WELL COME!!! AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ Nhóm 5: Nguyễn Thị Huệ Nguyễn Thị Bích Thảo Đỗ Minh Không NỘI DUNG 1.Các vấn đề an toàn TMĐT 2.Các loại tội phạm dạng 3.Một số giải pháp an toàn TMĐT công mạng 1.1: Các vấn đề an toàn thương • mại điện tử Thu thập thông tin(Auditing): Quá trình thu thập thông tin ý đồ muốn truy cập vào tài nguyên mạng cách sử dụng quyền ưu tiên hành động khác • • • Sự riêng tư(confidentiality/pryvacy): Là bảo vệ thông tin mua bán người tiêu dùng Tính toàn vẹn(Integrity): Khả bảo vệ liệu không bị thay đổi Không thoái thác(Nonrepudiation): Khả từ chối giao dịch thực 1.1: Các vấn đề an toàn thương mại điện tử Từ góc độ doanh nghiệp:  Làm biết người dùng ý định phá hoại làm thay đổi nội dung trang web website?  Làm để biết họ có làm gián đoạn hoạt động sever hay không? 1.1: Các vấn đề an toàn thương mại điện tử Từ hai phía:  Bằng cách họ biết đường truyền không bị theo dõi?  Bằng cách họ chắn thông tin lưu chuyển hai bên không bị thay đổi? 1.2: Các khía cạnh an ninh thương mại điện tử Tính toàn vẹn:  Đề cập đến khả đảm bảo cho an ninh thông tin hiển thị website chuyển nhận thông tin từ internet  Các thông tin không bị thay đổi nội dung bất phép cách người không 1.2: Các khía cạnh an ninh thương mại điện tử Chống phủ định:  Liên quan đến khả đảm bảo bên tham gia thương mại điện tử không phủ động hành động trực tuyến mà họ thực Tính xác thực:  Liên quan đến khả nhận biết đối tác tham gia giao dịch trực tuyến internet + Làm để nhận biết người bán hàng hay khách hàng nói thật trực tuyến người khiếu nại 1.2: Các khía cạnh an ninh thương mại điện tử Tính tin cậy:  Liên quan đến khả đảm bảo người có quyền, không xem xét thông điệp cà liệu có giá trị Tính lợi ích:  Liên quan đến khả ăng đảm bảo chức website thực mong đợi 1.2: Các khía cạnh an ninh thương mại điện tử Tính riêng tư:  Liên quan đến việc liểm soát thông tin cá nhân mà khách hàng cung cấp thân họ Chú ý hai vấn đề: + Cần thiết lập sách nội để quản lý việc sử dụng thông tin khách hàng + Cần bảo vệ thông tin tránh sử dụng vào việc không đáng Tin tặc chương trình phá hoại  Chương trình phá hoại 1/4/2011 tin tặc sử dụng chương trình phá hoại để công vào máy chủ có sử dụng phần mềm Internet Information Server nhằm giảm uy tín phần mềm hãng hoạt hình Walt Disney, nhật bóa phố Wall 4/2011 vụ công tin tặc Hàn Quốc vào website giáo dục Nhật Bản Gian lận thẻ tín dụng  Gian lận thẻ tín dụng xảy trường hợp thẻ tín dụng bị mất, bị đánh cắp, thông tin số thẻ, mã Pin, thông tin khác hàng bị tiết lộ sử dụng bất hợp pháp  Trong TMĐT hành vi gian lận thẻ tín dụng xảy đa dạng phức tạp  Mối đe dọa lớn TMĐT việc bị thông tin liên quan đến thẻ thông tin sử dụng thẻ trình diễn giao dịch Sự lừa đảo  Là việc tin tặc sử dụng địa email mạo danh người nhằm thực hành động phi pháp  Sự lừa đảo liên quan đến việc làm thay đổi làm chệch hướng đến website khác Sự khước từ dịch vụ  Sự khước từ dịch vụ hậu việc Hacker sử dụng giao thông vô ích làm tràn ngập tắc nghẽn mạng truyền thông sử dụng số lượng lớn máy tính công vào mạng (dưới dạng yêu cầu phân bố dịch vụ) Kẻ trộm mạng  Là dạng nghe trộm, giám sát di chuyển thông tin từ mạng  Xem thư điện tử: Sử dụng đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử cho phép người xem giám sát toàn thông điệp chuyển tiếp gửi với thông điệp ban đầu Sự công từ bên doanh nghiệp Là nguy an toàn từ thông tin từ bên nội doanh nghiệp hay tổ chức 3.Một số giải pháp an toàn mạng 3.1 3.2 Giải pháp công nghệ Giải pháp sách bảo mật 3.1.Giải pháp công nghệ 1.Mã hóa thông tin  2.Chữ ký điện tử  3.chứng thực điện tử  4.An toàn mạng-tường lửa 3.1.1.Kỹ thuật mã hóa thông tin Khái niệm: trính chuyển văn hay tài liệu gốc thành văn dạng mật mã để người gửi người nhận không đọc Mục đích kỹ thuật mã hóa đảm bảo an ninh thông tin truyền phát Là kỹ thuật phổ biến có khả đảm bảo khía cạnh an ninh thương mại điện tử: đảm bảo tính toàn vẹn, chống phủ định, đảm bảo tính xác thực, đảm bảo tính bí mật thông tin 3.1.1.Kỹ thuật mã hóa thông tin Kỹ thuật mã hóa sử dụng từ thời Ai Cập cổ đại Theo kỹ thuật cổ truyền, thông điệp mã hóa tay, sử dụng phương pháp dựa chữ thông điệp  Gồm hai phương án: + Kỹ thuật thay + Kỹ thuật hoán vị 3.1.1.Kỹ thuật mã hóa thông tin Mã hóa: Giai đoạn chuyển thông tin nguyên gốc ban đầu thành dạng thông tin mã hóa (gọi mã) Giải mã: Thực biến đổi mã để thu lại thông tin nguyên gốc trước mã hóa 3.1.1.Kỹ thuật mã hóa thông tin Để mã hóa giải mã cần giá trị đặc biệt gọi khóa (key) Giải mã văn khóa gọi phá mã Các thuật toán mã hóa phải đảm bảo việc phá mã khó khăn 3.1.1.Kỹ thuật mã hóa thông tin Độ an toàn giải thuật mã hóa: An toàn vô điều kiện: mã không chứa đủ thông tin để xác định nguyên tương ứng Tức giải mã cho dù có máy tính có tốc đọ nhan (chỉ thuật toán mã hóa độn lần thỏa mãn an toàn vô điều kiện) An toàn tính toán: thỏa mãn hai điều kiện  Chi phí phá mã vượt giá trị thông tin  Thời gian phá mã vượt tuổi thọ thông tin 3.1.1.Kỹ thuật mã hóa thông tin Lợi ích mã hóa thông tin: Có lợi cho việc bảo vệ xác nhận Cung cấp công cụ để nhận dạng người gửi, xác nhận nội dung thư tín, ngăn chặn tình trạng phủ nhận quyền sở hữu thi tín đả bảo bí mật 3.1.1.Kỹ thuật mã hóa thông tin Có hai phương pháp mã hóa: + Mã hóa đối xứng (bí mật) +Mã hóa công khai (bất đối xứng) [...]... thông tin từ trên mạng  Xem lén thư điện tử: Sử dụng các đoạn mã ẩn bí mật gắn vào thông điệp thư điện tử cho phép người xem lén có thể giám sát toàn bộ các thông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu Sự tấn công từ bên trong doanh nghiệp Là nguy cơ mất an toàn từ thông tin từ chính bên trong nội bộ doanh nghiệp hay tổ chức 3.Một số giải pháp an toàn trên mạng 3.1 3.2 Giải pháp... ký điện tử  3.chứng thực điện tử  4 .An toàn mạng-tường lửa 3.1.1.Kỹ thuật mã hóa thông tin Khái niệm: là quá trính chuyển văn bản hay các tài liệu gốc thành các văn bản dưới dạng mật mã để bất cứ ai ngoài người gửi và người nhận đều không đọc được Mục đích của kỹ thuật mã hóa là đảm bảo an ninh thông tin khi truyền phát Là kỹ thuật khá phổ biến có khả năng đảm bảo 4 trong 6 khía cạnh của an ninh thương. .. Bản Gian lận thẻ tín dụng  Gian lận thẻ tín dụng xảy ra trong trường hợp thẻ tín dụng bị mất, bị đánh cắp, các thông tin về số thẻ, mã Pin, các thông tin về khác hàng bị tiết lộ và sử dụng bất hợp pháp  Trong TMĐT các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn  Mối đe dọa lớn nhất trong TMĐT là việc bị mất các thông tin liên quan đến thẻ hoặc các thông tin về sử dụng thẻ trong. .. tin Độ an toàn của giải thuật mã hóa: An toàn vô điều kiện: bản mã không chứa đủ thông tin để xác định duy nhất nguyên bản tương ứng Tức là không thể giải mã được cho dù có máy tính có tốc đọ nhan thế nào đi chăng nữa (chỉ duy nhất thuật toán mã hóa độn một lần thỏa mãn an toàn vô điều kiện) An toàn tính toán: thỏa mãn một trong hai điều kiện  Chi phí phá mã vượt quá giá trị thông tin  Thời gian phá... tội phạm và các dạng tấn công trên mạng 2.1 Một số loại tội phạm trên mạng internet:  Gian lận trên mạng  Tấn công Cyber  Hackers(tin tặc)  Crackers 2.1 Một số dạng tội phạm trên mạng internet:  Gian lận trên mạng: Là hành vi gian lận, làm giả để thu nhập bất chính  Tấn công Cyber: Là một cuộc tấn công điện tử để xâm nhập trái phép trên internet vào mạng mục tiêu, để làm hỏng dữ liệu, chương trình... Crackers: Là người tìm cách bẻ khóa để xâm nhập trái phép vào các máy tính và mạng máy tính 2.2.Những nguy cơ đe dọa an ninh TMĐT Các đoạn mã nguy hiểm  Tin tặc và các chương trình phá hoại  Gian lân thẻ tín dụng  Sự lừa đảo  Sự khước từ phục vụ  Kẻ trộm trên mạng  Sự tấn công từ bên trong doanh nghiệp Các đoạn mã nguy hiểm  Các đoạn mã nguy hiểm bao gồm nhiều mối đe dọa khác nhau: - Virus - Worm -... liệu trong bộ nhớ hoặc trong đĩa và làm thay đổi nội dung bất kỳ dữ liệu nào mà nó gặp Ví dụ chuyển từ dạng số -> ký tự hoặc tráo đổi các byte được lưu trữ Các đoạn mã nguy hiểm  Con ngựa thành tơ roa (Trojan horse): Bản thân nó không có khả năng nhân bản nhưng nó tạo cơ hội cho các virus khác xâm nhập vào máy tính Các đoạn mã nguy hiểm  Bad Applet: là một chương trình ứng dụng nhỏ được nhúng trong. .. người gửi và người nhận đều không đọc được Mục đích của kỹ thuật mã hóa là đảm bảo an ninh thông tin khi truyền phát Là kỹ thuật khá phổ biến có khả năng đảm bảo 4 trong 6 khía cạnh của an ninh thương mại điện tử: đảm bảo tính toàn vẹn, chống phủ định, đảm bảo tính xác thực, đảm bảo tính bí mật của thông tin 3.1.1.Kỹ thuật mã hóa thông tin Kỹ thuật mã hóa được sử dụng từ thời Ai Cập cổ đại Theo kỹ thuật... như: *.exe, *.com, *.dll Nó hoạt động khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo các bản sao của chính mình ở trong các tệp tin khác đang được thực thi tại thời điểm đó trên hệ thống Các đoạn mã nguy hiểm  Virus script: Là một tập các chỉ lệnh trong các ngôn ngữ lập trình như VBScript hay JavaScript Nó sẽ hoạt động khi ta chạy những tệp chương trình dạng *.vbs hay *.js Ví dụ:... khác nhau: - Virus - Worm - Những con ngựa thành tơ roa - Bad applet Các đoạn mã nguy hiểm  Virus: Là một chương trình máy tính, nó có khả năng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính nhằm thực hiện “một mưu” đồ nào đó Các đoạn mã nguy hiểm  Macro virus: chiếm 75%-80% các loại virus được phát hiện Nó chỉ nhiễm vào các tệp ... khía cạnh an ninh thương mại điện tử Chống phủ định:  Liên quan đến khả đảm bảo bên tham gia thương mại điện tử không phủ động hành động trực tuyến mà họ thực Tính xác thực:  Liên quan đến khả.. .AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ Nhóm 5: Nguyễn Thị Huệ Nguyễn Thị Bích Thảo Đỗ Minh Không NỘI DUNG 1.Các vấn đề an toàn TMĐT 2.Các loại tội phạm dạng 3.Một số giải pháp an toàn TMĐT... đề an toàn thương mại điện tử Từ hai phía:  Bằng cách họ biết đường truyền không bị theo dõi?  Bằng cách họ chắn thông tin lưu chuyển hai bên không bị thay đổi? 1.2: Các khía cạnh an ninh thương