Chương 4: An toàn thương mại điện tử

64 11 0
  • Loading ...
1/64 trang

Thông tin tài liệu

Ngày đăng: 18/05/2018, 20:57

Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử.,Chương 4: An toàn thương mại điện tử., CHƯƠNG AN TOÀN THƯƠNG MẠI ĐIỆN TỬ BM Nguyên lý TMĐT Thương mại điện tử MỘT SỐ THUẬT NGỮ QUAN TRỌNG  An ninh, an toàn mạng, hệ thống đường truyền, lưu trữ thông tin  Tính xác thực, tính cấp phép, tính kiểm tra, giám sát, tính tin cậy, tính riêng tư, tính tồn vẹn, tính sẵn sàng, tính chống phủ định  Tấn cơng kỹ thuật (công nghệ), công phi kỹ thuật (phi công nghệ)  Mật khẩu, hệ thống sinh trắc học  Mã hóa, chữ ký điện tử (chữ ký số), tường lửa v.v BM Nguyên lý TMĐT Thương mại điện tử NỘI DUNG CHÍNH Định nghĩa & vấn đề đặt cho an toàn TMĐT Các nguy hình thức cơng đe dọa an tồn TMĐT Quản trị an tồn TMĐT Một số giải pháp cơng nghệ đảm bảo an toàn TMĐT BM Nguyên lý TMĐT Thương mại điện tử ĐỊNH NGHĨA VÀ VẤN ĐỀ ĐẶT RA 1.1 ĐỊNH NGHĨA AN TOÀN TMĐT 1.2 NHỮNG VẤN ĐỀ CĂN BẢN CỦA AN TOÀN THƯƠNG MẠI ĐIỆN TỬ BM Nguyên lý TMĐT Thương mại điện tử 1.1 ĐỊNH NGHĨA AN TOÀN TMĐT An tồn thương mại điện tử an tồn thơng tin trao đổi chủ thể tham gia giao dịch, an toàn cho hệ thống (hệ thống máy chủ thương mại thiết bị đầu cuối, đường truyền ) không bị xâm hại từ môi trường có khả chống lại tai họa, lỗi cơng từ mơi trường BM Ngun lý TMĐT Thương mại điện tử 1.1 ĐỊNH NGHĨA AN TỒN TMĐT • Một số lưu ý đảm bảo an tồn thương mại điện tử: - Ln mang tính tương đối - Một an tồn vĩnh viễn không cần thiết thời đại thông tin - Chi phí đầu - An tồn chuỗi liên kết thường đứt đoạn yếu BM Nguyên lý TMĐT Thương mại điện tử 1.2 NHỮNG VẤN ĐỀ CĂN BẢN CỦA AN TOÀN THƯƠNG MẠI ĐIỆN TỬ Click Sự to xác add thực Title Click Quyền tocấp addphép Title 13 Kiểm Clicktra to (giám add Title sát) 24 Tính Click tinto cậy, add riêng Titletư 15 Click Tínhtotồn addvẹn Title 26 Click Tínhto sẵn add sàng Title 17 Thương mại điện tử Click Chống tophủ add định Title BM Nguyên lý TMĐT TÍNH XÁC THỰC Xác nhận đối tượng sử dụng gmail BM Nguyên lý TMĐT Thương mại điện tử TÍNH CẤP PHÉP Các dịch vụ gmail cung cấp BM Nguyên lý TMĐT Thương mại điện tử TÍNH TIN CẬY, TÍNH RIÊNG Thông tin cá nhân khách hàng BM Nguyên lý TMĐT THƠNG TIN THẺ TÍN DỤNG Thương mại điện tử 10 Giao thức an toàn GIAO THỨC SSL (SECURE SOCKET LAYER) Ưu điểm nhược điểm SSL  Ưu điểm  Đơn giản, thuận tiện, không yêu cầu thay đổi phần mềm phía người mua người bán  Người bán xác thực người mua  Thơng tin đảm bảo tính riêng tư, tồn vẹn  Nhược điểm  Khơng đảm bảo người mua xác thực với người bán, nguy người mua phủ nhận giao dịch  Thông tin tài khoản người mua phải gửi tới người bán, nguy lộ tài khoản BM Nguyên lý TMĐT Thương mại điện tử 50 GIAO THỨC SET (SECURE ELECTRONIC TRANSACTION) Giao thức an toàn  Tổng quan – SET - giao thức thiết kết cung cấp an ninh giao dịch thẻ tín dụng trực tuyến cho khách hàng doanh nghiệp – Một tập giao thức định dạng bảo mật cho phép người dùng sử dụng tảng tốn thẻ tín dụng mạng mở Internet Sơ đồ thực thi giao thức SET BM Nguyên lý TMĐT Thương mại điện tử 51 Bên máy tính người gửi   Message Sender’s Private Signature Key Message Digest Digital Signature + Message +  Encrypt + Symmetric Key Sender’s Certificate Receiver’s Certificate BM Nguyên lý TMĐT Encrypted Message  Encrypt Receiver’s Key-Exchange Thương mại điện tử Key © Prentice Hall, 2000 Digital Envelope 52 Bên máy tính người nhận Receiver’s Private Key-Exchange Key Decrypt  Digital Envelope Message   Message Digest Decrypt Symmetric Key Encrypted Message + + Sender’s Certificate  compare  Decrypt Digital Signature BM Nguyên lý TMĐT Sender’s Public Signature Key Thương mại điệnHall, tử © Prentice 2000 Message Digest 53 GIAO THỨC SET (SECURE ELECTRONIC TRANSACTION) Giao thức an toàn Ưu điểm nhược điểm SET  Ưu điểm  Giải pháp bảo mật toàn diện  Người mua, người bán xác thực với qua certificate CA cấp  Phân phát khóa public an tồn qua CA làm sở cho xác thực qua DS  Người bán thông tin cá nhân, tài khoản người mua  Chữ kí kép giúp loại bỏ gian lận từ phía người bán BM Nguyên lý TMĐT Thương mại điện tử 54 GIAO THỨC SET (SECURE ELECTRONIC TRANSACTION) Giao thức an toàn  Nhược điểm  Yêu cầu thay đổi lớn tảng toán  Yêu cầu thay đổi phần mềm, phần cứng đắt tiền Yêu cầu chấp nhận công ty, ngân hàng phát hành thẻ tín dụng, song khó chấp nhận khách hàng cửa hàng  Yêu cầu hạ tầng PKI dựa có mặt CA Các tổ chức tài phải trả thêm chi phí cài đặt trì PKI phải trả cho CA  Các giải thuật PKI phức tạp, tốn kém, tốc độ chậm (ngân hàng yêu cầu 750 giao dịch/giây SET đạt giao dịch/giây Tốc độ cải thiện với việc sử dụng phần cứng ->giá thành tăng cao.)  Chỉ đề cập tới giao dịch dựa tóan thẻ (tín dụng nợ) Các giao dịch dựa tài khỏan vd: séc điện tử (e-check) không hỗ trợ SET  Là giao thức bảo mật toàn diện phức tạp, SET cần đơn giản hóa để chấp nhận tổ chức liên quan BM Nguyên lý TMĐT Thương mại điện tử 55 BỨC TƯỜNG LỬA FIREWALL Bảo vệ hệ thống mạng tổ chức Một phần mềm phần cứng để tách biệt mạng riêng với mạng công cộng cho phép người sử dụng mạng máy tính tổ chức truy cập tài nguyên mạng khác (ví dụ, mạng Internet), đồng thời ngăn cấm người sử dụng khác, khơng phép, từ bên ngồi truy cập vào mạng máy tính tổ chức Đặc điểm tường lửa  Tất giao thông từ bên mạng máy tính tổ chức ngược lại phải qua đó;  Chỉ giao thơng phép, theo qui định an tồn mạng máy tính tổ chức, phép qua;  Khơng phép thâm nhập vào hệ thống BM Nguyên lý TMĐT Thương mại điện tử 56 Bảo vệ hệ thống mạng tổ chức Bức tường lửa (Firewall) BM Nguyên lý TMĐT Thương mại điện tử 57 BỨC TƯỜNG LỬA FIREWALL Giao thức an toàn MỘT SỐ LOẠI BỨC TƯỜNG LỬA CƠ BẢN  Bộ định tuyến lọc gói liệu: loại tường lửa lọc liệu yêu cầu từ mạng Internet đến mạng riêng dựa sở địa mạng máy tính gửi nhận yêu cầu Dữ liệu truyền Interrnet chia thành gói (Packet), gói gồm địa Internet máy tính phần nội dung thơng tin Bộ định tuyến lọc gói liệu thường tạo nên lớp tường an ninh BM Nguyên lý TMĐT Thương mại điện tử 58 BỨC TƯỜNG LỬA FIREWALL  Proxy lớp ứng dụng: Loại tường lửa có khả phong tỏa liệu yêu cầu dựa loại ứng dụng tiếp cận Một số proxy đặc biệt cho phép đối tác kinh doanh truy cập ứng dụng định vận hành mạng riêng • Bức tường lửa tạo lập từ phối hợp công cụ sằn có Các doanh nghiệp thường mua sản phẩm tường lửa thương mại 43BM Nguyên lý TMĐT Thương mại điện tử bảnCopyright@Bộ 59 môn QTTN TMĐT BỨC TƯỜNG LỬA FIREWALL Giao thức an toàn  “Khu phi quân sự”  Là khu vực mạng đệm mạng nội tổ chức mạng Internet, tạo nên cách ly vè vật lý hai mạng cho kiểm sốt quy định cài dặt tường lửa  “Khu phi quân sự” cho phép xây dựng thêm vành đai an ninh ngoài, tăng thêm độ an toàn mạng nội 45BM Nguyên lý TMĐT Thương mại điện tử 60 BỨC TƯỜNG LỬA FIREWALL Giao thức an toàn  Bức tường lửa cá nhân  Là nút mạng thiết kế để bảo vệ hệ thống máy tính cá nhân khỏi cơng từ mạng cơng cộng cách kiểm sốt giao dịch qua card giao diện mạng máy tính  Việc kiểm soát tực hai phương pháp: • Thứ nhất, thông qua quy định lọc gói liệu, • Thứ hai, qua nghiên cứu cách hỏi câu hỏi người sử dụng 45BM Nguyên lý TMĐT Thương mại điện tử 61 BỨC TƯỜNG LỬA FIREWALL Giao thức an toàn  Mạng riêng ảo (VPNs)  Trong thực tế, quan hệ kinh doanh đạt mức liên kết cao, doanh nghiệp cần chia sẻ thơng tin bí mật với  Trong môi trường truyền thống, việc chia sẻ thông tin nói thực qua đường thuê bao riêng dial-up, qua dịch vụ máy chủ truy cập từ xa Cách truyền tin có độ an tồn lớn chi phí cao  Mạng riêng ảo giải pháp công nghệ dựa công nghệ mã hóa, cho phép truyền thơng tin qua mạng Internet với độ an tồn cao (tính tồn vẹn, tính tin cậy) với chi phí thấp  Mạng riêng ảo sử dụng để trì liên lạc cơng ty đối tác, trụ sở chi nhánh công ty, công ty nhân viên công tác lưu động… 46BM Nguyên lý TMĐT Thương mại điện tử 62 BẢO VỆ HỆ THỐNG CỦA KHÁCH HÀNG VÀ MÁY PHỤC VỤ  Các kiểm soát hệ điều hành  Kiểm sốt truy cập thơng qua việc tự động từ chối người sử dụng truy cập vào khu vực khác (khơng phép) mạng máy tính  Kiểm soát việc truy cập tới tệp liệu hệ thống, giúp cho việc đảm bảo an toàn cho sở liệu cho toàn hệ thống  Phần mềm chống virus phát xâm nhập  Phần mềm chống virus: Biện pháp đơn giản tốn chống lại mối đe doạ tính tồn vẹn hệ thống  Hệ thống phát xâm nhập: khả dò tìm nhận biết công cụ mà kẻ tin tặc thường sử dụng phát hành động khả nghi BM Nguyên lý TMĐT Thương mại điện tử 63 BÀI TẬP CHƯƠNG • Thực trạng an toàn, an ninh mạng website nước ta cho nhận xét • Phân tích vai trò an ninh, an toàn mạng doanh nghiệp thương mại điện tử BM Nguyên lý TMĐT Thương mại điện tử 64 ... bảo an toàn TMĐT BM Nguyên lý TMĐT Thương mại điện tử ĐỊNH NGHĨA VÀ VẤN ĐỀ ĐẶT RA 1.1 ĐỊNH NGHĨA AN TOÀN TMĐT 1.2 NHỮNG VẤN ĐỀ CĂN BẢN CỦA AN TOÀN THƯƠNG MẠI ĐIỆN TỬ BM Nguyên lý TMĐT Thương mại. .. TMĐT Thương mại điện tử 1.1 ĐỊNH NGHĨA AN TOÀN TMĐT An toàn thương mại điện tử an toàn thông tin trao đổi chủ thể tham gia giao dịch, an toàn cho hệ thống (hệ thống máy chủ thương mại thiết bị đầu... TMĐT Hệ thông mục tiêu Thương mại điện tử 29 GIẢI PHÁP AN TOÀN TMĐT Quản trị an toàn thương mại điện tử Nhận thức vấn đề Xây dựng kế hoạch Thực thi kế hoạch BM Ngun lý TMĐT An tồn truyền thơng TMĐT
- Xem thêm -

Xem thêm: Chương 4: An toàn thương mại điện tử, Chương 4: An toàn thương mại điện tử

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay