Bài 6 Thực Hiện Bảo Mật Thương Mại Điện Tử Thương Mại Điện Tử Nội Dung Bảo vệ quyền, quyền sở hữu trí tuệ Kỹ thuật WaterMarking số công ty cung cấp giải pháp Thiết lập bảo vệ trình duyệt Web Chứng thực số Nội Dung Bảo mật truyền gửi thơng tin Các giải thuật mã hóa, nghi thức truyền thơng mã hóa Văn với chữ ký điện tử Proxy, FireWall Bảo vệ tài sản TMĐT Cần phải ghi rõ (văn bản) việc phân tích sách bảo mật Các tài sản cần bảo vệ Cần thực để bảo vệ tài sản Phân tích mối đe dọa Các qui định việc bảo vệ Bảo vệ tài sản TMĐT Cần quan tâm đến nguy hại xâm phạm đến tài sản kinh doanh TMĐT Truy cập bất hợp pháp Sửa chữa, cập nhật thông tin Phá hoại thơng tin Liên quan đến thơng tin bí mật doanh nghiệp Không tiết lộ với bên doanh nghiệp Yêu cầu tối thiểu việc bảo mật TMĐT 6 Bảo vệ quyền sở hữu trí tuệ Vấn đề : giao dịch mua bán mạng Internet có khả xác nhận quyền sở hữu cần thiết Các khuyến nghị bảo vệ quyền sở hữu không gian ảo(Cyberspace): Ngăn chặn host name bất hợp pháp Lọc gói tin - Packet filtering Sử dụng Proxy servers Một số công ty cung cấp phần mềm bảo vệ quyền ARIS Technologies Hệ thống Digital audio watermarking Nhúng mã vào tập tin âm thể quyền Digimarc Corporation “Watermarking” với tập tin nhiều dạng thức Các phần mềm điều khiển, thiết bị phát Câu Hỏi Giả sử công ty anh chị kinh doanh mạng với sản phẩm video clip ca nhac Thử đề xuất vài cách nhằm bảo vệ quyền ? Thử đề xuất vài cách tốn (Cần phù hợp với tình hình thực tế) WaterMarking Cho phép nhúng thơng tin tác giả (gọi watermark) vào tài liệu số hoá cho chất lượng trực quan tài liệu khơng bị ảnh hưởng cần dò lại watermark nhúng nhằm xác nhận quyền Đây kỹ thuật ẩn giấu thông tin (steganography) đặc biệt nhằm đưa dấu hiệu vào ảnh số Ngồi ra, kỹ thuật watermarking cịn địi hỏi mạnh mẽ việc chống lại thao tác công nhằm xóa bỏ thơng tin 10 nhúng Cổng vòng (Circuit-Level Gateway) Cổng vòng chức đặc biệt thực cổng ứng dụng Cổng vòng đơn giản chuyển tiếp (relay) kết nối TCP mà không thực hành động xử lý hay lọc packet Cổng vòng đơn giản chuyển tiếp kết nối telnet qua firewall mà không thực kiểm tra, lọc hay điều khiển thủ tục Telnet nào.Cổng vòng làm việc sợi dây,sao chép byte kết nối bên (inside connection) kết nối bên (outside connection) Tuy nhiên, kết nối xuất từ hệ thống firewall, che dấu thơng tin mạng nội 71 Circuit-Level Gateway 72 Cổng vòng (Circuit-Level Gateway) Cổng vòng thường sử dụng cho kết nối ngoài, nơi mà quản trị mạng thật tin tưởng người dùng bên Ưu điểm lớn bastion host cấu hỗn hợp cung cấp Cổng ứng dụng cho kết nối đến, cổng vòng cho kết nối Điều làm cho hệ thống tường lửa dễ dàng sử dụng cho người mạng nội muốn trực tiếp truy nhập tới dịch vụ Internet, cung cấp chức tường lửa để bảo vệ mạng nội từ cơng bên ngồi 73 Những hạn chế firewall Không đủ thông minh người để đọc hiểu loại thơng tin phân tích nội dung tốt hay xấu Chỉ ngăn chặn xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa Không thể ngăn chặn công cơng khơng "đi qua" Một cách cụ thể, firewall chống lại công từ đường dial-up, dị rỉ thơng tin liệu bị chép bất hợp pháp lên đĩa mềm 74 Những hạn chế firewall Không thể chống lại công liệu (data-drivent attack) Khi có số chương trình chuyển theo thư điện tử, vượt qua firewall vào mạng bảo vệ bắt đầu hoạt động Một ví dụ virus máy tính Firewall khơng thể làm nhiệm vụ rà quét virus liệu chuyển qua nó, tốc độ làm việc, xuất liên tục virus có nhiều cách để mã hóa liệu, khỏi khả kiểm soát firewall Tuy nhiên, Firewall giải pháp hữu hiệu áp dụng rộng rãi 75 Chọn cấu hình cho FireWall Có nhiều cách thiết lập cấu hình Dạng Bastion host Tập trung triển khai chế độ bảo vệ Thường cấp độ application-level hay circuit level gateway Dạng Dual homed gateway Sử dụng giao tiếp mạng, cho mạng nội cho mạng Khả lọc packet 76 Dual-homed gateway 77 Chọn cấu hình cho FireWall (tt) Dạng Screened host firewall system Sử dụng điều hướng mạng (network router) để truyền tải thông tin vào mạng nội mạng bên qua trung gian gateway 78 Screened-host gateway 79 Screened Host Firewall 80 Chọn cấu hình cho FireWall (tt) Screened-subnet firewall system 81 Screened Subnet Firewall 82 Screened subnet gateway 83 Check Point Software’s Firewall-1 Web Page 84 Bài Kỳ Sau Các Hình Thức Thanh Tốn Trong Thương Mại Điện Tử 85 ... ký điện tử Proxy, FireWall Bảo vệ tài sản TMĐT Cần phải ghi rõ (văn bản) việc phân tích sách bảo mật Các tài sản cần bảo vệ Cần thực để bảo vệ tài sản Phân tích mối đe dọa Các qui định việc bảo. .. Chứng thực kỹ thuật số - CA Cấp quản lý chứng thực số cho tất đối tượng tham gia môi trường giao dịch điện tử, giao dịch thương mại trao đôi thông tin, gồm cá nhân, tổ chức hệ thống thương mại điện. .. cụ an tồn, bảo mật xác thực hợp pháp cho hệ thống hoạt động thương mại điện tử: web site giao dịch B2B, web site bán hàng, hệ thống toán trực tuyến Sử dụng chứng thực số giúp cho bảo đảm an