Nội dung

Chương 3 An ninh thương mại điện tử Đàm Thị Thuỷ Bộ môn Quản trị kinh doanh Email: thuydt@tlu.edu.vn Chương 3: An ninh TMĐT 3.1 Vấn đề an ninh cho các hệ thống TMĐT 3.2 Các khía cạnh của an ninh TMĐT 3.3 Hệ thống bảo mật trong TMĐT 3.4 Một số giải pháp công nghệ đảm bảo an ninh trong TMĐT Câu hỏi ôn tập chương 3 1. Khái niệm về an ninh TMĐT. Các khía cạnh về an ninh TMĐT của phía người mua và người bán? 2. Những nguy cơ đe dọa an ninh trong TMĐT 3. Kỹ thuật mã hóa thông tin, phân biệt mã hóa công công và mã hóa bí mật. 4. Chữ ký điện tử và vai trò của chữ ký điện tử 5. Các rủi ro đối với máy chủ, mạng và máy khách? 6. Khái niệm về 7. Mục tiêu của hệ thống bảo mật cho các hoạt động TMĐT 8. Chức năng chủ yếu của hệ thống bảo mật thông tin 9. Một số giải pháp công nghệ đảm bảo an ninh trong TMĐT 3.1 Vấn đề an ninh cho các hệ thống TMĐT thế nào để cân bằng giữa an ninh và tiện dụng. Một hệ thống càng an toàn thì khả năng xử lý, thực thi thao tác càng phức tạp.  Làm loại tội phạm trong TMĐT rất tinh vi trong khi việc giảm các rủi ro TMĐT là một quá trình phức tạp liên quan đến những đạo luật mới, công nghệ mới, nhiều thủ tục và các chính sách tổ chức.  Các  TMĐT đã hấp dẫn các tin tặc khi khách hàng sử dụng thẻ để mua hàng hoặc dịch vụ trực tuyến, dùng email để thực hiện các giao dịch kinh tế. 3.1 Vấn đề an ninh cho các hệ thống TMĐT Các yếu tố làm số lượng các tấn công trên mạng phát triển: + Các hệ thống an ninh luôn tồn tại các điểm yếu. + Vấn đề an ninh và dễ dàng sử dụng. + Vấn đề an ninh thường xuất hiện sau khi có sức ép thị trường. + Vấn đề an ninh của trang e.commerce còn phụ thuộc vào an ninh của internet, số lượng các trang web của các trường, thư viện, cá nhân… 3.2 Các khía cạnh của an ninh TMĐT 3.2.1 Những quan tâm * Phía người mua: Bằng cách nào ? + Biết chắc Website do một công ty hợp pháp quản lý và sở hữu. + Biết chắc trang web không chứa các đoạn mã nguy hiểm hoặc các nội dung không lành mạnh. + Biết chắc rằng web server sẽ không cung cấp các thông tin của người sử dụng cho một người khác. 3.2 Các khía cạnh của an ninh TMĐT 3.2.1 Những quan tâm * Phía công ty: Bằng cách nào biết chắc rằng + Người sử dụng sẽ không xâm nhập vào trang web để thay đổi các trang và nội dung trên đó. + Người sử dụng sẽ không phá hoại website để những người khác không thể sử dụng được. * Từ phía cả công ty và người sử dụng: bằng cách nào họ có thể biết chắc rằng: + Đường truyền sẽ không bị người thứ ba theo dõi. + Các thông tin được lưu chuyển giữa hai bên sẽ không bị thay đổi. 3.2 Các khía cạnh của an ninh TMĐT 3.2.2 Yêu cầu của an ninh TMĐT  Tính toàn vẹn  Chống phủ định  Tính xác thực  Tính đáng tin cậy  Tính riêng tư.  Tính ích lợi 3.2 Các khía cạnh của an ninh TMĐT 3.2.3 Những nguy cơ đe doạ an ninh TMĐT đoạn mã nguy hiểm (malicious code): gồm nhiều mối đe dọa khác nhau như các loại virus, worm.  Các tặc (hacker) và các chương trình phá hoại (cybervandalism)  Tin  Gian  Sự lận thẻ tín dụng lừa đảo: Tin tặc sử dụng các địa chỉ thư điện tử giả hoặc mạo danh một người nào đó nhằm thực hiện những hành động phi pháp.