TIỂU LUẬN MÔN THƯƠNG MẠI ĐIỆN TỬ AN TOÀN THƯƠNG MẠI ĐIỆN TỬ

B2: Thông tin thẻ tín dụng của người mua sẽ được chuyển đến ngân hàng của người bán.... II/AN TOÀN THƯƠNG MẠI ĐIỆN TỬTính toàn vẹn: Thông tin truyền hoặc nhận từ người bán và người mua l

BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG KINH TẾ ĐỐI

5 Nguyễn Trần Hải Đăng

6 Nguyễn Trung Hiếu

CẤU TRÚC BÀI GỒM

I/ QUY TRÌNH THANH TOÁN ĐIỆN TỬ

II/ AN TOÀN THƯƠNG MẠI ĐIỆN TỬ

III/ CÁC HÌNH THỨC TẤN CÔNG CỦA TỘI

PHẠM MẠNG

IV/ CÁC PHƯƠNG PHÁP BẢO MẬT

V/ CÁC KHUYẾN CÁO KHI THAM GIA

THƯƠNG MẠI ĐIỆN TỬ

I/QUY TRÌNH THANH TOÁN ĐIỆN TỬ

B1: Người mua đặt lệnh mua trên web site

của người bán sau khi đã chọn hàng hóa

Sau đó người mua khai báo thông tin thẻ tín

dụng của mình

B2: Thông tin thẻ tín dụng của người mua sẽ được chuyển đến ngân hàng của người bán.

B3: Ngân hàng của người bán sẽ kiểm tra tính hợp lệ của thẻ với ngân hàng phát

hành thẻ

B4: Ngân hàng phất hành thẻ sẽ phản

hồi cho ngân hàng của người bán về

tính hợp lệ của thẻ.

B5: Sau đó, thông tin này sẽ được gửi về cho người bán.

B6: Người bán sẽ dựa trên thông tin này

để quyết định là bán hay không bán Nếu

bán thì sẽ gửi email xác nhận cũng như

hóa đơn cho người mua Nếu không bán

thì giao dịch coi như kết thúc.

II/AN TOÀN THƯƠNG MẠI ĐIỆN TỬ

Tính toàn vẹn: Thông tin truyền hoặc nhận từ người bán và người mua liệu có thể thay đổi

không?

Tính chống phủ định: Khi đã thực hiện một

hành động liệu bạn có dễ từ chối hành

động đó không?

Tính xác thực: Người giao dịch với tôi có

đảm bảo là đối tác mà tôi mong muốn làm

sao tôi biết họ là thật!

II/AN TOÀN THƯƠNG MẠI ĐIỆN TỬ

Tính tin cậy: những thông tin từ người bán và người mua liệu có được gữ bí mật

Tính riêng tư: những thông tin mật từ người

bán hoặc người mua liệu có bị sử dụng trái

phép hay không? Làm sao để ngăn chặn

được việc đó?

Tính ích lợi: làm sao để chọn một website

giao dịch tốt cũng như làm sao để website

hoạt động tốt?

III/CÁC LOẠI TỘI PHẠM MẠNG

Tin tặc: Thuật ngữ tin học gọi là Hacker,

Cracker, là những người lập trình các

phần mềm độc hại tìm cách cài vào máy

người dùng, các website TMDT để lấy các

thông tin có giá trị và các chương trình

này có khả năng lây lan có sự sao chép

MỤC ĐÍCH TẤN CÔNG

LÀM TÊ LIỆT HỆ THỐNG WEBSITE

CÁC PHẦN MỀM TẤN CÔNG

Virus: Các dạng mã độc nhiễm trực tiếp vào file

Worm: Sâu máy tính lây nhiễm qua Internet, USB,

mạng LAN…

Traojan

• Spyware Tự động ghi lại các thông tin của

máy tính bị xâm nhập

• Adware: Tự động hiện các bản quảng cáo

• Keyloger: Ghi nhận lại toàn bộ thao tác của

bàn phím

• Backdoor: Mở cửa hậu cho kẻ khác xâm nhập

I/ Malware: Phần mềm được lập trình với mục

đích ác Ý gây hại cho máy tính

NHÓM 12-"THƯƠNG MẠI ĐIỆN TỬ 6DR" 15

TẤN CÔNG TỪ CHỐI PHỤC VỤ

Dos: Sử dụng phần mềm đặc biệt, liên tục gởi

thông tin đến máy chủ làm quá tải không thể

thực hiện các chức năng đặc trưng

Ddos: Tấn công làm từ chối phục vụ trong đó

kẻ tấn công có quyền truy cập bất hợp pháp

vào nhiều máy để sử dụng số liệu giả đến mục

tiêu làm máy tính quá tải

IV/ CÁC PHƯƠNG PHÁP BẢO MẬT 

CÁC GIAO THỨC BẢO MẬT

Ưu điểm:

- Đơn giản , thuận tiện

-Người mua có thể xác định được người

-Thông tin thẻ tín dụng được tiết lộ với

người bán -> có nguy cơ lộ tài khoản «

Ưu điểm:

-Là giải pháp bảo mật toàn diện

-Người bán không biết thông tin về thẻ tín

dụng của người mua

-Người mua và người bán có thể xác thực

nhau

Nhược điểm:

-Phức tạp, khó được áp dụng rộng rãi

-Tốn kém, chi phí cao 

Cơ chế mã hóa

và chữ ký điện tử

MÃ HÓA ĐỐI XỨNG: 

Sử dụng chung một khóa cho cã hai quá trình

mã hóa và giải mã Khóa này phải được giữ bí mật

MÃ HÓA BẤT ĐỐI XỨNG: 

CHỮ KÝ ĐIỆN TỬ

Là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video ) nhằm mục đích xác định người

chủ của dữ liệu đó

V/ CÁC KHUYẾN CÁO KHI THAM GIA THƯƠNG MẠI ĐIỆN TỬ

-Sử dụng các mật khẩu phức tạp

-Không lưu thông tin về thẻ tín dụng trên

máy hay bất kỳ đâu trên mạng

-Chỉ cung cấp thông tin cá nhân cho những

trang web đáng tin cậy

-Tránh xa các liên kết trong các thư điện tử

khả nghi có thể dẫn bạn đến những trang web

giả mạo

-Chạy các phần mềm diệt virus, các phần

mềm gián điệp và mở tường lửa trên máy tính của bạn

-Không để lộ thông tin nào về thẻ tín dụng

khi đăng ký các dịch vụ dùng thử trực tuyến

-Chỉ tải những tập tin và tài liệu từ các web

tin cậy hoặc phổ biến