SLIDE thương mại điện tử c4 an toàn thương mại điện tử

Khoa Thương Mại Điện Tử4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT dữ liệu trên mạng trái phép... Khoa Thương Mại Điện Tử4.2 Các nguy cơ và hình thức tấn công an toàn TMĐT - Tấn

Khoa Thương Mại Điện Tử 1

B Ộ GIÁO DỤC & ĐÀO TẠO

TR ƯỜNG ĐẠI HỌC THƯƠNG MẠI

CHƯƠNG 4

AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ

Bộ môn : Nguyên lý TMĐT

Hà Nội - 2012

Nội dung chương 4

Khoa Thương Mại Điện Tử

4.1.1 Khái niệm an toàn TMĐT

3

Khái niệm an toàn TMĐT

An toàn trong TMĐT được hiểu là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an toàn hệ thống , ko bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai

họa, lỗi và sự tấn công từ bên ngoài

• Những vấn đề căn bản an toàn TMĐT:

– Sự xác thực

• Đúng chủ thể

– Quyền cấp phép

• Có khả năng truy cập dữ liệu nhất định

– Tính kiểm tra (giám sát)

• Có khả năng kiểm tra dữ liệu nhất định

– Tính tin cậy và tính riêng tư

• Đúng thông tin và ko ai có khả năng đọc thông tin này ngoài chủ thể nhận

Khoa Thương Mại Điện Tử

– TH1: A gửi nhầm cho C

– TH2: Bài thơ tình đó B ko đọc đc

– TH3: A ko đọc đc bài thơ đó trên mail của mình

– TH4: B nhận đc 1 bài báo

– TH5: A gửi cho B nhưng C cũng nhận đc bài thơ

– TH6: B nhận đc bài thơ bị thiếu chữ

– TH7: B nhận đc bài thơ vào 10h ngày 3/6

– TH8: Sau khi gửi, A phủ nhận bài thơ đó là do

a.Sự xác thực b.Tính toàn vẹn

c Tính kiểm tra d.Tính sẵn sàng e.Tính riêng tƣ f.Chống phủ định g.Quyền cấp phép h.Tính tin cậy

4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT

thống TMĐT

Nguyên nhân chủ quan:

- Tin tặc

- Từ cá nhân bên ngoài

- Phá hỏng vật lý

Nguyên nhân khách quan:

- Thiên tai

- Lũ lụt

- Mất điện …

Nguy cơ

Khoa Thương Mại Điện Tử

4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT

dữ liệu trên mạng trái phép

4.2 Các nguy cơ và hình thức tấn công

Tấn công

kỹ thuật

Khoa Thương Mại Điện Tử

4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT

- Tấn công phi kỹ thuật: bằng cách lừa gạt

người dùng tiết lộ thông tin

- Ví dụ: kẻ tấn công gửi một bức thư điện tử như sau đến người dùng:

Xin chào anh A!

Chúng tôi đã phát hiện: trong tuần qua, anh đã sử dụng tài khoản thư điện tử để gửi một lượng thư rác rất lớn

Hiện nay, máy tính của anh đã bị nhiễm virus con ngựa thành Tơ-roa

Chúng tôi khuyên anh hãy tuân thủ theo các chỉ dẫn được đính kèm bức thư này (xyz.com.zip) để bảo vệ máy tính của anh được an toàn.

Chúc anh may mắn.

Đội hỗ trợ kỹ thuật của xyz.com.

- Tấn công an toàn TMĐT:

– Tấn công kỹ thuật:

• Xét trên góc độ công nghệ, có ba bộ phận rất dễ bị tấn công khi thực hiện các giao dịch TMĐT: hệ thống của k/h , máy chủ của dng và

đường dẫn thông tin

4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT

Khoa Thương Mại Điện Tử

- Tấn công an toàn TMĐT:

– Tấn công kỹ thuật: Có 6 dạng

4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT

1 Các đoạn mã nguy hiểm

4 Tin tặc & các CT phá hoại

- Tấn công an toàn TMĐT:

– Tấn công kỹ thuật: Các đoạn mã nguy hiểm:

4.2 Các nguy cơ và hình thức tấn công

=> Lấy cắp thông tin và phá hỏng dữ liệu, chuyển dữ liệu -> con số và ko thể phục hồi

Worm (sâu máy tính) Là 1 chương trình có khả năng:

Khoa Thương Mại Điện Tử

- Tấn công an toàn TMĐT:

– Tấn công kỹ thuật: Các đoạn mã nguy hiểm:

4.2 Các nguy cơ và hình thức tấn công

-Tìm kiếm tệp

- Giảm dung lượng tệp xuống 0 byte

=> Tệp ko thể sd và ko thể khôi phục

Giả dạng các chương trình trò chơi, đĩa nhạc…

Virut tệp Là 1 chương trình có khả năng:

-Lây nhiễm vào các tệp tin có đuôi

“Love-Letter-For-.mp3 và jpg.

- Tấn công an toàn TMĐT:

– Tấn công kỹ thuật

• Sự khước từ phục vụ (DoS)

– Khái niệm: DoS là tên gọi chung của kiểu TC làm cho 1 HT nào đó

bị quá tải => ko thể cung cấp dịch vụ, hoặc phải ngƣng hoạt động

4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT

Khoa Thương Mại Điện Tử

- Tấn công an toàn TMĐT:

– Tấn công kỹ thuật

• Sự khước từ phục vụ (DoS)

– Đặc điểm:

» Liên tục gửi các gói tin yêu cầu kết nối đến server

» Server bị quá tải dẫn đến không thể phục vụ các kết nối khác

4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT

DRDOS

Khoa Thương Mại Điện Tử

- Tấn công an toàn TMĐT:

– Tấn công kỹ thuật

• Nghe trộm đường truyền

– Kẻ nghe lén sẽ bằng một cách nào đó xen ngang được quá trình truyền thông điệp giữa máy gửi và máy nhận, qua đó có thể rút ra được những thông tin quan trọng

4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT

- Tấn công an toàn TMĐT:

– Tấn công kỹ thuật

• Sự tấn công từ bên trong doanh nghiệp

• Tin tặc (hacker) và các chương trình phá hoại

– Là những đối tượng lợi dụng những điểm yếu trong hệ thống bảo vệ các website hoặc lợi dụng ưu điểm của Internet là một hệ thống mở,

=> phá hỏng những hệ thống bảo vệ các website hay các hệ máy tính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột nhập vào hệ thống đó

• Gian lận thẻ tín dụng

4.2 Các nguy cơ và hình thức tấn công

an toàn TMĐT

Khoa Thương Mại Điện Tử

• Tự đọc

4.3 Quản trị an toàn TMĐT

• An toàn truyền thông TMĐT

Khoa Thương Mại Điện Tử

• Kiểm soát truy cập: cơ chế phân quyền người dùng tài nguyên mạng

(trang web, file tài liệu, cơ sở dữ liệu, phần mềm ứng dụng, server,máy in….) một cách hợp pháp

– Có 2 kiểu người dùng cơ bản

• Người dùng cục bộ

• Người dùng toàn cục

4.4 Một số giải pháp công nghệ đảm bảo an toàn

trong TMĐT

• Xác thực: là quá trình kiểm tra người dùng có phải chính là người xưng danh hay không.

• Passwords: Cấu tạo từ tổ hợp các số, ký hiệu, chữ cái…

• Tokens

• Các hệ thống sinh trắc học:

– Sinh trắc sinh lý học: dấu vân tay, mống mắt, đặc điểm khuôn

mặt, giọng nói

– Sinh trắc học hành vi: quan sát, ghi nhận hành vi của người đó

và so sánh với một cơ sở dữ liệu số hóa thiết lập từ trước

4.4 Một số giải pháp công nghệ đảm bảo an toàn

trong TMĐT

Khoa Thương Mại Điện Tử

• Cơ sở hạ tầng khóa công cộng:

– Kỹ thuật mã hoá thông tin: chuyển các văn bản hay các tài liệu

gốc thành các văn bản dưới dạng mật mã

• 2 kỹ thuật cơ bản:

– Mã hóa “khóa bí mật” (còn gọi là mã hoá đối xứng) – Mã hoá khoá công cộng (còn gọi là mã hoá không đối xứng)4.4 Một số giải pháp công nghệ đảm bảo an toàn

trong TMĐT

Đặc điểm Mã hoá khoá riêng Mã hoá khoá công cộng

Số khoá

Loại khoá

Quản lý khoá

Đơn giản, nhưng khó

quản lý Tốc độ

4.4 Một số giải pháp công nghệ đảm bảo an toàn

trong TMĐT

Khoa Thương Mại Điện Tử

– Mã hóa “khóa bí mật”

– Mã hoá khoá công cộng

4.4 Một số giải pháp công nghệ đảm bảo an toàn

trong TMĐT

Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh

hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợpmột cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người kýthông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nộidung thông điệp dữ liệu được ký

(Luật Giao dịch điện tử)

Chức năng của chữ ký điện tử

Là điều kiện cần và đủ để quy định tính duy nhất của văn bảnđiện tử cụ thể;

Xác định rõ người chịu trách nhiệm trong việc tạo ra văn bản đó;Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệmcủa người ký

Bất kỳ thay đổi nào (về nội dung, hình thức ) của văn bản trong

4.4 Một số giải pháp công nghệ đảm bảo an toàn

trong TMĐT

Khoa Thương Mại Điện Tử

• Cơ chế hoạt động của chữ ký điện tử

4.4 Một số giải pháp công nghệ đảm bảo an toàn

trong TMĐT

• Quy trình gửi thông điệp sử dụng chữ ký điện tử

4.4 Một số giải pháp công nghệ đảm bảo an toàn

trong TMĐT

TĐS

Hàm băm

VB mã hóa/

Khoa Thương Mại Điện Tử

The end Chapter 4