Nội dung chi tiếtthương mại điện tử mại điện tử an ninh trong thương mại điện tử Cơ sở dữ liệu... Thương mại điện tử◦ Thực hiện các giao dịch ◦ Thanh toán ◦ Marketing ◦ Gia tăng giá
Trang 1Chương 4
An ninh thương mại và cơ sở dữ liệu
thương mại điện tử
Trang 2Nội dung chi tiết
thương mại điện tử
mại điện tử
an ninh trong thương mại điện tử
Cơ sở dữ liệu
Trang 4Thương mại điện tử
◦ Thực hiện các giao dịch
◦ Thanh toán
◦ Marketing
◦ Gia tăng giá trị các sản phẩm hàng hóa
◦ Truyền cơ sở dữ liệu liên quan tới thẻ tín
dụng, các phương tiện thanh toán
thông tin trên
Trang 6Thương mại điện tử
Trang 8 VD: Mật khẩu
◦ Vấn đề an ninh thường chỉ xuất hiện sau
khi có sức ép từ thị trường Các nhà cung cấp phần mềm TMĐT thường ít chú trọng tới vấn đề an ninh.
◦ Vấn đề an ninh của trang thương mại điện
tử phụ thuộc vào an ninh của internet, số lượng các trang web của các trường, thư
Trang 92012 9
Nội dung chi tiết
thương mại điện tử
Những nguy cơ đe doạ an ninh
thương mại điện tử
an ninh trong thương mại điện tử
Cơ sở dữ liệu
Trang 10Nguy cơ đe doạ an ninh thương mại điện
tử
Các đoạn mã nguy hiểm
◦ Các loại virus
◦ worm
Tin tặc và các chương trình phá hoại
◦ Tin tặc: thuật ngữ chỉ những người truy cập trái phép vào website hay hệ thống máy tính
Trang 112012 11
Nguy cơ đe doạ an ninh thương mại điện
tử
Gian lận thẻ tín dụng
◦ Mục tiêu của tin tặc khi tấn công các website
Lấy cắp các tệp dữ liệu thẻ tín dụng của khách hàng
Lấy cắp các thông tin cá nhân của khách hàng: tên, địa chỉ, điện thoại để mạo danh khách hàng
Khách hàng lo ngại mất thông tin liên quan đến thẻ hoặc thông tin về giao dịch sử dụng thẻ
Người bán lo ngại sự phủ định của các đơn hàng quốc tế
Trang 12Nguy cơ đe doạ an ninh thương mại điện
Trang 132012 13
Nội dung chi tiết
thương mại điện tử
mại điện tử
Một số giải pháp công nghệ bảo
đảm an ninh trong thương mại điện tử
Cơ sở dữ liệu
Trang 14Một số giải pháp công nghệ bảo đảm an ninh trong thương mại điện tử
Kỹ thuật mã hóa thông tin
Giao thức thỏa thuận mã khóa
Chữ ký điện tử
Chứng thực điện tử
An ninh mạng và bức tường lửa
Trang 152012 15
Kỹ thuật mã hóa thông tin
văn bản, tài liệu gốc thành văn bản dưới dạng mật mã để ngoài người gửi
và người nhận, bất cứ ai đều không
thể đọc được.
◦ Đảm bảo an ninh thông tin khi truyền phát
trong sáu khía cạnh của an ninh
thương mại điện tử
◦ Tính toàn vẹn của thông điệp
◦ Chống phủ định
◦ Đảm bảo tính xác thực
◦ Đảm bảo tính bí mật của thông tin
Trang 16Kỹ thuật mã hóa thông tin
Mã hóa bí mật
Mã hóa công cộng
Trang 172012 17
Mã hóa bí mật
mã hóa đối xứng, mã hóa khóa riêng
Thông điệp đã đổi mã
Thông điệp ban đầu
Thông điệp ban đầu
Thông điệp đã đổi mã
Thông điệp đã đổi mã
Trang 18tạo thông điệp.
nhận được an toàn thì phải tạo ra các mật mã riêng cho từng người.
dụng phổ biến: DES (Data Encryption Standard), 1950
Trang 19thuật toán đảm bảo dữ liệu mã hóa bằng khóa này sẽ được giải mã bằng khóa kia
Thông điệp đã đổi mã
Thông điệp ban đầu
Thông điệp ban đầu
Thông điệp đã đổi mã
Thông điệp đã đổi mã
Mật mã gửi Mật mã nhận
Trang 20Mã hóa công cộng
khóa công cộng: RSA (chữ cái đầu tiên của ba nhà phát minh Ron Rivest, Adi Shamir và Leonard Adleman), 1977
◦ Không hiệu quả khi gửi số lượng lớn thông
tin, dữ liệu
Trang 212012 21
Giao thức thỏa thuận mã
khóa
dịch trao đổi mã khóa.
loại thuật toán nào sẽ được sử dụng
Trang 222012 22
Chữ ký điện tử
dụng phổ biến trong TMĐT.
tử, ký hiệu hay quá trình điện tử gắn
với hoặc liên quan một cách logic với một văn bản điện tử khác theo một
nguyên tắc nhất định và được người ký (hay có ý định ký) văn bản đó thực thi hoặc áp dụng.
nhiệm của người ký.
Trang 23◦ Phương pháp ấy đủ tin cậy theo nghĩa là thích
hợp cho mục đích mà theo đó thông điệp dữ liệu
ấy đã được tạo ra và truyền đi, tính đến tất cả các tình huống, bao gồm cả các thỏa thuận bất kỳ có liên quan
Trang 24Cách thức hoạt động của chữ ký điện tử
Người sử dụng kết hợp mã khóa bí mật của mình với tài liệu và thực hiện tính toán ghép
để tạo ra một số duy nhất gọi là chữ ký điện tử.
Trang 25◦ “Vân tay” được đính kèm thông điệp gốc và tiếp tục được mã hóa bằng mã khóa bí mật của người gửi.
◦ Nếu người sử dụng giao dịch với ngân hàng thì sẽ gửi kết quả cho ngân hàng, ngân hàng sẽ giải mã bằng mã khóa công cộng và kiểm tra thông điệp gửi cùng có bị người khác giả mạo, thay đổi
không
◦ Sử dụng thông điệp ban đầu, chữ ký điện tử và
mã hóa công cộng của người gửi để kiểm tra
Trang 26Chứng thực điện tử
Sử dụng để nhận dạng đối tác giao dịch.
Là trung tâm của an ninh trong thương mại điện tử.
Là công cụ dễ dàng và thuận tiện để các
bên tham gia giao dịch thương mại điện tử tin tưởng lẫn nhau.
Trang 272012 27
Chứng thực điện tử
Trước khi hai bên A và B tham gia giao dịch, mỗi bên đều muốn nhận dạng chính xác bên kia.
A và B sử dụng phương pháp mã hóa công cộng để liên lạc.
◦ Khi A gửi thông điệp kèm chữ ký cho B
◦ Trước khi chấp thuận, để đảm bảo mã khóa chắc chắn của A, B cần kiểm tra mã khóa bằng cách
Nhờ một hệ thống an ninh truyền thẳng từ A tới
B khó xảy ra
Nhờ một bên thứ ba xác nhận mã khóa (Chứng thực điện tử) đơn giản hơn
Trang 28Chứng thực điện tử
Bên thứ 3 (cơ quan chứng thực) sau khi
chứng minh tư cách của A sẽ tạo một thông điệp có chứa tên và mã khóa công cộng của A.
Thông điệp này gọi là chứng thực và được
cơ quan chứng thực “ký” vào theo phương pháp điện tử.
Mã khóa công cộng của cơ quan chứng thực chính là công cụ xác minh tư cách của A.
Trang 292012 29
An ninh mạng và bức tường
lửa
◦ Chỉ cho phép người sử dụng được truy cập thông tin và dịch vụ.
◦ Ngăn cản những người sử dụng không
được cấp phép có thể truy cập vào hệ
thống.
◦ Mạng nội bộ của các công ty cho phép
nhân viên truy cập và chia sẻ thông tin
Mạng LAN kết nối với internet qua một
cổng.
◦ Tưởng lửa để bảo vệ mạng LAN khỏi những người xâm nhập từ bên ngoài.
Trang 302012 30
Bức tường lửa
Phần mềm hoặc phần cứng cho phép những người sử dụng mạng máy tính của một tổ
chức có thể truy cập tài nguyên của các
Trang 312012 31
Các loại tường lửa
Tưởng lửa lọc gói
Cổng ứng dụng
Cổng mức mạch
Giải pháp tốt nhất để đảm bảo an ninh hệ thống mạng là kết hợp các loại tường lửa một cách hợp lý.
Trang 32Nội dung chi tiết
thương mại điện tử
mại điện tử
an ninh trong thương mại điện tử
Cơ sở dữ liệu
Trang 332012 33
Cơ sở dữ liệu
tin, văn bản, hình ảnh, âm thanh hoặc
sự kết hợp giữa chúng được lưu trữ
bằng các phương tiện điện tử.
Trang 342012 34
Cơ sở dữ liệu
là cơ sở dữ liệu.
trúc, được kiểm soát và truy cập thông qua máy tính dựa vào những mối quan
hệ giữa các dữ liệu về kinh doanh, tình huống và vấn đề đã được định nghĩa
Trang 352012 35
Các loại cơ sở dữ liệu
Cơ sở dữ liệu quan hệ
◦ Gồm các bảng hai chiều trong đó có một hoặc
nhiều trường chính trong mỗi bảng được kết hợp với trường tương ứng ở bảng khác
Cơ sở dữ liệu đa chiều
◦ Cơ sở dữ liệu sử dụng để phân tích dữ liệu được gọi là cơ sở dữ liệu đa chiều
◦ Gồm các tệp đơn, toàn bộ thông tin trong một cột được xem như là các chiều dữ liệu khác nhau
◦ Giúp việc tính toán và tóm tắt dữ liệu hiệu quả
hơn
Trang 36Các loại cơ sở dữ liệu
Kho cơ sở dữ liệu
◦ Là sự kết hợp của cơ sở dữ liệu với phần mềm
được thiết kế để phục vụ cho phân tích kinh
doanh và hỗ trợ ra quyết định quản lý hơn là việc cung cấp thông tin giao dịch kinh doanh liên tục
◦ Quá trình hình thành và duy trì Kho cơ sở dữ liệu
Trang 372012 37
Các loại cơ sở dữ liệu
◦ Cơ sở dữ liệu văn bản
Là một loạt các cơ sở dữ liệu được lưu trữ trên máy tính để người sử dụng có thể lấy văn bản đơn lẻ và thông tin
Có thể sử dụng từ hoặc nhóm từ để tìm kiếm thông tin trong một văn bản
◦ Cơ sở dữ liệu hình ảnh
Là cơ sở dữ liệu lưu trữ hình ảnh và mô tả về hình ảnh hơn là dữ liệu được xác định trước hoặc văn bản
Trang 38Các loại cơ sở dữ liệu
Cơ sở dữ liệu đa phương tiện
trữ một hoặc nhiều loại tập tin phương tiện
truyền thông như văn bản, hình ảnh, video,
audio,…
Trang 392012 39
Nội dung chi tiết
thương mại điện tử
mại điện tử
an ninh trong thương mại điện tử
Cơ sở dữ liệu
Cơ sở dữ liệu khách hàng
Trang 412012 41
Cơ sở dữ liệu khách hàng
hàng của các công ty
◦ Nhận biết khách hàng tiềm năng
◦ Xác định chương trình chào hàng đặc biệt cho một số đối tượng khách hàng
◦ Tăng cường uy tín khách hàng
◦ Duy trì khách hàng