Ngày nay, trên mạng internet kỳ diệu, người ta đang thực hiện hàng tỷ đô la giao dịch mỗi ngày (trên dưới 2 ngàn tỷ USD mỗi năm). Một khối lượng hàng hóa và tiền bạc khổng lồ đang được tỷ tỷ các điện tử tý hon chuyển đi và đó thực sự là miếng mồi béo bở cho những tay ăn trộm hay khủng bố có 'tri thức'. Bảo vệ hệ thống TMĐT như thế nào? Các giải pháp bảo vệ hệ thống TMĐT có thể được chia làm 3 loại | An toàn thương mại điện tử Những điều cần biết Ngày nay trên mạng internet kỳ diệu người ta đang thực hiện hàng tỷ đô la giao dịch mỗi ngày trên dưới 2 ngàn tỷ USD mỗi năm . Một khối lượng hàng hóa và tiền bạc khổng lồ đang được tỷ tỷ các điện tử tý hon chuyển đi và đó thực sự là miếng mồi béo bở cho những tay ăn trộm hay khủng bố có tri thức . Bảo vệ hệ thống TMĐT như thế nào Các giải pháp bảo vệ hệ thống TMĐT có thể được chia làm 3 loại. Thứ nhất bảo vệ hệ thống cung cấp dịch vụ hệ thống máy chủ Front- End và Back- End bao gồm - Bảo vệ mạng sử dụng tường lửa Firewall 2 lớp hình vẽ áp dụng thiết bị phát hiện xâm nhập IDS cho mạng Network IDS và cho máy chủ Host IDS . - Bảo vệ ứng dụng và hệ thống kiểm soát các lỗ hổng ứng dụng nhất là ứng dụng web. Ứng dụng tường lửa thế hệ mới có chống tấn công tầng ứng dụng chống virus kiểm soát truy cập hệ thống mã hóa dữ liệu trên server . Thứ hai bảo vệ các giao dịch bao gồm Mã hoá nội dung giao dịch bảo đảm giữ bí mật Bảo đảm tính toàn vẹn của giao dịch mọi thay đổi phải được phát hiện Xác định được nguồn gốc của giao dịch bảo đảm chống từ chối giao dịch hay giao dịch từ nguồn giả. Các biện pháp kỹ thuật bảo vệ các giao dịch này là kỹ thuật mã hoá chứng thực số và chữ ký số. Thứ ba bảo vệ các khách hàng giao dịch. Sử dụng thẻ cứng để xác thực chống virus và Trojan sử dụng tường lửa cá nhân Personal Firewall . Ngoài ra các vấn đề ngoài công nghệ cũng không kém phần quan trọng đã được đúc kết trong những khuyến cáo về an toàn cho TMĐT ví dụ như của tổ chức VISA bao gồm Thường xuyên kiểm nghiệm độ an toàn hệ thống bằng các phương pháp đánh giá rủi ro và tấn công trắc nghiệm Penetration Testing Xây dựng duy trì và theo dõi thực hiện một chính sách an toàn thông tin cho toàn bộ nhân viên nội bộ cũng như những người đến làm theo hợp đồng Kiểm soát truy cập vật lý đến các thành phần của hệ thống. Những bài học đáng nhớ Cuộc tấn công từ chối dịch vụ ồ ạt vào các trang web TMĐT lớn nhất trên thế giới như .
