Chuyên đề thương mại điện tử: Bảo mật trong EC trình bày các nội dung: giới thiệu, các vấn đề bảo mật trong EC, các loại hình tấn công, một số mối đe dọa đến hệ thống EC, chính sách bảo vệ. Đây là tài liệu tham khảo dành cho sinh viên ngành Kinh doanh - marketing. | Bảo mật trong EC © Năm 2010 Bộ môn HTTT – Khoa Công nghệ thông tin – Lê Thị Nhàn – ltnhan@ Lương Vĩ Minh – lvminh@ Chuyên đề Thương mại điện tử Nội dung Các vấn đề bảo mật trong EC 2 Giới thiệu Các loại hình tấn công Một số mối đe dọa đến hệ thống EC Chính sách bảo vệ Giới thiệu Bảo mật trong EC 3 Các vấn đề bảo mật – Ví dụ Về phía khách hàng Trang web này là của một công ty hợp pháp? Có chứa các đoạn mã nguy hiểm? Có cung cấp thông tin cá nhân cho một website khác? Về phía công ty Người dùng có ý định phá server hay sửa nội dung của trang web? Khác Có bị ai nghe lén trên đường truyền? Thông tin được gửi và nhận có bị sửa đổi? 6 Giới thiệu – Kỹ thuật tấn công khác Phishing Mưu đồ sử dụng email, tin nhắn dạng pop-up hay các trang web để đánh lừa người dùng cung cấp các thông tin nhạy cảm Số thẻ tín dụng, số tài khoản ngân hàng, mật mã Lợi dụng PC Các hacker tấn công và sử dụng một số PC làm nơi gửi các spam mail PC bị nhiễm và làm lây lan virus, worm, trojan 7 7 Giới thiệu – Vấn đề an toàn An toàn và bảo mật trên mạng có nhiều tiến triển Bức tường lửa (firewall) Mã hóa (encryption) Chữ ký điện tử (digital signature) Nhưng vẫn còn nhiều nguy cơ đe dọa Điểm yếu là ý thức và hành vi của người dùng Đánh lừa người khác để lấy thông tin Tấn công hay phá hoại thông qua lỗ hổng của HĐH Mở thư đã bị nhiễm virus Xem những trang web chứa 1 số đoạn mã có ý xấu 8 Ví dụ vợ ngoại tình 8 Các vấn đề bảo mật trong EC Bảo mật trong EC 9 Các vấn đề bảo mật trong EC Bảo mật trong EC Authentication Authorization Auditing Confidentiality (Privacy) Integrity Availability Nonrepudiation 10 Availability: phải đáp ứng 24/24 Tính ko từ chối trách nhiệm 10 Các vấn đề bảo mật – Mô hình 11 Các loại hình tấn công Bảo mật trong EC 12 Các loại tấn công Không sử dụng chuyên môn Lợi dụng sức ép, tâm lý để đánh lừa người dùng và làm tổn hại đến mạng máy tính Hình thức Gọi điện thoại, gửi mail, phát tán links Sử dụng chuyên môn Các phần mềm, kiến thức hệ thống, | Bảo mật trong EC © Năm 2010 Bộ môn HTTT – Khoa Công nghệ thông tin – Lê Thị Nhàn – ltnhan@ Lương Vĩ Minh – lvminh@ Chuyên đề Thương mại điện tử Nội dung Các vấn đề bảo mật trong EC 2 Giới thiệu Các loại hình tấn công Một số mối đe dọa đến hệ thống EC Chính sách bảo vệ Giới thiệu Bảo mật trong EC 3 Các vấn đề bảo mật – Ví dụ Về phía khách hàng Trang web này là của một công ty hợp pháp? Có chứa các đoạn mã nguy hiểm? Có cung cấp thông tin cá nhân cho một website khác? Về phía công ty Người dùng có ý định phá server hay sửa nội dung của trang web? Khác Có bị ai nghe lén trên đường truyền? Thông tin được gửi và nhận có bị sửa đổi? 6 Giới thiệu – Kỹ thuật tấn công khác Phishing Mưu đồ sử dụng email, tin nhắn dạng pop-up hay các trang web để đánh lừa người dùng cung cấp các thông tin nhạy cảm Số thẻ tín dụng, số tài khoản ngân hàng, mật mã Lợi dụng PC Các hacker tấn công và sử dụng một số PC làm nơi gửi các spam mail PC bị nhiễm và làm lây lan virus,