Câu 17 Bảo mật trong thương mại điện tử

Vấn đề bảo mật, an ninh trên mạng là một trong những vấn đề nóng hổi trong hoạt động

thực tiễn của Thương mại điện tử. Liệu khách hàng có tin tưởng khi thực hiện các giao

dịch trên mạng không? Và liệu những nhà cung cấp dịch vụ giao dịch trực tuyến cũng

như các ISP có bảo đảm đuợc những thông tin của khách hàng giao dịch trên mạng được

an toàn không? Chúng ta sẽ làm sáng tỏ một số vấn đề sau để trả lời cho các câu hỏi trên

a.    Các loại tội phạm trên mạng:

Trên mạng máy tính internet hiện nay hàng ngày có rất nhiều vấn đề tội phạm tin học đã

và đang xảy ra. Có một số loại tội phạm chính sau:

Gian lận trên mạng là hành vi gian lận, làm giả để thu nhập bất chính. Ví dụ sử dụng số

thẻ VISA giả để mua bán trên mạng.

Tấn công Cyber là một cuộc tấn công điện tử để xâm nhập trái phép trên internet vào

mạng mục tiêu để làm hỏng dữ liệu, chương trình, và phần cứng của các website hoặc

máy trạm.

Hackers (tin tặc): Hackers nguyên thuỷ là tiện ích trong hệ điều hành Unix giúp xây dựng

Usenet, và World Wide Web... Nhưng, dần dần thuật ngữ hacker để chỉ người lập trình

tìm cách xâm nhập trái phép vào các máy tính và mạng máy tính

Crackers: Là người tìm cách bẻ khoá để xâm nhập trái phép vào máy tính hay các chương

trình

Các loại tấn công trên mạng:

1> Tấn công kỹ thuật là tấn công bằng phần mềm do các chuyên gia có kiến thức hệ

thông giỏi thực hiện

2> Tấn công không kỹ thuật là việc tìm cách lừa để lấy được thông tin nhạy cảm

3> Tấn công làm từ chối phục vụ (Denial-of-service (DoS) attack) là sử dụng phần mềm

đặc biệt liên tục gửi đến máy tính mục tiêu làm nó bị quá tải, không thể phục vụ được

4> Phân tán cuộc tấn công làm từ chối phục vụ (Distributed denial of service (DDoS)

attack) là sự tấn công làm từ chối phục vụ trong đó kẻ tấn công có quyền truy cập bất hợp

pháp vào vào nhiều máy trên mạng để gửi số liệu giả đến mục tiêu

5>Virus là đoạn mã chương trình chèn vào máy chủ sau đó lây lan. Nó không chạy độc

lập

6> Sâu Worm là một chương trình chạy độc lập. Sử dụng tài nguyên của máy chủ để lam

truyền thông tin đi các máy khác

Các cuộc tấn công tin tặc trên mạng ngày càng tăng trên mạng Internet và ngày càng đa

dạng vi trên mạng hiện giờ là thông tin và tiền. Các nhân tố tác động đến sự ra tăng tin

tặc là sự phat triển mạnh của TMĐT và nhiều lỗ hổng công nghệ của các website.

a.    Các vấn đề an toàn bảo mật cơ bản đặt ra trong TMĐT :

Từ góc độ người sử dụng: làm sao biết được Web server được sở hữu bởi một doanh

nghiệp hợp pháp? Làm sao biêt được trang web này không chứa đựng những nội dung

hay mã chương trình nguy hiểm? Làm sao biết được Web server không lấy thông tin của

mình cung cấp cho bên thứ 3

Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý định phá hoại

hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết được làm gián

doạn hoạt động của server.

Từ cả hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm sao biết được

thông tin từ máy chủ đến user không bị thay đổi?

Một số khái niệm về an toàn bảo mật hay dùng trong TMĐT

Quyền được phép (Authorization): Quá trình đảm bảo cho người có quyền này được truy

cập vào một số tài nguyên của mạng

Xác thực(Authentication): Quá trình xác thưc một thực thể xem họ khai báo với cơ quan

xác thực họ là ai

Auditing: Qua trình thu thập thông tin về các ý đồ muốn truy cập vào một tài nguyên nào

đó trong mạng bằng cách sử dụng quyền ưu tiên và các hành động ATBM khác

Sự riêng tư: (Confidentiality/privacy) là bảo vệ thông tin mua bán của người tiêu dùng

Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu không bị thay đổi

Không thoái thác (Nonrepudiation): Khả năng không thể từ chối các giao dịch đã thực

hiện

Có rất nhiều giải pháp công nghệ và không công nghệ để đảm bảo an toàn bảo mật trên

mạng. Một trong giải pháp quan trong ứng dụng trong TMĐT là sử dụng kỹ thuật mật mã

và các giao thức bảo mật.