Bài giảng An toàn trong thương mại điện tử

Tài liệu Bài giảng An toàn trong thương mại điện tử: Chương 3 An toàn trong thương mại điện tử 9 - 2006 Các nội dung cơ bản í nghĩa của việc đảm bảo an toàn trong TMĐT Cỏc loại tấn cụng Cỏc giải phỏp cơ bản đảm bảo an toàn Vấn đề an toàn thông tin An toàn thụng tin là gỡ? An toàn thụng tin là việc bảo vệ thụng tin trước sự truy cập, thay đổi bất hợp phỏp hoặc sự trộm cắp, mất mỏt khụng mong đợi. Cỏc hệ thống và những dịch vụ cú khả năng chống lại những tai hoạ, lỗi và sự tỏc động khụng mong đợi Cỏc thay đổi tỏc động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống khụng an toàn là hệ thống cú một trong cỏc đặc điểm sau: Cỏc thụng tin dữ liệu trong hệ thống bị người khụng được quyền truy nhập tỡm cỏch lấy và sử dụng (thụng tin bị rũ rỉ). Cỏc thụng tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thụng tin bị xỏo trộn)... Thụng tin chỉ cú giỏ trị cao khi đảm bảo: Tớnh chớnh xỏc và kịp thời Hệ thống chỉ cú thể cung cấp cỏc thụng tin cú giỏ trị thực sự Cỏc chức năng của hệ thống đảm bảo hoạt động đỳng đắn. Vấn đề an toàn t...

ppt33 trang | Chia sẻ: haohao | Lượt xem: 1319 | Lượt tải: 0download
Bạn đang xem trước 20 trang mẫu tài liệu Bài giảng An toàn trong thương mại điện tử, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Ch­¬ng 3 An toµn trong th­¬ng m¹i ®iÖn tö 9 - 2006 C¸c néi dung c¬ b¶n Ý nghĩa của việc đảm bảo an toàn trong TMĐT Các loại tấn công Các giải pháp cơ bản đảm bảo an toàn VÊn ®Ò an toµn th«ng tin An toàn thông tin là gì? An toàn thông tin là việc bảo vệ thông tin trước sự truy cập, thay đổi bất hợp pháp hoặc sự trộm cắp, mất mát không mong đợi. Các hệ thống và những dịch vụ có khả năng chống lại những tai hoạ, lỗi và sự tác động không mong đợi Các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống không an toàn là hệ thống có một trong các đặc điểm sau: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)... Thông tin chỉ có giá trị cao khi đảm bảo: Tính chính xác và kịp thời Hệ thống chỉ có thể cung cấp các thông tin có giá trị thực sự Các chức năng của hệ thống đảm bảo hoạt động đúng đắn. VÊn ®Ò an toµn th«ng tin Mục tiêu của an toàn bảo mật trong công nghệ thông tin: Đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn an toàn này vào đúng chỗ để loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó. Quản lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng. Khi đánh giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, tăng sự an toàn bằng cách giảm tối thiểu rủi ro. Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng. Sù cÇn thiÕt ®¶m b¶o an toµn trong TMĐT §¶m b¶o an toµn th­¬ng m¹i ®iÖn tö §¶m b¶o an toµn TM§T lµ viÖc øng dông c¸c c«ng nghÖ b¶o mËt nh»m b¶o vÖ lîi Ých, quyÒn lîi, ®¶m b¶o an toµn vµ th«ng su«t cho c¸c giao dÞch gi÷a c¸c bªn tham gia TM§T §¶m b¶o an toµn trong TM§T lµ vÊn ®Ò quan träng, lµ yÕu tè quyÕt ®Þnh ®èi víi sù thµnh c«ng cña TM§T. C¸c vÊn ®Ò liªn quan ®Õn an toµn trong TM§T còng t­¬ng tù nh­ trong m«i tr­êng truyÒn thèng nh­ng víi h×nh thøc tinh vi vµ phøc t¹p h¬n. §¶m b¶o an toµn cho TM§T liªn quan ®Õn nhiÒu lÜnh vùc, víi nhiÒu cÊp ®é kh¸c nhau VÊn ®Ò an toµn trong TM§T chØ mang tÝnh t­¬ng ®èi Các yêu cầu c¬ b¶n cña vÊn ®Ò an toàn TMĐT Yêu cầu từ phía người sử dụng: Sử dụng đúng website của các công ty hợp pháp Không chứa đựng các nội dung và các đoạn mã nguy hiểm trong các trang web và các mẫu khai thông tin Thông tin cá nhân của người sử dụng được đảm bảo bí mật Yêu cầu từ phía nhà cung cấp Tội phạm không thể tấn công máy chủ hay những trang web và những nội dung trong website của công ty hoạt động của máy chủ không làm gián đoạn Yêu cầu từ cả người sử dụng và nhà cung cấp Đảm bảo tính bí mật của thông tin giữa người sử dụng và nhà cung cấp, không bị bên thứ ba “nghe trộm” Đảm bảo tính toàn vẹn của thông tin, thông tin hai chiều giữa máy chủ và trình duyệt của người sử dụng không bị biến đổi TÝnh toµn vÑn: ®Ò cËp ®Õn kh¶ n¨ng ®¶m b¶o an toµn c¸c th«ng tin ®­îc hiÓn thÞ trªn mét website hoÆc chuyÓn/nhËn c¸c th«ng tin trªn Internet. Chèng phñ ®Þnh: liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng c¸c bªn tham gia th­¬ng m¹i ®iÖn tö kh«ng phñ ®Þnh c¸c hµnh ®éng trùc tuyÕn mµ hä ®· thùc hiÖn TÝnh x¸c thùc: liªn quan ®Õn kh¶ n¨ng nhËn biÕt c¸c ®èi t¸c tham gia giao dÞch trùc tuyÕn trªn Internet Cấp phép (authorization): là việc xác định các quyền truy cập vào tài nguyên thông tin. Ví dụ: quyền truy cập vào cơ sở dữ liệu, quyền truy cập vào chương trình… Kiểm soát (auditing): là việc thu thập các thông tin về quá trình truy cập vào tài nguyên của người sử dụng… TÝnh tin cËy liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng, ngoµi nh÷ng ng­êi cã quyÒn, kh«ng ai cã thÓ xem c¸c th«ng ®iÖp vµ truy cËp nh÷ng d÷ liÖu cã gi¸ trÞ TÝnh riªng t­ liªn quan ®Õn kh¶ n¨ng kiÓm so¸t viÖc sö dông c¸c th«ng tin c¸ nh©n mµ kh¸ch hµng cung cÊp vÒ chÝnh b¶n th©n hä TÝnh Ých lîi liªn quan ®Õn kh¶ n¨ng ®¶m b¶o c¸c chøc n¨ng cña mét website th­¬ng m¹i ®iÖn tö ®­îc thùc hiÖn ®óng nh­ mong ®îi Các vÊn ®Ò ®Æt ra ®èi víi an toàn TMĐT VÊn ®Ò an toµn trong TMĐT Các loại tấn công C¸c ®o¹n m· nguy hiÓm: c¸c lo¹i virus, worm, nh÷ng “con ngùa thµnh T¬-roa”, “bad applets” Tin tÆc vµ c¸c ch­¬ng tr×nh ph¸ ho¹i (hay téi ph¹m m¸y tÝnh): thuËt ng÷ dïng ®Ó chØ nh÷ng ng­êi truy nhËp tr¸i phÐp vµo mét website hay hÖ thèng m¸y tÝnh. Gian lËn trong thanh to¸n thÎ Sù lõa ®¶o: sö dông c¸c ®Þa chØ th­ ®iÖn tö gi¶ hoÆc m¹o danh mét ng­êi nµo ®ã thùc hiÖn nh÷ng m­u ®å bÊt chÝnh hoÆc thay ®æi hay lµm chÖch h­íng c¸c liªn kÕt Web tíi mét ®Þa chØ kh¸c víi ®Þa chØ thùc hoÆc tíi mét website gi¶ m¹o website thùc cÇn liªn kÕt. Sù kh­íc tõ phôc vô (DoS – Denial of Service): hËu qu¶ cña viÖc tin tÆc sö dông nh÷ng giao th«ng v« Ých lµm trµn ngËp vµ dÉn tíi t¾c nghÏn m¹ng truyÒn th«ng KÎ trém trªn m¹ng: mét d¹ng cña ch­¬ng tr×nh nghe trém, gi¸m s¸t sù di chuyÓn cña th«ng tin trªn m¹ng Sù tÊn c«ng tõ bªn trong doanh nghiÖp: nh÷ng mèi ®e do¹ b¾t nguån tõ chÝnh nh÷ng thµnh viªn lµm viÖc trong doanh nghiÖp Tấn công phi kỹ thuật Lợi dụng sức ép, tâm lý để đánh lừa người dùng và làm tổn hại đến mạng máy tính Hình thức Gọi điện thoại, gửi mail, phát tán links Tấn công kỹ thuật Các phần mềm, kiến thức hệ thống, sự thành thạo Hình thức DoS, DDoS Virus, worm, trojan horse Các loại tấn công Từ chối dịch vụ - DoS Denial-of-Service Các hacker lợi dụng một máy tính nào đó gửi hàng loạt các yêu cầu đến server mục tiêu với ý định làm quá tải tài nguyên của server đó Tự động tìm địa chỉ và gửi mail Gửi yêu cầu Từ chối dịch vụ phân tán - DDoS Distributed Denial-of-Service Các hacker xâm nhập vào nhiều máy tính và cài phần mềm. Khi có lệnh tấn công, các phần mềm sẽ gửi yêu cầu đến server mục tiêu C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Kü thuËt m· ho¸ th«ng tin An toµn c¸c kªnh truyÒn th«ng An toµn cho c¸c giao dÞch ®iÖn tö An toµn m¹ng An toµn cho hÖ thèng kh¸ch hµng vµ m¸y chñ phôc vô C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Kü thuËt m· ho¸ th«ng tin M· ho¸ th«ng tin lµ qu¸ tr×nh chuyÓn c¸c v¨n b¶n hay c¸c tµi liÖu gèc thµnh c¸c v¨n b¶n d­íi d¹ng mËt m· ®Ó bÊt cø ai, ngoµi ng­êi göi vµ ng­êi nhËn, ®Òu kh«ng thÓ ®äc ®­îc Môc ®Ých cña kü thuËt m· ho¸: ®¶m b¶o an toµn cho c¸c th«ng tin ®­îc l­u gi÷, vµ ®¶m b¶o an toµn cho th«ng tin khi truyÒn ph¸t. Kü thuËt m· ho¸ ®¶m b¶o: TÝnh toµn vÑn cña th«ng ®iÖp; Chèng phñ ®Þnh; TÝnh x¸c thùc; TÝnh bÝ mËt cña th«ng tin. Qu¸ tr×nh m· ho¸ th«ng tin thùc hiÖn trªn c¬ së sö dông mét kho¸ (hay cßn gäi lµ m·), ph­¬ng ph¸p ®Ó chuyÓn v¨n b¶n gèc thµnh v¨n b¶n m· ho¸. C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Kü thuËt m· ho¸ th«ng tin M· ho¸ HASH Sử dụng thuật toán Hash để đưa ra một con số từ một thông điệp có độ dài bất kỳ Xung đột giá trị băm rất hiếm xãy ra Không sử dụng khóa Chuỗi được mã hóa không thể giải mã thành chuỗi ban đầu Mã hoá bằng hàm HASH Hàm hash là hàm một chiều mà nếu đưa một lượng dữ liệu bất kì qua hàm này sẽ cho ra một chuỗi có độ dài cố định ở đầu ra. Ví dụ, từ "Illuminatus" đi qua hàm SHA-1 cho kết quả E783A3AE2ACDD7DBA5E1FA0269CBC58D. Ta chỉ cần đổi "Illuminatus" thành "Illuminati" (chuyển "us" thành "i") kết quả sẽ trở nên hoàn toàn khác (nhưng vẫn có độ dài cố định là 160 bit) A766F44DDEA5CACC3323CE3E7D73AE82. Hai tính chất quan trọng của hàm này là: Tính một chiều: không thể suy ra dữ liệu ban đầu từ kết quả (tương tự như việc bạn không thể dựa vào một dấu vân tay lạ mà suy ra ai là chủ của nó). Tính duy nhất: xác suất để có một vụ va chạm (hash collision), tức là hai thông điệp khác nhau có cùng một kết quả hash, là cực kì nhỏ. Một số ứng dụng của hàm hash: Chống và phát hiện xâm nhập: chương trình chống xâm nhập so sánh giá trị hash của một file với giá trị trước đó để kiểm tra xem file đó có bị ai đó thay đổi hay không. Bảo vệ tính toàn vẹn của thông điệp được gửi qua mạng bằng cách kiểm tra giá trị hash của thông điệp trước và sau khi gửi nhằm phát hiện những thay đổi cho dù là nhỏ nhất. Tạo chìa khóa từ mật khẩu. Tạo chữ kí điện tử. C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Kü thuËt m· ho¸ th«ng tin M· ho¸ kho¸ bÝ mËt (cßn gäi lµ m· ho¸ ®èi xøng hay m· ho¸ kho¸ riªng): sö dông mét kho¸ cho c¶ qu¸ tr×nh m· ho¸ (®­îc thùc hiÖn bëi ng­êi göi th«ng tin) vµ qu¸ tr×nh gi¶i m· (®­îc thùc hiÖn bëi ng­êi nhËn). Ph­¬ng ph¸p m· ho¸ kho¸ riªng C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Kü thuËt m· ho¸ th«ng tin (tiÕp) M· ho¸ kho¸ c«ng céng (cßn gäi lµ m· ho¸ kh«ng ®èi xøng): sö dông hai m· kho¸ trong qu¸ tr×nh m· ho¸: mét m· kho¸ dïng ®Ó m· ho¸ th«ng ®iÖp vµ mét m· kho¸ kh¸c dïng ®Ó gi¶i m·. Ph­¬ng ph¸p m· ho¸ kho¸ c«ng céng C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö So s¸nh ph­¬ng ph¸p m· ho¸ kho¸ riªng vµ m· ho¸ kho¸ c«ng céng C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Chữ ký điện tử Chữ ký điện tử : lµ bÊt cø ©m thanh ®iÖn tö, ký hiÖu hay qu¸ tr×nh ®iÖn tö g¾n víi hoÆc liªn quan mét c¸ch l«gÝch víi mét v¨n b¶n ®iÖn tö kh¸c theo mét nguyªn t¾c nhÊt ®Þnh vµ ®­îc ng­êi ký (hay cã ý ®Þnh ký) v¨n b¶n ®ã thùc thi hoÆc ¸p dông (T¸c gi¶). Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký (Luật Giao dịch điện tử). Ch÷ ký ®iÖn tö lµ ®iÒu kiÖn cÇn vµ ®ñ ®Ó quy ®Þnh tÝnh duy nhÊt cña v¨n b¶n ®iÖn tö cô thÓ; x¸c ®Þnh râ ai lµ ng­êi chÞu tr¸ch nhiÖm trong viÖc t¹o ra v¨n b¶n ®ã; Vµ bÊt kú thay ®æi nµo (vÒ néi dung, h×nh thøc...) cña v¨n b¶n trong qu¸ tr×nh l­u chuyÓn ®Òu lµm thay ®æi t­¬ng quan gi÷a phÇn bÞ thay ®æi víi ch÷ ký. Ch÷ ký ®iÖn tö (8) Người gửi ứng dụng hàm băm Thông điệp số Chữ ký số Phong bì số Phong bì số Chữ ký số Thông điệp số gốc Thông điệp số mới (9) So sánh (2) Người gửi ứng dụng hàm băm (3) Người gửi mã hóa sử dụng khóa riêng (4) Người gửi mã hóa sử dụng khóa công cộng của người nhận (5) Gửi thư điện tử cho người nhận (6) Người nhận giải mã sử dụng khóa riêng của người nhận (7) Người nhận giải mã sử dụng khóa riêng của người gửi (1) Thông điệp gốc Thông điệp gốc và chữ ký số (1) Thông điệp gốc Quy trình gửi thông điệp sử dụng chữ ký điện tử Tạo một thông điệp gốc để gửi đi Sử dụng hàm băm (thuật toán máy tính) để chuyển từ thông điệp gốc thành thông điệp số. Đây là bản tóm tắt của thông điệp gốc nhưng đã được số hóa Người gửi sử dụng khóa riêng để mã hóa thông điệp số. Thông điệp số sau khi được mã hóa gọi là chữ ký số hay chữ ký điện tử. Không một ai ngoài người gửi có thể tạo ra chữ ký điện tử vì nó được tạo ra trên cơ sở khóa riêng Người gửi mã hóa cả thông điệp gốc và chữ ký số sử dụng khóa công cộng của người nhận. Thông được sau khi được mã hóa gọi là phong bì số hóa Người gửi gửi phong bì số hóa cho người nhận Ch÷ ký ®iÖn tö Quy trình gửi thông điệp sử dụng chữ ký điện tử Khi nhận được phong bì số hóa người nhận sử dụng khóa riêng của mình để giải mã nội dung của phong bì số hóa và nhận được một bản sao của thông điệp gốc và chữ ký số của người gửi Người nhận sử dụng khóa riêng của người gửi để giải mã chữ ký số và nhận được một bản sao của thông điệp số gốc Người nhận sử dụng cùng một hàm băm để chuyển thông điệp gốc thành thông điệp số như ở bước 2 người gửi đã làm Người nhận so sánh thông điệp số vừa tạo ra và bản copy của thông điệp số đã nhận được ở bước 7; Nếu hai thông điệp số trùng nhau, có thể kết luận thông điệp gốc đã được xác thực Ch÷ ký ®iÖn tö C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Chứng thực điện tử Chøng thùc ®iÖn tö lµ mét lo¹i chøng nhËn do c¬ quan chøng nhËn (hay bªn tin cËy thø ba) cÊp; lµ c¨n cø ®Ó x¸c thùc c¸c bªn tham gia giao dÞch; lµ c¬ së ®¶m b¶o tin cËy ®èi víi c¸c giao dÞch th­¬ng m¹i ®iÖn tö. Néi dung cña chøng thùc ®iÖn tö bao gåm: Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử. Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử. Số hiệu của chứng thư điện tử. Thời hạn có hiệu lực của chứng thư điện tử. Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử. Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử. Các nội dung khác theo quy định của Chính phủ. C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Chứng thực điện tử C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö An toµn c¸c kªnh truyÒn th«ng vµ líp æ c¾m an toµn Líp æ c¾m an toµn lµ mét ch­¬ng tr×nh an toµn cho viÖc truyÒn th«ng trªn Web, ®­îc h·ng Netscape Communication ph¸t triÓn; Nh»m b¶o vÖ c¸c kªnh th«ng tin trong qu¸ tr×nh trao ®æi d÷ liÖu gi÷a m¸y chñ vµ c¸c tr×nh duyÖt Web thay v× ph¶i b¶o vÖ tõng mÈu tin. C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Giao dÞch ®iÖn tö an toµn (SET - Secure Electronic Transaction) Mét giao thøc ®­îc thiÕt kÕ ®Ó b¶o vÖ c¸c giao dÞch thanh to¸n trong th­¬ng m¹i ®iÖn tö SET sö dông c¸c chøng thùc ®iÖn tö ®Ó x¸c thùc mçi bªn tham gia trong mét giao dÞch th­¬ng m¹i ®iÖn tö bao gåm ng­êi mua, ng­êi b¸n, vµ ng©n hµng cña ng­êi b¸n C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Qui tr×nh giao dÞch cña SET C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö An toµn m¹ng C«ng cô c¬ b¶n ®¶m b¶o an toµn m¹ng m¸y tÝnh lµ bøc t­êng löa. Bøc t­êng löa (firewall) lµ mét phÇn mÒm hoÆc phÇn cøng cho phÐp nh÷ng ng­êi sö dông m¹ng m¸y tÝnh cña mét tæ chøc cã thÓ truy cËp tµi nguyªn cña c¸c m¹ng kh¸c (thÝ dô, m¹ng Internet), nh­ng ®ång thêi ng¨n cÊm nh÷ng ng­êi sö dông kh¸c, kh«ng ®­îc phÐp, tõ bªn ngoµi truy cËp vµo m¹ng m¸y tÝnh cña tæ chøc. §Æc ®iÓm cña bøc t­êng löa: TÊt c¶ giao th«ng tõ bªn trong m¹ng m¸y tÝnh cña tæ chøc vµ ng­îc l¹i ®Òu ph¶i ®i qua ®ã; ChØ c¸c giao th«ng ®­îc phÐp, theo qui ®Þnh vÒ an toµn m¹ng m¸y tÝnh cña tæ chøc, míi ®­îc phÐp ®i qua; Kh«ng ®­îc phÐp th©m nhËp vµo chÝnh hÖ thèng nµy. C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö Bøc t­êng löa C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö An toµn m¹ng M¸y phuc vô uû quyÒn (hay m¸y chñ uû quyÒn - proxy server ) Mét lo¹i bøc t­êng löa phæ biÕn d­íi d¹ng phÇn mÒm, gäi t¾t lµ proxy. Proxy lµ phÇn mÒm m¸y phôc vô, th­êng ®­îc ®Æt trªn mét m¸y tÝnh chuyªn dông, kiÓm so¸t toµn bé c¸c th«ng tin ®­îc göi ®Õn tõ mét n¬i nµo ®ã trªn Internet vµ ng­îc l¹i. Nã cung cÊp c¸c dÞch vô trung gian, ®ãng vai ng­êi th«ng ng«n gi÷a m¹ng Internet vµ m¹ng néi bé cña tæ chøc. ¦u ®iÓm c¬ b¶n: B¶o mËt c¸c th«ng tin vÒ m¹ng m¸y tÝnh cña tæ chøc, c¸c th«ng tin vÒ ng­êi sö dông (nh­ tªn, ®Þa chØ m¹ng m¸y tÝnh cña tæ chøc)... T¨ng kh¶ n¨ng thùc thi cña Web T¨ng kh¶ n¨ng qu¶n trÞ m¹ng C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö M¸y chñ phôc vô C¸c gi¶i ph¸p c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng th­¬ng m¹i ®iÖn tö B¶o vÖ c¸c hÖ thèng cña kh¸ch hµng vµ m¸y phôc vô C¸c kiÓm so¸t cña hÖ ®iÒu hµnh KiÓm so¸t truy cËp th«ng qua viÖc tù ®éng tõ chèi khi ng­êi sö dông truy cËp vµo c¸c khu vùc kh¸c (kh«ng ®­îc phÐp) cña m¹ng m¸y tÝnh KiÓm so¸t viÖc truy cËp tíi c¸c tÖp d÷ liÖu cña hÖ thèng, gióp cho viÖc ®¶m b¶o an toµn cho c¬ së d÷ liÖu vµ cho toµn bé hÖ thèng. PhÇn mÒm chèng virus vµ ph¸t hiÖn x©m nhËp PhÇn mÒm chèng virus: BiÖn ph¸p ®¬n gi¶n nhÊt vµ Ýt tèn kÐm nhÊt chèng l¹i c¸c mèi ®e do¹ tÝnh toµn vÑn cña c¸c hÖ thèng HÖ thèng ph¸t hiÖn x©m nhËp: kh¶ n¨ng dß t×m vµ nhËn biÕt c¸c c«ng cô mµ nh÷ng kÎ tin tÆc th­êng sö dông hoÆc ph¸t hiÖn nh÷ng hµnh ®éng kh¶ nghi

Các file đính kèm theo tài liệu này:

  • pptchuong 03.PPT