Thực trạng và giải pháp cho vấn de an toàn và bảo mật trong thương mại điện tử

Download miễn phí Thực trạng và giải pháp cho vấn đề an toàn và bảo mật trong thương mại điện tử MỞ ĐẦU 1CHƯƠNG I. TỔNG QUAN VỀ VẤN ĐỀ AN TOÀN VÀ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ 2I. Giới thiệu chung về thương mại điện tử 21. Thương mại điện tử - Electronic Commerce (EC) 22. Các đặc trưng của Thương mại điện tử 53. Các loại thị trường điện tử 5II. Gian lận trong TMĐT 71. Gian lận trong TMĐT là gỡ? 72. Ai có nguy cơ bị gian lận trực tuyến? 93 Bảo vệ hoạt động kinh doanh trước các hành vi gian lận 10III. Xõy dựng chớnh sỏch bảo mật 121. Những chuẩn bị cần thiết 122. Thiết lập cỏc quy tắc bảo mật 153. Hoàn thiện chớnh sỏch bảo mật 17IV. Bảo mật thụng tin 181. Mục tiờu của bảo mật thụng tin 182. Các giai đoạn của quá trỡnh bảo mật thụng tin 193. Thế nào là một hệ thống an toàn thụng tin? 21V. An toàn và bảo mật trong thanh toán điện tử 211. Phương pháp mó húa 222. Chữ ký số 243. Chứng chỉ số 26CHƯƠNG II. THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ AN TOÀN VÀ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ 28I. Bảo vệ mạng doanh nghiệp 281. Firewall 282. Cụng nghệ tunnell 293. Những hạn chế về mặt an toàn 294. Việc quản lớ an ninh 305. Cấu hỡnh an ninh cho mạng doanh nghiệp 30II. Giải pháp an toàn trong thanh toán điện tử 351. Giao thức tầng cắm an toàn (Secure Sockets Layer – SSL) 352. Giao thức giao dịch an toàn (Secure Electronic Transaction) 36III. Những hỡnh thức gian lận trong TMĐT và cách phũng chống 381. Phishing 382. Spear Phishing 383. Pharming 394. Cỏc phũng chống gian lận 39IV. Những hỡnh thức tấn cụng 421. Tấn cụng từ chối dịch vụ - DOS 422. Cỏc phũng chống tấn cụng DoS 463. Tấn cụng SQL Injection 514. Các cách phũng chống tấn cụng SQL Injection 55KẾT LUẬN 57Tài liệu tham khảo 58 

http://s1.liketly.com/flash/edoc/web-viewer.html?file=jh2i1fkjb33wa7b577g9lou48iyvfkz6-demo-2015-10-11-thuc_trang_va_giai_phap_cho_van_de_an_toan_va_bao_mat_trong_x1DrfnFsjE.png /tai-lieu/thuc-trang-va-giai-phap-cho-van-de-an-toan-va-bao-mat-trong-thuong-mai-dien-tu-86484/

Để tải tài liệu này, vui lòng Trả lời bài viết, Mods sẽ gửi Link download cho bạn ngay qua hòm tin nhắn.

Ket-noi - Kho tài liệu miễn phí lớn nhất của bạn Ai cần tài liệu gì mà không tìm thấy ở Ket-noi, đăng yêu cầu down tại đây nhé:Nhận download tài liệu miễn phí g mó húa khúa cụng khai được mụ tả tiếp theo đõy sẽ giải quyết được vấn đề trao đổi khúa đối xứng. b. Mó húa khúa cụng khai – khúa khụng đối xứng. Mó húa khúa cụng khai (Public Key Cryptography) sử dụng hai khúa khỏc nhau: Khúa cụng khai (public key): được gửi cụng khai trờn mạng. Khúa cụng khai khụng cú khả năng giải mó thụng tin do chớnh nú mó húa. Khúa bớ mật (private key): được giữ bớ mật. Lược đồ mó húa khúa cụng khai Bước 1: Trao chỡa khúa cụng khai cho người gửi. Vỡ khúa cụng khai được “cụng khai” nờn bạn khụng cần e sợ nguy cơ mất trộm. Bước 2: Người gửi sử dụng khúa cụng khai của bạn mó húa thụng điệp cần gửi. Bước 3: Thụng điệp mó húa được gửi đến bạn (tất nhiờn khụng phải đưa trực tiếp như hỡnh vẽ). Bước 4: Bạn dựng khúa bớ mật của mỡnh để giải mó thụng điệp. Thuật toỏn dựng trong phương phỏp mó húa khúa cụng khai là RSA và thuật toỏn DH (Diffie – Hellman). Ưu điểm: Bảo mật cao. Nhược điểm: Quỏ trỡnh mó húa, giải mó chậm, chỉ nờn dựng cho những dữ liệu khụng quỏ lớn. Vỡ vậy, phương phỏp mó húa khúa cụng khai thường được dựng để truyền khúa của phương phỏp mó húa khúa đối xứng để tận dụng khả năng giải mó nhanh của phương phỏp này. Trờn lược đồ thụng điệp (plaintext) sẽ thay bằng khúa đối xứng. Quỏ trỡnh mó húa khúa đối xứng bằng khúa cụng khai sẽ tạo ra phong bỡ số. Tuy cú tớnh bảo mật cao khú cú thể phỏ vỡ nhưng phương phỏp mó húa khúa cụng khai vẫn cú lỗ hổng. Bạn muốn gửi thụng điệp cho A, bạn cần cú khúa cụng khai của A. Sẽ ra sao nếu kẻ lừa đảo tự tạo cho mỡnh một cặp khúa bớ mật và cụng khai, sau đú hắn trao cho bạn khúa cụng khai của hắn vào bảo đú là khúa cụng khai của A. Chẳng cú gỡ xỏc thực khúa đú là của A, vỡ vậy bạn mó húa thụng điệp với khúa cụng khai này và gửi đi. Kẻ trộm sẽ túm lấy thụng tin và đọc được nú bởi vỡ hắn cú khúa bớ mật. Như vậy, làm sao để chứng nhận cỏc khúa cụng khai của từng cỏ nhõn trờn mạng? Do đú, chứng chỉ số được ra đời. Chứng chỉ số (chứng chỉ điện tử) được cỏc tổ chức chứng thực (CA) cú uy tớn cung cấp cho cỏc cỏ nhõn, cụng ty. Chứng chỉ số sẽ được đề cập ở phần sau. Mục tiếp theo xin đề cập đến khỏi niệm chữ ký số (chữ ký điện tử). 2. Chữ ký số Chữ ký số và chữ ký điện tử thường được dựng thay thế cho nhau, nhưng chỳng khụng hoàn toàn đồng nhất. Chữ ký điện tử rộng hơn chữ ký số. Chữ ký điện tử là những thụng tin đi kốm thụng điệp để xỏc thực người chủ sở hữu thụng điệp như chữ ký số, chữ ký tay được truyền bằng fax, địa chỉ telex Chữ ký số khúa cụng khai (hay hạ tầng khúa cụng khai) là mụ hỡnh sử dụng cỏc kỹ thuật mật mó để gắn với mỗi người sử dụng một cặp khúa cụng khai - bớ mật và qua đú cú thể ký cỏc văn bản điện tử cũng như trao đổi cỏc thụng tin mật. Khúa cụng khai thường được phõn phối thụng qua chứng thực khúa cụng khai. Quỏ trỡnh sử dụng chữ ký số bao gồm 2 quỏ trỡnh: tạo chữ ký và kiểm tra chữ ký. Tạo chữ ký số: Sử dụng giải thuật băm (hash) một chiều để thay đổi thụng điệp cần truyền đi. Kết quả thu được một message digest gọi là bản phõn tớch văn bản hay túm tắt thụng điệp. Sử dụng giải thuật MD5 (Message Digest 5) nờn thu được digest cú độ dài 128 bits. Tiếp tục sử dụng giải thuật SHA (Secure Hash Algorithm) nờn thu được message digest cú độ dài 160 bits. Sử dụng khúa bớ mật của người gửi để mó húa bản phõn tớch văn bản thu được ở cỏc bước trước. Trong bước này, thụng thường, người ta sử dụng giải thuật RSA. Kết quả thu được trong bước này là chữ ký điện tử của thụng điệp ban đầu. Gộp chữ ký điện tử vào thụng điệp ban đầu. Cụng việc này gọi là ký nhận thụng điệp. Sau khi đó ký nhận thụng điệp, mọi sự thay đổi trờn thụng điệp sẽ bị phỏt hiện trong giai đoạn kiểm tra. Ngoài ra, việc ký nhận này đảm bảo người nhận tin tưởng vào thụng điệp này xuất phỏt từ người gửi chứ khụng phải ai khỏc. Sau khi nhận được thụng điệp cú đớnh kốm chữ ký điện tử người nhận kiểm tra lại thụng điệp: Người nhận sử dụng khúa cụng khai của người gửi để giải mó chữ ký điện tử đớnh kốm trong thụng điệp. Sử dụng giải thuật MD5 hay SHA để băm thụng điệp đớnh kốm. So sỏnh kết quả thu được ở hai bước trờn. Nếu trựng nhau thỡ ta kết luận thụng điệp này khụng bị thay đổi trong quỏ trỡnh gửi, người gửi là chớnh xỏc và ngược lại. Lược đồ tạo và kiểm tra chữ ký số Bản chất của thuật toỏn tạo chữ ký sổ là đảm bảo nếu chỉ biết thụng điệp thỡ rất khú (hầu như khụng thể) tạo ra chữ ký số của người gửi nếu khụng biết khúa bớ mật của người gửi. Nờn nếu phộp so sỏnh cho kết quả đỳng thỡ cú thể xỏc nhận người gửi là chớnh xỏc. Tuy nhiờn khi tạo chữ ký số, người gửi thường khụng mó húa toàn bộ thụng điệp với khúa bớ mật mà chỉ thực hiện với bản băm của thụng điệp (bản túm tắt thụng điệp 160 bits) nờn cú thể xảy ra trường hợp hai thụng điệp khỏc nhau cú cựng bản băm nhưng với xỏc xuất rất thấp. 3. Chứng chỉ số Phương phỏp mó húa khúa cụng khai đó thực hiện được yờu cầu mó húa, chữ ký số đó đảm bảo được tớnh toàn vẹn (thực chất là phỏt hiện sự thay đổi của thụng điệp trờn đường truyền chứ khụng ngăn cản được sự thay đổi) và xỏc thực được người gửi. Trở lại vấn đề giả mạo khúa cụng khai, vấn đề này đũi hỏi xỏc thực người nhận là ai. Điều này chữ ký số chưa thực hiện được. Vỡ vậy, để đỏp ứng nhu cầu đú một hệ thống tổ chức đó ra đời để cỏc cung cấp chứng chỉ số. Chứng chỉ số là một file điện tử dựng để xỏc thực danh tớnh một cỏ nhõn, một mỏy chủ hay một cụng ty, tổ chức trờn Internet. Bạn cú thể hỡnh dung chứng chỉ số tương tự như bằng lỏi xe, chứng minh thư hay những giấy tờ xỏc minh cỏ nhõn khỏc. a. Nhà cung cấp chứng chỉ số (CA) Cũng như cỏc giấy tờ chứng thực cỏ nhõn khỏc, chứng chỉ số phải do một tổ chức đứng ra chứng nhận những thụng tin của bạn là chớnh xỏc. Tổ chức đú gọi là nhà cung cấp chứng chỉ số (Certificate Authority – CA). Cỏc CA phải đảm bảo về độ tin cậy, chịu trỏch nhiệm về độ chớnh xỏc của chứng chỉ số mà mỡnh cấp cho khỏch. b. Nhà quản lý đăng ký Một nhà quản lý đăng ký là một cơ quan thẩm tra trờn một mạng mỏy tớnh. Nú cú chức năng xỏc minh yờu cầu của người sử dựng muốn xỏc thực một chứng chỉ số và yờu cầu CA đưa ra kết quả. c. Cơ sở hạ tầng khúa cụng khai (PKI)

Cơ sở hạ tầng khúa cụng khai (Public Key Infrastructure – PKI) là một hệ thống cho phộp cỏc cụng ty và người sử dụng trao đổi thụng tin và hoạt động tài chớnh một cỏch an toàn. Núi chung, nú cho phộp người dựng sử dụng một mạng cụng cộng khụng bảo mật, Internet chẳng hạn, để trao đổi thụng tin kể cả tiền bạc một cỏch an toàn thụng qua việc sử dụng mó húa khúa cụng khai. Nhưng khụng phải ai cũng biết cỏch tạo cho mỡnh một cặp khúa cụng khai và bớ mật cũng như thực hiện chữ ký số. Một CA cú uy tớn sẽ cung cấp cặp m

Sự phát triển của các trang thương mại điện tử kéo theo nhiều thách thức về bảo mật, kìm hãm sự phát triển doanh nghiệp. Vì vậy, hãy tìm hiểu bài viết sau để hạn chế các rủi ro không đáng có!

3 Phương pháp nâng cao độ bảo mật của Website thương mại điện tử

Dù là một thương hiệu lớn hay nhỏ, một khi đã gia nhập vào thị trường thương mại điện tử thì đều có nguy cơ bị tấn công bởi tin tặc và phần mềm độc hại,… Website thiếu bảo mật sẽ đánh mất lòng tin của khách hàng và ảnh hưởng nghiêm trọng đến danh tiếng của thương hiệu.

Dưới đây, CHILI sẽ mách cho bạn ba cách đơn giản để nâng cao mức độ bảo mật cho Website thương mại điện tử và yên tâm đẩy mạnh doanh số:

Tấn công mạng luôn là cơn ác mộng đối với các Website thương mại điện tử. Vì không trực tiếp, thì cũng gián tiếp ảnh hưởng đến uy tín, doanh thu của doanh nghiệp. Bên dưới đây là một số hình thức đánh cắp dữ liệu phổ biến.

Đây là vấn đề “đau đầu” của các doanh nghiệp khi đã xuất hiện từ khi thương mại điện tử ra đời. Hình thức này là kẻ gian lợi dụng lỗ hổng cổng thanh toán, nhằm thực hiện những giao dịch ảo, gây ra thiệt hại to lớn về doanh thu cho doanh nghiệp.

Đây là hình thức rủi ro phổ biến trong việc bảo mật Website thương mại điện tử. Hacker sẽ tạo Website giả, tương tự như Website của bạn. Mục đích là làm cho khách hàng nhầm lẫn và nhập các thông tin quan trọng. Hoặc là chúng gửi Email, tin nhắn nhằm chiếm được lòng tin của khách hàng. Từ đó, Hacker sẽ đánh họ để lấy cắp thông tin nhạy cảm như thẻ tín dụng, mật khẩu,…

Hacker thu thập dữ liệu thông qua lỗ hổng hệ thống Website.

Bot sẽ thu thập dữ liệu, thông tin quan trọng từ Website của bạn, lợi dụng để làm lợi thế cạnh tranh. Một số thông tin bị đánh cắp như: Mặt hàng đang bán chạy, số lượng hàng bán, số lượng hàng tồn,… Những thông tin này sẽ ảnh hưởng gián tiếp đến doanh thu Website thương mại điện tử của bạn, nếu kẻ gian biết tận dụng.

Bạn có biết các lỗ hổng bảo mật liên quan đến Plugin được ghi nhận trên WordPress lên đến 52%? Vì vậy, Plugin là thứ giúp cho Website của bạn nổi bật so với các chủ sở hữu Website thương mại điện tử trên cùng nền tảng WordPress.

Plugin là một công cụ hỗ trợ tính năng cho sự phát triển của Website cài đặt với WordPress. Bạn có thể tùy chỉnh trang Web theo chính xác những gì bạn mong muốn với Plugin. Các tùy chỉnh sẽ giúp Website của bạn nổi trội hơn so với các trang thương mại điện tử khác của đối thủ.

Hơn thế nữa, Plugin còn giúp bạn trong việc bảo mật Website khỏi tin tặc và các phần mềm độc hại. Không ai ngoài bạn có thể truy cập vào thông tin, dữ liệu trên Website của bạn nếu bạn đã cài đặt Plugin bảo mật. Khi có những mã hóa bất thường, nghi ngờ do những kẻ xấu xâm nhập nhằm phá hoại Website sẽ được Plugin phát hiện ra.

  • Phát tín hiệu cảnh báo ngay sau khi phát hiện có điều bất thường
  • Loại bỏ Bot trước khi chúng xuất hiện.
  • Thường xuyên quét các phần mềm độc hại, nhằm phát hiện ra các mối đe dọa tiềm tàng
  • Theo dõi các hoạt động trên Website của bạn thông qua tường lửa

Việc tìm kiếm một Plugin tốt cho ngân sách hạn chế không phải quá khó, vì đa số các Plugin bảo mật đều miễn phí. Hãy tìm hiểu thêm và lựa chọn cho trang thương mại điện tử của bạn một Plugin phù hợp nhất.

Sử dụng cổng thanh toán an toàn giúp tạo nên uy tín doanh nghiệp.

Hacker đặc biệt hấp dẫn với các cổng thanh toán trên Website thương mại điện tử. Vì nơi này chứa các thông tin giao dịch của người dùng, đặc biệt là thông tin thẻ tín dụng.

Cung cấp cho khách hàng cổng thanh toán an toàn giúp cải thiện doanh số lẫn mức độ tương tác. Hãy làm cho khách hàng cảm thấy an tâm khi mua sắm trên trang thương mại điện tử của bạn. Việc này giúp nâng cao trải nghiệm của họ cũng như uy tín doanh nghiệp. Nếu khách hàng cảm thấy thông tin cá nhân không được bảo mật tốt, rất có thể bạn sẽ mất đi khách hàng trung thành.

Khi sử dụng các trang thanh toán được tối ưu hóa, tỷ lệ chuyển đổi sẽ tăng lên. Khách hàng sẽ được mã hóa thông tin thẻ tín dụng trên Website thông qua cổng thanh toán. Bởi vì sự an toàn mà Website bạn mang lại sẽ giúp khách hàng cảm thấy an tâm khi mua sắm. Không một ai muốn bị lộ thông tin, đặc biệt là các thông tin liên quan đến việc thanh toán.

Hãy chọn một cổng thanh toán thuận tiện cho khách hàng, cũng như các mục tiêu tiếp thị mà doanh nghiệp bạn hướng đến. Cân nhắc cải thiện các phương thức thanh toán được sử dụng nhiều nhất nhằm nâng cao trải nghiệm khách hàng.

HTTPS là tiêu chuẩn phải có của các Website thương mại điện tử.

Đối với các trang thương mại điện tử, HTTPS là tiêu chuẩn bắt buộc phải có. Đây là giao thức giúp bảo mật các thông tin, dữ liệu trên Website giữa Client và Server.

Sử dụng HTTPS để đảm bảo tính bảo mật và quyền riêng tư của khách hàng. Việc này nhằm bảo vệ khách hàng khi họ nhập các thông tin trên Website của bạn.

HTTPS có những lợi ích đối với trang thương mại điện tử như sau:

  • Tăng sự tin tưởng của khách hàng, thông qua khóa bảo mật trên trang Web
  • Website an toàn và thân thiện với người dùng, điều này có lợi cho SEO
  • Không bị các trình duyệt duyệt Web chặn vì bảo mật kém

Bạn cần có chứng chỉ SSL trước khi sử dụng HTTPS. URL của Website bạn sẽ hiển thị cho khách hàng thấy đây là kết nối an toàn sau khi cài đặt xong.

Bảo vệ khách hàng và dữ liệu là ưu tiên hàng đầu để có một trang Web thương mại điện tử thành công. Khi khách hàng cảm thấy an toàn khi sử dụng Website của bạn sẽ giúp nâng cao uy tín doanh nghiệp. Đồng thời, việc này cũng giúp tăng chuyển đổi và doanh số. Tăng cường bảo mật cho Website thương mại điện tử của bạn là điều vô cùng cần thiết. Chính vì vậy, hãy triển khai các phương pháp bảo mật từ hôm nay bạn nhé!