BỘ GIÁO DỤC & ĐÀO TẠO

TRƯỜNG ĐẠI HỌC THƯƠNG MẠI

CHƯƠNG 4
AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ

Giảng viên : Vũ Thị Thúy Hằng

Bộ môn : Thương mại điện tử

Khoa
Bộ Thương Mại Điện Tử
môn Thương mại điện tử 1
 Nội dung chương 4

4.1 Khái niệm và những vấn đề đặt ra cho an toàn TMĐT

4.2 Các nguy cơ và hình thức tấn công đe dọa an toàn TMĐT

4.3 Quản trị an toàn TMĐT

4.4 Giải pháp công nghệ đảm bảo an toàn trong TMĐT

Khoa
Bộ Thương Mại Điện Tử
môn Thương mại điện tử 2
 4.1.1 Khái niệm an toàn TMĐT

Khái niệm an toàn TMĐT

An toàn trong TMĐT được hiểu là an toàn thông tin trao đổi
giữa các chủ thể tham gia giao dịch, an toàn hệ thống, ko bị
xâm hại từ bên ngoài hoặc có khả năng chống lại những tai
họa, lỗi và sự tấn công từ bên ngoài.

Khoa
Bộ Thương Mại Điện Tử
môn Thương mại điện tử 3
 4.1.2 Những vấn đề đặt ra cho an toàn TMĐT
• Những vấn đề căn bản an toàn TMĐT:
– Sự xác thực
• Đúng chủ thể
– Tính tin cậy và tính riêng tư
• Đúng thông tin và ko ai có khả năng đọc thông tin này ngoài chủ thể nhận
– Quyền cấp phép
• Có khả năng truy cập dữ liệu nhất định
– Tính toàn vẹn
• Dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người ko sở hữu.
– Tính kiểm tra (giám sát)
• Có khả năng kiểm tra dữ liệu nhất định
– Tính sẵn sàng
• Dữ liệu phải luôn trong trạng thái sẵn sàng, kịp thời
– Chống phủ định
• Ko thể phủ nhận các hoạt động trực tuyến đã thực hiện
Khoa
Bộ Thương Mại Điện Tử
môn Thương mại điện tử
 4.1.2 Những vấn đề đặt ra cho an toàn TMĐT

A E-mail bài thơ tình

(24h ngày 25/5)
B

– TH1: A gửi nhầm cho C • Những vấn đề căn bản an toàn

TMĐT:
– TH2: Bài thơ tình đó B ko đọc đc a.Sự xác thực
– TH3: A ko đọc đc bài thơ đó trên mail của mình b.Tính toàn vẹn
c. Tính kiểm tra
– TH4: B nhận đc 1 bài báo d.Tính sẵn sàng
– TH5: A gửi cho B nhưng C cũng nhận đc bài thơ e.Tính riêng tư

– TH6: B nhận đc bài thơ bị thiếu chữ f.Chống phủ định

g.Quyền cấp phép
– TH7: B nhận đc bài thơ vào 10h ngày 3/6
h.Tính tin cậy
– TH8: Sau khi gửi, A phủ nhận bài thơ đó là do
mình gửi cho B
Khoa
Bộ Thương Mại Điện Tử
môn Thương mại điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Các nguy cơ mất an toàn dữ liệu, hệ
thống TMĐT
Nguy cơ

Nguyên nhân Nguyên nhân

khách quan: chủ quan:
- Thiên tai - Tin tặc
- Lũ lụt - Từ cá nhân bên
- Mất điện … ngoài
- Phá hỏng vật lý
- Can thiệp có
chủ ý …
Khoa
Bộ Thương Mại Điện Tử
môn Thương mại điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT là gì:
- Là hình thức lấy cắp hoặc thay đổi, phá hoại
dữ liệu trên mạng trái phép

Khoa
Bộ Thương Mại Điện Tử
môn Thương mại điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
- Phân loại tấn công: có nhiều cách phân loại,
phân theo hình thức

Tấn công
kỹ thuật

Tấn công
phi kt

Khoa
Bộ Thương Mại Điện Tử
môn Thương mại điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
- Tấn công phi kỹ thuật: bằng cách lừa gạt
người dùng tiết lộ thông tin
- Ví dụ: kẻ tấn công gửi một bức thư điện tử như sau
đến người dùng:

Khoa Thương Mại Điện Tử

Bộ môn Thương mại điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật:
• Xét trên góc độ công nghệ, có ba bộ phận rất dễ bị tấn công khi thực
hiện các giao dịch TMĐT: hệ thống của k/h, máy chủ của dng và
đường dẫn thông tin.

Khoa Thương Mại Điện Tử

Bộ môn Thương mại điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật: Có 6 dạng

1 Các đoạn mã nguy hiểm

2 Khước từ phục vụ

3 Nghe trộm

4 Tin tặc & các CT phá hoại

5 Trộm cắp/ gian lận thẻ tín dụng

6 Sự tấn công từ bên trong DN

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật: Các đoạn mã nguy hiểm:

Đặc điểm Ví dụ
Virus Là 1 chương trình có khả năng:
-Tự nhân bản
- Lây nhiễm từ file – file khi được
kích hoạt
-Tự phá hủy file
-Tự di chuyển thư mục khác
=> Lấy cắp thông tin và phá hỏng dữ
liệu, chuyển dữ liệu -> con số và ko
thể phục hồi
Worm (sâu máy tính) Là 1 chương trình có khả năng: Virut ILOVEYOU tự gửi
-Tự nhân bản bản sao tới 50 địa chỉ thư
- Lây nhiễm từ máy tính – máy tính điện tử đầu tiên trong sổ
mà ko cần kích hoạt địa chỉ Microsoft Outlook
-Tự lan truyền qua mạng (thường là
qua email)
Khoa
=> phá các mạng thông tin, giảm khả
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
năng hoạt động hay hủy hoại
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật: Các đoạn mã nguy hiểm:

Đặc điểm Ví dụ
Con ngựa thành Là 1 chương trình: Giả dạng các chương
- Ko có khả năng nhân bản trình trò chơi, đĩa nhạc…
Tơ-roa
- Tạo cơ hội để các loại virus nguy hiểm
khác xâm nhập vào các hệ thống máy
tính
-Tìm kiếm tệp
- Giảm dung lượng tệp xuống 0 byte
=> Tệp ko thể sd và ko thể khôi phục
Virus tệp Là 1 chương trình có khả năng: Virut ILOVEYOU đính kèm tệp
-Lây nhiễm vào các tệp tin có đuôi “Love-Letter-For-
*.exe, *.com, *.drv và *.dll và You.TXT.vbs”. Khi mở tệp này,
- Nhân bản khi chúng ta thực thi các tệp virus sẽ xoá toàn bộ các tệp
tin bị lây nhiễm .mp3 và .jpg.

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật: Các đoạn mã nguy hiểm:

Đặc điểm Ví dụ
Spyware Là 1 chương trình phần mềm : Win32.GreenScreen
(phần mềm - Theo dõi mọi hoạt động trên máy tính
gián điệp) - Thâm nhập trực tiếp vào hệ điều
– biến thể hành mà không để lại dấu vết.
của - Thu thập mọi thông tin cá nhân,
Adware
=> gửi về cho kẻ tấn công
Adware Là một phần mềm quảng cáo được cài Một loại virus cải trang
(phần mềm đặt lén lút vào máy người sử dụng thành một file mang
quảng cáo) hoặc do người sủ dụng không biết nên tên iTunes.exe
tự nguyện cài đặt thông qua các dịch
vụ download, chia sẻ phần mềm

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Sự khước từ phục vụ (DoS)
– Khái niệm: DoS là tên gọi chung của kiểu TC làm cho 1 HT nào đó
bị quá tải => ko thể cung cấp dịch vụ, hoặc phải ngưng hoạt động

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Sự khước từ phục vụ (DoS)
– Đặc điểm:
» Liên tục gửi các gói tin yêu cầu kết nối đến server
» Server bị quá tải dẫn đến không thể phục vụ các kết nối khác

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Sự khước từ phục vụ (DoS)
– Các kiểu DoS
DRDOS

DOS
DDOS

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Nghe trộm đường truyền
– Kẻ nghe lén sẽ bằng một cách nào đó xen ngang được quá trình
truyền thông điệp giữa máy gửi và máy nhận, qua đó có thể rút ra
được những thông tin quan trọng

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.2 Các nguy cơ và hình thức tấn công
an toàn TMĐT
- Tấn công an toàn TMĐT:
– Tấn công kỹ thuật
• Sự tấn công từ bên trong doanh nghiệp
• Tin tặc (hacker) và các chương trình phá hoại
– Là những đối tượng lợi dụng những điểm yếu trong hệ thống bảo vệ
các website hoặc lợi dụng ưu điểm của Internet là một hệ thống mở,
=> phá hỏng những hệ thống bảo vệ các website hay các hệ máy
tính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột nhập
vào hệ thống đó
• Gian lận thẻ tín dụng

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.3 Quản trị an toàn TMĐT
• Tự đọc

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
• An toàn truyền thông TMĐT
• An toàn mạng TMĐT
• Bảo vệ các hệ thống của khách hàng và máy phục
vụ

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
• Kiểm soát truy cập: cơ chế phân quyền người dùng tài nguyên mạng
(trang web, file tài liệu, cơ sở dữ liệu, phần mềm ứng dụng, server,
máy in….) một cách hợp pháp.
– Có 2 kiểu người dùng cơ bản
• Người dùng cục bộ
• Người dùng toàn cục

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
Xác thực: là quá trình kiểm tra người dùng có phải chính là người xưng
danh hay không.
• Passwords: Cấu tạo từ tổ hợp các số, ký hiệu, chữ cái…
• Thẻ Tokens
• Các hệ thống sinh trắc học:
– Sinh trắc sinh lý học: dấu vân tay, mống mắt, đặc điểm khuôn
mặt, giọng nói..
– Sinh trắc học hành vi: quan sát, ghi nhận hành vi của người đó
và so sánh với một cơ sở dữ liệu số hóa thiết lập từ trước

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
• Cơ sở hạ tầng khóa công cộng:
– Kỹ thuật mã hoá thông tin: chuyển các văn bản hay các tài liệu
gốc thành các văn bản dưới dạng mật mã
• 2 kỹ thuật cơ bản:
– Mã hóa khóa bí mật (còn gọi là mã hoá đối xứng)
– Mã hoá khoá công cộng (còn gọi là mã hoá không đối xứng)

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
Đặc điểm Mã hoá khoá riêng Mã hoá khoá công cộng
Số khoá

Loại khoá

Quản lý Đơn giản, nhưng khó

khoá quản lý
Tốc độ Nhanh Chậm
giao dịch
Sử dụng Sử dụng để mã hoá những dữ Sử dụng đối với những ứng dụng
liệu lớn (hàng loạt) có nhu cầu mã hoá nhỏ hơn như
mã hoá các tài liệu nhỏ hoặc để
ký các thông điệp 25
Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
– Mã hóa “khóa bí mật”

1 1

– Mã hoá khoá công cộng

1 1

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh
hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp
một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký
thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội
dung thông điệp dữ liệu được ký.
(Luật Giao dịch điện tử)
Chức năng của chữ ký điện tử
Là điều kiện cần và đủ để quy định tính duy nhất của văn bản
điện tử cụ thể;
Xác định rõ người chịu trách nhiệm trong việc tạo ra văn bản đó;
Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệm
của người ký
Bất kỳ thay đổi nào (về nội dung, hình thức...) của văn bản trong
quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị
thay đổi với chữ ký
28Khoa Thương Mại Điện Tử
 4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
• Cơ chế hoạt động của chữ ký điện tử

1 1 1 1

Khoa Thương Mại Điện Tử

 4.4 Một số giải pháp công nghệ đảm bảo an toàn
trong TMĐT
• Quy trình gửi thông điệp sử dụng chữ ký điện tử

VB mã
hóa/
Phong
bì số

Hàm băm
Hàm băm

TĐS2
VB1 = TĐS

TĐS1

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 Một số lưu ý
• Thuật toán được sử dụng nhiều nhất trong
hàm băm: MD5 và SHA-1
• Mật khẩu là giải pháp kiểm soát truy cập và
xác thức được sử dụng rộng rãi nhất
• Tại VN, Chữ ký điện tử được sử dụng phổ
biến nhất trong khai báo thuế qua mạng
• Bức tường lửa kiểm soát ra vào, ngăn chặn
truy cập trái phép vào mạng nội bộ

30
Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 Câu hỏi ôn tập cuối chương
1. Trình bày hình thức tấn công DOS và DDOS ?
2. Trình bày các hình thức tấn công kỹ thuật và phi kỹ thuật.
Lấy ví dụ minh họa.
3. Trình bày quy trình mã hóa khóa công khai. Ứng dụng của
mã hóa khóa công khai?
4. Trình bày hiểu biết về chữ ký điện tử?
5. Phân tích các vấn đề đặt ra với an toàn TMĐT. Cho ví dụ
minh họa?
6. So sánh kỹ thuật mã hóa khóa công cộng và mã hóa khóa
bí mật?
7. Trình bày các giải pháp đảm bảo an toàn truyền thông
TMĐT?
8. Chứng thực điện tử là gì? Quy trình cấp chứng thực điện
tử như thế nào? Nội dung của chứng thư điện tử
9. Trình bày các bước quản trị an toàn TMĐT?
Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử
 The end Chapter 4

Khoa
Bộ mônThương
Thương Mại
mại Điện Tử
điện tử