LỜI MỞ ĐẦU Trong năm gần đây, Thương Mại Điện Tử Việt Nam chứng kiến phát triển vượt bậc với tên tuổi lớn Tiki, Shopee, Lazada, Sendo, Vntrip, Hotdeal hay Luxstay Bên cạnh tiềm phát triển, tồn thách thức rủi ro kìm hãm bứt phá doanh nghiệp TMĐT : vấn đề lòng tin người tiêu dùng, vấn đề bảo mật hệ thống công nghệ thơng tin, khó khăn việc bảo vệ liệu khách hàng trước rủi ro bị tin tặc công đánh cắp Tuy nhiên, TMĐT tạo thách thức lớn liên quan đến khung khổ pháp lý hoạt động kinh doanh bảo vệ người tiêu dùng Vậy, để bảo vệ người tiêu dùng TMĐT, vấn đề nhiều bất cập Vì nhóm chúng em thực đề tài “Triển khai an ninh Thương Mại Điện Tử” để mang đến biện pháp phương pháp bảo mật triển khai kinh doanh lĩnh vực Trong trình học tập thực đề tài này, nhóm chúng em nhiều hạn chế thiếu sót, mong hướng dẫn giúp đỡ nhóm em hồn thành tốt đề tài Xin chân thành cảm ơn Cô! MỤC LỤC LỜI MỞ ĐẦU .1 Chương TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ .4 KHÁI NIỆM .5 TÌNH HÌNH CHUNG Page XU HƯỚNG THƯƠNG MẠI ĐIỆN TỬ NĂM 2020 ƯU VÀ NHƯỢC ĐIỂM CỦA THƯƠNG MẠI ĐIỆN TỬ 10 Chương VẤN ĐỀ VỀ AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ 13 CÁC VẤN ĐỀ AN NINH CÓ THỂ ẢNH HƯỚNG ĐẾN THƯƠNG MẠI ĐIỆN TỬ 13 CÁC KHÍA CẠNH CỦA AN NINH THƯƠNG MẠI ĐIỆN TỬ 14 CÁC LOẠI TỘI PHẠM TRÊN INTERNET 14 i Gian Lận Thanh Toán 14 ii Spam .15 iii Phishing 17 iv Bots 18 v DdoS .18 vi Brute-force Attack 18 vii SQL injections 19 viii Tấn công chéo trang XSS 20 ix Trojan Horse .21 KẾT LUẬN CHƯƠNG 23 Chương BIỆN PHÁP ĐỂ BẢO MẬT AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ 24 Chống xâm nhập công từ chối dịch vụ DDOS .24 Tường lửa hệ .24 Bảo mật tường lửa cho ứng dụng web 25 Bảo vệ máy trạm người dùng cuối 25 Sử dụng HTTPS .26 Bảo mật server Admin panel .27 Bảo mật hệ thống toán 28 Sao lưu liệu (Backup data) 30 Cơng bố chương trình Bug Bounty 32 KẾT LUẬN CHƯƠNG 33 KẾT LUẬN 34 Page TÀI LIỆU THAM KHẢO 35 Page Hình Thương Mại Điện Tử Hình Thống kê số liệu Hình Bảng xếp hạng .8 Hình Xu hướng .9 Hình Spam - tin rác 16 Hình Phishing .17 Hình Brute-force Attack .19 Hình SQL injection .20 Hình Cross site scripting 21 Hình 10 Trojan horse 22 Hình 11 Giao thức HTTPs .26 Hình 12 Phân biệt thật giả giao thức HTTPs 27 Hình 13 Server – Panel 28 Hình 14 Hệ thống toán 29 Hình 15 Backup liệu 30 Hình 16 Local backup 31 Hình 17 Backup online 32 Hình 18 WhiteHub Bug Bounty 33 Chương TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ Hình Thương Mại Điện Tử KHÁI NIỆM Thương mại điện tử hình thức mua bán hàng hóa dịch vụ thơng qua mạng máy tính tồn cầu Thương mại điện tử trở thành phương thức kinh doanh mang lại nhiều lợi ích cho nhân loại sở phát triển nhanh chóng ngành công nghệ, trước hết công nghệ thông tin Thương mại điện tử, vậy, trở thành phương thức kinh doanh đại diện cho kinh tế trí thức Page Tồn cầu hóa tạo điều kiện để thương mại điện tử phát huy điểm mạnh đẩy nhanh tốc độ kinh doanh, giảm thiểu chi phí, vượt qua trở ngại không gian thời gian,v.v… Hiện tại, khơng có quốc gia khơng tham gia vào thương mại điện tử mức độ tập trung nguồn lực để phát triển thương mại điện tử ngày cao TÌNH HÌNH CHUNG Theo sách trắng Thương mại điện tử Việt Nam 2019, năm gần đây, TMĐT giới phát triển cách bùng nổ, năm 2019 vượt doanh thu 2.000 tỷ USD Xu hướng tiếp tục phát triển mạnh nhiều quốc gia giới, khu vực châu Á Thái Bình Dương khu vực mà TMĐT phát triển sôi động Tuy nhiên, thói quen sử dụng tiền mặt giao dịch điện tử phổ biến “điểm trừ” lớn hoạt động thương mại điện tử Để xóa bỏ thói quen này, Ngân hàng Nhà nước đối tác hệ sinh thái toán không dùng tiền mặt nỗ lực triển khai nhiều giải pháp, dịch vụ, tăng trải nghiệm khách hàng… Số liệu cho thấy, ước tính có khoảng 39,9 triệu người Việt Nam tham gia mua sắm trực tuyến năm 2018, gần gấp đơi năm 2016, bình quân giá trị mua sắm trực tuyến người đạt khoảng 202 USD Tuy nhiên tỷ trọng doanh thu TMĐT B2C so với tổng mức bán lẻ hàng hoá doanh thu dịch vụ tiêu dùng nước đạt 4,2%, số năm trước mức 3% Với phát triển mạnh mẽ hạ tầng Internet, hạ tầng toán điện tử hạ tầng logistics, Việt Nam đánh giá thị trường mà TMĐT phát triển nhanh khu vực Đông Nam Á, với tốc độ tăng trưởng trung bình hàng năm 25% Việc TMĐT xuyên biên giới phát triển mạnh mẽ trở thành xu hướng tất yếu thương mại toàn cầu, đặt nhiều thách thức cho quốc gia việc hợp tác phát triển kiểm soát hoạt động Page TMĐT lĩnh vực kinh doanh xuất Việt Nam thời gian gần đây, có phát triển đột phá, mạnh mẽ với tốc độ tăng trưởng trung bình năm qua từ 25% -30%/năm Hiện nay, có khoảng 1/3 dân số Việt Nam tham gia mua sắm trực tuyến Không thể phủ nhận vai trò TMĐT việc giúp người tiêu dùng dễ dàng tìm kiếm, tiếp cận sản phẩm, rút ngắn thời gian mua sắm, tiết kiệm chi phí lại, thuận tiện giao dịch hưởng nhiều tiện ích khác Về sách quy định, hạn chế lớn Việt Nam luồng liệu xuyên biên giới hạn chế hoạt động thương mại điện tử, quy định bảo mật liệu quy định bảo vệ người tiêu dùng coi có tác động tích cực đến phát triển thương mại điện tử Số liệu thống kê tình hình thương mại điện tử số quốc gia giới 2019 Hình Thống kê số liệu Việt Nam thị trường thương mại điện tử lớn thứ ba khu vực, sau Indonesia (12,2 tỷ USD năm 2018) Thái Lan (3 tỷ USD năm 2018) phát triển Quy mô thị trường thương mại điện tử Việt Nam tăng từ 0,4 tỷ USD năm 2015 lên 2,8 tỷ USD năm 2018 Page Phát từ năm 2014 nhiều quan quản lý nhà nước thương mại điện tử doanh nghiệp biết tới Từ năm 2015 Hiệp hội Thương mại điện tử chủ động đề xuất số giải pháp hành động cụ thể nhằm bước thu hẹp chênh lệch Các đề xuất nhận ủng hộ từ số địa phương hội viên Hiệp hội Thương mại điện tử tiếp tục tư vấn, kết nối quan quản lý nhà nước, tổ chức nghề nghiệp doanh nghiệp phối hợp hành động để thương mại điện tử nước ta tiếp tục phát triển nhanh bền vững giai đoạn 2019 – 2025 Dưới bảng xếp hạng doanh nghiệp thương mại điện tử Hình Bảng xếp hạng Bên cạnh đó, nhiều trường hợp bán hàng lên mạng, người bán sử dụng hình ảnh thật, sản phẩm khách hàng nhận lại hàng giả, hàng nhái Trong đó, nhiều người tiêu dùng mua phải hàng giả, hàng nhái tâm lý e ngại khơng lên tiếng, không phản ánh đến quan chức Dự đoán năm 2020 thương mại điện tử tăng lên 10 tỉ USD XU HƯỚNG THƯƠNG MẠI ĐIỆN TỬ NĂM 2020 Page Tại Việt Nam, xu hướng bắt đầu diễn năm 2019 với việc hai công ty thương mại điện tử lớn cơng bố đóng cửa sàn thương mại trực tuyến họ để tập trung nhiều vào lĩnh vực kinh doanh có lợi nhuận Trong đó, Lotte.vn đóng cửa lúc họ có kế hoạch thay đổi chiến lược bán lẻ Một trang web thương mại điện tử khác bị ảnh hưởng Adayroi tập đồn Vingroup - bị đóng cửa đột ngột vào cuối năm 2019 cho chuyển sang mơ hình bán lẻ Nhìn vào trang thương mại điện tử lớn lại nước, dễ dàng nhận thấy hầu hết số phụ thuộc vào túi tiền nhà đầu tư Shopee Vietnam, Lazada Vietnam, Tiki.vn Sendo - bốn trang thương mại điện tử trực tuyến truy cập nhiều Việt Nam - báo cáo khoản lỗ lớn năm 2018 sau tiếp tục huy động thêm nguồn tiền từ nhà đầu tư nước ngồi năm 2019 Hình Xu hướng Page Đáng ý số Tiki Now - sách vận chuyển hỏa tốc Tiki hứa hẹn giao sản phẩm tận tay người mua vòng hai tiếng đồng hồ Để thực chiến lược này, startup thương mại điện tử Việt Nam yêu cầu người bán giữ tất mặt hàng họ kho (dưới dạng ký gửi) Để đảm bảo hơn, họ đầu tư tiền vào kho bãi việc ký hợp đồng với Unidepot , nhà cung cấp dịch vụ hậu cần sở hữu có 35.000 mét vng khơng gian lưu kho nước ƯU VÀ NHƯỢC ĐIỂM CỦA THƯƠNG MẠI ĐIỆN TỬ Page a Ưu điểm  Chi phí tài thấp : Một ưu điểm lớn TMĐT chi phí đầu tư ban đầu thấp Các cửa hàng bán lẻ truyền thống trả hàng nghìn la cho chi phí th mặt Ngồi ra, họ phải trả trước chi phí bảng hiệu, thiết kế, hàng tồn kho, thiết bị phục vụ bán hàng Ngồi ra, cửa hàng phải trả chi phí nhân viên để làm việc điều hành cho địa điểm Thuê nhân viên bảo vệ hàng hóa cửa hàng có giá trị cao  Thu nhập tiềm 24/7 : Một lợi khác TMĐT việc cửa hàng hoạt động 24/24 Với quảng cáo Facebook, bạn thu hút khách hàng lúc 11 đêm sáng Trong đa phần cửa hàng truyền thống mở cửa từ sáng đến tối Với việc hoạt động lúc này, bạn thu hút khách hàng chọn mua sản phẩm vào lúc ngày Bạn thu hút đối tượng có lịch làm việc khác thường người khơng có thời gian mua sắm bên ngồi Khi có khách mua hàng lúc nửa đêm, bạn khơng cần phải có nhân viêc trực ca đêm giải đơn hàng Và bạn thuê nhân viên bảo vệ  Bán hàng toàn giới : Tiếp theo danh sách ưu kinh doanh TMĐT việc thương hiệu thể thể bán hàng toàn giới cách dễ dàng Bạn có khả tiếp cận khách hàng cho dù họ Anh, Nam Mỹ hay quốc gia láng giềng khác Nếu bạn chọn kinh doanh Dropshipping từ AliExpress, có nhiều sản phẩm hỗ trợ gói dịch vụ vận chuyển ePacket chí miễn phí vận chuyển hồn tồn Điều cho phép bạn định giá chi phí vận chuyển hàng hóa mức giá cạnh tranh cho khách hàng toàn giới  Dễ dàng giới thiệu sản phẩm bán chạy : Việc trưng bày giới thiệu sản phẩm bán chạy cửa hàng TMĐT giúp việc hiển thị sản phẩm tới khách hàng cách dễ dàng Mặc dù bạn xây dựng cửa hàng thực để thu hút khách mua hàng, khách hàng tìm thấy sản phẩm bán chạy dễ dàng cửa hàng trực tuyến Lý bạn muốn khách Page 10 chọn mua sản phẩm best-seller chúng chứng minh người khác mua thật hài lòng, u thích hàng Nếu bạn muốn giới thiệu sản phẩm mới, bạn đưa chúng vào mục Upsell, email marketing chạy quảng cáo đối tượng mục tiêu  Cá nhân hóa trải nghiệm mua hàng trực tuyến : Website trọng trải nghiệm cá nhân – ưu kinh doanh trực tuyến, giúp nâng cao trải nghiệm mua sắm online cho khách hàng Bằng cách phân loại danh sách email từ đơn hàng mua, địa điểm sinh sống số tiền họ chi tiêu Bạn chạy quảng cáo nhắm vào khách hàng thêm sản phẩm vào giỏ hàng, lại không tiếp tục tốn Nếu trang web bạn có tính người dùng đăng nhập, bạn cho lên thơng báo chào mừng họ “Welcome back (name)” Sản phẩm bán chung gói giúp khách hàng mua lúc nhiều với giá tốt Bạn cá nhân hóa việc gia tăng bán hàng (upsell) dựa mà khách xem bạn nghĩ khách thích dựa hành vi mua hàng họ b Nhược điểm  Khách mua hàng web bị lỗi : Bất tiện lớn TMĐT việc website gặp vấn đề, dẫn đến khách tiếp tục mua hàng Đây lý bạn cần đảm bảo website bạn lưu trữ liệu tảng phù hợp Ví dụ, bạn sử dụng hosting chất lượng thấp, bạn có lượng truy cập lớn nhờ vào quảng cáo từ chương trình tivi Shark Tank, web bạn bị sập May mắn thay, shopify | Platfox hỗ trợ hosting miễn phí bao gồm phí hàng tháng họ, cho phép website bạn chạy máy chủ lớn thị trường Trong năm gần ghi lại lần hệ thống gặp vấn đề Tuy nhiên, không riêng cửa hàng TMĐT bị ảnh hưởng Kể Twitter, Spotify, Soundclod nhiều site khác chịu ảnh hưởng lần Vấn đề sau giải ngày Việc xảy nên không ảnh hưởng đến công việc kinh doanh bạn đâu  Khách hàng thử sản phẩm trước mua : Tuy vấn đề nhiều nhà bán lẻ gặp phải, khơng phải vấn đề lâu dài Trên thực tế, nhiều cửa hàng bắt đầu ứng dụng công nghệ thực tế ảo AR (augmented reality) cho phép khách hàng thử trải nghiệm sản công sử dụng để ăn cắp cookie người khác Như biết, cookie giúp chúng tơi đăng nhập tự động Do với cookie bị đánh cắp, chúng tơi đăng nhập thông tin nhận dạng khác Và lý do, công coi cơng nguy hiểm Hình Cross site scripting 20 ix Trojan Horse Nếu bạn nghe tích thành Troy, Trojan Horse loại malware Một Trojan horse định nghĩa “chương trình độc hại ngụy trang cho lành tính” Nếu thiếu kiến thức internet, admin user trang web TMĐT trở thành nạn nhân Trojan Horse Khi đó, hacker có tồn quyền điều khiển máy tính, liệu nạn nhân để thực hành vi nguy hại cho website thương mại điện tử Page Một virus trojan cơng máy tính, liệu nhạy cảm, mật khẩu, thông tin cá nhân chuyển trực tiếp tới tin tặc Thậm chí, thao tác bạn bàn phím bị Trojan ghi lại Nguy hiểm hơn, tin tặc điều khiển máy tính từ xa, tải tải lên tệp tin chứa virus máy tính nạn nhân Hình 10 Trojan horse Một ví dụ mẫu Trojan horse có www.freewebs.com/em_ce_do/doctor.exe Chương trình tự động tắt máy chạy tự chép phiên vào thư mục "StartUp" máy tự động tắt lần máy khởi động Con Trojan horse tự hủy sau hoạt động hay xóa bỏ cách khởi động vào chế độ chờ lệnh (command prompt) từ xóa tệp lệnh xóa Chương trình chạy Windows XP Page 21 Lợi dụng số lỗi trình duyệt web, chẳng hạn Internet Explorer, để nhúng Trojan vào trang web, người dùng xem trang bị nhiễm Người dùng nên cập nhật vá lỗi thường xuyên dùng trình duyệt web có độ bảo mật cao Firefox Google chrome KẾT LUẬN CHƯƠNG Page 22 Theo vấn đề xảy thương mại điện tử nói trên, cần phải có biện pháp / phương pháp để phòng chống nguy hiểm họa xây dựng trang web thương mại điện tử internet Vì khơng bảo mật thông tin cá nhân người dùng (cả người mua người bán) hay tổ chức thương mại lớn Tiki, Lazada, … người sử dụng thương mại điện tử để kinh doanh hay nhiều mục đích khác cần phải cẩn thận tham gia Chương BIỆN PHÁP ĐỂ BẢO MẬT AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ Cuộc công từ chối dịch vụ ạt vào trang web TMĐT lớn giới Yahoo.com, Amazon.com, Buy.com… xảy tháng 2/2000 Các ‘siêu thị’ điện tử khổng lồ bị hàng triệu khách ‘ma’ xông vào khiến tắc nghẽn ngừng hoạt động vài ngày, gây thiệt hại khoảng 1,5 tỷ USD Vì vấn đề an ninh mạng thương mại điện tử quan trọng với người nên đưa số biện pháp triển khai an ninh thương mại điện tử triển khai Chống xâm nhập công từ chối dịch vụ DDOS Lợi ích: Phòng chống phát xâm nhập (IPS) ngăn chặn cơng DDOS tồn diện cho hệ thống Tính năng:  Phát ngăn chặn tình cơng DDOS xảy cho hệ thống mức network ứng dụng  Hệ thống ngăn chặn xâm nhập dựa công nghệ phát signatures, sở liệu signatures update định kỳ tức có công phát  Công nghệ thống kê phân tích tự động tạo signatures theo thời gian thự, qua q trình phân tích luồng liệu Defense Pro phát hành vi bất thường đồng thời sinh signatures ngăn chặn tức đối tượng gây bất thường Tường lửa hệ Page 23 Lợi ích: Thiết bị tường lửa hệ với kiến trúc tiên tiến mạnh mẽ, kết hợp phần cứng chuyên biệt tốc độ cao, cung cấp tính bảo mật vượt trội, giúp khắc phục nhược điểm mơ hình bảo mật truyền thống đáp ứng tốt yêu cầu bảo mật thời điểm tại, trở thành giải pháp bảo mật hiệu Tính năng:     Thiết lập sách bảo vệ máy chủ Chỉ cho phép dịch vụ hợp lệ phép ngăn chặn Ngăn chặn cơng DoS vào hệ thống Tính IPS chống công vào lỗ hổng hệ điều hành Bảo mật tường lửa cho ứng dụng web Lợi ích: Cung cấp lớp bảo mật tồn diện cho hệ thống Web, phát hiện, ngăn chặn cảnh báo mối hiểm họa công vào ứng dụng Web Bảo vệ ứng dụng web có lỗ hổng ứng dụng mà chưa vá Tính năng:         Chống khai thác lỗ hổng Quản lý lưu lượng web XML Firewall Chống thất thoát liệu (DLP) Bảo vệ, phân tích giám sát luồng liệu Kiểm sốt HTTP/HTTPS vào hệ thống Nhận dạng người dùng quản lý truy cập Phân phối tăng tốc ứng dụng Bảo vệ máy trạm người dùng cuối Tính năng: 24 Lợi ích: Trang bị thêm lớp bảo vệ cho máy chủ Page  Giám sát, phân tích, ngăn chặn hành vi gây mã độc, virus  Tích hợp tính Machine-Learning, Behavior Monitoring cho phép phân tích mã độc chưa biết đến  Tính URL filtering, Web lọc web độc hại  Giám sát ứng dụng máy Reputation chủ Sử dụng HTTPS Hình 11 Giao thức HTTPs Là tiêu chuẩn bắt buộc dành cho website, đặc biệt TMĐT Giao thức HTTPS giúp bảo mật thông điệp truyền tải server client Điều không giúp bảo mật tài khoản người dùng, mà giúp website TMĐT phòng tránh nhiều rủi ro bị cơng Page 25 Bên cạnh đó, chứng SSL HTTPS có ích lợi lớn website TMĐT:  Hiện khóa xanh bảo mật, giúp tăng tin tưởng người dùng  Có lợi cho SEO Google thích trang web an tồn thân thiện với người dùng  Khơng bị trình duyệt (Chrome, Firefox, Safari) chặn thiếu bảo mật Nếu truy cập website không cài đặt giao thức HTTPS, người dùng đối diện với nguy bị cơng sniffing Hacker “chen ngang” vào kết nối máy khách máy chủ, đánh cắp liệu mà người dùng gửi (password, thông tin thẻ tín dụng, văn email,…) thơng tin sẵn có từ website Thậm chí, thao tác người dùng website bị quan sát, ghi lại mà họ khơng hay biết Hình 12 Phân biệt thật giả giao thức HTTPs 26 Trên thực tế, server giả dạng server bạn để lấy thông tin từ người dùng, lừa đảo hình thức Phishing Với giao thức HTTPS, trước liệu máy khách máy chủ mã hóa để tiếp tục trao đổi, trình duyệt máy khách yêu cầu kiểm tra chứng SSL từ máy chủ, đảm bảo rằng người dùng giao tiếp với đối tượng mà họ muốn Chứng SSL/TSL HTTPS giúp xác minh website thức doanh nghiệp website giả mạo Page Bảo mật server Admin panel Nếu sở hữu server riêng, việc áp dụng biện pháp end-point security (bảo mật điểm cuối) cần thiết cho web TMĐT Ngoài ra, quản trị viên website cần có kiến thức để tự bảo vệ tài khoản Admin cách:     Đặt mật khó, thay đổi mật định kỳ Cẩn trọng với phần mềm, đường link, email không tin cậy Phân quyền tài khoản rõ ràng Đặt cảnh báo có địa IP lạ đăng nhập vào Admin panel Ví dụ việc đặt mật khẩu:  Mật an toàn: tieubinh123  Mật an tồn hơn: !TieuBinh@123$$ Hình 13 Server – Panel Page 27 Bảo mật hệ thống tốn Hình 14 Hệ thống tốn Cổng toán mục tiêu hấp dẫn tin tặc, chứa thơng tin giao dịch người dùng website TMĐT, đặc biệt thơng tin thẻ tín dụng Để bảo mật cổng toán, doanh nghiệp cần tuân thủ tối thiểu chuẩn sau:       Tích hợp chứng SSL mã hóa thông tin truyền tải Chuẩn bảo mật PCI DSS Mật OTP Mã hóa MD5 128 bit Cơ chế lưu token người dùng Không lưu giữ thông tin thẻ người dùng Việc tự tạo cổng toán tốn công sức, tiền bạc, rủi ro pháp lý, hầu hết doanh nghiệp TMDT liên kết với đối tác toán bên thứ Khi đó, cần chọn cổng tốn uy tín, có kênh toán phù hợp với khách hàng, quy trình tốn đơn giản, cam kết bảo mật cao Page 28  Đối tác toán quốc tế: Paypal, Stripe, 2Checkout…  Đối tác toán nội địa Việt Nam: VNpay, NAPAS, Smartlink, Onepay… Sao lưu liệu (Backup data) Hình 15 Backup liệu Sao lưu liệu giải pháp đơn giản hiệu chống lại công hay rủi ro bảo mật cho thương mại điện tử Mỗi website gặp vấn đề mà giải biện pháp ứng cứu thơng thường, bạn phục hồi lại lưu để tiếp tục phục vụ người dùng Vấn đề khó khăn lưu liệu chọn giải pháp phù hợp với quy mô doanh nghiệp dễ dàng scale up cần thiết Dịch vụ backup Amazon Web Service giải vấn đề cho phần lớn doanh nghiệp Bên cạnh đó, cần thực offline backup phương án dự phòng trường hợp xấu xảy Dữ liệu tài sản quý giá cá nhân doanh nghiệp Nếu bạn khơng muốn hơm đẹp trời tồn liệu lưu máy tính cá nhân, máy tính bảng hay chí điện thoại di động bốc máy bị hỏng hay trộm bạn cần phải back-up liệu Page 29 Có nhiều phương pháp để thực backup liệu cho hệ thống lưu trữ Tuy nhiên, tính đặc điểm có hai hình thức lưu trữ bao gồm Local Backup (sao lưu cục bộ) Online Backup (Sao lưu trực tuyến) Sau tìm hiểu khái niệm hai hình thức lưu này, điểm mạnh yếu chúng a Local Backup Hình 16 Local backup Local Backup hình thức backup cục Các sử dụng thiết bị nhớ rời ổ cứng, ổ cứng di động, USB hay chí đĩa CD DVD để lưu trữ Hình thức lưu trữ dạng Local Backup có ưu điểm thực lưu trữ nhanh, vào thời điểm Tuy nhiên, hình thức lưu trữ có nhược điểm lớn độ an toàn chưa cao b Online backup Page 30 Ứng dụng Onine backup ngày áp dụng rộng rãi Chẳng hạn người dùng thiết bị Apple Iphone, Ipad… Họ có tài khoản gọi Icloud liệu họ thường xuyên hackup lên hệ thống máy chủ Apple, hình thức áp dụng Online Backup mà nhà cung cấp giúp hạn chế cố mát liệu cho khách hàng Ưu điểm hình thức Online backup độ an tồn tin cậy Chỉ cần bạn lưu toàn loại liệu đến nhà cung cấp uy tín Google Driver, Icloud Aple… bạn truy cập từ nơi đâu, từ máy tính hay thiết bị di động (tablet, smartphone) nào, miễn có kết nối internet Đây ngun nhân giúp hình thức Online Backup thay local backup truyền thống Hình 17 Backup online Hình thức lưu trữ có nhược điểm thiết bị lưu trữ phải kết nối mạng Internet thực backup restore Trong trình backup, nhiều thời gian (Điều tùy thuộc vào đường truyền Internet mà bạn sử dụng) Công bố chương trình Bug Bounty Page 31 Bug Bounty (trao thưởng tìm lỗi) giải pháp hiệu giúp bảo mật TMĐT nâng lên tầm cao Chương trình Bug Bounty khuyến khích hacker mũ trắng chuyên gia bảo mật tìm kiếm lỗ hổng website/app TMĐT báo cho doanh nghiệp Bằng việc khắc phục lỗ hổng bảo mật này, doanh nghiệp hạn chế tối đa khả website, mobile app bị hack Hình 18 WhiteHub Bug Bounty KẾT LUẬN CHƯƠNG Page 32 Việc tăng cường bảo mật cần thiết với doanh nghiệp đại nào, không riêng e-commerce Danh sách chưa đầy đủ hy vọng cung cấp cho CTO (Chief Technology Officer) trưởng nhóm bảo mật lưu ý cần thiết triển khai bả o mật cho Thương mại điện tử Việc không ngừng cập nhật xu hướng an tồn thơng tin giúp cơng ty TMĐT tránh rủi ro bảo mật nguy hiểm ảnh hưởng tới trình kinh doanh KẾT LUẬN Thế giới ngày bùng nổ mạng máy tính, người nhanh chóng giao tiếp kết nối với dễ dàng thông qua nhiều loại dich vụ internet Đây điều kiện thuận lợi cho lĩnh vực Thương mại điện tử ngày phát triển Hiện nay, Thương mại điện tử trở thành phương tiện giao dịch quen thuộc công ty thương mại lớn giới Thương mại điện tử có khả giúp ích nhiều cho doanh nghiệp lớn lẫn nhỏ người hưởng lợi thường khách hàng Khách hàng mua sản phẩm rẻ hơn, nhanh hơn, hiệu thuận lợi hơn, doanh nghiệp đưa sản phẩm đến với thị trường cách nhanh nhất, bán hàng thuận lợi Page 33 Vì doanh nghiệp tổ chức hay cá nhân sử dụng hình thức kinh doanh nên bảo mật an ninh thật cẩn thận để tránh trường hợp bị đánh cắp hay bị hack liệu, bảo vệ liệu hay sản phẩm cách an tồn kinh doanh thương mại điện tử TÀI LIỆU THAM KHẢO 34 https://longvan.net/backup-du-lieu-la-gi-local-backup-va-onlinebackup.html https://hostvn.net/may-chu/backup-du-lieu https://vdodata.vn/backup-du-lieu-la-gi/ https://cystack.net/vi/resource/http-va-https-la-gi/ https://cystack.net/vi/resource/giai-phap-bao-mat-thuong-mai-dien-tu/#ftocheading-12 https://www.semvietnam.com/thuong-mai-dien-tu/an-toan-thuong-mai-dientu-nhung-dieu-can-biet/? fbclid=IwAR2UT3JWsykAruQJsT66TM70Si2Ej6pT42SPT7jHKfisJJ9mmDqW6O_1vk https://www.vietsunshine.com.vn/industry/giai-phap-an-ninh-mang-chothuong-mai-dien-tu/ Page ... HƯỚNG THƯƠNG MẠI ĐIỆN TỬ NĂM 2020 ƯU VÀ NHƯỢC ĐIỂM CỦA THƯƠNG MẠI ĐIỆN TỬ 10 Chương VẤN ĐỀ VỀ AN NINH TRONG THƯƠNG MẠI ĐIỆN TỬ 13 CÁC VẤN ĐỀ AN NINH CÓ THỂ ẢNH HƯỚNG ĐẾN THƯƠNG... 33 Chương TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ Hình Thương Mại Điện Tử KHÁI NIỆM Thương mại điện tử hình thức mua bán hàng hóa dịch vụ thơng qua mạng máy tính tồn cầu Thương mại điện tử trở thành phương... thiệt hại khoảng 1,5 tỷ USD Vì vấn đề an ninh mạng thương mại điện tử quan trọng với người nên đưa số biện pháp triển khai an ninh thương mại điện tử triển khai Chống xâm nhập công từ chối dịch