Đang tải... (xem toàn văn)
AN TOÀN DỮ LIỆU TRONG THƯƠNG MẠI ĐIỆN TỬ
Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT1 Bài giảng môn: An toàn dữ liệu trong Thương mại điện tử 4/15/2008 Bộ môn CNTT - TMĐT 1 Bộ môn CNTT – TMĐT Khoa Thương mại điện tử 1. Mục đích và yêu cầu z Mục đích của môn học z Cung cấp những kiến thức cơ bản về an toàn dữ liệu và sự cần thiết của việc đảm bảo an toàn dữ liệu. ấ ề ấ 4/15/2008 Bộ môn CNTT - TMĐT 2 z Cung cấp thông tin về các nguy cơ tấn công dữ liệu và phương pháp đảm bảo an toàn cho hệ thống dữ liệu z Giới thiệu một số ứng dụng của an toàn dữ liệu trong thương mại điện tử. 1. Mục đích và yêu cầu (t) z Yêu cầu cần đạt được z Nắm vững các kiến thức cơ bản về an toàn dữ liệu và an toàn dữ liệu trong TMĐT z Có kiến thức về các nguy cơ tấn công và và ả ả 4/15/2008 Bộ môn CNTT - TMĐT 3 các phương pháp đảm bảo an toàn cho hệ thống dữ liệu z Sử dụng được một số ứng dụng đã có trong việc đảm bảo an toàn dữ liệu cho TMĐT Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT2 2. Phân phối chương trình z Môn học gồm 2 tín chỉ (45 tiết) phân phối như sau: z Nghe giảng: 27 tiết lý thuyết z Thảo luận và thực hành: 3 tiết 4/15/2008 Bộ môn CNTT - TMĐT 4 z Đọc tài liệu tham khảo: 15 tiết 3. Nội dung môn học z Môn học bao gồm 5 chương z Chương 1: Tổng quan về an toàn dữ liệu z Chương 2: Các hình thức tấn công dữ liệu tron g Thương mại điện tử 4/15/2008 Bộ môn CNTT - TMĐT 5 g g ạ ệ z Chương 3: Các phương pháp phòng tránh và khắc phục hậu quả z Chương 4: Mã hóa z Chương 5: Ứng dụng của an toàn dữ liệu trong giao dịch TMĐT 4. Tài liệu tham khảo z [1] Giáo trình An toàn dữ liệu, Bộ môn CNTT, Đại học Thương Mại, 2007. z [2] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, 1999. [3] Willi St lli Ct h dNt k 4/15/2008 Bộ môn CNTT - TMĐT 6 z [3] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall, 2005 z [4] Man Young Rhee. Internet Security: Cryptographic principles, algorithms and protocols. John Wiley & Sons, 2003. Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT3 Nội dung chương I: Tổng quan về an toàn dữ liệu z 1.1. An toàn dữ liệu z Khái niệm z Mục tiêu z Yêu cầu z 1.2. An toàn dữ liệu trong Thương mại điện tử z Khái niệm z Mục tiêu z Yêu cầu z 1.3. Mô hình đảm bảo an toàn dữ liệu z Mô hình an toàn trên máy đầu cuối z Mô hình an toàn trong truyền dữ liệu 4/15/2008 Bộ môn CNTT - TMĐT 7 I. Vấn đề an toàn dữ liệu 1. An toàn dữ liệu là gì? Dữ liệu chưa được bảo vệ Mình khóa như này đã đủ chưa nhỉ??? 4/15/2008 Bộ môn CNTT - TMĐT 8 => Dữ liệu không bị hỏng hóc, không bị mất mát 2. Phải đảm bảo an toàn cho những dữ liệu nào? z Đối với chính phủ: z Dữ liệu quân sự z Dữ liệu ngoại giao z Dữ liệu kinh tế Dữ liệ kh h z Dữ liệu khoa học z Đối với tổ chức z Dữ liệu nhạy cảm z Dữ liệu mật của tổ chức z Đối với cá nhân: z Dữ liệu cá nhân 4/15/2008 Bộ môn CNTT - TMĐT 9 ⇒Tất cả các dữ liệu này Cần phải bảo đảm an toàn Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT4 3. Biện pháp ? a) Biện pháp vật lý và hành chính z Cất giữ trong kho? z Cất giữ trong két? z Ban hành các luật? z Hay mang tấtcả z Hay mang tất cả theo người???? 4/15/2008 Bộ môn CNTT - TMĐT 10 =>Các biện pháp này có còn khả thi với tình hình hiện nay? b) Lưu trữ bằng thiết bị nhớ z Lưu trữ được dung lượng lớn, z Tìm kiếm dễ dàng, z Chia sẻ đơn giản,g , z Tiết kiệm diện tích, z … z => Cách thức bảo đảm an toàn cũng khó khăn hơn 4/15/2008 Bộ môn CNTT - TMĐT 11 Thay thế hình thức lưu trừ giấy sang thiết bị nhớ của máy tính Với sự phát triển CNTT z Ưu điểm z Nắm bắt thông tin nhanh chóng z Trao đổidữ liệudễ z Nhược điểm z Tiềm ẩn nhiều nguy cơ z Các vấn đề mấtan z Trao đổi dữ liệu dễ dàng z = > Môi trường mạng đưa tất cả mọi thứ đến bàn làm việc của bạn z Các vấn đề mất an toàn dữ liệu ngày càng nhiều và phức tạp z => Cần các biện pháp đảm bảo an toàn tốt, khó bị tấn công hơn … 4/15/2008 Bộ môn CNTT - TMĐT 12 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT5 Những nguy cơ tiềm ẩn z Bob chia sẻ dữ liệu của mình cho Alice => Liệu Alice đã nhận đúng cái Bob muốnchiasẻ haymuốn chia sẻ hay chưa? z => Nguy cơ dữ liệu bị thay đổi, bị giả mạo, bị ngừng trệ, … 4/15/2008 Bộ môn CNTT - TMĐT 13 Nếu Alice gửi Tom mà Bob nhận được Jerry thì sao???? 4/15/2008 Bộ môn CNTT - TMĐT 14 c) Thống kê số vụ tấn công/năm 4/15/2008 Bộ môn CNTT - TMĐT 15 Hàng năm số vụ tấn công càng tăng lên theo cấp số nhân => Vấn đề an toàn dữ liệu càng trở nên cấp thiết Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT6 Vậy an toàn dữ liệu là gì? z An toàn dữ liệu là quá trình đảm bảo cho hệ thống dữ liệu tránh khỏi những nguy cơ hỏng hóc hoặcmấtmátnguy cơ hỏng hóc hoặc mất mát 4/15/2008 Bộ môn CNTT - TMĐT 16 4. Các nguy cơ z Ngẫu nhiên (nguyên nhân khách quan) z Thiên tai, hỏng vật lý, mất điện, … z Có chủ định (nguyên nhân chủ quan) z Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can ặ ,g,pg ậ ý, thiệp có chủ ý, … 4/15/2008 Bộ môn CNTT - TMĐT 17 Những nguy cơ ngẫu nhiên 4/15/2008 Bộ môn CNTT - TMĐT 18 Thiên tai: Lũ lụt, sóng thần, … Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT7 Nguy cơ ngẫu nhiên 4/15/2008 Bộ môn CNTT - TMĐT 19 Nguy cơ có chủ định 4/15/2008 Bộ môn CNTT - TMĐT 20 Từ con người: Tin tặc, phishing, pharming, … Nguy cơ có chủ ý 4/15/2008 Bộ môn CNTT - TMĐT 21 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT8 => Yêu cầu Người đảm bảo an toàn dữ liệu phải luôn luôn cập nhật các kiến thức bảo ật ớih hế 4/15/2008 Bộ môn CNTT - TMĐT 22 mật mới hạn chế được các nguy cơ tấn công ngày càng gia tăng như ngày nay! 5. Các nguy cơ thực tế hiện nay z a) Nguy cơ lộ thông tin z => Hay thông tin cá nhân , tổ chức và các , giao dịch bị bên thứ 3 biết được 4/15/2008 Bộ môn CNTT - TMĐT 23 Các nguy cơ thực tế hiện nay (T) z b) Bị kẻ xấu làm sai lệch thông tin z Bắt thông tin giữa đường từ nguồn, thay đổi và gửi tiếp đến đích z Tạo “nguồn” thông tin giả mạo đưa đến đích “thật” z Tạo “đích” giả để lừa các nguồn “thật” 4/15/2008 Bộ môn CNTT - TMĐT 24 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT9 Giả mạo người gửi 4/15/2008 Bộ môn CNTT - TMĐT 25 Giả mạo người nhận 4/15/2008 Bộ môn CNTT - TMĐT 26 Các nguy cơ thực tế hiện nay(T) z c) Nguy cơ bị tắc nghẽn, ngừng trệ thông tin z Mạng quá tải z Server chết z Host có vấn đề 4/15/2008 Bộ môn CNTT - TMĐT 27 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT10 Mạng quá tải 4/15/2008 Bộ môn CNTT - TMĐT 28 6. Mục tiêu của an toàn dữ liệu z Phát hiện các lỗ hổng của hệ thống dữ liệu, dự đoán trước những nguy cơ tấn công z Ngăn chặn những hành động gây mất an toàn dữ liệutừ bên trong cũng như bêntoàn dữ liệu từ bên trong cũng như bên ngoài z Phục hồi tổn thất khi hệ thống dữ liệu bị tấn công 4/15/2008 Bộ môn CNTT - TMĐT 29 7. Các yêu cầu của an toàn dữ liệu z Tính bảo mật (Security) z Đảm bảo dữ liệu của người sử dụng luôn được bảo vệ, không bị mất mát z Tính toàn vẹn (Integrity): Dữ liệ không bị tạora sửa đổiha óabởinhững z Dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người không sở hữu. z Tính sẵn sàng (Availability): z Dữ liệu phải luôn trong trạng thái sẵn sàng. z Tính tin cậy (Confidentiality) z Thông tin người dùng nhận được là đúng 4/15/2008 Bộ môn CNTT - TMĐT 30 . 4 /15 /2008 Bộ môn CNTT - TMĐT 13 Nếu Alice gửi Tom mà Bob nhận được Jerry thì sao???? 4 /15 /2008 Bộ môn CNTT - TMĐT 14 c) Thống kê số vụ tấn công/năm 4 /15 /2008. liệu z 1. 1. An toàn dữ liệu z Khái niệm z Mục tiêu z Yêu cầu z 1. 2. An toàn dữ liệu trong Thương mại điện tử z Khái niệm z Mục tiêu z Yêu cầu z 1. 3. Mô
