Quản trị kinh doanh, Sách giáo trình, Top 10

Chứng thực trong thương mại điện tử

Đăng vào bởi admin
Chứng thực trong thương mại điện tử thảo luận về tầm quan trọng của chứng thực trong thương mại điện tử và các mối đe dọa an ninh liên quan.

Tóm tắt chính:

  • Tổng quan về Thương mại điện tử: Giải thích thương mại điện tử, lịch sử của nó (bao gồm EFT và EDI), và sự phát triển của nó với Internet và Web. So sánh thương mại điện tử với thương mại truyền thống, phân tích các hoạt động kinh doanh phù hợp với từng hình thức.
  • Lợi ích và Khó khăn của Thương mại điện tử: Nêu bật các lợi ích như tăng khả năng bán hàng, giảm chi phí, tăng lựa chọn cho người mua và lợi ích xã hội. Đồng thời, chỉ ra các khó khăn như sự không phù hợp của một số sản phẩm, chi phí đầu tư ban đầu cao, khó khăn trong việc tuyển dụng nhân sự có kỹ năng, rào cản pháp lý và tâm lý e ngại của người dùng.
  • An toàn Thương mại điện tử: Khái niệm an toàn máy tính, biện pháp đối phó hiểm họa và mô hình quản lý rủi ro. Phân loại an toàn máy tính thành ba loại chính: tính bí mật, tính toàn vẹn và tính sẵn sàng.
  • Các Hiểm họa An toàn:
    • Đối với sở hữu trí tuệ: Việc sao chép và sử dụng trái phép tài liệu trên Internet, các vấn đề liên quan đến bản quyền và tên miền (Cybersquatting).
    • Đối với máy khách: Nội dung động (Applets, ActiveX controls, JavaScript, VBScript) có thể chứa mã độc hại (con ngựa thành Tơroa) để đánh cắp thông tin (cookie), sửa đổi hoặc xóa dữ liệu.
    • Đối với kênh truyền thông (Internet): Internet không an toàn, thông tin dễ bị chặn, sửa đổi hoặc xóa bỏ bởi các đối tượng trung gian (ví dụ: chương trình đánh hơi). Phân biệt tính bí mật và tính riêng tư.
    • Đối với máy chủ: Các điểm yếu trong phần mềm máy chủ Web (ví dụ: chạy ở mức đặc quyền cao, hiển thị danh mục tự động), các chương trình CGI có thể bị lạm dụng để truy cập trái phép, và các mối đe dọa từ tràn bộ nhớ đệm (buffer overflow attacks) có thể làm tê liệt hệ thống.
  • Các biện pháp Bảo vệ:
    • Bảo vệ sở hữu trí tuệ: Khóa tên máy chủ, lọc gói, máy chủ ủy quyền.
    • Bảo vệ máy khách: Giám sát nội dung động thông qua chứng chỉ số (Authenticode của Microsoft, kiểm soát của Netscape Navigator), quản lý cookie và sử dụng phần mềm chống virus.
    • Bảo vệ kênh thương mại điện tử: Cung cấp tính riêng tư giao dịch thông qua mã hóa dữ liệu.
  • Vai trò của CERT: Giới thiệu về CERT (Nhóm phản ứng khẩn cấp các sự cố về máy tính) và vai trò của họ trong việc nghiên cứu, đối phó và cảnh báo về các mối đe dọa an ninh mạng.

Tóm lại, tài liệu nhấn mạnh rằng an toàn là yếu tố sống còn đối với sự tồn tại và phát triển của thương mại điện tử, đòi hỏi các chính sách an toàn toàn diện bao gồm tính bí mật, tính toàn vẹn, tính sẵn sàng và bảo vệ quyền sở hữu trí tuệ trên toàn bộ chuỗi giao dịch từ máy khách đến máy chủ.

Quản trị kinh doanh Sách giáo trình Top 10

Chứng thực trong thương mại điện tử
  • Tác giả: Đợi Cập Nhật
  • Ngôn ngữ: Tiếng Việt
Tải về