1. Các loại tội phạm trên mạng
Các cuộc tấn
công tin tặc trên mạng ngày càng tăng trên mạng Internet và ngày càng đa dạng
vi trên mạng hiện giờ là thông tin và tiền. Các nhân tố tác động đến sự ra tăng
tin tặc là sự phat triển mạnh của TMĐT và nhiều lỗ hổng công nghệ của các
website.
2. Các vấn đề an toàn bảo mật cơ bản
đặt ra trong TMĐT
Từ góc độ người sử dụng: làm sao biết được Web server được sở hữu
bởi một doanh nghiệp hợp pháp? Làm sao biêt được trang web này không chứa đựng
những nội dung hay mã chương trình nguy hiểm? Làm sao biết được Web server
không lấy thông tin của mình cung cấp cho bên thứ 3
Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý định
phá hoại hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết
được làm gián doạn hoạt động của server. Từ cả hai phía: Làm sao biết được
không bị nghe trộm trên mạng? Làm sao biết được thông tin từ máy chủ đến user
không bị thay đổi?
3. Một số khái niệm về an toàn bảo mật hay dùng trong TMĐT:
Các vấn đề an toàn bảo mật của một website TMĐT Có rất nhiều giải pháp công nghệ và không công nghệ để đảm bảo an toàn bảo mật trên mạng. Một trong giải pháp quan trong ứng dụng trong TMĐT là sử dụng kỹ thuật mật mã và các giao thức bảo mật.
4. Cơ chế mã hoá
Ðể thực hiện
các công việc mã hoá và giải mã, cần một cơ quan trung gian giữ các khoá riêng,
đề phòng trường hợp khoá này bị mất hoặc trong trường hợp cần xác định người
gửi hoặc người nhận. Các công ty đưa ra các khoá mã riêng sẽ quản lý và bảo vệ
các khoá này và đóng vai trò như một cơ quản xác định thẩm quyền cho các mã
khoá bảo mật.
5. Chứng thực số hoá
Chứng thực số để xác nhận rằng người giữ các Name :
“Richard” khoá công cộng và khoá riêng là ai đã đăng key-Exchange Key : ký. Cần
có cơ quan trung gian để làm công Signature Key : Serial # : 29483756 việc xác
thực.
6. Một
số giao thức bảo mật thông dụng
a. Cơ chế bảo
mật SSL (Secure Socket Layer) Về mặt lý thuyết rất nhiều công ty có thể đóng
vai trò như một cơ quan chứng thực thẩm quyền.
b. Cơ chế bảo mật SET Tiêu chuẩn bảo mật mới nhất trong thương mại điện tử là SET viết tắt của Secure Electronic Transaction-Giao dịch điện tử an toàn, được phát triển bởi một tập đoàn các công ty thẻ tín dụng lớn như Visa, MasterCard và American Express, cũng như các nhà băng, các công ty bán hàng trên mạng và các công ty thương mại khác...
