Các vấn đề an ninh mạng và chính sách khi tham gia TMĐT

 

Các vấn đề an ninh mạng và chính sách 

khi tham gia TMĐT

1.      1.     Những nguy cơ đe dọa an ninh khi tham gia Thương mại điện tử:

-         Nhiễm Virus máy tính, Các phần mềm gián điệp, các đoạn mã nguy hiểm (malicious code), các chương trình phá hoại (cybervandalism).

-         Tin tặc (hacker) tấn công qua các lỗ hổng bảo mật (security vulnerability)

-         Tin tặc tấn công trong quá trình truyền dữ liệu gây mất, sai lệch thông tin. (VD: giao dịch điện tử, thanh toán điện tử…)

-         Gian lận thẻ tín dụng

-         Sự lừa đảo: Tin tặc sử dụng các địa chỉ thư điện tử giả hoặc mạo danh một người nào đó nhằm thực hiện những hành động phi pháp

-         Sự khước từ dịch vụ: là việc các hacker sử dụng những giao thông vô ích làm tràn ngập hoặc tắc nghẽn mạng truyền thông, hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng.

2.     Một số phương pháp an ninh TMĐT.

Giải pháp an ninh sử dụng tường lửa cho ứng dụng website cụ thể

Hiện nay, thống thương mại điện tử diễn ra trên các website phát triển rất mạnh mẽ, đòi hỏi phải có chính sách an toàn riêng cho nó. Giải pháp an ninh thương mại điện tử này giúp cho toàn bộ hệ thống trang web được bảo mật, ngăn ngừa và cảnh báo những sự xâm nhập trái phép và gây nên các lỗ hổng hệ thống.

Một số tính năng mà giải pháp đem lại cho website:

·         Giúp người quản lý nắm bắt và điều chỉnh được lưu lượng website

·         Giúp hệ thống ngăn chặn sự xâm nhập khai thác lỗ hổng

·         Bảo vệ và ngăn ngừa thất thoát các dữ liệu

·         Kiểm soát được sự tham gia vào hệ thống của http/https

·         Giúp hệ thống phân phối và quản lý được các ứng dụng

·         Giải pháp nhận dạng chính xác người dùng và quản lý được lượng truy cập cụ thể.

Giải pháp an ninh thương mại điện tử từ việc bảo vệ máy chạm và người dùng cuối

giải pháp bảo vệ máy chạm và người dùng cuối

Giải pháp này giúp cho việc máy chủ được bảo vệ an toàn hơn với các tính năng chính như:

·         Giải pháp tối ưu cho việc phân tích, giám sát và ngăn ngừa hành vi do mã độ hoặc virus.

·         Quản lý và giám sát các ứng dụng có trên máy chủ

·         Phân tích một số mã độc có thể xảy đến

·         Giải pháp giúp lọc một số trang web có chứa mã độc.

 

-            Chứng thực điện tử: là trung tâm an ninh trong TMĐT, thông qua bên thứ 3, là công cụ dễ dàng và thuận tiện để các bên tham gia giao dịch TMĐT  tin tưởng lẫn nhau.

-            An ninh mạng và bức tường lửa:

·     Mục tiêu của an ninh mạng là chỉ cho phép người sử dụng được cấp phép truy cập thông tin và dịch vụ.

·      Bức tường lửa: bảo vệ mạng LAN khỏi những người xâm nhập từ bên ngoài. Mỗi mạng LAN có thể kết nói với internet qua một cổng và thông thường phải có tường lửa.

-                      Chống xâm nhập, tấn công từ dịch vụ DDOS: Giải pháp an toàn điện tử này giúp phòng chóng và phát hiện ra các xâm nhập IPS và sự tấn công toàn diện từ phía DDOS. Giải pháp này có một số tính năng chính tốt cho sự an toàn của thương mai điện tử như:

·     Phát hiện và nhanh chóng ngăn chặn các cuộc tấn công của DDOS ở mức ứng dụng và network.

·     Ứng dụng công nghệ phát hiện signatures để ngăn chặn các cuộc xâm nhập trái phép, thường xuyên update lại dữ liệu của nó khi có cuộc tấn công mới.

Cũng nhờ công nghệ trên mà phân tích và tự động tạo signatures phát hiện và ngăn chặn kịp thời những đối tượng