Đồ án Nghiên cứu, xây dựng giải pháp bảo mật thông tin trong thương mại điện tử (ban cơ yếu chính phủ)
Khi Internet mới ra đời, thưtín điện tử là một trong những ứng dụng phổ biến nhất của Internet. Từ khi có thưtín điện tử, người ta thường lo lắng và đặt vấn đề nghi ngờ, các thư điện tử có thể bị một đối tượng nào đó (chẳng hạn, một đối thủ cạnh tranh) chặn đọc và tấn công ngược trở lại hay không? Ngày nay, các mối hiểm hoạ còn lớn hơn. Internet càng ngày càng phát triển và các cách mà chúng ta có thể sử dụng nó cũng thay đổi theo. Khi một đối thủ cạnh tranh có thể truy nhập trái phép vào các thông báo và các thông tin số, hậu quả sẽ nghiêm trọng hơn rất nhiều so với trước đây. Trong thương mại điện tử thì các mối quan tâm về an toàn thông tin luôn phải được đặt lên hàng đầu. Một quan tâm điển hình của những người tham gia mua bán trên Web là số thẻ tín dụng của họ có khả năng bị lộ khi được chuyển trên mạng hay không. Từ 30 năm trước đây cũng xảy ra điều tương tự khi mua bán sử dụng thẻ tín dụng thông qua điện thoại: “Tôi có thể tin cậy người đang ghi lại số thẻ tín dụng của tôi ở đầu dây bên kia hay không?”. Ngày nay, các khách hàng thường đưa số thẻ tín dụng và các thông tin khác của họ thông qua điện thoại cho những người xa lạ, nhưng nhiều người trong số họ lại e ngại khi làm nhưvậy qua máy tính. Trong phần này, chúng ta sẽ xem xét vấn đề an toàn trong phạm vi thương mại điện tử và đưa ra một cái nhìn tổng quan nó cũng nhưcác giải pháp hiện thời. An toàn máy tính: Chính là việc bảo vệ các tài sản không bị truy nhập, sử dụng, hoặc phá huỷ trái phép. ở đây có hai kiểu an toàn chung: vật lý và logic. An toàn vật lý bao gồm việc bảo vệ thiết bị (ví dụ nhưbáo động, người canh giữ, cửa chống cháy, hàng rào an toàn, tủ sắt hoặc hầm bí mật và các toà nhà chống bom). Việc bảo vệ các tài sản không sử dụng các biện pháp bảo vệ vật lý thì gọi là an toàn logic. Bất kỳ hoạt động hoặc đối tượng gây nguy hiểm cho các tài sản của máy tính đều được coi nhưmột “hiểm hoạ”. Biện pháp đối phó: Đây là tên gọi chung cho thủ tục (có thể là vật lý hoặc logic) phát hiện, giảm bớt hoặc loại trừ một hiểm hoạ. Các biện pháp đối phó thường biến đổi, phụ thuộc vào tầm quan trọng của tài sản trong rủi ro. Các hiểm hoạ bị coi là rủi ro thấp và hiếm khi xảy ra có thể được bỏ qua, khi chi phí cho việc bảo vệ chống lại hiểm hoạ này vượt quá giá trị của tài sản cần được bảo vệ. Ví dụ, có thể tiến hành bảo vệ một mạng máy tính khi xảy ra các trận bão ở thành phố Okalahoma, đây là nơi thường xuyên xảy ra các trận bão, nhưng không cần phải bảo vệ một mạng máy tính nhưvậy tại Los Angeles, nơi hiếm khi xảy ra các trận bão. Mô hình quản lý rủi ro được trình bày trong hình 1.3, có 4 hoạt động chung mà bạn có thể tiến hành, phụ thuộc vào chi phí và khả năng xảy ra của các hiểm hoạ vật lý. Trong mô hình này, trận bão ở Kansas hoặc Okalahoma nằm ở góc phần tưthứ 2, còn trận bão ở nam California nằm ở góc phần tưthứ 3 hoặc 4.