Ktl-icon-tai-lieu

An ninh trong thương mại điện tử

Được đăng lên bởi Tú Tinh Tướng
Số trang: 88 trang   |   Lượt xem: 3746 lần   |   Lượt tải: 0 lần
Chương 12
An ninh trong thương mại điện tử

Nội dung
1. Tài liệu trong máy tính và mạng phát triển
nhanh nên nguy cơ bị tấn công cũng tăng.
2. Mô tả các biện pháp an ninh thông dụng
của các doanh nghiệp.
3. Hiểu các phần tử cơ bản của an ninh
TMĐT.
4. Giải thích các loại tấn công an ninh cơ bản
của mạng máy tính.
© Prentice Hall 2004

2

Nội dung (cont.)
5. Mô tả các lổi thông thường mà các tổ
chức gặp phải trong vấn đề quản lý
an ninh.
6. Thảo luận một vài công nghệ chính
cho việc an ninh truyền thông TMĐT.
7. Chi tiết một vài công nghệ chính cho
các thành phần an ninh mạng máy
tính TMĐT.
© Prentice Hall 2004

3

Câu chuyện tấn công vét cạn
thẻ tín dụng
Vấn đề
Spitfire Novelties thường thực hiện
từ 5 đến 30 giao dịch một ngày
Vào ngày 12 tháng 12 năm 2002
trong một cuộc tấn công “vét cạn”,
cạn”
thẻ tín dụng Spitfire xử lý 140,000
thẻ tín dụng giả với giá trị $5.07 cho
mổi thẻ (62,000 được chấp nhận)
© Prentice Hall 2004

4

Câu chuyện tấn công vét cạn
thẻ tín dụng (cont.)
Tổng số tiền phải trả lên đến khoảng
$300,000
Spitfire đã tìm ra các giao dịch này
khi họ được cho biết một người sử
dụng thẻ tín dụng khi kiểm tra đã
phát hiện phải trả $5.07

© Prentice Hall 2004

5

Câu chuyện tấn công vét cạn
thẻ tín dụng (cont.)
Tấn công vét cạn thẻ tín dụng chỉ cần một số kĩ
năng tối thiểu
Kẻ tấn công (Hacker) chạy hàng ngàn lần số
tiền phải trả nhỏ thông qua tài khoản của các
thương gia, mà số tài khoản được sinh ngẫu
nhiên
Khi thủ phạm tìm thấy các số thẻ tín dụng đúng
thì họ có thể bán trên thị trường chợ đen
Trong thời đại ngày nay có một số chợ đen trên
mạng như các Web site carderplanet.com,
shadowcrew.com, và counterfeitlibrary.com
© Prentice Hall 2004

6

Câu chuyện tấn công vét cạn
thẻ tín dụng (cont.)
Các yếu tố để thủ phạm dựa vào để
xác nhận thẻ tín của các doanh
nhân, doanh nghiệp là
Một định danh (ID)
Một password
Cả hai

© Prentice Hall 2004

7

Câu chuyện tấn công vét cạn
thẻ tín dụng (cont.)
Các dịch vụ xử lý thẻ tín dụng của Online
Data, một thủ phạm cần mật khẩu của
thương gia để yêu cầu xác thực
Online Data đã bán lại cho VeriSign Inc.
các cổng dịch vụ thẻ tín dụng
VeriSign đã quy trách nhiệm cho Online Data về
các việc đã xảy ra
Online Data cũng quy trách nhiệm cho Spitfire
là không thay đổi mật khẩu khởi tạo của họ

© Prentice Hall 2004

8

Câu chuyện tấn công vét cạn
thẻ tín dụng (cont.)
Vào tháng tư năm 2002 các kẻ tấn
công đã vào hệ thống xử lý thẻ
Authorize.Net (một hệ thống thanh
toán lớn nhất trên Internet)
13,000 giao dịch thẻ t...
Chương 12
Chương 12
An ninh trong thương mại điện tử
An ninh trong thương mại điện tử
An ninh trong thương mại điện tử - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
An ninh trong thương mại điện tử - Người đăng: Tú Tinh Tướng
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
88 Vietnamese
An ninh trong thương mại điện tử 9 10 188