Bảo vệ hệ thống TMĐT như thế nào?

Các giải pháp bảo vệ hệ thống TMĐT có thể được chia làm 3 loại.

Thứ nhất: bảo vệ hệ thống cung cấp dịch vụ (hệ thống máy chủ Front- End và Back- End), bao gồm:

- Bảo vệ mạng: sử dụng tường lửa (Firewall) 2 lớp, áp dụng thiết bị phát hiện xâm nhập (IDS) cho mạng (Network IDS) và cho máy chủ (Host IDS)...

- Bảo vệ ứng dụng và hệ thống: kiểm soát các lỗ hổng ứng dụng, nhất là ứng dụng web. Ứng dụng tường lửa thế hệ mới có chống tấn công tầng ứng dụng, chống virus, kiểm soát truy cập hệ thống, mã hóa dữ liệu trên server,...

Thứ hai: bảo vệ các giao dịch bao gồm: Mã hoá nội dung giao dịch, bảo đảm giữ bí mật; Bảo đảm tính toàn vẹn của giao dịch, mọi thay đổi phải được phát hiện; Xác định được nguồn gốc của giao dịch, bảo đảm chống từ chối giao dịch hay giao dịch từ nguồn giả. Các biện pháp kỹ thuật bảo vệ các giao dịch này là kỹ thuật mã hoá, chứng thực số và chữ ký số.

Thứ ba: bảo vệ các khách hàng giao dịch. Sử dụng thẻ cứng để xác thực, chống virus và Trojan, sử dụng tường lửa cá nhân (Personal Firewall),...

Ngoài ra, các vấn đề ngoài công nghệ cũng không kém phần quan trọng đã được đúc kết trong những khuyến cáo về an toàn cho TMĐT (ví dụ như của tổ chức VISA) bao gồm: Thường xuyên kiểm nghiệm độ an toàn hệ thống bằng các phương pháp đánh giá rủi ro và tấn công trắc nghiệm (Penetration Testing); Xây dựng, duy trì và theo dõi thực hiện một chính sách an toàn thông tin cho toàn bộ nhân viên nội bộ cũng như những người đến làm theo hợp đồng; Kiểm soát truy cập vật lý đến các thành phần của hệ thống.

Chúng ta mới đang tiến những bước ban đầu trong phát triển TMĐT và còn phải xây dựng những nền tảng pháp lý cho TMĐT. Người viết bài này cho rằng, chính an toàn TMĐT là một phần không thể thiếu của TMĐT mà chúng ta sẽ phải xem xét đến ngay từ những văn bản pháp lý.