Tin tức
Mục tiêu của hệ thống bảo mật cho các hoạt động TMĐT
16/07/2007

4.2. MỤC TIÊU CỦA HỆ THỐNG BẢO MẬT CHO CÁC HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN T

4.2.1. Chống lại sự tấn công của hacker :

Thông tin trong các giao dịch thương mại điện tử, đặc biệt là ở loại hình B2B, giữa các đối tác kinh doanh, rất nhạy cảm và cần thiết phải được bảo vệ. Vì vậy, các hệ thống phục vụ thương mại điện tử phải có chức năng chống lại các cuộc tấn công với mục đích khám phá thông tin. Có rất nhiều dạng tấn công: có thể tấn công trên đường truyền thông, ngăn chặn các thông báo giữa máy chủ và máy khách, nhằm nắm bắt nội dung thông tin. Các tin tặc cũng có thể nhòm ngó vào máy khách hoặc chính máy chủ, là các điểm nguồn và đích của thông báo, để đọc được nội dung các thông báo. Dù ở dạng nào, hệ thống cũng cần có các chính sách thích hợp để phản ứng và ngăn chặn các cuộc tấn công trên.

4.2.2. Bảo đảm không bị lộ thông tin, bảo toàn dữ liệu

Trong các hệ thống phục vụ giao dịch thương mại điện tử, những điều đảm bảo sau là vô cùng quan trọng:

  • Đảm bảo không bị l thông tin có nghĩa là chỉ những người có quyền mới được phép xem và sửa đổi nội dung thông tin. Trên thực tế, nhiều thông tin nhạy cảm có thể bị xâm phạm bất hợp pháp và điều này có thể gây ra những hậu quả rất lớn nếu không được ngăn chặn. Ví dụ, các thoả thuận trong hợp đồng giữa công ty A và B là hoàn toàn riêng tư và chỉ cần những người có trách nhiệm của hai công ty này biết. Trong trường hợp một người của công ty thù địch với các công ty trên biết được và muốn gây hại, họ có thể đọc nội dung hoặc nguy hiểm hơn là chỉnh sửa nội dung. Hoặc trong một đơn đặt hàng, khách đặt một lô hàng A thì lại bị sửa thành lô hàng B. Trong một giao dịch chuyển tiền, đáng ra phải chuyển số tiền từ tài khoản A sang tài khoản B thì thông tin lại được sửa thành sang tài khoản C. Tất cả những trường hợp tương tự như vậy cần phải được loại bỏ trong một hệ thống thương mại điện tử.
  • Đảm bảo không bị sửa đổi, mất dữ liệu của thông tin có nghĩa là thông tin đi từ nguồn tới đích, đảm bảo không bị sửa đổi. Trên thực tế, nhiều thông tin nhạy cảm bị đối thủ chặn lại trên đường đi, tìm cách sửa đổi nội dung rồi tiếp tục gửi đến địa chỉ đích mà người nhận hoàn toàn không biết về việc sửa đổi này. Do vậy, hệ thống thương mại điện tử cần có những giải pháp kiểm soát thông tin, nhằm phát hiện ra sự mạo danh cũng như sự không toàn vẹn của thông tin.
  • Đảm bảo tính sẵn sàng của thông tin có nghĩa là khi người sử dụng cần đến thông tin, chúng phải có và ở trạng thái có thể khai thác được. Trên thực tế, tin tặc có thể dùng nhiều hình thức để làm giảm tính sẵn sàng của hệ thống, hoặc tệ hại hơn là làm tê liệt hệ thống. Cách thức đơn giản nhất thường được sử dụng là tạo ra một số lượng lớn các gói tin yêu cầu được xử lý trong cùng một thời gian. Do vậy, hệ thống sẽ không có khả năng đáp ứng và bị chậm lại hoặc tê liệt.
Ý kiến bạn đọc