Như chúng ta đã thấy hiện nay bọn tin tặc hoạt động ngày càng tinh vi và nguy hiểm, loại tội phạm công nghệ hiện đại này hàng năm làm gây thiệt hại và tổn thất cho nền kinh tế thế giới lên tới hàng tỷ USD, là mối nguy hại cho cả thế giới nói chung và các nước nói riêng. Khoa học công nghệ ngày càng phát triển tạo điều kiện thuận lợi cho việc phát triển kinh tế trên toàn cầu, trên mạng internet kỳ diệu, người ta đang thực hiện hàng tỷ đô la giao dịch mỗi ngày (trên dưới 2 ngàn tỷ USD mỗi năm). Một khối lượng hàng hóa và tiền bạc khổng lồ đang được tỷ tỷ các điện tử tý hon chuyển đi và đó thực sự là miếng mồi béo bở cho loại tội phạm công nghệ hiện đại này. Vậy thì chúng ta phải làm thế nào để phong tránh, và bảo vệ an toàn cho các loaị thông tin và giao dich này. Đó chính là câu hỏi làm đau đầu các nhà quản lý công nghệ thông tin. Sau đây là các giải pháp cơ bản để bảo vệ hệ thống TMĐT nói chung: o Thứ nhất: bảo vệ hệ thống cung cấp dịch vụ (hệ thống máy chủ Front- End và Back- End), bao gồm: - Bảo vệ mạng: sử dụng tường lửa (Firewall) 2 lớp (hình vẽ), áp dụng thiết bị phát hiện xâm nhập (IDS) cho mạng (Network IDS) và cho máy chủ (Host IDS)... - Bảo vệ ứng dụng và hệ thống: kiểm soát các lỗ hổng ứng dụng, nhất là ứng dụng web. Ứng dụng tường lửa thế hệ mới có chống tấn công tầng ứng dụng, chống virus, kiểm soát truy cập hệ thống, mã hóa dữ liệu trên server,... o Thứ hai: bảo vệ các giao dịch bao gồm: Mã hoá nội dung giao dịch, bảo đảm giữ bí mật; Bảo đảm tính toàn vẹn của giao dịch, mọi thay đổi phải được phát hiện; Xác định được nguồn gốc của giao dịch, bảo đảm chống từ chối giao dịch hay giao dịch từ nguồn giả. Các biện pháp kỹ thuật bảo vệ các giao dịch này là kỹ thuật mã hoá, chứng thực số và chữ ký số. o Thứ ba: bảo vệ các khách hàng giao dịch. Sử dụng thẻ cứng để xác thực, chống virus và Trojan, sử dụng tường lửa cá nhân (Personal Firewall),... Ngoài ra, các vấn đề ngoài công nghệ cũng không kém phần quan trọng đã được đúc kết trong những khuyến cáo về an toàn cho TMĐT (ví dụ như của tổ chức VISA) bao gồm: Thường xuyên kiểm nghiệm độ an toàn hệ thống bằng các phương pháp đánh giá rủi ro và tấn công trắc nghiệm (Penetration Testing); Xây dựng, duy trì và theo dõi thực hiện một chính sách an toàn thông tin cho toàn bộ nhân viên nội bộ cũng như những người đến làm theo hợp đồng; Kiểm soát truy cập vật lý đến các thành phần của hệ thống. :y12::y12::y12::y12:
