Tường lửa trong thương mại điện tử là gì? Đặc điểm và ví dụ

  • bởi Bạn Cần Biết
    • Bạn Cần Biết
    01/02/2024
    Theo dõi Bạn Cần Biết trên Google News

    Tường lửa trong thương mại điện tử là gì? Đặc điểm của tường lửa trong thương mại điện tử? Ví dụ về tường lửa trong thương mại điện tử?

      Tường lửa là một thiết bị bảo mật mạng giám sát lưu lượng mạng đến và đi và quyết định cho phép hoặc chặn lưu lượng cụ thể dựa trên một bộ quy tắc bảo mật đã xác định. Tường lửa đã là tuyến phòng thủ đầu tiên trong an ninh mạng trong hơn 25 năm. Chúng thiết lập một rào cản giữa các mạng nội bộ được bảo mật và kiểm soát, những mạng bên ngoài có thể tin cậy và không đáng tin cậy, chẳng hạn như Internet. Tường lửa có thể là phần cứng, phần mềm hoặc cả hai.




      1. Tường lửa trong thương mại điện tử là gì?

      Tường lửa là một rào cản pháp lý ngăn cản việc chuyển giao thông tin nội bộ và việc thực hiện các giao dịch tài chính giữa các ngân hàng thương mại và đầu tư. Những hạn chế đặt ra đối với sự hợp tác giữa các ngân hàng và các công ty môi giới theo Đạo luật Glass-Steagall năm 1933 đóng vai trò như một dạng tường lửa. Một mục đích của tường lửa là đảm bảo các ngân hàng không sử dụng tiền của người gửi tiền thường xuyên để tài trợ cho các hoạt động đầu cơ cao có thể khiến ngân hàng và người gửi tiền gặp rủi ro.

      Tường lửa đề cập đến các quy định trong Đạo luật Glass-Steagall năm 1933 yêu cầu tách biệt chặt chẽ các hoạt động ngân hàng và môi giới trong các ngân hàng dịch vụ đầy đủ và giữa các tổ chức lưu ký và môi giới. Trong thời kỳ Đại suy thoái, các nhà hoạch định chính sách đã tìm cách loại bỏ xung đột lợi ích nảy sinh khi các ngân hàng đầu tư vào chứng khoán bằng tài sản của chủ tài khoản của họ.

      Năm 1999, Đạo luật Gramm-Leach-Bliley (GLBA) được ban hành, cho phép các ngân hàng thương mại một lần nữa tham gia vào hoạt động ngân hàng đầu tư và kinh doanh chứng khoán. Một số chính trị gia và nhà kinh tế khẳng định việc bãi bỏ quy định này đã góp phần vào cuộc khủng hoảng tài chính năm 2008 và kể từ đó đã kêu gọi thực hiện lại Đạo luật Glass-Steagall.

      Mặc dù vấp phải một số phản đối, Đạo luật Glass-Steagall và tường lửa của nó đã không bị thách thức nhiều trong vài thập kỷ. Tuy nhiên, đến những năm 1980, một số điều khoản của nó bắt đầu bị bỏ qua, trong bối cảnh sự gia tăng của các công ty dịch vụ tài chính khổng lồ, thị trường chứng khoán sôi động và lập trường chống quy định trong Cục Dự trữ Liên bang và Nhà Trắng. Cuối cùng, vào năm 1999, Đạo luật Gramm-Leach-Bliley (GLBA) được ban hành, cho phép các ngân hàng thương mại một lần nữa tham gia vào hoạt động ngân hàng đầu tư và kinh doanh chứng khoán. Mục 16 của Đạo luật Glass-Steagall vẫn có hiệu lực, hạn chế các loại tài sản mà ngân hàng có thể đầu tư tiền của người gửi tiền vào, mặc dù sau đó nhiều phần khác của đạo luật đã bị bãi bỏ, về cơ bản cho phép các ngân hàng hoạt động như người môi giới chứng khoán, và ngược lại.

      Một số chính trị gia và nhà kinh tế khẳng định việc bãi bỏ quy định này đã góp phần vào cuộc khủng hoảng tài chính năm 2008, chỉ ra rằng việc thiếu tường lửa đã khiến các tổ chức tài chính của Mỹ trở nên quá lớn để thất bại và quá liều lĩnh với các quỹ của khách hàng.6 Giữa cuộc tranh luận này, các chính trị gia bắt đầu đều đặn kêu gọi khôi phục Đạo luật Glass-Steagall.

      Vào năm 2015, một nhóm thượng nghị sĩ – John McCain (R-Ariz.), Elizabeth Warren (D-Mass.), Maria Cantwell (D-Wash.) Và Angus King (I-Maine) – đưa ra bản thảo cho một dự luật cho Đạo luật Glass-Steagall thế kỷ 21, kêu gọi tách ngân hàng truyền thống khỏi các ngân hàng đầu tư, quỹ đầu cơ, bảo hiểm và các hoạt động cổ phần tư nhân trong giai đoạn chuyển tiếp 5 năm. Dự luật đã được đọc vào hồ sơ Quốc hội và đã được chuyển đến Ủy ban Ngân hàng, Nhà ở và Đô thị, nhưng không có hành động nào khác được ghi nhận. Vào tháng 4 năm 2017, cùng một thượng nghị sĩ đã giới thiệu lại dự luật, lần này với sự ủng hộ bổ sung của lưỡng đảng từ các nhà hoạch định chính sách, bao gồm cựu Tổng thống Donald Trump, Bộ trưởng Tài chính Steve Mnuchin và cựu Giám đốc Hội đồng Kinh tế Quốc gia Gary Cohn. Tuy nhiên, dự luật đã không được Quốc hội thông qua.

      2. Đặc điểm về tường lửa trong thương mại điện tử:

      Tường lửa đề cập đến sự tách biệt chặt chẽ giữa hoạt động ngân hàng và môi giới trong các ngân hàng dịch vụ đầy đủ và giữa các tổ chức lưu ký và môi giới. Theo Đạo luật Glass-Steagall năm 1933, một ranh giới khác biệt được vạch ra giữa ngành ngân hàng và ngành đầu tư, cấm một tổ chức tài chính (FI) hoạt động như một ngân hàng và một nhà môi giới.

      Vào đầu những năm 1930, gần 8.000 ngân hàng Hoa Kỳ đã thất bại hoặc tạm ngừng hoạt động.2 Để khôi phục niềm tin của công chúng vào hệ thống, người ta cho rằng cần phải cắt đứt mối liên hệ giữa hoạt động ngân hàng và hoạt động đầu tư, vốn được cho là đã đóng một vai trò quan trọng trong những năm 1929 thị trường sụp đổ và sự suy thoái sau đó.

      Các nhà hoạch định chính sách nhận thấy sự cần thiết phải loại bỏ xung đột lợi ích nảy sinh khi các ngân hàng đầu tư vào chứng khoán bằng tài sản của chủ tài khoản của họ. Những người ủng hộ dự luật cho rằng các ngân hàng nên bảo vệ tài khoản tiết kiệm và séc của khách hàng, không sử dụng chúng để tham gia vào hoạt động đầu cơ quá mức.

      Dựa trên những nhận định này, một bức tường lửa, được đặt tên theo những bức tường chống được sử dụng trong xây dựng để ngăn đám cháy lan trong một tòa nhà, đã được đặt ra để tách biệt các hoạt động ngân hàng và đầu tư. Mục tiêu là ngăn các ngân hàng phát hành các khoản cho vay nhằm tăng giá chứng khoán mà họ có cổ phần và sử dụng tiền của người gửi tiền để bảo lãnh cho các đợt chào bán cổ phiếu.

      Tường lửa có thể là phần mềm hoặc phần cứng, mặc dù tốt nhất bạn nên có cả hai. Tường lửa phần mềm là một chương trình được cài đặt trên mỗi máy tính và điều chỉnh lưu lượng truy cập thông qua số cổng và ứng dụng, trong khi tường lửa vật lý là một phần thiết bị được cài đặt giữa mạng và cổng của bạn.

       Tường lửa lọc gói, loại tường lửa phổ biến nhất, kiểm tra các gói và cấm chúng đi qua nếu chúng không khớp với bộ quy tắc bảo mật đã thiết lập. Loại tường lửa này kiểm tra địa chỉ IP nguồn và đích của gói. Nếu các gói phù hợp với quy tắc “được phép” trên tường lửa, thì nó được tin cậy để vào mạng.

       Tường lửa lọc gói được chia thành hai loại: trạng thái và không trạng thái. Tường lửa không trạng thái kiểm tra các gói độc lập với nhau và thiếu ngữ cảnh, khiến chúng trở thành mục tiêu dễ dàng cho tin tặc. Ngược lại, tường lửa trạng thái ghi nhớ thông tin về các gói đã truyền trước đó và được coi là an toàn hơn nhiều.

       Mặc dù tường lửa lọc gói có thể hiệu quả, nhưng cuối cùng chúng vẫn cung cấp khả năng bảo vệ rất cơ bản và có thể rất hạn chế – ví dụ: chúng không thể xác định xem nội dung của yêu cầu đang được gửi có ảnh hưởng xấu đến ứng dụng mà nó đang tiếp cận hay không. Nếu một yêu cầu độc hại được cho phép từ một địa chỉ nguồn đáng tin cậy sẽ dẫn đến việc xóa cơ sở dữ liệu, thì tường lửa sẽ không có cách nào biết được điều đó. Tường lửa thế hệ tiếp theo và tường lửa proxy được trang bị nhiều hơn để phát hiện các mối đe dọa như vậy.

      3. Ví dụ về tường lửa trong thương mại điện tử:

      Trước cuộc Đại suy thoái, các nhà đầu tư đã vay ký quỹ từ các ngân hàng thương mại để mua cổ phiếu. Sau hai thập kỷ tăng trưởng nhanh chóng, mọi người tin tưởng rằng giá cổ phiếu sẽ tiếp tục tăng và vốn tăng giá sẽ giúp họ có thể hoàn trả khoản vay.

      Trên thực tế, các ngân hàng đã sử dụng tiền của những người gửi tiền thường xuyên để tài trợ cho các khoản vay, khiến họ có mức độ rủi ro cao. Khi cuộc Đại suy thoái xuất hiện vào cuối năm 1929 và cổ phiếu bị dập nát, phương pháp được chấp nhận này đã bị giám sát chặt chẽ. Chính phủ buộc phải hành động, đưa ra những cải cách mới trong ngành tài chính nhằm chấm dứt hiệu quả các hoạt động môi giới gây rủi ro cho tiền của người gửi tiền.

      Như vây, có thể thấy rằng các mạng không được bảo vệ sẽ dễ bị tấn công bởi bất kỳ lưu lượng nào đang cố gắng truy cập vào hệ thống của bạn. Có hại hay không, lưu lượng mạng phải luôn được kiểm tra. Kết nối máy tính cá nhân với các hệ thống CNTT khác hoặc internet mở ra một loạt các khả năng tích cực. Cộng tác dễ dàng với những người khác, kết hợp tài nguyên và nâng cao khả năng sáng tạo có thể đi kèm với cái giá phải trả là bảo vệ mạng và thiết bị hoàn chỉnh.

      Lấy cắp thông tin, đánh cắp danh tính, phần mềm độc hại và gian lận trực tuyến là những mối đe dọa phổ biến mà người dùng có thể đối mặt khi họ lộ diện bằng cách liên kết máy tính của họ với mạng hoặc internet. Sau khi bị một tác nhân độc hại phát hiện, mạng và thiết bị của bạn có thể dễ dàng được tìm thấy, truy cập nhanh chóng và tiếp xúc với các mối đe dọa lặp đi lặp lại. Kết nối internet liên tục làm tăng nguy cơ này (vì mạng của bạn có thể bị truy cập bất cứ lúc nào). Bảo vệ chủ động là rất quan trọng khi sử dụng bất kỳ loại mạng nào. Người dùng có thể bảo vệ khỏi những mối nguy hiểm tồi tệ nhất bằng cách dựng lên một bức tường vô hình để lọc ra những mối đe dọa đó. May mắn thay, một bức tường vô hình đã tồn tại – nó được gọi là tường lửa.

      CÙNG CHUYÊN MỤC
      BÀI VIẾT MỚI NHẤT
      LIÊN KẾT NỘI BỘ
      LIÊN KẾT NỘI BỘ