-1-

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
HOÀNG PHƯƠNG BẮC MỘT SỐ CÔNG CỤ CÔNG NGHỆ THÔNG TIN
DÙNG TRONG THANH TOÁN ĐIỆN TỬ

LUẬN VĂN THẠC SĨ
trong suốt quá trình hoàn thành luận văn.
Tôi xin cảm ơn các thầy, cô trong khoa Công Nghệ Thông Tin cùng các
thầy cô trong trường Đại học Công Nghệ - ĐHQGHN đã giảng dạy, truyền đạt
cho tôi những kiến thức quý báu trong những năm học qua.
Tôi xin được gửi lời cảm ơn sâu sắc tới gia đình và bạn bè, những người
luôn kịp thời động viên, khích lệ giúp đỡ tôi vượt qua những khó khăn để tôi có
thể hoàn thành nhiệm vụ của mình.
Do còn hạn chế về nhiều mặt nên luận văn không thể tránh khỏi những
thiếu sót. Rất mong nhận được sự chỉ bảo, góp ý của Thầy, cô và các bạn.
Hà Nội, Tháng 9 năm 2009
Học viên Hoàng Phương Bắc -4-

MỤC LỤC
LỜI CAM ĐOAN 2
LỜI CẢM ƠN 3

1.2.2.6. Các hiểm họa đối với hệ thống giao dịch 22
1.2.3. Chiến lược đảm bảo an toàn thông tin 25
1.3. TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ 27
1.3.1. Khái niệm Thương mại điện tử 27
1.3.2. Vấn đề thanh toán điện tử 27

-5-

1.4. CÔNG CỤ CNTT DÙNG TRONG THANH TOÁN ĐIỆN TỬ 29
1.4.1 Hạ tầng cơ sở bảo đảm an toàn thông tin 29
1.4.1.1. Tường lửa 29
1.4.1.2. Mạng riêng ảo 29
1.4.1.3 Hạ tầng mật mã hóa công khai 30
1.4.2. Một số tiện ích dùng trong thanh toán điện tử 31
1.4.2.1. Thanh toán bằng các loại thẻ 31
1.4.2.2. Thanh toán bằng séc điện tử 31
1.4.2.3. Thanh toán bằng tiền điện tử 32
CHƯƠNG 2 HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN 33
2.1. HẠ TẦNG MẠNG MÁY TÍNH 33
2.1.1. Mạng Lan, Wan, Intranet, Extranet và Internet 33
2.1.1.1. Mạng cục bộ ( LAN) 33
2.1.1.2. Mạng diện rộng- WAN 35
2.1.1.3. Mạng Intranet, Extranet 35
2.1.1.4. Mạng Internet 36
2.1.2. Một số dịch vụ internet (internet services) 37
2.1.2.1. World Wide Web – WWW 37
2.1.2.2. Thư điện tử – Email 37
2.1.2.3. Truyền, tải tập tin – FTP 38
2.1.2.4. Tán gẫu – Chat 38
2.1.2.5. Làm việc từ xa – Telnet 38

2.3. HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) 59
2.3.1. Khái niệm về PKI 59
2.3.2. Hiện trạng sử dụng chứng chỉ số trên thế giới và ở Việt Nam 60
2.3.3. Các thành phần kỹ thuật cơ bản của PKI 62
2.3.3.1. Mã hóa 62
2.3.3.2. Chữ ký số 65
2.3.3.3. Chứng chỉ khóa công khai ( Chứng chỉ số) 75
2.3.4. Các đối tượng cơ bản của hệ thống PKI 80
2.3.4.1. Chủ thể và các đối tượng sử dụng 80
2.3.4.2. Đối tượng quản lý chứng chỉ số 81
2.3.4.3. Đối tượng quản lý đăng ký chứng chỉ số 82
2.3.5. Các hoạt động cơ bản trong hệ thống PKI 83
2.3.5.1. Mô hình tổng quát của hệ thống PKI 83
2.3.5.2. Thiết lập các chứng chỉ số 83
2.3.5.3. Khởi tạo các EE (End Entity) 83
2.3.5.4. Các hoạt động liên quan đến chứng chỉ số 84
2.3.6 Những vấn đề cơ bản trong xây dựng hệ thống CA 87
2.3.6.1. Các mô hình triển khai hệ thống CA 87
2.3.6.2. Những chức năng bắt buộc trong quản lý PKI 92 -7-

CHƯƠNG 3 MỘT SỐ TIỆN ÍCH DÙNG TRONG THANH TOÁN ĐIỆN TỬ 95
3.1. THẺ THANH TOÁN 95
3.1.1. Giới thiệu về thẻ thông minh 95
3.1.1.1. Khái niệm thẻ thông minh 95
3.1.1.2. Phân loại thẻ thông minh 95
3.1.1.3. Các chuẩn trong thẻ thông minh 97
3.1.1.4. Phần cứng của thẻ thông minh 98

3.2.4.2. Giao thức rút tiền 134
3.2.4.3. Giao thức thanh toán 135
3.2.4.4. Giao thức gửi 136
3.2.4.5. Đánh giá 136
3.2.5. Một số hệ thống tiền điện tử 137
3.2.5.1. Hệ thống FIRST VIRTUAL 137
3.2.5.2. Hệ thống tiền điện tử DIGICASH 139
3.5.2.3. Hệ thống MILLICENT 142
3.5.2.4. Hệ thống MONDEX 144
3.5.2.5. Hệ thống PAYWORD 145
KẾT LUẬN 148
TÀI LIỆU THAM KHẢO 149

-9-

BẢNG CHỮ VIẾT TẮT

ARLs Authority Revocation Lists
ATTT An toàn thông tin
BIN Bank Identification Number
CA Certificate Authority
CRLs Certificate Revocation Lists
DES Data Encryption Standard
DNS Domain Name System
DSS Digital Signature Standard
EE End Entity
HTTPS Secure Hypertext Transaction Standard
IIN Issuer Identification Number
ISPs Internet Service Providers
NSPs Network Service Providers

Hình 2.8 : Mô hình VPN cục bộ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Hình 2.9: Mô hình VPN mở rộng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Hình 2.10: Vị trí SSL trong mô hình OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Hình 2.11: Hệ mã hóa khóa đối xứng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Hình 2.12: Hệ mã hóa khóa công khai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Hình 2.13: Chữ ký số . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Hình 2.14: Mô hình quá trình ký có sử dụng hàm băm . . . . . . . . . . . . . . . . . . . 67
Hình 2.15: Quá trình kiểm thử . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Hình 2.16: Mô hình ký của loại chữ ký khôi phục thông điệp . . . . . . . . . . . . . .67
Hình 2.17: Sơ đồ chữ ký một lần của Schnorr . . . . . . . . . . . . . . . . . . . . . . . . . . 70
H ình 2.18: Sơ đồ chữ ký mù . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
Hình 2.19: Sơ đồ chữ ký mù dựa trên chữ ký RSA . . . . . . . . . . . . . . . . . . . . . . 74
Hình 2.20: Các đối tượng và hoạt động cơ bản trong hệ thống PKI . . . . . . . . . 83
Hình 2.21: Kiến trúc CA phân cấp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87
Hình 2.22: Kiến trúc CA mạng lưới . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
Hình 2.23: Kiến trúc CA danh sách tin cậy . . . . . . . . . . . . . . . . . . . . . . . . . . . .91
-11-

Hình 3.1: Các điểm tiếp xúc theo chuẩn ISO 7816-2 . . . . . . . . . . . . . . . . . . . . 98
Hình 3.2: Cấu trúc file trong thẻ thông minh . . . . . . . . . . . . . . . . . . . . . . . . . 100
Hình 3.3: Cấu trúc file EF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .102
Hình 3.4: Cấu trúc của APDU phản hồi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Hình 3.5: Mã trả về của SW1, SW2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Hình 3.6: Mã hoá bit trực tiếp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107
Hình 3.7: Đảo bit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107
Hình 3.8: Lệnh ghi dữ liệu vào thẻ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Hình 3.9: Lệnh đọc dữ liệu từ thẻ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Hình 3.10: Cấu trúc của một khối truyền . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Hình 3.11: Thẻ thông minh xác thực thực thể ngoài . . . . . . . . . . . . . . . . . . . 110
Hình 3.12: Thực thể ngoài xác thực thẻ thông minh . . . . . . . . . . . . . . . . . . . 111

chuẩn và công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc
lập để giải quyết vấn đề ATTT. PKI bản chất là một hệ thống công nghệ vừa mang
tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý
các chứng chỉ khóa công khai (Public Key Certificate) cũng như các khoá công khai
và khóa bí mật (khóa riêng).
Hiện nay ở Việt Nam, việc nghiên cứu, ứng dụng và triển khai PKI nói chung và
dịch vụ cung cấp chứng chỉ số nói riêng là vấn đề còn mang tính thời sự. Bằng việc sử
dụng chứng chỉ và chữ ký số, những ứng dụng cho phép PKI đưa ra nhiều đặc tính
đảm bảo an toàn thông tin cho người sử dụng đặc biệt là trong các giao dịch điện tử.
Mỗi mô hình thanh toán điện tử đại diện cho một phương thức thanh toán điện tử
khác nhau như thanh toán bằng tiền mặt, bằng séc, bằng các loại thẻ…Mỗi phương
thức thanh toán điện tử có các giao thức được xây dựng dựa trên nền tảng lý thuyết
mật mã, đảm bảo cho các giao dịch thanh toán thực hiện an toàn và theo đúng quy
trình. Vì vậy, mỗi phương thức thanh toán đều phải có các giao thức rõ ràng, đảm bảo
an toàn cho việc giao dịch thông tin giữa các bên tham gia.
Luận văn thực hiện với mục đích nghiên cứu về hạ tầng cơ sở đảm bảo an toàn
thông tin, hạ tầng mật mã khóa công khai PKI (Các thành phần kỹ thuật của PKI, các
đối tượng và các hoạt động trong hệ thống PKI. . .), và một số công cụ dùng trong
thanh toán điện tử (thẻ thanh toán, giải pháp và công nghệ sử dụng tiền điện tử).
-13-

Nội dung chính của Luận văn gồm có:
Chương 1: Các khái niệm cơ bản
Trong chương này sẽ trình bày một số khái niệm toán học, tổng quan về an toàn
thông tin, một số vấn đề rủi ro mất an toàn thông tin, các chiến lược đảm bảo an toàn
thông tin và tổng quan về thanh toán điện tử trong thương mại điện tử.
Chương 2: Hạ tầng cơ sở đảm bảo an toàn thông tin
Trong chương này trình bày tổng quan về hạ tầng mạng, hạ tầng đảm bảo an toàn
thông tin, các giao thức đảm bảo an toàn truyền tin và hạ tầng mã hoá khóa công khai
(PKI) (các thành phần kỹ thuật, các đối tượng, các hoạt động cơ bản, công nghệ và

Cho a và b là các số nguyên, khi đó a được gọi là đồng dư với b theo modulo n,
ký hiệu là a

b mod n nếu a, b chia cho n có cùng số dư. Số nguyên n được gọi là
modulo của đồng dư.
Ví dụ: 5  7 mod 2 vì: 5 mod 2 = 1 và 7 mod 2 = 1
2) Tính chất
Cho a, a
1
, b, b
1
, c

Z. Ta có các tính chất sau:
+ a

b mod n nếu và chỉ nếu a và b có cùng số dư khi chia cho n
+ Tính phản xạ: a

a mod n
+ Tính đối xứng: Nếu a

b mod n thì b

a mod n
+ Tính giao hoán: Nếu a

b mod n và b

c mod n thì a


n thì a

r mod n. Vì vậy mỗi số nguyên a là đồng dư theo
modulo n với duy nhất một số nguyên trong khoảng từ 0 đến n-1 và được gọi là thặng
dư nhỏ nhất của a theo modulo n. Cũng vì vậy, a và r cùng thuộc một lớp tương
đương. Do đó r có thể đơn giản được sử dụng để thể hiện lớp tương đương. [1]
-15-

1.1.3. Không gian Z
n
và Z
n
*

Không gian các số nguyên theo modulo n: Z
n
là tập hợp các số nguyên không âm
nhỏ hơn n. Tức là: Z
n
= {0, 1, 2,… n-1}. Tất cả các phép toán trong Z
n
đều được thực
hiện theo modulo n.
Ví dụ: Z
25
={0,1, 2, , 24}. Trong Z
25
: 12 + 20 = 7(mod 25)
Không gian Z

2) Tính chất
+ Cho a,bZ
n
. Phép chia của a cho b theo modulo n là tích của a và b
-1
theo
modulo n, và chỉ được xác định khi b có nghịch đảo theo modulo n.
+ Giả sử d=gcd(a, n). Phương trình đồng dư ax  b (mod n) có nghiệm x nếu và
chỉ nếu d chia hết cho b, trong trường hợp các nghiệm d nằm trong khoảng 0 đến n-1
thì các nghiệm đồng dư theo modulo n/d. [1]
Ví dụ: 4
-1
= 7(mod 9) vì 4*7  1(mod 9).

-16-

1.1.5. Khái niệm nhóm, nhóm con, nhóm Cyclic
1) Nhóm
Nhóm là bộ các phần tử (G, *) thỏa mãn các tính chất sau:
+ Tính chất kết hợp: ( x * y ) * z = x * ( y * z )
+ Tính chất tồn tại phần tử trung gian e

G: e * x= x * e = x ,



N mà g
n
= x.
Ví dụ: (Z
+
, *) là một nhóm cyclic có phần tử sinh là 1
1.1.6. Bộ phần tử sinh
{g
1
, …, g
k
} được gọi là bộ phần tử sinh nếu mỗi g
i
là một phần tử sinh và những
phần tử này khác nhau (g
i


g
j
nếu i

j).
Ví dụ: {3, 5} là bộ phần tử sinh của Z
7
*, bởi vì:
1 = 3
6
mod 7 = 5

3
, 2
4
, 2
5
, 2
6
} = {1, 4, 1, 2, 4, 1}

{1, 2, 4}
Tuy nhiên {1, 2, 4} là tập con của {1, 2, 3, 4, 5, 6} = Z
7
*, dó đó số 2 được gọi là
“phần tử sinh của nhóm G(3)”, G(3) là nhóm có 3 thành phần {1, 2, 4}.
-17-

1.1.7 Bài toán đại diện
Gọi g là phần tử sinh của nhóm con G(q) thuộc Zn*. Bài toán logarit rời rạc liên
quan đến việc tìm số mũ a, sao cho:
a = log
g
h mod n (với h

G (q)).
Cho k

2, 1

a
i

k
mod n.
{a
1
, …, a
k
} được gọi là đại diện (presentation).
Ví dụ: Cho tập Z
23
*, thì ta có thể tìm được:
Nhóm con G (11) = {1, 2, 3, 4, 6, 8, 9, 12, 13, 16, 18} với những phần tử sinh g
i

là: 2, 3, 4, 6, 8, 9, 12, 13, 16, 18.
{2, 3} là 2 phần tử sinh của nhóm con G (11) trong Z
23
*.
Bài toán đại diện là với h = 13

G (11), tìm {a1, a2} sao cho:
13 = 2
a1
* 3
a2
mod 23
Logarit hai vế, có a
1
*log(2) + a
2
*log(3) = log(13) mod 23.

-1
(y) thì khó, tuy nhiên nếu có “cửa sập” thì vấn đề tính ngược trở nên
dễ dàng. Cửa sập ở đây là một điều kiện nào đó giúp chúng ta dễ dàng tính ngược. [1]
Ví dụ:
y = f(x) =x
b
mod n tính xuôi thì dễ nhưng tính ngược x= y
a
mod n thì khó, vì phải
biết a với a * b

1 (mod(

(n)) trong đó

(n) = (p-1)(q-1)). Nhưng nếu biết cửa sập
p, q thì ta tính

(n) sau đó tính a trở nên dễ dàng.
1.1.9. Độ phức tạp tính toán
Độ phức tạp tính toán (về không gian hay thời gian) của một tiến trình tính toán
là số ô nhớ được dùng hay số các phép toán sơ cấp được thực hiện trong tiến trình tính
toán đó. Dữ liệu đầu vào đối với một thuật toán thường được biểu diễn qua các từ
trong một bảng ký tự nào đó. Độ dài của một từ là số ký tự trong từ đó.
Cho thuật toán A trên bảng ký tự Z ( tức là có các đầu vào là các từ trong Z). Độ
phức tạp tính toán của thuật toán A được hiểu như một hàm số f
a
(n) sao cho với mỗi số
n thì f
a

quốc gia là rất phong phú. Các hệ thống chuyển tiền của các ngân hàng hàng ngày có
thể chuyển hàng tỷ đôla qua hệ thống của mình. Các thông tin về kinh tế, chính trị,
khoa học xã hội được trao đổi rộng rãi. Nhất là trong quân sự và kinh tế, bí mật là yếu
tố vô cùng quan trọng, do vậy các thông tin về quân sự và kinh tế được xem như là các
thông tin tuyệt mật và cần được bảo vệ cẩn thận. Đó cũng là một quá trình tiến triển
hợp logic, một yêu cầu thực tế tất yếu đặt ra cần phải được giải quyết. Những thông tin
này khi bị lộ có thể làm thay đổi cục diện của một cuộc chiến tranh hay làm phá sản
nhiều công ty và làm xáo động thị trường.
Internet không chỉ cho phép truy cập vào nhiều nơi trên thế giới mà còn cho phép
nhiều người không mời mà tự ghé thăm máy tính của chúng ta. Internet có những kỹ
thuật tuyệt vời cho phép mọi người truy nhập, khai thác, chia sẻ thông tin. Nhưng nó
cũng là nguy cơ chính dẫn đến thông tin bị hư hỏng hoặc bị phá hủy hoàn toàn, là đối
tượng cho nhiều người tấn công với các mục đích khác nhau. Đôi khi cũng chỉ đơn
giản là thử tài hay đùa bỡn với người khác. Nguy hiểm hơn là các thông tin quan trọng
có liên quan đến an ninh của một quốc gia, bí mật kinh doanh của một tổ chức kinh tế
hay các thông tin về tài chính, lại thường là mục tiêu nhằm vào của các tổ chức tình
báo nước ngoài hoặc của kẻ cắp nói chung. Thử tưởng tượng nếu có kẻ xâm nhập được
vào hệ thống chuyển tiền của các ngân hàng, thì ngân hàng đó sẽ chịu những thiệt hại
to lớn như mất tiền và có thể dẫn tới phá sản. Đó là chưa tính đến mức độ nguy hại,
một hậu quả không thể lường trước được khi hệ thống an ninh quốc gia bị đe dọa.
Để hình dung được mức độ nguy hại mà kẻ tấn công gây ra như thế nào, chúng ta
thử tìm hiểu những con số mà đội cấp cứu máy tính CERT (Computer Emegency
Response Team) đã cung cấp cho chúng ta như sau: số lượng các vụ tấn công trên
Internet được thông báo cho tổ chức này là ít hơn 200 vào năm 1989, khoảng 400 vào
năm 1991, 1400 vào năm 1993, và 2241 vào năm 1994. [1]
-20-

Các vụ tấn công này có quy mô khổng lồ, có tới 100.000 máy tính có mặt trên
Internet, của các công ty lớn như AT&T, IBM; của các trường đại học, các cơ quan
nhà nước, các tổ chức quân sự, nhà băng,… bị tấn công. Không chỉ số lượng các cuộc


1.2.2.2. Xâm phạm tính toàn vẹn
Mối hiểm họa đối với tính toàn vẹn tồn tại khi một thành viên trái phép có thể
sửa đổi các thông tin trong một thông báo. Các giao dịch ngân hàng không được bảo
vệ, ví dụ tổng số tiền gửi được chuyển đi trên internet, là chủ thể của xâm phạm tính
toàn vẹn. Tất nhiên, tính xâm phạm toàn vẹn bao hàm cả xâm phạm tính bí mật. Bởi vì
một đối tượng xâm phạm (sửa đổi thông tin trái phép) có thể đọc và làm sáng tỏ thông
tin. Không giống hiểm họa với tính bí mật. Các hiểm họa tới tính toàn vẹn gây ra sự
thay đổi trong các hoạt động của một cá nhân hoặc một công ty, do nội dung cuộc
truyền thông bị thay đổi
Phá hoại điều khiển (Cyber vandalism) là một ví dụ về xâm phạm tính toàn vẹn.
Cyber vandalism phá (xóa bỏ để không đọc được) một trang web đang tồn tại.
Cyber Vandalism xảy ra bất cứ khi nào, khi các cá nhân thay đổi định kỳ nội dung
trang web của họ.
Tấn công toàn vẹn chính và việc sửa đổi một yêu cầu và gửi nó tới máy chủ của
một công ty thực. Máy chủ thương mại không biết được tấn công này, nó chỉ kiểm tra
số thẻ tin dụng của khách hàng và tiếp tục thực hiện yêu cầu.
1.2.2.3. Xâm phạm tính sẵn sàng
Mục đích của xâm phạm tính sẵn sàng là phá vỡ quá trình xử lý thông thường
của máy tính hoặc chối bỏ toàn bộ quá trình xử lý.
Xâm phạm tính sẵn sàng là tấn công từ chối giao dịch. Khi khách hàng, đối tác
thấy các sản phẩm hàng hóa của doanh nghiệp, nhà cung cấp…thỏa mãn các yêu cầu
về sản phẩm của họ, họ muốn thỏa thuận giao kết hợp đồng với nhà cung cấp. Một kết
nối giao dịch đến nhà cung cấp được thiết lập. Tấn công từ chối giao dịch sẽ ngăn cản
làm chậm thậm chí từ chối sự kết nối giao dịch này. Điều này ảnh hưởng rất lớn đến
hoạt động thương mại của doanh nghiệp, gây tổn thất doanh thu, thậm chí gây mất
lòng tin của khách hàng- yếu tố được chú trọng hàng đầu của doanh nghiệp.

Các hệ thống TMĐT lưu giữ dữ liệu của người dùng và lấy lại các thông tin về
sản phẩm từ các CSDL kết nối với máy chủ Web. Ngoài các thông tin về sản phẩm,
các CSDL có thể chứa các thông tin có giá trị và mang tính riêng tư. Tính bí mật luôn
sẵn sàng trong các CSDL, thông qua các đặc quyền được thiết lập trong CSDL.
-23-

Tuy nhiên, một số CSDL lưu giữ mật khẩu/tên người dùng một cách không an
toàn, hoặc dựa vào máy chủ Web để có an toàn. Khi an toàn bị vi phạm, CSDL bị
dùng bất hợp pháp, làm lộ hoặc tải về các thông tin mang tính cá nhân và quý giá. Các
chương trình con ngựa thành Tơroa nằm ẩn trong hệ thống CSDL cũng có thể làm lộ
các thông tin bằng việc giáng cấp các thông tin này (có nghĩa là chuyển các thông tin
nhạy cảm sang một vùng ít được bảo vệ của CSDL, do đó bất cứ ai cũng có thể xem
xét các thông tin này). Khi các thông tin bị giáng cấp, tất cả những người dùng, không
ngoại trừ những đối tượng xâm nhập trái phép cũng có thể truy nhập.
Hiểm họa với máy chủ web:
Các máy chủ Web được thiết lập chạy ở các mức đặc quyền khác nhau. Mức
thẩm quyền cao nhất có độ mềm dẻo cao nhất, cho phép các chương trình thực hiện tất
cả các chỉ lệnh của máy và không giới hạn truy nhập vào tất cả các phần của hệ thống,
không ngoại trừ các vùng nhạy cảm và phải có thẩm quyền. Việc thiết lập một máy
chủ Web chạy ở mức thẩm quyền cao có thể gây hiểm hoạ về an toàn đối với máy chủ
Web. Trong hầu hết thời gian, máy chủ Web cung cấp các dịch vụ thông thường và
thực hiện các nhiệm vụ với một mức thẩm quyền rất thấp. Nếu một máy chủ Web chạy
ở mức thẩm quyền cao, một đối tượng xấu có thể lợi dụng một máy chủ Web để thực
hiện các lệnh trong chế độ thẩm quyền.
Một trong các file nhạy cảm nhất trên máy chủ Web chứa mật khẩu và tên người
dùng của máy chủ Web. Nếu file này bị tổn thương, bất kỳ ai cũng có thể thâm nhập
vào các vùng thẩm quyền, bằng cách giả mạo một người nào đó. Do đó, có thể giả
danh để lấy được các mật khẩu và tên người dùng nên các thông tin liên quan đến
người dùng không còn bí mật nữa.
2) Hiểm họa với máy khách

tính dịch vụ thương mại). Chúng ta đã xem xét các hiểm hoạ đối với các máy khách,
máy chủ, các tài nguyên tiếp theo chính là kênh truyền thông, các kênh này được dùng
để kết nối các máy khách và máy chủ.
Các thông báo trên Internet được gửi đi theo một đường dẫn ngẫu nhiên, từ nút
nguồn tới nút đích. Các thông báo đi qua một số máy tính trung gian trên mạng trước
khi tới đích cuối cùng và mỗi lần đi chúng có thể đi theo những tuyến đường khác
nhau. Không có gì đảm bảo rằng tất cả các máy tính mà thông báo đi qua trên Internet
đều an toàn. Những đối tượng trung gian có thể đọc các thông báo, sửa đổi, hoặc thậm
chí có thể loại bỏ hoàn toàn các thông báo của chúng ta ra khỏi Internet. Do vậy, các
thông báo được gửi đi trên mạng là đối tượng có khả năng bị xâm phạm đến tính bí
mật, tính toàn vẹn và tính sẵn sàng. [3]
-25-

1.2.3. Chiến lược đảm bảo an toàn thông tin
Giới hạn quyền: Đây là nguyên tắc cơ bản trong an toàn nói chung. Đối với mỗi
người dùng hệ thống chỉ được truy nhập vào một số tài nguyên hệ thống nhất định, đủ
để dùng cho công việc của mình. Phòng thủ theo chiều sâu: phân ra thành nhiểu lớp
bảo vệ. Dưới đây là hình vẽ tượng trưng cho lớp bảo vệ đó.

Hình 1.1: Các lớp bảo vệ thông tin
Thông tin nằm ở tầng trong cùng, trên nó là sự giới hạn quyền truy nhập, tiếp
theo là giới hạn đăng nhập và mật khẩu, tiếp theo là mã hóa thông tin, tiếp theo là bảo
vệ vât lý (khóa cửa phòng máy tính, khóa bàn phím, ổ ghi…), ngoài cùng là tường lửa.
Các phương pháp bảo đảm an toàn thông tin:
1) Kiểm soát truy nhập thông tin. Bao gồm:
+ Kiểm soát, ngăn chặn các thông tin vào ra hệ thống máy tính
+ Kiểm soát, cấp quyền sử dụng các thông tin trong hệ thống máy tính
+ Kiểm soát, tìm diệt Vius vào ra hệ thống máy tính
Công cụ, kỹ thuật sử dụng để kiểm soát truy nhập là: Mật khẩu, tường lửa, mạng riêng
ảo, nhận dạng, xác thực thực thể, cấp quyền hạn.

truy nhập