Báo cáo BẢO ĐẢM AN TOÀN THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ - Pdf 23

Đề tài:
BẢO ĐẢM AN TOÀN THÔNG TIN TRONG
THƯƠNG MẠI ĐIỆN TỬ
Môn h c: M t mã và an toàn d li uọ ậ ữ ệ
Giáo viên h ng d n: PGS.TS Tr nh Nh t Ti nướ ẫ ị ậ ế
Ng i th c hi n: Tr n Th H ngườ ự ệ ầ ị ươ
L p: K20 HTTTớ
Tổng quan về ATTT trong TMĐT
1
2
3
Một số bài toán đặc trưng trong TMĐT
Chương trình demo
Bảo đảm An toàn thông tin trong
TMĐT
T ng quan v ATTTổ ề

Khái niệm chung về TMĐT

Thương mại điện tử (TMĐT) là hình thức mua
bán, trao đổi hàng hóa, dịch vụ thông qua mạng
máy tính toàn cầu.

TMĐT chỉ bao gồm các hoạt động thương mại
được tiến hành trên mạng máy tính mở như
internet, trong đó các đối tác thương mại sử dụng
kỹ thuật công nghệ thông tin (CNTT).
3
T ng quan v ATTTổ ề
* Các đặc trưng của thương mại điện tử


Phát biểu bài toán:
Khác với quảng cáo thông thường trên các phương tiện truyền thông như
tivi, radio hay báo chí, trong quảng cáo trực tuyến, các thông tin về hàng hóa và
dịch vụ, hay những logo, những thương hiệu của nhà sản xuất được công bố trên
internet toàn cầu và do vậy, người xem quảng cáo đó với ý đồ xấu, có thể tương tác
trực tiếp lên chúng, sửa đổi chúng.
Vấn đề toàn vẹn đặt ra ở đây là các thông tin sản phẩm hàng hóa của doanh
nghiệp, hay các banner, logo thương hiệu của doanh nghiệp không bị sửa đổi.

Giải pháp kỹ thuật:
Để đảm bảo tính toàn vẹn các quảng cáo trực tuyến trước hết phải thực hiện
biện pháp đảm bảo tính toàn vẹn CSDL, thực hiện bảo vệ máy chủ CSDL. Bảo vệ
chống truy nhập trái phép CSDL bằng cài đặt và phân quyền truy nhập CSDL, cài
đặt các tầng bảo vệ CSDL khỏi tấn công của hacker.
6
BÀI TOÁN TRONG QUẢNG CÁO TRỰC
TUYẾN
BÀI TOÁN TRONG QUẢNG CÁO TRỰC TUYẾN

Bảo về quyền sở hữu

Bài toán: Khi internet phát triển, doanh nghiệp hay các tổ chức, cá nhân
quảng cáo sản phẩm, dịch vụ của mình trên website … Những sản phẩm,
dịch vụ đó rất dễ bị sao chép trái phép, bị xâm phạm bản quyền, việc
dùng những tài liệu có sẵn mà không có sự cho phép của chủ nhân, cũng
dễ dàng hơn nhiều. Thiệt hại xâm phạm bản quyền rất khó ước tính so
với những thiệt hại khác.

Giải pháp: Để bảo vệ bản quyền quảng cáo là ký lên sản phẩm quảng
cáo để xác nhận bản quyền của tác giả. Nếu đối tượng nào đó muốn

8
BÀI TOÁN TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG
BÀI TOÁN TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG

Chống chối bỏ hợp đồng giao dịch

Bài toán:

Với hợp đồng thông thường, đối tác hai bên biết mặt nhau, cùng nhau trực
tiếp ký kết hợp đồng với sự chứng kiến của nhiều người với luật giao dịch rõ
ràng minh bạch.

Giao kết hợp đồng TMĐT được thực hiện trong môi trường Internet …, các bên
tham gia ký kết hợp đồng xa nhau về địa lý, thậm chí họ có thể không biết mặt
nhau, thì vấn đề chối bỏ hợp đồng có thể xảy ra rất cao. Mặt khác, luật pháp cho
TMĐT chưa đủ, gây ra thiệt hại lớn cho các bên tham gia ký kết hợp đồng.

Giải pháp:

Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần có một hành lang
pháp lý cho giao dịch TMĐT. Về mặt kỹ thuật, giải pháp thông dụng để đảm bảo
chống chối bỏ thỏa thuận hợp đồng TMĐT, đó là chữ ký số và chứng thực điện
tử. Ví dụ chữ ký Elgamal.
9
BÀI TOÁN TRONG THANH TOÁN TRỰC TUYẾN VÀ CHUYỂN GIAO HÀNG HÓA

Thanh toán trực tuyến và sự an toàn của nó là một trong
những vấn đề cốt yếu của TMĐT.

Hệ thống thanh toán an toàn là điều bắt buộc phải có để đảm

Đồng tiền sử dụng nhiều lần

Bài toán:

Khó khăn lớn nhất trong việc đảm bảo an toàn cho hệ thống là việc người dùng dễ dàng
sao chép các đồng tiền và người ta có thể tiêu cùng một đồng tiền nhiều lần (thực hiện
nhiều lần giao thức thanh toán) với nhiều nhà cung cấp (không nhất thiết khác nhau)

Vì vậy trong quá trình thanh toán người ta luôn cần có thủ thục kiểm tra tính hợp lệ
của đồng tiền số, bao gồm cấu trúc đồng tiền và hiệu lực thanh toán hiện thời của
chúng (đồng tiền đã được tiêu lần nào chưa).

Giải pháp kỹ thuật:

Giải pháp cho hệ thống: Kỹ thuật ẩn dấu định danh người dùng

Thủ tục thanh toán đòi hỏi người dùng phải đáp ứng một số yêu cầu từ phía nhà cung
cấp. Dữ liệu gửi trả này chứa một phần nhưng không đủ thông tin về định danh người
dùng. Khi đó, nếu người dùng cố tình gian lận “double – spending”, anh ta buộc phải
đáp ứng hai yêu cầu khác nhau. Trên cơ sở các đáp ứng này, ngân hàng sẽ dễ dàng rút
ra định danh người dùng.
13
1. Tạo cặp khóa (bí mật, công khai):

Chọn số nguyên tố p sao cho bài toán logarit rời rạc trong Zp là
“khó” giải.

Chọn phần tử nguyên thủy g thuộc Zp* , đặt P = Zp , A = Zp* x Zp-
1


Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status