ĐỒ ÁN TỐT NGHIỆP
LỜI NÓI ĐẦU
---------------------------------------------------------------------------------------------------------------------
LỜI NÓI ĐẦU
Cùng với sự phát triển như vũ bão của mạng Internet và mạng Web toàn cầu,
thương mại điện tử (TMĐT) đã và đang trở thành một phương thức kinh doanh hiệu quả
của nhiều doanh nghiệp. Thương mại điện tử tạo ra một môi trường kinhh doanh rộng lớn,
giúp doanh nghiệp vượt qua các hạn chế về lãnh thổ, không gian và thời gian để quảng bá
các sản phẩm của mình. Trên thế giới đã tồn tại nhiều mô hình ứng dụng thương mại điện
tử rất thành công, như trang bán lẻ trực tuyến www.amazon.com, trang đấu giá trực tuyến
www.ebay.com và cổng thanh toán trực tuyến www.paypal.com.
Để thương mại điện tử thực sự phát triển và mang lại hiệu quả, đòi hỏi phải phát
triển đồng bộ cơ sở hạ tầng của thương mại điện tử như cơ sở phát lý, hạ tầng mạng và là
hệ thống thanh toán điện tử. Cùng với đòi hỏi về phát triển đồng bộ cơ sở hạ tầng, vấn đề
bảo mật các giao dịch điện tử cũng rất cấp thiết. Để có một giao dịch TMĐT an toàn cần
đảm bảo các thuộc tính sau: bí mật, toàn vẹn, xác thực, không chối bỏ. Mục đích của đồ
án là tìm hiểu, nghiên cứu về kỹ thuật mã hoá, chữ ký số và chứng chỉ số và trên cơ sở đó
xây dựng một mô hình nâng cao an toàn cho thanh toán trong thương mại điện tử. Mô
hình đảm bảo an toàn đề xuất trong đồ án dựa trên mã hoá, chữ ký số và chứng chỉ số
đảm bảo cả bốn thuộc tính an toàn giao dịch kể trên.
Nội dung của đồ án gồm bốn chương, với nội dung chính như sau:
Chương 1: Thương mại điện tử và vấn đề đảm bảo an toàn giao dịch
Trình bày về thương mại điện tử cùng với các đặc điểm, cơ sở hạ tầng của nó. Bên
cạnh đó trình bày các yêu cầu đối với một giao dịch thương mại điện tử, các loại
tấn công và các biện pháp để bảo đảm an toàn cho một giao dịch thương mại điện
tử.
Chương 2: Các phương pháp đảm bảo an toàn cho giao dịch trong TMĐT dựa trên mã
hoá
Chương này trình bày các kỹ thuật đảm bảo an toàn giao dịch TMĐT dựa trên mã
hoá, bao gồm: Mã hoá, chữ ký số, chứng chỉ số. Trong đó, mã hoá được chia làm
2 ------------------------------------------------------HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
LỜI CẢM ƠN
---------------------------------------------------------------------------------------------------------------------
LỜI CẢM ƠN
Đồ án này là một sản phẩm tổng hợp phản ánh những nỗ lực học tập, nghiên cứu
và làm việc trong suốt bốn năm học của em tại Học viện. Xin gửi lời cảm ơn tới các Thầy
cô dạy dỗ, mỗi thầy cô là một dấu ấn không thể quên của cả cuộc đời em. Đặc biệt, em
xin gửi lời cảm ơn sâu sắc đến thầy giáo TS. Hoàng Xuân Dậu đã tận tình hướng dẫn, chỉ
bảo em trong quá trình học tập, nghiên cứu và làm đồ án.
Và cuối cùng là lời cảm ơn tới gia đình, nguồn động lực vô hạn suốt đời.
Hà Nội, tháng 12 năm 2009
Bùi Thị Oanh
------------------------------------------------------BÙI THỊ OANH, D05CNPM
3 ------------------------------------------------------HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM
---------------------------------------------------------------------------------------------------------------------
NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM
(Của Người hướng dẫn)
năm 20
CÁN BỘ- GIẢNG VIÊN HƯỚNG DẪN
------------------------------------------------------BÙI THỊ OANH, D05CNPM
4 ------------------------------------------------------HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
MỤC LỤC
---------------------------------------------------------------------------------------------------------------------
MỤC LỤC
Trang
LỜI NÓI ĐẦU.................................................................................................................................1
DANH MỤC HÌNH VẼ..................................................................................................................7
DANH MỤC BẢNG.....................................................................................................................10
CÁC THUẬT NGỮ VIẾT TẮT..................................................................................................13
CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO AN TOÀN GIAO DỊCH
........................................................................................................................................................14
1.1 Tổng quan về thương mại điện tử.............................................................................................................................14
1.1.1 Định nghĩa.......................................................................................................................................................14
1.1.2 Đặc điểm..........................................................................................................................................................15
1.1.2.1. Không tiếp xúc trực tiếp........................................................................................................................15
1.1.2.2 Thị trường không biên giới.....................................................................................................................15
1.1.2.3 Ba chủ thể với sự tham gia của người cung cấp dịch vụ mạng..............................................................15
1.1.2.4 Mạng lưới thông tin chính là thị trường................................................................................................16
1.1.4. Cơ sở hạ tầng TMĐT......................................................................................................................................18
--------------------------------------------------------------------------------------------------------------------2.1.3 So sánh mã hoá đối xứng và bất đối xứng.......................................................................................................43
2.2 Chữ ký số:......................................................................................................................................................................45
2.2.1 Chữ ký số:........................................................................................................................................................45
2.2.2 Dual Signature: Chữ ký kép............................................................................................................................48
2.3 Chứng chỉ số:................................................................................................................................................................50
2.4 Giới thiệu một số giao thức bảo mật thông tin........................................................................................................54
2.4.1 SSL..................................................................................................................................................................54
2.4.2 SET..................................................................................................................................................................56
CHƯƠNG 3: XÂY DỰNG MÔ HÌNH NÂNG CAO AN TOÀN CHO GIAO DỊCH TRONG
TMĐT ỨNG DỤNG MÃ HOÁ, CHỮ KÝ SỐ VÀ CHỨNG CHỈ SỐ.....................................58
3.1 Phát biểu bài toán:.......................................................................................................................................................58
3.2 Xây dựng mô hình đảm bảo an toàn dựa trên mã hoá, chữ ký số và chứng chỉ số...........................................58
3.3 Cài đặt mô hình............................................................................................................................................................63
3.4 Một số kết quả:.............................................................................................................................................................64
CHƯƠNG 4: KẾT LUẬN............................................................................................................71
4.1 Kết quả đạt được..........................................................................................................................................................71
4.2 Hướng phát triển..........................................................................................................................................................71
TÀI LIỆU THAM KHẢO............................................................................................................72
------------------------------------------------------BÙI THỊ OANH, D05CNPM
6 ------------------------------------------------------HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
DANH MỤC HÌNH VẼ
---------------------------------------------------------------------------------------------------------------------
BẢNG 2.3 SO SÁNH MÃ HOÁ CÔNG KHAI VÀ BÍ MẬT...................................................44
HÌNH 2.11 QUÁ TRÌNH TẠO CHỮ KÝ SỐ............................................................................46
HÌNH 2.12 QUÁ TRÌNH KÝ.......................................................................................................47
HÌNH 2.13 QUÁ TRÌNH KIỂM TRA CHỮ KÝ.......................................................................47
HÌNH 2.14 QUÁ TRÌNH TẠO CHỮ KÝ KÉP..........................................................................48
HÌNH 2.15 QUÁ TRÌNH TẠO CHỮ KÝ KÉP TRONG MỘT GIAO DỊCH THƯƠNG MẠI
ĐIỆN TỬ.......................................................................................................................................49
HÌNH 2.16 NỘI DUNG CHỨNG CHỈ SỐ.................................................................................50
HÌNH 2.17 QUÁ TRÌNH TẠO CHỨNG CHỈ SỐ.....................................................................51
HÌNH 2.18 QUÁ TRÌNH KIỂM TRA CHỨNG CHỈ SỐ.........................................................52
HÌNH 2.19 KHUÔN DẠNG CHỨNG CHỈ SỐ X509................................................................52
HÌNH 2.20 VAI TRÒ CỦA MỘT CA.........................................................................................54
HÌNH 2.21 KIẾN TRÚC TCP CHỨA SSL................................................................................55
HÌNH 2.22 QUÁ TRÌNH TRAO ĐỔI CỦA CLIENT VÀ SERVER TRONG SSL...............56
HÌNH 2.23 GIAO THỨC SET....................................................................................................57
HÌNH 3.1 MÔ HÌNH TRAO ĐỔI GIỮA CLIENT – SERVER ..............................................59
HÌNH 3.2 QUÁ TRÌNH TẠO CHỨNG CHỈ SỐ.......................................................................60
HÌNH 3.3 QUÁ TRÌNH TRAO ĐỔI CHỨNG CHỈ SỐ GIỮA CLIENT – SERVER ..........60
HÌNH 3.4 QUÁ TRÌNH TẠO VÀ TRAO ĐỔI KHOÁ PHIÊN...............................................61
HÌNH 3.5 QUÁ TRÌNH TRAO ĐỔI THÔNG TIN GIỮA CLIENT VÀ SERVER..............62
HÌNH 3.6 GIAO DIỆN CHƯƠNG TRÌNH................................................................................65
------------------------------------------------------- 8 ------------------------------------------------------BÙI THỊ OANH, D05CNPM
HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
DANH MỤC HÌNH VẼ
--------------------------------------------------------------------------------------------------------------------HÌNH 3.7 SERVER MỞ CỔNG LẮNG NGHE........................................................................65
HÌNH 3.8 GIAI ĐOẠN 1,2 – SERVER GỬI CERTIFICATE.................................................66
HÌNH 3.9 GIAI ĐOẠN 1,2 – CLIENT KIẾM TRA SERVER CERTIFICATE VÀ GỬI
HÌNH 2.2 ĐỘ DÀI KHOÁ TƯƠNG ỨNG VỚI THỜI GIAN VÉT CẠN...............................32
HÌNH 2.3 CẤU TRÚC THUẬT TOÁN FEISTEL DÙNG TRONG DES...............................33
HÌNH 2.4 THUẬT TOÁN 3DES.................................................................................................34
HÌNH 2.5 THUẬT TOÁN AES (MÃ HOÁ VÀ GIẢI MÃ)......................................................34
HÌNH 2.6 HỆ THÔNG SỬ DỤNG MẬT MÃ BẤT ĐỐI XỨNG.............................................35
HÌNH 2.7 QUÁ TRÌNH TẠO KHOÁ TRONG THUẬT TOÁN RSA....................................38
HÌNH 2.8 QUÁ TRÌNH MÃ HOÁ VÀ GIẢI MÃ TRONG RSA.............................................38
BẢNG 2.2 SỐ THAO TÁC VÀ THỜI GIAN THỰC HIỆN PHÂN TÍCH SỐ N THÀNH SỐ
NGUYÊN TỐ THEO PHƯƠNG PHÁP GENERAL NUMBER FIELD SIEVE ..................40
HÌNH 2.9 QUÁ TRÌNH TẠO KHOÁ TRONG THỤÂT TOÁN DIFFIE-HELLMAN.........41
------------------------------------------------------- 10 ------------------------------------------------------BÙI THỊ OANH, D05CNPM
HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
DANH MỤC BẢNG
--------------------------------------------------------------------------------------------------------------------HÌNH 2.10 QUÁ TRÌNH TRAO ĐỔI KHOÁ TRONG DIFFIE-HELLMAN.......................43
BẢNG 2.3 SO SÁNH MÃ HOÁ CÔNG KHAI VÀ BÍ MẬT...................................................44
HÌNH 2.11 QUÁ TRÌNH TẠO CHỮ KÝ SỐ............................................................................46
HÌNH 2.12 QUÁ TRÌNH KÝ.......................................................................................................47
HÌNH 2.13 QUÁ TRÌNH KIỂM TRA CHỮ KÝ.......................................................................47
HÌNH 2.14 QUÁ TRÌNH TẠO CHỮ KÝ KÉP..........................................................................48
HÌNH 2.15 QUÁ TRÌNH TẠO CHỮ KÝ KÉP TRONG MỘT GIAO DỊCH THƯƠNG MẠI
ĐIỆN TỬ.......................................................................................................................................49
HÌNH 2.16 NỘI DUNG CHỨNG CHỈ SỐ.................................................................................50
HÌNH 2.17 QUÁ TRÌNH TẠO CHỨNG CHỈ SỐ.....................................................................51
HÌNH 2.18 QUÁ TRÌNH KIỂM TRA CHỨNG CHỈ SỐ.........................................................52
HÌNH 2.19 KHUÔN DẠNG CHỨNG CHỈ SỐ X509................................................................52
HÌNH 2.20 VAI TRÒ CỦA MỘT CA.........................................................................................54
HÌNH 2.21 KIẾN TRÚC TCP CHỨA SSL................................................................................55
ĐỒ ÁN TỐT NGHIỆP
CÁC THUẬT NGỮ VIẾT TẮT
---------------------------------------------------------------------------------------------------------------------
CÁC THUẬT NGỮ VIẾT TẮT
G2G
G2B
G2C
B2G
B2B
B2C
C2G
C2B
C2C
DB
WWW
URL
ADSL
GPRS
TCP
IP
OSI
SET
AES
3DES
DES
FIPS
RSA
GNFS
MD5
General Number Field Sieve
Message Digest 5
Secure Hash Algorithm
Order Information
Payment Information
X.500 Distinguised Name
Secure Socket Layer
Certificate Authority
------------------------------------------------------- 13 ------------------------------------------------------BÙI THỊ OANH, D05CNPM
HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO
AN TOÀN CHO GIAO DỊCH
---------------------------------------------------------------------------------------------------------------------
Chương 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO AN
TOÀN GIAO DỊCH
1.1 Tổng quan về thương mại điện tử
1.1.1 Định nghĩa
Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng
máy tính toán cầu. Thương mại điện tử theo nghĩa rộng được định nghĩa trong Luật mẫu
về Thương mại điện tử của Ủy ban Liên Hợp quốc về Luật Thương mại Quốc tế
(UNCITRAL):
“Thuật ngữ Thương mại cần được diễn giải theo nghĩa rộng để bao quát các vấn đề phát
sinh từ mọi quan hệ mang tính chất thương mại dù có hay không có hợp đồng. Các quan
hệ mang tính thương mại bao gồm các giao dịch sau đây: bất cứ giao dịch nào về thương
điểm khác biệt cơ bản sau:
1.1.2.1. Không tiếp xúc trực tiếp.
Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp với
nhau và không đòi hỏi phải biết nhau từ trước.
1.1.2.2 Thị trường không biên giới
Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại của khái niệm
biên giới quốc gia, còn thương mại điện tử được thực hiện trong một thị trường không có
biên giới (thị trường thống nhất toàn cầu). Thương mại điện tử trực tiếp tác động tới môi
trường cạnh tranh toàn cầu.
1.1.2.3 Ba chủ thể với sự tham gia của người cung cấp dịch vụ mạng
Trong Thương mại điện tử, ngoài các chủ thể tham gia quan hệ giao dịch giống
như giao dịch thương mại truyền thống đã xuất hiện một bên thứ ba đó là nhà cung cấp
dịch vụ mạng và các cơ quan chứng thực… Đó là những người tạo môi trường cho các
giao dịch thương mại điện tử. Nhà cung cấp dịch vụ mạng có nhiệm vụ chuyển đi, lưu giữ
các thông tin giữa các bên tham gia giao dịch thương mại điện tử. và Cơ quan chứng thực
có nhiệm vụ xác nhận độ tin cậy của các thông tin trong giao dịch thương mại điện tử.
------------------------------------------------------- 15 ------------------------------------------------------BÙI THỊ OANH, D05CNPM
HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO
AN TOÀN CHO GIAO DỊCH
---------------------------------------------------------------------------------------------------------------------
1.1.2.4 Mạng lưới thông tin chính là thị trường
Đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện để trao
đổi dữ liệu, còn đối với thương mại điện tử thì mạng lưới thông tin chính là thị trường.
Business-to-business (B2B) : Mô hình TMĐT giữa các doanh nghiệp với doanh
nghiệpTMĐT B2B (Business-to-business) là việc thực hiện các giao dịch giữa các doanh
nghiệp với nhau trên mạng. Ta thường gọi là giao dịch B2B. Các bên tham gia giao dịch
B2B gồm: người trung gian trực tuyến (ảo hoặc click-and-mortar), người mua và người
bán. Các loại giao dịch B2B gồm: mua ngay theo yêu cầu khi giá cả thích hợp và mua
theo hợp đồng dài hạn, dựa trên đàm phán cá nhân giữa người mua và người bán.
Các loại giao dịch B2B cơ bản có thể tham chiếu hình 1.2 sau:
------------------------------------------------------- 16 ------------------------------------------------------BÙI THỊ OANH, D05CNPM
HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO
AN TOÀN CHO GIAO DỊCH
---------------------------------------------------------------------------------------------------------------------
Hình 1.2 Các loại giao dịch B2B
Business-to-consumer (B2C): Mô hình TMĐT giữa doanh nghiệp và người tiêu
dùng. Đây là mô hình bán lẻ trực tiếp đến người tiêu dùng. Trong TMĐT, bán lẻ điện tử
có thể từ nhà sản xuất, hoặc từ một cửa hàng thông qua kênh phân phối. Hàng hoá bán lẻ
trên mạng thường là hàng hoá, máy tính, đồ điện tử, dụng cụ thể thao, đồ dùng văn phòng,
sách và âm nhạc, đồ chơi, sức khoẻ và mỹ phẩm, giải trí v.v. Mô hình kinh doanh bán lẻ
có thể phân loại theo quy mô các loại hàng hoá bán (Tổng hợp, chuyên ngành), theo phạm
vi địa lý (toàn cầu , khu vực ), theo kênh bán (bán trực tiếp, bán qua kênh phân bố).
Consumer to Consumer (C2C): Là thương mại điện tử giữa các cá nhân và người
tiêu dùng với nhau. Đây cũng được coi là mô hình kinh doanh có tốc độ tăng trưởng
nhanh chóng và ngày càng phổ biến. Hình thái dễ nhận ra nhất của mô hình này là các
Các công nghệ cơ sở dữ liệu (DB technology)
Các công nghệ phần mềm (Software technology).
Sau đây sẽ trình bày cụ thể về các công nghệ nền tảng này dựa trên những vấn đề chính:
Mô hình Client/Server, Internet và world wide web, Giao thức điều khiển truyền tin.
1.1.4.1 Mô hình Client/Server:
Mô hình Client – Server: Mô hình phổ biến và được chấp nhận rộng rãi trong hệ thống
phân tán là mô hình client – server. Trong đó:
• Máy trạm (Client): Không cung cấp tài nguyên mà chỉ sử dụng tài nguyên từ mạng.
• Máy chủ (Server): Cung cấp tài nguyên và các dịch vụ cho các máy trên mạng.
Hình 1.3 Mô hình client - server
Trong thương mại điện tử:
------------------------------------------------------- 18 ------------------------------------------------------BÙI THỊ OANH, D05CNPM
HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO
AN TOÀN CHO GIAO DỊCH
---------------------------------------------------------------------------------------------------------------------
• Người bán: đưa dịch vụ (cửa hàng trực tuyến, thị trường chứng khoán,..) hoặc tài
nguyên (bản in, file…) lên server.
• Khách hàng sử dụng dịch vụ đó, ví dụ như mua hàng trực tuyến, tra cứư thông tin, tải
văn bản…
Hình 1.4 Mô hình client – server qua mạng
sự phát triển của thương mại điện tử. Thương mại điện tử hiện đã có những bước phát
triển vượt bậc trong thời gian vừa qua nhờ những điểm mạnh:
• Tốc độ giao dịch: Tốc độ mạng internet ngày càng được cải thiện, từ mạng
internet dial up dùng qua điện thoại hiện nay đã là ADSL,Wimax . Đối với mạng
điện thoại là công nghệ GMS (GPRS), CMMA và tương lai là 3G. Những giao
dịch qua mạng internet sẽ được tính bằng giây chứ không phải là giờ hoặc ngày
như thương mại truyền thống.
• Chi phí giao dịch : Với thương mại điện tử việc truy cập website là hoàn toàn
miễn phí, cùng một lúc có thể truy cập nhiều gian hàng, nhiều nhà cung cấp, nhiều
sản phẩm cùng loại để có thể so sánh, cân nhắc trước khi giao dịch.
• Tính linh hoạt của thanh toán: Có thể sử dụng thẻ tín dụng như Visa, Master
Card...là có thể sử dụng để giao dịch trên mạng internet. Ngoài việc sử dụng thẻ tín
dụng, có thể sử dụng các thẻ hoặc tài khoản trả sau đã đăng ký với các ngân hàng.
Bên cạnh đó có thể sử dụng tiền ảo ( tiền điện tử) để mua hàng hóa, dịch vụ.
• Chi phí thành lập và duy trì website thương mại điện tử tương đối thấp so với
việc mở showroom, cửa hàng thực tế. Một website thương mại điện tử có giá trị
khoảng vài trăm đô và chi phí duy trì tiêu tốn khoảng vài trăm đô / năm. Một
website không bao giờ có giới hạn về nội dung và số lượng sản phẩm đưa lên.
• Khách hàng đến từ mọi địa điểm: Tính "phẳng" trong mạng internet đã xóa tan
những khoảng cách không gian, thời gian thông thường của thương mại truyền
thống. Chỉ cần một máy tính nối mạng internet là khách hàng có thể đi từ đầu đến
cuối trái đất để tìm những hàng hóa, dịch vụ theo yêu cầu.
------------------------------------------------------- 20 ------------------------------------------------------BÙI THỊ OANH, D05CNPM
HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO
AN TOÀN CHO GIAO DỊCH
---------------------------------------------------------------------------------------------------------------------
hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết được họ có làm
gián đoạn hoạt động của server.
Từ cả hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm sao biết được
thông tin từ máy chủ đến user không bị thay đổi?
Từ đó đưa ra một số yêu cầu về an toàn bảo mật thông tin giao dịch trong TMĐT (bám
sát vào 4 thuộc tính an toàn thông tin):
-
Xác thực(Authentication): Quá trình xác thực một thực thể xem họ khai báo với cơ
quan xác thực họ là ai.
Tính bí mật: Thông tin chỉ tiết lộ cho những ai được phép.
Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu không bị thay đổi.
Không thoái thác (Nonrepudiation): Khả năng không thể từ chối các giao dịch đã thực
hiện.
1.3. Các loại tội phạm và tấn công trên mạng
Trên mạng máy tính internet hiện nay hàng ngày có rất nhiều vấn đề tội phạm tin học
đã và đang xảy ra. Có một số loại tội phạm chính sau:
-
-
-
thống giỏi thực hiện.
Tấn công không kỹ thuật là việc tìm cách lừa để lấy được thông tin nhạy cảm.
Tấn công làm từ chối phục vụ (Denial-of-service (DoS) attack) là sử dụng phần mềm
đặc biệt liên tục gửi đến máy tính mục tiêu làm nó bị quá tải, không thể phục vụ được.
Tấn công làm từ chối phục vụ phân tán (Distributed denial of service (DDoS) attack)
là sự tấn công làm từ chối phục vụ trong đó kẻ tấn công có quyền truy cập bất hợp
pháp vào nhiều máy trên mạng để gửi số liệu giả đến mục tiêu.
Virus là đoạn mã chương trình chèn vào máy chủ sau đó lây lan. Nó không chạy độc
lập.
Sâu Worm là một chương trình chạy độc lập. Sử dụng tài nguyên của máy chủ để làm
truyền thông tin đi các máy khác.
1.4.Các biện pháp đảm bảo an toàn
Có nhiều giải pháp đảm bảo an toàn bảo mật cho thông tin, hệ thống và mạng.
Hình 1.6 minh hoạ một mô hình đảm bảo an toàn gồm nhiều lớp phòng vệ.
Hình 1.6 Các mức ngăn chặn đột nhập
1.4.1 Tường lửa (Firewall)
Tường lửa là một phần của một máy tính đơn hoặc của một mạng máy tính, được
thiết kế để ngăn chặn những truy cập trái phép và cho phép các truy cập hợp pháp được
------------------------------------------------------- 23 ------------------------------------------------------BÙI THỊ OANH, D05CNPM
HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO
AN TOÀN CHO GIAO DỊCH
---------------------------------------------------------------------------------------------------------------------
Các tường lửa cổng mức ứng dụng cũng được gọi là các proxy giống như các cổng
mức kênh nhưng không liên quan đến ứng dụng. Loại tường lửa này có thể lọc được
các gói ở lớp ứng dụng của mô hình OSI. Các gói vào và ra không thể truy nhập các
dịch vụ không có proxy. Bởi vì chúng có thể kiểm tra các gói tại lớp ứng dụng, các
cổng mức ứng dụng có thể lọc các lệnh ứng dụng như http:post và get… Hơn nữa, các
cổng mức ứng dụng có thể được sử dụng để ghi lại các hoạt động của người sử dụng
và đăng nhập.
------------------------------------------------------- 24 ------------------------------------------------------BÙI THỊ OANH, D05CNPM
HVCNBCVT
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 1: THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ ĐẢM BẢO
AN TOÀN CHO GIAO DỊCH
---------------------------------------------------------------------------------------------------------------------
-
Các bức tường lửa kiểm tra đa lớp tĩnh kết hợp các khía cạnh của cả ba loại bức tường
lửa kia. Loại tường lửa này có thể lọc các gói ở lớp mạng, quyết định các gói phiên
nào là phù hợp và đánh giá nội dung các gói tại lớp ứng dụng. Loại bức tường lửa này
cho phép kết nối trực tiếp giữa khách và chủ, hạn chế lỗi do sự thiếu sự trong suốt
trong các cổng ứng dụng. Bức tường lửa loại này phụ thuộc vào các thuật toán nhận
dạng và xử lý các dữ liệu lớp ứng dụng thay cho việc các proxy ứng dụng.
Các hạn chế của tường lửa:
-
Copyright: Tài liệu đại học ©