THỰC TRẠNG VÀ GIẢI PHÁP CHO VẤN ĐỂ AN TOÀN VÀ BẢO MẬT
TRONG THƯƠNG MẠI ĐIỆN TỬ
I. Bảo vệ mạng doanh nghiệp
1. Firewall
Bức tường lửa (firewall) là hàng rào chắn đầu tiên của mạng doanh nghiệp
chống lại những sự dòm ngó từ bên ngoài. Chưa có định nghĩa rõ ràng cho firewall
nhưng những sản phẩm trong lĩnh vực này vẫn đảm bảo một trong hai tiêu chuẩn
chính là gateway (thiết bị điều khiển giao dịch giữa các mạng dựa trên địa chỉ
mạng) và bộ lọc các gói thông tin (packet filter). Một số sản phẩm phối hợp cả hai
tiêu chuẩn trên.
Bản thân gateway cũng có nhiều hình thức khác nhau như cổng ứng dụng
hạn chế người dùng truy cập vào một ứng dụng nào đó. Tuy có độ an toàn cao
nhưng điểm yếu của gateway khó cấu hình và tốc độ chậm. Vì toàn bộ lưu thông cả
trong và ngoài luồng đều phải đi qua một điểm kiểm soát là gateway sẽ gây ra các
tắc nghẽn dữ liệu nghiêm trọng. Vì vậy người ta thường trộn lẫn kỹ thuật này với
bộ lọc gói thông tin.
Bộ lọc gói thông tin kém an toàn hơn. Nó gửi đi những gói giao thức
Internet Protocol (IP) theo địa chỉ khởi đầu của gói thông tin. Một gói chỉ được
chấp nhận khi nó gửi đi từ 1 điểm đã đuợc đăng ký. Điều đó đảm bảo rằng các gói
thông tin từ những người dùng hợp pháp sẽ có thể đi vào mạng được, còn các
nguồn khác thì không.
Tuy nhiên, do cấu trúc không phức tạp, ví dụ như loại chuẩn với nhiều loại router
khác nhau, nên bộ lọc các gói thông tin có thể bị dễ dàng thay đổi để trở thành như
một gói thông tin đến từ một hệ thống hợp pháp.
Một cách tiếp cận an toàn hơn đòi hỏi phải có bộ lọc gói thông tin kiểm tra tính
hợp pháp của gói thông tin đó và cũng để đọc dữ liệu trong nó. Kỹ thuật này cho
phép firewall thực hiện những động tác đặc biệt trên cơ sở thông tin nó đã được
đọc (ví dụ như ngắt kết nối FTP khi giao dịch hoàn tất). Nhiều bộ lọc gói thông còn
phân tích được đến từng packet riêng để đảm bảo rằng nguyên bản về mặt vật lý
phù hợp với địa chỉ IP của nó.
Trong hai lựa chọn về firewall trên, bộ lọc gói thông tin có vẻ ưu thế hơn, nhất là

sự chuyển từ việc sử dụng đường dây thuê bao (leased-line) đắt tiền sang một
Internet rẻ hơn.
Công nghệ Tunnell còn có thể được sử dụng để bảo vệ cho những mạng
riêng biệt trong một công ty. Ví dụ, firewall có thể ngăn chặn những nhân viên
không hợp pháp thuộc phòng kế toán của công ty muốn truy cập file trên mạng của
phòng quản lí nhân sự.
Thông tin gửi qua các tunnell Internet được đảm bảo an toàn đến từng bit như
phương pháp truyền bằng đường thuê bao. Việc kết nối từ một PC đến mạng khi
một nhân viên ở xa văn phòng muốn thực hiện cũng dễ như kết nối giữa hai mạng
với nhau.
Tuy nhiên tunnell cũng thể hiện một vài điểm yếu, đặc biệt là về khả năng
tương thích. Thực tế là các công nghệ tunnell hiện nay do nhiều nhà sản xuất khác
nhau cung cấp, điều đó có nghĩa là tất cả các điểm cuối của một mạng (cả về phía
mạng và người sử dụng từ xa) phải được xem xét và phối hợp với nhau chặt chẽ.
Một nhược điểm khác là những người ủng hộ cho tunnell lại bị hạn chế “tính
tuyệt đối”, điều mà họ nghiễm nhiên có được khi sử dụng các đường thuê bao.
Nhưng theo kinh nghiệm của Digital thì tunnell có tốc độ cao hơn một đường thuê
bao 56Kbps.
3. Những hạn chế về mặt an toàn
Mặc cho firewall và tunnel phô trương sức mạnh của mình, người ta vẫn
khuyên chỉ nên coi chúng những chiếc hòm có khoá chứ không không phải hầm
cất tiền kiên cố của nhà băng. Và đặc biệt là firewall không thể đảm bảo cho toàn
bộ nhu cầu an toàn đối với đường nối vào Internet của một công ty. Điều này giống
như bạn phải xây dựng một bức tường bao xung quanh thành phố vì không muốn
mỗi gia đình trong thành phố phải khoá cửa nhà họ.
Để đạt được hiệu quả tối đa, firewall phải được thiết kế một cách sáng tạo và
thông minh mới đáp ứng được nhu cầu của người sở hữu nó. Điều đó có thể là cất
những file không thể sử dụng công khai vào một server riêng được vảo vệ kĩ càng
hay hạn chế bớt một vài tính năng của server.
Nhưng firewall hay tunnel gì thì cũng chỉ tốt như kế hoạch an toàn mà nó hỗ

5. Cấu hình an ninh cho mạng doanh nghiệp
Trên cơ sở cấu hình mặc định, bạn có thể sử dụng tiện ích Local sercurity
Policy (cho mạng Workgroup) hoặc Domain Sercurity Policy (cho mạng domain)
để chỉnh sửa các tham số nhằm tăng cường bảo mật. Nếu như mạng thông suốt,
mọi phần mềm đều chạy tốt thì bạn có thể an tâm sử dụng nó trong một thời gian
khá dài.
Nếu như bạn không thay đổi, tức là vẫn giữ cấu hình mặt định, hệ thống của bạn
chưa chắc đã an toàn. Bởi cấu hình mặc định thực chất là cấu hình 0, nghĩa là
không bảo mật. Windows có hàn trăm tham số an ninh. Những chỉnh sửa cũng chỉ
có thể thay đổi cỡ 10% số tham số, các service pack và hotfix thay đổi cỡ 1%, tổng
cộng là 11%, nghĩa là không có thay đổi đáng kể gì trong cấu hình an ninh.
Trong khi lắp đặt, bạn nên biết rằng bảo mật tỉ lệ nghịch với chức năng. Khi
bắt đầu tăng cường bảo mật thì bạn phải hạn chế dịch vụ của máy, hạn chế quyền
sử dụng của người dùng. Việc này sẽ khiến người dùng mất tiện nghi, một số ứng
dụng ngừng hoạt động, mạng không còn thông suốt nữa. Mặt khác tăng cường bảo
mật đi đôi với kiểm định, tức là ghi lại nhiều hành động của người dùng. Việc này
khiến hệ thống chạy chậm lại. Khi quá trình này ghi lại quá nhiều đến mức không
thể ghi được nữa, để đảm bảo an ninh mạng, hệ thống sẽ từ chối dịch vụ (tự
shutdown). Khi đó, bạn đã tự giết mình một cách hoàn hảo. Do đó, khi thiết kế hệ
thông ở bất cứ chỗ nào có thể đánh đổi hiệu năng công việc để đổi lấy mức bảo
mật, người thiết kế phải đặt ra tham số an ninh, và đặt cho tham số một giá trị mặc
định nào đó. Giá trị mặt định đó tương ứng với hiệu năng công việc cực đại mức
bảo mật cực tiểu.
Cấu hình an ninh là tập hợp các tham số an ninh. Một tham số an ninh là một
tham số có ảnh hưởng mạnh đến an ninh của hệ thống như độ dài tối thiểu cho
phép của mật khẩu. Cấu hình an ninh không phải là toàn bộ mà chỉ là một phần của
chính sách an ninh. Chẳng hạn xét chính sách an ninh sau đây:
• Người dùng không được bỏ trống mật khẩu
• Người dùng không được thay đổi/xoá bỏ các tập tin chương trình
• Người dùng không được không được nhận và gửi các tập tin có virus

sau:
• Xuất cấu hình từ registry ra file
• Nhập file cấu hình vào registry
• Biên tập file cấu hình
Microsoft có phát hành sách giải thích ý nghĩa của từng tham số an ninh và
ảnh hưởng của chúng đến bảo mật hệ thông Windows 2000, Windows XP và
Windows Server2003. Kèm theo mỗi sách là cấu hình an ninh mẫu cho từng loại
máy như domain controller, member server, member workstation, member
laptop…Đối với Windows 2000, mẫu cấu hình máy chỉ có một cấu hình mẫu. Đối
với Windows XP mỗi loại máy có hai cấu hình mẫu tương ứng với hai mức bảo
mật Enterprise và High Secure. Đối với Windows Server2003 mỗi máy cũng có 2
cấu hình như vậy.
Như ở trên đã nói, cấu hình mặc định là cấu hình không, và cấu hình dẫn
xuất từ mặt định sau khi chỉnh sửa bằng tay và patch bằng các service pack/hotfix
là cấu hình chỉnh sửa chỉ 11% của toàn bộ tham số có thể cấu hịnh. Sau khi đã xem
xét, so sánh và chấm điểm thì các cấu hình mẫu của Microsoft và NSA được điểm
như sau:
• Microsoft Enterprise Client: 0.9
• Microsoft High Secure: 1
• NSA: 1
So với cấu hình Enterprise Client, High Secure tắt đi một số dịch vụ và bật
thêm một vài audit. Đây là điểm khác biệt quan trọng nhất. Ngoài ra, nhiều tham số
bảo mật cũng thay đổi mức bảo mật tăng lên đáng kể và hiệu năng công việc giảm
đi không đáng kể. Cấu hình Microsoft High Secure và cấu hình NSA gần như trùng
nhau, thể hiện cùng một quan điểm thiết kế, nên được chấm điểm ngang nhau. Tuy
vậy, khi so sánh chúng với nhau, có thể thấy chỗ khác biệt quan trọng:
• Cấu hình NSA loại trừ nhóm Power Users còn cấu hình Microsoft thì
không loại trừ nhóm này. Nên biết rằng khác với Users, Power User có
quyền thay đổi các file/thư mục trong một chương trình và nhiều nơi
nhạy cảm trong registry, cùng một vài đặc quyền khác.

này chủ đề hướng tới bảo mật dữ liệu người dùng.
Trong Windows, trên một partition đuợc format dưới dạng NTFS thì có thể
thiết lập thuộc tính bảo mật cho từng thư mục. Cụ thể, trên mỗi thư mục, mỗi nhóm
có thể có từ 0 đến 6 quyền truy nhập: Full Control, Modify, Read & Execute, List
Folder Contents, Read và Write. Quyền truy nhập của mỗi thư mục F có thể được
truyền lại cho các file trực tiếp thuộc F, cho các thư mục con của F, và các file
thuộc thư mục con của F. Tương tự, quyền truy nhập của một nhóm G được truyền
lại cho người dùng trực tiếp thuộc G, cho các nhóm con của G,và các người dùng
thuộc nhóm con của G.
Ví dụ, bạn có thể xác lập thuộc tính bảo mật cho thư mục D:\ như sau:
• Administrator có quyền Full Control với thư mục, thư mục con và các
file trong D
• System có quyền Full Control với thư mục, thư mục con và các file trong
D
• Users có quyền Read & Execute với thư mục, thư mục con và các file
trong D
• Creator Owner có quyền Full Control chỉ với thư mục con và các file
trong D
Luật 1, 2 và 3 cho Admins và System toàn quyền kiểm soát Partition D:\ và cho
người dùng quyền đọc, nhưng không được thay đổi Partition D:\. Tuy nhiên nếu
chỉ như vậy thì đối với một thư mục hay một file trong D:\, Creator Owner chỉ có
thể là System hoặc một Admin vốn dĩ đã có quyền kiểm soát theo luật 1 & 2 rồi.
Vậy luật 4 dùng để làm gì? ý đồ của luật này là về sau, trên một số thư mục con
nào đó của D:\, Admin sẽ đặt thêm luật, tức là cấp thêm quyền truy nhập để mỗi
người dùng có thể tạo lập những thư mục riêng tự mình kiểm soát. Cái hay của luật
4 nói riêng hay của toàn bộ Creator Owner nói chung là:
• Admin chỉ tạo điều kiện cho Users tạo lập folder chứ không phải đích
thân làm công việc đó.
• Mặc dù Admin tạo điều kiện cho cả nhóm Users một cách tổng quát chứ
không cần quan tâm đến từng Users, nhưng vẫn đảm bảo được sự phân

động đọc văn bản trong một thư mục với hành động sao chép nguyên cả 100GB dữ
liệu từ thư mục đó. Chúng hoàn toàn hành động “thu” và “chi” trên một tài khoản
qua một phiên giao dịch với khách hàng. Kiểm soát truy nhập chặt chẽ đòi hỏi một
sự phân quyền truy nhập tinh vi hơn.
Người dùng làm việc với dữ liệu thông qua phần mềm. Khi nhìn ở tầm cao,
coi dữ liệu cùng với phần mềm như một đối tượng, thì việc “đọc văn bản” hay “sao
chép”, “thu” hay “chi” là những hành động truy nhập ở mức cao, mức đối tượng.
Chúng tôi kết thúc vấn đề kiểm soát truy nhập với kết luận rằng một chính sách
kiểm soát truy nhập chặt chẽ chỉ có thể thi hành khi chúng ta ngăn chặn mọi con
đường truy nhập dữ liệu ở mức file/thư mục, buộc người dùng truy nhập dữ liệu ở
mức đối tượng thông qua những phần mềm cho phép phân quyền chi tiết như
quyền sử dụng từng record, field, từng lệnh hoặc từng menu.
II. Giải pháp an toàn trong thanh toán điện tử
Như đã giới thiệu ở trên, cách tốt nhất bảo đảm an toàn trong thanh toán điện
tử là mã hóa các thông tin cần được truyền đi trên mạng. Hiện nay có nhiều giao
thức được sử dụng cho phép thực hiện giao dịch trong không gian ảo. Bản chất của
giao dịch cũng chỉ là sự chuyển tiền từ tay người này qua người khác. Trong phần
này chúng ta sẽ xem xét hai giao thức mở cho phép thực hiện giao dịch an toàn, đó
là SSL và SET.
1. Giao thức tầng cắm an toàn (Secure Sockets Layer – SSL)
Giao thức SSL được thiết kế bởi Nestcape như là một phương pháp bảo đảm
sự an toàn của kết nối khách (client) – chủ (server) trên môi trường Internet. Trong
khi Nestcape thiết kế SSL, Microsoft và các hãng khác cũng nhanh chóng tham
gia, và hiện nay hầu như mọi trang web đều hỗ trợ việc truyền dữ liệu sử dụng giao
thức SSL.
Về cơ bản, giao thức SSL hoạt động ngay dưới các giao thức ứng dụng (như
HTTP, SMTP,Telnet, FTP, Gopher và NNTP) và nằm trên giao thức mạng TCP/IP.
Điều đó cho phép SSL vận hành độc lập đối với các giao thức ứng dụng mạng. SSL
sử dụng phương pháp mã hóa khóa công khai đã giới thiệu ở trên, với thuật toán
RAS dùng để mã hóa. SSL cho phép:

Giao thức SET được thiết kế nguyên thủy bởi Visa và MasterCard vào năm
1997 và được phát triển dần lên từ đó. Giao thức SET đáp ứng được 4 yêu cầu về
bảo mật cho TMĐT giống như SSL: sự xác thực, mã hóa, tính chân thực và không
thoái thác.
Vậy SET có gì khác biệt so với SSL? Khi bạn bắt đầu một phiên làm việc
với một website thương mại thông qua SSL, điều đó chẳng khác gì bạn đưa thẻ tín
dụng của mình cho người bán hàng . Anh ta nói giá, bạn đồng ý, và bạn đợi cho
người bán yêu cầu xác định giá trị thẻ với ngân hàng. Nếu thẻ được xác nhận, một
phiếu bán hàng được in ra. Bạn ký vào phiếu bán hàng, người bán giữ một bản
copy cho hồ sơ của bạn.
Với SET, ngân hàng phát hành thẻ cũng tham gia trong quá trình giao dịch
với vai trò người trung gian. Khi bạn nhập số thẻ của mình trong một giao dịch với
SET, site thương mại sẽ không bao giờ thấy được số thẻ của bạn. Thay vào đó,
thông tin được gửi đến cơ quan tài chính thông qua cổng thanh toán, người sẽ xác
thực thẻ của bạn và thực hiện thanh toán với site thương mại điện tử. Đổi lại, công
việc đó đòi hỏi một chi phí nhất định.
Giao thức SET yêu cầu khách hàng phải tải một phần mềm đặc biệt gọi là ví
điện tử (electronic wallet) hay ví số (digital wallet) để lưu giữ chứng thực của
khách hàng tại máy tính cá nhân hay thẻ IC (Intergrated circuit card) của họ. Để
kết nối ví điện tử với những người kinh doanh khác nhau, khả năng liên vận hành
là một đặc tính quan trọng cần được đáp ứng. Do tính liên vận hành của ví số của
người chủ sở hữu thẻ với phần mềm của bất cứ người kinh doanh nào là điều cơ
bản, một liên hiệp các công ty (Visa, MasterCard, JCB – ngân hàng phát hành thẻ
của Nhật – và American Express) đã thành lập một công ty được gọi là SETCO
(Secure Electronic Transaction LLC 1999). Công ty này thực hiện các thử nghiệm
liên vận hành và phát hành một nhãn hiệu SET như một xác nhận về tính liên vận
hành. IBM, Netscape, Microsoft, Verisign, Tandem và MetaLand cung cấp các ví
số có khả năng liên vận hành như vậy.
3. So sánh SSL và SET
Khác với giao thức SSL có 3 thực thể là người chủ sở hữu thẻ, người kinh

về lập trình, chỉ đơn giản là cắt và dán nên vấn nạn Phishing sẽ còn gia tăng trong
thời gian tới. Trong khi nhiều người dùng cho rằng Web Caller – ID không phải là
phương thức toàn năng chữa trị triệt để vấn nạn phishing.
Để phòng chống Phishing bạn có thể sử dụng sản phẩm Web Caller – ID của
công ty WholeSecurity. Phần mềm này hiện đang được Ebay tích hợp vào thanh
công cụ Internet dưới dạng tính năng bảo vệ tài khoản. Tính năng này phát hiện
những Website lừa đảo, giả mạo Ebay hoặc PayPal với độ chính xác đến 98%.
Người truy cập sẽ được cảnh báo khi truy cập vào những website giả mạo không
phải của Ebay.
Web Caller – ID hoạt động theo nguyên lý phân tích các địa chỉ Web để dò
tìm những đầu mối cho biết một website có giả mạo hay không. Chẳng hạn nếu địa
chỉ URL của website mà dài và luẩn quẩn, hoặc nếu nó chứa một dãy số dài và
được ngăn cách bởi các dấu chấm trong địa chỉ IP thì nhiều khả năng nó là website
mạo danh. Chương trình cũng có khả năng kiểm tra xem có phải tên miền mới
được đăng ký hay không, cũng như xem có phải nhà quản trị website đó đang sử
dụng một dịch vụ host miễn phí.
Ngoài Ebay, hãng WholeSecuriry còn có kế hoạch cấp giấy phép cho các
doanh nghiệp kinh doanh trực tuyến sử dụng phần mềm Web Caller – ID. Các
doanh nghiệp này có thể là ngân hàng, hãng tín dụng hay các cửa hàng bán lẻ qua
mạng.
Với phần mềm này, bạn có thể tích hợp nó vào thanh công cụ trình duyệt Web, tạo
thành một tính năng gián tiếp làm nhiệm vụ bảo mật. Ngoài ra, bạn có thể lựa chọn
đăng ký dịch vụ xử lý email từ hãng WholeSecurity để nhận được những thông tin
mới nhất về nạn phishing scam.
2. Spear Phishing
Đây là hình thức lừa đảo mang ý tưởng của Phishing nhưng với thủ đoạn
mới, đối tượng mới. Mục tiêu của hình thức lừa đảo này nhằm vào các thông tin
nhạy cảm của cả một tổ chức thuộc cá nhân hay chính phủ. Thay vì giả mạo email

Trích đoạn Tấn công sử dụng câu lệnh SELECT

---