Đ/n an toàn TMĐT:
An toàn có nghĩa là được bảo vệ, không bị xâm hại. An toàn trong thương mại điện tử được hiểu là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị đầu cuối, đường truyền ) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai hoạ, lỗi và sự tấn công từ bên ngoài.
47 trang |
Chia sẻ: maiphuongtt | Lượt xem: 2290 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Bài giảng An toàn thương mại điện tử (electronic commerce security), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
AN TOÀN THƯƠNG MẠI ĐIỆN TỬ (Electronic Commerce Security) Copyright@Bộ môn QTTN TMĐT 1 NỘI DUNG CHÍNH Định nghĩa và các vấn đề đặt ra cho an toàn TMĐT Các nguy cơ và các hình thức tấn công đe dọa an toàn thương mại điện tử Quản trị an toàn thương mại điện tử Một số giải pháp đảm bảo an toàn TMĐT Câu hỏi thảo luận và tài liệu tham khảo copyright@Bộ môn QTTN TMĐT 2 Đ/n an toàn TMĐT: An toàn có nghĩa là được bảo vệ, không bị xâm hại. An toàn trong thương mại điện tử được hiểu là an toàn thông tin trao đổi giữa các chủ thể tham gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương mại và các thiết bị đầu cuối, đường truyền…) không bị xâm hại từ bên ngoài hoặc có khả năng chống lại những tai hoạ, lỗi và sự tấn công từ bên ngoài. copyright@Bộ môn QTTN TMĐT 3 Copyright@Bộ môn QTTN TMĐT Môi trường an toàn TMĐT 4 Những vấn đề căn bản an toàn TMĐT: Về phía người dùng: Liệu máy chủ Web đó có phải do một doanh nghiệp hợp pháp sở hữu và vận hành hay không? Trang Web và các mẫu khai thông tin có chứa đựng các nội dung và các đoạn mã nguy hiểm hay không? Thông tin cá nhân mà người dùng đã cung cấp có bị chủ nhân của Website tiết lộ cho bên thứ ba hay không? Yêu cầu từ phía doanh nghiệp: Người sử dụng có định xâm nhập vào máy chủ hay những trang web và thay đổi các trang Web và nội dung trong website của công ty hay không: Người sử dụng có làm làm gián đoạn hoạt động của máy chủ, làm những người khác không truy cập được vào site của doanh nghiệp hay không? Copyright@Bộ môn QTTN TMĐT 5 Những vấn đề căn bản an toàn TMĐT: Yêu cầu từ cả người dùng và doanh nghiệp: Liệu thông tin giữa người dùng và doanh nghiệp truyền trên mạng có bị bên thứ ba “nghe trộm” hay không? Liệu thông tin đi đến và phản hồi giữa máy chủ và trình duyệt của người sử dụng không bị biến đổi hay không?. Bản chất của an toàn TMĐT là một vấn đề phức tạp. Đối với an toàn thương mại điện tử, có sáu vấn đề cơ bản cần phải giải quyết, bao gồm: sự xác thực, quyền cấp phép, kiểm tra (giám sát), tính bí mật, tính toàn vẹn, tính sẵn sàng và chống từ chối. Copyright@Bộ môn QTTN TMĐT 6 Những vấn đề căn bản an toàn TMĐT: Sự xác thực (Authentication) Quyền cấp phép (Authoziration) Kiểm tra (giám sát) (Auditing) Tính tin cậy (confidentiality) và tính riêng tư (Privacy) Tính toàn vẹn Tính sẵn sàng (tính ích lợi) Chống phủ định (Nonrepudation) Copyright@Bộ môn QTTN TMĐT 7 Những vấn đề căn bản an toàn TMĐT: Copyright@Bộ môn QTTN TMĐT 8 Tấn công phi kỹ thuật: Bằng cách lừa gạt người dùng tiết lộ thông tin hoặc thực hiện các hành động mang tính vô thưởng vô phạt, kẻ tấn công có thể làm tổn hại đến hệ thống mạng máy tính. Ví dụ, kẻ tấn công gửi một bức thư điện tử như sau đến người dùng: Người dùng của xyz.com kính mến Chúng tôi đã phát hiện ra rằng tài khoản thư điện tử của Ông (Bà) đã được sử dụng để gửi một lượng rất lớn thư rác (spam) trong tuần lễ qua. Hiển nhiên là máy tính của Ông (Bà) đã bị tổn hại và hiện giờ đang chạy trên một máy chủ ủy quyền bị nhiễm virus con ngựa thành Troia. Chúng tôi khuyên Ông (Bà) hãy tuân thủ các chỉ dẫn được đính kèm bức thư này (xyz.com.zip) để bảo vệ máy tính của Ông (Bà) được an toàn. Chúc Ông (Bà) may mắn. Đội hỗ trợ kỹ thuật của xyz.com. Copyright@Bộ môn QTTN TMĐT 9 Tấn công kỹ thuật: Xét trên góc độ công nghệ, có ba bộ phận rất dễ bị tấn công và tổn thương khi thực hiện các giao dịch thương mại điện tử, đó là hệ thống của khách hàng, máy chủ của doanh nghiệp và đường dẫn thông tin (communications pipeline) (hình 7.3). Copyright@Bộ môn QTTN TMĐT 10 Tấn công kỹ thuật: Có bảy dạng tấn công nguy hiểm nhất đối với an toàn của các website và các giao dịch thương mại điện tử, bao gồm: các đoạn mã nguy hiểm, tin tặc và các chương trình phá hoại, trộm cắp/ gian lận thẻ tín dụng, lừa đảo, khước từ phục vụ, nghe trộm và sự tấn công từ bên trong doanh nghiệp. Các đoạn mã nguy hiểm (malicious code): Các đoạn mã nguy hiểm bao gồm nhiều mối đe doạ khác nhau như các loại virus, worm, những “con ngựa thành Tơ-roa”, “bad applets”. Copyright@Bộ môn QTTN TMĐT 11 Tấn công kỹ thuật: Các đoạn mã nguy hiểm (malicious code): Copyright@Bộ môn QTTN TMĐT 12 Tấn công kỹ thuật: Các đoạn mã nguy hiểm (malicious code): Copyright@Bộ môn QTTN TMĐT 13 Tấn công kỹ thuật: Các đoạn mã nguy hiểm (malicious code): Copyright@Bộ môn QTTN TMĐT 14 Tấn công kỹ thuật: Tin tặc (hacker) và các chương trình phá hoại (cybervandalism) Gian lận thẻ tín dụng Sự khước từ phục vụ (DoS - Denial of Service) Kẻ trộm trên mạng Sự tấn công từ bên trong doanh nghiệp Copyright@Bộ môn QTTN TMĐT 15 Các lỗi thường mắc phải trong quản trị an toàn TMĐT: Đánh giá thấp giá trị của tài sản thông tin. Rất ít tổ chức có được sự hiểu biết rõi ràng về giá trị của tài sản thông tin mà mình có. Xác định các giới hạn an toàn ở phạm vi hẹp. Phần lớn tổ chức tập trung đến việc đảm bảo an toàn thông tin các mạng nội bộ của mình, không quan tâm đầy đủ đến an toàn trong các đối tác thuộc chuỗi cung ứng Quản trị an toàn mạng tính chất đối phó. Nhiều tổ chức thực hành quản trị an toàn theo kiểu đối phó, chứ không theo cách thức chủ động phòng ngừa, tập trung vào giải quyết các sự cố an toàn sau khi đã xẩy ra. Copyright@Bộ môn QTTN TMĐT 16 Các lỗi thường mắc phải trong quản trị an toàn TMĐT: Áp dụng các quy trình quản trị đã lỗi thời. Nhiều tổ chức ít khi cập nhật các quy trình đảm bảo an toàn thông tin cho phù hợp với nhu cầu thay đổi, cũng như không thường xuyên bồi dưỡng tri thức và kỹ năng an toàn thông tin của đội ngũ cán bộ nhân viên. Thiếu truyền thông về trách nhiệm đảm bảo an toàn thông tin, coi an toàn thông tin như là một vấn đề CNTT, không phải là vấn đề tổ chức. Copyright@Bộ môn QTTN TMĐT 17 Copyright@Bộ môn QTTN TMĐT 18 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT Kiểm soát truy cập (Access Control): cơ chế xác định ai có quyền sử dụng tài nguyên mạng (trang web, file tài liệu, cơ sở dữ liệu, phần mềm ứng dụng, server, máy in….) một cách hợp pháp. Một tổ chức có thể có danh sách người dùng (có thể theo nhóm) được phép truy cập, truy cập đến đâu, được quyền gì (đọc, xem, viết , in, copy, xóa, sửa đổi hoặc tất cả) Xác thực (Authentication): Một khi người dùng đã được phân định (Identified), họ cần được xác thực (Authenticate). Xác thực là quá trình kiểm tra xem người dùng có phải chính là người xưng danh hay không. Việc kiểm tra thông thường dựa trên cơ sở một hay nhiều các dấu hiện phân biệt người này với người khác. Các dấu hiệu có thể thuộc loại một người biết (như Password), loại một người nào đó có (như chếc thẻ) hoặc bản thân dấu hiệu của một người nào đó (vân tay). Để tăng tính tin cậy của xác thực, có thể kết hợp 2 yếu tố Copyright@Bộ môn QTTN TMĐT 19 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT Passwords: Cấu tạo từ tổ hợp các số, ký hiệu, chữ cái… Passwords thường kém an toàn vì người dùng có thói quen để chúng ở nơi ít bí mật, dễ tìm, hay lựa chọn các giá trị dễ đoán, hay nói cho người khác biết khi đuợc hỏi… Tokens: Token thụ động (Passive Tokens) thường là các thẻ nhựa có dải từ (magnetic strips) chứa mã bí mật. Khi sử dụng cần đưa vào đầu đọc (reader) gắn với máy tính nơi làm việc. Token chủ động (Active Tokens): thường là một thiết bị điện tử nhỏ (như thẻ thông minh, máy tính bỏ túi…), khi sử dụng, người dùng nhập số PIN, thiết bị sinh ra Password sử dụng một lần để truy nhập mạng. Copyright@Bộ môn QTTN TMĐT 20 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT Các hệ thống sinh trắc học: Sinh trắc sinh lý học: Hệ thống nhận dạng để xác nhận một người bằng cách nhận dạng, so sánh các đặc tính sinh lý học như dấu vân tay, mống mắt, đặc điểm khuôn mặt, giọng nói.. với một cơ sở dữ liệu số hóa thiết lập từ trước Ví dụ Nhận dạng vân tay: Hình dạng, độ nông sâu, khoảng cách giữa các đường vân đầu ngón tay một người mang tính đặc thù, được chuyển đổi thành dạng số và lưu trữ như các mẫu dùng để so sánh nhận dạng (xác thực). Xác suất 2 người có vân tay giống nhau là 1/1 tỷ. Sinh trắc học hành vi: Hệ thống nhận dạng để xác nhận một người bằng cách quan sát, ghi nhận hành vi của người đó và so sánh với một cơ sở dữ liệu số hóa thiết lập từ trước Ví dụ nhận dạng qua cách đánh máy trên bàn phím: mỗi người đánh máy áp lực, tốc độ, nhịp độ khác nhau Copyright@Bộ môn QTTN TMĐT 21 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT Cơ sở hạ tầng khóa công cộng: (PKI- Public Key Infrastructure) là một hệ thống nhằm đảm bảo an toàn giao dịch qua Internet (trước hết là giao dịch thanh toán) bằng cách sử dụng mã hóa khóa công cộng, chữ ký điện tử, chứng thực điện tử và các yếu tố kỹ thuật khác. Mã hoá là quá trình xáo trộn (mã hóa) một thông điệp sao cho bất cứ ai đó, ngoài người gửi và người nhận, đều khó và tốn nhiều chi phí để có thể giải mã được thông điệp Mục đích của quá trình mã hóa là đảm bảo: Tính toàn vẹn của thông điệp; Chống phủ định; Tính xác thực; Tính bí mật của thông tin. Copyright@Bộ môn QTTN TMĐT 22 Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT Một số k/n liên quan đến mã hóa: Bản rõ (Plaintext): Thông điệp chưa mã hóa, con người có thể đọc Bản mã hoá hay bản mờ (Ciphertext): Bản gốc sau khi đã mã hóa chỉ máy tính mới có thể đọc được Thuật toán mã hóa (Encryption algorithm): Là một biểu thức toán học dùng để mã hóa bản rõ thành bản mờ, và ngược lại Khóa (Key): Mã bí mật dùng để mã hóa và giải mã một thông điệp Hệ thống khóa đối xứng (khóa riêng): dùng một khóa cho cả quá trình mã hóa và giải mã, chỉ người gửi và người nhận được biết Hệ thống khóa phi đối xứng (khóa công cộng): sử dụng nhiều cặp khóa liên kết từng đôi. Một khóa chung mọi người đến biết, một khóa riêng cho mỗi người. Copyright@Bộ môn QTTN TMĐT 23 Mã hoá khoá bí mật Gọi là mã hoá đối xứng hay mã hoá khoá riêng Sử dụng một khoá cho cả quá trình mã hoá (thực hiện bởi người gửi) và quá trình giải mã (thực hiện bởi người nhận) Mã hoá khoá công cộng Gọi là mã hoá không đối xứng hay mã hoá khoá chung Sử dụng hai khoá trong quá trình mã hoá: một khoá dùng để mã hoá thông điệp và một khoá khác dùng để giải mã. Copyright@Bộ môn QTTN TMĐT 24 Mã hoá khoá bí mật Mã hoá khoá công cộng Copyright@Bộ môn QTTN TMĐT 25 Copyright@Bộ môn QTTN TMĐT 26 Một số khái niệm liên quan đến mã hóa Thuật toán HASH: một thuật toán tin (một phần mềm), sử dụng khóa riêng, áp dụng để mã hóa thông điệp. Tính chất cơ bản của hàm HASH Tính một chiều: không thể suy ra dữ liệu ban đầu từ kết quả* Tính duy nhất: xác suất để có một vụ va chạm (hash collision), tức là hai thông điệp khác nhau có cùng một kết quả hash, là cực kì nhỏ. Ứng dụng của hàm hash Chống và phát hiện xâm nhập: chương trình chống xâm nhập so sánh giá trị hash của một file với giá trị trước đó để kiểm tra xem file đó có bị ai đó thay đổi hay không Bảo vệ tính toàn vẹn của thông điệp được gửi qua mạng bằng cách kiểm tra giá trị hash của thông điệp trước và sau khi gửi nhằm phát hiện những thay đổi cho dù là nhỏ nhất Tạo chìa khóa từ mật khẩu Tạo chữ kí điện tử Copyright@Bộ môn QTTN TMĐT 27 Chức năng của chữ ký điện tử Là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể; Xác định rõ người chịu trách nhiệm trong việc tạo ra văn bản đó; Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệm của người ký Bất kỳ thay đổi nào (về nội dung, hình thức...) của văn bản trong quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị thay đổi với chữ ký 28 Quy trình sử dụng Chữ ký số 29 Tạo một thông điệp gốc để gửi đi Sử dụng hàm băm (thuật toán máy tính) để chuyển từ thông điệp gốc thành thông điệp rút gọn. Người gửi sử dụng khóa riêng để mã hóa thông điệp số. Thông điệp rút gọn sau khi được mã hóa gọi là chữ ký số hay chữ ký điện tử. Không một ai ngoài người gửi có thể tạo ra chữ ký điện tử vì nó được tạo ra trên cơ sở khóa riêng Người gửi mã hóa cả thông điệp gốc và chữ ký số sử dụng khóa công cộng của người nhận. Thông được sau khi được mã hóa gọi là phong bì số hóa Người gửi gửi phong bì số hóa cho người nhận Copyright@Bộ môn QTTN TMĐT 30 Khi nhận được phong bì số hóa người nhận sử dụng khóa riêng của mình để giải mã nội dung của phong bì số hóa và nhận được một bản sao của thông điệp gốc và chữ ký số của người gửi Người nhận sử dụng khóa chung của người gửi để giải mã chữ ký số và nhận được một bản sao của thông điệp rút gọn gốc (do người gửi tạo ra, sẽ được sử dụng để đối chứng) Người nhận sử dụng hàm băm để chuyển thông điệp gốc thành thông điệp rút gọn như ở bước 2 người gửi đã làm và tạo ra thông điệp rút gọn mới Người nhận so sánh thông điệp rút gọn mới và bản copy của thông điệp rút gọn gốc nhận được ở bước 7; Nếu hai thông điệp rút gọn trùng nhau, có thể kết luận chữ ký điện tử là xác thực và nội dung thông điệp gốc không bị thay đổi sau khi ký 31 Nội dung của chứng thực điện tử Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử. Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thực điện tử. Số hiệu của chứng thực điện tử. Thời hạn cú hiệu lực của chứng thực điện tử. Dữ liệu kiểm tra chữ ký điện tử của người được cấp chứng thực điện tử. Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử. Các nội dung khác theo quy định của Chính phủ. Một loại chứng nhận do cơ quan chứng thực(Certification Authority - CA) (hay bên tin cậy thứ ba) cấp; là căn cứ để xác thực các bên tham gia giao dịch; là cơ sở đảm bảo tin cậy đối với các giao dịch thương mại điện tử. Chứng nhận điện tử kiểm tra xem người giữ khóa riêng hoặc khóa chung có đúng là người tuyên bố điều đó hay không. Copyright@Bộ môn QTTN TMĐT 32 Chứng thực chữ ký số “Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng thực chữ ký số bao gồm: Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao; Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao; Duy trì trực tuyến cơ sở dữ liệu về chứng thư số; Những dịch vụ khác có liên quan theo quy định. Copyright@Bộ môn QTTN TMĐT 33 34 Nội dung chứng thực chữ ký số 1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số. 2. Tên của thuê bao. 3. Số hiệu của chứng thư số. 4. Thời hạn có hiệu lực của chứng thư số. 5. Khoá công khai của thuê bao. 6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số. 7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số. 8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số. 9. Các nội dung cần thiết khác theo quy định của Bộ Bưu chính, Viễn thông. Copyright@Bộ môn QTTN TMĐT 35 Các giao thức an toàn: Để giải quyết vấn đề an toàn giao dịch giữa các công ty, ngân hàng, chính phủ, cá nhân ở các quốc gia khác nhau qua mạng Internet, việc sử dụng các giải pháp từ cơ sở hạ tầng khóa công cộng là khó khăn. Cần có các chuẩn (giao thức) chung, được chấp nhận rộng rãi, vận hành một cách tự động, minh bạch, được cài đặt và vận hành tự động trong các máy chủ và máy trạm, đó là các giao thức SSL, TLS, SET, Secure Socket Layer (SSL): Giao thức bảo mật kết nối giữa client và server, là một chuẩn chủ yếu áp dụng cho bảo đảm an toàn thanh toán thẻ tín dụng. Năm 1996 đổi thành Transport Layer Security (TLS) Cung cấp 1 đường hầm vững chắc để dữ liệu đi qua. Trở thành một chuẩn an toàn truy cập dữ liệu được hỗ trợ bởi hầu hết các browser Copyright@Bộ môn QTTN TMĐT 36 Ưu điểm Đơn giản, thuận tiện, không yêu cầu thay đổi trong phần mềm phía người mua và người bán. Người bán được xác thực đối với người mua. Thông tin được đảm bảo tính riêng tư, toàn vẹn. Nhược điểm Không đảm bảo người mua được xác thực với người bán, nguy cơ người mua phủ nhận giao dịch. Thông tin tài khoản của người mua phải được gửi tới người bán, nguy cơ lộ tài khoản Giao thứcan toàn Ưu, nhược điểm của Giao thức SSL Copyright@Bộ môn QTTN TMĐT 37 Tổng quan SET - giao thức được thiết kế cung cấp an ninh giao dịch thẻ tín dụng trực tuyến cho cả khách hàng và doanh nghiệp Một tập các giao thức và định dạng bảo mật cho phép người dùng sử dụng nền tảng thanh toán bằng thẻ tín dụng trên một mạng mở như Internet Giao thứcan toàn Sơ đồ thực thi giao thức SET Copyright@Bộ môn QTTN TMĐT 38 Ưu điểm Giải pháp bảo mật toàn diện Người mua, người bán được xác thực với nhau qua certificate do CA cấp. Phân phát khóa public an toàn qua CA làm cơ sở cho xác thực qua DS. Người bán không biết thông tin cá nhân, tài khoản của người mua. Chữ kí kép giúp loại bỏ những gian lận từ phía người bán. Giao thứcan toàn Ưu, nhược điểm của Giao thức SET Copyright@Bộ môn QTTN TMĐT 39 Nhược điểm Yêu cầu thay đổi lớn trong nền tảng thanh toán hiện tại. Yêu cầu thay đổi trong phần mềm, phần cứng đắt tiền. Yêu cầu này có thể chấp nhận được đối với các công ty, ngân hàng phát hành thẻ tín dụng, song khó chấp nhận đối với khách hàng cũng như các cửa hàng. Yêu cầu một hạ tầng PKI dựa trên sự có mặt của CA. Các tổ chức tài chính phải trả thêm chi phí cài đặt và duy trì PKI cho CA. Các giải thuật trên PKI là phức tạp, tốn kém, tốc độ chậm (ngân hàng yêu cầu 750 giao dịch/giây trong khi SET mới chỉ đạt 1 giao dịch/giây. Tốc độ có thể được cải thiện với việc sử dụng phần cứng ->giá thành tăng cao.) Chỉ đề cập tới các giao dịch dựa trên thanh tóan thẻ (tín dụng hoặc nợ). Các giao dịch dựa trên tài khỏan vd: séc điện tử (e-check) không được hỗ trợ trong SET Là một giao thức bảo mật rất toàn diện những cũng rất phức tạp, SET cần được đơn giản hóa để được chấp nhận bởi mọi tổ chức liên quan Giao thứcan toàn Copyright@Bộ môn QTTN TMĐT 40 Một số quan điểm lựa chọn công nghệ đảm bảo an toàn mạng TMĐT trên góc độ thiết kế hệ thống an ninh Phải kết hợp nhiều công nghệ (không được dựa trên một công nghệ duy nhất) khi thiết kế hệ thống an ninh. Kiểm soát truy cập: Bình thường, truy cập vào các tài nguyên mạng bị ngăn cản, chỉ được phép khi công việc kinh doanh yêu cầu. Căn cứ trên vai trò cụ thể từng người: Truy cập đến tài nguyên mạng cụ thể được quy định dựa trên vai trò, vị trí của người đó trong tổ chức. Đảm bảo hệ thống an ninh luôn được đổi mới và cập nhật Có đội phản ứng: hệ thống mạng của một tổ chức dù lớn hay nhỏ đều không thoát khỏi nguy cơ bị tấn công. Cần phải có đội phản ứng. Đội cần có kế hoạch hành động và nguồn lực, được đào tạo và thực hành nhằm nâng cao hiểu biết và kỹ năng Giao thứcan toàn Copyright@Bộ môn QTTN TMĐT 41 Một số giải pháp công nghệ đảm bảo an toàn mạng Bức tường lửa Bức tường lửa là một điểm nút (node) trên mạng, bao gồm cả phần cứng và phần mềm, có nhiệm vụ cách ly một mạng riêng khỏi mạng công cộng. Bức tường lửa hoạt động như một bộ lọc giữa mạng riêng của công ty và mạng Internet. Bộ định tuyến lọc gói dữ liệu: là loại bức tường lửa lọc dữ liệu và các yêu cầu từ mạng Internet đến mạng riêng dựa trên cơ sở địa chỉ mạng của máy tính gửi hoặc nhận yêu cầu. Dữ liệu truyền trên Interrnet được chia thành các gói (Packet), mỗi gói gồm địa chỉ Internet của máy tính và phần nội dung thông tin. Bộ định tuyến lọc gói dữ liệu thường tạo nên lớp 1 của bức tường an ninh Giao thứcan toàn Copyright@Bộ môn QTTN TMĐT 42 Proxy lớp ứng dụng: Loại bức tường lửa có khả năng phong tỏa các dữ liệu và yêu cầu dựa trên loại ứng dụng tiếp cận được. Một số proxy đặc biệt cho phép các đối tác kinh doanh có thể truy cập các ứng dụng nhất định đang vận hành trên mạng riêng. Bức tường lửa có thể được tạo lập từ phối hợp các công cụ sằn có. Các doanh nghiệp thường mua các sản phẩm bức tường lửa thương mại. Copyright@Bộ môn QTTN TMĐT 43 Bức tường lửa (Firewall) Bảo vệ hệ thống mạng của tổ chức Copyright@Bộ môn QTTN TMĐT 44 Một số giải pháp công nghệ đảm bảo an toàn mạng “Khu phi quân sự” Là một khu vực mạng đệm giữa mạng nội bộ của tổ chức và mạng Internet, tạo nên sự cách ly vè vật lý giữa hai mạng sao cho có thể kiểm soát được bằng các quy định cài dặt trong bức tường lửa. “Khu phi quân sự” cho phép xây dựng thêm một vành đai an ninh ngoài, tăng thêm độ an toàn của mạng nội bộ. Bức tường lửa cá nhân Là một nút mạng được thiết kế để bảo vệ một hệ thống máy tính cá nhân khỏi các tấn công từ mạng công cộng bằng cách kiểm soát các giao dịch đi