Bài giảng Công nghệ thương mại điện tử và vấn đề an toàn mạng

CHƯƠNG II CÔNG NGHỆ THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ AN TOÀN MẠNG MỤC TIÊU „ Các khái niệm cơ bản về công nghệ sử dụng trong TMĐT „ Các vấn đề về an toàn trên mạng „ Các vấn đề về bảo mật „ Một số vấn đề liên quan đến đánh cắp thông tin và hacker. CẤU TRÚC CỦA INTERNET „ IP adress (Internet Protocol) - Địa chỉ giao thức Internet: • Mã số xác định máy tính riêng biệt trên Internet „ Packet / Packet Switching - Khối thông tin / Xung dòng khối thông tin: • Một tập hợp thông tin gửi qua mạng • Xung dòng khối thông tin là một quá trình mà bộ phận truyền tải chia dữ kiện thành nhiều nhóm hay gói nhỏ (chứa địa chỉ nguyên thủy, địa chỉ nơi đến và thông tin về cách tập hợp chúng lại) „ Router – Khủyu nối: • Phần dùng để nối 2 hay nhiều mạng • Một khuỷu nối thực hiện chức năng như một bộ phận sắp xếp và diễn giải vì chúng nhìn vào các địa chỉ và đưa các thông tin tới các địa chỉ cần thiết MỘT SỐ VẤN ĐỀ KHÁC „ TCP / IP (Transmission Control Protocol / Internet Protocol) – Giao thức kiểm soát truyền tin giữa các máy vi tính trên Internet • TCP / IP là một nhóm các hướng dẫn chỉ ra cách mà các khối thông tin (packet) cần được chuyển qua nhiều mạng. • Kiểm tra lỗi giúp cho các khối thông tin được truyền đến các nơi mong muốn trong một trật tự hoàn chỉnh „ Servers – Máy chủ: • Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền tải tập tin (file) và những dịch vụ mạng khác từ máy vi tính khác (ví dụ: khách hàng) MỘT SỐ VẤN ĐỀ KHÁC „ Domaine name – tên vùng (hoặc tên miền): • Tên chỉ ra địa chỉ của một Internet site „ Domain suffix – Tiếp vị tên miền: • Dùng để chỉ ra mạng nào mà một tên miền cụ thể lưu trú. Thông thường: .com: công ty (thương mại) .edu: các định chế giáo dục .org: các tổ chức phi lợi nhuận .net: các nhà cung cấp giải pháp mạng .gov: các định chế của nhà nước • Chúng có thể làm rõ hơn bởi quốc gia mà tên miền lưu trú: .com.vn .gov.vn „ URL (Uniform Resource Alocator) – Bố trí tài nguyên thống nhất • Địa chỉ của tài nguyên hay site trên liên mạng toàn cầu • Bao gồm (Protocol, Domains, File pathname) VÍ DỤ URL protocol (HyperText Transfer Protocol) domains file pathname folder file extension MỘT SỐ VẤN ĐỀ KHÁC „ Browser – Bộ trình duyệt: Chương trình phần mềm cho phép bạn xem xét và trao đổi với các nguồn khác sẵn có trên liên mạng toàn cầu (www) MỘT SỐ VẤN ĐỀ KHÁC „ Cookie: • Một tập hồ sơ (file) nhỏ trên bộ trình duyệt web của máy chủ cho phép lưu lại các hoạt động của khách hàng trên một website „ E-mail – Thư điện tử: • Mẫu tin, thường là văn bản, gửi từ một người cho một người khác thông qua mạng „ FAQ (Frequently Asked Question) – Câu hỏi thường gặp: • Những tài liệu trên mạng nêu và trả lời cụ thể hầu hết những chất vấn thường gặp về một vấn đề cụ thể nào đấy. „ Hit – Số lần thăm viếng MỘT SỐ VẤN ĐỀ KHÁC „ Home page – Trang chủ • Đó là trang mở đầu của một website và là một bản mục lục chứa thông tin về những gì có trong websites „ Firewall: • Một hình thức bảo mật được thiết lập bằng cách tập hợp các phần cứng và phần mềm nối kết giữa mạng đối nội và Internet của công ty. • Một bức tường lửa chỉ cho phép một số mẫu tin trên Internet được chuyển vào và ra mạng đối nội. • Nó bảo vệ mạng đối nội khỏi những kẻ thám thính và rình mò tìm cách sử dụng Internet để đột nhập vào các mạng này PHẦN CỨNG (HARDWARE) „ Servers – Máy chủ: • Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền tải tập tin (file) và những dịch vụ mạng khác từ máy vi tính khác (ví dụ: khách hàng) • Các loại servers: web servers, e-mail servers, database servers, file servers • Một server có thể cung cấp một số servers khác „ Communications media: • Communications medium: Là phần cứng để nối một máy tính với những phương tiện điện tử khác • Bandwith: Xác định bao nhiêu đơn vị dữ liệu có thể truyền tải thông qua phương tiện truyền thông (communications medium) trong một thời lượng xác định. „ bits per second (bps) „ kilobits per second (Kbps) „ megabits per second (Mbps) PHẦN CỨNG (HARDWARE) „ Storage Area Networks (SANs): • Doanh nghiệp hình thành khối lượng lớn những dữ liệu hổ trợ công cụ phân tích bán hàng, hệ thống hoạch định nguồn lực của doanh nghiệp, websites và hệ thống thương mại điện tử • Storage Area Network (SANs) „ Cung cấp một dung lượng lớn có thể liên kết với việc lưu trữ dữ liệu và truyền dữ liệu lên hệ thống (network) „ Có cả những chức năng backup hoặc khôi phục (recovery) dữ liệu. • Doanh nghiệp cung cấp: „ www.compaq.com „ www.hp.com „ www.storagenetworks.com KẾT NỐI INTERNET „ Hầu hết người sử dụng đều thuê bao tại một một nhà cung cấp dịch vụ Internet (Internet Service Provider (ISP)) để kết nối Internet. „ Một số dịch vụ phải connect thông qua links điện thoại (modem), một số thông qua cable „ Một số cung cấp miễn phí Internet: • NetZero, IsFree.com, ACI, Address.com „ Web TV: • Khá phổ biến ở các nước phát triển • Là hình thức kĩ thuật với giá thấp, thông qua người sử dụng Internet (không cần PC) „ wireless keyboard „ hard drive „ 56-Kbps modem KẾT NỐI INTERNET „ DSL (Digital Subscriber Lines) - Đường thuê bao số hóa: • Yêu cầu một ‘high-bandwidth’ Internet truy cập thông qua đường dây diện thoại hiện tại „ ADSL (Asymmetric Digital Subscriber Lines) – Đường thuê bao số hóa không đồng bộ: • Truyền tải dữ liệu qua đường dây điện thoại thông thường với vận tốc nhanh hơn bình thường. • Dữ liệu có thể được tải xuống (kết xuất) với tốc độ lên đến 1.544 triệu bit / giây (megabit per second – Mbps) và tải lên (tập suất) với tốc độ 128 ngàn bit / giây (kilobít per second – Kbps). PHẦN MỀM (SOFTWARE) „ ASP (Application service provider) • Cung cấp cho khách hàng những phần mềm ứng dụng (software) kinh doanh thông qua Internet „ Database: • Một số thu thập tích hợp dữ liệu • DBMS (Database management system) „ Cung cấp những cơ chế lưu trữ và tổ chức hệ thống dữ liệu đảm bảo cho „ Intranet – Mạng nội bộ: • Là mạng được thiết kế sử dụng trong doanh nghiệp, tổ chức, nó tách biệt với công cộng và chỉ những người có quyền, trong doanh nghiệp mới sử dụng được „ Extranent – Mạng ngoại bộ: • Mạng cho phép công ty chia xẻ thông tin với đối tác kinh doanh và khách hàng • Chuyển thông tin qua mạng và yêu cầu người sử dụng dùng mật khẩu để truy cập dữ liệu máy chủ của công ty. AN TOÀN THÔNG TIN TRÊN MẠNG „ Một số hiểm họa an toàn dữ liệu „ Mã hóa và lợi ích của mã hóa „ Quá trình bảo mật „ Mã hóa đối xứng và không đối xứng „ Xác nhận số và tầm quan trọng của xác nhận số „ So sánh các phương pháp mã hóa „ An toàn Internet MỘT SỐ HIỂM HỌA AN TOÀN DỮ LIỆU Hiểm họa Giải pháp Chức năng Công nghệ Dữ liệu bị chặn lại, đọc trộm hoặc sửa chữa bất hợp pháp Mã hóa Mã hóa để ngăn chặn làm thay đổi bất hợp pháp Mã hóa đối xững và không đối xứng Người dùng thay đổi đặc điểm nhận dạng của họ để gian lận Xác nhận Xác nhận đặc điểm nhận dạng của cả người mua và người bán Chữ kí Dùng bất hợp pháp trên một mạng truy nhập một mạng khác Bức tường lửa (firewall) Lọc và ngăn chặn các luồng thông tin thâm nhập mạng hoặc máy chủ Bức tường lửa Các mạng dùng riêng ảo YÊU CẦU TRONG TMĐT „ Yêu cầu cơ bản để tổ chức TMĐT: • Đảm bảo độ tin cậy • Tính toàn vẹn • Tính xác thực • Quyề-n hợp pháp • Sự bảo hiểm và bí mật „ Các vấn đề đặt ra: • Đối với doanh nghiệp kinh doanh Æ bảo mật • Đối với chính phủ (luật pháp) LỢI ÍCH CỦA Mà HÓA „ Có lợi cho việc bảo vệ và xác nhận „ Cung cấp các công cụ để nhận dạng người gửi, nội dung bức thư, ngăn chặn tình trạng phụ nhận quyền sở hữu thư tín và bảo đảm bí mật • Nhận dạng • Xác nhận • Không phủ nhận • Bảo đảm bí mật QUÁ TRÌNH Mà HÓA „ Mã hóa là một tập hợp các quy tắc quy ước sử dụng giữa các thực thể để mã hóa dữ liệu • Mã hóa thông tin là chuyển thông tin sang một dạng mới khác dạng ban đầu Æ mã hóa • Mã hóa được thức hiện dựa trên một tập các quy tắc mà thực thể gửi và nhận quy ước sử dụng Æ tập hợp các quy tắc đó là: mật m㠄 Hai thành phần chính của bảo mật: thuật toán mã hóa và khóa • Thuật toán mã hóa là một hàm toán học cho phép tích hợp một văn bản đọc được hoặc các thông tin có thể hiểu được (văn bản rõ), với một xâu chữ số (được gọi là khóa) thành một văn bản mã hóa không hiểu được. • Thuật toán mã hóa rất khó thiết kế • Khóa mã hóa càng dài thì độ tin cậy càng cao MẬT Mà ĐỐI XỨNG Thông điệp gốc Khóa đối xứng Thông điệp mã hóa (Văn bản mã hóa) Thông điệp mã hóa (Văn bản mã hóa) Mã hóa Khóa đối xứng Giải hóa Thông điệp gốc MẬT Mà KHÔNG ĐỐI XỨNG (Mà HÓA CÔNG KHAI) Thông điệp gốc Khóa công khai của người nhận Thông điệp mã hóa (Văn bản mã hóa) Thông điệp mã hóa (Văn bản mã hóa) Mã hóa Khóa riêng của người nhận Giải hóa Thông điệp gốc MẬT Mà KHÔNG ĐỐI XỨNG (Mà HÓA CÔNG KHAI) „ Khóa công khai của người nhận bảo đảm độ tin cậy và khóa bí mật của người gửi xác minh thông tin nhận dạng người gửi. „ Việc đặt khóa công khai lên mạng khiến nó dễ dàng và sẵn dùng hơn mà không gây nguy hại cho khóa bí mật tương ứng „ Để tiện lợi cho việc sử dụng, các nhà viết mật mã đã thiết lập một các tạo nhanh biểu diễn, ngắn gọn được gọi là một tóm tắt thông điệp, nó có thể mã hóa và sau đó được dùng như chữ kí điện tử XÁC NHẬN CHỮ KÍ ĐIỆN TỬ  Hàm băm AXB123andsKC Tóm tắt thông điệp Thông điệp với chữ kí Khóa riêng của A Mã hóa "Tóm tắt thông điệp mã hóa (chữ kí số) " Þ Gửi cho B" Internet AXB123andsKC ³ AXB123andsKCTóm tắt thông điệp được tính toán của A Tóm tắt thông điệp ³ Tóm tắt thông điệp được tính toán có giống với thông điệp A gửi không? Thông điệp không bị giả mạo, nó xác thực Có Chữ kí hoặc thông điệp bị giả mạo Không Khóa công khai của B SO SÁNH CÁC PHƯƠNG PHÁP Mà HÓA Kiểu mã hóa Ưu điểm Nhược điểm Khóa đổi xứng - Nhanh - Dễ bổ sung vào phần cứng Hai khóa giống nhau: - Khó phân phát khóa - Không hỗ trợ xử dụng chữ kí số (điện tử) Khóa công khai - Dùng hai khóa khác nhau - Tương đối dễ phân phát khóa - Hổ trợ tính toàn vẹn (nhất quán) và tính không từ chối khi sử dụng chữ kí số (điện tử) - Chậm và thiên về tính toán