IP adress (Internet Protocol) - Địa chỉ giao thức
Internet:
• MãsốxácđịnhmáytínhriêngbiệttrênInternet
Packet / Packet Switching - Khối thông tin / Xung
dòngkhối thôngtin:
• Mộttậphợpthôngtin gửiqua mạng
• Xungdòngkhối thông tin làmột quátrìnhmàbộphận
truyềntải chiadữkiệnthànhnhiềunhómhay gói nhỏ
(chứađịachỉ nguyênthủy, địachỉ nơi nơi đếnvàthông tin
vềcáchtậphợpchúnglại)
Router –Khủyunối:
• Phầndùngđểnối2 hay nhiềumạng
• Một khuỷunối thựchiệnchứcnăng năngnhư nhưmột bộphận
sắpxếpvàdiễngiải vì chúngnhìnvàocácđịachỉ vàđưa đưa
cácthôngtin tớicácđịachỉcầnthiết
26 trang |
Chia sẻ: haohao89 | Lượt xem: 1838 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài giảng Công nghệ thương mại điện tử và vấn đề an toàn mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
CHƯƠNG II
CÔNG NGHỆ THƯƠNG MẠI
ĐIỆN TỬ
VÀ VẤN ĐỀ AN TOÀN MẠNG
MỤC TIÊU
Các khái niệm cơ bản về công nghệ sử dụng trong
TMĐT
Các vấn đề về an toàn trên mạng
Các vấn đề về bảo mật
Một số vấn đề liên quan đến đánh cắp thông tin và
hacker.
CẤU TRÚC CỦA INTERNET
IP adress (Internet Protocol) - Địa chỉ giao thức
Internet:
• Mã số xác định máy tính riêng biệt trên Internet
Packet / Packet Switching - Khối thông tin / Xung
dòng khối thông tin:
• Một tập hợp thông tin gửi qua mạng
• Xung dòng khối thông tin là một quá trình mà bộ phận
truyền tải chia dữ kiện thành nhiều nhóm hay gói nhỏ
(chứa địa chỉ nguyên thủy, địa chỉ nơi đến và thông tin
về cách tập hợp chúng lại)
Router – Khủyu nối:
• Phần dùng để nối 2 hay nhiều mạng
• Một khuỷu nối thực hiện chức năng như một bộ phận
sắp xếp và diễn giải vì chúng nhìn vào các địa chỉ và đưa
các thông tin tới các địa chỉ cần thiết
MỘT SỐ VẤN ĐỀ KHÁC
TCP / IP (Transmission Control Protocol / Internet
Protocol) – Giao thức kiểm soát truyền tin giữa các
máy vi tính trên Internet
• TCP / IP là một nhóm các hướng dẫn chỉ ra cách mà các
khối thông tin (packet) cần được chuyển qua nhiều
mạng.
• Kiểm tra lỗi giúp cho các khối thông tin được truyền đến
các nơi mong muốn trong một trật tự hoàn chỉnh
Servers – Máy chủ:
• Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền
tải tập tin (file) và những dịch vụ mạng khác từ máy vi
tính khác (ví dụ: khách hàng)
MỘT SỐ VẤN ĐỀ KHÁC
Domaine name – tên vùng (hoặc tên miền):
• Tên chỉ ra địa chỉ của một Internet site
Domain suffix – Tiếp vị tên miền:
• Dùng để chỉ ra mạng nào mà một tên miền cụ thể lưu
trú. Thông thường:
.com: công ty (thương mại)
.edu: các định chế giáo dục
.org: các tổ chức phi lợi nhuận
.net: các nhà cung cấp giải pháp mạng
.gov: các định chế của nhà nước
• Chúng có thể làm rõ hơn bởi quốc gia mà tên miền lưu
trú:
.com.vn
.gov.vn
URL (Uniform Resource Alocator) – Bố trí tài nguyên
thống nhất
• Địa chỉ của tài nguyên hay site trên liên mạng toàn cầu
• Bao gồm (Protocol, Domains, File pathname)
VÍ DỤ URL
protocol
(HyperText
Transfer Protocol)
domains
file pathname
folder file extension
MỘT SỐ VẤN ĐỀ KHÁC
Browser – Bộ trình duyệt: Chương trình phần mềm cho
phép bạn xem xét và trao đổi với các nguồn khác sẵn có
trên liên mạng toàn cầu (www)
MỘT SỐ VẤN ĐỀ KHÁC
Cookie:
• Một tập hồ sơ (file) nhỏ trên bộ trình duyệt web của
máy chủ cho phép lưu lại các hoạt động của khách hàng
trên một website
E-mail – Thư điện tử:
• Mẫu tin, thường là văn bản, gửi từ một người cho một
người khác thông qua mạng
FAQ (Frequently Asked Question) – Câu hỏi thường
gặp:
• Những tài liệu trên mạng nêu và trả lời cụ thể hầu hết
những chất vấn thường gặp về một vấn đề cụ thể nào
đấy.
Hit – Số lần thăm viếng
MỘT SỐ VẤN ĐỀ KHÁC
Home page – Trang chủ
• Đó là trang mở đầu của một website và là một bản mục
lục chứa thông tin về những gì có trong websites
Firewall:
• Một hình thức bảo mật được thiết lập bằng cách tập hợp
các phần cứng và phần mềm nối kết giữa mạng đối nội
và Internet của công ty.
• Một bức tường lửa chỉ cho phép một số mẫu tin trên
Internet được chuyển vào và ra mạng đối nội.
• Nó bảo vệ mạng đối nội khỏi những kẻ thám thính và
rình mò tìm cách sử dụng Internet để đột nhập vào các
mạng này
PHẦN CỨNG (HARDWARE)
Servers – Máy chủ:
• Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền
tải tập tin (file) và những dịch vụ mạng khác từ máy vi
tính khác (ví dụ: khách hàng)
• Các loại servers: web servers, e-mail servers, database
servers, file servers
• Một server có thể cung cấp một số servers khác
Communications media:
• Communications medium: Là phần cứng để nối một máy
tính với những phương tiện điện tử khác
• Bandwith: Xác định bao nhiêu đơn vị dữ liệu có thể
truyền tải thông qua phương tiện truyền thông
(communications medium) trong một thời lượng xác
định.
bits per second (bps)
kilobits per second (Kbps)
megabits per second (Mbps)
PHẦN CỨNG (HARDWARE)
Storage Area Networks (SANs):
• Doanh nghiệp hình thành khối lượng lớn những dữ liệu
hổ trợ công cụ phân tích bán hàng, hệ thống hoạch định
nguồn lực của doanh nghiệp, websites và hệ thống
thương mại điện tử
• Storage Area Network (SANs)
Cung cấp một dung lượng lớn có thể liên kết với việc lưu trữ
dữ liệu và truyền dữ liệu lên hệ thống (network)
Có cả những chức năng backup hoặc khôi phục (recovery)
dữ liệu.
• Doanh nghiệp cung cấp:
www.compaq.com
www.hp.com
www.storagenetworks.com
KẾT NỐI INTERNET
Hầu hết người sử dụng đều thuê bao tại một một nhà
cung cấp dịch vụ Internet (Internet Service Provider
(ISP)) để kết nối Internet.
Một số dịch vụ phải connect thông qua links điện
thoại (modem), một số thông qua cable
Một số cung cấp miễn phí Internet:
• NetZero, IsFree.com, ACI, Address.com
Web TV:
• Khá phổ biến ở các nước phát triển
• Là hình thức kĩ thuật với giá thấp, thông qua người sử
dụng Internet (không cần PC)
wireless keyboard
hard drive
56-Kbps modem
KẾT NỐI INTERNET
DSL (Digital Subscriber Lines) - Đường thuê bao số
hóa:
• Yêu cầu một ‘high-bandwidth’ Internet truy cập thông
qua đường dây diện thoại hiện tại
ADSL (Asymmetric Digital Subscriber Lines) – Đường
thuê bao số hóa không đồng bộ:
• Truyền tải dữ liệu qua đường dây điện thoại thông
thường với vận tốc nhanh hơn bình thường.
• Dữ liệu có thể được tải xuống (kết xuất) với tốc độ lên
đến 1.544 triệu bit / giây (megabit per second – Mbps)
và tải lên (tập suất) với tốc độ 128 ngàn bit / giây
(kilobít per second – Kbps).
PHẦN MỀM (SOFTWARE)
ASP (Application service provider)
• Cung cấp cho khách hàng những phần mềm ứng dụng
(software) kinh doanh thông qua Internet
Database:
• Một số thu thập tích hợp dữ liệu
• DBMS (Database management system)
Cung cấp những cơ chế lưu trữ và tổ chức hệ thống dữ liệu
đảm bảo cho
Intranet – Mạng nội bộ:
• Là mạng được thiết kế sử dụng trong doanh nghiệp, tổ
chức, nó tách biệt với công cộng và chỉ những người có
quyền, trong doanh nghiệp mới sử dụng được
Extranent – Mạng ngoại bộ:
• Mạng cho phép công ty chia xẻ thông tin với đối tác kinh
doanh và khách hàng
• Chuyển thông tin qua mạng và yêu cầu người sử dụng
dùng mật khẩu để truy cập dữ liệu máy chủ của công ty.
AN TOÀN THÔNG TIN TRÊN MẠNG
Một số hiểm họa an toàn dữ liệu
Mã hóa và lợi ích của mã hóa
Quá trình bảo mật
Mã hóa đối xứng và không đối xứng
Xác nhận số và tầm quan trọng của xác nhận số
So sánh các phương pháp mã hóa
An toàn Internet
MỘT SỐ HIỂM HỌA AN TOÀN DỮ LIỆU
Hiểm họa Giải pháp Chức năng Công nghệ
Dữ liệu bị chặn
lại, đọc trộm hoặc
sửa chữa bất hợp
pháp
Mã hóa
Mã hóa để ngăn
chặn làm thay đổi
bất hợp pháp
Mã hóa đối
xững và không
đối xứng
Người dùng thay
đổi đặc điểm
nhận dạng của họ
để gian lận
Xác nhận Xác nhận đặc
điểm nhận dạng
của cả người mua
và người bán
Chữ kí
Dùng bất hợp
pháp trên một
mạng truy nhập
một mạng khác
Bức tường
lửa
(firewall)
Lọc và ngăn chặn
các luồng thông
tin thâm nhập
mạng hoặc máy
chủ
Bức tường lửa
Các mạng dùng
riêng ảo
YÊU CẦU TRONG TMĐT
Yêu cầu cơ bản để tổ chức TMĐT:
• Đảm bảo độ tin cậy
• Tính toàn vẹn
• Tính xác thực
• Quyề-n hợp pháp
• Sự bảo hiểm và bí mật
Các vấn đề đặt ra:
• Đối với doanh nghiệp kinh doanh
Æ bảo mật
• Đối với chính phủ (luật pháp)
LỢI ÍCH CỦA MÃ HÓA
Có lợi cho việc bảo vệ và xác nhận
Cung cấp các công cụ để nhận dạng người gửi, nội
dung bức thư, ngăn chặn tình trạng phụ nhận quyền
sở hữu thư tín và bảo đảm bí mật
• Nhận dạng
• Xác nhận
• Không phủ nhận
• Bảo đảm bí mật
QUÁ TRÌNH MÃ HÓA
Mã hóa là một tập hợp các quy tắc quy ước sử dụng
giữa các thực thể để mã hóa dữ liệu
• Mã hóa thông tin là chuyển thông tin sang một dạng mới
khác dạng ban đầu Æ mã hóa
• Mã hóa được thức hiện dựa trên một tập các quy tắc mà
thực thể gửi và nhận quy ước sử dụng Æ tập hợp các quy
tắc đó là: mật mã
Hai thành phần chính của bảo mật: thuật toán mã
hóa và khóa
• Thuật toán mã hóa là một hàm toán học cho phép tích
hợp một văn bản đọc được hoặc các thông tin có thể
hiểu được (văn bản rõ), với một xâu chữ số (được gọi là
khóa) thành một văn bản mã hóa không hiểu được.
• Thuật toán mã hóa rất khó thiết kế
• Khóa mã hóa càng dài thì độ tin cậy càng cao
MẬT MÃ ĐỐI XỨNG
Thông điệp gốc
Khóa đối xứng Thông điệp mã hóa
(Văn bản mã hóa)
Thông điệp mã hóa
(Văn bản mã hóa)
Mã hóa
Khóa đối xứng
Giải hóa
Thông điệp gốc
MẬT MÃ KHÔNG ĐỐI XỨNG (MÃ HÓA CÔNG KHAI)
Thông điệp gốc
Khóa công khai
của người nhận Thông điệp mã hóa
(Văn bản mã hóa)
Thông điệp mã hóa
(Văn bản mã hóa)
Mã hóa
Khóa riêng của
người nhận
Giải hóa
Thông điệp gốc
MẬT MÃ KHÔNG ĐỐI XỨNG (MÃ HÓA CÔNG KHAI)
Khóa công khai của người nhận bảo đảm độ tin cậy và
khóa bí mật của người gửi xác minh thông tin nhận
dạng người gửi.
Việc đặt khóa công khai lên mạng khiến nó dễ dàng
và sẵn dùng hơn mà không gây nguy hại cho khóa bí
mật tương ứng
Để tiện lợi cho việc sử dụng, các nhà viết mật mã đã
thiết lập một các tạo nhanh biểu diễn, ngắn gọn được
gọi là một tóm tắt thông điệp, nó có thể mã hóa và
sau đó được dùng như chữ kí điện tử
XÁC NHẬN CHỮ KÍ ĐIỆN TỬ
Hàm băm AXB123andsKC
Tóm tắt thông điệp Thông điệp với chữ kí
Khóa riêng của A
Mã hóa
"Tóm tắt thông điệp mã hóa
(chữ kí số)
"
Þ
Gửi cho B"
Internet
AXB123andsKC
³
AXB123andsKCTóm tắt thông điệp được
tính toán của A
Tóm tắt thông điệp
³
Tóm tắt thông điệp được tính toán có
giống với thông điệp A gửi không?
Thông điệp không bị
giả mạo, nó xác thực
Có
Chữ kí hoặc thông điệp
bị giả mạo
Không
Khóa công khai của B
SO SÁNH CÁC PHƯƠNG PHÁP MÃ HÓA
Kiểu mã hóa Ưu điểm Nhược điểm
Khóa đổi xứng - Nhanh
- Dễ bổ sung vào phần
cứng
Hai khóa giống nhau:
- Khó phân phát khóa
- Không hỗ trợ xử dụng
chữ kí số (điện tử)
Khóa công khai - Dùng hai khóa khác
nhau
- Tương đối dễ phân phát
khóa
- Hổ trợ tính toàn vẹn
(nhất quán) và tính
không từ chối khi sử
dụng chữ kí số (điện tử)
- Chậm và thiên về tính
toán