LUẬN văn THẠC sĩ HAY an ninh thông tin cho sàn giao dịch thương mại điện tử tỉnh thái nguyên
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.76 MB, 70 trang )
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG
––––––––––––––––––––––––––
HÀ QUANG VŨ
AN TỒN THƠNG TIN
SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ
TỈNH THÁI NGUYÊN
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
THÁI NGUYÊN - 2017
LUAN VAN CHAT LUONG download : add
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG
––––––––––––––––––––––––––
HÀ QUANG VŨ
AN TỒN THƠNG TIN
SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ
TỈNH THÁI NGUYÊN
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01 01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Người hướng dẫn khoa học: PGS.TS. Đỗ Trung Tuấn
THÁI NGUYÊN - 2017
LUAN VAN CHAT LUONG download : add
i
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn này do chính tơi thực hiện, dưới sự hướng dẫn
khoa học của PGS.TS. Đỗ Trung Tuấn, các kết quả lý thuyết được trình bày trong
luận văn là sự tổng hợp từ các kết quả đã được cơng bố và có trích dẫn đầy đủ, số
liệu và kết quả của chương trình thực nghiệm trong luận văn này được tác giả thực
hiện là hồn tồn trung thực, nếu sai tơi hồn tồn chịu trách nhiệm.
LUAN VAN CHAT LUONG download : add
ii
LỜI CẢM ƠN
Luận văn này được hoàn thành tại Trường Đại học Công nghệ Thông tin và
Truyền thông dưới sự hướng dẫn của PGS.TS. Đỗ Trung Tuấn. Tác giả xin bày tỏ
lịng biết ơn tới các thầy cơ giáo thuộc Trường Đại học Công nghệ Thông tin và
Truyền thông đã tạo điều kiện và giúp đỡ tác giả trong quá trình học tập và làm luận
văn tại Trường, đặc biệt tác giả xin bày tỏ lòng biết ơn tới PGS.TS. Đỗ Trung Tuấn
đã tận tình hướng dẫn và cung cấp nhiều tài liệu cần thiết để tác giả có thể hoàn
thành luận văn đúng thời hạn.
Xin chân thành cảm ơn anh chị em học viên cao học và bạn bè đồng nghiệp đã
trao đổi, động viên và khích lệ tác giả trong quá trình học tập và làm luận văn tại
Trường Đại học Công nghệ Thông tin và Truyền thông - Đại học Thái Nguyên.
LUAN VAN CHAT LUONG download : add
iii
MỤC LỤC
LỜI CAM ĐOAN ........................................................................................................ i
LỜI CẢM ƠN .............................................................................................................ii
MỤC LỤC ................................................................................................................. iii
DANH SÁCH CÁC TỪ VIẾT TẮT .......................................................................... vi
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU ...........................................................vii
MỞ ĐẦU .................................................................................................................... 1
CHƯƠNG 1: VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ AN TỒN THƠNG TIN ....... 4
1.1. Khái niệm cơ bản về thương mại điện tử ......................................................... 4
1.1.1. Giới thiệu................................................................................................... 4
1.1.2. Mua hàng ................................................................................................... 4
1.1.3. Bán hàng.................................................................................................... 5
1.1.4. Khái niệm thương mại điện tử .................................................................. 6
1.1.5. Đặc trưng của thương mại điện tử............................................................. 7
1.1.6. Hạ tầng ki ̃ thuâ ̣t của thương mại điện tử ................................................... 7
1.1.7. Hạ tầng thanh tốn .................................................................................... 8
1.2. An tồn thông tin thương mại điện tử ............................................................ 11
1.2.1. Vấn đề an tồn thơng tin ......................................................................... 11
1.2.2. Chứng chỉ số và cơ chế mã hóa .............................................................. 14
CHƯƠNG 2: MỘT SỐ THUẬT TỐN VÀ KỸ THUẬT MÃ HĨA
TRONG THƯƠNG MẠI ĐIỆN TỬ ...................................................................... 27
2.1. Mã khóa cơng khai RSA ................................................................................ 27
2.1.1. Định nghĩa ............................................................................................... 27
2.1.2. Các điều kiện của một hệ mã cơng khai.................................................. 27
2.2. An tồn thơng tin với hệ mật mã RSA ........................................................... 28
2.2.1. Khái niệm hệ mật mã RSA ..................................................................... 28
2.2.2. Độ an toàn của RSA ................................................................................ 30
2.2.3. Một số tính chất của hệ RSA .................................................................. 31
2.2.4. Ứng dụng của RSA ................................................................................. 32
LUAN VAN CHAT LUONG download : add
iv
2.2.5. Ưu nhược điểm của mật mã khóa cơng khai ........................................... 32
2.3. Secure Socket Layer (SSL) ............................................................................ 33
2.3.1. Giới thiệu SSL ......................................................................................... 33
2.3.2. Cơ chế mã hóa của SSL .......................................................................... 33
2.3.3. Các thuật tốn mã hóa trong SSL............................................................ 36
2.4. Hàm băm (Cryptographic hash function)....................................................... 36
2.4.1. Giới thiệu hàm băm ................................................................................. 36
2.4.2. Ứng dụng của hàm băm .......................................................................... 37
2.4.3. Các hàm băm được chế tạo đặc biệt ........................................................ 38
2.5. MD5 (Message-Digest algorithm 5) .............................................................. 39
2.6. SHA (Secure Hash Algorithm) ...................................................................... 40
2.7. Mã hóa đối xứng (Symmetric Encryption) .................................................... 41
2.7.1 Giới thiệu mã hóa đối xứng...................................................................... 41
2.8. DES (Data Encryption Standard ) .................................................................. 42
2.8.1. AES (Advanced Encryption Standard) ................................................... 43
CHƯƠNG 3: ỨNG DỤNG THỰC TIỄN TRÊN SÀN THƯƠNG MẠI
ĐIỆN TỬ TỈNH THÁI NGUYÊN ......................................................................... 44
3.1. Các giao thức trong Thương mại điện tử ............................................................ 44
3.1.1. Các loại hình TMĐT ............................................................................... 44
3.1.2. Đặc điểm của thương mại điện tử ........................................................... 46
3.2. Chữ ký số trong Thương mại điện tử ............................................................. 47
3.2.1. Chữ ký số ................................................................................................ 47
3.2.2. Các ưu điểm chữ ký số ............................................................................ 48
3.2.3. Chữ ký số khóa cơng khai ....................................................................... 49
3.2.4. Hàm băm và ứng dụng chữ ký điện tử .................................................... 51
3.3. Phân tích, đánh giá hoạt động thường xuyên trên sàn giao dịch Thương
mại điện tử tỉnh Thái Nguyên ............................................................................... 52
3.4. Hệ mã khóa RSA cho an tồn thơng tin sàn giao dịch Thương mại điện
tử tỉnh Thái Nguyên .............................................................................................. 53
3.5. Áp dụng an ninh mạng ................................................................................... 54
LUAN VAN CHAT LUONG download : add
v
3.5.1. Mã hóa đơn hàng ..................................................................................... 54
3.5.2. Giải mã đơn hàng .................................................................................... 55
3.6. Kết quả thử nghiệm tại Sở Công Thương tỉnh Thái Nguyên ............................ 56
3.6.1. Thủ tục đăng kí thành viên ...................................................................... 56
3.6.2. Khách hàng lựa chọn mua hàng trên website ......................................... 57
KẾT LUẬN .............................................................................................................. 60
1. Kết quả đạt được ........................................................................................... 60
2. Hướng phát triển ........................................................................................... 60
TÀI LIỆU THAM KHẢO ...................................................................................... 61
LUAN VAN CHAT LUONG download : add
vi
DANH SÁCH CÁC TỪ VIẾT TẮT
B2B (Bussiness To Business )
Doanh nghiệp với doanh nghiệp
B2C (Bussiness To Consumer)
Doanh nghiệp với người tiêu dùng
B2E (Bussiness To Employee)
Doanh nghiệp với nhân viên
B2G (Bussiness To Government)
Doanh nghiệp với chính phủ
C2B (Consummer To Business)
Người tiêu dùng với doanh nghiệp
C2C (Consumer To Consumer)
Người tiêu dùng với người tiêu dùng
C2G (Consumer To Government)
Người tiêu dùng với chính phủ
CNTT
Cơng nghệ Thơng tin
G2B (Government To Business)
Chính phủ với doanh nghiệp
G2C (Government To Consumer)
Chính phủ với người tiêu dùng
G2G (Government To Government)
Chính phủ với chính phủ
IANA asigned numbers Authority
Cấp số được gán
SET ( Secure Electronic Transaction)
Bảo mật giao dịch điện tử
TMĐT
Thương mại điện tử
LUAN VAN CHAT LUONG download : add
vii
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU
Hình 1.1. Khái niệm bán hàng ....................................................................................5
Hình 1.2: Sử dụng mật khẩu xác thực máy khách kết nối tới máy dịch vụ ..............16
Hình 1.3: Chứng chỉ số chứng thực cho may khách kết nối tới máy dịch vụ ...........17
Hình 1.4: Chứng chỉ khóa cơng khai dựa trên CA ....................................................19
Hình 1.5: Vị trí của các phương tiện bảo mật trong cấu trúc của giao thức
TCP/IP .......................................................................................................................22
Hình 1.6: Các thành phần của bảo mật thương mại điện tử ......................................24
Hình 2.1: Mã hóa với khóa mã và giải mã khác nhau...............................................27
Hình 2.2: Sơ đồ các bước thực hiện mã hóa theo thuật tốn RSA ............................29
Hình 2.3: Thiết lập một phiên SSL ...........................................................................34
Hình 2.4: Ví dụ hàm băm ..........................................................................................37
Hình 2.5: Q trình mã hóa đối xứng .......................................................................41
Bảng 2.1: Thời gian dự đốn thực hiện phép tính .....................................................32
LUAN VAN CHAT LUONG download : add
1
MỞ ĐẦU
Ngày nay, thương mại điện tử (TMĐT) phát triển mạnh mẽ bởi tốc độ sử
dụng internet cùng với nhiều các công nghệ hiện đại ra đời. Con người ngày càng
ưu thích giao dịch dưới hình thức này bởi những thuận lợi mà nó mang lại. Ở Việt
Nam, khái niệm thương mại điện tử mới xuất hiện cách đây không lâu. Cơ sở pháp
lý điều chỉnh hoạt động thương mại điện tử ở Việt Nam ra đời khá muộn so với
nhiều nước trên thế giới. Lợi ích lớn nhất màTMĐT đem lại chính là sự tiết kiệm
chi phí và tạo thuận lợi cho các bên giao dịch. Giao dịch bằng phương tiện điện tử
nhanh hơn so với giao dịch truyền thống, ví dụ gửi fax hay thư điện tử thì nội dung
thông tin đến tay người nhận nhanh hơn gửi thư. Các giao dịch qua Internet có chi
phí rất rẻ, một doanh nghiệp có thể gửi thư tiếp thị, chào hàng đến hàng loạt khách
hàng chỉ với chi phí giống như gửi cho một khách hàng. Với TMĐT, các bên có thể
tiến hành giao dịch khi ở cách xa nhau, giữa thành phố với nông thôn, từ nước này
sang nước kia, hay nói cách khác là khơng bị giới hạn bởi không gian địa lý. Điều
này cho phép các doanh nghiệp tiết kiệm chi phí đi lại, thời gian gặp mặt trong khi
mua bán. Với người tiêu dùng, họ có thể ngồi tại nhà để đặt hàng, mua sắm nhiều
loại hàng hóa, dịch vụ thật nhanh chóng.
Nhưng mối đe dọa và hậu quả tiềm ẩn đối với thông tin trong hệ thống mạng
phục vụ hoạt động TMĐT là rất lớn, và được đánh giá trên nhiều khía cạnh khác,
như: kiến trúc hệ thống cơng nghệ thơng tin, từ chính sách bảo mật thông tin, các
công cụ quản lý và kiểm tra, quy trình phản ứng, v.v. Nguy cơ mất an tồn thơng tin
tiềm ẩn trong chính sách bảo-mật/an-tồn thơng tin, đó là: sự chấp hành các chuẩn
an tồn, tức là sự xác định rõ ràng cái được phép và không được phép trong khi vận
hành hệ thống thông tin; thiết lập trách nhiệm bảo vệ thông tin không rõ ràng; việc
chấp hành sử dụng các chuẩn bảo mật thông tin được phân cấp, chuẩn an toàn
mạng, truy cập từ bên ngồi, chuẩn an tồn bức tường lửa; chính sách an tồn
Internet,v.v;
Thơng tin trong hệ thống TMĐT cũng sẽ dễ bị tổn thất nếu công cụ quản lý
và kiểm tra của các tổ chức quản lý điều khiển hệ thống không được thiết lập như:
các quy định mang tính hành chính như duy trì kiểm tra tiêu chuẩn bảo mật thường
LUAN VAN CHAT LUONG download : add
2
xuyên; các công cụ phát hiện âm mưu xâm nhập nhằm báo trước các ý đồ tiếp cận
trái phép và giúp đỡ phục hồi những sự cố vốn không tránh khỏi; các cơng cụ kiểm
tra tính tồn vẹn dữ liệu và thông tin tránh bị cá nhân bất hợp pháp và phương tiện
khác thay đổi; công cụ chống virus,v.v; Nguy cơ mất thơng tin trong hệ thống
TMĐT cịn tiềm ẩn ngay trong cấu trúc phần cứng của các thiết bị tin học (tất nhiên
không phải là tất cả) và trong phần mềm hệ thống và ứng dụng (kể cả phần mềm
mật mã thương mại) do hãng sản xuất cài sẵn các loại “rệp” điện tử theo ý đồ định
trước-thường gọi là “bom điện tử”. Khi cần thiết, thông qua kênh viễn thơng, người
ta có thể điều khiển cho “nổ” tung thiết bị đang lưu trữ thông tin, hoặc tự động rẽ
nhánh thông tin vào một địa chỉ đã định trước mỗi khi có sự truyền và xử lý thơng
tin của thiết bị (hay đang sử dụng phần mềm chương trình đó) đó trên mạng, thậm
chí có thể điều khiển làm tê liệt hoặc làm tắc nghẽn hoạt động trao đổi thông tin của
cả hệ thống mạng nếu cần, v.v. Ngày nay, các chuyên gia đánh giá nguy cơ tiềm
tàng nguy hiểm nhất đối với mạng máy tính mở là đạo tặc tin học, xuất hiện từ phía
bọn tội phạm và giới tình báo. Nguy hiểm bởi: nó xuất phát từ phía những kẻ có
chun mơn cao và sử dụng kỹ thuật tinh vi (như đoán mật khẩu, khai thác các điểm
yếu của hệ thống và các chương trình hệ thống, giả mạo địa chỉ IP, khai thác nguồn
trên gói IP, đón lõng các trạm đầu cuối hoặc truy cập đang hoạt động, cài rệp điện
tử, bơm virus máy tính phá hoại CSDL, sửa nội dung thông tin theo ý đồ đen tối của
chúng, thậm chí nếu cần cịn có thể làm tắc nghẽn kênh truyền, v.v); hoạt động của
chúng là có chủ đích và trên phạm vi rộng (như khơng những đối với từng cơ quan,
doanh nghiệp mà còn đối với cả Chính phủ). Những tác hại mà chúng gây ra ảnh
hưởng tới không chỉ riêng trong lĩnh vực kinh tế mà cả đối với lĩnh vực chính trị, an
ninh-quốc phịng. Bởi vậy, vấn đề bảo mật/an tồn thơng tin trong hệ thống TMĐT
phải là cả một kế hoạch tổng thể khơng đơn thuần chỉ có lĩnh vực sử dụng mật mã.
Vì vậy, tác giả chọn làm đề tài “ An ninh thông tin cho sàn giao dịch Thương
mại điện tử tỉnh Thái Nguyên” với mục đích hỗ trợ tư vấn về an tồn thơng tin, an
ninh mạng cho doanh nghiệp và người dân tham gia hoạt động, mua sắm trên sàn
giao dịch Thương mại diện tử tỉnh Thái Nguyên.
LUAN VAN CHAT LUONG download : add
3
Các kết quả đạt được trong luận văn này là kết quả trong quá trình học tập và
nghiên cứu của tác giả tại Trường Đại học Công nghệ Thông tin và Truyền thơng.
Ngồi phần mở đầu, kết luận và tài liệu tham khảo, nội dung luận văn được trình
bày thành ba chương:
Chương 1: Trình bày các khái niệm cơ bản về thương mại điện tử và
an tồn thơng tin trong thương mại điện tử
Chương 2: Tác giả tìm hiểu về an tồn thơng tin sử dụng hệ mã khóa RSA
Chương 3: Áp dụng hệ mã khóa RSA vào sàn giao dịch thương mại
điện tử tỉnh Thái Nguyên
LUAN VAN CHAT LUONG download : add
4
CHƯƠNG 1
VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ AN TỒN THƠNG TIN
1.1. Khái niệm cơ bản về thương mại điện tử
1.1.1. Giới thiệu
Thương mại điện tử (còn gọi là thị trường điện tử, thị trường ảo,
ECommerce hayE-Business) là quy trình mua bán ảo thông qua việc truyền dữ
liệu giữa các máy tính trong chính sách phân phối của tiếp thị. Tại đây một mối
quan hệ thương mại hay dịch vụ trực tiếp giữa người cung cấp và khách hàng
được tiến hành thông qua Internet.
Hiện nay định nghĩa thương mại điện tử được rất nhiều tổ chức quốc tế đưa
ra song chưa có một định nghĩa thống nhất về thương mại điện tử.
Khái niệm thương mại điện tử (TMĐT) cơ bản phải bao hàm các nội dung sau:
Đó phải là một hoạt động kinh doanh thương mại, tức là phản ảnh
một hoạt động mua bán hàng hố và dịch vụ thơng qua một chu
trình kinh doanh thương mại: chào hàng, chào giá, đàm phán mua
bán, ký hợp đồng mua bán, vận chuyển giao hàng, thanh lý hợp
đồng và thanh toán.
Việc kinh doanh thương mại phải được thực hiện trong một mơi
trường đặc biệt đó là mơi trường mạng máy tính nói chung và đặc biệt
là mạng internet.
Cơng nghệ thơng tin đã tạo ra môi trường và phát triển các công nghệ
cho TMĐT phát triển. Công nghệ thông tin cũng mở ra một loại hàng
hoá và dịch vụ đặc trưng là các hàng hoá và dịch vụ số (hàng hoá và
dịch vụ phi vật thể được số hố và có thể giao hàng ngay qua mạng)
góp phần vào việc phát triển hình thức thương mại điện tử
1.1.2. Mua hàng
Mua hàng là hành vi mà người tiêu dùng (người mua) nhận về một lượng
hàng hóa nhất định có thể thỏa mãn nhu cầu hay phần nào nhu cầu nào đó và ngược
lại phải trao lại một lượng tiền nhất định cho người bán
LUAN VAN CHAT LUONG download : add
5
Khái niệm: Mua hàng là hoạt động nghiệp vụ cơ bản của doanh nghiệp
thương mại nhằm tạo ra nguồn hàng hóa để đảm bảo cung ứng đầy đủ kịp thời đồng
bộ đúng quy cách chủng loại cho các nhu cầu của khách hàng.
Xuất phát từ nhu cầu hàng hóa trên thị trường, doanh nghiệp nghiên cứu các
nguồn hàng, khả năng cung ứng từ các nhà cung cấp, đàm phán về giá cả, số lượng,
chất lượng, thời gian, giao hàng, thanh toán... đén khi ký kết hợp đồng mua bán
1.1.3. Bán hàng
Bán hàng là một q trình trong đó người bán tìm hiểu, khám phá, gợi tạo và
đáp ứng nhu cầu của người mua, để cả hai bên nhận được quyền lợi thỏa đáng.
Theo quan niệm cổ điển: “Bán hàng là hoạt động thực hiện sự trao đổi sản
phẩm hay dịch vụ của người bán chuyển cho người mua để được nhận lại từ người
mua tiền, vật phẩm hoăc giá trị trao đổi đã thỏa thuận”
Hình 1.1. Khái niệm bán hàng
Theo một số quan điểm hiện đại phổ biến thì khái niệm bán hàng được định
nghĩa như sau:
Bán hàng là nền tảng trong kinh doanh đó là sự gặp gỡ của người bán
và người mua ở những nơi khác nhau giúp doanh nghiệp đạt được
mục tiêu nếu cuộc gặp gỡ thành công trong cuộc đàm phán về việc
trao đổi sản phẩm
LUAN VAN CHAT LUONG download : add
6
Bán hàng là quá trình liên hệ với khách hàng tiềm năng tìm hiểu nhu
cầu khách hàng, trình bày và chứng minh sản phẩm, đàm phán mua
bán, giao hàng và thanh toán.
Bán hàng là sự phục vụ, giúp đỡ khách hàng nhằm cung cấp cho
khách hàng những thứ mà họ muốn
1.1.4. Khái niệm thương mại điện tử
Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thơng qua
mạng máy tính tịan cầu. Thương mại điện tử theo nghĩa rộng được định nghĩa trong
Luật mẫu về Thương mại điện tử của Ủy ban Liên Hợp quốc về Luật Thương mại
Quốc tế (UNCITRAL):
“Thuật ngữ Thương mại cần được diễn giải theo nghĩa rộng để bao quát các
vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có hay khơng có hợp
đồng. Các quan hệ mang tính thương mại bao gồm các giao dịch sau đây: bất cứ
giao dịch nào về thương mại nào về cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ;
thỏa thuận phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa hồng; cho thuê
dài hạn; xây dựng các cơng trình; tư vấn; kỹ thuật cơng trình; đầu tư; cấp vốn; ngân
hàng; bảo hiểm; thỏa thuận khai thác hoặc tơ nhượng; liên doanh các hình thức khác
về hợp tác công nghiệp hoặc kinh doanh; chuyên chở hàng hóa hay hành khách
bằng đường biển, đường khơng, đường sắt hoặc đường bộ.”
Như vậy, có thể thấy rằng phạm vi của Thương mại điện tử rất rộng, bao
quát hầu hết các lĩnh vực hoạt động kinh tế, việc mua bán hàng hóa và dịch vụ chỉ
là một trong hàng ngàn lĩnh vực áp dụng của Thương mại điện tử. Theo nghĩa hẹp
thương mại điện tử chỉ gồm các hoạt động thương mại đư ợc tiến hành trên mạng
máy tính mở như Internet. Trên thực tế, chính các hoạt động thương mại thông qua
mạng Internet đã làm phát sinh thuật ngữ Thương mại điện tử.
Thương mại điện tử gồm các hoạt động mua bán hàng hóa và dịch vụ qua
phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyển tiền điện
tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế,
tài nguyên mạng, mua sắm công cộng, tiếp thị trực tuyến tới người tiêu dùng và các
dịch vụ sau bán hàng.
LUAN VAN CHAT LUONG download : add
7
Thương mại điện tử được thực hiện đối với cả thương mại hàng hóa (ví dụ
như hàng tiêu dùng, các thiết bị y tế chuyên dụng) và thương mại dịch vụ (ví dụ như
dịch vụ cung cấp thơng tin, dịch vụ pháp lý, tài chính); các hoạt động truyền thống
(như chăm sóc sức khỏe, giáo dục) và các hoạt động mới (ví dụ như siêu thị ảo).
Thương mại điện tử đang trở thành một cuộc cách mạng làm thay đổi cách thức
mua sắm của con người.
1.1.5. Đặc trưng của thương mại điện tử
So với các hoạt động thương mại truyền thống, TMĐT có một số các đặc
trưng cơ bản sau:
1. Các bên tiến hành giao dịch trong thương mại điện tử khơng tiếp xúc
trực tiếp với nhau và khơng địi hỏi phải biết nhau từ trước.
2. Các giao dịch thương mại truyền thống được thực hiện với sự tồn tại
của khái niệm biên giới quốc gia, còn thương mại điện tử được thực
hiện trong một thị trường khơng có biên giới (thị trường thống nhất
toàn cầu). Thương mại điện tử trực tiếp tác động tới mơi trường cạnh
tranh tồn cầu.
3. Trong hoạt động giao dịch TMĐT đều có sự tham gia của ít nhất ba
chủ thể, trong đó có một bên không thể thiếu được là người cung cấp
dịch vụ mạng, các cơ quan chứng thực
4. Đối với thương mại truyền thống thì mạng lưới thơng tin chỉ là
phương tiện để trao đổi dữ liệu, cịn đối với TMĐT thì mạng lưới
thơng tin chính là thị trường
Thơng qua TMĐT nhiều loại hình kinh doanh mới được hình thành. Ví dụ:
Các dịch vụ gia tăng giá trị trên mạng máy tính hình thành nên các nhà trung gian
ảo làm các dịch vụ môi giới cho giới kinh doanh và tiêu dùng, các siêu thị ảo được
hình thành để cung cấp hàng hố và dịch vụ trên mạng máy tính. Các chủ cửa hàng
thông thường ngày nay cũng đang đua nhau đưa thông tin lên Web để tiến tới khai
thác mảng thị trường rộng lớn trên Web bằng cách mở cửa hàng ảo.
1.1.6. Hạ tầng ki ̃ thuâ ̣t của thương mại điện tử
Tuỳ thuộc vào đối tác kinh doanh mà người ta gọi đó là thị trường B2B,
B2C, C2B hay C2C. Thị trường mở là những thị trường mà tất cả mọi người có thể
LUAN VAN CHAT LUONG download : add
8
đăng ký và tham gia. Tại một thị trường đóng chỉ có một số thành viên nhất định
được mời hay cho phép tham gia. Một thị trường ngang tập trung vào một quy trình
kinh doanh riêng lẻ nhất định, ví dụ như lĩnh vực cung cấp: nhiều doanh nghiệp có
thể từ các nghành khác nhau tham gia như là người mua và liên hệ với một nhóm
nhà cung cấp. Ngược lại thị trường dọc mơ phỏng nhiều quy trình kinh doanh khác
nhau của một nghành duy nhất hay một nhóm người dùng duy nhất.
Sau khi làn sóng lạc quan về TMĐT của những năm 1990 qua đi, thời gian
mà đã xuất hiện nhiều thị trường điện tử, người ta cho rằng sau một q trình tập
trung chỉ có một số ít thị trường lớn là sẽ tiếp tục tồn tại. Thế nhưng bên cạnh đó là
ngày càng nhiều những thị trường chun mơn nhỏ.
Ngày nay tình hình đã khác hăn đi, công nghệ để thực hiện một thị trường
điện tử đã rẻ đi rất nhiều. Thêm vào đó là xu hướng kết nối nhiều thông tin chào
hàng khác nhau thông qua các giao diện lập trình ứng dụng để thành lập một thị
trường chung có mật độ chào hàng cao. Ngồi ra các thị trường độc lập trước đây
cịn được tích hợp ngày càng nhiều bằng các giải pháp phần mềm cho một cổng
Web toàn diện.
Thương mại điện tử được phân loại theo tư cách của người tham gia giao
dịch như sau:
Người tiêu dùng: C2C, Người tiêu dùng với người tiêu dùng; C2B, Người
tiêu dùng với doanh nghiệp; C2G, Người tiêu dùng với chính phủ;
Doanh nghiệp: B2C, Doanh nghiệp với người tiêu, Doanh nghiệp với
chính phủ; B2E, Doanh nghiệp với nhân viên
Chính phủ: G2C, Chính phủ với người tiêu dùng; G2B, Chính phủ với
doanh nghiệp; G2G, Chính phủ với chính phủ.
1.1.7. Hạ tầng thanh tốn
1.1.7.1. Các hệ thống thanh toán điện tử
Thanh toán điện tử là một khâu quan trọng trong TMĐT. Hiểu một cách khái
quát thì thanh tốn điện tử là một q trình thanh tốn tiền giữa người mua và người
bán. Điểm cốt lõi của vấn đề này là việc ứng dụng các công nghệ thanh tốn tài
chính (ví dụ như mã hố số thẻ tin dụng, séc điện tử, hoặc tiền điện tử) giữa ngân
hàng, nhà trung gian và các bên tham gia hoạt động thương mại. Các ngân hàng và
LUAN VAN CHAT LUONG download : add
9
tổ chức tín dụng hiện nay sử dụng các phương pháp này nhằm mục đích nâng cao
hiệu quả hoạt động trong bối cảnh phát triển của nền kinh tế số, với một số lợi ích
như giảm chi phí xử lý, chi phí cơng nghệ và tăng cường thương mại trực tuyến.
Thanh tốn điện tử là việc trả tiền thơng qua các thơng điệp điện tử thay vì
trao tay trực tiếp. Việc trả lương bằng cách chuyển tiền vào tài khoản ngân hàng, trả
tiền mua hàng bằng thẻ tín dụng, bằng thẻ mua hàng... thực chất cũng là những ví
dụ đơn giản của thanh tốn điện tử.
Hình thức thanh tốn điện tử có một số hệ thống thanh tốn cơ bản sau:
1. Thanh tốn bằng thẻ tín dụng: Thực tế cho thấy, khách hàng trên
mạng không thể trả tiền hoặc séc để thanh toán.
2. Thanh toán vi điện tử (Electronic Cash MicroPayment): Được sử dụng
cho những giao dịch quá nhỏ đối với u cầu thanh tốn qua thẻ tín
dụng.
3. Chi phiếu điện tử (Electronic Check): Đây là một dịch vụ cho phép
khách hàng trực tiếp chuyển tiền điện tử từ ngân hàng đến người bán
hàng. Chi phiếu điện tử được sử dụng thanh toán hoá đơn định kỳ.
4. Thư điện tử (Email): Có thể dùng để cho phép đối táckinh doanh
nhận thanh toán từ tài khoản khách hàng hoặc để lập tài khoản với
nhà cung cấp.
Với những lợi ích nêu trên, tăng cường khả năng thanh toán điện tử sẽ là một
giải pháp cắt giảm đáng kể các chi phí hoạt động. Theo tính tốn của các ngân hàng
thì việc giao dịch bằng tiền và séc rất tốn kém, do đó họ tìm kiếm các giải pháp
khác với chi phí thấp hơn. Hiện nay ở Mỹ thì các giao dịch bằng tiền mặt chiếm
khoảng 54% và bằng séc là 29% các giao dịch điện tử chiếm khoảng 17%. Dự báo
con số này sẽ tăng lên trong thời gian tới.
1.1.7.2. Công nghệ thanh tốn điện tử
Các cơng nghệ thanh tốn điện tử bắt đầu phát triển với dịch vụ chuyển tiền
bằng điện tử ví dụ như dịch vụ chuyển tiền của Western Union giúp một cá nhân có
thể chuyển tiền cho người nào đó ở địa điểm khác thơng qua lệnh chuyển tiền của
họ từ một quầy cung cấp dịch vụ của Western Union. Tiền chỉ có thể chuyển giao
LUAN VAN CHAT LUONG download : add
10
cho khách hàng sau khi đáp ứng được các yêu cầu nhận điện. Trong trường hợp
này, khơng có sự tham gia của bất kỳ ngân hàng nào cả, Western chỉ đơn thuần là
một cơng ty điện tín. Sự an tồn phụ thuộc vào khả năng tài chính của hãng, và sự
an tồn của dịch vụ này được kiểm sốt qua các thông điệp gửi đi trong từng giao
dịch riêng lẻ. Các thông tin này không được công bố rộng rãi mà chỉ khách hàng và
người nhận được biết khoản tiền được chuyển. Chữ ký được sử dụng như một công
cụ xác nhận nhằm mục đích cho biết q trình chuyển giao đã hoàn thành khi khách
hàng nhận được tiền.
Các sáng kiến trong thanh toán điện tử hiện nay đều nhằm mục đích tạo ra
một cách thức đơn giản, thuận lợi cho khách hàng trong giao dịch thanh tốn và
mang tính tức thời. Trong một giao dịch điện tử, các khâu kiểm tra hối đoái, tiến
hành thủ tục thanh toán sẽ diễn ra ngay lập tức khi khách hàng gửi lệnh yêu cầu
chuyển tiền để thanh toán cho một giao dịch mua bán trên mạng. Hệ thống thanh
toán điện tử dành cho khách hàng phát triển rất nhanh chóng.
1.1.7.3. Quy trình thanh tốn điện tử
Một quy trình thanh tốn điện tử bao gồm có 6 cơng đoạn cơ bản sau:
1. Khách hàng, từ một máy tính tại một nơi nào đó, điền những thơng tin
thanh tốn và địa chỉ liên hệ vào đơn đặt hàng (Order Form) của
Website bán hàng. Doanh nghiệp nhận được yêu cầu mua hàng hoá
hay dịch vụ của khách hàng và phản hồi xác nhận tóm tắt lại những
thông tin cần thiết nhưmặt hàng đã chọn, địa chỉ giao nhận và số
phiếu đặt hàng...
2. Khách hàng kiểm tra lại các thông tin và click chọn “đặt hàng”, để gởi
thông tin trả về cho Doanh nghiệp.
3. Doanh nghiệp nhận và lưu trũ thông tin đặt hàng đồng thời chuyển
tiếp thơng tin thanh tốn (số thẻ tín dụng, ngày đáo hạn, chủ thẻ...) đã
được mã hoá đến máy chủ (Server, thiết bị xử lý dữ liệu) của Trung
tâm cung cấp dịch vụ xử lý thẻ trên mạng Internet. Với q trình mã
hố các thơng tin thanh tốn của khách hàng được bảo mật an toàn
LUAN VAN CHAT LUONG download : add
11
nhằm chống gian lận trong các giao dịch (ngay cả doanh nghiệp sẽ
khơng biết được thơng tin về thẻ tín dụng của khách hàng).
4. Khi Trung tâm xử lý thẻ tín dụng nhận được thơng tin thanh tốn, sẽ
giải mã thông tin và xử lý giao dịch đằng sau tường lửa (Fire Wall) và
tách rời mạng Internet (off the Internet), nhằm mục đích bảo mật tuyệt
đối cho các giao dịch thương mại, định dạng lại giao dịch và chuyển tiếp
thông tin thanh toán đến Ngân hàng của Doanh nghiệp (Acquirer) theo
một đường dây thuê bao riêng (một đường truyền số liệu riêng biệt).
5. Ngân hàng của Doanh nghiệp gởi thông điện điện tử yêu cầu thanh
toán (authorization request) đến ngân hàng hoặc Cơng ty cung cấp thẻ
tín dụng của khách hàng (Issuer). Và tổ chức tài chính này sẽ phản hồi
là đồng ý hoặc từ chối thanh toán đến trung tâm xử lý thẻ tín dụng
trên mạng Internet.
6. Trung tâm xử lý thẻ tín dụng trên Internet sẽ tiếp tục chuyển tiếp
những thông tin phản hồi trên đến doanh nghiệp và tuỳ theo đó doanh
nghiệp thơngbáo cho khách hàng được rõ là đơn đặt hàng sẽ được
thực hiện hay không.
1.2. An tồn thơng tin thương mại điện tử
1.2.1. Vấn đề an tồn thơng tin
Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin việc ứng dụng
công nghệ mạng máy tính trở nên vơ cùng phổ cập và cần thiết. Cơng nghệ mạng
máy tính đã mang lại lợi ích to lớn.Sự xuất hiện mạng Internet cho phép mọi người
có thể truy cập, chia sẻ và khai thác thơng tin một cách dễ dàng và hiệu quả. Sự phát
triển mạnh mẽ của Internet xét về mặt bản chất chính là việc đáp ứng lại sự gia tăng
không ngừng của nhu cầu giao dịch trực tuyến trên hệ thống mạng toàn cầu. Các
giao dịch trực tuyến trên Internet phát triển từ những hình thức sơ khai như trao đổi
thơng tin (email, message, v.v…), quảng bá (web-publishing) đến những giao dịch
phức tạp thể hiện qua các hệ thống chính phủ điện tử, thương mại điện tử ngày càng
phát triển mạnh mẽ trên khắp thế giới.
LUAN VAN CHAT LUONG download : add
12
Tuy nhiên lại nảy sinh các vấn đề an toàn thơng tin, Internet có những kỹ
thuật cho phép mọi người truy nhập, khai thác, chia sẻ thơng tin. Nhưng nó cũng là
nguy cơ chính dẫn đến việc thơng tin của bạn bị hư hỏng hoặc phá huỷ hoàn toàn.
Sở dĩ có lý do đó là vì việc truyền thơng tin qua mạng Internet hiện nay chủ yếu sử
dụng giao thức TCP /IP. TCP/IP cho phép các thông tin được gửi từ một máy tính
này tới một máy tính khác mà đi qua một loạt các máy tính trung gian hoặc mạng
riêng biệt trước khi nó có thể đi tới được đích. Chính vì điểm này, giao thức TCP
/IP đã tạo cơ hội cho "bên thứ ba" có thể thực hiện các hành động gây mất mát an
tồn thơng tin trong giao dịch.
Theo số liệu của CERT (Computer Emegency Response Team - "Đội cấp
cứu máy tính"), số lượng các vụ tấn công trên internet được thông báo cho tổ chức
này là ít hơn 200 vào năm 1989, khoảng 400 vào năm 1991, 1400 vào năm 1993, và
2241 vào năm 1994. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt
trên Internet, các máy tính của tất cả các công ty lớn như AT &T, IBM, các trường
đại học, các cơ quan nhà nước, các tổ chức quân sự nhà băng… Một số vụ tấn cơng
có quy mơ khổng lồ (có tới 100.000 máy tính bị tấn cơng). Hơn nữa, những con số
này chỉ là phần nổi của tảng băng. Một phần rất lớn các vụ tấn công khơng được
thơng báo, vì nhiều lý do, trong đó có thể kể đến nỗi lo bị mất uy tín, hoặc đơn giản
những người quản trị hệ thống không hề hay biết những cuộc tấn công nhằm vào hệ
thống của họ.
1.2.1.1. Các tấn công
Không chỉ số lượng các cuộc tấn công tăng lên nhanh chóng, mà các phương
pháp tấn cơng cũng liên tục được hồn thiện. Điều đó một phần do cácnhân viên
quản trị hệ thống được kết nối với Internet ngày càng đề cao cảnh giác. Cũng theo
CERT, những cuộc tấn cơng thời kỳ 1988-1989 chủ yếu đốn tên người sử dụng –
mật khẩu (UserID-password) hoặc sử dụng một số lỗi của các chương trình và hệ
điều hành (security hole) làm vơ hiệu hóa hệ thống bảo vệ, tuy nhiên các cuộc tấn
công vào thời gian gần đây bao gồm cả các thao tác như giả mạo địa chỉ IP, theo dõi
thông tin truyền qua mạng, chiếm các phiên làm việc từ xa (telnet hoặc rlogin). Một
số vấn đề an toàn đối với nhiều mạng hiện nay:
LUAN VAN CHAT LUONG download : add
13
Nghe trộm (Eavesdropping): Thông tin không hề bị thay đổi, nhưng
sự bí mật của nó thì khơng cịn. Ví dụ, một ai đó có thể biết được số
thẻ tín dụng, hay các thông tin cần bảo mật của bạn.
Giả mạo (Tampering): Các thông tin trong khi truyền trên mạng bị
thay đổi hay bị thay đổi trước khi đến người nhận. Ví dụ, một ai đó có
thể sửa đổi nội dung của một đơn đặt hàng hoặc thay đổi lý lịch của
một cá nhân trước khi các thông tin đó đi đến đích.
Mạo danh (Impersonation): Một cá nhân có thể dựa vào thơng tin của
người khác để trao đổi với một đối tượng. Có hai hình thức mạo danh
(i) Bắt chước : Một cá nhân có thể giả vờ như một người khác. Ví dụ,
dùng địa chỉ mail của một người khác hoặc giả mạo một tên miền của
một trang Web; (ii) Xuyên tạc : Một cá nhân hay một tổ chức có thể
giả vờ như một đối tượng, hay đưa ra những thơng tin về mình mà
khơng đúng như vậy. Ví dụ, có một trang chun về thiết bị nội thất
mà có sử dụng thẻ tín dụng, nhưng thực tế là một trang chuyên đánh
cắp thẻ tín dụng.
Chối cãi nguồn gốc: Một cá nhân có thể chối là đã không gửi tài liệu
khi xảy ra tranh chấp. Ví dụ, khi gửi email thơng thường, người nhận
sẽ khơng thể khẳng định người gửi là chính xác.
Để vừa đảm bảo tính bảo mật của thơng tin lại khơng làm giảm sự phát triển
của việc trao đổi thông tin quảng bá trên tồn cầu thì chúng ta cần có các giải pháp
phù hợp. Hiện tại có rất nhiều giải pháp cho vấn đề an tồn thơng tin trên mạng như
mã hố thơng tin, chữ ký điện tử (chứng chỉ khố khố cơng khai) … Sau đây
chúng ta lần lượt tìm hiểu các khái niệm căn bản về mã hố thông tin và đi sâu vào
viềc sử dụng chữ ký số cho việc xác thực trên mạng.
1.2.1.2. Các bí mật bảo đảm an toàn cho giao dịch điện tử
Thế nào là một hệ thống an tồn thơng tin? An tồn trước các cuộc tấn công là
một vấn đề mà các hệ thống giao dịch trực tuyến cần giải quyết. Thông tin truyền trên
mạng gặp rất nhiều rủi ro và nguy cơ bị mất thông tin là thường xuyên. Chẳng hạn việc
thanh tốn bằng thẻ tín dụng thơng qua dịch vụ web sẽ gặp một số rủi ro sau:
LUAN VAN CHAT LUONG download : add
14
Thơng tin từ trình duyệt web của khách hàng ở dạng thuần văn bản
nên có thể bị lọt vào tay kẻ tấn cơng. o Trình duyệt web của khách
hàng khơng thể xác định được máy chủ mà mình trao đổi thơng tin có
phải là thật hay một web giả mạo.
Khơng ai có thể đản bảo dữ liệu truyền đi có bị thay đổi hay khơng.
Vì vậy các hệ thống cần phải có một cơ chế đảm bảo an tồn trong
q trình giao dịch điện tử. Một hệ thống thơng tin trao đổi dữ liệu an
tồn phải đáp ứng một số yêu cầu sau:
Hệ thống phải đảm bảo dữ liệu trong q trìmh truyền đi là khơng bị
đánh cắp.
Hệ thống phải có khả năng xác thực, tránh trường hợp giả danh, giả mạo.
Do vậy, cần tập trung vào việc bảo vệ các tài sản khi chúng được chuyển tiếp
giữa máy khách và máy chủ từ xa. Việc cung cấp kênh thương mại an toàn đồng
nghĩa với việc đảm bảo tính tồn vẹn của thơng báo và tính sẵn sàng của kênh.
Thêm vào đó, một kế hoạch an tồn đầy đủ cịn bao gồm cả tính xác thực.
Các kỹ thuật đảm bảo cho an toàn giao dịch điện tử chính là sử dụng các hệ mật
mã, các chứng chỉ số và sử dụng chữ ký số trong quá trìmh thực hiện các giao dịch.
1.2.2. Chứng chỉ số và cơ chế mã hóa
1.2.2.1. Giới thiệu về chứng chỉ số
Việc sử dụng mã hóa hay kí số chỉ giải quyết đuợc vấn đề bảo mật thông
điệp và xác thực. Tuy nhiên khơng có thể đảm bảo rằng đối tác khơng thể bị giả
mạo, trong nhiều trường hợp cần thiết phải “chứng minh” bằng phương tiện điện tử
danh tính của ai đó. Chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện
một cá nhân, một máy dịch vụ, một tổ chức, …nó gắn định danh của đối tượng đó
với một khóa cơng khai, giống như bằng lái xe, hộ chiếu, chứng minh thư.
Có một nơi có thể chứng nhận các thông tin của bạn là đúng, được gọi là cơ
quan xác thực chứng chỉ (Certificate Authority-CA).Đó là một đơn vị có thẩm
quyền xác nhận định danh và cấp các chứng chỉ số.CA có thể là một đối tác thứ ba
đứng độc lập hoặc có các tổ chức tự vận hành một hệ thống tự cấp các chứng chỉ
cho nội bộ của họ.Các phương pháp để xác định định danh phụ thuộc vào các chính
LUAN VAN CHAT LUONG download : add
15
sách mà CA đặt ra.Chính sách lập ra phải đảm bảo việc cấp chứng chỉ số phải đúng
đắn, ai được cấp và mục đích dùng vào việc gì.Thơng thường, trước khi cấp một
chứng chỉ số, CA sẽ công bố các thủ tục cần thiết phải thực hiện cho các loại chứng
chỉ số.
Trong chứng chỉ số chứa một khóa cơng khai được gắn với một tên duy nhất
của một đối tượng (như tên của một nhân viên hoặc máy dịch vụ).Các chứng chỉ số
giúp ngăn chặn việc sử dụng khóa cơng khai cho việc giả mạo.Chỉ có khóa cơng
khai được chứng thực bởi chứng chỉ số sẽ làm việc với khóa bí mật tương ứng, nó
được sở hữu bởi đối tượng có định danh nằm trong chứng chỉ số.
Ngồi khóa cơng khai, chứng chỉ số cịn chứa thơng tin về đối tượng như tên
mà nó nhận diện.hạn dùng, tên của CA cấp chứng chỉ số, mã số…Điều quan trọng
nhất là chứng chỉ số phải có chữ ký số của CA đã cấp chứng chỉ số đó.Nó cho phép
chứng chỉ số như đã được đóng dấu để người sử dụng có thể kiểm tra.
1.2.2.2. Xác thực định danh
Việc giao tiếp trên mạng điển hình là giữa một máy khách (Client - như trình
duyệt trên máy cá nhân) và một máy dịch vụ (Server - như máy chủ Website).Việc
chứng thực có thể được thực hiện ở cả hai phía.Máy dịch vụ có thể tin tưởng vào
máy khách và ngược lại.
Việc xác thực ở đây khơng chỉ có ý nghĩa một chiều đối với người gửi, tức là
người gửi muốn người nhận tin tưởng vào mình.Khi một người đã gửi thơng điệp có
kèm theo chữ ký số của mình (cùng vối chứng chỉ số), thì khơng thể chối cãi: đó
khơng phải là thơng điệp của anh ta. Có hai hình thức xác thực máy khách:
1. Xác thực dựa trên tên truy nhập và mật khẩu (Username và Password).
Tất cả các máy dịch vụ cho phép người dùng nhập mật khẩu, để có thể
truy nhập vào hệ thống.Máy dịch vụ sẽ quản lý danh sách các Username
và Password này.
2. Xác thực dựa trên chứng chỉ số.Đó là một phần của giao thức bảo mật
SSL.Máy khách ký số vào dữ liệu, sau đó gửi cả chữ ký số và cả chứng chỉ
số qua mạng.Máy dịch vụ sẽ dùng kỹ thuật mã hóa khóa cơng khai để kiểm
tra chữ ký và xác định tính hợp lệ của chứng chỉ số.
LUAN VAN CHAT LUONG download : add
16
Xác thực dựa trên mật khẩu: Khi xác thực người dùng theo phương pháp này
K, người dùng đã quyết định tin tưởng vào máy dịch vụ (có thể khơng có bảo mật
theo giao thức SSLc).Máy dịch vụ phải xác thực người sử dụng trước khi cho phép
họ truy nhập tài nguyên của hệ thống.
Hình 1.2: Sử dụng mật khẩu xác thực máy khách kết nối tới máy dịch vụ
Các bước trong hình trên như sau:
1.
Bước 1: Để đáp lại yêu cầu xác thực từ máy dịch vụ, máy khách sẽ hiện
hộp thoại yêu cầu nhập mật khẩu.Người phải dùng nhập mật khẩu cho mỗi
máy dịch vụ khác nhau trong cùng một phiên làm việc.
2.
Bước 2: Máy khách gửi mật khẩu qua mạng, khơng cần một hình thức mã
hóa nào.
3.
Bước 3: Máy dịch vụ tìm kiếm mật khẩu trong cơ sở dữ liệu.
4.
Bước 4: Máy dịch vụ xác định xem mật khẩu đó có quyền truy cập vào
những tài nguyên nào của hệ thống.
5.
Khi sử dụng loại xác thực này, người dùng phải nhập mật khẩu cho mỗi
máy dịch vụ khác nhau, nó lưu lại dấu vết của các mật khẩu này cho mỗi
người dùng.
LUAN VAN CHAT LUONG download : add
