CÁC VẤN ĐỀ KỸ THUẬT VÀ
CÔNG NGHỆ CHỦ YẾU TRONG THƯƠNG MẠI ĐIỆN TỬ
Trường ĐH Công Nghệ Đồng Nai – Khoa Công Nghệ Thông Tin
Báo Cáo Thương Mại Điện Tử
Sinh viên thực hiện
1202773 – Trần Quốc Vương
1202750 - Lê Minh Tuyền
I. Các mối hiển họa
1. Các mối hiểm họa đối với máy khách
2. Các mối hiểm họa đối với kênh truyền thông
3. Các mối hiểm họa đối với tính bí mật
4. Các hiểm họa đối với tính toàn vẹn
5. Các hiểm họa đối với tính sẵn sàng
6. Các mối hiểm họa đối với máy chủ
7. Các hiểm họa đối với giao diện gateway thông thường
8. Các hiểm họa đối với chương trình khác
Nội Dung
II. Giải pháp an toàn cho thương mại điện tử
1. Bảo vệ các máy khách
2. Giải pháp mã hoá bảo vệ thông tin trên đường truyền.
3. Bảo vệ máy chủ thương mại
Nội Dung
III. Kỹ thuật an toàn trong thương mại điện tử
1. Mật mã đối xứng
2. Mật mã khoá công khai
3. Xác thực thông báo và các hàm băm
4. Chữ ký số
5. Chứng thư điện tử
6. Giải pháp bảo vệ cơ sở dữ liệu
Nội Dung
I. Các mối hiểm họa
1. Các mối hiểm họa đối với máy khách
Active Content
Các dạng active content: applets, ActiveX controls, JavaScript và VBScript,
…
1. Các mối hiểm hoạ đối với kênh truyền thông
Kênh truyền dùng kết nối máy chủ với máy khách
Các thông báo được gửi đi trên internet thông qua một số máy tính trung
gian
Tại đây dữ liệu bị đánh cắp, sửa đổi, …
3. Các mối hiểm hoạ đối với tính bí mật
Các thông tin bí mật
Các thông tin mang tính riêng tư
4. Các hiểm hoạ đối với tính toàn vẹn
Là thông tin bị sửa đổi trái phép
Các dạng: Phá hoại điều khiển (Cyber vandalism), giả mạo (Masquerading)
hoặc đánh lừa (spoofing)
5. Các hiểm hoạ đối với tính sẵn sàng
Phá vỡ quá trình xử lý thông thường của máy tính, hoặc chối bỏ toàn bộ
quá trình xử lý
6. Các hiểm hoạ đối với tính toàn vẹn
Hiểm hoạ đối với máy chủ bao gồm máy chủ Web và các phần mềm của
nó, các chương trình phụ trợ bất kỳ có chứa dữ liệu, các chương trình tiện
ích được cài đặt trong máy chủ
7. Hiểm họa đối với giao diện gateway thông thường
Khi CGI ở mức đặc quyền cao bị lạm dụng, chúng có khả năng làm cho hệ
thống không hoạt động, xóa file, xem thông tin bí mật,
8. Các hiểm họa đối với chương trình khác
Xuất phát từ chương trình do máy chủ thực hiện
Tấn công tràn bộ nhớ đệm
Tấn công bom thư
II. Giải pháp an toàn cho thương mại điện tử
1. Bảo vệ máy khách
Giám sát Active content
Bảo vệ bằng các chứng thực số
Trình duyệt Internet của Microsoft
Netscape Navigator
Đối phó với các cookie
Sử dụng phần mềm chống virus
2. Giải pháp mã hoá bảo vệ thông n trên đường truyền
Các chuẩn và thuật toán mã hóa: Hiện có rất nhiều thuật toán thuộc các kiểu
khoá riêng và khoá công khai như: Blowfish, DES, ECC, IDEA, LUC, MD2,
MD4, MD5, RC2, RC4, RC5, RC6, RSA, SHA1, Skipjack, Triple DES
Giao thức Secure Socket Layer (SSL)
Giao thức HTTP-S
Đảm bảo tính toàn vẹn giao dịch
Đảm bảo chuyển giao giao dịch
3. Bảo vệ máy chủ thương mại
Kiểm soát truy nhập và xác thực
Các kiểm soát của hệ điều hành
Các bức tường lửa: Packet 'lter 'rewall , Gateway server 'rewall, Proxy server
'rewall
III. KỸ THUẬT AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ
1. Mật mã đối xứng
2. Mật mã khóa công khai
Các hệ thống mã hóa công khai: Các thuật toán khoá công khai sử dụng một khoá
để mã hoá và một khoá khác để giải mã (tạo thành một cặp khoá)
Các ứng dụng hệ thống khóa công khai:
•
Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được.
•
Tạo chữ ký số: cho phép kiểm tra một văn bản có phải đã được tạo với một
khóa bí mật nào đó hay không.
•
Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật giữa 2
bên.
3. Quản lý khóa
Phân phối các khóa công khai
•
Khai báo công khai
•
Thư mục công khai
•
Cơ quan quản lý khoá công khai
•
Các chứng thư khoá công khai
4. Cơ quan quản lý khóa
Một cơ quan trung tâm duy trì một thư mục khoá công khai động cho tất cả các thành
viên. Mỗi thành viên biết một khoá công khai nhưng chỉ có cơ quan này biết khoá riêng
cùng cặp
5. Xác thực thông báo và các hàm băm
Chữ ký số
Chứng thực chữ ký số
Các chuẩn chữ ký số
Cấu trúc chữ ký số
Thanks for watching