Tải bản đầy đủ (.pdf) (170 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Nghiên cứu một số vấn đề an toàn thông tin trong hoạt động điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (80.82 MB, 170 trang )

ĐẠI HỌC Q llố c GIA HẢ NỘ í
KHOA CÔNG ÌNCỈIIỆ
ĐỖ NHƯ HẢI
NGHIÊN CỨU MỘT s ố VẤN ĐỂ VÉ AN TOÀN THÔNG TIN
TRONG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ
Chuyên ngành: Cổng Nghệ Thông Tin
Mã số: 0101 lò
LUẬN VĂN TIIẠC s ỉ
Người hướng dẫn:
TS N guyễn Nam H ải
t'AI HỌC o u ó c GIA HA Ị
T R u N Ê T

M ĩ ''; 0 ■ i G T t
ti.
TH! f VI ị N Ị
ị Nc^ír_
là Nội - Năm 2002
ĐẠI HỌC Q llố c GIA HẢ NỘ í
KHOA CÔNG ÌNCỈIIỆ
ĐỖ NHƯ HẢI
NGHIÊN CỨU MỘT s ố VẤN ĐỂ VÉ AN TOÀN THÔNG TIN
TRONG HOẠT ĐỘNG THƯƠNG MẠI ĐIỆN TỬ
Chuyên ngành: Cổng Nghệ Thông Tin
Mã số: 0101 lò
LUẬN VĂN TIIẠC s ỉ
Người hướng dẫn:
TS N guyễn Nam H ải
t'AI HỌC o u ó c GIA HA Ị
T R u N Ê T


M ĩ ''; 0 ■ i G T t
ti.
TH! f VI ị N Ị
ị Nc^ír_
là Nội - Năm 2002
M ỤC LỤC
Lời nói đầu
CHƯƠNG 1: Các đe doạ đối với an toàn thương mại điện tử
1. Giới thiệu chung

1
I. I Phân loại an toàn máy tính 3
l .2 Bản quyền và sở hữu trí luệ 4
l .3 Chính sách an loàn và an loàn tích hựp

4
2. Các đe doạ đối với sở hữu trí tu ệ
5
3. Các đe doạ thương mại điện tử.
6
3 .1 Các mối đe doạ đối với C lien t
.

7
3.2 Các mối đe doạ đối với kênh truyền thông

9
3.2.1 Các mối đc íloạ lính bí ìììậl 10
3.2.2 Các môi de dtìự línli loàn vẹn /2
3.2.3 Các mối đe doạ lính bắt buộc 13

3.3 Các mối đc doạ đối với server
14
3.3.1 Cúc đc doạ đổi với Web scrver 14
3.3.2 Cúc ch’ doạ dối với co sơtlữ liệìi

/7
3.3.3 Các de doụ đôi với giao tliện gale\\>ay ilỉỏng thường

18
3.3.4 Các đe doạ đối với chương trình khác

18
4. CERT 20
5. Kết luận 21
CHƯƠNG 2: Công nghệ an toàn thông tin áp dụng cho thương
mại điện tử
• ■
1. Mật mã đối xửtìg 23
2. Mật mã klioá công khai 25
2.1 Các nguyên lý của các hệ thống mậl mã khoá công k hai

25
2.2 Quản lý khoá 33
3. Xác thực thông báo và các hàm băm 42
3.1 Các yêu cầu xác thực 42
3.2 Các hàm xác thực 43
4. Chữ ký s ô 54
4.1 Các yêu cầu 54
4.2 Chuẩn chữ ký số DSS 58
CHƯƠNG 3: Chửng chỉ Điện tử

1. Giới thiệu về các chủtig chỉ khoá công khai

62
1.1. Đường dẫn chứng thực 64
1.2 Thòi hạn hợp lệ và việc thu hổi

66
1.3 Các mối quan họ hợp pháp 67
2. Quản lý cặp klioá công khai và khoá riêng
68
2.1 Quá Irình sinh cặp klioá 68
2.2 Việc hảo vệ khoá riêng 69
2.3 Cập nhật cặp klioá 70
3. Việc phát hành các chứng ch ỉ 73
3.1. Xin cấp một chứng chí 73
3.2. Quá trình lạo chứng chí
74
3.3. Xác lliực chủ Ihd
.

74
3.4 Cơ quan dăng ký địa phương

75
3.5 Cập nỉìậl chứng ch í 76
4. Phân phối chứVig chỉ 76
4.1 Chứng chỉ kèm theo chữ k ý
77
4.2 Phàn phối thông qua dịch vụ llni' m ục
77

4.3 Các giải pháp phân phối khác 78
5. Khuôn dạng chửng chỉ X.509


79
5.1 Khuôn dạng chứng chí cơ ban
79
5.2 Đăng ký đối tượng K3
5.3 Khuôn tlạng chứng chí mỏ' rông (phiên bản 3 ) K6
5.4 Đặt tôn trong phiên bán 3 cùa X.509

K9
5.5 Các lrường mở rộnu chuẩn của chứng chí

91
5.6 Ký hiệu và mã của ASN. I 94
6. Việc thu hồi clìứtig chỉ 94
6 .1 Yêu cầu thu h ồ i
05
6.2 Danlì sách các chứng chỉ hị Ihu hồi (CRL)

95
6.3 Danh sách các chứng chí hị thu hồi được quảng bá

97
6.4 Sự huỷ bỏ ngay lập tức

98
6.5 Dòng lliời gian xử lý thu hồi 100
7. CRL của X.509 102

7.1 Khuôn dạng C R L 102
7.2 Các Irường mở rộng chung 104
7.3 Các điểm phân lán CRL
105
7.4 Các Della-CRL

!


107
7.5 Các CRL gián liếp 108
7.6 Việc treo chứng c h ỉ 109
8. Cặp khoá và các thời hạn hợp lệ của chửhg ch ỉ



109
8.1 Các cặp khoá liên quan đến mã hoá 110
8.2 Các cặp khoá dùng cho ký số 110
8.3 Cập khoá dùng cho mục đích ký của C A
1 I I
9. Việc chúYig thực thông tin uỷ quyên
112
9.1 Thông lin uỷ quyền trong các ghứng chỉ X.509 112
9.2 Các chứng chỉ lliuộc lính

.
113
9.3 Các chứng chỉ thuộc tính đặc quyền 115
9.4 Cơ sở hạ lổng an toàn được phân lán dơn g iản 1 17

9.5 Cơ sở hạ tẩng khoá cồng khai đơn giản 117
10. Tóm lạ i





118
CHƯƠNG 4: Cơ sở hạ tầng khoá công khai
1. Các yêu cẩu 120
2. Các cấu trúc quan hệ của CA
122
2.1 Cấu uúc phân cấp lổng quái 122
2.2 Cấu trúc phân cấp với lien kếl bổ xung 125
2.3 Cấu [rúc phân cấp top-(Jown 126
2.4 Cư sở hạ lầng PEM
127
2.5 Các cây phân cấp 130
2.6 Mô hình tin cậy ràng buộc lăng dẩn
131
2.7 Chứng chỉ được ký chồng chéo nhiều lẩn

135
3. Các chính sách của chứhg chỉ X.509

136
3.1 Khái niêm chính sách chứng chí 136
3.2 Trường mở rộng Ccrtiỉieale Policies 137
3.3 Trường mở rộng Poỉicy Mapping


140
3.4 Mở rộng Policy Conslrainls 141
3.5 Các nội dung của mộl chính sách chứng chỉ

142
4. Các ràng buộc tên X.509
143
5. Tìm các đường dẫn chứng thực và phê chuẩn
145
5.1 Tìm đường dẫn chứng thực
.
145
5.2 Phổ chuẩn đường dAn chứng thực
I4X
6. Các giao thức quản lý chứng chỉ
148
7. Ban hành luật 149
7.1 Công nghệ 149
7.2 Phạm vi và chi tiết 150
7.3 Các văn bản và chữ k ý
152
7.4 Chấl lượng và các chuẩn của C A

153
7.5 Các chuẩn của Ihuê bao 154
7.6 Chia nhỏ Iráeh nhiệm pháp lý
154
8. Cơ sở hạ tầng 154
8.1 Cơ sở hạ tầng SET 154
8.2 Cơ sở hạ tầng DoD MISSI

158
9. Tóm tắt 159
I
CHƯƠNG 1
CÁC ĐE DOẠ ĐỐI VỚI AN TOÀN THƯƠNG MẠI
Đ I Ệ N T Ử
1. Giới thiệu chung
Khi Internet còn rất mới, thư tín điện lử đã là một trong các sử dụng
phổ hiến nhất của Ịnlernel. Từ khi sử dụng ihư tín điện tử, mọi người thường
lo lắng và dặt vấn đề nghi ngờ - các thông báo thư lín điện tử có ihò’ bị một
đối tượng nào đó (chẳng hạn, một đối Ihủ cạnh tranh) chặn đọc và Irở thành
một vũ khí.
Ngày nay, các mối đe doạ còn lớn hơn. Inlernet càng ngày càng phái
Iricn và các cách mà chúng la có thổ sử dụng nó cũng thay đổi theo. Hậu quá
khi một đôi thủ cạnh tranh có thổ truy nhập trái phép vào các Ihông háo và
các thông liu số rất nghiêm trọng, nghiôm trọng hơn nhiều so với trước dây.
Trong thương mại điện lử nói l iêng, các mối quan tâm về an loàn lliỏng tin
phai được dặt lên hàng đẩu.
Một quan tâm <Jiấi I1Ì11I1 cùa những người tliam gia mua bán uèn Wcb
là sò the tín tlụng cùa họ sẽ hị lộ khi nó dưực chuyển trên mạng. Từ 30 năm
n ước dây cũng xảy ra mối quan lâm lương lự khi mua bán sử dụng thó tín
dụng thông qua diện thoại : “Tôi cỏ thổ lin cậy một người dang ghi lại số thẻ
Ưn dụng của lòi ở đầu dây bên kia hay không ?”. Ngày nay, các khách hàng
thường đưa ra số thẻ tín dụng của họ và các thông tin khác thông qua điôn
thoại cho những người xa lạ, nhưng nhiều người trong số họ lại e ngại khi
làm như vây thông qua máy tính. Trong phần này, chúng ta xem xét an toàn
máy lính Irong phạm vi thương mại điện lử và đưa ra mội cái nhìn tổng quan
về các vấn dề an toàn quan trọng, cũng như các giải pháp hiện thời.
An loàn máy lính : Chính là việc bảo vệ các tài sản không bị Iruy nhập,
sử dụng, hoăe phá liuỷ trái phép. Ớ đAy có hai kiểu an loàn chung: vật lý và

logic. An toàn vậl lý hao gồm : hảo vệ ihiốl hị (ví dụ: báo động, người canh
giữ, cửa chống lửa, hàng rào an toàn, lủ sắl hoặc hầm bí mật và các toà nhà
chống hom. Việc hảo vệ các tài sán mà không sử dụng các biện pháp hảo vệ
CIIƯƠN<; I: CÁC DE DOẠ Dối VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
2
vật lý ihì gọi là an loàn ỉogic. Bất kv lioạl động hoặc đối tượng gây nguy
hiểtn cho các lài sản cua máy lính dược biết đến như là mội “đe doạ”.
Biện plìáp dối phó : Đây là lên gọi chung cho mội Ihú lục (cỏ thổ là vệl
lý hoặc logic) có thể phái hiộn, giảm hoãc loại trừ một đe doạ. Các biên pháp
dối plió thường biến đổi, phụ Ihuộc vào tẩm quan trọng của tài sán Irong rủi
ro. Các đc doạ hị coi là rủi ro thấp và hiếm khi xảy ra có thể được bỏ qua khi
chi phí cho việc hảo vệ chống lại đe do ạ này vượt quá giá trị của lài sản cần
được háo vệ. Ví dụ, có thổ liên hành bao vệ môt mạng máy lính khi xảy ra
các hân bão ở lliành phố Okalahoma, đây là nơi thường xuyên xảy ra các H ận
bão, nhưng không cần pluìi háo vệ một mạng máy lính như vây tại Los
Angeles, nơi này hiếm khi xảy ra các trạn hão. Mô hình quản lý rủi ro được
uình hày trong hình IIIII, cỏ 4 lioạl đòng chung mà hạn có thổ tiến hành,
phụ ihuộc vào lác động (chi phí) và khá năng xảy ra của các đe doạ vật lý.
Trong mỏ hình này, trận hão ở Kansas hoặc Okaỉahoma nằm ở góc phần tư
tliír 2, còn trận hão ử’nam Caliỉbrnia nằm ỏ góc phần lư Ihứ 3 hoặc 4.
Khá nănu xảy ra lớn
Tác động
thấp
(chi phí)
I II
Kiểm soái
Ngăn chặn
III
IV
Bỏ qua

Kế hoạch bảo
hiểm/dự phòng
Tác động
cao
(chi phí)
Kha lìănu xay ra thấp
H ìn h ỉiH l. Mô hình auản lý rủi ro
Kiểu mô hình quán lý rủi ro lương lự áp dụng cho bảo vệ Inlernel và
các lài sản thương mại diện tử khỏi hị các đe doa vệt lý và diện lử. Ví dụ như
ké mạo danh, nglic trộm, ăn cắp. Một ke nghe Irộm là một người hoặc Ihiêt bị
< :m IƠNG I: CÁC ĐE DOẠ Đối VỚI AN TOÀN THƯƠNG MẠI ĐTỆN TỬ
3
cỏ kha năng nghe trộm và sao chép các cuộc Iruyền trên Inlernet. Đồ thực thi
một lược đổ an loàn tối, hạn phái xác định rủi ro, quyết định nôn bảo vệ lài
sản nào và lính loán chi phí bạn cần phải sứ dụng để hảo vệ tài sản đó. Trong
các phần sau, chúng ta [ộp trung vào viỌc hảo vệ quản lý rủi ro chứ không
lập trung vào các chi phí bảo vệ hoặc giá trị của các tài sản. Chúng la lập
trung vào các vấn đề như : xác định các đc doạ và đưa ra các cách nhằm hát)
vệ các tài sản khỏi bị đe doạ dỏ.
1.1 Phân loại an toàn máy tính
Các clniyèn gia liong lĩnh vực này đều nhấl trí lằng - hạn cán phân loại
an toàn máy tính thành 3 loại : secrecy (tính bí mậỤ, integrìty (lính toàn vẹn)
và necessity (lính hắt buộc). Trong đỏ :
• Tính hí mậl đuực đưa ra nhằm chống lại việc khám phá trái phép dữ
liệu và đảm bảo xác thực nguồn gốc dữ liệu.
• Tính toàn vẹn được đưa ra nhằm ngăn chặn sửa đổi trái phép dữ liỌti.
• Tính hắt buộc được đưa ra đổ ngăn chăn không cho làm trỗ dữ liỌu và
chống chối bỏ.
Tính hí mật là một trong các loại an loàn máy tính đưực biếl đến nhiều
nhài. I làng (háng, các lò' báo đưa các hài viốl nói về các tấn cổng ngân liàng

liái phép hoặc việc sử dụng ỉ lá i phép các sò tliỏ tín dụng bị đánh cắp i!c yòu
cầu hàng hoá và các dịch vụ. Các đe doạ lính loàn vẹn không được dưa ra
lliường xuyên như trên, cho nC'11 I1Ó ít quen thuộc với mọi người. Ví <Jụ về một
tấn công loàn vẹn, chẳng hạn như nội dung của mộl ihông báo thư điện tử bị
ihay đổi - có lliể khác hẳn với nội dung han đẩu. Ở đây có mộl vài ví dụ vổ
tấn công đúng lúc và chúng xảy ra khá Ihường xuyên. Việc làm trễ mộl thông
báo hoặc phá huỷ hoàn toàn ihông háo có ihể gây ra các hậu quá khó lường.
Ví dụ, bạn gửi thông háo thư tín điện tử lúc 10 giờ sáng tới E*Trade, đAv là
môi công ty giao dịch chứng khoán trực luyến, đổ nghị họ mua 1.000 cổ
phiếu của IBM irôn lliị trường. Nhưng sau đó, người môi giới mua bán cổ
phiếu thông háo rằng anh ta chỉ nhận được thông báo của bạn sau 2 giờ 30
pliúl chiều (mộl đối thủ cạnh tranh nào đó đã làm trễ Ihồng báo) và giá cổ
phiếu lúc này đã lăng lên 15% trong llìừi gian chuyển liếp.
riIUƠNG 1: CÁC ĐE DOẠ Dối VỚI AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
4
1.2 Bản quyền và sỏ hữu trí tuệ
Quyền đối vứi bản quyền và hao vệ sơ hữu trí tuỌ cũng là các vấn đổ an
loàn, mặc dù chúng được bảo vộ thông qua các biện pháp khác nhau. Bán
quyền là việc hao vệ sớ hữu tií tuệ của một thực thổ nào đó trong mọi lình
vực. Sơ hữu trí luệ là chú sở hữu của các ý iưởng và kiổm soát việc biểu diễn
các ý lương này dưới dạng ao hoặc lliực. Cũng giống với xâm phạm an toàn
máy tính, xâm phạm bán quyền giìy ra các lliiệl hại lớn. Tại Mỹ, luệt bản
quyền đã ra dời từ năm 1976 và hiện nay cỏ rấl nhiều các (rang Wcb đưa ra
các thông tin hán quyền.
1.3 Chính sách an loàn và an toàn tích hợp
Khi quan tâm đốn việc háo vệ các tài sản thương mại điện lử của mình,
một lổ chức cần có các chính sách an loàn phù hợp. Mộl chính sách an toàn
là một luyên hố - đưa ra các lài sản cẩn đưựe bảo vệ và lại sao phải báo vệ
chúng, người nào phai chịu Irácli nhiệm cho việc bảo vệ này, hoạt động nào
dược chấp nhận và lioạl dộng nào không dược chấp nhận. Phẩn lớn các chính

sách an loàn dưa ra các an loàn vật lý, an loàn mạng, quyổn Iruy nliẠp, bao vệ
chống lại virus và khôi phục sau thảm hoạ. Chính sách được phát Iriổn
thường xuyên và nó là mộl lài liệu sống, thông qua nó - công ty hoặc văn
phòng an toàn phải Ira cứu và cập nhật thường xuyên hay định kỳ.
Đổ lạo ra mộl chính sách an loàn, bạn phải hát đẩu từ việc xác dịnli
những thứ cần phải hảo vệ (ví dụ, bảo vệ các the Lín dụng khỏi bị những kẻ
nghe Irộm). Sau đó, hạn xác định người nào có quyền truy nhập vào các phẩn
của hệ thống. Tiếp (heo, hạn xác định tài nguyôn nào cỏ khả năng hảo vệ các
lài sản mà hạn đã định Irước. Đưa ra các thông tin mà nhóm an toàn đòi hỏi.
nhóm sẽ phát Iriổn ITIỘI chính sách an loàn. Cuối cùng, hạn uỷ thác các lài
nguyên cho phđn mềm và phÀn cứng lự lạo ra hoặc mua lại, các vào cán vạt
lý nhằm thực hiện chính sách an toàn của bạn.Ví dụ, nếu chính sách an loàn
cúa hạn luyên hố rằng không môi ai dược phép Iruy nhập trái phép vào ihông
tin khách hàng, các thòng lin như : các số llic lín dụng và khái lược của lín
(.lụng, hạn phải viốl phần mềm đảm bao hí mậl end-to-end cho các khách
hàng thương mại diện tứ hoặc mua phần mềm (các chương liình hoặc các
giao lliức) tuân theo chính sách an loàn này. Đe đảm hảo an loàn tuyệl đòi là
aiƯ O N (ỉ I: CÁC ĐE DOẠ Đ ối VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
5
râl khỏ - thậm chí là không thể - han chỉ cỏ thô tạo ra dù các rào cản dể ngăn
chặn các xâm phạm.
An toàn lích hợp là việc kết hợp tất cả các hiện pháp với nhau nhằm
ngăn chặn việc khám phá, phá luiỷ hoặc sửa đổi trái phép các tài sản. Các yếu
tố đặc trưng cúa một chính sách an toàn dưựe dưa ra như sau:
• Xác thực : Ai là người đang cố gắng truy nhập vào site thương mại
điện lử?
• KiCm soái truy nhập : Ai là người đưực phép đăng nhập vào silc
thương mại điện lử và truy nhập vào nỏ?
• Tính hí mật : Ai là người được phép xem các tlìỏng tin có chọn lọc?
• Tính loàn vẹn dữ liệu : Ai là người được phép thay đổi dữ liệu và ai là

người không được phép ihay đổi dữ liệu?
• Kiểm toán : Ai là người gây ra các biến cố, chúng là hiên cố nhu lliè
nào và xảy ra khi nào?
Trong pluin này, chúng ta lập trung vào các vấn đổ sau : áp dụng các
chính sách an loàn vào tlurơng mại diện lú' như thố nào, liếp theo chúng la sẽ
lìm liieu vồ các đc doa đối với thông tin số, dầu liôn là các đc đoạ đối với sỏ'
lìữii Irí tuệ.
2. Các đe doạ đối với sở hữu trí tuệ
Các <Jc doạ đối với sở hữu lií luộ là một vấn đề lớn và chúng đã tồn tại
nước khi Inlernel được sử dụng rộng rãi. Việc sử dụng tài liệu có sẩn Irên
Internet mà không cần sự cho phép của chủ nhân rất dễ dàng. Thiệl hại lừ
việc xâm phạm hán quyền lất khó có thổ ước lính so với các lliiẹl hại do xàm
phạm an loàn máy tính hí mậu toàn vẹn hoặc đúng lúc (như đã trình bày ớ
Irôn). Tuy nhiên, ihiọt hại này khổng phai là nhỏ. Inlernet đưa ra một mục
liêu l iêng hấp ilÃn cho hai lý do. Thứ nhấl, bạn có thể dễ dàng sao chép hoặc
cỏ dược mộl bán sao cúa bất cứ thứ gì hạn lìm lliấy trên Internet, không cần
quan lâm đốn các ràng buộc hán quyền. Thứ hai, rất nhiều người không biết
hoặc không có ý Ihứe vổ các ràng buộc bản quyền, chính các ràng buộc ban
quyền này bảo vệ sơ hữu Irí tuệ. Các ví dụ về việc không có ý lliức và cố lình
( III IƠN(Ỉ I: CÁC ĐE DOẠ ĐÓI VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
6
xâm phạm bản quyền xảy ra hàng ngày trên Internel. Hầu hết các chuyên gia
dồ u nliâl í rí lằng: sơ dĩ các xâm phạm hản quyền trên Wch xảy ra là do
người la khùng hiốt những gì không dược sao chép. I lầu hôi mọi người không
chủ tâm sao chép một sản phẩm đã được bảo vệ và gửi nó Irên Web.
Mặc dù luật bản (Ịtiyền dã được ban bố tnrriíc khi Internel hình ihành,
Inlcrncl đã làm rắc rối các ràng buộc hán quyền của nhà xuấl bán. Khi nhận
ra viộc sao chép trái phép mộl văn 'bản khá dễ dàng hoặc không cho phép sử
dụng trái phép mội bức lianh tiên một Irang Web là một nhiệm vụ khỏ khăn.
Berkman Cenlcr lơr Internet and Society lại lrường luật Harvard mới đây dã

giới thiệu mội klioá học có licu dề "Sở hữu trí luô Irong không gian máy
lính". The Copyrighl Wcbsitc giai quyêì các vấn đổ vổ bản quyổn, gửi các
nhóm tin và sử dụng không gian lạn. Sử liụng không gian lân cho phép sử
dụng giỏi hạn các tài liệu bản quyền sau khi thoả mãn một số điều kiện nào
đó.
'IVong mộl vài năm trơ lại đây, có một tranh chấp về quyền sở hữu trí luệ
và các tên domain của Internet. Các toà án đã phải giải quyết rất nhiều trường
hợp xoay quanh cybersquatling. Cybcrsqualling là một hoại động đãng ký
lên tlomain, đúng hơn là đăng ký nhãn lìiỌu của một cá nhân hay công ly
khác với mong muốn rằng người chủ sơ hữu sẽ trá một sô lượng lớn đôla để
có đươc URL.
3. Các đe doạ thương mại điện tử
Bạn có ihổ nghiên cứu các yêu cẩu an toàn Ihương mại điôn tử bằng cách
kicm Ira toàn hộ quy trình, hắt đẩu với khách hàng và kốl thúc với servcr
thương mại. Khi bạn xem xét lừng liên kết logic trong "dây chuyền ihương
mại", các tài sán phái được hảo vệ nhằm đảm bảo thương mại điện tử an loàn,
hao g ồm các m áy lính Client, các thông báo cìưực truyền đi trên các kênh
truyền thông, các Web scrver và server Ihương mại - bao gồm cá phần cứng
được gắn với các server. Khi viễn thông là một trong các tài sản chính cần
được bảo vệ, các liên kết viễn thông không chí là môi quan tâm trong an loàn
máy tính và an loàn thương mại điện lử. Ví dụ, nếu các liên kếl viễn ihòng
dược thiêì lập an toàn nhưng không có hiện pháp an toàn nào được thực hiện
cho các máy clieiil hoặc các Web server và scrvcr thương mại, lliì chắc chăn
khổng lổn tại an loàn truyền Ihông. Mội ví dụ khác, nếu máy clicnt bị nhiễm
< m tơN íỉ I: CÁC ĐE DOẠ Dối VỚI AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
7
viius thì các Ihông lin bị nhiễm viius có thổ được chuyển cho một scrvcr
thương mại hoặc Weh servcr. Trong trường hợp này, các giao dịch thương
mại chí có thỏ an loàn chừng nào yêu tố cuối cùng an toàn - dỏ chính là máy
clicnl.

Các mục liếp theo trình bày: bảo vệ các máy Client, bảo vệ truyền thònu
liên Inlernel và hảo vệ các server thương mại điện lử. Trước hết chúng ta xem
xét các đc doạ dối với các clicnl.
3.1 Các mối de (loạ dối với Client
Cho đốn klii hiểu diễn được nội dung VVeb, các Irang VVch chủ yếu ở Irang
thái lình. Thông qua HTML (đây là ngồn ngữ mô tả trang Web chuẩn), các
Irang lình cũng ớ dạng dộng mộl plìẩn chứ không đơn thuđn chí hiển lliị nội
dung và cung cấp liên kết các trang Weh với các thông tin hổ xung. Việc sử
dụn g lộn g lãi các activc eonlen l đã dẫn đốn diều này.
Khi nói đến active content, người ta muốn nói đến các chương trình được
nhúng vào các trang Web một cách trong suốt và chúng gây ra hoại động.
Activc eontenl có thể hiển thị hình ảnh động, lải về và phái lại âm thanh,
hoặc Ihực hiện các chương trình háng tính dựa vào Web. Aclive conlent được
sử dụng trong thương mại diện lử đổ đặt các khoản mục mà hạn muốn mua
vào trong một shopping carl và lính toán lổng số hoá đơn, hao gồm Ihuế hán
hàng, các chi phí vận chuyển hằng đường lluiỷ và chi phí xử lý. Các nhà phái
Iriổn nám lấy aclivc con len l hởi vì nỏ tận elụng tối đa chức năng của HTML
và nó hổ xung tliêm sự sống dộng cho các trang VVcb. Nỏ cũng giảm hớt
gánh nặng cho các server khi phai xử lý nhiều dữ liệu và gánh nặng này được
ehuyổn hớt sang cho các máy clicnl nhàn rỏi cúa người sử dụng.
Aelive eonlent đưực cung cấp llieo mộl số dạng. Các dạng active conlcnl
được biết đến nhiều nhất là .ỉava applcts, ActiveX Controls, .iavaScripl và
VBScripl.
.ỉayaScripl và VBScripl cung cấp các scrìpt hoặc các lệnh cỏ Ihổ đưực lliực
hiện, chúng được biết đến như là các ngôn ngữ kịch bản. VBScripl là một lập
con của ngôn ngữ lập Irình Visual Basic của Mierosolì, dây là mộl công cụ
hiên dịch nhanh gọn và mềm dco khi sử dụng trong các World Widc VVch
CIIƯONí ; I: CÁC DU DOẠ Đối VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
8
brovvser và các ứng dụng khác có sử dụng Java applets hoặc ActiveX Controls

cùa Micmsolì.
Một applet là một chương trình chạy trong các chương trình khác và
không chạy Irực tiếp trên một máy tính. Điển hình là các applct chạy trên
Web brovvser.
Còn cỏ các cách khác để cung cấp Weh activc content, nhưng chúng
không phổ biến với nhiều người, chẳng hạn như Graphics và Web brovvser
plug-ins. Các Graphics lile cổ thổ chứa các chi’ lệnh ẩn được nhúng kèm. Các
chỉ lệnh này được thực hiện trên máy clienl khi chúng được lải vồ. Các
chương trình hoặc các công cụ hiên dịch thực hiện các chí lộnh được tìm thấy
trong chương trình Graphics, mội số khuỏn dạng khác có ihổ lạo ra các chí
lệnh không có lợi (ẩn trong các chí lệnh graphics) và chúng cũng được lliực
hiện. Plug-ins là các chương trình hiên dịch hoặc thực hiện các chỉ lẹnli, được
nliíing vào trong các hình ảnh lải về, tim thanh và các đối tượng khác.
Aclivc contenl cung cấp kha năng của các trang Web để thực hiện các
hoạt động. Ví dụ, các núl nhấn có ihổ kích hoại các các chương trình được
nhúng kèm đổ lính loán và hiổn thị thông lin hoặc gửi dữ liệu từ một máy
clienl sang mội Web server. Aclivc conlenl mang lại sự sống động cho các
trang Web lĩnh.
Activc conlcnt đưực khởi chạy như thố nào? Đơn giản, bạn chỉ cần sử
dụng Web brovvser cua mình và xcm một trang Wcb cỏ chứa activc contcnl.
Applcl tự dộng lái về, song song với trang mà bạn đang xcm và hắt đẩu chạy
trên máy tính của bạn. Điều này làm nảy sinh vấn đề. Do các aclive contcnt
module được nhúng vào trong các trang Web, chúng có thể trong suốt hoàn
loàn đối với bấl kỳ người nào xem duyệt trang Web có chứa chúng. Bất kỳ ai
cô lình gây hại cho một máy clicnl đều cỏ thể nhúng một active conlcnt gây
hại vào các trang Web. Kv thuât lan truyền này được gợi là con ngựa thành
Tơroa, nỏ thực hiện và gây ra các hoại động hấl lợi. Con ngựa Ihành Tưroa là
mộl chương Irình ẩn Irong các chương trình khác hoặc Irong các Irang Wcb.
Con ngựa thành Tơroa có thể tham nhập vào máy tính của hạn và gửi các
thòng lin hí mậl ngược liơ lại cho mội Wch servcr cộng tác (mộl hình thức

xâm phạm tính hí mậl). Nguy lìiổm hơn, chương trình có thổ sửa đổi và xoá
bỏ thông tin tiên một máy clienl (mộl hình lliứe xâm phạm tính loàn vẹn).
( 1IƯƠN(Ì I: CÁC DE DOẠ DổJ VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
9
ViỌc dưa aetive conlcnl vào các trang Wch ihương mại điện lử gây la một
số rủi ro. Các chương trình gAy hại được phát lán thông qua các trang Web có
thổ phát hiện ra số thẻ tín dụng, lổn người dùng và mệl khẩu được lưu giữ
lỉnrờng xuyên Irong các ĩilc đặc hiọt, các lilc này dược gọi là cookie. Các
eookie được sử dụng để nhớ các ihông tin yêu cầu của khách hàng, hoặc lên
người dùng và mât khẩu. Nhiều active content gây hại có thể lan truyền
thông qua các cookie, chúng có thể phái hiộn được nội dung của các clicnt-
sidc lilc hoặc tliâm chí có Ihể huỷ bỏ các íile được lưu giữ trong các máy
clicnl. Ví dụ, một virus máy lính dã phái hiện được danli sách các địa chí llìơ
tín điện lử của người sử dụng và gửi danh sách này cho những người khác
Irên Inlernel. Trong Irường hợp này, chương trình gAy hại giành đưực entry
thông qua thư tín điện lử được Iruy nhập lừ mội Web hrowser. Cũng cỏ nhiổu
người không Ihích lơn giữ các cookic liên các máy tính của ho. Bạn có lưu
một sô' lượng lớn các cookie giống như trôn Inlernet và một số các cookic có
thể chứa các lliông tin nhạy cám và mang tính chấl cá nhân. Có rất nhiều
clurơng trình phẩn mềm miễn phí cỏ tho giúp bạn nhận dạng, quản lý, liicn
thị hoặc loại bỏ các eookic.Ví dụ như : Cookie Ciushci (nỏ kiổm soát các
cookic trước khi chúng đưực lưu giữ liên ổ cứng của hạn) và Cookie Pal.
3.2 Các mối de cloạ dối với kênh truyền thông
Internet đóng vai trò kết nối mộl khách hàng (client) với mội tài nguyên
thương mại điện lử (scrvcr thương mại). Chúng la đã xem xét các mỏi de đoạ
đôi với các máy clienl, các lài sản liếp llico chính là kênh truyền thông, các
kênli này được sử dụng đổ kếl nối các Client và server.
Inlernel không phải đã an toàn. Ban đầu nỏ chí là một mạng dùng trong
quân sự, mạng DAPA được xây dựng đổ cung cấp các Iruyền Ihông không an
loàn, nếu một hoặc lìliiều clưòng Iniyền Ihôiìg hị cắl. Nói cách klìác, mục

đích han đầu của nó ià cung cấp mội số đường dãn luân phiên đe gửi đi các
ihồng lin quân sự thiết yếu. Dự lính, các ihông lin nhạy cám được gửi đi Iheo
một dạng đã được mã hoá, do đỏ các thông báo chạy trên mạng dược giữ hí
mậl và chỏng lấy trộm. Tuy nhiên, độ an loàn của các thòng háo chạy lièn
mạng dược cung cấp thông qua pliần mồm, các phán 1110111 này cliuyen dối
các thông báo sang dạng chuỗi ký lự khỏ hiểu và người la gọi chúng là các
văn bán mã.
< HƯON(; I: CÁC DE DOẠ Đối VỚI AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
10
Ngày nay, lình trạng không an loàn của Internet vãn tồn tại. Các thòng
háo liên Internet dược gửi di tlico mộl dường dẫn ngẫu nhiên, lừ một núi
nguồn lới mộl nút đích. Các Ihỏng báo đi qua một số máy lính Irung gian liên
mạng lnrớc khi lới đích cuối cùng và đường dẫn mà mỗi lần thông báo được
gửi di có thổ hiến đổi khác nhau. Không có gì dam hảo rằng lất cá các máy
tính mà llìông háo di qua trên Inlernel đều lin cậy, an loàn và không thù
địch. Bạn biết ràng, một ihông báo dưực gửi di lừ Manchester, England lới
Cai ro, Egypl cho một Ihương gia có thể đi qua máy tính của một đối tượng
cạnh tranh, chẳng hạn ờ Beirul, Lebanon. Bơi vì bạ-n khòng lliò kiểm soái
được đường dẫn và không biết được các gói của thông báo dang ở đau, những
đối tượng trung gian có thổ đọc các thông háo của hạn, sửa đổi . hoặc tlìàm
chí cỏ ihổ loại bỏ hoàn loàn các thông báo của hạn ra khỏi Inlernel. Do vậy,
các Ihông báo được gửi di trên mạng là chú thổ của các xâm phạm secrecy,
inlegrity và ncccssity. Chúng la sẽ xcm xél chi tiết các mối đe doạ đối với an
loàn kênh í rên Inlcrnel dựa vào sự phân loại này.
3.2.1 Các môi đe doạ tính bí mật
Tính hí mâl là một Irong các mối đc doạ hàng đầu và rất phổ biến. Kế liếp
theo tính bí mật là lính liêng lư. Tính bí mật và tính riêng lư là hai vấn dồ
khác nhau. Tính hí mật là sự ngăn chặn khám phá trái phép thông lin. Tính
I iêiig lư là việc h;u) vệ các quyền cá Iiliàn trong việc chống khám phá. Tính hí
mậl là vân đề m an g.lín h kỹ thuật đòi hỏi sự kếl hợp cua các cơ ch ế vật lý và

logic, trong khi dỏ luật pháp bắl buộc báo vệ lính riêng lư. Một ví dụ điển
hình về sự khác nhau giữa lính hí mậl và lính riông lư, đỏ chính là thư tín
điện lử. Các thông háo Ihư tín điện lử của mộl cổng ly có thổ dược hảo vệ
chống lại các xâm phạm tính hí mật, hằng cách sử dụng một kỹ Ihuât được
goi là mã hoá. Trong mã hoá, lliòng háo han đầu dưực mã thành một dạng
khó hiểu và chí có người nhận hợp lệ mới có thổ giải mã Irở về dạng llìỏng
háo han đẩu. Các hiện pháp đối phó hí mậl hảo vệ các lliỏng báo gửi đi. Các
vấn đề riêng tư Irong thư tín diện lử thường xoay quanh v iệc - có nên cho
những người giám sát của cồng ty đọc llìông báo của những người làm công
một cách tu ỳ tiện hay không. Các tranh cãi xoay quanh - ai là người chủ sờ
hữu các thông háo thư tín điện tử : công ty hay là người làm công (người đã
gửi các thông háo thư lín diện lử). Trọniì làm của mục này là tính bí mại -
( 'III ÍƠN(Ỉ I: CÁC ĐE DOẠ Dốl VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
ngăn chặn không cho các đối lượng xấu đọc thông lin mà họ không được
phép.
Clnìiig ta đã dề cập tiên việc I11Ò1 tỉối lượng nguy hiểm c ó lliể lấy cắp các
lliùng lin nhạy cảm và mang tính cá nhân, bao gồm số thẻ tín dụng, tên. địa
chí và các sở thích cá nhân. Điều này cỏ thổ xảy ra bất cứ khi nào - khi cỏ
mội người nào đổ đưa các ihông tin thỏ tín dụng lên Inlernel, một kẻ cỏ chủ
tâm xấu cỏ ihổ ghi lại các gói Ihỏng tin (xâm phạm tính hí mật) không mấy
khó khăn. Vấn đổ này cũng xảy ra tương lự trong các cuộc truyền Ihư tín tliỌn
lử. Phần mềm đặc biệt, được gọi là các chương trình sniffer, chúng đưa ra
các cách nhằm móc nối vào Internet và ghi lại các thông tin đi qua một máy
tính dặc biệl (roulcr) trên (.1 ường di lừ nguồn lới đích. Một chương trình
snilĩer gần giong với việc móc nối vào mội dường điện Ihoại và ghi lại cuộc
hội thoại. Các chương trình sniíicr cỏ lliè dọc các llìồng háo thư lín điện lử
cũnu như các thòng lin thương mại điện ỉử. Tình trạng lấy cắp số the tín dụng
là một vấn đề đã quá rõ ràng, nhưng các thòng lin sản phẩm độc quyền cúa
hãng, hoặc các trang tính dữ liệu phái hành được gửi đi cho các chi nhánh
cíia hãng có thể bị chặn xem môl cách dễ dàng. Thông ihường, các thông tin

hí mậl của hãng còn có giá trị hơn nhiều so với một số the tín dụng (các thẻ
lín elụng thường có giới hạn về số lượng tiền), trong khi đỏ các ihỏng lin bị
lây cắp của hãng cỏ thổ trị giá lới hàng triệu đổla.
Để Iránh được việc xâm phạm lính hí mậl là rất khó khăn. Sau đây là một
ví dụ vồ việc hạn có lliỏ làm lộ các lliỏng lin bí mật, qua dó một kê nghe liộm
hoặc mội Wcb sitc server khác có thè lấy dưực các thông tin này. Giả sử hạn
đăng nliệp vào một Web sile, chúng ta tạm gọi nó là www.anybiz.cotn và
Wcb sile này cỏ nhiều hộp hội thoại như lên, địa chỉ và địa chỉ thư tín điện
lử của hạn. Khi hạn điền vào các hộp hội thoại và nhấn vào nút chấp nhận,
các thông lin của bạn sẽ dược gửi đến Web server để xứ lý. Một cách thông
dụng đổ Iruyổn dữ liệu của bạn tới một Wcb server là: lập hợp các đáp ứng
cùa hộp hội thoại, đổng lh('fi đăl clì Ún ụ vào cuối URL của scrvcr đích (địa
chỉ). Sau đó, dữ liệu này được gửi đi cùng với yêu cổu HTTP chuyổn dữ liệu
lới server. Cho đốn lúc này không có xâm phạm nào xảy ra. Giả sử rằng, hạn
thay dổi ý kiến và quyết định không chờ dáp ứng từ anyb iz.com server (hạn
đã gửi Ihông tin đốn scrvcr này) và chuyến sang VVcb site khác, chẳng hạn là
.somecoiìipcmx .com. Somecompany.com server có lliể chọn và lâp hợp
CI!ƯƠN<; I: CÁC DE DOẠ Dối VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
12
các Web demographic, ghi lại URL mà hạn vừa đốn. Điều này giúp cho
người quản lý siíc xác định được luồng thông tin thương mại điôn lử đã tới
si le. Bàng cách ghi lại anybiz.com URL, somccompany.com đã vi phạm lính
hí mật vì đã ghi lại các thông lin hí mậl mà hạn vừa mới nhập vào. Điều này
không thường xuyỏn xảy ra, nhưng clìiing la không được chủ quan, nó vAn
» t '
,1
Á' » * >
CO lliO xay ra.
Bạn đã lự làm lộ Ihông tin khi sử dụng Wcb. Các Ihông tin này cỏ cả địa
chỉ ỈP (địa chí Internet) và brovvser mà hạn đang sử dụng. Đây là mội ví dụ

vổ viỌe xAm phạm lính hí mâl. íl nhất có một Web sile có ihể đưa ra dịch vụ
"brovvser A(1 danh", clịcli vụ này chc dấu các lliòng (in cá nhân, không cho các
site mà hạn đốn ctược hiêì. VVcb site có lên là Anonymiier. nó đóng vai trò
như mộl hức tường lửa và các lưới chắn che dấu thông Ún cá nhân. Nó tránh
làm lộ Ihông tin hằng cách đặt địa chỉ Anonymi/er vào phần trước của các
địa chỉ URL hấl kỳ, nơi mà hạn đốn. Lưới chắn này chí cho phép các site
khác biết lliông lin Anonymi/.cr Wch silc, chứ khổng cho biốl ihông tin gì vé
hạn. Ví dụ, nếu hạn đốn Ama/,on.com, Anonymi/,er sẽ đưa ra URL như sau :
http:llwww.anonymizer.com:8080lhttp:ll www.amazon.com
3.2.2 Các môi đe doạ tính toàn vẹn
Mối de doạ tính loàn vẹn lổn lại khi mộl thành viên trái phép có thổ sửa
đổi các Ihông tin trong một thông háo. Các giao địch ngân hàng không được
hao vệ, ví dụ như lổng số tiền gửi được chuyển đi trên Internet, là chủ thể của
xâm phạm lính toàn vẹn. Tấl nhiên, xâm phạm lính toàn vẹn hao hàm cả xAm
phạm tính hí mậl, hởi vì một kẻ xâm phạm (đối lượng sửa đổi Ihổng tin) có
thể dọc và làm sáng lỏ các ihỏng tin. Khỏng giống với tính bí mậl (người
XCIĨ1 dơn giản chí m uốn xem llìông tin), các de doạ lính loàn vẹn có thổ uây
ra sự thay đổi Irong các hoạt động của môl cá nhAn hoặc mội công ly, hởi vì
cuộc Iruyền thông đã bị sứa đổi.
Cyber vandalism là một ví dụ về việc xâm phạm lính toàn vẹn. Cyber
vanditlism xoá (đổ khỏi đoc đơ(ic) môi trang Wch đang lổn lại. Cyber
vandalism xay ra hất cứ khi nào, khi các cá nhân íhay đổi định kỳ nội dung
trang Wcb của họ.
(iHKINC I: CÁC DE DƠẠ Dốl VỚI AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
13
Masquerading hoặc spoojĩng - đây là một irong các cách phá hoại Wcb
site. Bằng cách sử dụng mộl kẽ hớ trong DNS, thủ phạm có thể thay Ihế vào
đó các địa chí Web sile giá của chúng. Ví dụ, một tin lặc có thổ lạo ra lĩiộl
YVeb silc - gia mạo \\’w\\'M’icl\>elsiiileriìaliotiaì.('()m, hằng cách lợi dụng một
kẽ hở trong DNS đổ Ihay thế địa chí IP giá của tin tặc vào địa chỉ 1P tlụrc cúa

VVidgels International. Do vậy, mọi truy cập đôn Widgels Intcrnalionai đổu hị
đổi hướng sang Weh siíe giả. Tấn công loàn vẹn chính là việc sửa đổi mộl
yêu cầu và gửi nó lới server thương mại của mộl công ly thực. Server thương
mại không biết được lấn công này, đơn giản chỉ kiổm tra lại số thẻ tín dụng
cùa khách hàng và liếp tục thực hiỌn yêu cáu.
Các mối de tloạ lính loàn vẹ'n có chó' sửa đổi các llìông tin C|tian trong
trong các lĩnh vực tài chính, y học hoặc quân sự. Viộc sửa đổi này có ihổ gAy
ra các hâu quả nghiêm trọng cho mọi người và kinh doanh thương mại.
3.2.3 Các đe doạ tính bắt buộc
Mục đích của các đe doạ lính hát buộc (được biết đến như các đe doạ trì
hoàn lioăc chối bỏ) là phá vỡ quá liìnli xử lý lliông lluiừng của máy lính, hoặc
chối bỏ loàn hộ quá trình xử lý. Một máy lính khi vấp phải đe doạ này, quá
trình xử lý của nó thường bị làm chậm lại với mội tốc độ khỏ chấp nhân. Ví
dụ. nếu lốc itộ xử lý giao dịch eúa môi máy ríil liền tự động bị chậm lại lừ
lgiây, 2 giây lới 30 giây, người sử dụng sẽ không sử dụng các máy này nữa.
Tương lự. việc trì hoãn các dịch vụ Inlernel sẽ khiến cho các khách hàng
cluiyổn sang các Web silc hoặc silc thương mại của các đối Ihú cạnh tranh
khác. Nói cách khác, việc làm chậm quá trình xử lý có thể làm cho mội dịch
vụ Irơ nên kém hấp dãn và không còn hữu ích. Rõ làng là một tờ báo mang
lính lliời sự sẽ Irớ nên vô nghĩa hay chẳng có giá Irị với m ọi người nếu nỏ đưa
ra các lin tức đã xảy ra từ 3 ngày trước dó.
Các tấn còng chối bỏ có Ihể xoá bỏ toàn hộ hoặc loại bỏ một phần các
ihòng tin trong m ột lile hoặc IĨ1ỘI cuộ c Iruycn. Như chúng la (Jã biết, Q uickcn
là môt chương Ilình lính loán, nó cỏ thể được cài dặt vào lất cả các máy lính
nhằm làm trệch hướng tiền gửi đến tài khoản của một nhà băng khác. Tấn
công chối bỏ phủ nhân số liền gửi của những người chủ hợp pháp đối với số
liền đó. Tấn cô nu Roberl Morris lnkTiiel Worm lỉì một ví dụ điển liìnli vồ tấn
cr* • •
công clìối bỏ.
riIlíON(ỉ I: CÁC ĐE DOẠĐối VỚI AN TOÀN THƯƠNG MẠI ĐIỆN TỬ

14
3.3 Các mối đe doạ đối với server
Servcr là liên kốl thú' 3 trong bõ ha Clicnl-lnlcincl-Scrvci, hao gồm đường
dẫn thương mại điện lử giữa một người sử dụng và một server thương mại.
Sci vci' có các điểm yếu dễ hị tấn còng và một đối lượng nào đó cỏ tlìò lợi
dụng những điổm yếu này đổ phá huỷ hoặc thu được các ihông lin mộl cách
trái phép. Mộl clicm truy nhập là VVcb scrvcr và các phẩn mềm của nó. Các
điếm truy nhập khác là các chương irình phụ Irự hất kỳ, các chưưng trình
này cỏ chứa dữ liệu, ví dụ như mội cơ sở dữ liệu và server của nó. Các điểm
Iruy nhập nguy hiểm có ihổ là các chương trình CGI hoặc là các chương trình
liện ích được cài đặl trong scrvcr. Không một hệ thống nào được coi là an
loàn luyệl đối, chính vì vậy, người quan trị của server Ihương mại cẩn dam
háo rồng: các chính sách an loàn được đưa ra và xem xét trong tất cả các
pluln của một hệ ihống thương mại điện tử.
3.3.1 Các đe cloạ đối vói Web server
Phần mềm Web server được Ihiốt kê' đé chuyển các trang YVeb bằng cách
đáp ứng các yêu cẩu HTTP. Với các phán mềm Web server íl găp rủi ro. nó
được thiếl kế vứi dịch vụ Web và đảm báo mục đích lliiết kế chính. Phức lạp
hơn, các phần mềm (có thể có các lỗi chương trình hoặc các lỗ hổng về an
loàn) là các điểm yếu Ihông qua đó ke xấu cỏ lliổ can thiệp vào.
Các Web server chạy Irên hầu hếl các máy, ví dụ như các máy tính chạy
trên nền UNIX, được thiết lạp chạy ở các mức đặc quyền khác nhau. Mức
đặc quyền cao nhất có độ mồm déo cao nhấl, cho phép các chương trình,
trong đó có các Web scrvcr, lliực hiện tất cá các chỉ lệnh của máy và không
giới hạn truy nhập vào tấl cả các phíỉn của hệ thống, không ngoại trừ các
vùng nhạy cam và phai có dặc quyền. Do đỏ. các mức đặc quyền ihấp nhất
lạo ra một rào cản logic xung quanh một chương uình đang chạy, ngăn chặn
không cho nó chạy tất cả các lớp chí lệnh của máy và không cho phép nó
Irtiy nhâp vào lất cả các vùng của máy lính, chí íl là các vùng lưu giữ nhạy
cam. Quy tắc an toàn đặt ra là cung cấp mội chương trình và chưưng Irìnli

này cần đặc quyền lối thiểu để thực hiện công việc của mình. Người quản trị
hộ Ihống (người thiết lập các accounl và mật khẩu cho những người sử dụng)
Ciin một mức đặc quyền rất cao - dược gọi là "super User" trong môi trường
UNIX- để sứa đổi các vùng nhạy cám và có giá trị của hệ lliống. Việc lliiốl
( 111ÍƠN<; I: CÁC DE DOẠ Dối VỚI AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
15
lẠp mội Wch scrvcr chạy ở mức iliìc quyền cao có ihể xuất hiện mối cte iloii
về an loàn đối với Web servcr. Trong hầu hốt tliời gian, NVeb scrvcr cunụ cấp
các dịch vụ ihỏng thường và lliực hiện các nhiệm vụ với một mức đặc quyền
lâì thấp. Nếu một Wch server chạy ở mức đặc quyền cao, mộl kẻ xấu có thó
lợi dụng một Wcb SCI VCI đổ llìực hiện các chí lệnh Irong chê độ dặc quyen.
Mộl VVcb scrver cỏ thể dàn xốp lính hí mạt, nếu nó giữ các danh sách thư
1TÌỊIC tự động được lựa chọn lliiốl lệp m ặc định. XAtn phạm tính hí mật xáy ra
khi mội Wcb brovvser có thổ phái liiỌn ra nội dung các lên danh mục của
mộl scrvcr. Điều này xay ra khá thường xuyên và nguyên nhAn là do khi hạn
nhập vào mộl URL, chẳng hạn như :
và mong muốn được xem Irang ngổm định trung thư mục FAQ. Trang Web
ngổm định (scrvcr có thổ hiổn ihị nó) được đặt tên là index.html. Nếu l'ile
này không có trong Ihư mục, VVch scrvcr sẽ liión lliị lất ca các tòn danh mục
có Imng thư mục. Khi đó, hạn cỏ thó’ click ngẫu nhiên một tên tlanli mục và
xem XÓI các danh mục mà không bị giới hạn.
Những người quản trị của các site khác, ví dụ như người quản trị của
Micmsoll, lấl thân Irọng trong việc hiển thị tôn danh mục. ViỌc nhập tên
User vào IĨ1Ộ1 phổn đặc biẹt trong khổng gian W cb, về bản chất không phai là
sự xâm phạm tính hí mât hoặc tính l iêng tư. Tuy nhiên, tên user và mật khẩu
hí mệl có lliể bị lộ khi bạn Iruy nhẠp vào nhiều trang Imng vùng nội dung
dược hcio vệ và quan Irụng của YVeb scrvcr. Điều này có thể xảy ra, bới vì
m ộl số scrvcr yêu cầu hạn Ihiốl lập lại lên User và mật khẩu ch o từng Irang
Irong vùng nội dung quan trọng mà hạn truy cập vào, bởi vì Web khòng lưu
nhớ - nó không thổ nhớ những gì dã xảy ra Irong giao dịch cuối. Cách thích

hợp nhất đổ nhớ tên uscr và mật khẩu là lưu giữ các lliông tin hí mậl của
người sử dụng trong mộl cookie cỏ uên máy của người này. Theo cách này,
rnộl Web scrvcr có thể yêu cầu xác nhận dữ liệu, bằng cách yêu cầu máy lính
gửi cho một eookie. Vấn đề rắc rối xay ra là các ihông tin cỏ trong mộl
cookie cỏ ihổ đưực truyền di không an toàn và một kẻ nghe trộm có thể sao
chép. Với lình Irạng này, VVeh server nen yêu cầu Iruyền cookic an loàn.
Mộl SSI là mộl chương trình nhỏ, clnrơng lr\nh này có thổ được nhúng
vào mộl irang Wcb, nó c<> lliể chạy liên scrvcr (dỏi khi người ta còn gọi I1Ó là
servlet). Bất cứ khi nào chương Irìnli chạy liên mội servcr hay đến lừ ITÌỘI
í IIIKINC; 1: CÁC ĐE l)OẠ Đốl VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
16
nguồn vô danh và không tin cậy - ví dụ từ trang VVcb của mộl người sử dụng
- có thổ sẽ xay ra khá năng: SS! yêu cầu thực hiên một hoạt động hất hợp
pháp nào đó. Mã chương trình SSỈ có lliê’ là một chỉ thị của hệ điều hành, chỉ
thị này yêu cáu hiển thị íile mậl kháu hoặc gửi ngược trở lại một vị trí đặc
hiệt. W3C Tlireal Doeumcnt cung cấp các thông (in hố xung và liíí lời các
câu hỏi về an toàn server.
Chương trình FTP cổ thể phái hiện các mối đe doạ đối với tính toàn vẹn
của Wcb server. Việc lộ thông lin có ihổ xảy ra khi không có các cơ chê báo
vệ dối với các danh mục, do đó người sử dụng ỈTP có thổ tluyệl qua.
Ví dụ, gia ihiêì có một máy elienl Ihương mại hoàn loàn và máy này có
accounl cúa máỵ lính thửơng mại khác, nỏ cỏ thổ tải dữ liệu lên máy tính cùa
dôi tác một cách định kỳ. Bằng cách sử dụng chương trình FTP, người quản
trị eúa hệ llìống có thể đăng nhập vào m áy lính của đối lác thương m ại, tái dữ
liệu lèn, sau dó liến hành mờ và hiến thị nội dung của các danh mục khác có
Irong máy lính Web server. Việc làm này không có gì khó khăn nếu thiếu các
háo vệ. Với một chương trình Web server, bạn có thể nhấn đúp chuột vào
một danh mục của thư mục chính đổ lliay đổi thứ bậc của tlanh mục này,
nhấn đúp chuộl vào danh mục khác, ví dụ như danh mục đặc quyền của công
ly khác, sau dó lái về các ihông tin mà bạn nhìn lliấy. Điều này có ihể llìực

hiện ITÌỘI cách đơn gi An, bơi vì đối lác thương mại đã quên giới hạn khá năng
xem duyệl của một đối lác khác dôi với mộl (.lanh mục dơn lô.
Một trong các li le nhạy cam nhâì í rên VVeb scrver (nếu nỏ tồn lại) chứa
mật khẩu và lên người dùng của VVcb scrvcr. Nếu ĩilc này bị ihoá hiệp, bấl kỳ
ai cũng cỏ thò lliâm nhập vào các vùng đặc quyền, hàng cách giá mạo mội
nuười nào đó. Do có thể giá danh đổ thu được các mâl khẩu và lên người
dùng nôn các thòng tin liên quan đốn người sử tlụng không còn hí lĩiậl nữa.
I lilu hốt các YVcb scrver lưu giữ hí mậl các thòng [in xác thực nuuừi dìiim.
Người quán trị Wch scrvcr cỏ nliiệm vụ dam bao rằng - Wcb scrvcr được chỉ
dẫn áp dụng các cơ chế bảo vệ đối với dữ liệu.
Những mậl khẩu (người sử dụng chọn) có thể là một mòi dc <Joạ. Đỏi khi,
người sử dụng chọn các mậl khẩu dỗ đoán, hơi vì chúng có thổ là lên lliời con
gái cúa mẹ, lên cúa mộl Irong sỏ các COI1, sò diện llioại, hoặc sò hiệu nhận
dạng. Người la gọi việc đoán nhận mậl khẩu lliòng qua một chương Irình lặp
CIW'ON(; I: CÁC DE nOẠ Đối VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
17
sử dụng lừ diổn điện lử !à tấn công lừ điổn. Một khi đã biết được mật khẩu
(júa người dùng, bất kỳ ai cũng cỏ thổ truy nhập vào một server mà khônu hị
phái hiện trong một khoảng thời gian dài.
3.3.2 Các đe doạ đối với cơ sở dữ liệu
Các hệ thống thương mại điện lử lưu giữ dữ liệu của người dùng và lấy lại
các thông tin vồ sản phẩm từ các cơ sơ dữ liêu được kết nối với Web server.
Ngoài các ihông tin về sản phẩm, các cơ sở dữ liệu được kết nôi với Wcb
server có thể chứa các lliông tin có giá trị và mang tính riêng tư, mội cồng ly
có thổ phải chịu các thiôl hại nglìiôm trong nếu các thông tin này bị lộ hoặc
bị sửa đổi. Hầu hết các hê thống cơ sở (Jữ liệu có quy mô lớn và hiôn đại sử
dụng các dãc 'lính an loàn cơ sở dữ liCu - dựa vào mâl khẩu và ICn nmrời
dùng. Sau khi đưực xác thực, người sử dụng có thể xem các phần đã chọn
trong cơ sơ dữ liệu. Tính bí mệt là điổu bắl buộc trong các cơ sở dữ liỌu.
thông qua việc sử dụng các đặc quyền được lưu giữ Irong cơ sớ dữ liệu. Tuy

nhiên, một số cơ sở dữ liệu lưu giữ mâl khẩu/tên người dùng một cách không
an loàn, hoặc quên bắl buộc an toàn hoàn loàn và dựa vào Web server đò’ hất
buộc an loàn. Nếu một người bất kỳ có ihổ llui dược các thông tin xác ihựe
người dùng, thì người này có thổ giá danh thành mội người sử dụng của cơ sở
dữ liệu hợp pháp, làm lộ hoặc lải về các ihông tin mang tính cá nhân và quý
giá. Các chương Irình con ngựa thành Tơroa nằm ẩn trong hệ thống cơ sở dữ
liệu cũng cú ihc làm lộ các tliỏng ÚI) bằng cách giáng cấp các thỏng lin này
(có nghía là chuyển các thông tin nhạy cảm sang m ột vùng íl được bảo vệ của
cơ sỏ dữ liệu, do dó bất cứ ai cũng có thể xem xét các thông tin này). Khi các
thòng tin hị giáng cấp, lất cả những người sử dụng, không ngoại Irừ những ké
xâm nhập trái phép cũng có thể Iruy nhập.
Chúng ta đã có mộl số lượng lớn các trang và Wcb silc nói vồ an loàn cơ
sở <Jữ liệu. Ví dụ, các liên kốl trong Online Companion trình bày các mối
quan lâm về an toàn cơ sở dữ liệu. Liên kết SQL Server dalabase threats trong
Online Companion trình hày các mối de tloạ đối với SQL Servcr, nhưng các
môi de doạ này cũng áp dụng cho các hệ tlìòng cư sỏ dữ liệu nói chung. An
toàn cơ sở dữ liệu đòi hỏi người quản trị của m ột hệ thống phải hốt sức cẩn
thận. ĐẠI roc GUỐC '31A HÀ NÓi
TRUNGTÂM THÔHGTIN.THƯ VIÊH
No
; QUCC GIA HA N
yTHÔNGTlN.THƯN
riHI()N(; 1: CÁC DE DƠẠ Đối VỚI AN TOÀN THƯƠNG MẠI DIỆN TỬ
IX
3.3.3 Các de doạ dối vói giao diện gateìvay thông thường
Như chúng la đã biết, mộl CCìl liến hành chuyển các thông tin lừ mộl
Web server sang chương trình khác, chẳng hạn như một chương trình cơ sở
dữ liệu. CG1 và các chương trình mà nó chuyển dữ liệu đến - cung cấp aclive
conlent cho các trang Wcb. Ví dụ. một trang Web có lliể chứa mội hộp hội
Ihoại đổ hạn điền tên đội thổ Ihao chuyên nghiệp nổi liếng của mình. Chỉ khi

hạn chấp nhân sự lựa chọn của mình. Các chương Irình CGỈ xử lý thông tin
và lìm kiếm các tỷ số cuối cùng của đội này, đưa các tỷ số lên một Irang Web
và sau đó gửi trang Web (vừa được lạo ra) ngược trở lại cho Client broxvscr
cỉia hạn. Do CCil là các chương trình, khi chúng bị lạm dụng sẽ xãy ra một
đc doạ an loàn. Gần giống với các Web server, CGI script có thể được thiết
lẠp chạy ở các mức đặc quyền cao, không bị giới hạn. Mội khi các CGI gây
hại có thò truy nhập tự do vào các nguồn lài nguyên của hộ ihống, chúnụ cỏ
khá năng làm cho hệ thòng khôn g hoạt động, gọi các chương u ìn h họ ihống
dựa vào đặc quyền <Jê xóa các íile, hoặc xem các Ihông lin bí mật của khách
hàng, Irong đó có tên người dùng và mật khâu. Khi lập trình viên phát hiện
ra sự không thích hựp hoặc lỗi trong các chương trình CGI, họ viết lại chương
liình và thay Ihố chúng. Các CGỈ đã quá cũ và lỗi thời nhưng không bị xoá
hỏ. sẽ gây ra mộl số kẽ hở về an loàn Irong hệ llìống. Đồng ihời, do các
chương trình CG1 và CGI scripl có thổ CU' trú ở hấl cứ nơi nào trên Web
scrvcr (có nghĩa là, liên Ihư mục hoặc danh mục hâì kỳ), cho nôn khó có ilic
Iheo dõi dấu VỐI và quản lý chúng. Tuy nhiên, bất cứ người nào khi xác định
được dấu VỐI của chúng, có the Ihay thô các CG1 script, kiềm tra, lìm hiểu các
điểm yếu của chúng và khai thác các điểm yếu này đổ Iruy nhập vào một
Web server và các nguồn tài nguyền cùa Web scrvcr này. Không giống với
.lavaScript, CG1 script không chạy trong một vòng bảo vệ an loàn, hoặc
sandhox.
3.3.4 Các đe doạ đối với chương trình khác
Tấn công nghiêm trọng khác (đối với Web server) cỏ lliể xuất phát lừ các
chương trình <Jo server thực hiện. Các chương trình Java hoặc C++ dược
chuyển tới các YVeb scrvcr lliông qua mộl clicnl, hoặc cư trú ihường xuyên
Irên mội server, sứ dụng mộl hộ lìliớ đệm. Bộ nhớ đệm là mộl vùnu nhớ lưu
giữ các dữ liệu được đọc lừ một lile hoặc cơ sở dữ liệu. Bộ nhớ đệm được sử
(:m l(JN(ỉ I: CÁC ĐE DOẠ Đối VỚI AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
19
dụng khi hoại động đầu vào và đẩu ra được Ihực hiện, do một máy tính có ihể

xử lý các thông tin có trong ri le nhanh hơn các thông tin được đọc từ các
Ihiêì bị đầu vào hoặc ghi vào các lliiốl hi đầu ra. Bộ nhớ đỌm dỏng vai Irò Iilur
là mội "vùng lạm trú" cho dữ liệu đến và đi. Ví dụ, các ihông tin Irong co sớ
dữ liệu được xử lý và lập hựp lại Irong một bộ nhớ đệm, do vậy, loàn bộ lập
hợp hoặc phần lỏn lạp hựp được lưu giữ Irơng hộ nhớ của máy tính. Sau đó,
hộ xử lý có thổ sử dụng dữ liệu này khi Ihao lác và phân lích. Vấn đề của hộ
nhớ đệm chính là các chương Irìnli lấp đầy chúng có thổ bị hỏng và làm dầy
tràn hộ nhớ đệm, Iràn dữ liệu thừa ra ngoài vùng nhớ đệm. Thòng thường,
diều này xáy ra do chương trình có lỗi hoặc bị hỏng, gây Iràn hộ nhớ. Đôi
khi, lỏi xay ra <Jo chủ lâm. Trong lừng trường hợp, cần giám bớl các hâu quả
nuhiêm trọng.
Một lập trình viên có thể rút ra kinh nghiệm khi vấp phải các hậu quá do
việc tràn bộ nhớ hoặc chạy một đoạn mã của chương trình cỏ các chí lệnh ghi
đè dữ liệu lên vùng hộ nhớ khác (không phải là vùng nhớ được quy dinh
trước). Kết quá là chương trình bị Ireo và ngừng xử lý, đôi khi treo hoặc phá
huỷ loàn bộ máy lính (PC hoặc máy lính lớn). Các phá huỷ chủ lâm (do cố
lình mã chương trình sai) chính là các tấn công chối bỏ chủ tâm. Tấn còng
Inlcmel Worm là một chương trình như vậy. Nó gày la tình Irạng tràn hộ
nhớ. phá hỏng lất cả các nguồn tài nguyCn cho đến khi máy chú klìông hoại
dông được nữa.
Một kiến lấn công tràn hộ nhớ đệm là viốl chí lệnh vào các vị trí thiếl yêu
cúa hộ nhớ, nhờ vậy chương trình của ké xàm nhập trái phép có thố' ghi đè
IC*n các bộ nhớ đỌm, Web scrver liếp lục hoạt dộng, nạp địa chí của mã
chương trình lấn công chính vào Ihanh ghi trong. Kiểu tấn công này có Ihổ
uâv ra thiệt hại nghiêm trọng cho Web server, bới vì chương trình của ké tàn
công có thổ giành được kiểm soái ờ mức đặc quyền râì cao. Việc chiếm dụng
chương Irình dẫn đến các lì le bị lộ và phá huỷ.
1 lình trên minh hoa việc đọc dữ liêu lừ một lilc. Dữ liêu dược chuyến vào
môi hộ nhớ đệm và sau đó được chuyển vào một vùng của hộ lliống, vùng
này được gọi là vùng lưu. Vùng lưu là nơi chương liình lưu giữ các thông tin

lliiốl yếu, chẳng hạn như nội dung các thanh ghi của bộ xử lý trung tâm, các
kêì qua lính toán từng phần của một chương Irình lrước khi quyền kiổm soát
( ÌIƯƠNC !: CÁC ĐE DOẠ Đối VỚI AN TOÀN THƯƠNC5 MẠI DIỆN TỬ

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×