Nghiên cứu một số giải pháp đảm bảo an toàn và bảo mật thông tin trong giao dịch điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (200.63 KB, 3 trang )
Nghiên cứu một số giải pháp đảm bảo An toàn
và bảo mật thông tin trong giao dịch điện tử
Nguyễn Thành Trung
Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 01 04
Người hướng dẫn: TS. Hồ Văn Hương
Năm bảo vệ: 2014
Keywords. Hệ thống thông tin; An toàn thông tin; Bảo mật thông tin; Giao dịch điện tử
Content
Với xu thế phát triển mạnh mẽ của nền kinh tế thị trường cùng với sự bùng nổ về công
nghệ Internet, mô hình thương mại điện tử đang ngày càng trở nên phổ biến và dần trở thành một
phần không thể thiếu của nền kinh tế hiện đại. Hiện tại các công việc giao dịch như rút tiền,
thanh toán, chuyển khoản… có thể thực hiện dễ dàng trên máy tính hoặc các thiết bị di dộng có
kết nối Internet.
Đi đôi với việc phổ dụng các giao dịch thông qua mạng Internet dẫn đến nguy cơ mất an
toàn thông tin. Do đó, đặt ra cho chúng ta vấn đề về đảm bảo An toàn thông tin trong lĩnh vực
thương mại điện tử. Tuy nhiên vấn đề đảm bảo An toàn thông tin trong thương mại điện tử vẫn
chưa được đặt đến đúng với tầm vóc của nó.
Chúng ta cần có các giải pháp đảm bảo an toàn thông tin sử dụng được xây dựng dựa trên
lý thuyết mật mã, an toàn bảo mật thông tin. Hiện nay, đã có rất nhiều các phương pháp được
triển khai trong thực tế, tuy nhiên nổi bật lên là phương pháp ứng dụng chữ ký số trong giao dịch
điện tử, cơ sở hạ tầng mã khóa công khai. Việc ứng dụng chữ ký số, sử dụng chữ ký mù trong
các hệ thống bỏ phiếu điện tử, tiền điện tử, đấu thầu điện tử… ngày càng trở nên phổ biến và
rộng rãi trên thế giới. Để hiểu biết, ứng dụng, đào tạo chuyển giao được công nghệ chữ ký số này
thì chúng ta cần tìm hiểu, nghiên cứu về chúng.
Ở phạm vi đề tài này chúng tôi đặt ra vấn đề nghiên cứu một số giải pháp an toàn thông tin
trong giao dịch điện tử. Đi sâu nghiên cứu, ứng dụng phương pháp chữ ký số, sử dụng chữ ký số
mù để đảm bảo an toàn dữ liệu trong bỏ phiếu điện tử, đấu thầu điện tử. Ngoài phần mở đầu và
kết luận, nội dung luận văn bao gồm:
Chương 1: Tổng quan về an toàn thông tin
Trong chương 1 sẽ trình bày các kiến thức chung về an toàn thông tin như: các yếu tố đảm
bảo an toàn thông tin, các nguy cơ mất an toàn thông tin, các mô hình tấn công mạng… Phần
cuối của chương sẽ giới thiệu về thực trạng An toàn thông tin trong giao dịch điện tử tại Việt
nam, đi sâu nghiên cứu thực trạng bảo đảm an ninh thông tin trong bài toán bầu cử điện tử.
Chương 2: Cơ sở lý thuyết mật mã và hạ tầng khoá công khai
Trong chương 2 sẽ trình bày các kiến thức cơ sở về lý thuyết liên quan như các hệ mật mã,
hạ tầng khoá công khai, chữ ký số, chữ ký số mù, giao thức SSL… Phần giữa và kết chương sẽ
đi sâu tìm hiểu, nghiên cứu ứng dụng chữ ký số mù nhằm đảm bảo an ninh trong giao dịch điện
tử, cụ thể là trong tiền điện tử và bầu cử điện tử. Kết chương là phần để xuất giải pháp tích hợp
chữ ký số mù và cơ sở hạ tầng khoá công khai để đảm bảo an toàn thông tin trong bầu cử điện tử.
Chương 3: Phân tích thiêt kế và xây dựng ứng dụng
Trong chương 3 sẽ trình bày chi tiết quy trình phân tích, thiết kế và xây dựng hệ thống Bỏ
phiếu điện tử trực tuyến sử dụng giải pháp đảm bảo an toàn thông tin trong chương 2.
Kết luận và hướng nghiên cứu tiếp theo
References
Tiếng Việt
1. Cục thương mại điện tử và Công nghệ thông tin, Báo cáo thương mại điện tử năm
2012.
2. Luật bầu cử đại biểu Quốc hội và Luật bầu cử đại biểu Hội đồng nhân dân Việt nam.
3. TS. Hồ Văn Hương, Ths Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy
nhập mạng theo mô hình truy nhập một lần, Tạp chí An toàn thông tin, số 1 (025)
2013.
4. TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, Ký số và xác thực trên nền tảng web,
Tạp chí An toàn thông tin, số 2 (026) năm 2013.
5. TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, KS. Nguyễn Quốc Uy Giải pháp bảo
mật và xác thực thư điện tử, Tạp chí An toàn thông tin số 04 (028), 2013.
6. Trịnh Nhật Tiến, Giáo trình An toàn dữ liệu.
7. Trịnh Nhật Tiến, Đinh Vinh Quang, Thanh toán bằng tiền điện tử.
8. Trịnh Nhật Tiến, Trương Thị Thu Hiền, Về một quy trình bỏ phiếu từ xa, Tạp chí
Khoa học ĐHQGHN, KHTN & CN, T.XXI, Số 2PT.2005.
9. Vnisa, Báo cáo hiện trạng ATTT tại Việt Nam 2010.
Tiếng Anh
10. Addison Wesley, Understanding PKI: Concepts, Standards, and Deployment
Considerations, Second Edition, 2002.
11. David Chumn, Blind signatures for untraceable payment, 1982.
12. Oreilly, Web Security, Privacy & Commerce 2
nd
13. Dr. Eric Cole, Dr. Ronald Krutz, and James W.Conley, Network Security Bible,
Wiley Publishing, Jan 2005.
14. Mona F.M. MursiGhazy M.R. Assassa Ahmed Abdelhafez Kareem M. Abo Samra,
On the Development of Electronic Voting: A Survey, International Journal of
Computer Applications (0975 – 8887) Volume 61– No.16, January 2013.
15. Thomas W. Lauer, The Risk of e-Voting, School of Business Administration,
Oakland University, Rochester, USA.
16. T. Dierks, E. Rescorla (August 2008). The Transport Layer Security (TLS) Protocol,
Version 1.2.
17. Holly Lynne McKinley, SANS Institude. SSL and TLS: A Beginners’ Guide.
Website
18. www.antoanthongtin.vn
19. www.en.wikipedia.org
20. www.vi.wikipedia.org
21. www.pki.openca.org
22. www.ckca.vn
