CHƯƠNG II

CÔNG NGHỆ THƯƠNG MẠI
ĐIỆN TỬ
VÀ VẤN ĐỀ AN TOÀN MẠNG


MỤC TIÊU
„

„
„
„

Các khái niệm cơ bản về công nghệ sử dụng trong
TMĐT
Các vấn đề về an toàn trên mạng
Các vấn đề về bảo mật
Một số vấn đề liên quan đến đánh cắp thông tin và
hacker.


CẤU TRÚC CỦA INTERNET
„

IP adress (Internet Protocol) - Địa chỉ giao thức
Internet:
• Mã số xác định máy tính riêng biệt trên Internet

„

Packet / Packet Switching - Khối thông tin / Xung
dòng khối thông tin:
• Một tập hợp thông tin gửi qua mạng
• Xung dòng khối thông tin là một quá trình mà bộ phận
truyền tải chia dữ kiện thành nhiều nhóm hay gói nhỏ
(chứa địa chỉ nguyên thủy, địa chỉ nơi đến và thông tin
về cách tập hợp chúng lại)

„

Router – Khủyu nối:
• Phần dùng để nối 2 hay nhiều mạng
• Một khuỷu nối thực hiện chức năng như một bộ phận
sắp xếp và diễn giải vì chúng nhìn vào các địa chỉ và đưa
các thông tin tới các địa chỉ cần thiết


MỘT SỐ VẤN ĐỀ KHÁC
„

TCP / IP (Transmission Control Protocol / Internet
Protocol) – Giao thức kiểm soát truyền tin giữa các
máy vi tính trên Internet
• TCP / IP là một nhóm các hướng dẫn chỉ ra cách mà các
khối thông tin (packet) cần được chuyển qua nhiều
mạng.
• Kiểm tra lỗi giúp cho các khối thông tin được truyền đến
các nơi mong muốn trong một trật tự hoàn chỉnh

„


Servers – Máy chủ:
• Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền
tải tập tin (file) và những dịch vụ mạng khác từ máy vi
tính khác (ví dụ: khách hàng)


MỘT SỐ VẤN ĐỀ KHÁC
„

Domaine name – tên vùng (hoặc tên miền):
• Tên chỉ ra địa chỉ của một Internet site

„

Domain suffix – Tiếp vị tên miền:

• Dùng để chỉ ra mạng nào mà một tên miền cụ thể lưu
trú. Thông thường:
.com: công ty (thương mại)
.edu: các định chế giáo dục
.org: các tổ chức phi lợi nhuận
.net: các nhà cung cấp giải pháp mạng
.gov: các định chế của nhà nước

• Chúng có thể làm rõ hơn bởi quốc gia mà tên miền lưu
trú:
.com.vn
.gov.vn


„

URL (Uniform Resource Alocator) – Bố trí tài nguyên
thống nhất
• Địa chỉ của tài nguyên hay site trên liên mạng toàn cầu
• Bao gồm (Protocol, Domains, File pathname)


VÍ DỤ URL
/>domains
protocol
(HyperText
Transfer Protocol)

folder

file extension

file pathname



MỘT SỐ VẤN ĐỀ KHÁC
„

Browser – Bộ trình duyệt: Chương trình phần mềm cho

phép bạn xem xét và trao đổi với các nguồn khác sẵn có
trên liên mạng toàn cầu (www)



MỘT SỐ VẤN ĐỀ KHÁC
„

Cookie:
• Một tập hồ sơ (file) nhỏ trên bộ trình duyệt web của
máy chủ cho phép lưu lại các hoạt động của khách hàng
trên một website

„

E-mail – Thư điện tử:
• Mẫu tin, thường là văn bản, gửi từ một người cho một
người khác thông qua mạng

„

FAQ (Frequently Asked Question) – Câu hỏi thường
gặ p:
• Những tài liệu trên mạng nêu và trả lời cụ thể hầu hết
những chất vấn thường gặp về một vấn đề cụ thể nào
đấy.

„

Hit – Số lần thăm viếng



MỘT SỐ VẤN ĐỀ KHÁC

„

Home page – Trang chủ
• Đó là trang mở đầu của một website và là một bản mục
lục chứa thông tin về những gì có trong websites

„

Firewall:
• Một hình thức bảo mật được thiết lập bằng cách tập hợp
các phần cứng và phần mềm nối kết giữa mạng đối nội
và Internet của công ty.
• Một bức tường lửa chỉ cho phép một số mẫu tin trên
Internet được chuyển vào và ra mạng đối nội.
• Nó bảo vệ mạng đối nội khỏi những kẻ thám thính và
rình mò tìm cách sử dụng Internet để đột nhập vào các
mạng này


PHẦN CỨNG (HARDWARE)
„

Servers – Máy chủ:
• Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền
tải tập tin (file) và những dịch vụ mạng khác từ máy vi
tính khác (ví dụ: khách hàng)
• Các loại servers: web servers, e-mail servers, database
servers, file servers
• Một server có thể cung cấp một số servers khác


„

Communications media:
• Communications medium: Là phần cứng
tính với những phương tiện điện tử khác
• Bandwith: Xác định bao nhiêu đơn vị
truyền tải thông qua phương tiện
(communications medium) trong một
định.
„
„
„

bits per second (bps)
kilobits per second (Kbps)
megabits per second (Mbps)

để nối một máy
dữ liệu có thể
truyền thông
thời lượng xác


PHẦN CỨNG (HARDWARE)
„

Storage Area Networks (SANs):
• Doanh nghiệp hình thành khối lượng lớn những dữ liệu
hổ trợ công cụ phân tích bán hàng, hệ thống hoạch định
nguồn lực của doanh nghiệp, websites và hệ thống

thương mại điện tử
• Storage Area Network (SANs)
„

„

Cung cấp một dung lượng lớn có thể liên kết với việc lưu trữ
dữ liệu và truyền dữ liệu lên hệ thống (network)
Có cả những chức năng backup hoặc khôi phục (recovery)
dữ liệu.

• Doanh nghiệp cung cấp:
„
„
„

www.compaq.com
www.hp.com
www.storagenetworks.com


KẾT NỐI INTERNET
„

„

„

Hầu hết người sử dụng đều thuê bao tại một một nhà
cung cấp dịch vụ Internet (Internet Service Provider

(ISP)) để kết nối Internet.
Một số dịch vụ phải connect thông qua links điện
thoại (modem), một số thông qua cable
Một số cung cấp miễn phí Internet:
• NetZero, IsFree.com, ACI, Address.com

„

Web TV:
• Khá phổ biến ở các nước phát triển
• Là hình thức kĩ thuật với giá thấp, thông qua người sử
dụng Internet (không cần PC)
„
„
„

wireless keyboard
hard drive
56-Kbps modem


KẾT NỐI INTERNET
„

DSL (Digital Subscriber Lines) - Đường thuê bao số
hóa:
• Yêu cầu một ‘high-bandwidth’ Internet truy cập thông
qua đường dây diện thoại hiện tại

„


ADSL (Asymmetric Digital Subscriber Lines) – Đường
thuê bao số hóa không đồng bộ:
• Truyền tải dữ liệu qua đường dây điện thoại thông
thường với vận tốc nhanh hơn bình thường.
• Dữ liệu có thể được tải xuống (kết xuất) với tốc độ lên
đến 1.544 triệu bit / giây (megabit per second – Mbps)
và tải lên (tập suất) với tốc độ 128 ngàn bit / giây
(kilobít per second – Kbps).


PHẦN MỀM (SOFTWARE)
„

ASP (Application service provider)
• Cung cấp cho khách hàng những phần mềm ứng dụng
(software) kinh doanh thông qua Internet

„

Database:
• Một số thu thập tích hợp dữ liệu
• DBMS (Database management system)
„

„

Cung cấp những cơ chế lưu trữ và tổ chức hệ thống dữ liệu
đảm bảo cho


Intranet – Mạng nội bộ:
• Là mạng được thiết kế sử dụng trong doanh nghiệp, tổ
chức, nó tách biệt với công cộng và chỉ những người có
quyền, trong doanh nghiệp mới sử dụng được

„

Extranent – Mạng ngoại bộ:
• Mạng cho phép công ty chia xẻ thông tin với đối tác kinh
doanh và khách hàng
• Chuyển thông tin qua mạng và yêu cầu người sử dụng
dùng mật khẩu để truy cập dữ liệu máy chủ của công ty.


AN TOÀN THÔNG TIN TRÊN MẠNG
„
„
„
„
„
„
„

Một số hiểm họa an toàn dữ liệu
Mã hóa và lợi ích của mã hóa
Quá trình bảo mật
Mã hóa đối xứng và không đối xứng
Xác nhận số và tầm quan trọng của xác nhận số
So sánh các phương pháp mã hóa
An toàn Internet



MỘT SỐ HIỂM HỌA AN TOÀN DỮ LIỆU
Hiểm họa
Dữ liệu bị chặn
lại, đọc trộm hoặc
sửa chữa bất hợp
pháp
Người dùng thay
đổi
đặc
điểm
nhận dạng của họ
để gian lận

Giải pháp

Chức năng

Công nghệ

Mã hóa

Mã hóa để ngăn
chặn làm thay đổi
bất hợp pháp

Mã
hóa
đối

xững và không
đối xứng

Xác nhận

hợp Bức tường
Dùng
bất
pháp trên một
lử a
mạng truy nhập (firewall)
một mạng khác

đặc Chữ kí
Xác
nhận
điểm nhận dạng
của cả người mua
và người bán
Lọc và ngăn chặn Bức tường lửa
các luồng thông Các mạng dùng
tin thâm nhập riêng ảo
mạng hoặc máy
chủ


YÊU CẦU TRONG TMĐT
„

Yêu cầu cơ bản để tổ chức TMĐT:

•
•
•
•
•

„

Đảm bảo độ tin cậy
Tính toàn vẹn
Tính xác thực
Quyề-n hợp pháp
Sự bảo hiểm và bí mật

Các vấn đề đặt ra:
• Đối với doanh nghiệp kinh doanh
Æ bảo mật
• Đối với chính phủ (luật pháp)


LỢI ÍCH CỦA MÃ HÓA
„

„

Có lợi cho việc bảo vệ và xác nhận
Cung cấp các công cụ để nhận dạng người gửi, nội
dung bức thư, ngăn chặn tình trạng phụ nhận quyền
sở hữu thư tín và bảo đảm bí mật
•

•
•
•

Nhận dạng
Xác nhận
Không phủ nhận
Bảo đảm bí mật


QUÁ TRÌNH MÃ HÓA
„

Mã hóa là một tập hợp các quy tắc quy ước sử dụng
giữa các thực thể để mã hóa dữ liệu
• Mã hóa thông tin là chuyển thông tin sang một dạng mới
khác dạng ban đầu Æ mã hóa
• Mã hóa được thức hiện dựa trên một tập các quy tắc mà
thực thể gửi và nhận quy ước sử dụng Æ tập hợp các quy
tắc đó là: mật mã

„

Hai thành phần chính của bảo mật: thuật toán mã
hóa và khóa
• Thuật toán mã hóa là một hàm toán học cho phép tích
hợp một văn bản đọc được hoặc các thông tin có thể
hiểu được (văn bản rõ), với một xâu chữ số (được gọi là
khóa) thành một văn bản mã hóa không hiểu được.
• Thuật toán mã hóa rất khó thiết kế

• Khóa mã hóa càng dài thì độ tin cậy càng cao


MẬT MÃ ĐỐI XỨNG
Khóa đối xứng

Thông điệp mã hóa
(Văn bản mã hóa)

Mã hóa
Thông điệp gốc

Khóa đối xứng

Thông điệp mã hóa
(Văn bản mã hóa)

Giải hóa

Thông điệp gốc


MẬT MÃ KHÔNG ĐỐI XỨNG (MÃ HÓA CÔNG KHAI)
Khóa công khai
của người nhận

Thông điệp mã hóa
(Văn bản mã hóa)

Mã hóa

Thông điệp gốc

Khóa riêng của
người nhận

Thông điệp mã hóa
(Văn bản mã hóa)

Giải hóa

Thông điệp gốc


MẬT MÃ KHÔNG ĐỐI XỨNG (MÃ HÓA CÔNG KHAI)
„

„

„

Khóa công khai của người nhận bảo đảm độ tin cậy và
khóa bí mật của người gửi xác minh thông tin nhận
dạng người gửi.
Việc đặt khóa công khai lên mạng khiến nó dễ dàng
và sẵn dùng hơn mà không gây nguy hại cho khóa bí
mật tương ứng
Để tiện lợi cho việc sử dụng, các nhà viết mật mã đã
thiết lập một các tạo nhanh biểu diễn, ngắn gọn được
gọi là một tóm tắt thông điệp, nó có thể mã hóa và
sau đó được dùng như chữ kí điện tử



XÁC NHẬN CHỮ KÍ ĐIỆN TỬ



Hàm băm

Tóm tắt thông điệp

Thông điệp với chữ kí

AXB123andsKC

"

Khóa riêng của A

Tóm tắt thông điệp mã hóa
(chữ kí số)

³ Mã hóa

"


Þ

"


Internet

Gửi cho B

Khóa công khai của B

³

Tóm tắt thông điệp
Tóm tắt thông điệp được
tính toán của A

AXB123andsKC

AXB123andsKC

Tóm tắt thông điệp được tính toán có
giống với thông điệp A gửi không?
Có
Thông điệp không bị
giả mạo, nó xác thực

Không
Chữ kí hoặc thông điệp
bị giả mạo