TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐỒNG NAI
DONG NAI UNIVERSITY OF TECHNOLOGY

Chương VI:

Thực Hiện Bảo Mật
trong
Thương Mại Điện
Tử
Company
ThS. Phạm Đình Sắc
Logo



Nội Dung
Ø

Ø

Bảo vệ bản quyền, quyền sở hữu trí tuệ
Kỹ thuật WaterMarking và 1 số công ty cung
cấp giải pháp

Ø

Thiết lập bảo vệ trong trình duyệt Web

Ø

Chứng thực số

Ø

Bảo mật khi truyền gửi thông tin

Ø

Các giải thuật mã hóa, các nghi thức truyền
thông mã hóa

Ø

Văn bản với chữ ký điện tử

Ø

Proxy, FireWall

2


Bảo vệ tài sản TMĐT
Ø

Cần phải ghi rõ (văn bản) việc phân tích cũng
như chính sách bảo mật
•

Các tài sản nào cần được bảo vệ


•

Cần thực hiện gì để bảo vệ tài sản

•

Phân tích các mối đe dọa

•

Các qui định về việc bảo vệ

3


Bảo vệ tài sản TMĐT
Ø

Ø

Cần quan tâm đến những nguy hại xâm phạm
đến tài sản khi kinh doanh TMĐT
•

Truy cập bất hợp pháp

•

Sửa chữa, cập nhật thông tin


•

Phá hoại thông tin

Liên quan đến thông tin bí mật của doanh
nghiệp
•

Không tiết lộ với bất kỳ ai bên ngoài
doanh nghiệp
4


Bảo vệ quyền sở hữu trí tuệ
Ø

Ø

Vấn đề: giao dịch mua bán trên mạng
Internet nhưng vẫn có khả năng xác nhận
quyền sở hữu khi cần thiết
Các khuyến nghị bảo vệ quyền sở hữu trong
không gian ảo (Cyberspace):
•

Ngăn chặn các host name bất hợp
pháp

•


Lọc gói tin - Packet filtering

•

Sử dụng các Proxy servers
5


Một số công ty cung cấp các phần
mềm bảo vệ bản quyền
Ø

ARIS Technologies
•

Hệ thống Digital audio watermarking
•

Ø

Nhúng mã vào các tập tin âm thanh
thể hiện bản quyền

Digimarc Corporation
•

“Watermarking” với tập tin nhiều dạng
thức

•


Các phần mềm điều khiển, các thiết bị
phát
6


Q&A
Ø

Giả sử công ty anh chị sẽ kinh doanh trên mạng
với sản phẩm là các video clip ca nhạc.
•

•

Thử đề xuất 1 vài cách nhằm bảo vệ
bản quyền?
Thử đề xuất 1 vài cách thanh Company
toán Logo
(phù
hợp với tình hình thực tế)
7


WaterMarking
Ø

Ø

Cho phép nhúng thông tin tác giả (gọi là

watermark) vào các tài liệu số hoá  chất
lượng của tài liệu không bị ảnh hưởng nhằm
xác nhận bản quyền.
Ngoài ra, kỹ thuật watermarking còn đòi hỏi
sự mạnh mẽ trong việc chống lại các thao
tác tấn công nhằm xóa bỏ thông tin được
nhúng.

8


WaterMarking
Ø

Ø

Hai hướng áp dụng chính của kỹ thuật
watermarking là
•

Xác nhận (chứng thực) thông tin

•

Đánh dấu bảo vệ bản quyền

Kỹ thuật này đã được ứng dụng phổ
biến tại nhiều nước trên thế giới. (Việt
Nam?...)


9


Một số công ty cung cấp các
phần mềm bảo vệ bản quyền
Ø

SoftLock Services (www.softlock.net)
•

Cho phép khóa các tập tin

•

Gửi các tập tin lên mạng

•

Sử dụng 1 khóa giải mã (sau khi trả
tiền) để có thể sử dụng

10


Bảo vệ các máy khách
Ø

Ø

Các thông tin dạng Active content, được tải về

máy từ các trang web động là 1 trong các
hiểm họa với máy tính của NSD
Mối đe doạ đến từ
•

Các trang web

•

Các hình ảnh, plug-in,.. tải về

•

Các phần đính kèm trong e-mail

11


Bảo vệ các máy khách
Ø

Hiểm họa từ Cookies
•

Ø

Chứa các thông tin nhạy cảm,
không mã hóa, bất kỳ ai cũng có
thể đọc và hiểu các thông tin
trong cookies


Hiểm họa từ các website mạo danh
(Misplaced trust)
•

Các Web site giả mạo nhằm lừa
NSD đăng nhập vào và để lộ các
thông tin nhạy cảm
12


Kiểm soát các nội dung dạng Active
Ø

Ø

Các trình duyệt Firefox, Google Chrome,
Netscape Navigator, Microsoft Internet
Explorer cho phép NSD kiểm soát và quyết
định tải về các thông tin dạng Active.
Chứng thực số (Digital certificate) bảo đảm
cho cả clients và servers tính xác thực,
đúng đắn của 2 phía tham gia

13


Xác nhận số - Digital Certificates
Ø


Còn được gọi là digital ID

Ø

Có thể được đính kèm với e-mail

Ø

Được nhúng trong 1 trang web

Ø

Ø

Sử dụng để xác nhận chính xác người sở
hữu digital ID
Được mã hóa để không ai có thể đọc hay
nhân bản

14


Trung tâm Chứng thực kỹ thuật
sốCấp
- CA
và quản lý chứng thực số cho tất cả các
Ø

đối tượng tham gia trong môi trường giao
dịch điện tử.


Ø

Chứng thực số cho các cá nhân và tổ chức
thực hiện an toàn các giao dịch trong môi
trường điện tử, như gửi nhận e-mail, mua
bán hàng hoá, trao đổi thông tin, phát triển
phần mềm...

15


Trung tâm Chứng thực kỹ thuật
số
Ø

Các chức năng chính của Trung tâm chứng
thực số
❏ Đăng
❏ Xác

ký xin cấp chứng thực số

thực và cấp chứng thực số

❏ Truy

lục và tìm kiếm thông tin về chứng
thực số


❏ Yêu

cầu thay đổi, gia hạn …

❏ Quản

lý chứng thực số
16


Trung tâm Chứng thực kỹ thuật
sốCông cụ an toàn, bảo mật và xác thực hợp
Ø

pháp cho các hệ thống hoạt động thương mại
điện tử: các web site giao dịch B2B, các web
site bán hàng, hệ thống thanh toán trực
tuyến...
Ø

Sử dụng chứng thực số giúp cho bảo đảm an
toàn các giao dịch điện tử. Tránh được các
nguy cơ, giả mạo thông tin, lộ các thông tin
nhậy cảm, mạo danh, xuyên tạc và thay đổi
nội dung thông tin.

17


Q&A

Ø
Ø

Xin cấp chứng thực số ở đâu?
Đã có cơ quan cấp chứng thực số tại
Company Logo
VN?
18


VeriSign
Ø

Ø

Cơ quan xác thực chứng chỉ số
(Certification Authority – CA) nổi tiếng
trên thế giới và vẫn luôn dẫn đầu
trong nền công nghiệp xác thực
Ngoài ra VeriSign còn có các công ty
khác: GeoTrust, Thawte, Entrust,
Comodo,...

19


D.Nghiệp cấp chứng thực số
Việt Nam
Ø


Công ty Cổ phần Công nghệ thẻ Nacencomm

Ø

Tập đoàn Bưu chính Viễn thông (VNPT)

Ø

Công ty An ninh mạng Bkav

Ø

Tập đoàn Viễn thông Quân đội Viettel

Ø

Công ty cổ phần Hệ thống Thông tin FPT

Ø

C.ty cổ phần công nghệ và Truyền thông CK
Tính đến thời điểm cuối năm 2012

20


Microsoft Internet Explorer
Ø

Ø


Ø

Ø

Cung cấp khả năng bảo vệ máy khách (ngay
trong trình duyệt)
Có khả năng kiểm tra các nội dung dạng
ActiveX, Java applet
Kiểm tra tính xác thực của các nội dung
được tải về
NSD xác nhận lần cuối độ tin cậy vào nội
dung được tải về (quyết định tải về hay
không)

21


Security Warning và Certificate Validation


Internet Explorer Zones và Security Levels

23


Internet Explorer Security Zone Default Settings


Phối hợp với Cookies

Ø

Ø

Ø

Có thể thiết lập hạn ngạch thời gian trong
vòng 10, 20, hay 30 ngày
Chỉ có thể truy cập đến những site tạo ra
chính nó
Lưu trữ thông tin mà người dùng không
muốn nhập vào thường xuyên khi thăm 1
website (tên tài khỏan, mật khẩu)

25