Một số vấn đề an ninh thương mại điện tử ở việt nam – thực trang và giải pháp

Lời đầu tiên cho em gửi lời cảm ơn chân thành nhất tới ban giám hiệu trường Cao Đẳng Nghề Công Nghệ Và Kinh Tế Hà Nội. Trong quá trình học tập và rèn luyện tại trường cũng như Khoa Thương Mại Điện Tử đã giúp em có cơ hội tiếp cận với thực tế với các môn chuyên nghành như: Xử lý ảnh và thiết kế đồ họa, Tin học văn phòng, quản trị mạng,…….. và các bộ môn bổ trợ khác. Tuy nhiên, với kiến thức còn hạn chế khi tiếp thu được ở trường và để khỏi bỡ ngỡ sau khi ra trường, nhà trường đã tào điều kiện cho chúng em tiếp cận với thực tế từ đó kết hợp lý thuyết mình đã được học với thực tế của công việc. Em cũng xin cảm ơn toàn bộ các anh, chị cán bộ nhân viên Công ty cổ phần THD Việt Nam. Đặc biệt là các anh, chị trong phòng cung cấp đã tạo điều kiện giúp đỡ chỉ bảo em trong quá trình thực tập. Quá trình thực tập cũng là khoảng thời gian em được tiếp cận thực tế , được áp dụng những kiến thức mình đã học vào công việc. Trong thời gian này em cũng đã được trực tiếp tham gia vào công việc cũng như quan sát học tập được phong cách, thái độ làm việc của các anh chị tại công ty. Đó cũng chính là hành trang hết sức quý báu với em sau khi ra trường. Em cũng xin gửi lời cảm ơn sâu sắc nhất tới Thầy Cấn Đình Thái đã hết lòng hướng dẫn, truyền đạt kiến thức cũng như đưa ra những ý kiến góp ý cho bài báo cáo tốt nghiệp của em hoàn thiện hơn. Em xin chân thành cảm ơn Sinh viên Hà Thị Vui

DANH MỤC CÁC TỪ VIẾT TẮTSTT TỪ VIẾT TẮT GIẢI NGHĨA TỪ VIẾT TẮT

1 TMĐT Thương mại điện tử

2 PIN Xác định danh cá nhân ( personal Identification

Number)

3 DOS Cuộc tấn công mạng từ chối dịch vụ (Denial of

service)

4 CNTT Công nghệ thông tin

5 IBM Xác định danh cá nhân

6 SSL Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo

ra một liên kết được mã hóa giữa máy chủ & máytính người dùng ( secure sockets layer)

7 RSA Thuật toán mã hóa

8 HTML Ngôn ngữ đánh dấu siêu văn bản bằng thẻ (Hypertext

Markup Language)

9 SET Giao dịch điện tử an toàn(Secure electronic

transaction )

10 APEC Diễn đàn hơp tác kinh tế Châu Á- Thái Bình Dương

11 ASEAN Hiệp hội các quốc gia Đông Nam Á

12 B2B Thương Mại giữa các doanh nghiệp (Business to

Business)

13 B2C Thương Mại giữa doanh nghiệp và khách hàng

( Business to Customers)

14 C2C Thương Mại giữa cá nhân và người tiêu dùng

15 ECVN Cổng thương mại quốc gia

16 APCERT Hiệp hội cứu hộ máy tính Châu Á – Thái Bình

Dương

17 ISO Tổ chức quốc tế và tiêu chuẩn hóa (Internatinal

organization for standardization)

18 VNCERT Trung tâm ứng cứu khẩn cấp máy tính Việt Nam)

MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT 1

LỜI CẢM ƠN 6

LỜI MỞ ĐẦU 8

CHƯƠNG I: TỔNG QUAN CHUNG VỀ CÔNG TY CỔ PHẦN THD VIỆT NAM 9

1.1 Bối cảnh ra đời 9

1.2.Sứ mệnh 9

1.3 Tầm nhìn 9

1.4 Giá trị cốt lõi 10

1.5 Khẩu hiệu hành động 10

1.6 Cơ cấu tổ chức, cơ cấu nhân lực của công ty THD Việt Nam 11

1.6.1.Cơ cấu tổ chức của công ty 11

1.6.1.1 Sơ đồ tổ chức 11

1.6.2 Cơ cấu nhân sự của Công ty cổ phần THD Việt Nam 13

1.7.Lĩnh vực hoạt động kinh doanh của Công ty cổ phần THD Việt Nam 13

1.8 Tình hình ứng dụng CNTT và TMDT của công ty cổ phần THD Việt Nam .14

1.8.1 Trang thiết bị phần cứng 14

1.8.2 Các phần mềm máy tính sử dụng: 14

1.8.3 Website của Công ty: 14

CHƯƠNG II: CƠ SỞ LÝ THUYẾT CỦA VẤN ĐỀ AN NINH THƯƠNG MẠI ĐIỆN TỬ 16 2.1.Khái niệm về rủi ro trong an ninh thương mại điện tử 16

2.2 Phân loại rủi ro trong an ninh thương mại điện tử 16

2.2.1 Rủi ro trong Thương mại điện tử có nguồn gốc khách quan: 17

2.2.1.1 Rủi ro do thiên tai: 17

2.2.1.2 Rủi ro do các tai nạn bất ngờ: 17

2.2.1.3 Rủi ro do các hiện tượng xã hội gây nên: 18

2.2.1.4 Rủi ro do những hành động cố ý của các cá nhân: 18

2.2.2 Rủi ro trong Thương mại điện tử có nguồn gốc chủ quan: 19

2.2.2.1 Rủi ro do lừa đảo 19

2.2.2.2.Rủi ro do nghẽn mạng giao dịch: 20

2.2.2.3.Rủi ro do vi phạm quyền sở hữu trí tuệ: 20

2.2.2.4 Rủi ro an toàn bảo mật: 20

2.2.2.5 Rủi ro do sự bất cẩn của người sử dụng: 21

2.2.2.6 Rủi ro khước từ phục vụ (DoS-denial of service) 21

2.2.2.7 Kẻ trộm trên mạng (sniffer): 22

2.2.2.8 Rủi ro trong việc sử dụng và quản lý mạng: 23

2.2.2.9 Rủi ro gian lận thẻ tín dụng: 23

2.3 Các khía cạnh an ninh trong thương mại điện tử 24

2.3.1 Tính toàn vẹn (thông tin không bị thay đổi trong quá trình truyền và nhận tin) 24

2.3.2 Tính xác thực (có thể khiếu nại được ) 24

2.3.3.Tính tin cậy 25

2.3.4 Tính riêng tư (thông tin không bị cung cấp cho bên thứ ba sử dụng trái phép) 25

2.3.5.Tính lợi ích 25

2.4 Ảnh hưởng của rủi ro tới hoạt động của doanh nghiệp trong thương mại điện tử 26

1.4.1 Đối với người tiêu dùng 26

1.4.1.1.Thiệt hại vật chất 26

2.4.1.2 Thiệt hại phi vật chất 26

2.4.2 Đối với doanh nghiệp 27

2.4.2.1 Hạn chế hiệu quả kinh doanh: 27

2.4.2.2 Đối với thương mại và nền kinh tế 28

CHƯƠNG III: CÁC BIỆN PHÁP ĐỀ PHÒNG TRONG AN NINH THƯƠNG MẠI ĐIỆN TỬ Ở VIỆT NAM. 30 3.1 Các biện pháp mang tính kỹ thuật 30

3.1.1 Bảo mật trong giao dịch 30

3.1.2 Chữ ký số (digital signature) 34

3.1.3 Chứng thực điện tử 36

3.1.4 An toàn các kênh truyền thông 36

3.1.5 An toàn mạng và bức tường lửa 38

3.2 Biện pháp về pháp lý 39

3.2.1 Sự cần thiết phải xây dựng khung pháp lý cho việc triển khai Thương mại

điện tử 39

3.2.2 Các yêu cầu pháp lý cho việc phát triển an ninh thương mại điện tử 40

3.2.2.1 Giá trị pháp lý của các hình thức thông tin điện tử 40

3.2.2.2 Giá trị pháp lý của chữ ký điện tử 41

3.2.2.3 Vấn đề bản gốc 42

3.2.3.Nâng cao hiểu biết và ý thức của các chủ thể tham gia thương mại điện tử 43

3.2.3.1 Mua hàng trên mạng 43

3.2.3.2 Hiểu biết về đối tác 43

3.2.3.3 Tìm hiều thông tin cụ thể về sản phẩm 43

3.2.3.4 Các điều khoản, điều kiện giao dịch và lưu giữ chúng 43

3.2.3.5 Kiểm tra chứng chỉ chất lượng hoặc con dấu 44

3.2.3.6 Kiểm tra tính lành mạnh và rõ ràng về trình tự giải quyết khiếu nại của thương gia 44

3.2.3.7 Những điều cần thận trọng đối với thẻ tín dụng 44

3.2.3.8 Thông tin về cá nhân 44

3.2.3.9 Kiểm tra chính sách của thương gia đó về việc bảo vệ thông tin cá nhân 45

CHƯƠNG IV: THỰC TRẠNG VẤN ĐỀ AN NINH THƯƠNG MẠI ĐIỆN TỬ Ở VIỆT NAM 46 4.1 Một số thành tựu trong an ninh thương mại điện tử ở Việt Nam 46

4.2 Những tồn tại trong vấn đề an ninh thương mại điện tử ở Việt Nam 49

4.2.1.Nhóm tội phạm tấn công các trang web, cơ sở dữ liệu và phát tán virus 50 4.2.2.Nhóm tội phạm lợi dụng môi trường mạng 52

CHƯƠNG V: CÁC KẾT LUẬN RÚT RA TỪ NGHIÊN CỨU. 55 5.1 Ưu điểm 55

5.1.1 Ưu điểm của đề tài nghiên cứu 55

5.1.2 Ưu điểm Của Mô hình Dropshoping tại THD Việt Nam 55

5.2.Nhược điểm 56

5.2.1.Nhược điểm của đề tài nghiên cứu 56

5.2.2.Nhược điểm của Mô hình Dropshoping tại THD Việt Nam 57 CHƯƠNG VI: CÁC GIẢI PHÁP 58

6.1 Các giải pháp từ Chính phủ và các cơ quan liên quan 58

6.1.1 Các giải pháp từ Chính phủ 58

6.1.1.1 Đảm bảo an toàn thông tin cho cơ sở hạ tầng thông tin quốc gia đạt trình độ quốc tế 58

6.1.1.2 Đảm bảo an toàn dữ liệu và ứng dụng công nghệ thông tin cho các cơ quan nhà nước ở trung ương, địa phương và toàn xã hội 58

6.1.1.3 Phát triển nhân lực và nâng cao nhận thức xã hội về an toàn thông tin 59

6.1.1.4 Môi trường pháp lý về an toàn thông tin số 60

6.1.1.5 Khuyến khích và hỗ trợ việc xây dựng các sản phẩm nội địa về an toàn thông tin 61

6.1.1.6 Đẩy mạnh hợp tác trong và ngoài nước 62

6.2.1 Các cơ quan có liên quan 62

6.2.1.1.Bộ Thông tin và Truyền thông 62

6.2.1.2 Bộ Kế hoạch và Đầu tư 62

6.2.1.3 Bộ Tài chính 63

6.2.1.4 Bộ Công an 63

6.2.1.5 Bộ Quốc phòng 63

6.2.1.6 Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương 63

6.2.Các giải pháp từ phía doanh nghiệp 64

6.3 Các giải pháp từ phía người dân 65 TÀI LIỆU THAM KHẢO 67

PHỤC LỤCHình 1: Sơ đồ tổ chức của công ty cổ phần THD Việt Nam………13 Hình 2: Cơ cấu nhân sự của công ty cổ phần THD Việt Nam………14 Hình 3: Website khophanphoi.com của công ty cổ phần THD Việt Nam…….16 Hình 4: Tấn công dịch vụ Ddoss ……… 23 Hình 5: Chân dung của hacker tiến hành xâm nhập dịch vụ websan BKAV 52 Hình 6: Trùm hacker Nguyễn Văn Hòa truy cập bất hợp pháp vào máy tính của người khác……….55 Hình 7:Đào tạo đội ngũ chuyên môn cao……… 64 Hình 8: tìm hiểu kỹ về sản phẩm cũng như trang web trước khi đặt mua

hàng ………65

LỜI CẢM ƠN

Lời đầu tiên cho em gửi lời cảm ơn chân thành nhất tới ban giám hiệu trườngCao Đẳng Nghề Công Nghệ Và Kinh Tế Hà Nội Trong quá trình học tập và rènluyện tại trường cũng như Khoa Thương Mại Điện Tử đã giúp em có cơ hội tiếp cậnvới thực tế với các môn chuyên nghành như: Xử lý ảnh và thiết kế đồ họa, Tin họcvăn phòng, quản trị mạng,…… và các bộ môn bổ trợ khác Tuy nhiên, với kiếnthức còn hạn chế khi tiếp thu được ở trường và để khỏi bỡ ngỡ sau khi ra trường,nhà trường đã tào điều kiện cho chúng em tiếp cận với thực tế từ đó kết hợp lýthuyết mình đã được học với thực tế của công việc

Em cũng xin cảm ơn toàn bộ các anh, chị cán bộ nhân viên Công ty cổ phần THD Việt Nam Đặc biệt là các anh, chị trong phòng cung cấp đã tạo điều

kiện giúp đỡ chỉ bảo em trong quá trình thực tập Quá trình thực tập cũng là khoảngthời gian em được tiếp cận thực tế , được áp dụng những kiến thức mình đã học vàocông việc Trong thời gian này em cũng đã được trực tiếp tham gia vào công việccũng như quan sát học tập được phong cách, thái độ làm việc của các anh chị tạicông ty Đó cũng chính là hành trang hết sức quý báu với em sau khi ra trường

Em cũng xin gửi lời cảm ơn sâu sắc nhất tới Thầy Cấn Đình Thái đã hết lònghướng dẫn, truyền đạt kiến thức cũng như đưa ra những ý kiến góp ý cho bài báocáo tốt nghiệp của em hoàn thiện hơn

Em xin chân thành cảm ơn!

Sinh viên

Hà Thị Vui

LỜI MỞ ĐẦU

Ngày nay, thương mại điện tử phát triển mạnh mẽ bởi tốc độ sử dụng internetcùng với nhiều các công nghệ hiện đại ra đời Con người ngày càng ưu thích giaodịch dưới hình thức này bởi những thuận lợi mà nó mang lại Ở Việt Nam, kháiniệm thương mại điện tử mới xuất hiện cách đây không lâu Cơ sở pháp lý điềuchỉnh hoạt động thương mại điện tử ở Việt Nam ra đời khá muộn so với nhiều nướctrên thế giới Cuối năm 2005, Việt Nam mới có “Luật Giao dịch điện tử” và năm

2006 mới ra đời Nghị định hướng dẫn thi hành luật này Internet ngày càng phổbiến trên thế giới Chính vì thế mà thương mại điện tử ngày càng được ứng dụngrộng rãi Không những thế mà thương mại điện tử còn giúp chúng ta giải quyếtnhững nhu cầu thiết yếu, cấp bách trên các lĩnh vực như hệ thống giao dịch điện tử,thanh toán điện tử mà hoạt động thực tế của nó còn tao ra những lợi ích và hiệu quả

mà thương mại truyền thống không thể đem lại được như tiết kiệm chi phí đi lại,quảng cáo ( thông qua việc mau bán trực tuyến hay đấu thầu trực tuyến qua cácwebsite như ebay, amazon, chodientu.com ……) chính vì những tiềm lực hết sứcrất lớn này mà thương mại điện tử đang ngày càng có vai trò quan trọng trong nềnkinh tế thế giới Nước ta, thương mại điện tử mặc dù chỉ ở những bước đâu nhưng

nó thực sự đem lại lợi ích không nhỏ cho nền kinh tế Đây cũng chính là một trongnhững phương tiện giúp chúng ta hội nhập với nền kinh tế thế giới Tuy nhiên đicùng với lợi ích đó chính là những rủi ro mà khi thực hiện kinh doanh thương mạiđiện tử Chính vì thế an ninh thương mại điện tử là một vấn đề quan trọng cần được

nghiên cứu Đây cũng chính là lý do em chọn đề tài “ Một số vấn đề an ninh thương mại điện tử ở Việt Nam – Thực trang và giải pháp” Trong bài viết em xin

phép đề cập tới một số vấn đề lý thuyết an ninh thương mại điện tử nói chung vàthực trạng, giải pháp trong những năm gần đây

CHƯƠNG I: TỔNG QUAN CHUNG VỀ CÔNG TY CỔ PHẦN THD

VIỆT NAM 1.1 Bối cảnh ra đời

Sự phát triển của công nghệ thông tin trong vòng vài thập niên trở lại đây, đã trởthành một xu hướng của thời đại, các thành tựu của công nghệ thông tin ngày càngđược áp dụng rộng rãi trên tất cả các lĩnh vực của đời sống xã hội Việc ứng dụngCNTT trong hoạt động thương mại hay còn gọi là thương mại điện tử ra đời vớinhững ưu thế nổi bật như nhanh hơn, rẻ hơn, tiện dụng hơn, hiệu quả hơn, không bịgiới hạn bởi không gian và thời gian…vv đã và đang thay thế dần phương thức bánhàng truyền thống

Nắm vững xu thế đó, Công ty cổ phần THD Viet Nam được thành lập theo “Giấychứng nhận đăng ký kinh doanh” mã số 0106233685 của Sở Kế hoạch và Đầu tưThành phố Hà Nội cấp ngày 17 tháng 7 năm 2013

Địa chỉ: Số 69 ngõ 116 Nguyễn Xiển, Thanh Xuân, Hà Nội

- Kết hợp những ưu việt của thương mại hiện đại với thương mại truyền thống nhằmphát triển thương mại nước ta theo hướng văn minh hiện đại

- Vận dụng sáng tạo những thành tựu CNTT của nhân loại vào hoàn cảnh thực tiễncủa Việt Nam, cung cấp các dịch vụ tạo điều kiện phát triển thương mại điện tử ởnước ta

1.3 Tầm nhìn

Mỗi một thành công phụ thuộc rất lớn vào tầm nhìn và hành động đúng đắn.Mục tiêu mà THDVietnam hướng tới là:

- Trở thành một trong những công ty hàng đầu ở Việt nam cung cấp các dịch vụ hỗtrợ cho sự phát triển của thương mại điện tử

- Khophanphoi.com là địa chỉ đáng tin cậy đối với các nhà cung cấp, nhà kinhdoanh phân phối và người tiêu dùng

- Các nhà phân phối của khophanphoi.com là những nhà kinh doanh chuyên nghiệp

có đủ năng lực, trình độ và đầy tính sáng tạo

- Xây dựng Công ty THD Viet Nam trở thành một môi trường làm việc tốt để mọi

cá nhân có thể phát huy tối đa mọi khả năng, đồng thời tạo ra một môi trường vănhóa lành mạnh tôn vinh tất cả những yếu tố nhân bản làm nền tảng phát triển, hàihòa và bền vững

1.4 Giá trị cốt lõi

- Khuyến khích trí sáng tạo, nuôi dưỡng lòng say mê, nâng cao trình độ về mọi mặt hướng tới thực hiện mục tiêu phát triển THD thành một trong những công ty hàng đầu ở Việt nam cung cấp các dịch vụ hỗ trợ cho sự phát triển của thương mại điện tử

- Tôn trọng sự khác biệt, thúc đẩy sự hợp tác Luôn luôn học hỏi kinh nghiệm của các công ty khác trong và ngoài nước Sẵn sàng hợp tác với các công ty bạn có cùngmục tiêu trên cơ sở đôi bên cùng có lợi

- Coi trọng chất lượng, hiệu quả là sự lựa chọn hàng đầu của công ty, tôn trọng mọi cam kết, thực hiến chữ “TÍN” trong kinh doanh Tạo mọi điều kiện thuận lợi nhất cho các nhà cung cấp cũng như các nhà phân phối bán lẻ Hài hòa mọi lợi ích trên

cơ sở nâng cao hiệu quả doanh nghiệp và xã hội, hướng tới phát triển bền vững

1.5 Khẩu hiệu hành động

Là một công ty đảm nhận chức năng cung cấp các dịch vụ nhằm phát triển thương mại điện tử ở nước ta, THD tạo ra một cơ hội mới nhằm đáp ứng tốt nhất nhu cầu của các nhà phân phối cũng như các nhà cung cấp sản phẩm hàng hóa và dịch vụ

Việc đáp ứng nhu cầu của các nhà phân phối, thông qua việc hỗ trợ thiết lập các website bán hàng, mở các khóa đào tạo nâng cao kỷ năng, cung cấp nguồn hàng phong phú với giá bán buôn … bảo đảm việc kinh doanh đạt lợi nhận cao

Đối với các nhà cung cấp, khophanphoi.com của THD là cánh tay nối dài, là cơ hội

để có thêm kênh tiêu thụ sản phẩm mới mà không cần bất kỳ một chi phí nào…Nhu cầu của quý Bạn là nhiệm vụ của chúng tôi Mọi nổ lực của THD Việt Nam chỉnhằm mục đích tạo ra cơ hội mới cho Quý bạn và cơ hội đó đang đến rất gần đối với Bạn.Khẩu hiệu hành động của chúng tôi là tạo ra “CƠ HỘI TRONG TẦM TAY” cho quý Bạn

1.6 Cơ cấu tổ chức, cơ cấu nhân lực của công ty THD Việt Nam.

1.6.1.Cơ cấu tổ chức của công ty.

1.6.1.1 Sơ đồ tổ chức

Hình 1: Sơ đồ của công ty cổ phần THD Việt Nam

Ban giám đốc của công ty bao gồm 1 giám đốc Giám đốc là đại diện pháp nhân

của công ty chịu trách nhiệm về toàn bộ hoạt động của công ty và thực hiện nghĩa

vụ đối với nhà nước, là người đứng đầu điều hành mọi hoạt động của công ty

PHÒNG TÀI CHÍNH – KẾ TOÁN

PHÒNG

BÁN LẺ

PHÒNG CUNG CẤP

PHÒNG CHĂM SÓC KHÁCH HÀNG

PHÒNG BÁN LẺBAN GIÁM ĐỐC

 Phòng kỹ thuật:

+ Chức năng và nhiệm vụ:Tham mưu cho ban giám đốc và tổ chức thực hiện cáclĩnh vực công nghệ,chất lượng sản phẩm,kế hoạch bảo dưỡng,kỹ thuật an toàn laođộng,quản trị hệ thống công ty như mạng,website,phát triển công nghệ,đào tào nhânviên về tin học,phát triển kinh doanh qua mạng, nghiên cứu ứng dụng các phầnmềm mới vào các quy trình kinh doanh

 Phòng chăm sóc khách hàng

+ Chức năng: Xây dựng các kênh thông tin để khách hàng có thể tiếp cận dễ dàngcác thông tin về công ty, tính năng sản phẩm, giá cả , phương thức thanh toán…+Nhiệm vụ: Đầu mối nhận mọi thông tin về khiếu nại của khách hàng, đưa raphương hướng xử lý, trình Trưởng phòng bán hàng xin ý kiến, thảo luận tại cuộchọp giao ban Phối hợp với phòng marketing để thực hiện các chương trình quảngcáo khuyến mãi, phân tích kỹ những lợi ích của khách hàng khi nhận được, quytrình thủ tục nhận nhằm phát huy cao nhất hiệu quả của kế hoạch marketing theomục tiêu đề ra Tổ chức thực hiện, kiểm tra, giám sát và điều chỉnh kế hoạch Ghinhận ý kiến của khách hàng để cải tiến công việc Theo dõi kế hoạch bảo hành sảnphẩm, kiểm tra kế hoạch bảo hành, hoạt động bảo hành, hoạt động bảo trì sửa chữa

để nắm được mức thoã mãn của công ty với hoạt động này

 Phòng cung cấp.

+ Chức năng Mô tả sản phẩm và đưa sản phẩm lên website của công ty

+ Nhiệm vụ Tìm nhà cung cấp sản phẩm, lên kế hoạch tra giá sản phẩm và tìm hiểu

thị trường.Tổ chức thực hiện mô tả sản phẩm và đưa sản phẩm lên website của công ty.

1.6.2 Cơ cấu nhân sự của Công ty cổ phần THD Việt Nam

Hình 2: c c u nhân s c a công ty c ph n THD Vi t Nam ơ cấu nhân sự của công ty cổ phần THD Việt Nam ấu nhân sự của công ty cổ phần THD Việt Nam ự của công ty cổ phần THD Việt Nam ủa công ty cổ phần THD Việt Nam ổ phần THD Việt Nam ần THD Việt Nam ệt Nam

1.7.Lĩnh v c ho t đ ng kinh doanh c a Công ty c ph n THD Vi t Nam ực hoạt động kinh doanh của Công ty cổ phần THD Việt Nam ạt động kinh doanh của Công ty cổ phần THD Việt Nam ộng kinh doanh của Công ty cổ phần THD Việt Nam ủa Công ty cổ phần THD Việt Nam ổ phần THD Việt Nam ần THD Việt Nam ệt Nam

Công ty chuyên cung cấp và phân phối các sản phẩm về đồ gia dụng, mỹ phẩm, điện tử điện lạnh, thực phẩm, thời trang,…với các hãng sản xuất nổi tiếng trong nước và nước ngoài Đồng thời cung cấp các dịch vụ bảo hành đi kèm

Mặt hàng kinh doanh.

+ Mỹ phẩm và làm đẹp: Đồ trang điểm, chăm sóc da,…

+Thời trang và phụ kiện: Thời trang nam, thời trang nữ, thời trang trẻ em

+Đồ gia dụng và tiêu dùng: Dụng cụ và thiết bị gia đình, đồ gia dụng nhà bếp, hàng tiêu dùng khác

+Sức khỏe và đời sống: Thực phẩm chức năng và kiểm soát cân nặng, chăm sóc cá nhân và sức khỏe, đồ dùng phòng ngủ, phụ kiện chăm sóc sức khỏe và đời sống.+Đồ dụng giá rẻ: Đồ dùng nhà bếp,…

1.8.2 Các phần mềm máy tính sử dụng:

Phần mềm kế toán: Simba Accounting.

Phần mềm quản lý khách hàng DIP CRM.NET

1.8.3 Website của Công ty:

Công ty cổ phần THD Việt nam là công ty kinh doanh theo hướng thương mại điện

tử với mô hình Dropshoping Vì thế công ty đã xây dựng một website bán hàng: khophanphoi.com để hoạt động mua bán trong môi trường online đó là nơi quảng

bá và giới thiệu các loại sản phẩm mà công ty kinh doanh như: đồ da dụng, thựcphẩm, mỹ phẩm, thời trang, điện tử, điện lạnh…, không chỉ có thế website ra đời lànơi gặp gỡ trao đổi giữa nhân viên công ty với khách hàng qua hệ thống chat trựctuyến, là nguồn thông tin rõ ràng và chính xác nhất về công ty và các sản phẩm củacông ty kinh doanh Với một website thương mại điện tử, website của công ty cókhả năng giao dịch mua bán trực tiếp thông qua hệ thống thanh toán được liên kếtvới ngân hàngVietcombank và ngân hàng Techcombank Thanh toán chuyển khoảnqua ngân hàng giúp khách hàng mua hàng qua mạng với sự an tâm cao nhất

Hình 3:Website Khophanphoi.com của công ty cổ phần THD Việt Nam

Dropshipping là một phương thức bán lẻ trong đó cửa hàng bán không lưu trữ hàng

hoá trong kho Thay vào đó, khi cửa hàng bán được một sản phẩm nó sẽ mua lại từmột bên thứ ba và hàng hoá được chuyển trực tiếp tới tay khách hàng Như vậy,người bán không cần phải nhìn thấy hay tự tay xử lý hàng hoá mà họ bán.Sự khác

biệt lớn nhất giữa Dropshipping và mô hình bán lẻ thông thường là ở chỗ người

bán không lưu trữ hay sở hữu kho hàng Thay vào đó, người bán mua lại từ bên thứ

ba khi có đơn hàng – thường là từ bên bán buôn hoặc nhà sản xuất.Nói một cáchđơn giản hơn, khi bạn đăng ký làm Thành viên của khophanphoi.com bạn sẽ đượcphép mua hàng tại kho với giá bán buôn tốt nhất dù chỉ 1 sản phẩm

HƯƠNG II: CƠ SỞ LÝ THUYẾT CỦA VẤN ĐỀ AN NINH THƯƠNG

MẠI ĐIỆN TỬ2.1.Khái niệm về rủi ro trong an ninh thương mại điện tử.

Rủi ro là một khái niệm rộng và các lĩnh vực khác nhau lại có thể hiểu theorất nhiều cách khác nhau Trong đời sống hàng ngày, trong hoạt động kinh tế củacon người thường có những tai nạn, sự cố bất ngờ, ngẫu nhiên xảy ra, gây thiệt hại

về người và tài sản Những tai hoạ, tai nạn, sự cố xảy ra một cách bất ngờ, ngẫunhiên như vậy gọi là rủi ro(risk)

Trong lĩnh vực bảo hiểm thì rủi ro lại được hiểu là những tai nạn, tai hoạ, sự cố xảy

ra một cách bất ngờ hoặc những mối đe doạ nguy hiểm khi xảy ra thì gây tổn thấtcho đôí tượng bảo hiểm Khái niệm rủi ro trong bảo hiểm nhấn mạnh đến yếu tố “bất ngờ, không lường trước được” và “ gây tổn thất”

Trong thương mại truyền thống, khi đi mua hàng người mua có thể gặp những rủi ronhư không nhận được những hàng hoá mà mình đã mua và thanh toán Nguy hiểmhơn, khách hàng có thể bị những kẻ xấu lấy cắp tiền trong khi mua sắm Nếu làngười bán hàng thì có thể rủi ro là không nhận được tiền thanh toán trong khi hàng

đã giao Thậm chí kẻ xấu có thể lấy trộm hàng hoá hoặc có những hành vi lừa đảonhư thanh toán bằng thẻ tín dụng ăn cắp được hay tiền giả…

Tất cả những rủi ro xuất hiện trong môi trường thương mại truyền thống đều có thểxuất hiện trong thương mại điện tử dưới hình thức tinh vi và phức tạp hơn cùng vớicác rủi ro đặc trưng chỉ có ở thương mại điện tử Rủi ro đó có thể là cửa hàng trênmạng bị tấn công và mất hết dữ liệu về các mặt hàng, thông tin khách hàng và cácđơn hàng lưu trữ Tồi tệ hơn bạn có thể bị mất các thông tin quan trọng của việcthanh toán Nếu là khách hàng, rủi ro có thể là mất số thẻ tín dụng, lộ các thông tin

cá nhân khi điền tham số mua hàng trực tuyến…

Hiện nay chưa có một tổ chức cụ thể nào đưa ra khái niệm chính xác về rủi

ro trong thương mại điện tử bởi thực chất đây là một khái niệm trừu tượng khôngthể định nghĩa bằng cách định danh hay liệt kê chính xác được

Rủi ro trong thương mại điện tử là những tai nạn, sự cố, tai hoạ xảy ra một cáchngẫu nhiên, khách quan ngoài ý muốn của con người mà khi xảy ra gây ra tổn thấtcho các bên tham gia trong quá trình tiến hành giao dịch trong Thương mại điện tử

2.2 Phân loại rủi ro trong an ninh thương mại điện tử

Việc phân loại rủi ro luôn cần thiết không những chỉ trong lĩnh vực học tập,nghiên cứu mà còn có ý nghĩa thực tiễn Phân loại rủi ro giúp nhận biết được mộtcách khá chính xác những gì bất thường đang xảy ra, nắm bắt được đặc điểm vàchiều hướng phát triển của nó từ đó có các biện pháp quản lý, phòng tránh và khắcphục một cách thích hợp, có hiệu quả nhất Hơn nữa rủi ro trong Thương mại điện

tử rất đa dạng và biến đổi nhanh chóng cùng với sự phát triển của ngành công nghệthông tin Do vậy, việc nhận thức được các loại rủi ro và những tác hại của chúngtrong Thương mại điện tử là điều cần thiết

Có nhiều tiêu chí để phân loại rủi ro trong TMĐT như tính chất của rủi ro, hậu quảhay quy mô tác động của nó Theo nguồn gốc phát sinh của chúng có thể phân ralàm hai nhóm: Nhóm rủi ro xuất

phát từ bên ngoài doanh nghiệp và nhóm rủi ro xuất phát từ bên trong Trong mỗinhóm rủi ro đó lại được phân chia làm hai nhóm nhỏ là rủi ro mang tính kỹ thuật vàrủi ro không mang tính kỹ thuật Việc phân loại này chỉ mang tính tương đối do sựliên hệ chặt chẽ của các rủi ro đặc biệt lại liên quan nhiều tới vấn đề công nghệ

2.2.1 Rủi ro trong Thương mại điện tử có nguồn gốc khách quan:

Nhóm rủi ro có nguồn gốc khách quan có thể chia làm nhiều loại theo cácnguyên nhân khách quan

2.2.1.1 Rủi ro do thiên tai:

Thiên tai là những tai hoạ do thiên nhiên gây ra đối với con người và Thươngmại điện tử cũng không phải là một ngoại lệ Các rủi ro do thiên tai có thể kể ra nhưbão lụt, sét đánh, động đất, núi lửa phun, sóng thần, bão từ trường…Một trận lụt cóthể làm hư hỏng hết các ổ cứng và xoá sạch các dữ liệu của công ty về các giaodịch, về khách hàng gây ra thiệt hại làm đình trệ hoạt đông của doanh nghiệp Haymột cú sét có thể làm cháy toàn bộ một hệ thống máy tính đang tiến hành hàngnghìn giao dịch, do vậy làm cho toàn bộ các giao dịch bị huỷ bỏ và thiệt hại cũngthật ghê gớm Hay mỗi đợt bão từ làm biến đổi từ trường của Trái đất gây ra thiệthại lớn cho ngành viễn thông như phá hoại các vệ tinh, làm tê liệt các trạm ServersInternet không dây…

2.2.1.2 Rủi ro do các tai nạn bất ngờ:

Tai nạn bất ngờ là những tai hoạ mà xảy ra ngoài sự kiểm soát của con người

và không thể lường trước được Những rủi ro do tai nạn bất ngờ có thể kể ranhư :mất điện, sự cố bất ngờ (sudden breakdown), hoả hoạn, chập điện…Bởi vì khimất điện toàn bộ hệ thống mạng cục bộ, cũng như các máy chủ đều phải ngừng hoạtđộng hoặc hoạt động hạn chế làm cho các giao dịch hầu như không thực hiện được,

đó còn chưa kể đến những thiệt hại khi mà điện mất giữa lúc các giao dịch đangdiễn ra.

2.2.1.3 Rủi ro do các hiện tượng xã hội gây nên:

Đó là những rủi ro gây ra bởi chiến tranh, khủng bố, bạo loạn, đình công…Bên cạnh các thiệt hại về sinh mạng và vật chất thì còn các thiệt hại về những dữliệu trong máy tính của các công ty có văn phòng ở toà nhà, những máy chủ trongtoà nhà bị phá huỷ còn gây ra những thiệt hại cho các bên có quan hệ giao dịch quamạng với các công ty trong toà nhà này Hay các cuộc đình công của nhân viên tinhọc của các hãng hàng không hoặc du lịch còn gây thiệt hại cho doanh nghiệp bằngcách không xử lí các đơn đặt vé hoặc đặt phòng…

2.2.1.4 Rủi ro do những hành động cố ý của các cá nhân:

Đó là những hành động của các hacker hay các tác giả của những virus máytính nguy hiểm… Hacker được hiểu với nghĩa rộng là lợi dụng những kỹ thuật, xâmnhập với thiện ý hay ác ý vào không gian máy tính ngoài quyền hạn Bên cạnhhacker thì các loại mã nguy hiểm (malicious) bao gồm các loại virus, sâu máy tính(worm), những “con ngựa thành Tơroa”(Trojan)

Virus máy tính là những chương trình có kích thước nhỏ, độ lây nhiễm nhanh chủyếu qua đĩa mềm khi mà khả năng lưu trữ của máy tính chưa cao Sau này sự pháttriển của Internet và thư điện tử đã tạo ra một môi trường phát tán mới cho virus Vìthư điện tử có thể chứa các file đính kèm với kích thước lớn nên người ta đã mượnkhái niệm “sâu máy tính” để chỉ trường hợp này Sâu có đặc điểm là kích thước lớnhơn virus, sinh sôi nhanh, nhiều và có tính phá hoại lớn hơn Thông qua hệ thốngthư điện tử, một con sâu máy tính có thể tự sinh sôi ra hàng nghìn bản sao và pháttán khắp toàn địa cầu chỉ trong vòng mấy phút thông qua e-mail

“ Con ngựa thành Tơroa” (Trojan) là các chương trình gián điệp ẩn trong máy tựđộng sao các mã khoá, dữ liệu gửi tới một địa chỉ nhất định, thậm chí có thể chophép đột nhập vào máy để thay đổi dữ liệu Do vậy, Trojan là một phương tiện phổbiến nhằm đánh cắp các thông tin cá nhân, dữ liệu mật nhất là các chương trình mãnguồn của các sản phẩm phần mềm và các thông tin bí mật của các đối thủ cạnhtranh

Tóm lại, các đoạn mã nguy hiểm là mối đe doạ không chỉ với hệ thống của người sửdụng mà cả các hệ thống của tổ chức, cho dù các hệ thống này luôn được bảo vệ kỹlưỡng Các loại virus nguy hiểm đang và sẽ còn gây ra những tác hại nghiêm trọng,

đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thayđổi nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ

thống Và, nó cũng chính là một trong những mối đe doạ lớn nhất đối với an toàncủa các giao dịch thương mại điện tử ngày nay.

Tin tặc (hacker) hay tội phạm máy tính là thuật ngữ dùng để chỉ những ngườitruy nhập trái phép vào một website hay hệ thống máy tính Thực chất, đây là nhữngngười quá say mê máy tính, thích tìm hiểu mọi điều về máy tính thông qua việc lậptrình thông minh Để đùa nghịch, họ đã lợi dụng những điểm yếu trong hệ thốngbảo vệ các website hoặc lợi dụng một trong những ưu điểm của Internet - đó là một

hệ thống mở, dễ sử dụng tấn công nhằm phá hỏng những hệ thống bảo vệ cácwebsite hay hệ máy tính của các tổ chức, các chính phủ và tìm mọi biện pháp để độtnhập vào những hệ thống đó Luật pháp coi các hành vi này là tội phạm Mục tiêucủa các tội phạm loại này rất đa dạng, đó có thể là hệ thống dữ liệu của các websitethương mại điện tử, hoặc với ý đồ nguy hiểm hơn, chúng có thể sử dụng các chươngtrình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc pháhuỷ các website trên phạm vi toàn cầu Ví dụ, vào ngày 01-04-2001, tin tặc đã sửdụng các chương trình phá hoại tấn công vào các máy chủ có sử dụng phần mềmInternet Information Server của Microsoft nhằm làm giảm uy tín của phần mềm này

và rất nhiều nạn nhân như Hãng hoạt hình Walt Disney, Nhật báo phố Wall, hãngxiếc Ringling Brothers and Barnum & Bailey thuộc Tập đoàn giải trí FeldEntertainment, Inc., Hội chống ngược đãi động vật Hoa Kỳ (ASPCA – TheAmerican Society for the Prevention of Cruelty to Animals) đã phải gánh chịu hậuquả

2.2.2 Rủi ro trong Thương mại điện tử có nguồn gốc chủ quan:

Rủi ro có nguồn gốc chủ quan ngày càng phổ biến hơn do số lượng người sửdụng Internet tăng mạnh Tuy nhiên, nhóm rủi ro này có thể gồm một số loại sau:

2.2.2.1 Rủi ro do lừa đảo

Lừa đảo trong Thương mại điện tử là việc tin tặc sử dụng các địa chỉ thư điện

tử giả hoặc mạo danh một người nào đó thực hiện những mưu đồ bất chính Sự lừađảo cũng có thể liên quan đến việc thay đổi hoặc làm chệch hướng các liên kết Webtới một địa chỉ káhc với địa chỉ thực hoặc tới một Website giả mạo Website thựccần liên kết Những liên kết này có thể sẽ hướng người sử dụng tới những website

vô bổ, ngoài mong muốn nhằm thực hiện những mưu đồ tin tặc Hiện nay, liên tụccác vụ lừa đảo trên mạng xảy ra dưới hình thức giả mạo các ngân hàng có dịch vụtrực tuyến như Citibank ở Hoa Kì, Halifax và Barlay ở Anh, ANZ, ASB, BNZ ởNewZealand để ăn cắp tên và mật khẩu truy cập tài khoản Thủ đoạn của bọn lừađảo là gửi các thư điện tử có xuất xứ na ná với Websites của các ngân hàng với nộidung như vì lý do an ninh hoặc có thay đổi trong hệ thống tài khoản nên yêu cầu

người nhận thư cung cấp tên và mật khẩu của tài khoản để đăng nhập lại Thậm chí,chúng còn đưa các đường dẫn vào trong thư điện tử hoặc thiết lập trang Web giảmạo cùng các đường dẫn kê khai như trường hợp của ngân hàng ANZ và ngườinhận sẽ tự để lộ tên tài khoản và mật khẩu vào tay chúng khi nhấp chuột vào cácđường dẫn này Ví dụ điển hình là vụ lừa đảo qua mạng ở NewZealand, trang web

có địa chỉ là www.devancy.com tự xưng là đối tác của các ngân hàng nổi tiếngtrong khu vực như ANZ, ASB, BNZ, National Bank và Westpac.Thủ đoạn củanhững kẻ lừa đảo là thuyết phục khách hàng chấp nhận một số khoản tiền gửi quatài khoản của họ rồi sẽ được chuyển tiếp tới một bên thứ ba, sau khi trừ đi mộtkhoản phí giao dịch khá hời cho chủ tài khoản

2.2.2.2.Rủi ro do nghẽn mạng giao dịch:

Nói là kinh doanh mạng người ta có thể giao dịch tự do bất cứ lúc nào vớithời gian cực nhanh song thực tế không phải lúc nào cũng diễn ra như vậy trongkinh doanh trên mạng, rất nhiều giao dịch không thực hiện được do tắc nghẽn mạnghay do bị khống chế của “hải quan ảo” rất nhiều website nổi tiếng thường bị tắcnghẽn không truy cập được do quá nhiều người muốn vào nhưng cửa thì có hạn.Rủi ro này cũng phương hại tới lợi nhuận kinh doanh trên mạng của các doanhnghiệp.Ở việt nam, rủi ro tắc nghẽn mạng giao dịch cũng thường xuyên xảy ra, ví

dụ như: tắc nghẽn mạng cả mạng điện thoại cố định cũng như di động trong dịpworldcup, nhịp cầu âm nhạc…, tắc nghẽn mạng Internet dịp thông báo kết quả thiđại học

2.2.2.3.Rủi ro do vi phạm quyền sở hữu trí tuệ:

Đây là loại rủi ro đang nổi cộm trên mạng Internet rủi ro này thường xảy ra

do tính địa phương về sở hữu trí tuệ tên giao dịch hay nhãn hiệu sản phẩm của mộtcông ty nước ngoài có thể trùng với tên giao dịch hay nhãn hiệu của một công tynước khác cùng kinh doanh trên mạng Đặc biệt khi trùng lắp với công ty đã tạo lậpđược uy tín và danh tiếng và đang làm ăn có hiệu quả trên mạng thì nhất định công

ty kia sẽ bị kiện cho dù không cố ý nhái tên hay nhãn hiệu sản phẩm

2.2.2.4 Rủi ro an toàn bảo mật:

Tính bảo mật trên đường truyền là một nôi dung quan trọng để có thể kinhdoanh trên mạng.các thông tin trong giao dịch và khoá số trên mạng rất dễ bị thấtthoát bởi vì được truyền đi khắp thế giới ai có thể đảm bảo chắc chắn rằng các dữliệu truyền cho nhau trong giao dịch đảm bảo tuyệt đối tính bí mật nguyên nhân của

sự thất thoát có thể do chủ quan cũng có thể do khách quan.chẳng hạn như trongtrường hợp những kẻ trôm trên mạng (sniffer) là một dạng của chương trình giánđiệp (trojan) chuyên được sử dụng nhằm ăn cắp các thông tin có giá trị như dữ liệu

kinh doanh của các doanh nghiệp… đối với thương mại điện tử, sự an toàn trênmạng là một vấn đề luôn cần phải lưu ý nạn nhân của nó không chỉ là các doanhnghiệp mà cả những cá nhân, những người có tham gia thương mại điện tử khi gặprủi ro này, giao dịch trên mạng có thể không đạt kết quả hoặc kết quả không đạt nhưmong muốn hay sẽ bị thiệt hại khi thực hiện….

2.2.2.5 Rủi ro do sự bất cẩn của người sử dụng:

Trong giao dịch trên mạng, rủi ro này cũng thường xuyên gặp phải, ví dụnhư: tắt máy, tắt nguồn điện hay nhấp ”nhầm chuột”…một công ty Hồng Kông đưagiá chào bán trên mạng lô hàng máy điều hoà National 9000 btu của Nhật Bản vớigiá 130 usd/chiếc Ngay sau đó có hàng trăm hợp đồng ký kết có hiệu lực bởi vì giáchào hàng quá rẻ Sau khi thấy hiện tượng bất thường, kiểm tra lại đơn chào bán thìgiá chào bán chỉ bằng 1/3 so với giá quy định Nguyên nhân giá chào thấp là dongười giao dịch đã nhấp “chuột” nhầm vào phần giá cả nên giá đã được chia ba.Nhưng hợp đồng đã được ký kết và đã có hiệu lực nên không thể thay đổi được nữa.Hay do bất cẩn của người sử dụng khi truyền dữ liệu đặc biệt là những con số quadấu chấm hoặc dấu phẩy đằng sau những con số Sự bất cẩn của người truyền dữliệu có thể làm tăng hoặc làm giảm giá trị của con số truyền đi đã gây ra nhiều táchại trong giao dịch và đôi khi gây ra những thiệt hại rất lớn cho doanh nghiệp

2.2.2.6 Rủi ro khước từ phục vụ (DoS-denial of service)

Sự khước từ phục vụ của một Website là hậu quả của việc tin tặc sử dụngnhững giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thống,hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới dạng các yêu cầuphân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấpdịch vụ Những cuộc tấn công DoS có thể là nguyên nhân khiến cho mạng máy tínhngưnừg hoạt động và trong thời gian đó, người sử dụng sẽ không thể truy cập vàocác website Đối với những trang Web thương mại điện tử náo nhiệt như eBay.comhay Buy.com hay Amazon.com, những cuộc tấn công này cũng đồng nghĩa vớinhững khoản chi phí vô cùng lớn, vì trong thời gian website ngừng hoạt động,khách hàng không thể thực hiện các giao dịch mua bán Và sự gián đoạn hoạt độngnày ảnh hưởng tới uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng

gì lấy lại được Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truycập vào những vùng cấm của máy chủ nhưng tạo ra nhiều phiền toái, gây trở ngạicho hoạt động của nhiều doanh nghiệp Thí dụ, tháng 2 năm 2000, các vụ tấn côngDoS từ bọn tin tặc là nguyên nhân dẫn tới ngừng hoạt động hàng loạt website trênthế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ,CNN gần 3,5 giờ , E-Trade gần 3 giờ, Yahoo.com, Buy.com và ZDNet cũng ngừng

hoạt động từ 3-4 giờ Mike McConnelL, Security and the Internet,Wall StreetJournal, 17-2-2000, ngay cả Microsoft cũng đã phải gánh chịu hậu quả của nhữngcuộc tấn công này Cho đến nay, cả thế giới đang hy vọng tìm ra biện pháp hữu hiệunhằm ngăn chặn những cuộc tấn công tương tự trong tương lai.

Hình 4:Tấn công bằng dịch vụ DDos

2.2.2.7 Kẻ trộm trên mạng (sniffer):

Đây là một dạng của chương trình nghe trộm, giám sát sự di chuyển củathông tin trên mạng Khi sử dụng vào những mục đích hợp pháp, nó có thể giúpphát hiện các điểm yếu của mạng, nhưng ngược lại, nếu sử dụng vào các mục đíchphạm tội, nó sẽ trở thành những mối hiểm hoạ lớn và rất khó có thể phát hiện Kẻtrộm cũng có thể chính là những tin tặc, chuyên ăn cắp các thông tin có giá trị nhưthông điệp thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật từbất cứ nơi nào trên mạng

Xem lén thư tín điện tử cũng là một dạng mới của hành vi trộm cắp thông tintrên mạng Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vàomột thông điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ cácthông điệp chuyển tiếp được gửi đi cùng với thông điệp ban đầu Chẳng hạn, mộtnhân viên phát hiện thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báocáo cho cấp trên thông báo phát hiện của mình Một kẻ nào đó, sử dụng kỹ thuậtxem lén thư điện tử, có thể theo dõi và biết được toàn bộ thông tin trong các bức thưđiện tử gửi tiếp sau đó bàn về vấn đề này Và sẽ rất nguy hiểm nếu như các thông

tin bí mật trong nội bộ doanh nghiệp bị kẻ xấu biết được và sử dụng vào những mụcđích bất chính.

2.2.2.8 Rủi ro trong việc sử dụng và quản lý mạng:

Việc truy cập mạng để gửi các thông điệp điện tử phục vụ giao dịch vớikhách hàng là những công việc bình thường của các công ty kinh doanh trên mạng.Rủi ro ở đây chính là việc trao đổi các thông tin qua lại giữa các bên Do vô tìnhhay nhầm lẫn, người giao dịch có thể xoá đi những tệp dữ liệu hoặc làm mất đinhững chương trình dày công thiết kế và xây dựng của công ty trong lúc truy cậpmạng Thiệt hại xảy ra là khó xác định.Giao dịch trên mạng, việc thành bại của công

ty cũng còn phụ thuộc nhiều vào chương trình quản lý mạng Nếu trong giao dịchđiện tử, khách hàng cảm thấy khó khăn trong việc liên hệ hay truy cập thì cho dùmột lần cũng có thể làm giảm uy tín của công ty hay mất cơ hội trong kinh doanh

2.2.2.9 Rủi ro gian lận thẻ tín dụng:

Trong thương mại truyền thống, gian lận thẻ tín dụng có thể xảy ra trongtrường hợp thẻ tín dụng bị mất, bị đánh cắp; các thông tin về số thẻ, mã số địnhdanh cá nhân (PIN- Personal Identification Number), các thông tin về khách hàng bịtết lộ và sử dụng bất hợp pháp …Trong thương mại điện tử, các hành vi gian lận thẻtín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyềnthống Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bị đánh cắp làmối đe doạ lớn nhất đối với khách hàng, thì trong thương mại điện tử mối đe doạlớn nhất là bị mất các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sửdụng thẻ trong quá trình diễn ra giao dịch Các tệp chứa dữ liệu thẻ tín dụng củakhách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công bào cácwebsite Hơn thế nữa, những tiên tội phạm có thể đột nhập vào các website thươngmại điện tử, lấy cắp các thông tin cá nhân cả khách hàng như tên, địa chỉ, điệnthoại…Với những thông tin này, chúng có thể mạo danh khách hàng thiết lập cáckhoản tín dụng mới nhằm phục vụ những mục đích đen tối Và cuối cùng, đối vớingười bán, một trong những đe doạ lớn nhất có thể xảy ra đó là sự phủ định đối vớicác đơn đặt hàng quốc tế Trong trường hợp một khách hàng quốc tế đặt hàng vàsau đó từ chối hành động này, người bán hàng trực tuyến thường không có cách nào

để xác định rằng thực chất hàng hoá đã được giao tới tay khách hàng hay chưa vàchủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không Đâyđang là hiện tượng tội phạm khá nổi cộm ở ngay Việt Nam, và Cục phòng chống tộiphạm kĩ thuật cao-Bộ Công An đã phải vào cuộc Vì hiện nay hiện tượng ăn cắp mã

số thẻ tín dụng của các hacker Việt Nam quá phổ biến đến mức các nhà cung cấp

hàng hoá và dịch vụ nước ngoài thường xuyên từ chối các giao dịch có nguồn gốc

từ Việt Nam mà thanh toán bằng thẻ tín dụng

2.3 Các khía cạnh an ninh trong thương mại điện tử

-Từ phía người mua: Kiểm tra độ tin cậy của Website

-Từ phía công ty: Đảm bảo rằng người mua không thay đổi nội dung và phá họaitrang web

-Từ phía cả người mua và công ty: đảm bảo bên thứ ba không theo dõi và thay đổithông tin

2.3.1 Tính toàn vẹn (thông tin không bị thay đổi trong quá trình truyền và nhận

có thể dễ dàng đặt hàng trực tuyến và sau đó từ chối hành động mà mình đã thựchiện Trong hầu hết các trường hợp như vậy, thông thường người phát hành thẻ tíndụng sẽ đứng về phía khách hàng vì người bán hàng không có trong tay bản sao chữ

ký của khách hàng cũng như không có bất cứ bằng chứng hợp pháp nào chứng tỏkhách hàng đã đặt hàng mình Và tất nhiên, rủi ro sẽ thuộc về người bán hàng

2.3.2 Tính xác thực (có thể khiếu nại được )

Tính xác thực liên quan đến khả năng nhận biết các đối tác tham gia giaodịch trực tuyến trên Internet, như làm thế nào để khách hàng chắc chắn rằng, cácdoanh nghiệp bán hàng trực tuyến là những người có thể khiếu nại được; hay những

gì khách hàng nói là sự thật ; làm thế nào để biết được một người khi khiếu nại cónói đúng sự thật, có mô tả đúng sự việc hay không?

2.3.3.Tính tin cậy

Tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những người cóquyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị.Trong một số trường hợp, người ta có thể dễ nhầm lẫn giữa tính tin cậy và tính riêng

tư Thực chất, đây là hai vấn đề hoàn toàn khác nhau

2.3.4 Tính riêng tư (thông tin không bị cung cấp cho bên thứ ba sử dụng trái

phép)

Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cánhân mà khách hàng cung cấp về chính bản thân họ Có hai vấn đề mà người bánhàng phải chú ý đối với tính riêng tư.

Người bán hàng cần thiết lập các chính sách nôi bộ để có thể quản lý việc sử dụngcác thông tin về khách hàng Họ cần bảo vệ các thông tin đó tránh sử dụng vàonhững mục đích không chính đáng hoặc tránh sử dụng trái phép các thông tin này

Ví dụ, khi tin tặc tấn công vào các website thương mại điện tử, truy nhập các thôngtin về thẻ tín dụng và các thông tin khác của khách hàng, trong trường hợp đó,không chỉ xâm phạm đến tính tin cậy của dữ liệu mà còn vi phạm riêng tư của các

cá nhân, những người đã cung cấp các thông tin đó

2.3.5.Tính lợi ích

Tính ích lợi liên quan đến khả năng đảm bảo các chức năng của một websitethương mại điện tử được thực hiện đúng như mong đợi Đây cũng là vấn đề mà cácwebsite hay gặp phải và là trở ngại không nhỏ đối với việc thực hiện các giao dịchtrực tuyến trên Internet

Tóm lại, vấn đề an toàn trong thương mại điện tử đựơc xây dựng trên cơ sở bảo vệsáu khía cạnh trên, khi nào một trong số các khía cạnh này chưa được đảm bảo, sự

an toàn trong Thương mại điện tử vẫn coi như chưa được thực hiện triệt để Nhưvậy, an toàn trong thương mại điện tử, trong một môi trường kinh doanh chứa đựngnhiều rủi ro, luôn là một vấn đề quan trọng và xuyên suốt trong quá trình hoạt độngcủa doanh nghiệp thương mại điện tử nhất là khi thương mại điện tử đang phát triểnmạnh mẽ

2.4 Ảnh hưởng của rủi ro tới hoạt động của doanh nghiệp trong thương mại điện tử

1.4.1 Đối với người tiêu dùng

1.4.1.1.Thiệt hại vật chất

Như đã phân tích ở trên, các rủi ro trong TMĐT là khá nhiều đặc biệt khảnăng xảy ra các rủi ro này càng cao hơn đối với những người tiêu dùng ít kinhnghiệm và hiểu biết Việc mỗi ngày có hàng ngàn mã PIN thẻ tín dụng bị đánh cắp

và sử dụng trái phép đã làm nhiều người ngần ngại tham gia mua bán trên mạng.Chưa có con số chính xác và cụ thể về thiệt hại đối với những thẻ tín dụng bị đánhcắp vì không thể thống kê được những mã thẻ bị xâm nhập trái phép mà chính chủkhông biết Tuy nhiên ước tính lên tới hàng triệu USD/ngày Ngoài việc bị mất tiềntrong tài khoản, người tiêu dùng còn bị thiệt hại đối với phần cứng khi bị các virusxâm nhập; tiền cước phải trả thêm đối với các dịch vụ viễn thông, Internet do bị ăncắp tài khoản hay trả tiền khống cho các hàng hóa, dịch vụ không có thực hoặc kém

chất lượng Tệ hơn nữa có khi phải chịu những chi phí kiện tụng phát sinh khi cótranh chấp trong TMĐT dù có hay không tham gia Điều rõ ràng nhận thấy nhất làquyền lợi của người tiêu dùng tham gia các giao dịch mua bán trên mạng chưa thực

sự được bảo vệ Chưa có một tổ chức hay một văn bản pháp lý chính thức nào bảo

vệ các cá nhân khi tham gia vào TMĐT Điều này hạn chế rất nhiều đến sự tiếp cậncủa đông đảo người dùng với TMĐT

2.4.1.2 Thiệt hại phi vật chất

Thiệt hại phi vật chất trong TMĐT đôi khi còn nghiêm trọng hơn thiệt hạivật chất Những thiệt hại này gồm có bị lộ thông tin cá nhân, bị thay đổi thông tin cánhân, bị giả danh ảnh hưởng đến uy tín và bị kiện tụng

Khi mua hàng trên một website hoặc ngay cả khi chỉ lướt web thông thường, cácthông tin của người dùng đều bị lưu giữ lại nhiều bởi các trang web đó Các thôngtin bị lưu giữ có thể chỉ đơn giản là tên tuổi, địa chỉ, hòm thư điện tử cho đến thóiquen, sở thích thậm chí những thông tin mang tính riêng tư hay bí mật Mục đíchcủa việc lấy thông tin cá nhân của người dùng cũng khác nhau Mục đích tốt thường

là để đơn giản hóa thao tác cho người sử dụng khi truy cập, để cung cấp thông tin.Còn lại thường nhằm mục đích quảng cáo Các thông tin được tập hợp lại thành một

cơ sở dữ liệu nhằm để bán cho các công ty có nhu cầu Thông tin cũng có thể sửdụng với mục đích xấu như tống tiền, khủng bố Một số tin tặc còn có thể thay đổithông tin cá nhân khiến cho người sử dụng gặp nhiều rắc rối không chỉ trong giaodịch trên mạng mà còn trong cuộc sống bên ngoài Các hacker còn có thể giả danhngười dùng tham gia vào các giao dịch không chỉ gây thiệt hại vật chất mà còn làmảnh hưởng tới uy tín của họ Trong các trường hợp nghiêm trọng khi trị giá và mức

độ vụ việc lớn, người sử dụng có thể bị kiện tụng vô cớ

Tóm lại đối với người tiêu dùng khi tham gia vào các giao dịch thì rủi ro không phải

là nhỏ và gây nhiều hậu quả nghiêm trọng không chỉ về vật chất mà còn cả về tinhthần

2.4.2 Đối với doanh nghiệp

2.4.2.1 Hạn chế hiệu quả kinh doanh:

Các rủi ro khi xảy ra làm tăng chi phí rất nhiều như các chi phí phụ thêm đểphục vụ cho việc điều hành website của nhà cung cấp thay thế, chi phí sửa chữawebsite đã bị tấn công bởi hacker hoặc các lỗi thiết bị, và chi phí để phục hồi lạinhững thông tin bị mất Mặt khác kết quả hoạt động cũng bị giảm sút do kinh doanh

bị gián đoạn Doanh thu, lợi nhuận giảm đi đôi với các chi phí tăng có nghĩa là hiệuquả kinh doanh giảm

 Rủi ro có thể gây ra thiệt hại về vật chất hay tài sản hữu hình:

Sự mất mát tài sản hữu hình xảy ra đối với bản thân những tài sản thuộc quyền sởhữu của doanh nghiệp cũng như những tài sản mà doanh nghiệp phải có tráchnhiệm Đó có thể là sự mất mát, hoặc thất thoát đối với nhà xưởng hoặc các tài sảnkhác của doanh nghiệp, bao gồm cả thiết bị máy tính.

Thiệt hại vật chất đối với doanh nghiệp có thể do bất cẩn của nhân viên như báo giásai dẫn đến thiệt hại, hoặc do thiên tai gây ra các thiệt hại về dữ liệu trong máy tínhhoặc làm gián đoạn các giao dịch đang diễn ra Hơn nữa, doanh nghiệp còn có thể

bị lừa đảo bởi các công ty ma trên mạng

 Rủi ro có thể làm mất đi cơ hội trong kinh doanh của của doanh nghiệpTiêu biểu cho loại tác hại này là thiệt hại của các cuộc tấn công từ chối phục vụDoS (Denial of service)gây ra nghẽn mạng giao dịch như trường hợp của các trangWeb thương mại điện tử Theo ước tính mỗi ngày Amazon.com có tới hàng nghìnđơn đặt hàng lớn nhỏ với doanh thu trung bình xấp 500.000 USD/ ngày thì việc hệthống máy tính tê liệt trong vòng 16 giờ đồng hồ sẽ làm hãng mất rất nhiều đơn đặthàng, đó còn chưa kể những thiệt hại về mặt uy tín của hãng đối với khách hàng

 Rủi ro gây ảnh hưởng tới uy tín kinh doanh của doanh nghiệp:

Uy tín của doanh nghiệp là một yếu tố quan trọng quyết định sự tồn tại vàphát triển của doanh nghiệp Hơn nữa, một khi uy tín của doanh nghiệp được đặtcược trên mạng Internet toàn cầu thì bất kì một sự suy giảm uy tín nào cũng là đáng

kể và gây ra hậu quả lớn Microsoft là một ví dụ điển hình, người khổng lồ nàykhông những phải gánh chịu những đợt tấn công của các hacker mà còn bị chínhcác hacker khai thác các lỗ hổng của các hệ điều hành như Windows2000, WindowsServer 2000 và các bộ Office nổi tiếng của hãng để tạo ra các virus có sức công phá

và mức độ lây lan kinh khủng Vì các phần mềm của hãng Microsoft được sử dụngrộng rãi nên hậu quả đối với các mạng máy tính trên toán thế giới là rất lớn

Rủi ro trong thương mại điện tử quả thật là những tai họa có tính thường trực đốivới các doanh nghiệp thương mại điện tử Những thiệt hại do chúng gây ra cũngkhó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện phápngăn ngừa, hạn chế các loại rủi ro này

Rủi ro trong Thương mại điện tử quả thật là những tai họa có tính thường trực đốivới các doanh nghiệp Thương mại điện tử Những thiệt hại do chúng gây ra cũngkhó có thể dự đoán trước được, do vậy các doanh nghiệp cần phải có các biện phápngăn ngừa, hạn chế các loại rủi ro này

2.4.2.2 Đối với thương mại và nền kinh tế.

Những rủi ro trong TMĐT cản trở rất nhiều sự phát triển của TMĐT nóiriêng và nền kinh tế nói chung Trước tiên đó là hậu quả của các ảnh hưởng đã phân

tích ở trên Một khi gây ngần ngại cho người tiêu dùng và các doanh nghiệp thìTMĐT sẽ bị hạn chế Số lượng người sử dụng ít, rủi ro cao, thiệt hại nhiều tất yếuTMĐT không thể biến đổi nhiều về lượng để dẫn đến có thể thay đổi về chất tứchàm ý nói đến sự phát triển.

Thương mại điện tử cũng có xu hướng làm gia tăng khoảng cách giàu nghèo giữacác quốc gia Trong hoạt động TMĐT quốc tế, các nước phát triển sẽ có lợi thế hơnrất nhiều so với các nước đang phát triển do kết cấu hạ tầng cơ sở CNTT, khuônkhổ pháp lý, môi trường kinh tế xã hội và hệ thống tài chính tại các nước đang pháttriển thường yếu kém hơn nhiều Các nước đang phát triển tiếp tục đứng trước cuộccạnh tranh kinh tế không cân sức, nên càng dễ chịu nhiều thua thiệt và bất bìnhđẳng Trong một thế giới “số hóa”, nhiều vấn đề nghiêm trọng đối với các nướcđang phát triển như: địa vị quốc gia, sự lũng đoạn của các nước phát triển, sự phântán quyền lực của các ngành, chủ quyền quốc gia, quyền tri thức và quyền riêng tư

cá nhân v.v cần được các nước đang phát

triển tiếp tục nghiên cứu, chủ động tiếp thu mặt tích cực, phòng ngừa các tiêu cựcxảy ra Do vậy, nếu không có những đối sách hữu hiệu, các nước đang phát triểnkhông chỉ bị tụt hậu xa về mức sống mà cả về trình độ phát triển kinh tế - xã hội.Ngoài ra, nguy cơ lệ thuộc công nghệ đang lớn dần khiến các nước phải quan tâm.Không thể không thừa nhận rằng các nước phát triển, mà hàng đầu là nước Mỹ,đang khống chế toàn bộ công nghệ thông tin quốc tế, cả phần cứng cũng như phầnmềm (phần mềm hệ thống và phần mềm ứng dụng) Có thể nhận xét rằng trong khi

đa số các nước còn đang vật lộn trong nền "kinh tế vật thể", thì Mỹ đã vượt lên vàtiến nhanh trong nền "kinh tế ảo", lấy "kinh tế tri thức", "sở hữu trí tuệ", "giá trị chấtxám" làm nền móng Sự khác biệt ấy bộc lộ ngày càng rõ theo tiến trình nền kinh tếtoàn cầu chuyển sang "kỷ nguyên số hoá" như một xu hướng tất yếu khách quan.Một khi thương mại nói riêng với các hoạt động kinh tế nói chung được số hoá thìtoàn thế giới sẽ nằm trong tầm khống chế công nghệ của Mỹ Mỹ sẽ giữ vai tròngười bán công nghệ thông tin cho toàn thế giới, với công nghệ được đổi mới hàngngày và thuần tuý "kinh tế tri thức", trong khi các nước khác tiếp tục sản xuất các

"của cải vật thể" phục vụ cho nước Mỹ Bức tranh ấy nay đã khá rõ nét và để thayđổi nó chắc chắn phải cần đến những nỗ lực chiến lược lớn lao từ phía các đối thủcủa Mỹ trong những quãng thời gian lịch sử, mà trong những quãng thời gian ấybản thân nước Mỹ cũng không lùi lại hay đứng yên Những nước đang phát triểnhơn, đã chậm chân, rất có thể mãi mãi phải ở một tầm thấp dưới và bị phụ thuộchoàn toàn về công nghệ vì điều kiện thực tế vĩnh viễn không cho phép họ đuổi kịpnữa Sự phụ thuộc ấy không chỉ thể hiện ở những thiệt thòi về kinh tế, mà ở tầm cao

hơn: Mỹ và các nước tiên tiến gần với Mỹ về công nghệ thông tin có thể nắm đượcthông tin của các nước thuộc đẳng cấp công nghệ thấp hơn Đây có thể sẽ là mộttrong những nét đặc trưng cơ bản của trật tự thế giới mới trong thế kỷ XXI.

Tóm lại, những hậu quả mà các rủi ro trong TMĐT đem lại cần được nhậnthức một cách nghiêm túc không chỉ trên phương diện một người tiêu dùng, mộtdoanh nghiệp mà trên phương diện cả một nền kinh tế để từ đó đưa ra những biệnpháp hiệu quả nhất

CHƯƠNG III: CÁC BIỆN PHÁP ĐỀ PHÒNG TRONG AN NINH

THƯƠNG MẠI ĐIỆN TỬ Ở VIỆT NAM.

3.1 Các biện pháp mang tính kỹ thuật

3.1.1 Bảo mật trong giao dịch

Mã hóa dữ liệu (data encryption)

Mã hoá là quá trình biến đổi các thông tin, bằng cách sử dụng một phương pháptoán học và một khoá bí mật để sinh ra một chuỗi các ký tự khó hiểu Thực chất làviệc che dấu các thông báo, chỉ người gửi và người nhận có thể đọc nó Khoa họcnghiên cứu mã hoá được gọi là mật mã

Mật mã không liên quan đến ngụy trang ký Nguỵ trang ký làm cho mắtthường không nhìn thấy văn bản Mật mã không cố gắng che giấu văn bản, nóchuyển đổi văn bản sang dạng chuỗi ký tự, chúng ta có thể nhìn được nhưng khônghiểu nghĩa của nó Một chuỗi ký tự khó hiểu được sinh ra bằng cách kết hợp các bit,tương ứng với các ký tự trong bảng chữ cái hoặc số, tạo thành một thông báo có vẻnhư được lắp ráp ngẫu nhiên

Một chương trình chuyển đổi văn bản rõ sang văn bản mã (sự lắp ráp ngẫu nhiêncác bit) được gọi là chương trình mã hoá Các thông báo được mã hoá trước khichúng được gửi lên mạng hoặc Internet Khi tới đích hợp lệ, thông báo được giải mãnhờ chương trình giải mã Chương trình mã hóa và logic sau chúng, gọi là thuậttoán mã hoá, được coi là yếu tố cực kỳ quan trọng Biết được tầm quan trọng củamột số thuật toán, chính phủ Mỹ đã ngăn cấm việc công bố rộng rãi và chi tiết cácthuật toán mã hoá Một thuộc tính hấp dẫn và cần thiết của các thuật toán hoặc các

chương trình mã hoá là một người có thể biết chi tiết chương trình mã hoá nhưngvẫn không có khả năng giải mã

thông báo nếu không biết khoá được sử dụng trong quá trình mã hoá Độ dài tốithiểu của một khoá là 40 bit, nó có thể dài hơn, chẳng hạn 128 bit, sẽ đảm bảo antoàn hơn nhiều do khó bị phát hiện

Mã hóa thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các vănbản dưới dạng mật mã để bất cứ ai, ngoài người gửi và người nhận, đều không thểđọc được Mục đích của kỹ thuật mã hóa là: đảm bảo an toàn cho các thông tin đượclưu giữ, và đảm bảo an toàn cho thông tin khi truyền phát Mã hóa là một kỹ thuậtkhá phổ biến, có khả năng đảm bảo bốn trong sáu khía cạnh an toàn của TMĐTgồm có:

- Đảm bảo tính toàn vẹn của thông điệp;

- Chống phủ định;

- Đảm bảo tính xác thực;

- Đảm bảo tính bí mật của thông tin

Quá trình mã hóa thông tin được thực hiện trên cơ sở sử dụng một khóa (hay còngọi là mã) Khóa (mã) chính là phương pháp để chuyển văn bản gốc thành văn bản

mã hóa

Trong thời đại ngày nay, hai kỹ thuật cơ bản thường được sử dụng để mã hóa thôngtin trên Internet là mã hóa “khóa đơn” hay mã hóa “khóa bí mật” và mã hóa “khóacông cộng”

 Mã hóa khóa bí mật (private key)

Mã hóa khóa bí mật, còn gọi là mã hóa đối xứng hay mã hóa khóa riêng, là sử dụngmột khóa cho cả quá trình mã hóa (được thực hiện bởi người gửi thông tin) và quátrình giải mã (được thực hiện bởi người nhận) Quá trình mã hóa khóa bí mật đượcthực hiện như sau: Một khách hàng (Anne) muốn gửi tới người bán hàng (Bob) mộtđơn đặt hàng, nhưng chỉ muốn một mình Bob có thể đọc được Anne mã hóa đơnđặt hàng (dưới dạng văn bản gốc) của mình bằng một mã khóa rồi gửi đơn đặt hàng

đã mã hóa đó cho Bob Tất nhiên, ngoài Bob và Anne ra, không ai có thể đọc đượcnội dung thông điệp lộn xộn đã mã hóa

Khi nhận được thông điệp mã hóa, Bob giải mã thông điệp này bằng khóagiải mã và đọc các thông tin của đơn đặt hàng Điều đáng chú ý là trong kỹ thuật mãhóa khóa bí mật, khóa để mã hóa thông điệp và khóa để giải mã thông điệp khônggiống như nhau Người gửi thông điệp sử dụng một khóa mật mã để mã hóa thôngđiệp và người nhận thông điệp cũng sử dụng một khóa như vậy để đọc mật mã hoặcgiải mã thông điệp Kỹ thuật mã hóa khóa bí mật này đã được IBM phát triển, áp

dụng cho các cơ quan của Chính Phủ Mỹ năm 1977 được gọi là Tiêu chuẩn mã hóa

dữ liệu (DES- data encryption standard)

Kỹ thuật mã hóa khóa bí mật là một phương pháp mã hóa thông tin hữu dụng trongnhiều trường hợp Tuy nhiên, nó cũng có những hạn chế Các bên tham gia trongquá trình mã hóa cần phải tin tưởng nhau và phải chắc chắn rằng, bản sao của mãhóa đang được đối tác bảo vệ cẩn mật Thêm vào đó, nếu người gửi và người nhậnthông điệp ở hai nơi khác nhau, họ phải đảm bảo rằng, khi họ gặp mặt hoặc sử dụngmột phương tiện thông tin liên lạc chung (hệ thống điện thoại, dịch vụ bưu chính)

để trao mã khóa cho nhau không bị người khác nghe trộm hay bị lộ mã khóa, bởi vìnếu như vậy, những người này sau đó có thể sử dụng mã khoá để đọc lén các thôngđiệp mà các bên gửi cho nhau Điều này làm xuất hiện những trở ngại lớn trong việcquản lý (tạo, phân phối và lưu giữ) các mã khóa

Do sử dụng chung một khoá, cả người gửi lẫn người nhận thông báo đều phải biếtkhoá Việc mã hoá và giải mã thông báo sử dụng mã hoá đối xứng rất nhanh và hiệuquả Tuy nhiên, khoá dễ bị lộ và quá trình phân phối khoá cho các thành viên rấtkhó khăn do không thích hợp trong các môi trường lớn, chẳng hạn như Internet Vìphải có một khoá riêng cho mỗi cặp người sử dụng nên cần phải có số lượng lớn sựkết hợp các cặp khoá Để cho 12 người có thể liên lạc an toàn với nhau đã cần tới 66cặp khoá riêng Tổng quát, với N máy khách cá nhân, cần N(N-1)/2 cặp khoá

Sử dụng phương pháp mã hóa khóa bí mật, một doanh nghiệp rất khó có thể thựchiện việc phân phối an toàn các mã khóa bí mật với hàng ngàn khách hàng trựctuyến của mình trên những mạng thông tin rộng lớn Và, doanh nghiệp sẽ phải bỏ ranhững chi phí không nhỏ cho việc tạo một mã khóa riêng và chuyển mã hóa đó tớimột khách hàng bất kỳ trên Internet khi họ có nhu cầu giao dịch với doanh nghiệp.Với những hạn chế trên, kỹ thuật mã hóa khóa bí mật khó có thể trở thành phươngpháp mã hóa thuận tiện sử dụng trong các giao dịch TMĐT Để có thể dễ dàng đảmbảo an toàn cho các giao dịch trên Internet cần có những kỹ thuật mã hóa khácthuận tiện và hiệu quả hơn, và kỹ thuật mã hóa khóa công cộng ra đời

 Mã hóa khóa công cộng (Public key)

Thuật ngữ mật mã hóa khóa bất đối xứng thường được dùng đồng nghĩa với mật mãhóa khóa công khai mặc dù hai khái niệm không hoàn toàn tương đương Có nhữngthuật toán mật mã khóa bất đối xứng không có tính chất khóa công khai và bí mậtnhư đề cập ở trên mà cả hai khóa (cho mã hóa và giải mã) đều cần phải giữ bí mật.Trong mật mã hóa khóa công khai, khóa cá nhân phải được giữ bí mật trong khikhóa công khai được phổ biến công khai Trong 2 khóa, một dùng để mã hóa và

khóa còn lại dùng để giải mã Điều quan trọng đối với hệ thống là không thể tìm rakhóa bí mật nếu chỉ biết khóa công khai.

Hệ thống mật mã hóa khóa công khai có thể sử dụng với các mục đích:

- Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mãđược

- Tạo chữ ký số: cho phép kiểm tra một văn bản có phải đã được tạo với mộtkhóa

bí mật nào đó hay không

- Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật giữabên

Thông thường, các kỹ thuật mật mã hóa khóa công khai đòi hỏi khối lượngtính toán nhiều hơn các kỹ thuật mã hóa khóa đối xứng nhưng những lợi điểm màchúng mang lại khiến cho chúng được áp dụng trong nhiều ứng dụng

Khác với khóa bí mật, mã hóa khóa công cộng (còn gọi là mã hóa không đối xứng)

sử dụng hai mã khóa trong quá trình mã hóa: một mã khóa dùng để mã hóa thôngđiệp và một khóa khác dùng để giải mã Hai mã khóa này có quan hệ với nhau vềmặt thuật toán sao cho dữ liệu được mã hóa bằng khóa này sẽ được giải mã bằngkhóa kia Như vậy thực chất, phương pháp mã hóa này dùng một cặp mã khóa choquá trình mã hóa: một mã khóa gọi là mã khóa công cộng và một là mã khóa riêng

Mã khóa công cộng là mã khóa có thể công khai cho nhiều người biết, còn mã khóariêng được giữ bí mật và chỉ mình chủ nhân của nó được biết Tất nhiên, cả hai mãkhóa này đều được bảo vệ tránh bị đánh cắp hoặc thay đổi

Các hệ thống khoá công khai mang lại một số thuận lợi, so với các giải pháp mã hoákhoá riêng

Thứ nhất, việc kết hợp các khoá (được yêu cầu cung cấp cho các thông báo

bí mật giữa một số lượng người khổng lồ) là nhỏ Nếu có N người muốn chia sẻthông tin với người khác một cách bí mật thì chỉ cần duy nhất N cặp khoá côngkhai, ít hơn rất nhiều so với hệ thống khoá riêng tương đương

Thứ hai, việc phân phối khoá không phải là một vấn đề Khoá công khai củamỗi người có thể được gửi đi theo đường bí mật nếu cần thiết và không yêu cầu bất

kỳ sự kiểm soát đặc biệt nào khi phân phối

Thứ ba, các hệ thống khoá công khai có khả năng thực thi chữ ký số Điềunày có nghĩa là một tài liệu điện tử có thể được ký và gửi cho người nhận bất kỳ,cùng với chống chối bỏ Có nghĩa là, với kỹ thuật khoá công khai, khó có thể tồn tạimột người nào khác ngoài người ký - sinh ra chữ ký điện tử; Thêm vào đó, người kýkhông thể chối bỏ việc ký tài liệu sau khi đã ký Các hệ thống khoá công khai có