CÁC VẤN ĐỀ KỸ THUẬT VÀ CÔNG NGHỆ CHỦ YẾU TRONG THƯƠNG MẠI ĐIỆN TỬ

Các mối hiểm họa đối với máy khách 2.. Các mối hiểm họa đối với kênh truyền thông 3.. Các mối hiểm họa đối với tính bí mật 4.. Các hiểm họa đối với tính toàn vẹn 5.. Các mối hiểm hoạ đối

CÁC VẤN ĐỀ KỸ THUẬT VÀ CÔNG NGHỆ CHỦ YẾU TRONG

THƯƠNG MẠI ĐIỆN TỬ

Trường ĐH Công Nghệ Đồng Nai – Khoa Công Nghệ Thông Tin

Báo Cáo Thương Mại Điện Tử

Sinh viên thực hiện

1202773 – Trần Quốc Vương

1202750 - Lê Minh Tuyền

I Các mối hiển họa

1 Các mối hiểm họa đối với máy khách

2 Các mối hiểm họa đối với kênh truyền thông

3 Các mối hiểm họa đối với tính bí mật

4 Các hiểm họa đối với tính toàn vẹn

5 Các hiểm họa đối với tính sẵn sàng

6 Các mối hiểm họa đối với máy chủ

7 Các hiểm họa đối với giao diện gateway thông

thường

8 Các hiểm họa đối với chương trình khác

Nội Dung

II Giải pháp an toàn cho thương mại điện tử

1 Bảo vệ các máy khách

2 Giải pháp mã hoá bảo vệ thông tin trên đường

truyền

3 Bảo vệ máy chủ thương mại

Nội Dung

III Kỹ thuật an toàn trong thương mại điện tử

1 Mật mã đối xứng

2 Mật mã khoá công khai

3 Xác thực thông báo và các hàm băm

4 Chữ ký số

5 Chứng thư điện tử

6 Giải pháp bảo vệ cơ sở dữ liệu

Nội Dung

I Các mối hiểm họa

1 Các mối hiểm họa đối với máy khách

 Active Content

 Các dạng active content: applets, ActiveX

controls, JavaScript và VBScript, …

1 Các mối hiểm hoạ đối với kênh truyền thông

 Kênh truyền dùng kết nối máy chủ với máy

khách

 Các thông báo được gửi đi trên internet

thông qua một số máy tính trung gian

 Tại đây dữ liệu bị đánh cắp, sửa đổi, …

3 Các mối hiểm hoạ đối với tính bí mật

 Các thông tin bí mật

 Các thông tin mang tính riêng tư

4 Các hiểm hoạ đối với tính toàn vẹn

 Là thông tin bị sửa đổi trái phép

 Các dạng: Phá hoại điều khiển (Cyber

vandalism), giả mạo (Masquerading) hoặc đánh lừa (spoofing)

5 Các hiểm hoạ đối với tính sẵn sàng

 Phá vỡ quá trình xử lý thông thường của

máy tính, hoặc chối bỏ toàn bộ quá trình xử lý

6 Các hiểm hoạ đối với tính toàn vẹn

 Hiểm hoạ đối với máy chủ bao gồm máy

chủ Web và các phần mềm của nó, các chương trình phụ trợ bất kỳ có chứa dữ liệu, các chương trình tiện ích được cài đặt trong máy chủ

7 Hiểm họa đối với giao diện gateway thông thường

 Khi CGI ở mức đặc quyền cao bị lạm dụng,

chúng có khả năng làm cho hệ thống không hoạt động, xóa file, xem thông tin bí mật,

8 Các hiểm họa đối với chương trình khác

 Xuất phát từ chương trình do máy chủ thực

hiện

 Tấn công tràn bộ nhớ đệm

 Tấn công bom thư

II Giải pháp an toàn cho thương mại điện tử

1 Bảo vệ máy khách

 Giám sát Active content

 Bảo vệ bằng các chứng thực số

 Trình duyệt Internet của Microsoft

 Netscape Navigator

 Đối phó với các cookie

 Sử dụng phần mềm chống virus

2 Giải pháp mã hoá bảo vệ thông tin trên đường truyền

 Các chuẩn và thuật toán mã hóa: Hiện có rất

nhiều thuật toán thuộc các kiểu khoá riêng và khoá công khai như: Blowfish, DES, ECC, IDEA, LUC, MD2, MD4, MD5, RC2, RC4, RC5, RC6, RSA, SHA1, Skipjack, Triple DES

 Giao thức Secure Socket Layer (SSL)

 Giao thức HTTP-S

 Đảm bảo tính toàn vẹn giao dịch

 Đảm bảo chuyển giao giao dịch

3 Bảo vệ máy chủ thương mại

 Kiểm soát truy nhập và xác thực

 Các kiểm soát của hệ điều hành

 Các bức tường lửa: Packet filter firewall ,

Gateway server firewall, Proxy server firewall

III KỸ THUẬT AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ

1 Mật mã đối xứng

2 Mật mã khóa công khai

 Các hệ thống mã hóa công khai: Các thuật toán

khoá công khai sử dụng một khoá để mã hoá và một khoá khác để giải mã (tạo thành một cặp khoá)

 Các ứng dụng hệ thống khóa công khai:

• Mã hóa: giữ bí mật thông tin và chỉ có người

có khóa bí mật mới giải mã được

• Tạo chữ ký số: cho phép kiểm tra một văn bản

có phải đã được tạo với một khóa bí mật nào

đó hay không

• Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật giữa 2 bên

3 Quản lý khóa

 Phân phối các khóa công khai

• Khai báo công khai

• Thư mục công khai

• Cơ quan quản lý khoá công khai

• Các chứng thư khoá công khai

4 Cơ quan quản lý khóa

Một cơ quan trung tâm duy trì một thư mục khoá

công khai động cho tất cả các thành viên Mỗi thành viên biết một khoá công khai nhưng chỉ có cơ quan này biết khoá riêng cùng cặp

5 Xác thực thông báo và các hàm băm

 Chữ ký số

 Chứng thực chữ ký số

 Các chuẩn chữ ký số

 Cấu trúc chữ ký số

Thanks for watching