Bài giảng thương mại điện tử (lê huy ba) chương 2 công nghệ thương mại điện tử và vấn đề an toàn mạng

CẤU TRÚC CỦA INTERNET„ IP adress Internet Protocol - Địa chỉ giao thức Internet: • Mã số xác định máy tính riêng biệt trên Internet „ Packet / Packet Switching - Khối thông tin / Xung dò

CHƯƠNG II

CÔNG NGHỆ THƯƠNG MẠI

ĐIỆN TỬ

VÀ VẤN ĐỀ AN TOÀN MẠNG

CẤU TRÚC CỦA INTERNET

„ IP adress (Internet Protocol) - Địa chỉ giao thức Internet:

• Mã số xác định máy tính riêng biệt trên Internet

„ Packet / Packet Switching - Khối thông tin / Xung dòng khối thông tin:

• Một tập hợp thông tin gửi qua mạng

• Xung dòng khối thông tin là một quá trình mà bộ phận truyền tải chia dữ kiện thành nhiều nhóm hay gói nhỏ (chứa địa chỉ nguyên thủy, địa chỉ nơi đến và thông tin

về cách tập hợp chúng lại)

„ Router – Khủyu nối:

• Phần dùng để nối 2 hay nhiều mạng

• Một khuỷu nối thực hiện chức năng như một bộ phận sắp xếp và diễn giải vì chúng nhìn vào các địa chỉ và đưa các thông tin tới các địa chỉ cần thiết

MỘT SỐ VẤN ĐỀ KHÁC

„ TCP / IP (Transmission Control Protocol / Internet Protocol) – Giao thức kiểm soát truyền tin giữa các máy vi tính trên Internet

• TCP / IP là một nhóm các hướng dẫn chỉ ra cách mà các khối thông tin (packet) cần được chuyển qua nhiều mạng.

• Kiểm tra lỗi giúp cho các khối thông tin được truyền đến các nơi mong muốn trong một trật tự hoàn chỉnh

„ Servers – Máy chủ:

• Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền tải tập tin (file) và những dịch vụ mạng khác từ máy vi tính khác (ví dụ: khách hàng)

MỘT SỐ VẤN ĐỀ KHÁC

„ Domaine name – tên vùng (hoặc tên miền):

• Tên chỉ ra địa chỉ của một Internet site

„ Domain suffix – Tiếp vị tên miền:

• Dùng để chỉ ra mạng nào mà một tên miền cụ thể lưu trú Thông thường:

.com: công ty (thương mại) edu: các định chế giáo dục org: các tổ chức phi lợi nhuận net: các nhà cung cấp giải pháp mạng gov: các định chế của nhà nước

• Chúng có thể làm rõ hơn bởi quốc gia mà tên miền lưu trú:

.com.vn gov.vn

„ URL (Uniform Resource Alocator) – Bố trí tài nguyên thống nhất

• Địa chỉ của tài nguyên hay site trên liên mạng toàn cầu

• Bao gồm (Protocol, Domains, File pathname)

MỘT SỐ VẤN ĐỀ KHÁC

„ Browser – Bộ trình duyệt: Chương trình phần mềm cho phép bạn xem xét và trao đổi với các nguồn khác sẵn có trên liên mạng toàn cầu (www)

MỘT SỐ VẤN ĐỀ KHÁC

„ Cookie:

• Một tập hồ sơ (file) nhỏ trên bộ trình duyệt web của máy chủ cho phép lưu lại các hoạt động của khách hàng trên một website

„ E-mail – Thư điện tử:

• Mẫu tin, thường là văn bản, gửi từ một người cho một người khác thông qua mạng

„ FAQ (Frequently Asked Question) – Câu hỏi thường gặp:

• Những tài liệu trên mạng nêu và trả lời cụ thể hầu hết những chất vấn thường gặp về một vấn đề cụ thể nào đấy.

„ Hit – Số lần thăm viếng

MỘT SỐ VẤN ĐỀ KHÁC

„ Home page – Trang chủ

• Đó là trang mở đầu của một website và là một bản mục lục chứa thông tin về những gì có trong websites

„ Firewall:

• Một hình thức bảo mật được thiết lập bằng cách tập hợp các phần cứng và phần mềm nối kết giữa mạng đối nội

và Internet của công ty.

• Một bức tường lửa chỉ cho phép một số mẫu tin trên Internet được chuyển vào và ra mạng đối nội.

• Nó bảo vệ mạng đối nội khỏi những kẻ thám thính và rình mò tìm cách sử dụng Internet để đột nhập vào các mạng này

PHẦN CỨNG (HARDWARE)

„ Servers – Máy chủ:

• Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền tải tập tin (file) và những dịch vụ mạng khác từ máy vi tính khác (ví dụ: khách hàng)

• Các loại servers: web servers, e-mail servers, database servers, file servers

• Một server có thể cung cấp một số servers khác

„ bits per second (bps)

„ kilobits per second (Kbps)

„ megabits per second (Mbps)

PHẦN CỨNG (HARDWARE)

„ Storage Area Networks (SANs):

• Doanh nghiệp hình thành khối lượng lớn những dữ liệu

hổ trợ công cụ phân tích bán hàng, hệ thống hoạch định nguồn lực của doanh nghiệp, websites và hệ thống thương mại điện tử

• Storage Area Network (SANs)

„ Cung cấp một dung lượng lớn có thể liên kết với việc lưu trữ

dữ liệu và truyền dữ liệu lên hệ thống (network)

„ Có cả những chức năng backup hoặc khôi phục (recovery)

KẾT NỐI INTERNET

„ Hầu hết người sử dụng đều thuê bao tại một một nhà cung cấp dịch vụ Internet (Internet Service Provider

„ Một số dịch vụ phải connect thông qua links điện thoại (modem), một số thông qua cable

„ Một số cung cấp miễn phí Internet:

• NetZero, IsFree.com, ACI, Address.com

„ Web TV:

• Khá phổ biến ở các nước phát triển

• Là hình thức kĩ thuật với giá thấp, thông qua người sử dụng Internet (không cần PC)

„ wireless keyboard

„ hard drive

„ 56-Kbps modem

PHẦN MỀM (SOFTWARE)

„ ASP (Application service provider)

• Cung cấp cho khách hàng những phần mềm ứng dụng (software) kinh doanh thông qua Internet

„ Database:

• Một số thu thập tích hợp dữ liệu

• DBMS (Database management system)

„ Cung cấp những cơ chế lưu trữ và tổ chức hệ thống dữ liệu đảm bảo cho

„ Intranet – Mạng nội bộ:

• Là mạng được thiết kế sử dụng trong doanh nghiệp, tổ chức, nó tách biệt với công cộng và chỉ những người có quyền, trong doanh nghiệp mới sử dụng được

AN TOÀN THÔNG TIN TRÊN MẠNG

„ Một số hiểm họa an toàn dữ liệu

„ Mã hóa và lợi ích của mã hóa

MỘT SỐ HIỂM HỌA AN TOÀN DỮ LIỆU

xững và không đối xứng

Lọc và ngăn chặn các luồng thông tin thâm nhập

chủ

Bức tường lửa Các mạng dùng riêng ảo

YÊU CẦU TRONG TMĐT

„ Yêu cầu cơ bản để tổ chức TMĐT:

• Đảm bảo độ tin cậy

LỢI ÍCH CỦA MÃ HÓA

„ Có lợi cho việc bảo vệ và xác nhận

„ Cung cấp các công cụ để nhận dạng người gửi, nội dung bức thư, ngăn chặn tình trạng phụ nhận quyền

sở hữu thư tín và bảo đảm bí mật

• Nhận dạng

• Xác nhận

• Không phủ nhận

• Bảo đảm bí mật

„ Hai thành phần chính của bảo mật: thuật toán mã hóa và khóa

• Thuật toán mã hóa là một hàm toán học cho phép tích hợp một văn bản đọc được hoặc các thông tin có thể hiểu được (văn bản rõ), với một xâu chữ số (được gọi là khóa) thành một văn bản mã hóa không hiểu được.

• Thuật toán mã hóa rất khó thiết kế

• Khóa mã hóa càng dài thì độ tin cậy càng cao

MẬT MÃ KHÔNG ĐỐI XỨNG (MÃ HÓA CÔNG KHAI)

Thông điệp gốc

Khóa công khai

MẬT MÃ KHÔNG ĐỐI XỨNG (MÃ HÓA CÔNG KHAI)

„ Khóa công khai của người nhận bảo đảm độ tin cậy và khóa bí mật của người gửi xác minh thông tin nhận

dạng người gửi.

„ Việc đặt khóa công khai lên mạng khiến nó dễ dàng

và sẵn dùng hơn mà không gây nguy hại cho khóa bí

mật tương ứng

„ Để tiện lợi cho việc sử dụng, các nhà viết mật mã đã

thiết lập một các tạo nhanh biểu diễn, ngắn gọn được gọi là một tóm tắt thông điệp, nó có thể mã hóa và

sau đó được dùng như chữ kí điện tử

XÁC NHẬN CHỮ KÍ ĐIỆN TỬ

Khóa riêng của A

SO SÁNH CÁC PHƯƠNG PHÁP MÃ HÓA

Kiểu mã hóa Ưu điểm Nhược điểm

Khóa đổi xứng - Nhanh

- Dễ bổ sung vào phần cứng

Hai khóa giống nhau:

- Khó phân phát khóa

- Không hỗ trợ xử dụng chữ kí số (điện tử)

Khóa công khai - Dùng hai khóa khác

nhau

- Tương đối dễ phân phát khóa

- Hổ trợ tính toàn vẹn (nhất quán) và tính không từ chối khi sử dụng chữ kí số (điện tử)

- Chậm và thiên về tính toán