MỘT số CÔNG cụ CÔNG NGHỆ THÔNG TIN DÙNG TRONG THANH TOÁN điện tử

Trong những thập kỷ gần đây, sự phát triển mạnh mẽ của Internet đã và đang làm thay đổi một cách căn bản cách thức hoạt động của nhiều lĩnh vực kinh tế xã hội, trong đó có hoạt động thương mại. Khâu quan trọng nhất trong hoạt động TMĐT là “thanh toán”, bởi vì mục tiêu cuối cùng của cuộc trao đổi thương mại là người mua nhận được những cái gì cần mua và người bán nhận được số tiền thanh toán. Vấn đề an toàn thông tin (ATTT) trong các giao dịch luôn là một yêu cầu cần phải có đối với mọi hoạt động thương mại, đặc biệt là hoạt động thương mại điện tử vì các quy trình giao dịch được thực hiện qua Internet một môi trường truyền thông công cộng. Các thành tựu của ngành mật mã, đặc biệt là lý thuyết mật mã khoá công khai đã cung cấp các giải pháp ATTT cho các hoạt động thương mại, tạo cơ sở cho việc xây dựng các hệ thống thanh toán điện tử. Cơ sở hạ tầng mã khoá công khai (PKI Public Key Infrastructure) cùng các tiêu chuẩn và công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập để giải quyết vấn đề ATTT. PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng chỉ khóa công khai (Public Key Certificate) cũng như các khoá công khai và khóa bí mật (khóa riêng). Hiện nay ở Việt Nam, việc nghiên cứu, ứng dụng và triển khai PKI nói chung và dịch vụ cung cấp chứng chỉ số nói riêng là vấn đề còn mang tính thời sự. Bằng việc sử dụng chứng chỉ và chữ ký số, những ứng dụng cho phép PKI đưa ra nhiều đặc tính đảm bảo an toàn thông tin cho người sử dụng đặc biệt là trong các giao dịch điện tử. Mỗi mô hình thanh toán điện tử đại diện cho một phương thức thanh toán điện tử khác nhau như thanh toán bằng tiền mặt, bằng séc, bằng các loại thẻ…Mỗi phương thức thanh toán điện tử có các giao thức được xây dựng dựa trên nền tảng lý thuyết mật mã, đảm bảo cho các giao dịch thanh toán thực hiện an toàn và theo đúng quy trình. Vì vậy, mỗi phương thức thanh toán đều phải có các giao thức rõ ràng, đảm bảo an toàn cho việc giao dịch thông tin giữa các bên tham gia.

MỞ ĐẦU

Trong những thập kỷ gần đây, sự phát triển mạnh mẽ của Internet đã và đang làmthay đổi một cách căn bản cách thức hoạt động của nhiều lĩnh vực kinh tế - xã hội,trong đó có hoạt động thương mại Khâu quan trọng nhất trong hoạt động TMĐT là

“thanh toán”, bởi vì mục tiêu cuối cùng của cuộc trao đổi thương mại là người muanhận được những cái gì cần mua và người bán nhận được số tiền thanh toán

Vấn đề an toàn thông tin (ATTT) trong các giao dịch luôn là một yêu cầu cầnphải có đối với mọi hoạt động thương mại, đặc biệt là hoạt động thương mại điện tử vìcác quy trình giao dịch được thực hiện qua Internet - một môi trường truyền thôngcông cộng Các thành tựu của ngành mật mã, đặc biệt là lý thuyết mật mã khoá côngkhai đã cung cấp các giải pháp ATTT cho các hoạt động thương mại, tạo cơ sở choviệc xây dựng các hệ thống thanh toán điện tử

Cơ sở hạ tầng mã khoá công khai (PKI - Public Key Infrastructure) cùng các tiêuchuẩn và công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độclập để giải quyết vấn đề ATTT PKI bản chất là một hệ thống công nghệ vừa mangtính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lýcác chứng chỉ khóa công khai (Public Key Certificate) cũng như các khoá công khai

và khóa bí mật (khóa riêng)

Hiện nay ở Việt Nam, việc nghiên cứu, ứng dụng và triển khai PKI nói chung vàdịch vụ cung cấp chứng chỉ số nói riêng là vấn đề còn mang tính thời sự Bằng việc sửdụng chứng chỉ và chữ ký số, những ứng dụng cho phép PKI đưa ra nhiều đặc tính đảmbảo an toàn thông tin cho người sử dụng đặc biệt là trong các giao dịch điện tử

Mỗi mô hình thanh toán điện tử đại diện cho một phương thức thanh toán điện tửkhác nhau như thanh toán bằng tiền mặt, bằng séc, bằng các loại thẻ…Mỗi phươngthức thanh toán điện tử có các giao thức được xây dựng dựa trên nền tảng lý thuyết mật

mã, đảm bảo cho các giao dịch thanh toán thực hiện an toàn và theo đúng quy trình Vìvậy, mỗi phương thức thanh toán đều phải có các giao thức rõ ràng, đảm bảo an toàncho việc giao dịch thông tin giữa các bên tham gia

Luận văn thực hiện với mục đích nghiên cứu về hạ tầng cơ sở đảm bảo an toànthông tin, hạ tầng mật mã khóa công khai PKI (Các thành phần kỹ thuật của PKI, cácđối tượng và các hoạt động trong hệ thống PKI .), và một số công cụ dùng trongthanh toán điện tử (thẻ thanh toán, giải pháp và công nghệ sử dụng tiền điện tử)

Nội dung chính của Luận văn gồm có:

Chương 1: Các khái niệm cơ bản

Trong chương này sẽ trình bày một số khái niệm toán học, tổng quan về an toànthông tin, một số vấn đề rủi ro mất an toàn thông tin, các chiến lược đảm bảo an toànthông tin và tổng quan về thanh toán điện tử trong thương mại điện tử

Chương 2: Hạ tầng cơ sở đảm bảo an toàn thông tin

Trong chương này trình bày tổng quan về hạ tầng mạng, hạ tầng đảm bảo an toànthông tin, các giao thức đảm bảo an toàn truyền tin và hạ tầng mã hoá khóa công khai(PKI) (các thành phần kỹ thuật, các đối tượng, các hoạt động cơ bản, công nghệ vàgiao thức của PKI)

Chương 3: Một số tiện ích dùng trong thanh toán điện tử

Trong chương này giới thiệu một số tiện ích dùng trong thanh toán điện tử: Thẻthanh toán (thẻ thông minh, thẻ tín dụng .), và một số hệ thống thanh toán bằng tiềnđiện tử

CHƯƠNG 1 MỘT SỐ KHÁI NIỆM CƠ BẢN

1.1 CÁC KHÁI NIỆM TRONG TOÁN HỌC

1.1.1 Số nguyên tố và nguyên tố cùng nhau

Số nguyên tố là số nguyên dương chỉ chia hết cho 1 và chính nó

Ví dụ: 2, 3, 5,…

Các hệ mật mã thường dùng các số nguyên tố cỡ 512 bit hoặc lớn hơn

Hai số nguyên dương m và n được gọi là nguyên tố cùng nhau, nếu ước số chung

lớn nhất của chúng bằng 1, ký hiệu gcd(m, n) = 1

Ví dụ: 8 và 17 là hai số nguyên tố cùng nhau

1.1.2 Đồng dư thức

1) Định nghĩa

Cho a và b là các số nguyên, khi đó a được gọi là đồng dư với b theo modulo n,

ký hiệu là ab mod n nếu a, b chia cho n có cùng số dư Số nguyên n được gọi làmodulo của đồng dư

Ví dụ: 5  7 mod 2 vì: 5 mod 2 = 1 và 7 mod 2 = 1

2) Tính chất

Cho a, a1, b, b1, cZ Ta có các tính chất sau:

+ ab mod n nếu và chỉ nếu a và b có cùng số dư khi chia cho n

+ Tính phản xạ: aa mod n

+ Tính đối xứng: Nếu ab mod n thì ba mod n

+ Tính giao hoán: Nếu ab mod n và bc mod n thì ac mod n

+ Nếu aa1 mod n, bb1 mod n thì a+ba1+b1 mod n và aba1b1 mod n

dư nhỏ nhất của a theo modulo n Cũng vì vậy, a và r cùng thuộc một lớp tương đương

Do đó r có thể đơn giản được sử dụng để thể hiện lớp tương đương [1]

1.1.3 Không gian Zn và Zn *

Không gian các số nguyên theo modulo n: Z n là tập hợp các số nguyên không âm

nhỏ hơn n Tức là: Z n = {0, 1, 2,… n-1} Tất cả các phép toán trong Z n đều được thực

hiện theo modulo n

Ví dụ: Z25 ={0,1, 2, , 24} Trong Z25 : 12 + 20 = 7(mod 25)

Không gian Z n * là tập hợp các số nguyên p thuộc Z n sao cho ước chung lớn nhất

Ví dụ: {3, 5} là bộ phần tử sinh của Z7*, bởi vì:

1 = 36 mod 7 = 56 mod 7 2 = 32 mod 7 = 54 mod 7

3 = 31 mod 7 = 55 mod 7 4 = 34 mod 7 = 52 mod 7 5

= 35 mod 7 = 51 mod 7 6 = 33 mod 7 = 53 mod 7

2 không phải là phần tử sinh của Z7*, bởi vì:

{2, 22, 23, 24, 25, 26} = {1, 4, 1, 2, 4, 1}  {1, 2, 4}

Tuy nhiên {1, 2, 4} là tập con của {1, 2, 3, 4, 5, 6} = Z7*, dó đó số 2 được gọi là

“phần tử sinh của nhóm G(3)”, G(3) là nhóm có 3 thành phần {1, 2, 4}

1.1.7 Bài toán đại diện

Gọi g là phần tử sinh của nhóm con G(q) thuộc Zn* Bài toán logarit rời rạc liênquan đến việc tìm số mũ a, sao cho: a = loggh mod n (với h  G (q))

Cho k  2, 1  ai q, i = 1… k

Bài toán đại diện là: cho h thuộc G(q), tìm {a1, …, ak}, của bộ phần tử sinh{g1, …, gk}, sao cho:

h = g1a 1 * g2a 2 *… * gka k mod n

{a1, …, ak} được gọi là đại diện (presentation)

Ví dụ: Cho tập Z23*, thì ta có thể tìm được:

Nhóm con G (11) = {1, 2, 3, 4, 6, 8, 9, 12, 13, 16, 18} với những phần tử sinh gilà: 2, 3, 4, 6, 8, 9, 12, 13, 16, 18

{2, 3} là 2 phần tử sinh của nhóm con G (11) trong Z23*

Bài toán đại diện là với h = 13  G (11), tìm {a1, a2} sao cho:

Một hàm một phía là hàm mà dễ dàng tính toán ra quan hệ một chiều, nhưng rất

khó để tính ngược lại Ví như biết x thì có thể dễ dàng tính ra f(x), nhưng nếu biết f(x) thì rất khó tính ra được x Trong trường hợp này “khó” có nghĩa là để tính ra được kết

quả thì phải mất rất nhiều thời gian để tính toán

Ví dụ:

Tính y = f(x) = α x mod p là dễ nhưng tính ngược lại x = log α y là bài toán “khó”

(bài toán logarit rời rạc)

1.1.9 Độ phức tạp tính toán

Độ phức tạp tính toán (về không gian hay thời gian) của một tiến trình tính toán

là số ô nhớ được dùng hay số các phép toán sơ cấp được thực hiện trong tiến trình tínhtoán đó Dữ liệu đầu vào đối với một thuật toán thường được biểu diễn qua các từ trongmột bảng ký tự nào đó Độ dài của một từ là số ký tự trong từ đó

Cho thuật toán A trên bảng ký tự Z ( tức là có các đầu vào là các từ trong Z) Độ phức tạp tính toán của thuật toán A được hiểu như một hàm số f a (n) sao cho với mỗi số

n thì f a (n) là số ô nhớ, hay số phép toán sơ cấp tối đa mà A cần để thực hiện tiến trình tính toán của mình trên các dữ liệu vào có độ dài nhỏ hơn hoặc bằng n Ta nói: thuật toán A có độ phức tạp thời gian đa thức, nếu có một đa thức p(n) sao cho với mọi n đủ lớn ta có: f a (n)  p(n), trong đó f a (n) là độ phức tạp tính toán theo thời gian của A Bài toán P được gọi là “giải được” nếu tồn tại thuật toán để giải nó, tức là thuật toán làm việc có kết thúc trên mọi dữ liệu đầu vào của bài toán Bài toán P được gọi là

“giải được trong thời gian đa thức” nếu có thuật toán giải nó với độ phức tạp thời gian

đa thức [1]

1.2 TỔNG QUAN VỀ AN TOÀN THÔNG TIN

1.2.1 Tại sao phải đảm bảo an toàn thông tin

Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin thì việc ứng dụngcác công nghệ mạng máy tính trở nên vô cùng phổ cập và cần thiết

Công nghệ mạng máy tính đã mang lại những lợi ích to lớn Sự xuất hiện mạngInternet cho phép mọi người có thể truy cập, chia sẻ và khai thác thông tin một cách dễdàng và hiệu quả Việc ứng dụng các mạng cục bộ trong các tổ chức, công ty hay trongquốc gia là rất phong phú Các hệ thống chuyển tiền của các ngân hàng hàng ngày cóthể chuyển hàng tỷ đôla qua hệ thống của mình Các thông tin về kinh tế, chính trị,khoa học xã hội được trao đổi rộng rãi Nhất là trong quân sự và kinh tế, bí mật là yếu

tố vô cùng quan trọng, do vậy các thông tin về quân sự và kinh tế được xem như là cácthông tin tuyệt mật và cần được bảo vệ cẩn thận Đó cũng là một quá trình tiến triểnhợp logic, một yêu cầu thực tế tất yếu đặt ra cần phải được giải quyết Những thông tinnày khi bị lộ có thể làm thay đổi cục diện của một cuộc chiến tranh hay làm phá sảnnhiều công ty và làm xáo động thị trường

Internet không chỉ cho phép truy cập vào nhiều nơi trên thế giới mà còn cho phépnhiều người không mời mà tự ghé thăm máy tính của chúng ta Internet có những kỹthuật tuyệt vời cho phép mọi người truy nhập, khai thác, chia sẻ thông tin Nhưng nócũng là nguy cơ chính dẫn đến thông tin bị hư hỏng hoặc bị phá hủy hoàn toàn, là đốitượng cho nhiều người tấn công với các mục đích khác nhau Đôi khi cũng chỉ đơngiản là thử tài hay đùa bỡn với người khác Nguy hiểm hơn là các thông tin quan trọng

có liên quan đến an ninh của một quốc gia, bí mật kinh doanh của một tổ chức kinh tếhay các thông tin về tài chính, lại thường là mục tiêu nhằm vào của các tổ chức tìnhbáo nước ngoài hoặc của kẻ cắp nói chung Thử tưởng tượng nếu có kẻ xâm nhập đượcvào hệ thống chuyển tiền của các ngân hàng, thì ngân hàng đó sẽ chịu những thiệt hại

to lớn như mất tiền và có thể dẫn tới phá sản Đó là chưa tính đến mức độ nguy hại,một hậu quả không thể lường trước được khi hệ thống an ninh quốc gia bị đe dọa

Để hình dung được mức độ nguy hại mà kẻ tấn công gây ra như thế nào, chúng tathử tìm hiểu những con số mà đội cấp cứu máy tính CERT (Computer EmegencyResponse Team) đã cung cấp cho chúng ta như sau: số lượng các vụ tấn công trênInternet được thông báo cho tổ chức này là ít hơn 200 vào năm 1989, khoảng 400 vàonăm 1991, 1400 vào năm 1993, và 2241 vào năm 1994 [1]

Các vụ tấn công này có quy mô khổng lồ, có tới 100.000 máy tính có mặt trênInternet, của các công ty lớn như AT&T, IBM; của các trường đại học, các cơ quannhà nước, các tổ chức quân sự, nhà băng,… bị tấn công Không chỉ số lượng các cuộctấn công tăng lên nhanh chóng, mà các phương pháp tấn công cũng liên tục được hoànthiện Như vậy, khi phải đối mặt với những khó khăn đó chúng ta phải giải quyết ralàm sao?

Chính vì vậy vấn đề an toàn thông tin trở thành yêu cầu chung của mọi hoạt độngkinh tế xã hội và giao tiếp của con người, và là vấn đề cấp bách cần được cọi trọng vàquan tâm đặc biệt

1.2.2 Một số vấn đề rủi ro mất an toàn thông tin

1.2.2.1 Xâm phạm tính bí mật

Các hệ thống TMĐT lưu giữ dữ liệu của người dùng và lấy lại các thông tin vềsản phẩm từ các CSDL kết nối với máy chủ Web Ngoài các thông tin về sản phẩm,các CSDL có thể chứa các thông tin có giá trị và mang tính riêng tư

Khi giao dịch qua internet, thông tin giao dịch được truyền đi trên mạng, nhữngthông tin này rất có thể bị nghe nén, hay bị dò rỉ, bị đánh cắp trên đường truyền làm lộtính bí mật của cuộc giao dịch Trong một cuộc giao dịch điện tử nói việc đảm bảo tính

bí mật luôn phải đặt lên hàng đầu.Bằng không, doanh nghiệp có thể gặp những nguy cơnhư nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc

Khi những thông tin nhạy cảm như thông tin cá nhân, thông tin thẻ tín dụng,thông tin giao dịch… bị lấy cắp trên đường truyền gây ra những thiệt hại không nhỏ

với cả hai bên giao dịch Một phần mềm đặc biệt, được gọi là trình đánh hơi (sniffer)

đưa ra cách móc nối vào Internet và ghi lại thông tin qua các máy tính đặc biệt (thiết bịđịnh tuyến - router) trên đường đi từ nguồn tới đích Chương trình sniffer gần giốngvới việc móc nối vào đường dây điện thoại để nghe thông tin cuộc đàm thoại Chươngtrình sniffer có thể đọc thông báo thư tín điện tử cũng như các thông tin TMĐT

Tình trạng lấy cắp số thẻ tín dụng là một vấn đề quá rõ ràng, nhưng các thông tinthỏa thuận hợp đồng, hoặc các trang dữ liệu được phát hành gửi đi cho các chi nhánhcủa hãng có thể bị chặn xem một cách dễ dàng Thông thường các thông tin bí mật củahãng, các thông tin trong cuộc giao kết hợp đồng còn có giá trị hơn nhiều so với một sốthẻ tín dụng, các thông tin bị lấy cắp của hãng có thể trị giá đến hàng triệu đô la

Phá hoại điều khiển (Cyber vandalism) là một ví dụ về xâm phạm tính toàn vẹn Cyber vandalism phá (xóa bỏ để không đọc được) một trang web đang tồn tại.Cyber Vandalism xảy ra bất cứ khi nào, khi các cá nhân thay đổi định kỳ nội dungtrang web của họ

Tấn công toàn vẹn chính và việc sửa đổi một yêu cầu và gửi nó tới máy chủ củamột công ty thực Máy chủ thương mại không biết được tấn công này, nó chỉ kiểm tra

số thẻ tin dụng của khách hàng và tiếp tục thực hiện yêu cầu

1.2.2.4 Giả mạo nguồn gốc giao dịch

Giao dịch trên mạng là loại hình giao dịch không biên giới, có tính chất toàn cầu.Các bên giao dịch không gặp nhau, thậm chí không hề quen biết nhau, và đây cũngchính là cơ hội để cho kẻ xấu lợi dụng để thực hiện mục đích của mình Vì vậy, việckiểm tra tính đúng đắn của thông tin trong giao dịch cần phải được thực hiện thườngxuyên để phòng tránh những rủi ro như thông tin gây nhiễu, giả mạo hay lừa đảo Mặc dù đã dùng những biện pháp kỹ thuật để bảo mật thông tin trong giao dịch,song khi nhận được các thông tin người dùng vẫn phải kiểm tra tính đúng đắn, xác thựccủa thông tin

1.2.2.5 Chối bỏ giao dịch

Chối bỏ giao dịch được được định nghĩa là sự không thừa nhận của một trong cácthực thể tham gia truyền thông, anh ta không tham gia tất cả hoặc một phần cuộctruyền thông … Khác với giao dịch thông thường khi đối tác hai bên biết mặt nhau, thìtrong giao dịch điện tử được thực hiện trong môi trường Internet … Các bên tham giagiao dịch điện tử ở cách xa nhau về địa lý, thậm chí họ có thể không biết mặt nhau thì

vấn đề chối bỏ giao dịch có thể xảy ra rất cao và luật pháp cho chúng chưa nhiều, gây

ra những thiệt hại to lớn cho bên tham giao dịch

1.2.2.6 Các hiểm họa đối với hệ thống giao dịch

1) Hiểm họa với máy chủ

Máy chủ là liên kết thứ 3 trong bộ ba máy khách - Internet - máy chủ (ClientInternet-Server), bao gồm đường dẫn TMĐT giữa một người dùng và một máy chủthương mại Máy chủ có những điểm yếu dễ bị tấn công và một đối tượng nào đó cóthể lợi dụng những điểm yếu này để phá huỷ, hoặc thu được các thông tin một cách tráiphép Hiểm hoạ đối với máy chủ bao gồm máy chủ Web, máy chủ CSDL và các phầnmềm của chúng, các chương trình phụ trợ bất kỳ có chứa dữ liệu, các chương trình tiệních được cài đặt trong máy chủ

Hiểm họa với máy chủ CSDL:

Các hệ thống TMĐT lưu giữ dữ liệu của người dùng và lấy lại các thông tin vềsản phẩm từ các CSDL kết nối với máy chủ Web Ngoài các thông tin về sản phẩm,các CSDL có thể chứa các thông tin có giá trị và mang tính riêng tư Tính bí mật luônsẵn sàng trong các CSDL, thông qua các đặc quyền được thiết lập trong CSDL

Tuy nhiên, một số CSDL lưu giữ mật khẩu/tên người dùng một cách không antoàn, hoặc dựa vào máy chủ Web để có an toàn Khi an toàn bị vi phạm, CSDL bị dùngbất hợp pháp, làm lộ hoặc tải về các thông tin mang tính cá nhân và quý giá Cácchương trình con ngựa thành Tơroa nằm ẩn trong hệ thống CSDL cũng có thể làm lộcác thông tin bằng việc giáng cấp các thông tin này (có nghĩa là chuyển các thông tinnhạy cảm sang một vùng ít được bảo vệ của CSDL, do đó bất cứ ai cũng có thể xemxét các thông tin này) Khi các thông tin bị giáng cấp, tất cả những người dùng, khôngngoại trừ những đối tượng xâm nhập trái phép cũng có thể truy nhập

Hiểm họa với máy chủ web:

Các máy chủ Web được thiết lập chạy ở các mức đặc quyền khác nhau Mứcthẩm quyền cao nhất có độ mềm dẻo cao nhất, cho phép các chương trình thực hiện tất

cả các chỉ lệnh của máy và không giới hạn truy nhập vào tất cả các phần của hệ thống,không ngoại trừ các vùng nhạy cảm và phải có thẩm quyền Việc thiết lập một máy chủWeb chạy ở mức thẩm quyền cao có thể gây hiểm hoạ về an toàn đối với máy chủWeb Trong hầu hết thời gian, máy chủ Web cung cấp các dịch vụ thông thường vàthực hiện các nhiệm vụ với một mức thẩm quyền rất thấp Nếu một máy chủ Web chạy

ở mức thẩm quyền cao, một đối tượng xấu có thể lợi dụng một máy chủ Web để thựchiện các lệnh trong chế độ thẩm quyền

Một trong các file nhạy cảm nhất trên máy chủ Web chứa mật khẩu và tên ngườidùng của máy chủ Web Nếu file này bị tổn thương, bất kỳ ai cũng có thể thâm nhậpvào các vùng thẩm quyền, bằng cách giả mạo một người nào đó Do đó, có thể giảdanh để lấy được các mật khẩu và tên người dùng nên các thông tin liên quan đếnngười dùng không còn bí mật nữa

2) Hiểm họa với máy khách

Cho đến khi được biểu diễn trên web, các trang web chủ yếu được biểu diễn dướitrạng thái tĩnh Thông qua ngôn ngữ biểu diễn siêu văn bản HTML, các trang tĩnh cũng

ở dạng động một phần chứ không đơn thuần chỉ hiển thị nội dung và cung cấp liên kếtcác trang web với thông tin bổ sung Việc dùng những nội dung động (active content)mang lại sự sống động cho web tĩnh nhưng đã gây ra một số rủi ro cho trong TMĐT.Gây ra những hiểm họa với máy khách Active content được dùng trong TMĐT để đặtcác khoản mục mà chúng ta muốn mua trong giỏ mua hàng và tính toán tổng số hóađơn, bao gồm thuế bán hàng, các chi phí vận chuyển và chi phí xử lý

Các nhà phát triển nắm lấy active content vì nó tận dụng tối đa chức năng củaHTML và bổ sung thêm sự sống cho các trang web, làm cho trang web có tương tácvới người dùng cao hơn Nó cũng giảm bớt gánh nặng cho các máy chủ khi phải xử lýnhiều dữ liệu Gánh nặng này được chuyển bớt sang cho máy khách nhàn dỗi củangười dùng

Active content cho các trang Web khả năng thực hiện các hoạt động trong suốthoàn toàn đối với bất kỳ người nào xem duyệt trang Web chứa chúng Bất kỳ ai cố tìnhgây hại cho một máy khách đều có thể nhúng một active content gây hại vào các trangWeb Kỹ thuật lan truyền này được gọi là con ngựa thành Tơroa

Các cookie được dùng để nhớ các thông tin yêu cầu của khách hàng, hoặc tênngười dùng và mật khẩu Nhiều active content gây hại có thể lan truyền thông qua cáccookie, chúng có thể phát hiện được nội dung của các file phía máy khách, hoặc thậmchí có thể huỷ bỏ các file được lưu giữ trong các máy khách Trên máy tính cá nhân cólưu một số lượng lớn các cookie giống như trên Internet và một số các cookie có thểchứa các thông tin nhạy cảm và mang tính chất cá nhân

Như vậy, các hiểm hoạ đối với máy khách khi khai thác thông tin qua Internet làlớn và rất khó nhận diện

3) Các hiểm họa đối với kênh truyền thông

Internet đóng vai trò kết nối một khách hàng với một tài nguyên TMĐT (máy tínhdịch vụ thương mại) Chúng ta đã xem xét các hiểm hoạ đối với các máy khách, máychủ, các tài nguyên tiếp theo chính là kênh truyền thông, các kênh này được dùng đểkết nối các máy khách và máy chủ

Các thông báo trên Internet được gửi đi theo một đường dẫn ngẫu nhiên, từ nútnguồn tới nút đích Các thông báo đi qua một số máy tính trung gian trên mạng trướckhi tới đích cuối cùng và mỗi lần đi chúng có thể đi theo những tuyến đường khácnhau Không có gì đảm bảo rằng tất cả các máy tính mà thông báo đi qua trên Internetđều an toàn Những đối tượng trung gian có thể đọc các thông báo, sửa đổi, hoặc thậmchí có thể loại bỏ hoàn toàn các thông báo của chúng ta ra khỏi Internet Do vậy, cácthông báo được gửi đi trên mạng là đối tượng có khả năng bị xâm phạm đến tính bímật, tính toàn vẹn và tính sẵn sàng [3]

1.2.3 Chiến lược đảm bảo an toàn thông tin

Giới hạn quyền: Đây là nguyên tắc cơ bản trong an toàn nói chung Đối với mỗingười dùng hệ thống chỉ được truy nhập vào một số tài nguyên hệ thống nhất định, đủ

để dùng cho công việc của mình Phòng thủ theo chiều sâu: phân ra thành nhiểu lớpbảo vệ Dưới đây là hình vẽ tượng trưng cho lớp bảo vệ đó

Thông tin Mã hóa

dữ liệu

Passwordđăngnhập

Quyềntruy nhập

Bảo vệ bằng phương pháp vật lí

Hình 1.1: Các lớp bảo vệ thông tin

Thông tin nằm ở tầng trong cùng, trên nó là sự giới hạn quyền truy nhập, tiếptheo là giới hạn đăng nhập và mật khẩu, tiếp theo là mã hóa thông tin, tiếp theo là bảo

vệ vât lý (khóa cửa phòng máy tính, khóa bàn phím, ổ ghi…), ngoài cùng là tường lửa

Các phương pháp bảo đảm an toàn thông tin:

1) Kiểm soát truy nhập thông tin Bao gồm:

+ Kiểm soát, ngăn chặn các thông tin vào ra hệ thống máy tính

+ Kiểm soát, cấp quyền sử dụng các thông tin trong hệ thống máy tính

+ Kiểm soát, tìm diệt Vius vào ra hệ thống máy tính

Công cụ, kỹ thuật sử dụng để kiểm soát truy nhập là: Mật khẩu, tường lửa, mạng riêng

ảo, nhận dạng, xác thực thực thể, cấp quyền hạn

2) Bảo mật thông tin

Nhằm đảm bảo thông tin không bị lộ đối với người không được phép

Công cụ, kỹ thuật sử dụng để bảo mật thông tin là: Mã hóa ( Thay đổi hình dạng dữliệu gốc, người khác khó nhận ra), giấu tin (cất giấu dữ liệu này trong môi trường dữliệu khác)

3) Bảo toàn thông tin

Nhằm ngăn chặn, hạn chế việc bổ sung, loại bỏ và sửa dữ liệu không được phép Công cụ, kỹ thuật sử dụng để bảo toàn thông tin là: Mã hóa, giấu tin, hàm băm, ký số,thủy ký

4) Xác thực nguồn gốc thông tin

Nhằm xác thực đúng thực thể cần kết nối, giao dịch, nguồn gốc của thông tin Công cụ, kỹ thuật sử dụng để xác thực nguồn gốc thông tin là: Chữ ký số, giao thứcxác thực thông tin

5) Phương pháp chống chối cãi

Nhằm xác thực đúng thực thể có trách nhiệm về nội dung thông tin

Công cụ, kỹ thuật sử dụng để xác thực thực thể, chống chối cãi là: Chữ ký số, giaothức xác thực thông tin, truy tìm dấu vết

6) Kiểm soát và xử lý các « lỗ hổng » an ninh

Phát hiện và xử lý các « lỗ hổng » trong các thuật toán, các giao thức mật mã giấu tin,trong các giao thức mạng, hệ điều hành mạng và trong các ứng dụng [1]

1.3 TỔNG QUAN VỀ THANH TOÁN ĐIỆN TỬ

1.3.1 Khái niệm Thương mại điện tử

Ngày nay, Khi Internet phát triển mạnh mẽ và ngày càng trở nên phổ cập, thì kháiniệm TMĐT (E- commerce) không còn xa lạ với dân cư mạng nói riêng, và toàn xã hộinói chung Đó là quá trình mua bán hàng hóa hay dịch vụ thông qua việc truyền dữ liệugiữa các máy tính trong chính sách phân phối tiếp thị thông qua mạng internet

Bao gồm tất cả các loại giao dịch thương mại trong đó tất cả các đối tác thươngmại dùng kỹ thuật công nghệ thông tin

1.3.2 Vấn đề thanh toán điện tử

Thanh toán là một trong những vấn đề phức tạp nhất của hoạt động thương mạiđiện tử (TMĐT) Hoạt động TMĐT chỉ phát huy được tính ưu việt của nó khi áp dụngđược hình thức thanh toán từ xa - thanh toán điện tử

Thanh toán điện tử (electronic payment) là việc thanh toán tiền thông qua các

thông điệp điện tử (electronic message) thay cho việc thanh toán bằng séc hay tiền mặt.Bản chất của mô hình thanh toán điện tử cũng là mô phỏng lại những mô hình mua bántruyền thống, nhưng từ các thủ tục giao dịch, thao tác xử lý dữ liệu rồi thực hiệnchuyển khoản, tất cả đều thực hiện thông qua hệ thống máy tính được nối mạng bằngcác giao thức riêng chuyên dụng [7],[8]

Về mặt mô hình, một phương thức thanh toán nói chung là một mô tả hoạt độngcủa một hệ thống xử lý phân tán có nhiều bên tham gia, trong đó có hai bên cơ bản làbên mua (người trả tiền) và bên bán (người được trả tiền) Các bên được đại diện bởicác máy tính của mình nối với nhau qua mạng máy tính, sử dụng chúng để thực hiệncác giao thức thanh toán

Hệ thống có thể có các tổ chức tài chính (ví dụ các ngân hàng) đại diên cho mỗibên Trong một số hệ thống thanh toán lại sử dụng một thực thể khác đóng vai trò làngười môi giới, đảm nhiệm việc phát hành những hình thức của tiền hoặc một vật thể

nào đó mang giá trị trao đổi thanh toán thường được gọi là đồng tiền số (digital coin) hoặc séc điện tử (electronic cheque) và đổi lại thành tiền mặt

Đặc trưng của mô hình thanh toán điện tử là các bên tham gia sẽ trao đổi với nhaucác chứng từ được số hoá (thành những chuỗi bit máy tính có thể dùng được) Bản chất

là bên được thanh toán có thể thông qua ngân hàng của mình (tất nhiên là phải liên hệvới ngân hàng của bên thanh toán) để chuyển tiền vào tài khoản của mình

Các quá trình này sẽ được phản ánh trong các giao thức thanh toán của mỗi hệ thống

Có 2 mô hình thanh toán được sử dụng trong thanh toán điện tử là:

Mô hình trả sau:

Trong mô hình này, thời điểm tiền mặt được rút ra khỏi tài khoản bên mua đểchuyển sang bên bán, xảy ra ngay (pay-now) hoặc sau (pay-later) giao dịch mua bán.Hoạt động của hệ thống dựa trên nguyên tắc tín dụng (credit credential) Nó còn được

gọi là mô hình mô phỏng Séc (Cheque-like model)

Mô hình trả trước:

Trong mô hình này, khách hàng liên hệ với ngân hàng (hay công ty môi giới –broker) để có được chứng từ do ngân hàng phát hành Chứng từ hay đồng tiền số nàymang dấu ấn của ngân hàng, được đảm bảo bởi ngân hàng và do đó có thể dùng ở bất

cứ nơi nào đã có xác lập hệ thống thanh toán với ngân hàng này

Vì nó có thể sử dụng giống như tiền mặt, do đó mô hình này còn được gọi là mô

hình mô phỏng tiền mặt (Cash-like model)

Có 2 hình thức thanh toán trong thanh toán điện tử là :

Thanh toán ngoại tuyến (off-line payment)

Phiên giao dịch giữa người sử dụng và nhà cung cấp có thể diễn ra, mà không cầnđến sự tham gia của ngân hàng Nói cách khác, nhà cung cấp tự kiểm tra tính hợp lệcủa đồng tiền, mà không cần sự trợ giúp của bên thứ ba

Thanh toán trực tuyến (online payment)

Trong mỗi lần giao dịch, nhà cung cấp sẽ yêu cầu ngân hàng kiểm tra tính hợp lệcủa đồng tiền do người dùng chuyển trước khi chấp nhận thanh toán Vì vậy, hệ thốngthanh toán trực tuyến có khả năng kiểm tra được tính tin cậy của đồng tiền

Thanh toán trực tuyến thích hợp với những giao dịch có giá trị lớn Với hệ thốngnày, quá trình thanh toán và gửi tiền vào ngân hàng tách biệt nhau trong mỗi lần giaodịch Do vậy, chi phí về thời gian cũng như tiền bạc sẽ tốn kém hơn [3], [7], [8]

1.4 CÔNG CỤ CNTT DÙNG TRONG THANH TOÁN ĐIỆN TỬ 1.4.1 Hạ tầng cơ sở bảo đảm an toàn thông tin

1.4.1.1 Tường lửa

Tường lửa được dùng như một hàng rào giữa một mạng (cần được bảo vệ) vàinternet hoặc mạng khác (có khả năng gây ra mối đe dọa) Mạng và các máy tính cầnđược bảo vệ nằm bên trong bức tường lửa, các mạng khác nằm ở bên ngoài Các bứctường lửa có các đặc điểm sau đây:

Tất cả các luồng thông tin từ trong ra ngoài, từ ngoài vào trong đều phải chịu sựquản lý của nó

Chỉ có các luồng thông tin được phép đi qua nó

Bức tường lửa tự bảo vệ mình

Các bức tường lửa hoạt động ở tầng ứng dụng Chúng cũng có thể hoạt động ởtầng mạng và tầng vận tải Các site của công ty khác nhau phải có một bức tường lửacho mỗi kết nối ngoài với internet Đảm bảo một phạm vi an toàn không thể phá vỡ Ngoài ra, mỗi bức tường lửa trong công ty phải tuân theo chính sách an toàn

1.4.1.2 Mạng riêng ảo

Mạng riêng ảo VPN (Virtual Private Network) là giải pháp công nghệ cho phépthiết lập mạng dùng riêng trên nền mạng công cộng sẵn có bằng cơ chế mã hóa, tạo racác “đường hầm ảo” thông suốt và bảo mật

Bảo mật của VPN còn được hỗ trợ bằng công nghệ thẻ thông minh và sinh trắchọc Micrsoft đã tích hợp một giao thức khác gọi là EAP-TLS trong Windows, chuyêntrách công việc này cho VPN truy cập từ xa

EAP-TLS là chữ viết tắt của Extensible Authentication Protocol - TransportLayer Security (giao thức thẩm định quyền truy cập có thể mở rộng - bảo mật lớptruyền dẫn) Kết nối dựa trên giao thức này đòi hỏi có một chứng nhận người dùng(user certificate) trên cả máy khách và máy chủ IAS của mạng VPN Đây là cơ chế cómức độ an toàn nhất ở cấp độ người dùng

Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòngchính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như "Vănphòng" tại gia) hoặc người dùng (Nhân viên di động) truy cập đến từ bên ngoài [3]

Hình 1.2 : Một hệ thống mạng riêng ảo

1.4.1.3 Hạ tầng mật mã hóa công khai

Nhu cầu sử dụng dịch vụ chữ ký số trong đời sống xã hội đang ngày được quantâm Để có thể triển khai dịch vụ này thì cần phải có một cơ sở hạ tầng mật mã hóacông khai (PKI) hoàn chỉnh, ổn định

Khái niệm PKI đã được thế giới biết đến từ hơn 20 năm nay, hiện đang được coi

là giải pháp tốt nhất trong việc bảo mật, xác thực và toàn vẹn dữ liệu trong các giaodịch điện tử với các ứng dụng trực tuyến như ngân hàng điện tử, thanh toán điện tử, ký

số tài liệu, xác thực đăng nhập…

Hàng triệu người trên khắp thế giới đã truy cập vào các website để thực hiện cáctác vụ như thanh toán ngân hàng, mua bán trực tuyến… và PKI được sử dụng để đảmbảo an toàn cho các phiên giao dịch đó

Tại Việt Nam, giao dịch điện tử cũng đã được phát triển mạnh mẽ cả ở khối Nhànước cũng như khối thương mại – doanh nghiệp, và đi kèm theo đó là nhu cầu cần cóứng dụng chữ ký số (chữ ký điện tử), nhiều Bộ, ngành đã và đang chuẩn bị triển khaicác dịch vụ công trực tuyến bắt buộc phải sử dụng chữ ký số mới đạt yêu cầu dịch vụhoàn chỉnh, điển hình như thuế điện tử (e-tax) của Tổng cục Thuế, ngân hàng điện tử(e-banking) của Ngân hàng Nhà nước, chứng nhận nguồn gốc xuất xứ điện tử(ecertificate of origin) của Bộ Công Thương…

Cơ sở hạ tầng khoá công khai PKI có thể hiểu là một tập hợp các công cụ, phươngtiện và các giao thức đảm bảo an toàn truyền tin cho các giao dịch trên mạng máy tínhcông khai Đó là nền móng mà trên đó các ứng dụng, các hệ thống an toàn bảo mậtthông tin được thiết lập [2], [13]

1.4.2 Một số tiện ích dùng trong thanh toán điện tử

1.4.2.1 Thanh toán bằng các loại thẻ

1) Thẻ tín dụng

Thanh toán bằng thẻ tín dụng là phương thức được sử dụng rộng rãi nhất hiện naytrên Internet Để thực hiện giao dịch, người mua hàng chỉ việc cung cấp số hiệu thẻ vàthời hạn sử dụng của tấm thẻ, người bán sẽ chuyển các thông tin này đến ngân hàng đểxác nhận giao dịch Phương thức thanh toán này chủ yếu thực hiện thanh toán theokiểu trực tuyến

Ưu điểm: Đây là phương thức thanh toán đơn giản và dễ sử dụng

Nhược điểm: Kiểu thanh toán này không an toàn cho cả hai bên mua và bán,

không cho phép ẩn danh, chi phí cao và không cho phép thanh toán nhỏ lẻ

2) Thẻ “tiền mặt”

Thẻ “tiền mặt” được phát triển đáp ứng nhu cầu giảm việc giữ tiền mặt của khách

hàng và mong muốn phương tiện thanh toán thuận tiện và linh hoạt hơn Thẻ “tiền mặt” được phân loại theo đặc điểm vật lý thành hai loại: thẻ từ và thẻ thông minh

Thẻ từ, đã tồn tại khá lâu, sử dụng các vạch từ để lưu trữ thông tin, trong khi thẻthông minh sử dụng công nghệ vi mạch để lưu trữ thông tin, khắc phục nhược điểm vềtính an toàn của thẻ từ Thẻ thông minh được thiết kế nhằm ngăn chặn tình trạng giảmạo và làm sai lệch các thông tin được lưu giữ

1.4.2.2 Thanh toán bằng séc điện tử

Séc điện tử chính là một hình thức thể hiện của séc giấy Nói cách khác, séc điện

tử bao gồm tất cả các thông tin trên séc giấy truyền thống nhưng có thể chuyển đượcbằng thư điện tử (e-mail), có khuôn dạng đặc biệt được gửi trên Internet Bên trongbức thư điện tử là tất cả các thông tin giống như trên một tấm séc giấy gồm tên ngườihưởng, số tiền, ngày thanh toán, số tài khoản người trả tiền và ngân hàng của người trả.Séc điện tử được “ký” bằng chữ ký điện tử của người gửi và được mã hoá bằng khoácông khai của người nhận Nó cũng gồm một xác nhận số từ ngân hàng của người gửixác nhận rằng số tài khoản là hợp lệ và thuộc về người ký tờ séc này

1.4.2.3 Thanh toán bằng tiền điện tử

Đây là phương tiện thanh toán được sử dụng trong thương mại điện tử Tiền điện

tử e-cash (còn gọi là tiền mặt số, xu điện tử…) có các thông tin giống như trên tiền mặt

thông thường: nơi phát hành, giá trị bao nhiêu và số seri duy nhất

Người tiêu dùng có thể mua tiền mặt điện tử và lưu trữ nó trong một ví tiền số(digital wallet hoặc electronic purse) trên một đĩa nhớ Ví tiền số gồm bàn phím vàmàn hình Nó có thể được kết nối tới tài khoản ngân hàng của người tiêu dùng và cóthể nạp thêm tiền bất cứ lúc nào

Người dùng có thể tiêu tiền số tại bất kỳ cửa hàng nào chấp nhận tiền mặt điện tử,

mà không phải mở tài khoản hay chuyển đi số thẻ tín dụng [3],[7],[8]

CHƯƠNG 2 HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TOÀN

THÔNG TIN 2.1 HẠ TẦNG MẠNG MÁY TÍNH

2.1.1 Mạng Lan, Wan, Intranet, Extranet và Internet

2.1.1.1 Mạng cục bộ ( LAN)

Các mạng cục bộ (Local area networks-LANs) nối kết các máy tính và các thiết

bị xử lý thông tin khác trong một khu vực hạn chế, như văn phòng, lớp học, tòa nhà,nhà máy sản xuất, hay nơi làm việc khác LANs đã trở nên thông dụng trong nhiều tổchức đối với việc cung cấp các khả năng mạng viễn thông nối kết nhiều người dùngtrong các văn phòng, bộ phận, và các nhóm làm việc khác

LANs sử dụng nhiều phương tiện viễn thông, như dây điện thoại thông thường,cáp đồng trục, hay thậm chí các hệ thống vô tuyến để nối các trạm máy vi tính và cácthiết bị ngoại vi với nhau Để giao tiếp qua mạng, mỗi PC thường có một bo mạchđược gọi là một card giao tiếp mạng Phần lớn LANs dùng một máy vi tính mạnh hơn

có dung lượng đĩa cứng lớn, được gọi là file server hay máy chủ mạng, chứa chươngtrình hệ điều hành mạng kiểm soát viễn thông, cách dùng và chia sẻ tài nguyên mạng

Ví dụ, nó phân phối các bản sao các tập tin dữ liệu thông thường và các bộ phần mềmđến các máy vi tính khác trong mạng và kiểm soát truy cập đến các máy in và các thiết

bị ngoại vi khác đã được chia sẻ

Hình 2.1 : Mạng LAN cho phép chia sẻ tài nguyên phần cứng, phần mềm và dữ liệu

Topo mạng cục bộ

Topo (hay topology) mạng là sơ đồ vật lý của một mạng cục bộ

Mạng LAN đầu tiên sử dụng kiểu kênh/tuyến (Bus) Dây cáp mạnh tạo thành mộtkênh duy nhất và các máy trạm nối vào đó Để giải quyết tranh chấp, mạng bus sửdụng vài loại kỹ thuật quản lý tranh chấp Kỹ thuật này nhằm loại bỏ dữ liệu bị hỏng

do tranh chấp Mạng có ưu điểm là thiết kế đơn giản nhưng khó kiểm soát và khôngthể đưa thêm một trạm vào giữa mạng

Kiểu hình sao (Star) giải quyết vấn đề mở rộng mạng bằng cách đưa vào một bộtập trung là Hub, nhờ đó việc bổ sung thêm người sử dụng khá đơn giản nhưng độ tincậy thấp vì tất cả máy tính phụ thuộc vào máy chủ trung tâm

Kiểu vòng (Ring) tạo ra cách duy nhất để chống tình trạng tranh chấp, một trạmlàm việc chỉ có thể truyền dữ liệu khi sở hữu một thẻ bài, là đơn vị đặc biệt chạy vòngtrong mạng này

Hình 2.2 : Các topology mạng cục bộ (vòng, sao, tuyến)

2.1.1.2 Mạng diện rộng- WAN

Các mạng viễn thông bao phủ một phạm vi địa lý rộng lớn được gọi là mạng diệnrộng (wide area network-WAN) Các mạng bao phủ một thành phố lớn hay phạm vithủ đô (metropolitan area network-MAN) cũng có thể được bao gồm trong loại này.Các mạng lớn như vậy đã trở nên cần thiết cho việc thực hiện các hoạt động hàng ngàycủa nhiều tổ chức kinh doanh và chính phủ và những người dùng cuối của nó Ví dụ,WAN được dùng bởi nhiều công ty đa quốc gia để chuyển và nhận thông tin giữa cácnhân viên, khách hàng, nhà cung cấp, và các tổ chức khác qua nhiều thành phố, vùng,quốc gia và thế giới Hình minh họa một ví dụ của một mạng diện rộng toàn cầu chomột công ty đa quốc gia lớn

Hình 2.3: Mạng diện rộng (WAN)

2.1.1.3 Mạng Intranet, Extranet

- Intranet : Là mạng cục bộ dành cho các nhân viên bên trong tổ chức

+ Mạng riêng gồm nhiều LAN & WAN

+ Sử dụng các giao thức để liên lạc như : TCP/IP, IPX/SPX

+ Thường có Firewalls nếu có kết nối Internet

- Extranet : Dạng mở rộng của Intranet, cho phép kết nối từ ngoài vào

+ Một kiểu mạng Intranet mở rộng

+ Dành cho giao tiếp với khách hàng, đại lý bên ngoài

2.1.1.4 Mạng Internet

- Internet : kết nối nhiều LAN, tạo khả năng truy cập mở trên toàn cầu

+ Mạng cộng đồng diện rộng, sử dụng giao thức TCP/IP

+ Gồm nhiều Intranet kết nối bằng đường điện thoại, vệ tinh

+ Mỗi máy tính trong mạng có một địa chỉ IP duy nhất

Các mạng xương sống được kiểm soát bởi các Nhà cung cấp dịch vụ mạng(Network Service Providers - NSPs) như MCI, Sprint, UUNET/MIS… Mỗi mạngxương sống xử lý hơn 300 terabytes/tháng Các mạng con đến từ các Nhà cung cấpdịch vụ Internet (Internet Service Provider - ISPs) trao đổi dữ liệu với NSP tại cácđiểm truy cập mạng (Network Access Points - NAPs) Hình sau đây minh họa các kếtnối giữa ISP, NAP và các mạng xương sống

Hình 2.4 : Kiến trúc mạng Internet

Khi người sử dụng gửi một yêu cầu lên Internet từ máy tính của mình, nó sẽ theomạng ISP, di chuyển qua một hay nhiều mạng xương sống và băng qua mạng ISP khácđến máy tính chứa thông tin quan tâm Câu trả lời cho yêu cầu đó sẽ theo thứ tự lộtrình tương tự Bất kỳ yêu cầu và kết quả trả lời nào cũng đều không theo lộ trình địnhsẵn Thật vậy, chúng bị tách ra thành các gói và mỗi gói lại theo những lộ trình khácnhau Những lộ trình này được xác định bởi các máy tính đặc biệt gọi là Router CácRouter có những bản đồ mạng trên Internet có thể cập nhật được cho phép chúng xácđịnh đường đi cho các gói tin

2.1.2 Một số dịch vụ internet (internet services)

2.1.2.1 World Wide Web – WWW

Đây là dịch vụ thông dụng nhất trên Internet Để sử dụng dịch vụ này, ngườidùng cần có một trình duyệt web thường được gọi là browser Hai trình duyệt thôngdụng nhất hiện nay là Internet Explorer của công ty Microsoft và Netscape Navigatorcủa công ty Netscape

Để truy cập vào một trang web, chúng ta cần phải biết địa chỉ (URL – UniformResource Location) của trang web đó Ví dụ: Để truy cập vào trang web của công tyMicrosoft, ta gõ vào: http://www.microsoft.com/

Trong mỗi trang web truy cập vào, chúng ta có thể thấy được văn bản, hình ảnh,

âm thanh, … được trang trí và trình bày hết sức đẹp mắt Ngoài ra, để có thể di chuyểntới các trang web khác, chúng ta có thể sử dụng các siêu liên kết (hyperlink) Do contrỏ chuột thường thay đổi hình dạng ngang qua một đối tượng có chứa hyperlink nênđây là cách đơn giản để nhận diện chúng

Sự ra đời của www là một bước ngoặt lớn của mạng Internet, nó tạo cơ hội cho chúng ta truy cập đến một kho thông tin khổng lồ với hàng triệu triệu trang web Điều này mở ra nhiều cơ hội và thách thức lớn cho công việc của chúng ta trong hiện tại và tương lai Dịch vụ này sử dụng giao thức HTTP (Hypertext Transfer Protocol)

2.1.2.2 Thư điện tử – Email

Email (Electronic mail) là dịch vụ trao đổi các thông điệp điện tử bằng mạng viễnthông Các thông điệp này thường được mã hóa dưới dạng văn bản ASCII Tuy nhiên,chúng ta cũng có thể gửi các tập tin hình ảnh, âm thanh cũng như các tập tin chươngtrình kèm theo email Email là một trong những dịch vụ ban đầu của Internet và được

sử dụng rất rộng rãi Chiếm phần lớn lưu lượng trên mạng Internet là email

Giao thức thường dùng để gửi/nhận email là SMTP (Simple Mail TransferProtocol)/POP3 (Post Office Protocol 3)

Để sử dụng dịch vụ email, chúng ta cần phải có:

Địa chỉ email Một địa chỉ email thường có dạng name@domainname Ví dụ,trong địa chỉ email hpbac@gmail.com, hpbac đóng vai trò là tên hộp thư (name),gmail.com là tên miền (domain name)

Tên đăng nhập và mật khẩu để truy cập vào hộp thư: Điều này đảm bảo rằng chỉ

có chính chúng ta mới có thể đọc và gửi các thư của chính mình

Địa chỉ email được quản lý bởi 1 mail server Tại Việt Nam, các nhà cung cấpdịch vụ email thường là các ISP như VNPT, FPT, SaigonNet, Do đó, tên miền trongcác địa chỉ email của chúng ta thường có dạng : hcm.vnn.vn, hcm.fpt.vn, saigonnet.vn,

… Tuy nhiên, có rất nhiều website trên Internet cung cấp dịch vụ email miễn phí.Thông dụng nhất vẫn là Yahoo, Hotmail, Gmail…

2.1.2.3 Truyền, tải tập tin – FTP

FTP (File Transfer Protocol) là dịch vụ dùng để trao đổi các tập tin giữa các máytính trên Internet với nhau FTP thường được dùng để truyền (upload) các trang web từnhững người thiết kế đến các máy chủ Nó cũng thường được dùng để tải (download)các chương trình và các tập tin từ các máy chủ trên mạng về máy của người sử dụng

2.1.2.4 Tán gẫu – Chat

Dịch vụ tán gẫu cho phép người dùng có thể trao đổi trực tuyến với nhau quamạng Internet Cách thông dụng nhất là trao đổi bằng văn bản Nếu đường truyền tốt,

chúng ta có thể trò chuyện tương tự như nói chuyện điện thoại Nếu máy có gắnwebcam, ta còn có thể thấy hình của người đang nói chuyện từ bất kỳ nơi nào trên thếgiới Ngoài ra, hiện nay nhiều trang web cũng gắn chức năng diễn đàn trao đổi thảoluận, cho phép người sử dụng tạo ra các phòng chat, và tán gẫu bằng văn bản hoặcgiọng nói

2.1.2.5 Làm việc từ xa – Telnet

Dịch vụ telnet cho phép người sử dụng kết nối vào 1 máy tính ở xa và làm việctrên máy đó Nhờ dịch vụ này, người ta có thể ngồi tại máy tính ở nhà và kết nối vàomáy ở cơ quan để làm việc như đang ngồi tại cơ quan vậy

Để sử dụng dịch vụ này, cần phải có 1 chương trình máy khách (telnet clientprogram) Và máy chủ để kết nối phải bật dịch vụ Telnet server Chẳng hạn, nếu máykhách sử dụng hệ điều hành windows, chúng ta có thể gọi lệnh Start/ Run và gõ dònglệnh sau : telnet <tên máy chủ telnet>, và nhập vào user name và password để đăngnhập

2.1.2.6 Nhóm tin tức – Usenet, newsgroup

Dịch vụ usenet hay newsgroup là dịch vụ cho phép người sử dụng tham gia vàocác nhóm tin tức, để đọc và tham gia trao đổi, thảo luận theo từng chủ đề với mọingười trên thế giới Chúng ta không phải tốn phí khi gia nhập các nhóm tin tức, có thểviết và gửi bài vào một chủ đề nào đó, để mọi người cùng đọc và thảo luận

Để sử dụng dịch vụ này, cần phải có 1 chương trình máy khách (newsreader) Sửdụng chương trình này chúng ta có thể tìm kiếm các chủ đề quan tâm, tìm đọc các bàitrao đổi, cũng như tham gia viết bài và tạo ra các chủ đề mới nếu muốn

2.1.2.7 Dịch vụ danh mục (Directory Services)

Dịch vụ danh mục giúp cho người ta có thể tiếp xúc và sử dụng tài nguyên trênmáy chủ ở bất cứ nơi nào trong mạng mà không cần biết vị trí vật lý của chúng Dịch

vụ danh mục rất giống với dịch vụ hỗ trợ danh mục điện thoại cung cấp số điện thoạikhi đưa vào tên của một người Với tên duy nhất của một người, máy chủ, hay tàinguyên, dịch vụ danh mục sẽ trả về địa chỉ mạng và thông tin khác gắn liền với tên đó Bình thường thì người ta sử dụng dịch vụ danh mục một cách gián tiếp thông quagiao diện ứng dụng Một ứng dụng có thể tương tác với dịch vụ danh mục thông quatên tài nguyên mà người sử dụng tạo ra để sau đó tham chiếu đến tài nguyên thông quatên này

2.1.3 Các nhà cung cấp dịch vụ trên Internet

2.1.3.1 Nhà cung cấp dich vụ ISP (Internet Service Provider)

Là nhà cung cấp các dịch vụ trên Internet, như là : www, ftp, e-mail, chat,newsletter, telnet, netphone… Các dịch vụ này có thể có hoặc không tùy theo nhà cungcấp dịch vụ

Các cá nhân, tổ chức muốn gia nhập vào mạng Internet cần phải đăng ký với mộtISP để có tài khoản (account) kết nối Internet và có thể sử dụng được các dịch vụ củanhà cung cấp đó

2.1.3.2 Nhà cung cấp dịch vụ IAP (Internet Access Provider)

Là nhà cung cấp dịch vụ kết nối truy cập Internet Các ISP phải đăng ký với IAP

để có đường kết nối truy cập Internet quốc tế Ở mỗi nước, có thể có nhiều ISP nhưngchỉ có 1 vài IAP Thông thường các IAP cũng là các ISP, nhưng không phải ISP nàocũng là IAP Ở nước ta, nhà cung cấp đường truyền Internet lớn nhất là VNPT

2.1.3.3 Nhà cung cấp dịch vụ ICP (Internet Content Provider)

Là các nhà cung cấp nội dung lên Internet, như là : các cơ quan thông tấn báo chí,các tổ chức doanh nghiệp, chính phủ… Việc cung cấp nội dung lên Internet, tùy thuộcvào chính sách của mỗi quốc gia, có thể phải xin phép hoặc không

Hiện nay, có rất nhiều cơ quan, tổ chức cung cấp các thông tin, tài nguyên lênmạng một cách miễn phí Chẳng hạn, chúng ta có thể tìm thấy rất nhiều nội dung quýgiá từ các kho học liệu mở, thư viện điện tử của các trường đại học, cao đẳng, các tổchức chính phủ, phi chính phủ, các cơ quan thông tấn, báo chí, các doanh nghiệp…

2.1.3.4 Cấp phát tên miền (Internet Domain Name Provider)

Tên miền là một dạng tài nguyên trên Internet, được gắn với một địa chỉ IP dùng

để xác định duy nhất một vị trí trên mạng Internet Vì vậy, cần có một cơ quan làmnhiệm vụ cấp phát tên miền, theo nguyên tắc “ai đăng ký trước thì được” – tức là tênmiền mới phải không trùng với một tên miền nào đã đăng ký trước, và phải đóng mộtkhoản phí theo quy định Thường đây là mức phí để lưu giữ tên miền trong mộtkhoảng thời gian nào đó

Hiện nay, InterNIC là cơ quan cấp phát tên miền quốc tế Ở mỗi nước có một tổchức chịu trách nhiệm cấp phát tên miền đặc trưng cho nước đó

2.1.3.5 Cho thuê máy chủ web - hosting (Server Space Provider)

Các tổ chức, đơn vị muốn thiết lập 1 website và đưa thông tin lên Internet, cầnphải mua một tên miền và thuê 1 máy chủ để lưu trữ website (gọi là hosting) Nhà cungcấp dịch vụ cho thuê không gian máy chủ để lưu trữ website được gọi là Server SpaceProvider

Khi chọn máy chủ hosting, cần phải xem kỹ tính năng của server có đáp ứngđược yêu cầu kỹ thuật của website đã thiết kế hay không, chủ yếu là server chạy trênnền hệ điều hành nào, cơ sở dữ liệu và các ngôn ngữ script mà server hỗ trợ Ví dụ :với cấu hình “Windows + SQL Server, Access + ASP” nghĩa là server chạy hệ điềuhành Windows, hỗ trợ CSDL SQL Server và Access, các trang web có thể sử dụngngôn ngữ lập trình (server script) là ASP

Giá cả thuê máy chủ còn thay đổi tùy theo không gian thuê nhiều hay ít, và băngthông mạng (bandwidth) hay lưu lượng truyền tối đa có thể tiếp nhận Ngoài ra, cũngcần lưu ý các dịch vụ hỗ trợ khác, như là : có hỗ trợ upload, download bằng ftp, cótheo dõi tình hình website, quản lý bảo mật, sao lưu và khắc phục sự cố…[3],[15]

2.2 HẠ TẦNG ĐẢM BẢO AN TOÀN THÔNG TIN

2.2.1 Tường lửa

Bức tường lửa (firewall) là một phần mềm hoặc phần cứng cho phép nhữngngười sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên củacác mạng khác (thí dụ, mạng Internet), nhưng đồng thời ngăn cấm những người

sử dụng khác, không được phép, từ bên ngoài truy cập vào mạng máy tính của tổchức Một bức tường lửa sẽ có những đặc điểm sau:

+ Tất cả giao thông từ bên trong mạng máy tính của tổ chức và ngược lạiđều phải đi qua đó

+ Chỉ các giao thông được phép, theo qui định về an toàn mạng máy tính của tổchức, mới được phép đi qua

+ Không được phép thâm nhập vào chính hệ thống này

Về cơ bản, bức tường lửa cho phép những người sử dụng mạng máy tính (mạngđược bức tường lửa bảo vệ) truy cập toàn bộ các dịch vụ của mạng bên ngoài trongkhi cho phép có lựa chọn các truy cập từ bên ngoài vào mạng trên cơ sở kiểm tratên và mật khẩu của người sử dụng, địa chỉ IP hoặc tên vùng (domain name) Thí dụ,một nhà sản xuất chỉ cho phép những người sử dụng có tên vùng (domain name)thuộc các công ty đối tác là khách hàng lâu năm, truy cập vào website của họ để muahàng Như vậy, công việc của bức tường lửa là thiết lập một rào chắn giữa mạngmáy tính của tổ chức và bên ngoài (những người truy cập từ xa và các mạng máy tínhbên ngoài) Nó bảo vệ mạng máy tính của tổ chức tránh khỏi những tổn thương donhững kẻ tin tặc, những người tò mò từ bên ngoài tấn công Tất cả mọi thông điệp

được gửi đến và gửi đi đều được kiểm tra đối chiếu với những quy định về an toàn do

tổ chức xác lập Nếu thông điệp đảm bảo được các yêu cầu về an toàn, chúng sẽ đượctiếp tục phân phối, nếu không sẽ bị chặn đứng lại [3]

Hình 2.5: Bức tường lửa.

Một trong các loại bức tường lửa phổ biến nhất là phần mềm máy phục vụ uỷquyền (proxy server*), gọi tắt là proxy Proxy là phần mềm máy phục vụ, thườngđược đặt trên một máy tính chuyên dụng, kiểm soát toàn bộ các thông tin được gửiđến từ một nơi nào đó trên Internet và ngược lại Nó cung cấp các dịch vụ trung gian,đóng vai người thông ngôn giữa mạng Internet và mạng nội bộ của tổ chức Khi mộtngười sử dụng trên mạng máy tính của tổ chức muốn "nói chuyện" với một người sửdụng của tổ chức khác, trước tiên anh ta phải nói chuyện với ứng dụng proxytrên máy phục vụ, tiếp đó proxy sẽ nói chuyện với máy tính của người sử dụng kia.Tương tự như vậy, khi một máy tính ở bên ngoài muốn nói chuyện với một máy tínhtrong mạng của tổ chức cũng phải nói thông qua proxy trên máy phục vụ

Hình 2.6 : Máy phục vụ uỷ quyền (Proxy server)

Ưu điểm cơ bản của việc sử dụng proxy trong an toàn mạng đó là các thông tin vềmạng máy tính của tổ chức, các thông tin về người sử dụng (như tên, địa chỉ mạng máytính của tổ chức) được bảo mật, bởi thực tế, các hệ thống bên ngoài chỉ giao tiếp vớimáy phục vụ proxy chứ không trực tiếp giao tiếp với máy tính của người sửdụng Bằng việc ngăn chặn người sử dụng trực tiếp thông tin với Internet,thông qua proxy, các tổ chức có thể hạn chế việc truy cập vào một số loại website cónội dung không tốt hoặc ảnh hưởng đến lợi ích của tổ chức như khiêu dâm, bán đấugiá, hay giao dịch chứng khoán

Sử dụng proxy còn tạo điều kiện tăng khả năng thực thi của Web bằng cách lưutrữ các thông tin, các trang web thường được yêu cầu, để giảm thời gian tải các thôngtin lên mạng và các chi phí cho việc truyền dữ liệu Ngoài ra, proxy còn đóng vai tròquan trọng trong việc quản trị mạng Nó cho phép theo dõi hoạt động của các máy tínhthông qua việc ghi chép địa chỉ IP của máy tính, ngày giờ thực hiện giao dịch, thờigian giao dịch, dung lượng (số byte) của các giao dịch Các ưu điểm nàykhẳng định vai trò không thể thiếu của proxy nói riêng và các bức tường lửa (firewall)nói chung trong an toàn mạng máy tính của các doanh nghiệp và các tổ chức

2.2.2 Mạng riêng ảo

Mạng riêng ảo (Virtual Private Network – VPN) là một giải pháp hiệu quả chophép truyền thông dữ liệu một cách an toàn với chi phí thấp, giảm nhờ các công việcquản lý hoạt động của mạng, linh hoạt trong việc truy nhập từ xa Có nhiều phương ántriển khai VPN, nhưng ngày nay người ta nói nhiều đến hai giải pháp cơ bản là VPNdựa trên giao thức IPSec và MPLS-VPN Cả hai giải pháp này đều tương đối mềm dẻotrong xây dựng, cho phép giảm chi phí vận hành, duy trì quản lý đơn giản, có khả năng

mở rộng tới các vùng địa lí khác nhau một cách linh hoạt và không hạn chế [3]

Mạng riêng ảo VPN cung cấp nhiều khả năng ứng dụng khác nhau Yêu cầu cơbản đối với VPN là phải điều khiển được quyền truy nhập của khách hàng, các nhàcung cấp dịch vụ cũng như các đối tượng bên ngoài khác Dựa vào hình thức ứng dụng

và những khả năng mà mạng riêng ảo mang lại, có thể phân thành hai loại như sau:

- VPN truy nhập từ xa (Remote Access VPN); - VPN điểm tới điểm Site VPN)

(Site-to-Trong đó mạng VPN điểm tới điểmlại được chia thành hai loại là:

- VPN cục bộ (Intranet VPN);

- VPN mở rộng (Extranet VPN)

2.2.2.1 VPN truy nhập từ xa

Các VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa cho người sử dụng(hình 2.7) Tại mọi thời điểm, các nhân viên hay chi nhánh văn phòng di động có thể

sử dụng các phần mềm VPN để truy nhập vào mạng của công ty thông qua gatewayhoặc bộ tập trung VPN (bản chất là một server) Giải pháp này vì thế còn được gọi làgiải pháp client/server VPN truy nhập từ xa là kiểu VPN điển hình nhất, bởi vì chúng

có thể được thiết lập vào bất kỳ thời điểm nào và từ bất cứ nơi nào có mạng Internet VPN truy nhập từ xa mở rộng mạng công ty tới những người sử dụng thông qua

cơ sở hạ tầng chia sẻ chung, trong khi những chính sách mạng công ty vẫn duy trì.Chúng có thể dùng để cung cấp truy nhập an toàn cho những nhân viên thường xuyênphải đi lại, những chi nhánh hay những bạn hàng của công ty Những kiểu VPN nàyđược thực hiện thông qua cơ sở hạ tầng công cộng bằng cách sử dụng công nghệISDN, quay số, IP di động, DSL hay công nghệ cáp và thường yêu cầu một vài kiểuphần mềm client chạy trên máy tính của người sử dụng

Một hướng phát triển khá mới trong VPN truy nhập từ xa là dùng VPN khôngdây (Wireless), trong đó một nhân viên có thể truy nhập về mạng của họ thông qua kếtnối không dây Trong thiết kế này, các kết nối không dây cần phải kết nối về một trạmkhông dây (Wireless Terminal) và sau đó về mạng của công ty Trong cả hai trườnghợp (có dây và không dây), phần mềm client trên máy PC đều cho phép khởi tạo cáckết nối bảo mật, còn được gọi là đường hầm [3], [15]

Một vấn đề quan trọng là việc thiết kế quá trình xác thực ban đầu để đảm bảo yêucầu được xuất phát từ một nguồn tin cậy Thường thì giai đoạn ban đầu này dựa trêncùng một chính sách về bảo mật của công ty Chính sách này bao gồm một số qui trình

kỹ thuật và các ứng dụng chủ, ví dụ như Remote Authentication Dial-In User Service(RADIUS), Terminal Access Controller Access Control System Plus (TACACS+)

Hình 2.7 : Mô hình VPN truy nhập từ xa

Các ưu điểm của VPN truy nhập từ xa so với các phương pháp truy nhập từ xatruyền thống là:

- VPN truy nhập từ xa không cần sự hỗ trợ của nhân viên mạng bởi vì quá trìnhkết nối từ xa được các ISP thực hiện

- Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kếtnối khoảng cách xa được thay thế bởi các kết nối cục bộ thông qua mạng Internet

- Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa

- Do kết nối truy nhập là nội bộ nên các modem kết nối hoạt động ở tốc độ caohơn so với cách truy nhập khoảng cách xa

- VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi

vì chúng hỗ trợ mức thấp nhất của dịch vụ kết nối

Mặc dù có nhiều ưu điểm nhưng mạng VPN truy nhập từ xa vẫn cònnhững nhược điểm cố hữu đi cùng như:

- VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo QoS;

- Nguy cơ bị mất dữ liệu cao do các gói có thể phân phát không đến nơi hoặc bịmất

- Do thuật toán mã hoá phức tạp nên tiêu đề giao thức tăng một cách đáng kể

2.2.2.2 VPN điểm tới điểm

VPN điểm tới điểm (Site-to-Site hay LAN-to-LAN) là giải pháp kết nối các hệthống mạng ở những nơi khác nhau với mạng trung tâm thông qua VPN Trong tìnhhuống này, quá trình xác thực ban đầu cho người sử dụng sẽ là quá trình xác thực giữacác thiết bị Các thiết bị này hoạt động như Cổng an ninh (Security Gateway), truyềnlưu lượng một cách an toàn từ Site này đến Site kia Các thiết bị định tuyến hay tườnglửa với hỗ trợ VPN đều có khả năng thực hiện kết nối này Sự khác nhau giữa VPNtruy nhập từ xa và VPN điểm tới điểm chỉ mang tính tượng trưng Nhiều thiết bị VPNmới có thể hoạt động theo cả hai cách này

VPN điểm tới điểm có thể được xem như một VPN cục bộ hoặc mở rộng xét từquan điểm quản lý chính sách Nếu hạ tầng mạng có chung một nguồn quản lý, nó cóthể được xem như VPN cục bộ Ngược lạii, nó có thể được coi là mở rộng Vấn đề truynhập giữa các điểm phải được kiểm soát chặt chẽ bởi các thiết bị tương ứng

1) VPN cục bộ

VPN cục bộ là một dạng cấu hình tiêu biểu của VPN điểm tới điểm được

sử dụng để bảo mật các kết nối giữa các địa điểm khác nhau của một công ty (hình2.8) Nó liên kết trụ sở chính, các văn phòng, chi nhánh trên một cơ sở hạ tầng chung

sử dụng các kết nối luôn được mã hoá bảo mật điều này cho phép tất cả các địa điểm

có thể truy nhập an toàn các nguồn dư liệu được phép trong toàn bộ mạng của công ty

Hình 2.8 : Mô hình VPN cục bộ

VPN cục bộ cung cấp những đặc tính của mạng WAN như khả năng mở rộng,tính tin cậy và hỗ trợ cho nhiều kiểu giao thức khác nhau với chi phí thấp nhưng vẫnđảm bảo tính mềm dẻo Những ưu điểm chính của giải pháp VPN cục bộ bao gồm:

- Các mạng cục bộ hay diện rộng có thể được thiết lập thông qua một hay nhiềunhà cung cấp dịch vụ;

- Giảm được số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi xa;

- Do kết nối trung gian được thực hiện thông qua Internet, nên nó có thể

dễ dàng thiết lập thêm một liên kết ngang hàng mới;

- Tiết kiệm chi phí từ việc sử dụng đường hầm VPN thông qua Internet kết hợpvới các công nghệ chuyển mạch tốc độ cao

Tuy nhiên giải pháp mạng cục bộ dựa trên VPN cũng có những nhược điểm đicùng như:

- Do dữ liệu được truyền “ngầm” qua mạng công cộng như Internet nên vẫn cònnhững mối đe dọa về mức độ bảo mật dữ liệu và chất lượng dịch vụ (QoS);

- Khả năng các gói dữ liệu bị mất trong khi truyền dẫn vẫn còn khá cao;

- Trường hợp cần truyền khối lượng lớn dữ liệu như đa phương tiện với yêu cầutốc độ cao và đảm bảo thời gian thực là thách thức lớn trong môi trườngInternet

2) VPN mở rộng

VPN mở rộng được cấu hình như một VPN điểm tới điểm , cung cấp đường hầmbảo mật giữa các khách hàng, nhà cung cấp và đối tác thông qua một cơ sở hạ tầngmạng công cộng (hình 2.9) Kiểu VPN này sử dụng các kết nối luôn được bảo mật và

nó không bị cô lập với thế giới bên ngoài như các trường hợp VPN cục bộ hay truynhập từ xa

Hình 2.9: Mô hình VPN mở rộng

Giải pháp VPN mở rộng cung cấp khả năng điều khiển truy nhập tớinhững nguồn tài nguyên mạng cần thiết để mở rộng tới những đối tượng kinh doanh

Sự khác nhau giữa VPN cục bộ và VPN mở rộng là sự truy nhập mạng được công nhận

ở một trong hai đầu cuối của VPN

Những ưu điểm chính của mạng VPN mở rộng bao gồm:

- Chi phí cho VPN mở rộng thấp hơn nhiều so với các giải pháp kết nối khác đểcùng đạt được một mục đích như vậy;

- Dễ dàng thiết lập, bảo trì và thay đổi đối với mạng đang hoạt động

- Do VPN mở rộng được xây dựng dựa trên mạng Internet nên có nhiều cơ hộitrong việc cung cấp dịch vụ và chọn lựa giải pháp phù hợp với các nhu cầu của từngcông ty;

- Các kết nối Internet được nhà cung cấp dịch vụ Internet bảo trì nên cóthể giảm được số lượng nhân viên kỹ thuật hỗ trợ mạng, và do vậy giảm được chi phívận hành của toàn mạng

Bên cạnh những ưu điểm trên, giải pháp VPN mở rộng cũng còn những nhượcđiểm đi cùng như:

- Vấn đề bảo mật thông tin gặp khó khăn hơn trong môi trường mở rộng như vậy,

và điều này làm tăng nguy cơ rủi ro đối với mạng cục bộ của công ty;

- Khả năng mất dữ liệu trong khi truyền qua mạng công cộng vẫn tồn tại;

- Việc truyền khối lượng lớn dữ liệu với yêu cầu tốc độ cao và thời gian thực vẫncòn là một thách thức lớn cần giải quyết [1], [2], [3]

2.2.3 Các giao thức đảm bảo an toàn truyền tin

2.2.3.1 Giao thức SSL

Giao thức SSL của Netscape và giao thức truyền siêu văn bản an toàn (S-HTTP)của CommerceNet là hai giao thức cho phép truyền thông tin an toàn qua Internet SSL

và S-HTTP cho phép các máy khách và máy chủ quản lý các hoạt động mã hoá và giải

mã trong một phiên Web an toàn

SSL nằm ở đỉnh tầng TCP/IP của giao thức Internet, cung cấp một bắt tay antoàn, ở đó máy khách và máy chủ trao đổi một khối dữ liệu ngắn gọn các thông báo Khóa SSL có hai độ dài là 40 bit và 128 bit Chúng chỉ ra độ dài của khoá phiênriêng, được sinh ra cho mọi giao dịch có mã hoá

2.2.3.2 Giao thức SHTTP

S-HTTP là một mở rộng của HTTP, cung cấp một số đặc tính an toàn, trong đó

có xác thực máy khách và máy chủ, mã hoá và chống chối bỏ yêu cầu/đáp ứng Giaothức này được CommerceNet Consortium phát triển, hoạt động ở tầng ứng dụng Nócung cấp mã hoá đối xứng để thiết lập xác thực máy khách/máy chủ và các tóm lượcthông báo nhằm đảm bảo tính toàn vẹn dữ liệu Máy khách và máy chủ có thể dùng các

kỹ thuật S-HTTP một cách riêng lẻ

S-HTTP thiết lập các chi tiết an toàn thông qua header (phần đầu trong gói tin)của gói đặc biệt Header định nghĩa kiểu kỹ thuật an toàn, cụ thể là mã khoá riêng, xácthực máy chủ, xác thực máy khách và đảm bảo tính toàn vẹn thông báo

Một khi máy khách và máy chủ thoả thuận được các thiết lập an toàn bắt buộcgiữa chúng, tất cả các thông báo trong phiên giao dịch sau này được đóng gói an toàntrong một phong bì an toàn (secure envelope) Đây là một tiện ích an toàn đóng góithông báo và đảm bảo tính bí mật, toàn vẹn và xác thực máy khách/máy chủ Nhờ đó,mọi thông báo chuyển tiếp trên mạng hoặc Internet được mã hoá, không ai có thể đọctrộm Mọi sửa đổi trên thông báo đều bị phát hiện, nhờ vào kỹ thuật toàn vẹn

SHTTP cung cấp một mã phát hiện thông báo bị sửa đổi Người ta dùng chứngchỉ số do một CA (Certificate authority - được công nhận) phát hành để xác thực cácmáy khách và máy chủ Phong bì an toàn bao gồm tất cả các đặc tính an toàn trên

2.2.3.3 Giao thức IPSec

IPsec (IP security) bao gồm một hệ thống các giao thức để bảo mật quá trìnhtruyền thông tin trên nền tảng Internet Protocol (IP) Bao gồm xác thực và/hoặc mã hoá(Authenticating and/or Encrypting) cho mỗi gói IP trong quá trình truyền thông tin.IPsec cũng bao gồm những giao thức cung cấp cho mã hoá và xác thực

IPsec có một tính năng cao cấp hơn SSL và các phương thức khác hoạt động tạicác tầng trên của mô hình OSI Với một ứng dụng dùng IPsec mã (code) không bị thayđổi, nhưng nếu ứng dụng đó bắt buộc dùng SSL và các giao thức bảo mật trên các tầngtrên trong mô hình OSI thì đoạn mã ứng dụng đó sẽ bị thay đổi lớn

IPsec đã được giới thiệu và cung cấp các dịch vụ bảo mật:

• Mã hoá quá trình truyền thông tin

• Đảm bảo tính nguyên vẹn của dữ liệu  Phải được xác thực giữacác giao tiếp

• Chống quá trình replay trong các phiên bảo mật

2.2.3.4 Giao thức TCP/IP

Mã hóa và chữ ký số có thể bảo vệ các gói thông tin, tránh bị trộm cắp hoặc làmtrễ Tuy nhiên, TCP có trách nhiệm kiểm soát các gói tại các nút cuối Phát hiện nhữngthay đổi trên đường truyền Tại đích, khi lắp ráp các gói theo đúng trật tự ban đầu, nóphát hiện được ngay các gói bị mất, hay những gói không đúng cấu trúc Trách nhiệmlúc này của TCP là yêu cầu máy khách gửi lại dữ liệu Điều này có nghĩa là không cógiao thức an toàn máy tính đặc biệt nào (ngoại trừ TCP/IP) được dùng như một biệnpháp đối phó, chống tấn công từ chối

TCP/IP là một hệ thống giao thức - một tập hợp các giao thức hỗ trợ việc lưutruyền trên mạng Ra đời trước khi có mô hình OSI (International Standards

Organization) Các tầng trong bộ giao thức TCP/IP không giống hệt các tầng trongOSI Bộ giao thức TCP/IP có 5 tầng: vật lý, liên kết dữ liệu, mạng, giao vận và ứngdụng Bốn tầng đầu tiên cung cấp các chuẩn vật lý giao tiếp mạng, liên mạng và chứcnăng giao vận tương ứng với 4 tầng đầu tiên trong mô hình OSI [1],[2],[4]

2.2.3.5 Giao thức bảo mật SET

Hiện nay, trong việc thanh toán qua mạng, các tổ chức tín dụng và các nhà cungcấp dịch vụ xử lý thanh toán thẻ tín dụng trên thế giới áp dụng công nghệ bảo mật caocấp là SET (Secure Electronic Transaction)

- SET là một nghi thức tập hợp những kỹ thuật mã hoá và bảo mật nhằm mụcđích đảm bảo an toàn cho các giao dịch mua bán trên mạng Đây là một kỹ thuật bảomật, mã hóa được phát triển bởi VISA, MASTER CARD và các tổ chức khác trên thếgiới Mục địch của SET là bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng, doanhnghiệp, ngân hàng, các tổ chức tài chính sự tin cậy khi giao dịch mua bán trên Internet

- Ngoài ra, SET thiết lập một phương thức hoạt động phối hợp tương hỗ (method

of interoperability) nhằm bảo mật các dịch vụ qua mạng trên các phần cứng và phầnmềm khác nhau

Một sự khác biệt điển hình giữa SET và SSL là SSL không bao gồm một chứngthực khách hàng yêu cầu phần mềm đặc biệt (được gọi là ví số - digital wallet) tại máytính cá nhân của họ SSL được thiết lập trong trình duyệt, do đó không cần một phầnmềm đặc biệt nào Trong khi đó, Visa và MasterCard chấp nhận các thông điệp chỉ khichúng tuân thủ giao thức SET

Tuy nhiên, SET không phổ biến nhanh như nhiều người mong đợi do tính phứctạp, thời gian phản hồi chậm, và sự cần thiết phải cài đặt ví số ở máy tính của kháchhàng Nhiều ngân hàng ảo và cửa hàng điện tử duy trì giao thức SSL, thậm chí một sốcửa hàng điện tử, như Wal-Mart Online, đi theo cả hai giao thức SSL và SET Ngoài

ra, theo một cuộc khảo sát do Forrest Research thực hiện, chỉ có 1% kế hoạch kinhdoanh điện tử di chuyển sang SET [4],[15]

Tóm lại SET được thiết lập để bảo mật những thông tin về cá nhân cũng nhưthông tin về tài chính trong quá trình mua bán và giao dịch trên mạng

2.2.4 Công nghệ xây dựng PKI

2.2.4.1 Công nghệ OpenCA

OpenCA là dự án đồ sộ, có mục đích xây dựng PKI hoàn chỉnh, chuyên nghiệp,OpenCA được phát triển liên tục từ năm 1999 Từ năm 2001, OpenCA đã bắt đầu được

sử dụng cho các đơn vị cỡ vừa và lớn

OpenCA sử dụng giao diện web, hỗ trợ hầu hết các web Browser chính, hỗ trợsản phẩm mã nguồn mở

- Giao tiếp công cộng: Giao diện web để người sử dụng có thể truy

cập qua Internet Người dùng có thể đăng kí xin cấp chứng chỉ trực tiếp quaModule này

- Giao tiếp LDAP: Danh bạ các khoá công khai, người dùng lấy

khoá công khai từ Module này để mã hoá tài liệu, trước khi gửi đến đơn vị dùngopenCA

- Giao tiếp RA: Đơn vị điều hành RA sử dụng Module này để cập

nhật các thông tin cá nhân của người xin cấp chứng chỉ

- Giao tiếp OCSP: Module hỗ trợ kiểm tra chứng chỉ còn hiệu lực

hay không

OCSP có tác dụng như việc công bố CRL, nhưng tính năng ưu việt hơn CRL

- Giao tiếp CA: Module kí số riêng rẽ, cho phép CA làm theo

nguyên tắc an ninh - tách biệt khỏi mạng công cộng, để bảo vệ tối đa khoá bímật Điều này khiến cho openCA trở nên an toàn hơn các phần mềm CA khác

có trên thị trường hiện nay

PKI

- Đăng nhập bằng chứng chỉ

- Hệ thống quản lý mềm dẻo

- Sử dụng được các tính năng của X.509 mở rộng

- OpenCA là phần mềm mã nguồn mở miễn phí, có tài liệu chi tiếtđầy đủ

OpenCA được thiết kế cho một hạ tầng phân tán Nó có thể không chỉ điều khiển một

CA offline và một RA online, mà còn giúp ta xây dựng một cấu trúc thứ bậc với nhiều

mức khác nhau OpenCA không phải là một giải pháp nhỏ cho các nghiên cứu vừa vànhỏ Nó hỗ trợ tối đa cho các tổ chức lớn như các trường đại học, các công ty lớn

2.2.4.2 Công nghệ SSL

SSL là giao thức đa mục đích, được thiết kế để tạo ra các giao tiếp giữa haichương trình ứng dụng trên một cổng định trước (Socket 443), nhằm mã hoá toàn bộthông tin gửi / nhận Giao thức SSL được hình thành và phát triển đầu tiên năm 1994bởi nhóm nghiên cứu Netscape, dẫn dắt bởi Elgamal và nay đã trở thành chuẩn bảomật cài đặt trên Internet

SSL được thiết kế độc lập với tầng ứng dụng, để đảm bảo tính bí mật, an toàn

và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí dụ giữaWebserver và các trình duyệt (Browsers), do đó được sử dụng rộng rãi trong nhiều ứngdụng khác nhau trên môi trường Internet

Toàn bộ cơ chế và hệ thống thuật toán mã hoá trong SSL được phổ biến công khai, trừ khoá phiên (Session key) được sinh ra tại thời điểm trao đổi giữa hai ứng dụng là ngẫu nhiên và bí mật đối với người quan sát trên mạng máy tính Ngoài ra, giao thức SSL còn đòi hỏi người dùng phải được chứng thực bởi đối tượng thứ ba (CA)thông qua chứng chỉ số (Digital Certificate) dựa trên mật mã công khai (ví dụ RSA)

Hình 2.10 : Vị trí SSL trong mô hình OSI

SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật, có thể hỗ trợ chonhiều ứng dụng Giao thức SSL hoạt động bên trên TCP / IP và bên dưới các ứngdụng tầng cao hơn như là HTTP (HyperText Transfer Protocol), LDAP (LightweightDirectory Access Protocol) hoặc IMAP (Internet Messaging Access Protocol) Hiệnnay SSL được sử dụng chủ yếu cho các giao dịch trên Web

SSL cho phép một Server (có hỗ trợ SSL) tự xác thực với một Client (cũng hỗ trợSSL), ngược lại cho phép Client tự xác thực với Server SSL cho phép cả hai máy thiếtlập một kết nối được mã hoá

- Chứng thực SSL Server: cho phép Client xác thực được Server muốn

kết nối Trình duyệt sử dụng kỹ thuật mã hóa công khai để chắc chắn rằng chứng chỉ

và public ID của Server là có giá trị, được cấp phát bởi một CA (trong danh sách các

CA tin cậy của Client)

- Chứng thực SSL Client: cho phép Server xác thực được Client muốn kết

nối Server cũng sử dụng kỹ thuật mã hoá khoá công khai để kiểm tra chứng chỉ củaClient và public ID là đúng, được cấp phát bởi một CA (trong danh sách các CA tincậy của Server)

- Mã hoá kết nối: tất cả các thông tin trao đổi giữa Client và Server được

mã hoá trên đường truyền, nhằm nâng cao khả năng bảo mật Điều này rất quan trọngđối với cả hai bên, khi có các giao dịch mang tính riêng tư Ngoài ra, tất cả các dữ liệuđược gửi đi trên một kết nối SSL đã được mã hoá, còn được bảo vệ nhờ cơ chế tự độngphát hiện các xáo trộn, thay đổi trong dữ liệu

- Record Protocol là tầng thấp nhất của SSL Nó được dùng để đóng gói một số giao thức ở mức cao hơn Một trong những giao thức được

đóng gói là SSL

- Handshake Protocol là giao thức cho phép Server và Client xác thực lẫn nhau Chúng thoả thuận thuật toán mã hoá và khoá mật trước khi thực

hiện gửi hoặc nhận dữ liệu

- Ưu điểm của SSL:

Tính năng mạnh nhất của SSL / TLS là chúng xác định được mối quan hệ với các

tầng giao thức khác trong hệ thống kiến trúc mạng OSI Tại mức cao nhất là phần

mềm ứng dụng hoặc các trình duyệt Chạy phía dưới các ứng dụng này là giao thứctầng ứng dụng, bao gồm Telnet, FTP, HTTP…Bên dưới nữa là giao thức SSL và cácthuật toán mã hoá được sử dụng để kết nối Bên dưới SSL là tầng giao vận Hầu hếtcác trường hợp đó là TCP / IP

Giao thức SSL là duy nhất không phụ thuộc vào giao thức mạng SSL không phụ

thuộc vào các tầng giao thức, cho nên SSL trở thành một nền tảng độc lập hay là mộtthực thể mạng độc lập