Mã hoá bảo mật thông tin và ứng dụng trong thương mại điện tử Nguyễn Việt Phương Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Kỹ thuật vô tuyến điện tử và thông tin liên lạc Mã số:
Trang 1Mã hoá bảo mật thông tin và ứng dụng trong
thương mại điện tử Nguyễn Việt Phương
Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Kỹ thuật vô tuyến điện tử và thông tin liên lạc
Mã số: 2.07.00 Người hướng dẫn: TS Nguyễn Ngọc Cương
Năm bảo vệ: 2003
Abstract: Nghiên cứu cơ chế hoạt động của các phương pháp mã hoá Tìm hiểu khả
năng ứng dụng phương pháp mã hoá trong thương mại điện tử Tìm hiểu các trở ngại
về mặt công nghệ trong việc phát triển thương mại điện tử ở Việt Nam và nghiên cứu
phương hướng giải quyết
Keywords: Bảo mật thông tin; Công nghệ thông tin; Mã hoá thông tin; Thương mại
điện tử; Việt Nam
Content
LỜI MỞ ĐẦU
Ngày nay chúng ta đang sống trong kỷ nguyên của công nghệ thông tin và thương mại điện tử với phần lớn cơ sở dữ liệu, giao dịch và đàm phán thương mại của các tổ chức, doanh nghiệp đều được lưu trữ, thực hiện thông qua các hệ thống mạng máy tính
Tuy nhiên, trộm cắp thông tin và tội phạm máy tính ngày càng gia tăng với mức độ nguy hiểm ngày càng nghiêm trọng hơn Theo những nghiên cứu gần đây của Cục điều tra Liên bang Mỹ (FBI) và Tổ chức Bảo mật Máy tính (CSI), trong vòng 12 tháng qua 85% trong số các công ty được hỏi thừa nhận rằng hệ thống của họ có những lỗ hổng bảo mật Và theo báo cáo tổn thất tài chính từ các công ty này, tổng số thiệt hại lên đến 377 triệu USD - tăng 42% so với mức thiệt hại 265 triệu USD trong năm 2000 Trong số này, mức độ thiệt hại do trộm cắp thông tin
là 151 triệu USD và do gian lận thương mại là 93 triệu USD – những con số rất lớn mặc dù số
vụ trộm cắp, gian lận thông tin không nhiều bằng số vụ virus tấn công hay số vụ trộm cắp máy tính cá nhân Chính vì vậy vấn đề đảm bảo an toàn cơ sở dữ liệu, thông tin cá nhân là vấn
đề sống còn của bất kỳ một tổ chức nào và bảo mật thông tin là nền móng cơ bản để phát triển các dịch vụ thương mại điện tử
Tại Việt Nam, sau bước đầu hoàn thành quá trình tin học hoá, thiết lập các mạng máy tính cục
bộ nhằm chia sẻ dữ liệu, trao đổi thông tin…, các ban nghành, tổ chức và các doanh nghiệp đã bắt đầu lập các website, quảng bá thông tin, cho phép truy vấn thông tin và tiến hành giao dịch trực tuyến thông qua mạng Internet Vì lý do đó, vấn đề bảo mật mạng máy tính, hạn chế
sự tấn công, phá hoại của tin tặc (hacker) đã bắt đầu thu hút được nhiều sự quan tâm, chú ý và trở thành đề tài nóng bỏng trong thời gian gần đây
Bảo mật mạng máy tính có nhiều khía cạnh nhưng chủ yếu được chia thành hai loại:
Trang 22
1 Bảo mật hệ thống máy tính, chống lại các cuộc thâm nhập bất hợp pháp bằng cách thiết lập, sử dụng các hệ thống Firewall, IDS,…
2 Chống lại việc gian lận, ăn cắp, sửa đổi thông tin giao dịch trên mạng bằng cách thiết lập các hệ thống mã hoá thông tin, chữ ký điện tử…
Tầm quan trọng và tính cấp bách của việc an toàn bảo mật thông tin khi Việt Nam đang từng bước phát triển thương mại điện tử đã thôi thúc tôi lựa chọn đề tài: “Mã hoá bảo mật thông tin
và ứng dụng trong thương mại điện tử”
Mục đích cơ bản của tôi khi lựa chọn và thực hiện luận án này bao gồm:
Nghiên cứu, nắm bắt cơ chế hoạt động của các phương pháp mã hoá
Tìm hiểu khả năng ứng dụng các phương pháp mã hoá vào trong thực tiễn nói chung
và vào trong lĩnh vực thương mại điện tử nói riêng
Tìm hiểu các vấn đề trở ngại về mặt công nghệ trong việc phát triển thương mại điện
tử ở Việt Nam và nghiên cứu phương hướng giải quyết
Bản luận án này được chia làm bốn chương:
Chương 1: Giới thiệu khái quát về mã hoá và bảo mật thông tin
Chương 2: Các phương pháp mã hoá và bảo mật thông tin
Chương 3: Ứng dụng các hệ thống mã hoá trong môi trường thương mại điện tử Chương 4: Nghiên cứu triển khai ứng dụng xác thực người sử dụng bằng hệ thống
RSA SecurID
References
1 Bruce Schneier, Applied Cryptography, Second Edition: Protocols, Algorthms, and
Source Code in C (1996)
2 T W Korner, Mathematics Coding and Cryptography (1998)
3 Douglas Stinson, Cryptography: Theory and Practice, Second Edition (2002)
4 Alfred J Menezes, Handbook of Applied Cryptography (1996)
5 William Stallings, Cryptography and Network Security: Principles and Practice (1997)
6 Shon Harris, Gareth Hancock, CISSP All-in-One Exam Guide (2001)
7 Thales e-security, General Cryptographic Knowledge
8 RSA Security, SecurID System Administration