Bài giảng Thương mại điện tử - Chương 2: Công nghệ thương mại điện tử và vấn đề an toàn mạng

pdf 26 trang huongle 5820
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Thương mại điện tử - Chương 2: Công nghệ thương mại điện tử và vấn đề an toàn mạng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_thuong_mai_dien_tu_chuong_2_cong_nghe_thuong_mai_d.pdf

Nội dung text: Bài giảng Thương mại điện tử - Chương 2: Công nghệ thương mại điện tử và vấn đề an toàn mạng

  1. CHƯƠNG II CÔNG NGHỆ THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ AN TOÀN MẠNG
  2. MMỤỤCC TIÊUTIÊU „ Các khái niệm cơ bản về công nghệ sử dụng trong TMĐT „ Các vấn đề về an toàn trên mạng „ Các vấn đề về bảo mật „ Một số vấn đề liên quan đến đánh cắp thông tin và hacker.
  3. CCẤẤUU TRTRÚÚCC CCỦỦAA INTERNETINTERNET „ IP adress (Internet Protocol) - Địa chỉ giao thức Internet: • Mã số xác định máy tính riêng biệt trên Internet „ Packet / Packet Switching - Khối thông tin / Xung dòng khối thông tin: • Một tập hợp thông tin gửi qua mạng • Xung dòng khối thông tin là một quá trình mà bộ phận truyền tải chia dữ kiện thành nhiều nhóm hay gói nhỏ (chứa địa chỉ nguyên thủy, địa chỉ nơi đến và thông tin về cách tập hợp chúng lại) „ Router – Khủyu nối: • Phần dùng để nối 2 hay nhiều mạng • Một khuỷu nối thực hiện chức năng như một bộ phận sắp xếp và diễn giải vì chúng nhìn vào các địa chỉ và đưa các thông tin tới các địa chỉ cần thiết
  4. MMỘỘTT SSỐỐ VVẤẤNN ĐĐỀỀ KHKHÁÁCC „ TCP / IP (Transmission Control Protocol / Internet Protocol) – Giao thức kiểm soát truyền tin giữa các máy vi tính trên Internet • TCP / IP là một nhóm các hướng dẫn chỉ ra cách mà các khối thông tin (packet) cần được chuyển qua nhiều mạng. • Kiểm tra lỗi giúp cho các khối thông tin được truyền đến các nơi mong muốn trong một trật tự hoàn chỉnh „ Servers – Máy chủ: • Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền tải tập tin (file) và những dịch vụ mạng khác từ máy vi tính khác (ví dụ: khách hàng)
  5. MMỘỘTT SSỐỐ VVẤẤNN ĐĐỀỀ KHKHÁÁCC „ Domaine name – tên vùng (hoặc tên miền): • Tên chỉ ra địa chỉ của một Internet site „ Domain suffix – Tiếp vị tên miền: • Dùng để chỉ ra mạng nào mà một tên miền cụ thể lưu trú. Thông thường: .com: công ty (thương mại) .edu: các định chế giáo dục .org: các tổ chức phi lợi nhuận .net: các nhà cung cấp giải pháp mạng .gov: các định chế của nhà nước • Chúng có thể làm rõ hơn bởi quốc gia mà tên miền lưu trú: .com.vn .gov.vn „ URL (Uniform Resource Alocator) – Bố trí tài nguyên thống nhất • Địa chỉ của tài nguyên hay site trên liên mạng toàn cầu • Bao gồm (Protocol, Domains, File pathname)
  6. VVÍÍ DDỤỤ URLURL domains folder file extension protocol (HyperText file pathname Transfer Protocol)
  7. MMỘỘTT SSỐỐ VVẤẤNN ĐĐỀỀ KHKHÁÁCC „ Browser – Bộ trình duyệt: Chương trình phần mềm cho phép bạn xem xét và trao đổi với các nguồn khác sẵn có trên liên mạng toàn cầu (www)
  8. MMỘỘTT SSỐỐ VVẤẤNN ĐĐỀỀ KHKHÁÁCC „ Cookie: • Một tập hồ sơ (file) nhỏ trên bộ trình duyệt web của máy chủ cho phép lưu lại các hoạt động của khách hàng trên một website „ E-mail – Thư điện tử: • Mẫu tin, thường là văn bản, gửi từ một người cho một người khác thông qua mạng „ FAQ (Frequently Asked Question) – Câu hỏi thường gặp: • Những tài liệu trên mạng nêu và trả lời cụ thể hầu hết những chất vấn thường gặp về một vấn đề cụ thể nào đấy. „ Hit – Số lần thăm viếng
  9. MMỘỘTT SSỐỐ VVẤẤNN ĐĐỀỀ KHKHÁÁCC „ Home page – Trang chủ • Đó là trang mở đầu của một website và là một bản mục lục chứa thông tin về những gì có trong websites „ Firewall: • Một hình thức bảo mật được thiết lập bằng cách tập hợp các phần cứng và phần mềm nối kết giữa mạng đối nội và Internet của công ty. • Một bức tường lửa chỉ cho phép một số mẫu tin trên Internet được chuyển vào và ra mạng đối nội. • Nó bảo vệ mạng đối nội khỏi những kẻ thám thính và rình mò tìm cách sử dụng Internet để đột nhập vào các mạng này
  10. PHPHẦẦNN CCỨỨNGNG (HARDWARE)(HARDWARE) „ Servers – Máy chủ: • Máy tính xử lí các yêu cầu về dữ liệu, thư điện tử, truyền tải tập tin (file) và những dịch vụ mạng khác từ máy vi tính khác (ví dụ: khách hàng) • Các loại servers: web servers, e-mail servers, database servers, file servers • Một server có thể cung cấp một số servers khác „ Communications media: • Communications medium: Là phần cứng để nối một máy tính với những phương tiện điện tử khác • Bandwith: Xác định bao nhiêu đơn vị dữ liệu có thể truyền tải thông qua phương tiện truyền thông (communications medium) trong một thời lượng xác định. „ bits per second (bps) „ kilobits per second (Kbps) „ megabits per second (Mbps)
  11. PHPHẦẦNN CCỨỨNGNG (HARDWARE)(HARDWARE) „ Storage Area Networks (SANs): • Doanh nghiệp hình thành khối lượng lớn những dữ liệu hổ trợ công cụ phân tích bán hàng, hệ thống hoạch định nguồn lực của doanh nghiệp, websites và hệ thống thương mại điện tử • Storage Area Network (SANs) „ Cung cấp một dung lượng lớn có thể liên kết với việc lưu trữ dữ liệu và truyền dữ liệu lên hệ thống (network) „ Có cả những chức năng backup hoặc khôi phục (recovery) dữ liệu. • Doanh nghiệp cung cấp: „ www.compaq.com „ www.hp.com „ www.storagenetworks.com
  12. KKẾẾTT NNỐỐII INTERNETINTERNET „ Hầu hết người sử dụng đều thuê bao tại một một nhà cung cấp dịch vụ Internet (Internet Service Provider (ISP)) để kết nối Internet. „ Một số dịch vụ phải connect thông qua links điện thoại (modem), một số thông qua cable „ Một số cung cấp miễn phí Internet: • NetZero, IsFree.com, ACI, Address.com „ Web TV: • Khá phổ biến ở các nước phát triển • Là hình thức kĩ thuật với giá thấp, thông qua người sử dụng Internet (không cần PC) „ wireless keyboarkeyboardd „ harhardd drive „ 56-Kbps modem
  13. KKẾẾTT NNỐỐII INTERNETINTERNET „ DSL (Digital Subscriber Lines) - Đường thuê bao số hóa: • Yêu cầu một ‘high-bandwidth’ Internet truy cập thông qua đường dây diện thoại hiện tại „ ADSL (Asymmetric Digital Subscriber Lines) – Đường thuê bao số hóa không đồng bộ: • Truyền tải dữ liệu qua đường dây điện thoại thông thường với vận tốc nhanh hơn bình thường. • Dữ liệu có thể được tải xuống (kết xuất) với tốc độ lên đến 1.544 triệu bit / giây (megabit per second – Mbps) và tải lên (tập suất) với tốc độ 128 ngàn bit / giây (kilobít per second – Kbps).
  14. PHPHẦẦNN MMỀỀMM (SOFTWARE)(SOFTWARE) „ ASP (Application service provider) • Cung cấp cho khách hàng những phần mềm ứng dụng (software) kinh doanh thông qua Internet „ Database: • Một số thu thập tích hợp dữ liệu • DBMS (Database management system) „ Cung cấp những cơ chế lưu trữ và tổ chức hệ thống dữ liệu đảm bảo cho „ Intranet – Mạng nội bộ: • Là mạng được thiết kế sử dụng trong doanh nghiệp, tổ chức, nó tách biệt với công cộng và chỉ những người có quyền, trong doanh nghiệp mới sử dụng được „ Extranent – Mạng ngoại bộ: • Mạng cho phép công ty chia xẻ thông tin với đối tác kinh doanh và khách hàng • Chuyển thông tin qua mạng và yêu cầu người sử dụng dùng mật khẩu để truy cập dữ liệu máy chủ của công ty.
  15. ANAN TOTOÀÀNN THÔNGTHÔNG TINTIN TRÊNTRÊN MMẠẠNGNG „ Một số hiểm họa an toàn dữ liệu „ Mã hóa và lợi ích của mã hóa „ Quá trình bảo mật „ Mã hóa đối xứng và không đối xứng „ Xác nhận số và tầm quan trọng của xác nhận số „ So sánh các phương pháp mã hóa „ An toàn Internet
  16. MMỘỘTT SSỐỐ HIHIỂỂMM HHỌỌAA ANAN TOTOÀÀNN DDỮỮ LILIỆỆUU Hiểm họa Giải pháp Chức năng Công nghệ Dữ liệu bị chặn Mã hóa để ngăn Mã hóa đối lại, đọc trộm hoặc Mã hóa chặn làm thay đổi xững và không sửa chữa bất hợp bất hợp pháp đối xứng pháp Người dùng thay Xác nhận Xác nhận đặc Chữ kí đổi đặc điểm điểm nhận dạng nhận dạng của họ của cả người mua để gian lận và người bán Dùng bất hợp Bức tường Lọc và ngăn chặn Bức tường lửa pháp trên một lửa các luồng thông Các mạng dùng mạng truy nhập (firewall) tin thâm nhập riêng ảo một mạng khác mạng hoặc máy chủ
  17. YÊUYÊU CCẦẦUU TRONGTRONG TMTMĐĐTT „ Yêu cầu cơ bản để tổ chức TMĐT: • Đảm bảo độ tin cậy • Tính toàn vẹn • Tính xác thực • Quyề-n hợp pháp • Sự bảo hiểm và bí mật „ Các vấn đề đặt ra: • Đối với doanh nghiệp kinh doanh Æ bảo mật • Đối với chính phủ (luật pháp)
  18. LLỢỢII ÍÍCHCH CCỦỦAA MÃMà HHÓÓAA „ Có lợi cho việc bảo vệ và xác nhận „ Cung cấp các công cụ để nhận dạng người gửi, nội dung bức thư, ngăn chặn tình trạng phụ nhận quyền sở hữu thư tín và bảo đảm bí mật • Nhận dạng • Xác nhận • Không phủ nhận • Bảo đảm bí mật
  19. QUQUÁÁ TRÌNHTRÌNH MÃMà HHÓÓAA „ Mã hóa là một tập hợp các quy tắc quy ước sử dụng giữa các thực thể để mã hóa dữ liệu • Mã hóa thông tin là chuyển thông tin sang một dạng mới khác dạng ban đầu Æ mã hóa • Mã hóa được thức hiện dựa trên một tập các quy tắc mà thực thể gửi và nhận quy ước sử dụng Æ tập hợp các quy tắc đó là: mật m㠄 Hai thành phần chính của bảo mật: thuật toán mã hóa và khóa • Thuật toán mã hóa là một hàm toán học cho phép tích hợp một văn bản đọc được hoặc các thông tin có thể hiểu được (văn bản rõ), với một xâu chữ số (được gọi là khóa) thành một văn bản mã hóa không hiểu được. • Thuật toán mã hóa rất khó thiết kế • Khóa mã hóa càng dài thì độ tin cậy càng cao
  20. MMẬẬTT MÃMÃ ĐĐỐỐII XXỨỨNGNG Khóa đốixứng Thông điệpmãhóa (Vănbảnmãhóa) Mã hóa Thông điệpgốc Khóa đốixứng Giảihóa Thông điệpmãhóa Thông điệpgốc (Vănbảnmãhóa)
  21. MMẬẬTT MÃMÃ KHÔNGKHÔNG ĐĐỐỐII XXỨỨNGNG (MÃ(MÃ HHÓÓAA CÔNGCÔNG KHAI)KHAI) Khóa công khai Thông điệpmãhóa củangườinhận (Vănbảnmãhóa) Mã hóa Thông điệpgốc Khóa riêng của ngườinhận Giảihóa Thông điệpmãhóa Thông điệpgốc (Vănbảnmãhóa)
  22. MMẬẬTT MÃMà KHÔNGKHÔNG ĐĐỐỐII XXỨỨNGNG (MÃ(Mà HHÓÓAA CÔNGCÔNG KHAI)KHAI) „ Khóa công khai của người nhận bảo đảm độ tin cậy và khóa bí mật của người gửi xác minh thông tin nhận dạng người gửi. „ Việc đặt khóa công khai lên mạng khiến nó dễ dàng và sẵn dùng hơn mà không gây nguy hại cho khóa bí mật tương ứng „ Để tiện lợi cho việc sử dụng, các nhà viết mật mã đã thiết lập một các tạo nhanh biểu diễn, ngắn gọn được gọi là một tóm tắt thông điệp, nó có thể mã hóa và sau đó được dùng như chữ kí điện tử
  23. XXÁÁCC NHNHẬẬNN CHCHỮỮ KKÍÍ ĐĐIIỆỆNN TTỬỬ Tóm tắtthôngđiệp Thông điệpvớichữ kí Hàm băm AXB123andsKC " Khóa riêng củaA ³ Mã hóa Internet Þ Tóm tắtthôngđiệpmãhóa (chữ kí số) " GửichoB   " KhóacôngkhaicủaB ³ Tóm tắtthôngđiệp Tóm tắtthôngđiệp được AXB123andsKC AXB123andsKC tính toán củaA Tóm tắtthôngđiệp đượctínhtoáncó giống vớithôngđiệpA gửikhông? Có Không Thông điệp không bị Chữ kí hoặcthôngđiệp giả mạo, nó xác thực bị giả mạo
  24. SOSO SSÁÁNHNH CCÁÁCC PHPHƯƠƯƠNGNG PHPHÁÁPP MÃMÃ HHÓÓAA Kiểu mã hóa Ưu điểm Nhược điểm Khóa đổi xứng - Nhanh Hai khóa giống nhau: - Dễ bổ sung vào phần - Khó phân phát khóa cứng - Không hỗ trợ xử dụng chữ kí số (điện tử) Khóa công khai - Dùng hai khóa khác - Chậm và thiên về tính nhau toán - Tương đối dễ phân phát khóa - Hổ trợ tính toàn vẹn (nhất quán) và tính không từ chối khi sử dụng chữ kí số (điện tử)