Đảm bảo an toàn ho á hệ thống thanh toán điện tử trự tuyến

Hà N iộ , ngà 20/11/2008y Trang 3 LUẬN VĂN TỐT NGHIỆPNguyễn Sinh Thành Trang 2 LUẬN VĂN ĐƯ C THỰC HIỆN TẠI ỢB ỘMễN CÁC HỆ THỐNG THễNG TIN KHOA CễNG NGHỆ THễNG TIN ĐẠI HỌC BÁCH KHOA HÀ

Trang 1

THANH TO¸N §IÖN Tö TrùC TUYÕN

NGUYÔN SINH THµNH

Trang 2

LUẬN VĂN TỐT NGHIỆP

LỜI CẢM ƠN

Đầu tiên tôi xin g i lờ ả ơn chân thử i c m ành nh t t i TS ấ ớ Vũ Tuyết Trinh, người đã giúp đỡ và hướng d n tôi r t t n tình trong su t th i gian ẫ ấ ậ ố ờ thực hi n luệ ận văn

Tôi c ng xin trân tr ng cũ ọ ảm ơn các thầy, cô trong khoa Công nghệ Thông tin

cũng như trong trường Đại học B ch Khoa Há à N i ã truyộ đ ền thụ cho tôi những kiến

thức mà tôi đã được họ trong suốt 2 năm quac

Tôi xin chân thành cảm ơn đến những ngườ ạn cùi b ng học lớp Cao h c ọCNTT khóa 2006 – 2008, Viện Đào tạo Sau đạ ọ Trường Đại h c, i học Bách Khoa

Hà Nội, những người đã cùng tôi nghiên cứu, học tập, và trao đổi giúp cho tôi có nhi u ý ề tưởng đểnghiên cứu hoàn thiện ận vănlu này

Cuối cùng tôi xin gửi lời cảm ơn chân thành đến cộng đồng jpos.org, ữnh ng

người đã cùng tôi thảo luận về các giải pháp kỹ thuật và công nghệ, chia sẻ nh ng ữkinh nghiệm để tôi hoàn thành luận văn này

Trong ph m vi cạ ủa Luận văn tốt nghiệp cao học khó có th di n đ t h t ể ễ ạ ế ý về

mặt lý thuyết cũng như kĩ thuậ , bên cạnh đt ó là trình độ ản thân c n hạn chế nên b òkhông thể tránh kh i thiỏ ếu xót Tôi rất mong nhận được nhiều ý kiến đóng góp để

tiếp tục ho n thiện kiến thức cũng như giải ph p của mà á ình

Hà N i ộ , ngà 20/11/2008 y

Nguy ễ n Sinh Thành

Trang 3

KHOA CÔNG NGHỆ THÔNG TIN ĐẠI HỌC BÁCH KHOA HÀ NỘI-

VÀ

CÔNG TY ĐIỆN TOÁN VÀ TRUY N S LI U (VDC) Ề Ố Ệ

Trang 4

Mục lục

LỜI CẢ Ơ 1M N31T 31T

Mục lụ 3c31T

Danh mục các từ ế vi ắtt t 31T 6

Danh m c hình vụ ẽ 731T 31T

2.2.1 Các hi m hể ọa đối v i máy kháchớ 31T 2931T 31T 31T

2.2.2 Các mối hi m h a đ i v i kênh truy n thôngể ọ ố ớ ề 31T 3131T 31T 31T

2.2.3 Các hi m hể ọa đối v i máy chớ ủ31T 3231T

Chương 3 Các giải pháp đảm bảo an toàn hệ ố th ng31T 3831T 31T 31T

3.1 Các nguyên tắc đảm b o an toàn, an ninhả 31T 39

3.1.1 Chính sách đảm b o an toàn, an ninh 39ả31T 31T 31T

3.1.2 Đảm b o tính bí m t và riêng t giao dả ậ ư ịch 4031T 31T 31T 31T

3.1.3 Đảm b o tính toàn v n giao d chả ẹ ị 31T 4331T 31T 31T

3.1.4 Đảm b o tính s n sàng c a h th ng ả ẵ ủ ệ ố 31T 46

Trang 5

31T 31T 31T

3.2 Các kỹ thuật đảm b o an toàn, an ninhả 31T 48

3.2.1 Mã hóa đố ứi x ng 5031T 31T 31T

3.2.2 Mã hóa khóa công khai31T 52

3.2.3 Xác thực thông điệp và các hàm băm 5631T 31T 31T 31T

3.2.4 Ch ữký số 6131T 31T 31T 31T

3.2.5 Chứng chỉ ố 63 s

3.3 Đảm b o an toàn h th ng 66ả ệ ố31T 31T 31T

4.4 Phân tích hệ ố th ng 9531T 31T 31T 31T

4.5 Thiết kế ệ ố 95 h th ng

4.5.1 Thiết kế ến trúc hệ ố 95 ki th ng31T 31T 31T

4.5.2 Thiết kế đảm bảo an toàn, an ninh cho hệ ố th ng31T 101

Chương 5 Đánh giá 109

31T 31T 31T 31T

5.1 Đánh giá hệ ố th ng 10931T 31T 31T 31T

5.1.1 Ưu điểm 10931T 31T 31T 31T

6.2 Kiến nghị 111

Trang 6

Trang 7

Danh mục các từ viết tắt

ACL Access Control Lis Danh sách kiểm soát truy nhật – p

CA Certificate Authority Cơ quan chứng thự– c

CGI Common Gateway Interface Giao diện cửa chung–

CSDL Cơ sở ữ ệ d li u

DES Data Encryption Standard – Chuẩn mã hóa dữ ệ li u

DSS Digital Signature Standard – Chuẩn chữ ký số

DSA Domain Name Server Máy chủ tên miề– n

EDI Electronic Data Interchange Trao đổi dữ ệ– li u điện tử

FTP File Transfer Protocol Giao th c truy n t– ứ ề ệp

HTML Hypertext Markup Language Ngôn ngữ đánh dấu siêu văn bả– n HTTP Hypertext Transfer Protocol – Giao thức truyền siêu văn bản

ISO International Organization for Standardization – T ổ chức chuẩn

hóa quốc tế OECD Organization for Economic Co operation and Development - – T ổ

chức hợp tác và phát tri n kinh t ể ếPKI Public Key Infrastructure Cơ sở ạ ầ khóa công khai– h t ng

SET Secure Electronic Transaction Giao dịch điện tử an toàn–

S-HTTP Secure Hypertext Transfer Protocol Giao thức truyền siêu văn –

bản an toànSSI Server Side Include

SSL Secure Socket Layer – Tầng socket an toàn

TMĐT Thương mại điệ ửn t

UNCITRAL United Nations Commission on International Trade Law

URL Uniform Resource Locator – B ộ định vị tài nguyên

WTO World Trade Organization – T ổchức thương mại thế ớ gi i

Trang 8

Danh mục hình vẽ

31TU

Hình 1.1 Hệ ống TMĐT th 10U 31TU

Hình 1.2 Hạ ầng cho TMĐT t U 1231TU

Hình 1.3 Mô hình chung v ng dề ứ ụng TMĐTU 16 31TU

Hình 2.1 Các đố ượi t ng truy n thông trên kênh truyềnề U 2131TU

Hình 2.2 Xâm ph m tính bí m t c a thông tinạ ậ ủ U 2331TU

Hình 2.3 Xâm ph m tính toàn v n c a thông tinạ ẹ ủ U 2431TU

Hình 2.4 T n công làm m t tính s n sàng cấ ấ ẵ ủa hệ ố th ngU31T 2631TU

Hình 2.5 Mô hình k t n i máy khách kênh k t nế ố – ế ối – máy chủ 28U 31TU

Hình 2.6 T n công phía máy kháchấ U31T 2931TU

Hình 2.7 Nội dung động thu th p thông tin t máy ng i dùngậ ừ ườ U 3031TU

Hình 2.8 T n công kênh truy n thôngấ ề U31T 3231TU

Hình 2.9 T n công phía máy chấ ủU31T 3331TU

Hình 2.10 Hi m hể ọa đối v i tính bí m t cớ ậ ủa máy chủ WebU 34 31TU

Hình 3.1 Mô hình qu n lý rả ủi roU 3831TU

Hình 3.2 Lược đồ mã hóaU 4231TU

Hình 3.3 Đảm b o tính bí m tả ậU 4231TU

Hình 3.4 Quá trình gửi và nhận một thông điệpU31T 4431TU

Hình 3.5 Đảm b o tính toàn v nả ẹ 46U 31TU

Hình 3.6 Đảm b o tính s n sàng c a d li u và h th ngả ẵ ủ ữ ệ ệ ố U31T 4731TU

Hình 3.7 Các kỹ thuật đảm b o an toàn, an ninhả U 4931TU

Hình 3.8 Mô hình mã hóa đố ứi x ngU31T 5131TU

Hình 3.9 Mô hình mã hóa khóa công khaiU31T 5331TU

Hình 3.10 Mã hóa khóa công khai cho xác thựcU 5531TU

Hình 3.11 Các d ng sạ ử dụng mã hóa thông điệpU31T 5831TU

Hình 3.12 Các thu c tính cộ ủa chữ ký số 62U 31TU

Hình 3.13 Ch ng ch khóa công khai ứ ỉ đơn giảnU31T 6531TU

Hình 3.14 Bảo vệ máy kháchU 6931TU

Hình 3.15 C u trúc m t chấ ộ ứng chỉ ủ c a VeriSignU 7031TU

Hình 3.16 Bảo vệ kênh truy n thôngề U 7131TU

Hình 3.17 Thi t lế ập một phiên SSLU 73

Trang 9

31TU

Hình 3.18 Bảo vệ máy chủU 7631TU

Hình 3.19 Gi i pháp c a Check Point b o vả ủ ả ệ h th ngệ ố U 79 31TU

Hình 4.1 Mô hình t ng quát hổ ệ th ngố U31T 8731TU

Hình 4.2 Định d ng tr ng d li u trong ISO8583ạ ườ ữ ệ U 8931TU

Hình 4.3 Thay đổi gói tin ISO- 8583U 9031TU

Hình 4.4 Mô hình chức năng tổng thểU 9131TU

Hình 4.5 Gi i pháp k t n i hả ế ố ệ th ngố U31T 9631TU

Hình 4.6 Ki n trúế c hệ ố th ngU31T 9931TU

Hình 4.7 Lưu đồ ự th c hi n thu t toán HandShaking_SessionKeyệ ậ U31T 10631TU

Hình 4.8 Lưu đồ ự th c hi n thu t toán Interchangeệ ậ ApplicationMessageU 107

Trang 10

Mở đầu

Cùng v i s phát tri n c a công ngh thông tin và truyớ ự ể ủ ệ ền thông và xu hướng hội nhập kinh tế toàn cầu, thương mại điệ ửn t , mà h t nhân là các hệ thống thanh ạtoán điệ ử ựn t tr c tuyến đã và đang phát triển m nh m trên th gi i R t nhiạ ẽ ế ớ ấ ều nước

có chủ trương vừa phát triển các hoạt động cung ng d ch v n t , vừứ ị ụ điệ ử a xây d ng ự

h thệ ống pháp luật đầy đủ, minh bạch đ đảm bảo giá trị pháp lý của các thông điệp ểđiệ ửn t và giao dịch điệ ửn t

Ở Vi t Nam, Lu t Giao dệ ậ ịch điệ ử đã đượn t c Qu c h i thông qua và có hi u ố ộ ệ

lực từ 01/03/200, đã tạo cơ sở pháp lý để ể tri n khai các ứng dụng giao d ch đi n t ị ệ ử

Tiếp theo đó, ngày 15/02/2007, Chính phủ đã ban hành Nghị định số 26/2007/NĐ

-CP quy định chi ti t thi hành Lu t Giao dế ậ ịch điệ ử ền t v ch ký s và d ch v ch ng ữ ố ị ụ ứ

thực chữ ký số Việc ban hành các văn bản pháp lý này đã thể hiện rõ sự quyết tâm của Nhà nước trong việc thúc đẩy nhanh, m nh các giao dịch điện tử, tạo độạ ng l c ựcho s phát tri n cự ể ủa nền kinh tế

Trong các hoạt động của thương mại điện t thì viử ệc đảm b o an toàn, an ảninh cho người dùng cũng như các hệ ống thanh toán điệ ử ự th n t tr c tuy n là r t c n ế ấ ầthiết và là ưu tiên hàng đầu Các phương pháp mã hóa, chữký số, chứng chỉ ố, cơ s

s h t ng ở ạ ầ khóa công khai và các ng dứ ụng của chữ ký s , chứố ng chỉ ố s trong các giao dịch điện tử có liên quan đến những vấn đề ỹ k thu t phức tạậ p và hi n còn ệtương đối m i m v i nhi u t ch c, doanh nghiớ ẻ ớ ề ổ ứ ệp và người dùng ở Việt Nam Từ

thực tế này, chúng tôi chọn đề tài: “Đả m b o an toàn cho các hệ ố ả th ng thanh toán

lang pháp lý cho thương mại điệ ử đượn t c xây d ng, thì m c tiêu ti p theo sẽ là xây ự ụ ế

dựng các hệ ống thanh toán điện tử Trong hoàn cảnh Việt Nam hiện nay, việc thphát triển thương mại điệ ửn t chậm trễ ộ m t ph n là do các hầ ệ ống thanh toán điệ th n

t ử chưa phát triển bởi vì lý do mất an toàn đối với các hệ ống thanh toán điện tử th

Luận văn sẽ ập trung phân tích các hiểm họa gặp phải trong các hoạt động thương t

mại điện tử nói chung và các hệ ống thanh toán điện tử nói riêng, xây dựng các thchính sách và nguyên tắc đảm bảo an toàn, áp d ng các gi i pháp kụ ả ỹ thuật như mã hóa, chữ ký s , chứố ng chỉ ố ề s , đ xuất các giải pháp đảm b an toàn cho hảo ệ th ng ố

Tiếp theo, luận văn đề xuất mô hình hệ ống thanh toán điện tử và đặc tả chi tiết thmột hệ ố th ng thanh toán c th - eBill ụ ể

Trang 11

Chương 1 Đặt vấn đề

1.1 Thương mại điện tử

Trong thời đạ ỹi k thuật số ớ, v i sự phát tri n nh y v t cể ả ọ ủa các ngành khoa học công nghệ trong đó có công nghệ thông tin và truy n thôngề , việc áp dụng kỹ thu t ậ

s ố được coi là cuộc cách mạng vĩ đại trong l ch s nhân lo i, cuị ử ạ ộc “cách mạng số hóa” thúc đẩy s ra đ i c a “n n kinh t s ự ờ ủ ề ế ố hóa” và “xã hội thông tin” mà thương

mại điện tử (TMĐT) là một bộ phận hợp thành Quá trình tin học hóa xã hội bùng

n rổ ồi nhanh chóng lan rộng ra toàn cầu sau khi Internet ra đời Trong bối cảnh y, ấ

hoạt động kinh tế nói chung và thương mại nói riêng cũng chuyển sang “số hóa” Khái niệm TMĐT dần hình thành và được ứng d ng ngày càng phụ ổ biến, nh t là ấ

Tổ chức Hợp tác và Phát triển kinh tế (OECD) cũng đưa ra định nghĩa: “TMĐT

được định nghĩa sơ bộ là toàn bộ các giao dịch thương mại dựa trên truyền dữ liệu qua các mạng truyền thông như Internet”P

[16]

P Theo nghĩa hẹp này của khái niệm TMĐT, người ta cho rằng TMĐT là những hoạt động thương mại gắn với mạng Internet, phi giấy tờ và gắn bó chặt chẽ

Trang 12

với mạng máy tính Ngày nay, vì Internet được sử dụng phổ biến trong TMĐT, nên nói đến TMĐT là nói đến hoạt động thương mại qua mạng Internet Và cũng phải thừa nhận rằng, chỉ khi mạng Internet đã đi vào hoạt động và được áp dụng một cách phổ biến, rộng rãi trong dân sự cũng như trong thương mại thì người ta mới nhận thấy vai trò to lớn và những lợi ích mà các phương tiện điện tử có thể mang lại cho cuộc sống của con người cũng như cho hoạt động thương mại của doanh nghiệp Cách hiểu TMĐT theo nghĩa hẹp là bắt nguồn từ thực tế ứng dụng Internet vào hoạt động thương mại của doanh nghiệp

Theo nghĩa rộng, TMĐT là vi c s dệ ử ụng các phương pháp điện t làm ử đểthương mại Nói cách khác, TMĐT là th c hi n các quy trình c a các giao d ch ự ệ ủ ịthương mại bằng các phương tiện điện t , c th là trên m ng máy tính và vi n ử ụ ể ạ ễthông một cách rộng rãi, ở ứ m c đ ộ cao nh t có thấ ể

Theo tổ chức thương mại thế giới (WTO), “TMĐT được hi u là vi ể ệc sản xuấ t, phân ph i, ti p thị ố ế , bán ho c chuy n giao hàng hóa, dịch vụ ằng phương tiệ ặ ể b n điệ n t ” ử P

[8]

P

Phương tiện điện t đưử ợc quy định là các phương tiện truyền tin như Internet, điện thoại, fax, telex, điện tín, truyền hình, thư điệ ử và các phương tiện t n điể ửn t khác

V i ớ cách tiếp cận TMĐT theo nghĩa rộng nói trên, TMĐT đã tồn tại và được

ứng d ng t rụ ừ ất lâu thông qua các phương tiện điện tử như Internet, điện thoại, truyền hình, fax, telex… Mặc dù thuật ngữ TMĐT đối với nhiều người còn mới lạnhưng trên thự ếc t có r t nhi u ng d ng cấ ề ứ ụ ủa TMĐT đã và đang được áp d ng r ng ụ ộrãi trong cuộc sống của người dân cũng như của doanh nghiệp, từ ệ vi c rút ti n qua ềmáy rút ti n tề ự động, đặt mua hoa qua d ch vị ụ điện hoa hay vi c giao d ch v i các ệ ị ớđối tác qua điện tín, fax, thư điệ ửn t (email)…

Nhà nước, khu vực tư nhân, cộng đồng những nhà chuyên môn, những người tiêu dùng - tất cả đều cho rằng TMĐT là phương thức cách mạng trong việc thực hiện giao dịch thương mại ngày nay TMĐT là một quá trình đang phát triển và tiến hoá liên tục

Trang 13

1 1 .1 Cơ sở ạ ầng cho TMĐT h t

H tạ ầng cho TMĐT là tập hợp của nhiều thành phần liên quan được mô tảtrong hình 1.2 sau:

CON NGƯỜILUẬT GIAO DỊCH ĐIỆN TỬ

CÔNG NGHỆ

MUA BÁN

ĐẤU THẦU

SÀN GIAO DỊCH

THANH TOÁNTHƯƠNG MẠI ĐIỆN TỬ

Hình 1.2 Hạ ầng cho TMĐT t

T ừ hình 1.2 nhận thấy: yếu tố quan trọng hàng đầu củ TMĐT đó là con a người vì con người là ch th c a các hành động TMĐT ế ố ứ hai đó là Luậủ ể ủ Y u t th t giao dịch điện tử, đây là nền t ng pháp lý cho vi c tri n khai giao dả ệ ể ịch điện tử Hành lang pháp lý c a lu t giao dủ ậ ịch điện tử đảm bảo cho TMĐT phát triển lành

mạnh, bền vững, bảo vệ các tác nhân tham gia vào TMĐT, là cơ sở để xây dựng cơ

s h tở ạ ầng kỹ thuật phát triển TMĐT ếp theo là y Ti ếu tố Công nghệ Yế ố Công u tngh quyệ ết định trình độphát triển của TMĐT Công nghệ bao gồm toàn bộ các yếu

t ố khoa học, kỹ thuật, công nghệ đáp ứng như cầu của TMĐT như cơ sở ạ ầ h t ng mạng viễn thông và Internet, các d ch vị ụ trên đó, các biện pháp kỹ thu t bảậ o vệngười tiêu dùng… Các thể ệ hi n của TMĐT có thể bao g m các hoồ ạt động mua bán hàng hóa, đấu th u, ho c các sàn giao dịầ ặ ch đi n t ệ ử cũng như các hệ th ng thanh ốtoán

Trang 14

[3]

P TMĐT tại Việt Nam cho đến cuối năm 2007 đã có sự phát tri n rể ất đáng ghi

nh n ậ ở các điểm sau:

• H thệ ống pháp luật cho TMĐT cơ bản đã được xác lập

• Hiệu quả ứng dụng TMĐT tại các doanh nghiệp đã rõ ràng và có xu hướng ngày càng tăng

• Thanh toán điện t bử ắt đầu có s phát tri n nhanh chóng ự ể

Nhưng mặt khác, ngoài s phát tri n rự ể ất đáng ghi nhận thì TMĐT ở Vi t ệNam v n phẫ ả ặi đ t ra các vấ ề ần đ c n sớm được giải quyết để nhanh chóng phát tri n ểnhanh và b n về ững:

• Thiếu lòng tin

o Kh ả năng gian lận, lừ ảo do đặa đ c thù của môi trường m ng ạ

o Mới ban hành văn bản pháp lý điều chỉnh

• H thệ ống thanh toán trực tuyến: chưa có cơ sở ạ ầng vững chắc cho TMĐT h t

• Bảo vệ người tiêu dùng trong TMĐT

• Vấn đề an toàn, an ninh:

o Chống ăn cắp số ẻ tín dụ th ng

o Chống lừ ảa đ o, gian lận thương mại

o Bí mật thông tin cá nhân, ch ng virus, DoS, DDoS ố

• S cự ạnh tranh quyết liệt của các doanh nghiệp TMĐT nước ngoài như eBay, PayPal, Google, Yahoo…

• Thay đổ ậi t p quán, thói quen mua bán: t l chuy n t ỷ ệ ể ừ người xem sang người mua

• Chưa tạo được l i th th c s gi a hình th c mua bán hàng trên m ng và ợ ế ự ự ữ ứ ạtruyền thống

• Phát sinh các khái niệm m i: ớ

Trang 15

1.1.3 Khuôn kh ổ pháp lý cho TMĐT ở Vi t Nam ệ

Khuôn khổ pháp lý cho TMĐT ở ệt Nam được quy định trong các văn bả Vi n luật mà đặc biệt là sự ra đời của Luậ“ t giao d ịch điệ ử n t ” đã tạo ra hành lang pháp

lý c n thi t cho s phát tri n cầ ế ự ể ủa TMĐT “Luậ t giao d ịch điệ n tử” được Quốc hội khoá XI, kỳ ọ h p thứ 8 thông qua ngày 29/11/2005 và có hi u lệ ực từ ngày

01/03/2006 Luật gồm 8 chương, 54 điều quy định về thông điệp dữ ệu, chữ li ký điệ ửn t và ch ng th c ch ký điệ ửứ ự ữ n t , giao k t và th c hiế ự ện hợp đồng điện tử, giao

dịch điện tử ủa cơ quan nhà nước, an ninh, an toàn, bảo vệ, bảo mật trong giao c

dịch điện tử, giải quyết tranh chấp và xử lý vi phạm trong giao ịch điện tử Phạm d

vi điều ch nh ch y u c a Lu t là giao dỉ ủ ế ủ ậ ịch điệ ử n t trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân sự, kinh doanh, thương mại

“Luậ t giao d ịch điệ ử n t ” nhấn mạnh nguyên tắc tiến hành giao dịch điện tử là

t nguyự ện, được tự tho thuả ận về ệc lựa chọn công nghệ để ực hiện giao dịch, vi thtrung l p v công nghậ ề ệ ảo đả, b m sự bình đẳng và an toàn Ch ữ ký điệ ử n t là m t nộ ội dung được đề ập đế c n trong “Luật giao dịch điệ ử n t ” Lu t công nh n giá tr pháp lý ậ ậ ị

của chữ ký điện tử, nêu lên nghĩa vụ ủa bên ký, bên ch c ấp nhận ch ký và tữ ổ chức cung c p d ch vấ ị ụ chứng thực chữ ký điện tử

Ngoài “Luật giao d ịch điệ n t ử”, các văn bản pháp luật khác liên quan đến TMĐT cũng bước đ u đưầ ợc hình thành và d n hoàn thiầ ện như “Luậ t công ngh ệ thông tin ”, “Luật thương mạ i ”, “ lu B ộ ậ t dân s ự ”, “Luậ ả t h i quan ”, “Luậ ở ữ t s h u trí tuệ” và các nghị định hướng dẫn “Luật giao d ịch điệ n tử” đã được ban hành, tạo nên khung pháp lý cho vi c tri n khai ng d ng giao dệ ể ứ ụ ịch điệ ửn t trong những lĩnh

vực lớn củ ờa đ i sống xã ộ h i

Như vậ , cho đếy n cuối năm 2007, hành lang pháp luật cho TMĐT ở Vi t ệNam đã được hình thành và d n hoàn thi n, pháp luầ ệ ật đã công nhận tính pháp lý c a ủcác hình thức thông tin điệ ửn t , tính pháp lý của ch ữ ký điệ ử ấn t , v n đ b n g c, giá ề ả ố

tr ị chứng cứ ủa văn bản điện tử Vì hoạt động TMĐT được thực hiện thông qua ccác giao dịch, do đó điều đầu tiên là ph i ghi nh n vả ậ ề ặt pháp lý đố m i với các giá trị

Trang 16

của văn bản giao dịch Đặc điểm của các giao dị TMĐT ch là r t nhanh và chính xác ấnhưng cũng rất d b tr c tr c do các giao d ch không th c s di n ra tr c ti p và ễ ị ụ ặ ị ự ự ễ ự ếkhông phải là thông qua văn bản giấ ờ Do đó, ệy t vi c công nh n tính pháp lý cậ ủa chữ ký điệ ửn t nhằm đảm bảo tính h p pháp củợ a các giao d ch đi n t , tránh x y ra ị ệ ử ảcác vi phạm hoặc các lỗi ch quan trong vi c giao d ch và ký k t hợủ ệ ị ế p đồng TMĐT,

t ừ đó gây khó khăn và ảnh hưởng đến công việc kinh doanh của các doanh nghiệp khi sử ụng phương thứ d c giao dịch này Thông tin được gửi đi từ nguồn h p pháp ợđược g i là b n g c B n g c th hi n tính toàn v n cọ ả ố ả ố ể ệ ẹ ủa thông tin chứa đựng trong văn bản Trong giao d ch qua m ng, vị ạ ấn đề ả b n gốc đặt ra gắn liền với việc sử ụ d ng chữ ký điệ ửn t Ch ữ ký điện t không nh ng ch xác định ngườử ữ ỉ i ký mà còn nh m ằxác minh cho tính toàn vẹn của nội dung thông tin chứa trong văn bản S dử ụng chữ

ký điệ ử đồng nghĩa vớn t i mã hoá tài liệu được ký k t Vi c gi i quy t tr n vế ệ ả ế ọ ẹn về mặt pháp lý ba vấn đề liên hệ ật thiết với nhau: văn bản, chữ ký, bản gốc trong mthương mại điện t ử đem lại cho văn bản điệ ửn t giá tr pháp lý ngang vị ới văn bản truyền thống Trong các hoạt động TMĐT, sự tranh chấp khó tránh khỏi Do vậy, giá trị chứng cứ ủ c a văn bản điện tử cũng cần được quy định để ả gi i quy t tranh ếchấp

S ự hình thành và dần hoàn chỉnh hành lang pháp lý ự báo sẽ thúc đẩy sự d phát tri n cể ủa TMĐT trong th i gian tờ ới, và đặc bi t là yêu c u v các hệ ốệ ầ ề th ng thanh toán điệ ửn t

1.1.4 Yêu c u c ầ ủa TMĐT đố ớ i v i h th ng thanh toán ệ ố

Theo Báo cáo TMĐT Việt Nam năm 2005 và 2006: “H th ệ ống thanh toán điệ n t y ử ếu kém luôn đượ c doanh nghi ệp đánh giá là trở ng i l n th ạ ớ ứ hai đố ớ i v i phát tri ể TMĐT ở n Vi ệ t Nam Các doanh nghi p t ra khá lúng túng khi mu n tri ệ ỏ ố ển khai m t quy trình ng d ộ ứ ụ ng TMĐT ọ tr n v n trong b i c nh h ẹ ố ả ệ th ố ng thanh toán điệ n t còn y u Đ ng th ử ế ồ ời, người tiêu dùng cũng chưa có nhậ n th ức đúng đắ n và

đầ y đ ủ ề v các d ch v ị ụ thanh toán điệ n t ử Điề u này ảnh hưở ng không nh t i s ỏ ớ ự phát tri n c ể ủ TMĐT a Vi ệ t Nam trong th i gian qua ờ ”P

[4]

Thực tiễn cho thấy thanh toán điện tử là một điều kiện cần của TMĐT TMĐT khó có th ểphát huy được hết ưu điểm của mình khi chưa có hệ ống thanh thtoán điện t vử ới năng lực đủ m nh T c đ phát tri n c a ạ ố ộ ể ủ TMĐT Vi t Nam trong ệnhững năm qua đang đặt ra nhu c u vầ ề ộ m t hệ ống thanh toán điệ th n tử ệ hi n đại để

h tr ỗ ợ doanh nghiệp và người tiêu dùng tận dụng tối đa lợi ích của phương thức kinh doanh m i này.ớ Hơn thế ữa, thanh toán điệ ử n n t không ch là nhân tỉ ố thúc đẩy TMĐT mà còn đóng một vai trò quan tr ng trong công tác hiọ ện đại hoá h th ng ệ ố

Trang 17

thanh toán, từ đó nâng cao năng lự ạc c nh tranh của các dịch vụ trong ngành ngân hàng, tài chính t i Vi t Nam.ạ ệ

Tóm l i, viạ ệc thanh toán trong TMĐT là vấn đề ế h t s c quan trứ ọng vì đây là giai đoạn cu i c a quá trình hoố ủ ạt động TMĐT B n ch t c a thanh toán trong ả ấ ủTMĐT là các phương tiện điện t t ng chuy n ti n t tài kho n này sang tài ử ự độ ể ề ừ ảkhoản khác TMĐT phát triển đặt ra cho hệ thống thanh toán cần phải đảm bảo an toàn cho các giao dịch tài chính Các phương pháp kỹ thuật được sử ụng để đả d m

bảo an toàn cho hệ ống bao gồm việc sử ụng các phương pháp mã hóa, chữ ký th d

số, chứng chỉ ố ẽ được trình bày chi tiết trong chương 3 s s

hoặc các tổ chức chuyển mạch tài chính Hoạ ột đ ng của hệ ống như sau: th

(1) Khách hàng đặt mua s n ph m, d ch v ả ẩ ị ụ trên Website TMĐT của nhà cung

cấp sản phẩm, dịch vụ và th c hiự ện thanh toán cho các sản phẩm dịch vụ đó Giao dịch này được th c hiự ện trên môi trường mạng Internet

(2) Nếu Website TMĐT có chức năng thanh toán trực tuyến thì nó sẽ chuy n ể

lệnh thanh toán đó tới trung tâm xử lý giao dịch thanh toán (hệ ống thanh thtoán điện tử) Ngược lại, nhà cung c p dấ ịch vụ sau đó sẽ ử g i l nh thanh toán ệ

Trang 18

tới Ngân hàng hoặc tổ chức chuyển mạch tài chính thực hiện giao dịch thanh toán Giao dịch này được th c hiự ện trên môi trường m ng Internet hoạ ặc

mạng riêng

(3) H thệ ống thanh toán điện tử ửi các lệnh thanh toán đến cho Ngân hàng hoặc g

t ổchức chuyển mạch tài chính thực hiện giao dịch thanh toán Giao dịch này được th c hiự ện trên môi trường m ng Internet ho c m ng riêng ạ ặ ạ

(4) Ngân hàng hoặc tổ ứ ch c chuy n m ch tài chính sể ạ ẽ ế ti n hành thanh toán với ngân hàng mà khách hàng có tài kho n Giao dả ịch này được thực hi n trên ệmạng riêng của các Ngân hàng hoặc các tổ chức chuy n m ch tài chính ể ạ

1.3 Mục đích và phương pháp nghiên cứu

1.3.1 M ục đích

Đề tài c a luủ ận văn là: “Đảm bảo an toàn cho các hệ ố g thanh toán điện th n

t trử ực tuyến” Như vậy, mục đích của luận văn tập trung xây d ng các gi i pháp ự ả

k thuỹ ật để đảm bảo an toàn cho các hệ thống thanh toán điện tử ực tuyến, bao tr

g m: ồ

• Đảm b o an toàn cho các máy khách ả

• Đảm b o an toàn cho kênh truy n thông ả ề

• Đảm b o an toàn cho các máy ch ả ủ

• Xây dựng mô hình h thệ ống và đặ ảc t chi ti t m t h th ng c th (eBill) ế ộ ệ ố ụ ể

• Xây dựng thuật toán đảm b o an toàn cho các giao d ch trong hả ị ệ ố th ng thanh toán điệ ử ựn t tr c tuy n ế

1.3.2 Phương pháp nghiên cứu

Để đạt được mục đích nghiên c u, luứ ận văn sử ụng phương pháp nghiên d

cứu như sau:

1.3.2 1.Giả thiết nghiên cứ u

Các giả thiết nghiên c u cứ ủa đềtài bao gồm các vấn đề đượ ặt ra như sau:c đ

• Các yếu t nào ố ảnh hưởng đến phát triển TMĐT (TMĐT) ở Vi t Nam? ệ

• Tại sao thanh toán điệ ử chưa phát triển ở Việt Nam, trong khi đó trên thến t

giới đã sử ụ d ng công cụ này từ khá lâu

• Các nguy cơ và hiểm h a làm m t an toàn, an ninh trong các họ ấ ệ ố th ng thanh toán điệ ửn t , các gi i pháp kh c ph c ả ắ ụ

Trang 19

1.3.2 2.Khách thể và đối tượng nghiên cứ u

Đối tượng nghiên c u trong luứ ận văn gồm có:

• Các nguy cơ và hiểm h a g p ph i trong các hệ ống thanh toán điệọ ặ ả th n tử ự tr c tuy n ế

• Các giải pháp đảm b o an toàn cho các hệ ống thanh toán điệả th n tử ự tr c tuyến nhằm ngăn chặn các nguy cơ và hiểm họa đó

• Một hệ ống thanh toán điện tử ực tuyến cụ ể th tr th

Khách th nghiên c u bao gể ứ ồm:

• Thanh toán điện t t i Vi t Nam ử ạ ệ

• Cơ sở ạ ầng cho thanh toán điệ h t n t t i Vi t Nam ử ạ ệ

• Cơ sở khoa h c c a các giảọ ủ i pháp k thu t mã hóa, ch ký sỹ ậ ữ ố, chứng chỉ ố s

1.3.2 3.Phương pháp tiế p cận nghiên cứ u

Để th c hi n luự ệ ận văn này, chúng tôi sử ụng các phương pháp tiế d p c n ậnghiên c u sau:ứ

o Nghiên cứu chu n ISO 8583 vẩ - ề các khuôn dạng thông điệp được s ử

dụng trong quá trình giao dịch thanh toán điện tử

o Nghiên cứu cơ s khoa h c c a mã hóa, chở ọ ủ ữ ký s , chứố ng chỉ ố s

o Đề xu t giấ ải pháp đảm b o an toàn, an ninh cho các h th ng thanh ả ệ ốtoán điệ ửn t

• Tiếp cận hệ ống và cấu trúc: th

o Đề xu t gi i pháp xây d ng h thấ ả ự ệ ống thanh toán điệ ửn t

o Xây dựng h th ng mô ph ng thanh toán n t tr c tuy n eBill ệ ố ỏ điệ ử ự ế

1.3.2.4.Phương pháp thự c hi n ệ

Trang 20

Để đạt được các mục đích đã nêu ở m c 1.3.1, nhi m v nghiên c u bao ụ ệ ụ ứ

g m: ồ

• Phân tích các nguy cơ, hiểm h a g p ph i trong các ho t đọ ặ ả ạ ộng TMĐT, đặc

biệt là trong các hệ ống thanh toán điện tử ực tuyế th tr n

• Phân tích chính sách, các nguyên tắc đảm b o an toàn cho h th ng thanh ả ệ ốtoán điệ ử ựn t tr c tuy n ế

• Áp dụng các k thu t v mã hóa, ch ỹ ậ ề ữ ký số, chứng chỉ ố, từ đó đưa ra các s

giải pháp nhằm đảm bảo an toàn cho hệ ống tránh các nguy cơ, hiểm họa th

đã nêu

• Đề xu t mô hình cho h thấ ệ ống thanh toán điệ ử ựn t tr c tuy n eBill ế

• Xây dựng thuật toán đảm b o an toàn cho các giao d ch trong hả ị ệ ố th ng eBill.1.4 Bố cục của luận văn

B cố ục trình bày của luận văn được chia làm 06 chương:

Chương 1 Đặ ấn đề t v

Trình bày tổng quan về thương mại điện t , khuôn khử ổ pháp lý cho thương

mại điện tử ở Việt Nam, vai trò của hệ ống thanh toán điện tử đối với thương mại thđiệ ửn t , mục đích phương pháp nghiên cứ, u và b c c c a luố ụ ủ ận văn

Chương 2 Phân tích các hiểm họ ố a đ i với an toàn h th ng ệ ố

Chương 2 trình bày v mề ục đích và phân loạ ải đ m b o an toàn h th ng và ả ệ ố

tiến hành phân tích các nguy cơ, hiểm họa xảy ra đối với hệ ống thanh toán điện th

t trử ực tuyến

Ch ương 3 Các giải pháp đảm bảo an toàn ệ thố h ng

Chương 3 trình bày v các nguyên t c đ m b o an toàn, an ninh ề ắ ả ả như đảm b o ảtính bí m t, tính toàn v n và tính s n sàng cậ ẹ ẵ ủa hệ ố th ng Sử ụ d ng các kỹ thuật đảm bảo an toàn, an ninh như mã hóa, chữ ký số, chứng chỉ ố để ừ đó xây dựng các s t giải pháp đảm bảo an toàn, an ninh cho hệ ố th ng Cu ối cùng là đánh giá giải pháp

thực hiện

Ch ươ ng 4 eBill - H th ệ ố ng thanh toán trực tuyế n

Chương đề4 xu t ra mô hình c a m t h thấ ủ ộ ệ ống thanh toán điệ ử ựn t tr c tuy n ế

và phân tích, thi t kế ế ộ m t hệ ố th ng cụ ể th Xây dựng gi i thuả ật SecurePayment đảm

bảo an toàn cho các giao dịch trực tuyến

Trang 21

Ch ương 5 Đánh giá

Chương đánh giá về ệ5 h thống đề xu t và thu t toán SecurePayment xây ấ ậ

d ng ự

Ch ương 6 Kết luậ kiế n, n ngh ị, hướng phát triển

Chương 6 tóm t t l i các k t qu t đư c c a luắ ạ ế ả đạ ợ ủ ận văn, đưa ra các khuyến ngh ị và hướng phát triển tiếp theo củ ềa đ tài

Trang 22

Chương 2 Phân tích các hiểm họa đối với an toàn hệ thống

2.1 Mục đích và phân loại đảm bảo an toàn hệ thống

2.1.1 M ục đích

Cùng v i s phát tri n cớ ự ể ủa các hệ ống thanh toán điệ th n tử ự tr c tuy n thì vế ấn

đề an toàn c n ph i đưầ ả ợc quan tâm và tăng cường một cách tương xứng Ví d , khi ụ

An ti n hành các giao d ch thanh toán tiế ị ền cho các sản ph m, d ch vẩ ị ụ ủ c a mình, An

gửi các lệnh thanh toán qua mạng Internet, tới hệ ống thanh toán Trong khi đó, th

Bình, là một kẻ nghe lén trên đường truyền, có thể ch n các lệặ nh thanh toán c a An ủ

để đọ c, xem, s a đ i, gi m o các lử ổ ả ạ ệnh thanh toán đó Do đó, thông tin trong các giao dịch TMĐT ặ, đ c bi t là trong các giao d ch tài chính cệ ị ủa hệ ố th ng thanh toán

trực tuyến, giữa các đối tác kinh doanh, rất nhạy cảm và cần thiết phải được bảo vệ

Vì vậy, các hệ ố th ng thanh toán tr c tuyự ến phải có chức năng chống lại các cuộc tấn công v i mớ ục đích khám phá, sửa đổi, giả mạo thông tin Có r t nhi u d ng tấ ề ạ ấn công: có thể ấ t n công trên đường truyền thông, ngăn chặn các thông điệp giữa máy chủ và máy khách, nh m n m b t nằ ắ ắ ội dung thông tin Hình 2.1 là m t ví dộ ụ mô t ảcác đối tượng tham gia truyền thông trên đường truy n: ề

Số tiền : 50.000 đ Dịch vụ: Internet ADSL

Mã KH: 98765 Tháng: 09/2008

Hệ thống thanh toán

Kênh truyền thông

Hình 2.1 Các đố i tư ợ ng truy n thông trên kênh truyền ề

Trang 23

Như trên hình 2.1, ngoài các đối tượng truy n thông v i nhau, bao g m: máy ề ớ ồkhách (An), kênh truy n thông và máy ch còn có các tin tề ủ ặc (hacker ) Các tin tặc

có th nhòm ngó vào máy khách ho c chính máy chể ặ ủ, là các điểm nguồn và đích

của thông điệ , ặc nghe lén đường truyề để đọc được nội dung các thông điệ p ho n p

Dù dở ạng nào, hệ thống cũng cần có các chính sách thích hợ ểp đ ph n ứng và ngăn ảchặn các cu c tộ ấn công trên

M t h th ng ộ ệ ố thanh toán trực tuyế ần ả đảm bả (i) tính bí mật, (ii) tính n c ph i o

toàn v n d ẹ ữ ệ li u và thông tin, (iii) tính s n sàng ẵ :

2.1.1.1.T ính bí mậ t (confidentiality)

Tính bí mật liên quan đến sự bí mật của thông tin, có nghĩa là chỉ nh ng ữngười có quy n mề ới được phép xem và sửa đổi n i dung thông tin Trên thộ ực tế, nhiều thông tin nhạy cảm có thể ị xâm phạm bất hợp pháp và điều này có thể gây b

ra nh ng h u quữ ậ ả ấ r ớn nếu không đượt l c ngăn chặn

Đe dọa tính bí m t là m t trong nh ng m i hi m hậ ộ ữ ố ể ọa hàng đầu và r t ph ấ ổ

biến Kế ếp theo tính bí mật là tính riêng tư Tính bí mật và tính riêng tư là hai vấn ti

đề khác nhau Đảm b o tính bí mả ật là ngăn chặn khám phá trái phép thông tin Đảm

bảo tính riêng tư là bảo vệ các quyền cá nhân trong việc chống khám phá Đảm bảo tính bí m t là vậ ấn đề mang tính kỹ thu t, đòi hậ ỏi sự ế k t h p cợ ủa các cơ chế ậ v t lý và logic, trong khi đó luật pháp s n sàng b o v ẵ ả ệ tính riêng tư Một ví d ụ điển hình v ề

s ự khác nhau giữa tính bí mật và tính riêng tư là thư điệ ử Các thư điệ ử ủn t n t c a

một tổ chức có thể được bảo vệ ố ch ng lại các xâm phạm tính bí mật bằng cách sử

dụng kỹ thuật mã hóa Thư ban đầu được mã hóa và chỉ có người nhận h p lợ ệ mới

có thể ả gi i mã trở ề ạng thư ban đầ v d u Các vấn đề riêng tư trong thư điệ ử thườn t ng xoay quanh vi c có nên cho nhệ ững người quản lý của t ổ chứ ọc thư của ngườc đ i khác m t cách tùy ti n hay không Tr ng tâm cộ ệ ọ ủa mục này là tính bí mật, ngăn chặn không cho các đối tượng xấu đọc thông tin trái phép

Để tránh không b xâm ph m tính bí m t là vi c r t khó Hình 2.2 ị ạ ậ ệ ấ sau đây

mô tả ệ vi c xâm ph m tính bí m t c a thông tin:ạ ậ ủ

Trang 24

Mã KH: 98765 Tháng: 09/2008

Kênh truyền thông

KH: Nguyễn Văn An

Số TK: 12345 Ngân hàng: VCB

Mã KH: 98765 Tháng: 09/2008

Hình 2.2 Xâm phạm tính bí mật của thông tin

Trên hình 2 ta th y, khi An g i cho h2 ấ ử ệ thống thanh toán tr c tuy n lự ế ệnh thanh toán giá ti n Internet ADSL tháng 09/2008, l nh thanh toán bao gề ệ ồm các thông tin như: số ẻ th tín d ng c a An t i Ngân hàng Ngoụ ủ ạ ại thương Việt Nam, mã sốkhách hàng d ch v Internet ADSL c a An, sị ụ ủ ố ề ti n c n phầ ải thanh toán Đảm b o ảtính bí m t là chậ ỉ có h thệ ống thanh toán tr c tuy n mự ế ới được xem các thông tin này, nhưng Bình là mộ ẻt k nghe trộm trên đường truyền, Bình đã bắt được gói tin chứa lệnh thanh toán trên và biết được các thông tin thanh toán của An Như vậy, Bình đã vi phạm tính bí m t ậ

Vì vậy, nguy cơ xâm phạm tính bí mật được th c hi n b i mự ệ ở ột đối tượng xấu

lấy cắp các thông tin nhạy cảm và mang tính cá nhân như số tài khoản ngân hàng,

s tiố ền, số ẻ tín dụng, tên, địa chỉ và các sở thích cá nhân Điều này có th th ể ả x y ra

bất cứ lúc nào, khi có người nào đưa các thông tin đó lên Internet, đối tượ g xấu có n

th ể ghi lại các gói thông tin (xâm phạm tính bí mật) không mấy khó khăn Tình

trạng lấy cắp số ẻ tín dụng, tài khoản ngân hàng, s th ố ề ti n là m t vộ ấn đề đã quá rõ

ràng, ngoài ra các thông tin sản phẩm độc quyền của công ty, tổ chức, hoặc dữ ệ li u được gửi đi cho các chi nhánh của công ty, t chổ ức cũng bị ch n xem m t cách dễ ặ ộdàng Thông thường các thông tin bí m t c a công ty, tậ ủ ổ chức còn có giá trị hơn nhiều so với số th ẻ tín d ng, s tài kho n Ngân hàng b i vì thụ ố ả ở ẻ tín dụng thường có

giới hạn về ố lượng tiền, trong khi đó các thông tin bị ấ ắ ủ s l y c p c a công ty, tổ ứ ch c

có thể thiệt hại lên đến hàng tỷ đồ ng

Trang 25

2.1.1.2.T ính toàn vẹ n d li u, ữ ệ thông tin (integrity)

Tính toàn vẹn liên quan tới sự chính xác và hoàn t t c a thông , hay ấ ủ tin thông tin đi từ ngu n tồ ới đích, đảm bảo không bị ử ổ s a đ i Tính toàn vẹn xác định bên nhận

đã nhận được đúng thông tin mà bên gửi đã gửi hay không, hay thông tin đã bị thay

đổi trong khi truy n hoề ặc lưu giữ Bên nh n m t thông tin n t c n ph i tin ch c ậ ộ điệ ử ầ ả ắ

v ề tính toàn vẹn của ữ ệu trước khi trả lời hoặc thực hiện theo thông tin đó Trên d li

thực tế, nhiều thông tin nhạy cảm bị ẻ ấ chặn lại trên đường đi, tìm cách sử ổ k x u a đ i

nội dung rồi tiếp tục gửi đến địa chỉ đích mà người nhận hoàn toàn không biết về

việc sử ổa đ i này Do vậy, h th ng ệ ố thanh toán trực tuyến cần có những giải pháp

kiểm soát thông tin, nhằm phát hiện ra sự ạo danh cũng như sự không toàn vẹn m

của thông tin

Mối hiểm họ ốa đ i với tính toàn vẹn tồn tại khi một đối tượng trái phép có thể

sửa đổi các thông tin trong một thông điệp Xâm phạm tính toàn vẹn bao hàm cảxâm ph m tính bí m t b i vì mạ ậ ở ộ ối tượt đ ng xâm ph m (sạ ửa đổi thông tin) có thể đọ c

và làm sáng t các thông tin Không gi ng hiỏ ố ểm họa đối v i tính bí mớ ật (người xem đơn giản ch mu n xem thông tin), các hi m h a đ i v i tính toàn v n là gây ra sự ỉ ố ể ọ ố ớ ẹthay đổi trong các hoạt động c a cá nhân ho c công ty, t ch c do n i dung truy n ủ ặ ổ ứ ộ ềthông đã bị ử s a đ i ổ Hình 2.3 sau đây mô tả ề v vi c xâm ph m tính toàn v n c a ệ ạ ẹ ủthông tin, dữ ệ li u:

Mã KH: 56789

Tháng: 09/2008

KH: Nguyễn Văn An

Số TK: 12345 Ngân hàng: VCB

Mã KH: 56789

Tháng: 09/2008

Hình 2.3 Xâm phạm tính toàn vẹn của thông tin

Trên hình 2.3 ta thấy, cũng lệnh thanh toán giá tiền Internet ADSL như trên của An, ngoài việc chặn được gói tin, biết được các thông tin thanh toán của An,

Trang 26

Bình còn sửa đổi mã số khách hàng dịch v Internet ADSL c a An thành c a Bình, ụ ủ ủ

do đó lệnh thanh toán thay vì thanh toán cho An, lại thanh toán cho Bình Như vậy, Bình đã vi phạm tính toàn v n c a d li u ẹ ủ ữ ệ

T ừ ví dụ trên ta thấy rằng tấn công toàn v n chính là viẹ ệc sửa đổi một yêu

cầu và gửi yêu cầu đó tới máy chủ thương mại của một công ty, tổ chức Máy chủ thương mại không biết đượ ấc t n công này, nó ch ki m tra l i s th tín d ng, tài ỉ ể ạ ố ẻ ụkhoản ngân hàng của khách hàng và tiếp tục thực hi n yêu cệ ầu

Các hi m hể ọa về tính toàn v n có thẹ ể ử s a đổi các thông tin quan tr ng trong ọcác lĩnh vực tài chính, y h c ho c quân s Việ ử ổọ ặ ự c s a đ i này có th gây ra các h u ể ậ

qu ảnghiêm trọng cho mọi người, cho hoạt động kinh doanh, và cho toàn xã hội

2.1.1.3.T ính sẵn sàng củ ệ ống a h th (availability)

Khi ngườ ử ụi s d ng cần đến thông tin, chúng phải có và ở ạng thái có thể trkhai thác được Trên thực tế, tin t c có th dùng nhi u hình thặ ể ề ức để làm gi m tính ả

sẵn sàng của hệ ống, hoặc tệ ại hơn là làm tê liệt hệ ống Cách thức đơn giản th h th

nhất thường được sử ụng là tạo ra một số lượng lớn các gói tin yêu cầu được xử lý dtrong cùng m t th i gian Do v y, hộ ờ ậ ệ thống sẽ không có khả năng đáp ứng và bịchậm l i ho c tê li t ạ ặ ệ

Mục đích của các hiểm họ ốa đ i với tính sẵn sàng là phá vỡ quá trình xử lý thông thường c a máy tính, ho c t ch i toàn b quá trình x lý M t máy tính khi ủ ặ ừ ố ộ ử ộ

gặp phải hiểm họa này làm cho quá trình xử lý của nó bị chậm lại với một tố ộc đkhó ch p nhấ ận

Hình 2.4 sau đây mô tả ấ t n công từ chối dịch vụ vào hệ thống thanh toán điện tử

trực tuyến:

Trang 27

h thệ ống thanh toán điện tử trực tuyến Khi đó tố ộc đ x ử lý giao dịch của một hệthống thanh toán trực tuyến bị chậm lại từ 1 giây, 2 giây lên tới 30 giây, th m chí ậkhông thể ự th c hiện được, và lệnh thanh toán c a An sau m t kho ng th i gian cho ủ ộ ả ờphép (timeout) đã không thực hiện được, làm cho An không muốn sử ụng hệ ống d thnày nữa Tương tự như vậy, vi c trì hoãn các d ch v Internet sệ ị ụ ẽ khiến cho khách hàng chuy n sang các websiteể của các đối thủ ạnh tranh khác Như vậy, việc làm cchậm quá trình x lý làm cho m t d ch v tr nên kém h p d n và không còn h u ử ộ ị ụ ở ấ ẫ ữích

Các cu c tộ ấn công t chố ịừ i d ch v có th xóa b toàn b ho c lo i b m t ụ ể ỏ ộ ặ ạ ỏ ộ

phần các thông tin trong quá trình truyền thông

Một ví dụ ại Việt Nam là tấn công từ chối dịch vụ, gây ra nguy cơ phá sản tcho công ty Việt Cơ – công ty về TMĐT Lời kêu cứu được giám đốc công ty cổ

phần Việt Cơ (TP HCM), anh Phùng Minh Bảo đưa ra đầy bức xúc: “Chúng tôi không th ể ch ng đ ố ỡ trướ c hành vi tấn công DDoS đầ y ác ý vào h ệ ống TMĐT củ th a công ty, mà theo tôi là có ch ủ tâm và đượ c chuẩ ị ỹ n b k Tình tr ng này ti p di ạ ế ễn chỉ hơn tháng nữa thôi là công ty đứng trước nguy cơ phá sản hoàn toàn” P

[ ] 18

P Sau khi trình bày về các mục đích đảm bảo an toàn, an ninh trong các hệ

thống thanh toán trực tuyế , phần tiếp theo trình bày t ng quan vn ổ ề các phương pháp

đảm b o ả an toàn, an ninh cho h th ng ệ ố

Trang 28

2.1.2 T ng quan v ổ ề các phương pháp đả m b o an toàn, an ninh ả

Dựa vào các mục đích đảm bảo an toàn, an ninh trong các hệ ố th ng thanh toán tr c tuyự ến được trình bày trong mục 2.1.1, các kỹ thuật đảm bảo an toàn, an ninh trong các hệ ống đượ th c chia làm ba loại:

• Đả m b o tính bí m t: ả ậ ngăn chặn việc khám phá trái phép dữ ệu và đảm bảo lixác th c ngu n gự ồ ốc dữ ệ li u

Đảm b o tính bí m t, bao g m: ả ậ ồ

o Đả m b o tính xác th c (authentication): tính xác thực liên quan đến ả ự

nguồn gốc của một thông điệp Nó xác định thông điệp này từ đâu

đến, là th t hay gi m o; ho c nậ ả ạ ặ gườ ửi g i hoặc người nh n ph i ch ng ậ ả ứminh đúng là họ, hay nói cách khác là các đối tượng truy n thông ph i ề ảxác định được nhau

Như vậy xác thực được chia làm hai lo i: ( ) xác thạ i ực d li u và (ii) ữ ệxác thực đối tác truy n thông.ề

(i) Xác thực dữ ệu: là xác định xem dữ ệu có đúng là do mộ li li t

đối tác truyền thông nào đó tạo ra không

(ii) Xác thự ốc đ i tác truyền thông: là xác định xem đối tác truy n ề

thông này có đúng là người mà anh ta tuyên b bay không.ố

Ví d : Khi An g i cho hụ ử ệ ố th ng thanh toán tr c tuy n l nh thanh toán ự ế ệ

tiền cước dịch vụ Internet ADSL thì hệ ống phải đảm bảo rằ g lệ th n nh thanh toán đó đúng là do An gử ới t i mà không phải là người khác

o Đả m b o tính không ch i b (non-repudiation): tính không chố ỏ ả ố ỏ i b liên quan đến quan h gi a bên g i vệ ữ ử ới thông điệp c a h Bên g i s ủ ọ ử ẽkhông thể ố ch i bỏ mình đã gửi thông điệp n u anh ta đã thực sự ửế g i

nó, ho c quặ ả quyết là n i dung cộ ủa thông điệp không gi ng v i thông ố ớđiệp anh ta đã gửi n u th c s ế ự ự đó là thông điệp anh ta đã gửi Tính không ch i b là quan trố ỏ ọng đối với các hệ ống thanh toán điệ ử th n t

trực tuyến bởi vì một bên sẽ ựa vào thông điệp nhận đượ d c để quy t ế

định có th c hi n giao d ch theo yêu c u hay không Tính không ch i ự ệ ị ầ ố

b ỏ được chia làm hai loại:

(i) Không chối bỏ ệc tạo ra thông điệp: nghĩa là bên gửi không vi

th ểchối bỏ ề ệc anh ta là người tạo ra thông điệ v vi p

(ii) Không chối bỏ ệc nhận thông điệp: nghĩa là bên nhận không vi

th ểchối bỏ ề ệc anh ta đã nhậ v vi n được thông điệp

Trang 29

Như vậy, để đả m b o tính không ch i b ả ố ỏ thì các đặc điểm của một thông điệp như nội dung, ngườ ửi g i, th i gian gờ ửi, người nh n và th i ậ ờgian nh n, có thậ ể được xác định sau đó để ch ng minh m t khi u nứ ộ ế ại

hoặc một tranh cãi

Ví dụ: An đã gử ệi l nh thanh toán ti n d ch v Internet ADSL tháng ề ị ụ 09/2008 t i hớ ệ thống thanh toán trực tuyến và đã thực hi n thành ệcông, nhưng sau đó An cứ khăng khăng khẳng định rằng mình đãthanh toán ti n d ch về ị ụ Internet ADSL tháng 10/2008 Để giải quyết tranh cãi này c a An, hủ ệ ố th ng thanh toán tr c tuy n phự ế ải đưa ra được các bằng ch ng ch ng t rứ ứ ỏ ằng An mới chỉ thanh toán tiền cước dịch

v ụ Internet ADSL tháng 09/2008 mà chưa thanh toán tiền cước tháng 10/2008 như thời điểm thanh toán, số ề ti n thanh toán, tháng thanh toán

• Đả m b o tính toàn v n: ngăn chặn sử ổ ả ẹ a đ i trái phép dữ ệ li u

• Đả m b o tính s n sàng: ả ẵ ngăn chặn, không cho phép làm ngưng trễ ữ ệu và d li

chống l i các tấạ n công t ố ịừch i d ch v ụ

2 2 C ác hiểm họa đối với an toàn hệ thống

Bởi vì các h thệ ống thanh toán điện tử ự tr c tuyế đượn c thực hiện trên môi trường m ng, các yêu cầạ u của khách hàng được truy n tớề i máy ch c a h th ng ủ ủ ệ ốthông qua m t kênh k t nộ ế ối, thông thường là Internet Mô hình hóa k t nế ối ba thành

ph n ầ máy khách đường truyền Internet máy chủ trong hệ ống như hình 2.– – th 5 sau:

Khách hàng và

Máy khách

Máy chủ ứng dụng, CSDL Máy chủ Web

Hình 2.5 Mô hình kết nối máy khách – kênh kết nối – máy chủ

Để nghiên c u các yêu c u đ m b o an toàn, an ninh trong ứ ầ ả ả h thệ ống thanh toán điện t tr c tuyử ự ến, trước h t c n ki m tra toàn b quy trình ho t đ ng c a h ế ầ ể ộ ạ ộ ủ ệ

thống thanh toán điện tử ực tuyế , bắ ầ tr n t đ u với máy khách và k t thúc v i máy chế ớ ủ thương mại Khi c n xem xét t ng liên k t logic trong quy trình hoầ ừ ế ạt động c a h ủ ệ

thống thanh toán điện tử ực tuyế , các tài sản cần phải được bảo vệ ằm đảm bảo tr n nh

Trang 30

h thệ ống thanh toán điện tử ực tuyế tr n an toàn, bao gồm các máy khách, đường truyền dẫn, các máy chủ Web và máy chủ thương mại Các giao dịch chỉ có thể an toàn cho đến khi t t c các yấ ả ế ố ủu t c a hệ ố th ng đ u an toàn Ví d : nếề ụ u các liên kết truyền thông trên đường truyền được thiết lập an toàn nhưng không có biện pháp

đảm b o an toàn nào cho các máy khách hoặc các máy ch Web, máy chả ủ ủ thương

mại thì sẽ không tồn tại an toàn truyền thông bởi vì nếu máy khách bị nhiễm virus thì các thông tin bị nhiễm virus có thể được chuyển cho máy ch Web và/hoủ ặc máy chủ thương mại T ừ đó gây mất an toàn cho máy ch Web và/ho c máy chủ thương ủ ặ

2 1 .2 Các hiể m h ọ a đ ố i với máy khách

Hình 2.6 mô tả hình ảnh kẻ ấ x u gây ra các hi m hể ọa với máy khách:

An

Máy chủ ứng dụng, CSDL Máy chủ Web

Hệ thống thanh toán Khách hàng và

Nội d

ung đ

ộng

Giả mạo

Lừa đảo

Hình 2.6 Tấn công phía máy khách

Thời kỳ đầu của Internet, các trang web thường trở ạng thái tĩnh, d ng đểùbiểu diễn nội dung và cung c p các liên kấ ế ết đ n các thông tin b sung khác Tổ uy nhiên, với sự ỗ ợ ủ h tr c a nội dung động ( active content ), các trang web đã trở nên

sống động và hấp dẫn hơn nhiều

Trang 31

Khi nói đến nội dung động là muốn nói đến các chương trình được cài vào các trang web m t cách trong suộ ốt đối với người dung và tạo ra các hoạt động Nội dung động có thể hi n thịể hình nh đả ộng, t i vả ề (download) hoặc thực hiện các chương trình bảng tính d a vào web Nội dung động được sử ụng trong TMĐT đểự d

đặt các m t hàng mà ta mu n mua trong m t th mua hàng và tính toán t ng s hóa ặ ố ộ ẻ ổ ốđơn, bao g m s ti n c a m t hàng mua, thu bán hàng, các chi phí v n chuy n và ồ ố ề ủ ặ ế ậ ểchi phí xử lý, đ ể sau đó gửi t i hớ ệ ố th ng thanh toán Ở ứ ộ ngườ m c đ i phát tri n, viể ệc

s dử ụng nội dung động vì nó t n d ng tậ ụ ối đa chức năng của ngôn ng ữ đánh dấu siêu văn bản (HTML) và b sung s s ng đổ ự ố ộng cho các trang web Nó cũng giảm b t ớgánh nặng cho các máy chủ khi phải xử lý nhiều d li u, chuy n sang xữ ệ ể ử lý phía ởmáy khách

Nội dung động được cung cấp theo m t sộ ố ạ d ng, các dạng nội dung động được biết đến nhi u nh t là các Applet, ActiveX control, JavaScript và VB Script ề ấCách khác để cung c p nấ ội dung động nhưng không phổ ế bi n v i nhiớ ều người như các trình đồ ọa, các chương trình nhúng vào web (web plug h -in)

Hình 2.7 sau đây mô tả cách mà nội dung động thu th p thông tin tậ ừ máy người dùng:

Số tiền Nhập số tiền thanh toán

Thanh toán Hủy bỏ

Trojan horse

Mã khách hàng: 98765 Dịch vụ: MegaVNN Tháng tính cước: 09/2008 Ngân hàng: VCB

Số tài khoản: 12345

Số tiền : 500.000 VNĐ

Máy chủ tin tặc

Hình 2.7 Nộ i dung đ ộ ng thu thập thông tin từ máy người dùng

Cách mà nội dung động kh i chở ạy như sau, chỉ ầ c n sử ụ d ng trình duyệt Web

( Web Browser c ) ủa mình và xem một trang web có chứa nội dung động Applet tự

động t i v song song vả ề ới trang mà ta đang xem và bắt đầu ch y trên màn hình máy ạtính Điều này làm n y sinh vả ấn đề: do các mô-đun nội dung động được cài vào các

Trang 32

trang web, chúng có th trong suể ốt hoàn toàn đối v i b t kớ ấ ỳ người nào xem duyệt trang web ch a chúng B t k ai cứ ấ ỳ ố tình gây hại cho máy khách đều có thể nhúng một nội dung động gây hại vào các trang web Kỹ thuật lan truyền này được g i là ọ

ngựa thành Tơ-roa ( Trojan horse , nó thực hiện và gây ra các hoạt động bất lợi )

Ngựa thành Tơ-roa là một chương trình ẩn trong các chương trình khác hoặc trong các trang web, ngựa thành Tơ-roa có th thâm nh p vào máy tính cể ậ ủa nạn nhân và gửi các thông tin bí mật ngược trở ạ l i cho một máy ch Web cộng tác Điều này ủxâm ph m tính bí m Nguy hiạ ật ểm hơn, chương trình có thể ử s a đổi và xóa bỏ thông tin trên máy khách Điều này xâm ph m tính toàn v n cạ ẹ ủa dữ ệ li u

Việc đưa nội dung động vào các trang Web ệ ống thanh toán điện tử ực h th trtuy n ế gây ra một số ủi ro Các chương trình gây hại được phát tán thông qua các rtrang web, có th phát hiể ện ra số ẻ th tín dụng, tên người dùng và mật khẩu Những thông tin này thường được lưu trữ trong các tệp đặc bi t g i là t p khai báo yêu c u ệ ọ ệ ầhay cookie Các cookie được s dử ụng để nh các thông tin yêu c u c a khách hàng, ớ ầ ủhoặc tên người dùng và mật khẩu Nhi u nề ội dung động gây h i có th lan truyạ ể ền thông qua các cookie, chúng có thể phát hiện được nội dung của các ệ (file)t p phía máy khách, ho c th m chí có thặ ậ ể ủ h y bỏ các tệp được lưu giữ trong các máy khách

Ví dụ, một virus máy tính đã phát hiện được danh sách các địa chỉ thư điện tử ủ c a ngườ ử ụi s d ng và g i danh sách này cho nhử ững người khác trên Internet Trong trường hợp này, chương trình gây hại thu được đầu vào (entry) thông qua thư điện

t ử được truy n ập từ ột trình duyệt Web Cũng có nhiều người không thích lưu h m

gi ữcác cookie trên các máy tính của họ Trên máy tính cá nhân có lưu một số lượng

lớn các cookie giống như trên Internet và một số các cookie có thể chứa các thông tin nh y c m và mang tính c t cá nhân.ạ ả hấ

Như vậy, các hi m ho i v i máy khách khi khai thác thông tin qua ể ạ đố ớInternet là l n và r t khó nh n diớ ấ ậ ện, và có thể đe dọa tính bí m t và tính toàn vậ ẹn

2 2 .2 Các mố i hi m h ể ọa đố ớ i v i kênh truy n thông ề

Internet đóng vai trò kết n i khách hàng v i tài nguyên ố ớ TMĐT (máy tính

dịch vụ thương mại) Phầ 2.2.1 n ta đã xem xét các hiểm hoạ đối với các máy khách, các tài nguyên ti p theo chính là kênh truy n thôngế ề , cụ ể th là kênh truy n thông ềInternet

Mạng Internet không phải là an toàn Các thông điệ trên Internet đượ ửp c g i

đi theo một đường d n ng u nhiên t nút ngu n tẫ ẫ ừ ồ ới nút đích Các thông điệp đi qua

một số máy tính trung gian trên mạng trước khi tới đích cuối cùng và m i lỗ ần đi

Trang 33

chúng có thể được định tuy n theo nhế ững hướng khác nhau Không có gì đảm bảo

rằng tất cả các máy tính mà thông điệp đi qua trên Internet đều tin cậy và an toàn

Vì không thể ểm soát đượ ki c đường d n và không biẫ ết được các gói thông tin đang

ở đâu, những đối tượng trung gian có thể có th ể đọc các thông điệp, sử ổa đ i hoặc

th m ậ chí có thể loại bỏ hoàn toàn các thông điệp đó ra khỏi Internet Như vậy các thông điệp được gửi đi trên mạng là đối tượng có kh ả năng bị xâm ph m đ n tính bí ạ ế

Hình 2.8 Tấn công kênh truyền thông

Như trên hình 2.8, An gửi đi ột thông điệm p thanh toán t i h th ng thanh ớ ệ ốtoán điệ ử ựn t tr c tuy n Bình ế có th ể đang ắng nghe đườ l ng truy n và phát hiện được ềgói tin được gửi đi, anh ta có thể xem n i dung, s a độ ử ổi thông điệp ho c th m chí ặ ậxóa cả thông điệp thanh toán

2 3 .2 Các hiể m h ọ a đ ố i với máy chủ

Máy ch là liên kủ ết thứ 3 trong bộ ba: Máy khách - Internet - Máy chủ(Client - Internet – Server) Máy chủ có những điểm yếu dễ ị ấn công và một đối b ttượng nào đó có thể lợi dụng những điểm yếu này để phá hủy hoặc hoặc thu được các thông tin một cách trái phép Các điểm truy c p có thậ ể ừ t đó tấn công máy chủ bao gồm:

Trang 34

• Điểm truy nh p là máy ch Web và các ph n m m c a nó ậ ủ ầ ề ủ

• Điểm truy nhập khác là các chương trình phụ ợ tr có ch a dữ liệu, ví dụ như ứ

cơ sở ữ ệ d li u (CSDL) và máy ch CSDL ủ

• Các điểm truy nh p nguy hi m có th ậ ể ể là các chương trình giao diện c a ửchung (CGI) ặc là các chương trình tiện ích đượ ho c cài đặt trong máy chủ Không m t hộ ệ thống nào được coi là an toàn tuyệt đối, chính vì vậy người

quản trị ủa máy chủ thương mại cầ c n đảm bảo rằng các chính sách an toàn (mục 3.2) đã được đưa ra có khả năng kiểm soát tất cả các phần của hệ ố th ng thanh toán điệ ử ựn t tr c tuy n ế

Hình 2.9 sau mô tả ấ t n công phía máy chủ ủ c a hệ ống thanh toán điệ th n tử

trực tuyến:

An

Máy chủ ứng dụng , CSDL Máy chủ Web

Hình 2.9 Tấn công phía máy chủ

Như trên hình 2.9, kẻ ấ x u, Bình, có th t n công vào máy ch b ng nhi u ể ấ ủ ằ ềcách như tấn công vào máy chủ Web, tấn công vào máy chủ ứng dụng, CSLD hoặc

tấn công tràn bộ ớ đệm làm cho máy chủ ất khả năng phục vụ nh m

2 2.3.1.Các hiểm họa đối với máy chủ Web (Web Server)

Trang 35

Phần m m máy ch ề ủ Web được thi t k chuy n các trang web cho các yêu ế ế để ể

cầu của HTTP Các phần mề cài trên máy chủ Web có thể có các lỗi chương trình m hoặc các lỗ hổng về an toàn là các điểm yếu mà qua đó đối tượng x u có th can ấ ểthiệp vào

Các máy chủ Web được thiết lập chạ ở các mức thẩm quyề (permission)y n khác nhau Mức th m quy n cao nhẩ ề ất có độ m m d o cao nh t, cho phép các ề ẻ ấchương trình, thực hi n t t c các ch l nh c a máy và không gi i h n truy nh p vào ệ ấ ả ỉ ệ ủ ớ ạ ậ

tất cả các phần của hệ ống, không ngoại trừ th các vùng ự ệ d li u nhạy cảm Các mức thẩm quyền thấp hơn tạo ra một rào cản logic xung quanh một chương trình đang chạy, ngăn chặn không cho nó chạy tấ ảt c các lớp l nh c a máy và không cho phép ệ ủ

nó truy nh p vào t t c các vùng c a máy tính, ítậ ấ ả ủ nh t ấ là các vùng lưu giữ ữ ệ d li u nhạy cảm Quy tắc an toàn đặt ra là cung cấp một chương trình và chương trình này

c n ầ có thẩm quyền tối thiểu đủ để ực hiện công việc của mình Vi c thi t l th ệ ế ập một máy chủ Web ch y mạ ở ức th m quyẩ ền cao có thể gây hi m ho v ể ạ ề an toàn đố ới v i máy ch Web Trong hủ ầu hết th i gian, máy ch Web cung cờ ủ ấp các dịch v thông ụthường và th c hi n các nhi m v v i m t m c th m quy n r t th p N u m t máy ự ệ ệ ụ ớ ộ ứ ẩ ề ấ ấ ế ộchủ Web chạy ở ứ m c thẩm quy n cao, mề ộ ối tượt đ ng xấu có thể ợ l i dụng một máy chủ Web để ự th c hi n các lệnh trong chệ ế độ ẩ th m quyền

Hình 2.10 sau đây mô tả ể hi m h a đ i v i tính bí m t cọ ố ớ ậ ủa máy chủ Web:

Hình 2 10 Hiểm họa đố ới tính bí mật củ i v a máy ch ủ Web

Máy ch Web có th gây ra hi m hủ ể ể ọa về tính bí m t n u nó không giậ ế ữ các danh sách thư mụ ự động đượ ực t c l a ch n các thi t l p m c đ nh Xâm ph m tính bí ọ ế ậ ặ ị ạ

mật xảy ra khi một trình duyệt Web có thể phát hiện ra các tên danh mục thiết lập của máy chủ Điều này xảy ra khá thường xuyên, nguyên nhân là do khi ta nhập vào một URL, chẳng hạn như 31TUhttp://www.abc.com.vn/productsU và mong muốn được

xem trang mặc định trong thư mục products Trang web mặc định mà máy chủ có

th hiể ển thị nó được đặt tên là index.html Nếu tệp này không có trong thư mục,

Trang 36

máy chủ Web s hi n th t t cả ẽ ể ị ấ các tên danh mục có trong thư mục Khi đó ta có thể nhấn vào một tên danh mục ngẫu nhiên và xem xét các danh m c mà không bụ ị ớ gi i

h n ạ

Những người quản trị ủa các site khác, ví dụ c người quản trị ủa Microsoft, c

rất thận trọng trong việc hiển thị tên danh mục Việc nhập tên người dùng vào một

phần đặc biệt trong không gian Web, về ản chất không phải là sự xâm phạm tính bí bmật hoặc tính riêng tư Tuy nhiên, tên người dùng và mật khẩu bí mật có thể b l ị ộkhi truy nh p vào nhi u trang trong vùng nậ ề ộ dung đượi c bảo vệ và quan trọng của máy chủ Web Điều này là do m t s máy chủộ ố yêu c u thiầ ết lậ ại tên ngườp l i dùng

và m t kh u cho t ng trang trong vùng n i dung quan tr ng mà truy c p vào do ậ ẩ ừ ộ ọ ta ậWeb không lưu nhớ những gì đã xảy ra trong giao d ch cu i Cách thích h p nh t đ ị ố ợ ấ ể

nh ớ tên người dùng và mật khẩu là lưu giữ các thông tin bí mật của người sử ụng dtrong m t cookie có trên máy cộ ủa người này Theo cách này, m t máy chộ ủ Web có

th ể yêu cầu xác nhận dữ ệu, bằng cách yêu cầu máy tính gửi cho một cookie Các lithông tin có trong m t cookie có thộ ể được truyền đi không an toàn và một đối tượng nghe tr m có th sao chép Do v y, máy chộ ể ậ ủ Web c n yêu cầầ u truy n cookie an ềtoàn

SSI (Server Side Include) là một chương trình nhỏ, chương trình này có thể

được nhúng vào m t trang Web, nó có th ch y trên máy ch B t c khi nào ộ ể ạ ủ ấ ứchương trình chạy trên m t máy ch ộ ủ hay đến t m t ngu n vô danh và không tin ừ ộ ồcậy, ví dụ t ừ trang Web của một người sử ụ d ng, có thể ẽ ả s x y ra khả năng SSI yêu

cầu thực hiện một hoạ ột đ ng bất hợp pháp nào đó Mã chương trình SSI có thể là

một chỉ ị ủa hệ điều hành yêu c u hi th c ầ ển thị file m t kh u, hoậ ẩ ặc gửi ngược trở ạ l i

một vị trí đặc biệt

Chương trình FTP (giao th c truy n t p) có th phát hiứ ề ệ ể ện các mối hi m hoể ạ

đố ới v i tính toàn v n c a máy ch Web Vi c l thông tin có th x y ra khi không ẹ ủ ủ ệ ộ ể ả

có các cơ chế ả b o v i v i các danh mệ đố ớ ục, do đó ngườ ử ụi s d ng FTP có th duy t ể ệqua

Một trong các ệt p nhạy cảm nhất trên máy chủ Web là t p ch a m t kh u và ệ ứ ậ ẩtên người dùng c a máy ch Web N u t p này b tủ ủ ế ệ ị ổn thương, bấ ỳ ai cũng có thểt k thâm nh p vào các vùng th m quyậ ẩ ền, bằng cách giả ạ m o một người nào đó Do có

th gi ể ả danh để ấy đượ l c các m t khậ ẩu và tên người dùng nên các thông tin liên quan đến ngườ ử ụi s d ng không còn bí m t n a H u h t các máy ch Wậ ữ ầ ế ủ eb lưu giữ

bí m t các thông tin xác thậ ực người dùng Người qu n tr máy ch Web có nhiả ị ủ ệm

Trang 37

v ụ đảm bảo rằng: máy chủ Web được chỉ ẫn áp dụ d ng các cơ chế bảo vệ đối với dữ

li u ệ

Những mật khẩu (người dùng chọn) cũng là một hiểm hoạ, là điểm yếu dễ ị b

tấn công Đôi khi, người sử ụng chọn các mật khẩu dễ đoán, vì chúng có thể là tên d

thời con gái của mẹ, tên của một trong số các con, số điện thoại, hoặc số ệu nhận hi

dạng Người ta gọi việc đoán nhận mật khẩu qua một chương trình lặp sử ụng từ dđiển điệ ửn t là t n công t n Mấ ừ điể ột khi đã biết được m t kh u cậ ẩ ủa người dùng, b t ấ

k ỳ ai cũng có thể truy nh p vào m t máy ch mà không b phát hiện trong một ậ ộ ủ ịkhoảng thời gian dài

2 2.3.2.Các đe dọa đối với CSDL

Các hệ ố thanh toán điệ ử ự th ng n t tr c tuy n ế lưu trữ ữ ệ d li u của người dùng và

lấy lại các thông tin về ản phẩm từ các CSDL kết nối vớ s i máy ch Web Ngoài các ủthông tin về ả s n phẩm, các CSDL có thể chứa các thông tin có giá tr và mang tính ị riêng tư Một công ty, tổ chức có thể ph i chịả u các thi t h i nghiêm tr ng nệ ạ ọ ếu các thông tin này bị ộ l ho c bị ử ổặ s a đ i H u hầ ết các hệ ố th ng CSDL có quy mô l n và ớ

hiện đại sử ụ d ng các đặc tính an toàn CSDL dựa vào mật khẩu và tên người dùng Sau khi được xác thực, ngườ ử ụi s d ng có th xem các phầể n đã chọn trong CSDL Tính bí m t luôn s n sàng trong các ậ ẵ CSDL, thông qua các quyền được thi t lế ập trong CSDL Tuy nhiên, một số CSDL lưu giữ ậ m t khẩu/tên người dùng một cách không an toàn, ho không thiặc ết lập an toàn mà hoàn toàn và dựa vào máy chủ Web

để có an toàn N u mế ột ngườ ấ ỳi b t k có th ể thu được các thông tin xác thực người dùng, thì anh ta có thể ả gi danh thành một người sử ụ d ng của CSDL h p pháp, làm ợ

l hoộ ặc tải về các thông tin cá nhân và quý giá Các chương trình dạng ngựa thành

Tơ-roa n m n trong h th ng CSDL ằ ẩ ệ ố cũng có thể làm l các thông tin b ng vi c ộ ằ ệgiáng cấp các thông tin này (có nghĩa là chuyển các thông tin nh y c m sang mạ ả ột vùng ít được b o v c a CSDLả ệ ủ , do đó bấ ứ ai cũng có thểt c xem xét các thông tin này) Khi các thông tin b giáng c p, tị ấ ất cả những người sử ụ d ng, không ngo i trạ ừ

những đối tượng xâm nhập trái phép cũng có thể truy nhậ An toàn CSDL đòi hỏi p người qu n tr h th ng ph i h t s c c n th n ả ị ệ ố ả ế ứ ẩ ậ

2.2.3 3.Các hiểm họa đối với CGI (Common Gateway Interface)

CGI ti n hành chuy n các thông tin tế ể ừ ộ m t máy ch Web saủ ng chương trình khác CGI và các chương trình (mà nó chuyển d liữ ệu đến) cung c p nấ ội dung động cho các trang Web Do CGI là các chương trình, khi chúng bị ạ l m d ng s x y ra ụ ẽ ảmột hiểm họa an toàn Gần gi ng v i các Web Server, CGI Script có thố ớ ể được thiết

Trang 38

lập chạ ở các mứ ặy c đ c quyền cao, không bị ới hạn Khi các CGI gây hại có thể gitruy nh p t do vào các tài nguyên cậ ự ủa hệ ố th ng, chúng có khả năng làm cho không hoạt động, xóa các file, hoặc xem các thông tin bí m t c a khách hàng.ậ ủ

2 2.3.4.Các hiểm họa đố ới chương trình khác i v

Tấn công nghiêm trọng khác đối với máy chủ Web có thể xuất phát từ các chương trình do máy chủ ự th c hi n Ví d ệ ụ các chương trình lưu trữ ạ t m th i d li u ờ ữ ệvào bộ nh ớ đệm để vi c xử lý nhanh hơn… dẫn đếệ n vi c tràn bệ ộ nhớ, làm cho chương trình b treo và ng ng xị ừ ử lý

Trang 39

Chương 3 Các g iải pháp đảm bảo an toàn hệ thống

Sau khi phân tích các nguy cơ và hiểm h a g p ph i trong các h th ng thanh ọ ặ ả ệ ốtoán điện t trực tuyến, phần này s trình bày vử ẽ ề các chính sách, các biện pháp kỹ thu t ậ và các giải pháp đảm bảo an toàn, an ninh cho các hệ thống thanh toán điện tử

trực tuyến

Đảm b o an toàn, an ninh là viả ệc phát hi n, gi m b t ho c lo i tr hi m h a, ệ ả ớ ặ ạ ừ ể ọ

bảo vệ các tài sả ủa hệ ố không bị truy nhập, sử ụng, hoặc phá hủy trái phép n c th ng d

Nó liên quan đến nhiều cơ chế và các m c b o v khác nhau, tứ ả ệ ừ các cơ chế ậ v t lý cho đến các gi i pháp kả ỹ thu t ậ Đảm b o an toàn v t lýả ậ bao gồm việc bảo vệ thi t ế

bị Ví dụ: báo động, hàng rào an toàn, thiết bị an toàn… Đảm bảo an toàn logic là

vi bệc ảo vệ các tài sản không s d ng các bi n pháp bử ụ ệ ảo vệ ậ v t lý b o vả ệ d li u ữ ệ

khỏi bất kỳ các hoạt động hoặ ối tược đ ng gây nguy hiểm (gọi là các hiểm họa)

An toàn tích h p là viợ ệc kết hợ ấ ảp t t c các biện pháp khác nhau, kể ả c an toàn v t lý và an toàn logic, nhậ ằm ngăn chặn, loạ ừi tr các hiểm h a nh m khám phá, ọ ằphá h y hoủ ặc sử ổa đ i trái phép các tài s n hả ệ th ng ố

Do đó cần đưa ra các chính sách và giải pháp đảm b o an toàn, an ninh Các ả

giải pháp thường biến đổi, phụ thuộc vào tầm quan tr ng c a tài s n trong r i ro ọ ủ ả ủCác hi m hể ọa bị coi là rủi ro th p và hiấ ếm khi xảy ra có thể được bỏ qua khi chi phí cho việc bả ệ ốo v ch ng l i hi m hạ ể ọa này vượt quá giá trị ủ c a tài s n cả ần được bả ệ o v

Mô hình qu n lý r i roả ủ P

[7]

Pđược trình bày trong hình 3.1:

Hình 3.1 Mô hình quản lý rủi ro

Như trên hình 3.1, mô hình quản lý rủi ro được chia làm b n lo i: ố ạ

Kh ả năng xảy ra lớn

Kh ả năng xảy ra nhỏ

Tác động cao (chi phí)

Trang 40

• Loại rủi ro có khả năng xảy ra lớn và có tác động thấp (loại I): sử d ụng giải pháp ki m soát, ch cho nhể ỉ ững đối tượng có quyền được cấp mới được thực

hiện các tác vụ Ví dụ: các hệ ống cho phép đăng ký thành viên miễn phí th

phải có cơ chếphân quyền, phân nhóm để ản lý người dùng qu

• Loại rủi ro có khả năng xảy ra lớn và có tác động cao (loại II): đối với loại rủi ro này cần thực hiện các giải pháp ngăn chặn các hiểm họa gây ra cho các tài s n cả ủa hệ ố th ng Ví d : rụ ủi ro khi để ộ tên đăng nhậ l p và m t kh u truy ậ ẩ

nhập vào hệ ố th ng

• Loại rủi ro có khả năng xảy ra nhỏ và có tác động thấp (loại III): đối với loại rủi ro này thì có thể chi phí cho việc bảo vệ lớn hơn giá trị tài sản cần được

bảo vệ, nên ta có thể ỏ b qua

• Loại rủi ro có khả năng xảy ra nhỏ và có tác động cao (loại IV): đố ới v i lo i ạrủi ro này cần đưa ra các kế ho ch phòng ng a hi m hạ ừ ể ọa trước khi nó xảy ra

với hệ ống Ví dụ: rủi ro khi kẻ ấu biết đượ thông tin về máy chủ ừ th x c t xa như máy chủ ứ ng d ng, CSDL ụ

Kiểu mô hình quản lý rủi ro tương tự ẽ s áp dụng cho bảo vệ các h th ng ệ ốthanh toán điệ ử ựn t tr c tuy n và các tài s n kh i b các hi m h a vế ả ỏ ị ể ọ ật lý và logic Để

có một lược đồan toàn t t, ta phố ải xác định r i ro, quyủ ết định nên b o v tài s n nào ả ệ ả

và tính toán chi phí c n sầ ử dụng để ả b o vệ tài sản đó Trong các phần sau ta tập trung vào việc bảo v , qu n lý r i ro ch không t p trung vào các chi phí b o vệ ả ủ ứ ậ ả ệ

hoặc giá trị ủa các tài sả c n T ừphân tích các hiểm họa gặp phả ở Chương 2 là cơ sởi đưa ra các giải pháp nh m b o v các tài s n kh i b ằ ả ệ ả ỏ ị đe dọa bởi các hiểm họa đó

3.1 Các nguyên tắc đảm bảo an toàn, an ninh

3.1.1 Chính sách đả m b o an toàn, an ninh ả

Để ả b o v tài s n trong h thệ ả ệ ống thanh toán điệ ử ựn t tr c tuy n, m t công ty, ế ộ

t ổ chức cần có các chính sách an toàn, an ninh ( security policy )phù h p Chính sách ợ

đảm b o an toàn, an ninh là mả ột tài liệu công bố những tài s n cả ần được bảo vệ và

tại sao phải bảo vệ chúng, người nào phải chịu trách nhiệm cho việc bảo vệ này, hoạt động nào được chấp nhận và hoạ ộng nào không đượt đ c chấp nhận Phần lớn các chính sách an toàn, an ninh đòi hỏi an toàn v t lý, an toàn m ng, quy n truy ậ ạ ề

nhập, bảo vệ chống lại virus và khôi ph c sau th m h a Chính sách an toàn, an ụ ả ọninh phải được phát tri n liên t c, công ty, tể ụ ổ ch c tư vấn an toàn, an ninh ph i tra ứ ả

cứu và cập nhật định kỳ

Tiêu đề	Đảm Bảo An Toàn Cho Các Hệ Thống Thanh Toán Điện Tử Trực Tuyến
Tác giả	Nguyễn Sinh Thành
Người hướng dẫn	TS. Vũ Tuyết Trinh
Trường học	Đại học Bách Khoa Hà Nội
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	luận văn thạc sĩ
Năm xuất bản	2008
Thành phố	Hà Nội

Định dạng
Số trang	114
Dung lượng	3,28 MB