MỤC LỤC
MỞ ĐẦU
CHƯƠNG 1- TỔNG QUAN VỀ INTERNET BANKING
1.1 Khái quát về Internet Banking
1.1.1 Khái niệm
1.1.2 Lợi ích của Internet Banking
1.2 Nội dung nghiệp vụ Internet Banking
1.2.1 Các sản phẩm dịch vụ Internet Banking
1.2.2 Các hình thức giao dịch Internet Banking
1.3 Phân loại giao dịch Internet Banking
1.4 Các vấn đề an toàn của Internet Banking
1.4.1 Các nguy cơ bị tấn công
1.4.2 Các biện pháp an ninh
CHƯƠNG 2- CÁC KỸ THUẬT MÃ HÓA VÀ ATTT
TRONG THANH TOÁN QUA INTERNET
2.1 Hệ mã hóa chuẩn DES.
2.1.1 Nguyên lý của DES
2.1.2 An toàn của DES
2.1.3 So sánh và đánh giá
2.2 Hệ mật mã RSA.
2.2.1 Nguyên lý của RSA
2.2.2 An toàn của RSA
2.2.3 RSA và một số hệ chuẩn
2.3 Hệ mật mã ElGamal
2.3.1 Nguyên lý hệ mật mã ElGamal
2.3.2 An toàn của hệ ElGamal
2.4 Chữ ký điện tử và chuẩn chữ ký số DSS.
2.4.1 Chữ ký điện tử trên cơ sở toán học trong hệ mật mã RSA
2.4.2 Chữ ký điện tử trên cơ sở hệ mật mã ElGamal
2.4.3 Chữ ký mù
2.4.4 Chuẩn chữ ký số DSS
2.5 Hàm băm
2.6 Hệ mã hóa đường cong Elip
2.6.1 Nguyên lý hệ mã hóa đường cong Elip
2.6.2 Sử dụng đường cong Elip trong mã hóa
2.6.3 So sánh và đánh giá
2.7 Xác thực (CA)
2.7.1 Các bước tạo một xác thực
2.7.2 Xác thực nhiều lớp
2.7.3 Thu hồi xác thực
2.7.4 Tấn công CA
2.8 Giao thức và chuẩn an toàn dữ liệu trên Internet
CHƯƠNG 3- HỆ THỐNG BẢO MẬT INTERNET BANKING
NHCT VN
3.1 Giới thiệu hệ thống thông tin NHCT VN
3.1.1 Giới thiệu về NHCT VN
3.1.2 Hệ thống thông tin NHCT VN
3.2 Hệ thống IncomeBank và các dịch vụ cung cấp
3.3 Thiết kế logic hệ thống bảo mật IncomeBank
3.3.1 Yêu cầu bảo mật đối với IncomeBank
3.3.2 Thiết kế logic và lựa chọn giải pháp
3.4 Xây dựng hệ thống an ninh máy chủ IncomeBank
3.4.1 Mục đích xây dựng và chức năng hệ thống
3.4.2 Quản lý khóa mã hóa
3.4.3 Mã hóa DES và Triple DES
3.4.4 Quản lý số PIN
3.4.5 Các lược đồ khóa giao dịch
3.4.6 Cài đặt hệ mật mã RSA
3.5 Đề xuất cải tiến Xác thực hai yếu tố
3.5.1 Hạn chế của việc Xác thực một yếu tố là số PIN
3.5.2 Đề xuất cải tiến Xác thực hai yếu tố
3.5.3 Lựa chọn giải pháp và thiết kế quy trình xử lý
3.5.4 Kết quả thử nghiệm
3.6 Đánh giá hoạt động của IncomeBank
KẾT LUẬN
Phụ lục