Nghiên cứu một số giải pháp đảm bảo An toàn và bảo mật thông tin trong giao dịch điện tử Nguyễn Thành Trung Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số:
Trang 1Nghiên cứu một số giải pháp đảm bảo An toàn
và bảo mật thông tin trong giao dịch điện tử
Nguyễn Thành Trung
Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 01 04
Người hướng dẫn: TS Hồ Văn Hương
Năm bảo vệ: 2014
Keywords Hệ thống thông tin; An toàn thông tin; Bảo mật thông tin; Giao dịch điện tử
Content
Với xu thế phát triển mạnh mẽ của nền kinh tế thị trường cùng với sự bùng nổ về công nghệ Internet, mô hình thương mại điện tử đang ngày càng trở nên phổ biến và dần trở thành một phần không thể thiếu của nền kinh tế hiện đại Hiện tại các công việc giao dịch như rút tiền, thanh toán, chuyển khoản… có thể thực hiện dễ dàng trên máy tính hoặc các thiết bị di dộng có kết nối Internet
Đi đôi với việc phổ dụng các giao dịch thông qua mạng Internet dẫn đến nguy cơ mất an toàn thông tin Do đó, đặt ra cho chúng ta vấn đề về đảm bảo An toàn thông tin trong lĩnh vực thương mại điện tử Tuy nhiên vấn đề đảm bảo An toàn thông tin trong thương mại điện tử vẫn chưa được đặt đến đúng với tầm vóc của nó
Chúng ta cần có các giải pháp đảm bảo an toàn thông tin sử dụng được xây dựng dựa trên
lý thuyết mật mã, an toàn bảo mật thông tin Hiện nay, đã có rất nhiều các phương pháp được triển khai trong thực tế, tuy nhiên nổi bật lên là phương pháp ứng dụng chữ ký số trong giao dịch điện tử, cơ sở hạ tầng mã khóa công khai Việc ứng dụng chữ ký số, sử dụng chữ ký mù trong các hệ thống bỏ phiếu điện tử, tiền điện tử, đấu thầu điện tử… ngày càng trở nên phổ biến và rộng rãi trên thế giới Để hiểu biết, ứng dụng, đào tạo chuyển giao được công nghệ chữ ký số này thì chúng ta cần tìm hiểu, nghiên cứu về chúng
Ở phạm vi đề tài này chúng tôi đặt ra vấn đề nghiên cứu một số giải pháp an toàn thông tin trong giao dịch điện tử Đi sâu nghiên cứu, ứng dụng phương pháp chữ ký số, sử dụng chữ ký số
mù để đảm bảo an toàn dữ liệu trong bỏ phiếu điện tử, đấu thầu điện tử Ngoài phần mở đầu và kết luận, nội dung luận văn bao gồm:
Chương 1: Tổng quan về an toàn thông tin
Trong chương 1 sẽ trình bày các kiến thức chung về an toàn thông tin như: các yếu tố đảm bảo an toàn thông tin, các nguy cơ mất an toàn thông tin, các mô hình tấn công mạng… Phần cuối của chương sẽ giới thiệu về thực trạng An toàn thông tin trong giao dịch điện tử tại Việt nam, đi sâu nghiên cứu thực trạng bảo đảm an ninh thông tin trong bài toán bầu cử điện tử
Chương 2: Cơ sở lý thuyết mật mã và hạ tầng khoá công khai
Trang 2Trong chương 2 sẽ trình bày các kiến thức cơ sở về lý thuyết liên quan như các hệ mật mã,
hạ tầng khoá công khai, chữ ký số, chữ ký số mù, giao thức SSL… Phần giữa và kết chương sẽ
đi sâu tìm hiểu, nghiên cứu ứng dụng chữ ký số mù nhằm đảm bảo an ninh trong giao dịch điện
tử, cụ thể là trong tiền điện tử và bầu cử điện tử Kết chương là phần để xuất giải pháp tích hợp chữ ký số mù và cơ sở hạ tầng khoá công khai để đảm bảo an toàn thông tin trong bầu cử điện tử
Chương 3: Phân tích thiêt kế và xây dựng ứng dụng
Trong chương 3 sẽ trình bày chi tiết quy trình phân tích, thiết kế và xây dựng hệ thống Bỏ phiếu điện tử trực tuyến sử dụng giải pháp đảm bảo an toàn thông tin trong chương 2
Kết luận và hướng nghiên cứu tiếp theo
References
Tiếng Việt
1 Cục thương mại điện tử và Công nghệ thông tin, Báo cáo thương mại điện tử năm
2012
2 Luật bầu cử đại biểu Quốc hội và Luật bầu cử đại biểu Hội đồng nhân dân Việt nam
3 TS Hồ Văn Hương, Ths Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy
nhập mạng theo mô hình truy nhập một lần, Tạp chí An toàn thông tin, số 1 (025)
2013
4 TS Hồ Văn Hương, KS Hoàng Chiến Thắng, Ký số và xác thực trên nền tảng web,
Tạp chí An toàn thông tin, số 2 (026) năm 2013
5 TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy Giải pháp bảo
mật và xác thực thư điện tử, Tạp chí An toàn thông tin số 04 (028), 2013
6 Trịnh Nhật Tiến, Giáo trình An toàn dữ liệu
7 Trịnh Nhật Tiến, Đinh Vinh Quang, Thanh toán bằng tiền điện tử
8 Trịnh Nhật Tiến, Trương Thị Thu Hiền, Về một quy trình bỏ phiếu từ xa, Tạp chí
Khoa học ĐHQGHN, KHTN & CN, T.XXI, Số 2PT.2005
9 Vnisa, Báo cáo hiện trạng ATTT tại Việt Nam 2010
Tiếng Anh
10 Addison Wesley, Understanding PKI: Concepts, Standards, and Deployment
Considerations, Second Edition, 2002
11 David Chumn, Blind signatures for untraceable payment, 1982
12 Oreilly, Web Security, Privacy & Commerce 2 nd
13 Dr Eric Cole, Dr Ronald Krutz, and James W.Conley, Network Security Bible,
Wiley Publishing, Jan 2005
14 Mona F.M MursiGhazy M.R Assassa Ahmed Abdelhafez Kareem M Abo Samra,
On the Development of Electronic Voting: A Survey, International Journal of
Computer Applications (0975 – 8887) Volume 61– No.16, January 2013
15 Thomas W Lauer, The Risk of e-Voting, School of Business Administration,
Oakland University, Rochester, USA
16 T Dierks, E Rescorla (August 2008) The Transport Layer Security (TLS) Protocol,
Version 1.2
17 Holly Lynne McKinley, SANS Institude SSL and TLS: A Beginners’ Guide
Website
18 www.antoanthongtin.vn
19 www.en.wikipedia.org
20 www.vi.wikipedia.org
Trang 321 www.pki.openca.org
22 www.ckca.vn