CHƯƠNG II CÔNG NGHỆ THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ AN TOÀN MẠNG MỤC TIÊU „ „ „ „ Các khái niệm công nghệ sử dụng TMĐT Các vấn đề an toàn mạng Các vấn đề bảo mật Một số vấn đề liên quan đến đánh cắp thông tin hacker CẤU TRÚC CỦA INTERNET „ IP adress (Internet Protocol) - Địa giao thức Internet: • Mã số xác định máy tính riêng biệt Internet „ Packet / Packet Switching - Khối thơng tin / Xung dịng khối thơng tin: • Một tập hợp thơng tin gửi qua mạng • Xung dịng khối thơng tin q trình mà phận truyền tải chia kiện thành nhiều nhóm hay gói nhỏ (chứa địa nguyên thủy, địa nơi đến thông tin cách tập hợp chúng lại) „ Router – Khủyu nối: • Phần dùng để nối hay nhiều mạng • Một khuỷu nối thực chức phận xếp diễn giải chúng nhìn vào địa đưa thông tin tới địa cần thiết MỘT SỐ VẤN ĐỀ KHÁC „ TCP / IP (Transmission Control Protocol / Internet Protocol) – Giao thức kiểm sốt truyền tin máy vi tính Internet • TCP / IP nhóm hướng dẫn cách mà khối thông tin (packet) cần chuyển qua nhiều mạng • Kiểm tra lỗi giúp cho khối thông tin truyền đến nơi mong muốn trật tự hoàn chỉnh „ Servers – Máy chủ: • Máy tính xử lí u cầu liệu, thư điện tử, truyền tải tập tin (file) dịch vụ mạng khác từ máy vi tính khác (ví dụ: khách hàng) MỘT SỐ VẤN ĐỀ KHÁC „ Domaine name – tên vùng (hoặc tên miền): • Tên địa Internet site „ Domain suffix – Tiếp vị tên miền: • Dùng để mạng mà tên miền cụ thể lưu trú Thông thường: com: công ty (thương mại) edu: định chế giáo dục org: tổ chức phi lợi nhuận net: nhà cung cấp giải pháp mạng gov: định chế nhà nước • Chúng làm rõ quốc gia mà tên miền lưu trú: com.vn gov.vn „ URL (Uniform Resource Alocator) – Bố trí tài ngun thống • Địa tài nguyên hay site liên mạng toàn cầu • Bao gồm (Protocol, Domains, File pathname) VÍ DỤ URL http://www.petrozello.com/petrozello/index.html domains protocol (HyperText Transfer Protocol) folder file extension file pathname MỘT SỐ VẤN ĐỀ KHÁC „ Browser – Bộ trình duyệt: Chương trình phần mềm cho phép bạn xem xét trao đổi với nguồn khác sẵn có liên mạng tồn cầu (www) MỘT SỐ VẤN ĐỀ KHÁC „ Cookie: • Một tập hồ sơ (file) nhỏ trình duyệt web máy chủ cho phép lưu lại hoạt động khách hàng website „ E-mail – Thư điện tử: • Mẫu tin, thường văn bản, gửi từ người cho người khác thông qua mạng „ FAQ (Frequently Asked Question) – Câu hỏi thường gặ p: • Những tài liệu mạng nêu trả lời cụ thể hầu hết chất vấn thường gặp vấn đề cụ thể „ Hit – Số lần thăm viếng PHẦN CỨNG (HARDWARE) „ Servers – Máy chủ: • Máy tính xử lí yêu cầu liệu, thư điện tử, truyền tải tập tin (file) dịch vụ mạng khác từ máy vi tính khác (ví dụ: khách hàng) • Các loại servers: web servers, e-mail servers, database servers, file servers • Một server cung cấp số servers khác „ Communications media: • Communications medium: Là phần cứng tính với phương tiện điện tử khác • Bandwith: Xác định đơn vị truyền tải thông qua phương tiện (communications medium) định „ „ „ bits per second (bps) kilobits per second (Kbps) megabits per second (Mbps) để nối máy liệu truyền thơng thời lượng xác PHẦN CỨNG (HARDWARE) „ Storage Area Networks (SANs): • Doanh nghiệp hình thành khối lượng lớn liệu hổ trợ cơng cụ phân tích bán hàng, hệ thống hoạch định nguồn lực doanh nghiệp, websites hệ thống thương mại điện tử • Storage Area Network (SANs) „ „ Cung cấp dung lượng lớn liên kết với việc lưu trữ liệu truyền liệu lên hệ thống (network) Có chức backup khơi phục (recovery) liệu • Doanh nghiệp cung cấp: „ „ „ www.compaq.com www.hp.com www.storagenetworks.com KẾT NỐI INTERNET „ „ „ Hầu hết người sử dụng thuê bao một nhà cung cấp dịch vụ Internet (Internet Service Provider (ISP)) để kết nối Internet Một số dịch vụ phải connect thông qua links điện thoại (modem), số thông qua cable Một số cung cấp miễn phí Internet: • NetZero, IsFree.com, ACI, Address.com „ Web TV: • Khá phổ biến nước phát triển • Là hình thức kĩ thuật với giá thấp, thơng qua người sử dụng Internet (không cần PC) „ „ „ wireless keyboard hard drive 56-Kbps modem KẾT NỐI INTERNET „ DSL (Digital Subscriber Lines) - Đường thuê bao số hóa: • u cầu ‘high-bandwidth’ Internet truy cập thơng qua đường dây diện thoại „ ADSL (Asymmetric Digital Subscriber Lines) – Đường th bao số hóa khơng đồng bộ: • Truyền tải liệu qua đường dây điện thoại thơng thường với vận tốc nhanh bình thường • Dữ liệu tải xuống (kết xuất) với tốc độ lên đến 1.544 triệu bit / giây (megabit per second – Mbps) tải lên (tập suất) với tốc độ 128 ngàn bit / giây (kilobít per second – Kbps) PHẦN MỀM (SOFTWARE) „ ASP (Application service provider) • Cung cấp cho khách hàng phần mềm ứng dụng (software) kinh doanh thông qua Internet „ Database: • Một số thu thập tích hợp liệu • DBMS (Database management system) „ „ Cung cấp chế lưu trữ tổ chức hệ thống liệu đảm bảo cho Intranet – Mạng nội bộ: • Là mạng thiết kế sử dụng doanh nghiệp, tổ chức, tách biệt với cơng cộng người có quyền, doanh nghiệp sử dụng „ Extranent – Mạng ngoại bộ: • Mạng cho phép công ty chia xẻ thông tin với đối tác kinh doanh khách hàng • Chuyển thơng tin qua mạng yêu cầu người sử dụng dùng mật để truy cập liệu máy chủ công ty AN TỒN THƠNG TIN TRÊN MẠNG „ „ „ „ „ „ „ Một số hiểm họa an tồn liệu Mã hóa lợi ích mã hóa Q trình bảo mật Mã hóa đối xứng không đối xứng Xác nhận số tầm quan trọng xác nhận số So sánh phương pháp mã hóa An tồn Internet MỘT SỐ HIỂM HỌA AN TỒN DỮ LIỆU Hiểm họa Dữ liệu bị chặn lại, đọc trộm sửa chữa bất hợp pháp Người dùng thay đổi đặc điểm nhận dạng họ để gian lận Giải pháp Chức Cơng nghệ Mã hóa Mã hóa để ngăn chặn làm thay đổi bất hợp pháp Mã hóa đối xững khơng đối xứng Xác nhận hợp Bức tường Dùng bất pháp lử a mạng truy nhập (firewall) mạng khác đặc Chữ kí Xác nhận điểm nhận dạng người mua người bán Lọc ngăn chặn Bức tường lửa luồng thông Các mạng dùng tin thâm nhập riêng ảo mạng máy chủ YÊU CẦU TRONG TMĐT „ Yêu cầu để tổ chức TMĐT: • • • • • „ Đảm bảo độ tin cậy Tính tồn vẹn Tính xác thực Quyề-n hợp pháp Sự bảo hiểm bí mật Các vấn đề đặt ra: • Đối với doanh nghip kinh doanh ặ bo mt ã i vi phủ (luật pháp) LỢI ÍCH CỦA Mà HĨA „ „ Có lợi cho việc bảo vệ xác nhận Cung cấp công cụ để nhận dạng người gửi, nội dung thư, ngăn chặn tình trạng phụ nhận quyền sở hữu thư tín bảo đảm bí mật • • • • Nhận dạng Xác nhận Không phủ nhận Bảo đảm bí mật Q TRÌNH Mà HĨA „ Mã hóa tập hợp quy tắc quy ước sử dụng thực thể để mã hóa liệu • Mã hóa thơng tin chuyển thơng tin sang dạng khác dạng ban đầu Ỉ mã hóa • Mã hóa thức dựa tập quy tắc mà thực thể gửi nhận quy ước sử dụng Ỉ tập hợp quy tắc là: mật m㠄 Hai thành phần bảo mật: thuật tốn mã hóa khóa • Thuật tốn mã hóa hàm tốn học cho phép tích hợp văn đọc thơng tin hiểu (văn rõ), với xâu chữ số (được gọi khóa) thành văn mã hóa khơng hiểu • Thuật tốn mã hóa khó thiết kế • Khóa mã hóa dài độ tin cậy cao MẬT Mà ĐỐI XỨNG Khóa đối xứng Thơng điệp mã hóa (Văn mã hóa) Mã hóa Thơng điệp gốc Khóa đối xứng Thơng điệp mã hóa (Văn mã hóa) Giải hóa Thơng điệp gốc MẬT Mà KHƠNG ĐỐI XỨNG (Mà HĨA CƠNG KHAI) Khóa cơng khai người nhận Thơng điệp mã hóa (Văn mã hóa) Mã hóa Thơng điệp gốc Khóa riêng người nhận Thơng điệp mã hóa (Văn mã hóa) Giải hóa Thơng điệp gốc MẬT Mà KHƠNG ĐỐI XỨNG (Mà HĨA CƠNG KHAI) „ „ „ Khóa cơng khai người nhận bảo đảm độ tin cậy khóa bí mật người gửi xác minh thông tin nhận dạng người gửi Việc đặt khóa cơng khai lên mạng khiến dễ dàng sẵn dùng mà khơng gây nguy hại cho khóa bí mật tương ứng Để tiện lợi cho việc sử dụng, nhà viết mật mã thiết lập tạo nhanh biểu diễn, ngắn gọn gọi tóm tắt thơng điệp, mã hóa sau dùng chữ kí điện tử XÁC NHẬN CHỮ KÍ ĐIỆN TỬ  Hàm băm Tóm tắt thơng điệp Thơng điệp với chữ kí AXB123andsKC " Khóa riêng A Tóm tắt thơng điệp mã hóa (chữ kí số) ³ Mã hóa "  Þ " Internet Gửi cho B Khóa cơng khai B ³ Tóm tắt thơng điệp Tóm tắt thơng điệp tính tốn A AXB123andsKC AXB123andsKC Tóm tắt thơng điệp tính tốn có giống với thơng điệp A gửi khơng? Có Thơng điệp khơng bị giả mạo, xác thực Khơng Chữ kí thơng điệp bị giả mạo SO SÁNH CÁC PHƯƠNG PHÁP Mà HĨA Kiểu mã hóa Ưu điểm Nhược điểm Hai khóa giống nhau: Nhanh - Dễ bổ sung vào phần - Khó phân phát khóa cứng - Khơng hỗ trợ xử dụng chữ kí số (điện tử) Khóa đổi xứng - Khóa cơng khai - Dùng hai khóa khác - Chậm thiên tính tốn - Tương đối dễ phân phát khóa - Hổ trợ tính tồn vẹn (nhất qn) tính khơng từ chối sử dụng chữ kí số (điện tử)