Chương 6 đề cập đến việc thực hiện bảo mật trong thương mại điện tử. Các nội dung chi tiết được thực hiện trong chương này gồm có: Bảo vệ bản quyền, quyền sở hữu trí tuệ; kỹ thuật WaterMarking và 1 số công ty cung cấp giải pháp; thiết lập bảo vệ trong trình duyệt Web; chứng thực số;... Mời các bạn cùng tham khảo.
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐỒNG NAI DONG NAI UNIVERSITY OF TECHNOLOGY Chương VI: Thực Hiện Bảo Mật Thương Mại Điện Tử Company ThS Phạm Đình Sắc Logo dinhsac@dntu.edu.vn Nội Dung Ø Ø Bảo vệ quyền, quyền sở hữu trí tuệ Kỹ thuật WaterMarking số cơng ty cung cấp giải pháp Ø Thiết lập bảo vệ trình duyệt Web Ø Chứng thực số Ø Bảo mật truyền gửi thông tin Ø Các giải thuật mã hóa, nghi thức truyền thơng mã hóa Ø Văn với chữ ký điện tử Ø Proxy, FireWall Bảo vệ tài sản TMĐT Ø Cần phải ghi rõ (văn bản) việc phân tích sách bảo mật • Các tài sản cần bảo vệ • Cần thực để bảo vệ tài sản • Phân tích mối đe dọa • Các qui định việc bảo vệ Bảo vệ tài sản TMĐT Ø Ø Cần quan tâm đến nguy hại xâm phạm đến tài sản kinh doanh TMĐT • Truy cập bất hợp pháp • Sửa chữa, cập nhật thơng tin • Phá hoại thơng tin Liên quan đến thơng tin bí mật doanh nghiệp • Khơng tiết lộ với bên doanh nghiệp Bảo vệ quyền sở hữu trí tuệ Ø Ø Vấn đề: giao dịch mua bán mạng Internet có khả xác nhận quyền sở hữu cần thiết Các khuyến nghị bảo vệ quyền sở hữu khơng gian ảo (Cyberspace): • Ngăn chặn host name bất hợp pháp • Lọc gói tin - Packet filtering • Sử dụng Proxy servers Một số công ty cung cấp phần mềm bảo vệ quyền Ø ARIS Technologies • Hệ thống Digital audio watermarking • Ø Nhúng mã vào tập tin âm thể quyền Digimarc Corporation • “Watermarking” với tập tin nhiều dạng thức • Các phần mềm điều khiển, thiết bị phát Q&A Ø Giả sử công ty anh chị kinh doanh mạng với sản phẩm video clip ca nhạc • • Thử đề xuất vài cách nhằm bảo vệ quyền? Thử đề xuất vài cách Company toán Logo (phù hợp với tình hình thực tế) WaterMarking Ø Ø Cho phép nhúng thông tin tác giả (gọi watermark) vào tài liệu số hoá chất lượng tài liệu không bị ảnh hưởng nhằm xác nhận quyền Ngồi ra, kỹ thuật watermarking đòi hỏi mạnh mẽ việc chống lại thao tác cơng nhằm xóa bỏ thơng tin nhúng WaterMarking Ø Ø Hai hướng áp dụng kỹ thuật watermarking • Xác nhận (chứng thực) thơng tin • Đánh dấu bảo vệ quyền Kỹ thuật ứng dụng phổ biến nhiều nước giới (Việt Nam? ) Một số công ty cung cấp phần mềm bảo vệ quyền Ø SoftLock Services (www.softlock.net) • Cho phép khóa tập tin • Gửi tập tin lên mạng • Sử dụng khóa giải mã (sau trả tiền) để sử dụng 10 Nguyên Lý Bộ Lọc Packet Ø Ø Bộ lọc packet cho phép hay từ chối packet mà nhận Các luật lệ lọc packet dựa thơng tin đầu gói tin (packet header), dùng phép truyền packet mạng 43 Nguyên Lý Bộ Lọc Packet(tt) Ø Ø Nếu luật lệ lọc packet thoả mãn packet chuyển qua firewall Nếu không packet bị bỏ Nhờ mà Firewall ngăn cản kết nối vào máy chủ mạng xác định, khố việc truy cập vào hệ thống mạng nội từ địa không cho phép 44 Packet Filter 45 Ưu/Khuyết điểm Ø Ưu điểm • Đa số hệ thống firewall sử dụng lọc packet • Chi phí thấp chế lọc packet bao gồm phần mềm router • Bộ lọc packet suốt người sử dụng ứng dụng, khơng u cầu huấn luyện đặc biệt 46 Ưu/Khuyết điểm Ø Hạn chế • Việc định nghĩa chế độ lọc package việc phức tạp • Khi đòi hỏi vể lọc lớn, luật lệ vể lọc trở nên dài phức tạp, khó để quản lý điều khiển • Bộ lọc packet khơng kiểm sốt nội dung thông tin packet 47 Cổng ứng dụng (Application-Level Gateway) Nguyên lý Đây loại Firewall thiết kế để tăng cường chức kiểm soát loại dịch vụ, giao thức cho phép truy cập vào hệ thống mạng Cơ chế hoạt động dựa cách thức gọi Proxy service Proxy service code đặc biệt cài đặt gateway cho ứng dụng Nếu người quản trị mạng không cài đặt proxy code cho ứng dụng đó, dịch vụ tương ứng không 48 cung Cổng ứng dụng 49 Cổng ứng dụng Ø Ưu điểm • Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ cho phép, vắng mặt proxy cho dịch vụ tương ứng có nghĩa dịch vụ bị khố • Cổng ứng dụng cho phép kiểm tra độ xác thực tốt, có nhật ký ghi chép lại thơng tin truy nhập hệ thống • Luật lệ lọc filltering cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc packet 50 Cổng ứng dụng Ø Hạn chế • Yêu cầu users thay đổi thao tác, thay đổi phần mềm cài đặt máy client cho truy nhập vào dịch vụ proxy 51 Cổng ứng dụng 52 Những hạn chế của firewall Ø Ø Ø Không thể phân loại thơng tin phân tích nội dung tốt hay xấu Chỉ ngăn chặn xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa Không thể ngăn chặn công công khơng "đi qua" 53 Những hạn chế của firewall • Khơng thể chống lại công liệu (data-drivent attack) • Firewall làm nhiệm vụ rà quét virus liệu chuyển qua • Tuy nhiên, Firewall giải pháp hữu hiệu áp dụng rộng rãi 54 Q&A Company Logo 55 Bài cho kỳ tới: Các Hình Thức Thanh Tốn Trong Thương Mại Điện Tử 56 Thanks 57 ... đổi, gia hạn … ❏ Quản lý chứng thực số 16 Trung tâm Chứng thực kỹ thuật sốCông cụ an toàn, bảo mật xác thực hợp Ø pháp cho hệ thống hoạt động thương mại điện tử: web site giao dịch B2B, web site... Xác nhận - Authentication 27 Phương pháp bảo vệ Ø Mã hóa - Encryption • Chuyển đổi thơng tin phương pháp tốn học - dựa chương trình + khóa bí mật để tạo ký tự khó hiểu • Ẩn giấu thơng tin-Steganography... thuật sốCấp - CA quản lý chứng thực số cho tất Ø đối tượng tham gia môi trường giao dịch điện tử Ø Chứng thực số cho cá nhân tổ chức thực an tồn giao dịch mơi trường điện tử, gửi nhận e-mail, mua