Đang tải... (xem toàn văn)
Bài giảng cung cấp cho người học các kiến thức: Bảo mật và an ninh trên mạng, các rủi ro trong an toàn mạng, cơ chế mã hóa, chữ ký điện tử,... Hi vọng đây sẽ là một tài liệu hữu ích dành cho các bạn sinh viên đang theo học môn dùng làm tài liệu học tập và nghiên cứu. Mời các bạn cùng tham khảo chi tiết nội dung tài liệu.
Chương BẢO MẬT VÀ AN NINH TRÊN MẠNG NỘI DUNG Các rủi ro an toàn mạng An toàn mạng dành cho doanh nghiệp VN tham gia TMĐT An toàn mạng dành cho cá nhân Cơ chế mã hóa Chữ ký điện tử Thương mại điện tử GV: Trần Thanh Điện Các loại công mạng Bảo mật, an ninh mạng vấn đề nóng hổi hoạt động TMĐT Làm để khách hàng tin tưởng thực giao dịch mạng? Nhà cung cấp dịch vụ giao dịch trực tuyến + ISP có đảm bảo giao dịch mạng an toàn? Thương mại điện tử GV: Trần Thanh Điện Các loại công mạng Spam (thư rác): người nhận ngày nhận vài chục, đến vài trăm thư rác: dung lượng, thời gian tải Virus chương trình máy tính có khả tự nhân lan tỏa: chiếm tài nguyên, tốc độ xử lý máy tính chậm đi, xóa file, format lại ổ cứng,… Sâu máy tính (worms): sâu máy tính khác với virus chỗ sâu khơng thâm nhập vào file mà thâm nhập vào hệ thống Ví dụ: sâu mạng (network worm) tự nhân toàn hệ thống mạng, sâu email tự gửi nhân chúng qua hệ thống email Thương mại điện tử GV: Trần Thanh Điện Các loại công mạng Trojan: loại chương trình nguy hiểm (malware) dùng để thâm nhập vào máy tính mà người sử dụng máy tính khơng hay biết Ví dụ: cài đặt chương trình theo dõi bàn phím Lừa đảo qua mạng (Phishing): giả dạng tổ chức hợp pháp ngân hàng, dịch vụ toán qua mạng Gửi email yêu cầu người nhận cung cấp thơng tin cá nhân thơng tin tín dụng Tuyên bố người nhận may mắn trúng giải thưởng lớn Tạo website bán hàng, bán dịch vụ “y thật” mạng Thương mại điện tử GV: Trần Thanh Điện Các loại công mạng Hacking: Bị công từ chối phục vụ (Denial of Service): hacker tự động gửi hàng loạt yêu cầu server làm server tải Bị cướp tên miền: Tìm email quản lý tên miền Lừa chủ tài khoản email để lấy password Yêu cầu nhà cung cấp dịch vụ quản lý tên miền cung cấp password để quản lý tên miền Thay đổi thông số tên miền, chuyển tên miền sang website quản lý khác, thay đổi password quản lý,… Thương mại điện tử GV: Trần Thanh Điện Các loại công mạng Hacking Bị (tt): xâm nhập host liệu trái phép Tấn công nội (local attack) tức hacker mua host server với host “nạn nhân” Tìm kẽ hở để đột nhập thơng qua việc tìm kiếm search engine Tìm cách có password host Nghiên cứu kẽ hở lập trình để thâm nhập vào host Tham nhập vào sở liệu website Thương mại điện tử GV: Trần Thanh Điện An toàn mạng dành cho doanh nghiệp VN tham gia TMĐT Hacking: DN thường xuyên kiểm tra website để kịp thời phát cố Bị công từ chối phục vụ: Nếu thuê dịch vụ host, DN yêu cầu nhà cung cấp dịch vụ xử lý Bị cướp tên miền : DN tự quản lý password tên miền giao cho nhà cung cấp dịch vụ quản lý Thương mại điện tử GV: Trần Thanh Điện An toàn mạng dành cho doanh nghiệp VN tham gia TMĐT Hacking (tt): DN thường xuyên kiểm tra website để kịp thời phát cố Bị xâm nhập host liệu trái phép: Khi xảy cố, doanh nghiệp yêu cầu nhà cung cấp dịch vụ host nêu rõ phương thức xử lý Yêu cầu nhà cung cấp dịch vụ host lưu (backup) liệu website thường xun Nhà cung cấp dịch vụ phải có server để kịp thời chuyển sang server khác có cố Thương mại điện tử GV: Trần Thanh Điện An toàn mạng dành cho doanh nghiệp VN tham gia TMĐT Tự bảo vệ mật Khi có nhiều tài khoản (TK quản lý tên miền, TK quản lý website,…) người biết password TK tốt Khi nhân viên quản lý TK nghỉ nên thay đổi password TK An tồn mạng nội bộ: Nên có quy định sử dụng mạng nội bộ, quy định phòng chống virus,… An tồn liệu, thơng tin Không lưu mạng nội thông tin không cần chia sẻ nhiều người Sao lưu liệu đĩa CD thường xuyên Thương mại điện tử GV: Trần Thanh Điện 10 An toàn mạng dành cho cá nhân Khi có spam nên xóa đi, đừng gởi reply Cài đặt cập nhật chương trình diệt virus Bỏ qua email yêu cầu cung cấp thông tin Nếu mua qua mạng thẻ tín dụng kiểm tra khoản chi hàng tháng Khi có mail lạ gởi file đính kèm, tốt nên xóa mail Khi duyệt web, có thơng báo u cầu chọn “Yes”, “No” phải đọc kỹ Khi đăng nhập tài khoản, sử dụng xong nên “thốt” khỏi chương trình Khi sử dụng máy tính dùng chung khơng nên chọn chức “nhớ mật khẩu” Thương mại điện tử GV: Trần Thanh Điện 11 Cơ chế mã hóa Mã hóa trình trộn văn với khóa mã tạo thành văn đọc mạng Khi nhận được, dùng khóa mã giải mã thành gốc Mã hóa giải mã gồm phần bản: Văn nhập vào – plaintext Thuật toán mã hóa – Encryption Văn mã – ciphertext Giải mã – Decryption Thương mại điện tử GV: Trần Thanh Điện 12 Cơ chế mã hóa Thương mại điện tử Một chế mã hóa GV: Trần Thanh Điện 13 Chữ ký điện Mã khố bí mật dùng chung (private key) Thông điệp Đơn đặt hàng TĐ mã hoá INTERNET TĐ mã hoá Người nhận B Người gửi A Phương pháp mã hóa bí mật dùng chung Thương mại điện tử Đơn đặt hàng GV: Trần Thanh Điện 14 Chữ ký điện Mã khố bí mật (N.nhận) Mã khố CC (N.nhận) Thơng điệp TĐ mã hoá Đơn đặt hàng INTERNET TĐ mã hoá Đơn đặt hàng Người nhận B Người gửi A Phương pháp mã hóa cơng khai Thương mại điện tử GV: Trần Thanh Điện 15 Chữ ký điện tử Chứng nhận điện tử Xác nhận người sở hữu khố cơng cộng (public key) Do tổ chức có uy tín cấp (Certificate Authority-CA) Cấu trúc chứng nhận điện tử: gồm thành phần sau: Issuer: tên CA tạo chứng nhận Period of validity: ngày hết hạn chứng nhận Subject: bao gồm thông tin thực thể chứng nhận Public key: khóa cơng khai chứng nhận Signature: private key CA tạo đảm bảo giá trị chứng nhận Thương mại điện tử GV: Trần Thanh Điện 16 Chữ ký điện tử Chữ ký số (digital signature) đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính tồn vẹn nội dung văn gốc Chữ ký số tạo cách áp dụng thuật toán băm chiều văn gốc để tạo phân tích văn (message digest) hay gọi fingerprint, sau mã hóa private key tạo chữ ký số đính kèm với văn gốc để gửi Khi nhận, văn tách làm phần, phần văn gốc + chữ ký Thương mại điện tử GV: Trần Thanh Điện 17 Chữ ký điện tử Mã khố bí mật (N gửi) Chữ ký điện tử TĐ mã hoá Mã khoá CC (N gửi) TĐ ký ĐT INTERNET TĐ ký ĐT Người gửi A Người nhận B The Public-Key Authentication Model Thương mại điện tử TĐ mã hoá GV: Trần Thanh Điện 18 Chữ ký điện tử Các bước mã hóa: Dùng giải thuật băm để thay đổi thông điệp cần truyền Kết message digest Sử dụng khóa private key người gửi để mã hóa message digest thu bước Kết thu gọi digital signature message ban đầu Gộp digital signature vào message ban đầu, công việc gọi “ký nhận” vào message Mọi thay đổi bị phát giai đoạn kiểm tra Thương mại điện tử GV: Trần Thanh Điện 19 Chữ ký điện tử Các bước kiểm tra: Dùng public key người gửi (khóa thơng báo đến người) để giải mã chữ ký số message Dùng giải thuật băm message đính kèm So sánh kết thu bước trùng kết luận message không bị thay đổi trình truyền message người gửi Thương mại điện tử GV: Trần Thanh Điện 20 Chữ ký điện tử Chữ ký điện tử Dữ liệu dạng điện tử (từ, chữ, số, ký hiệu, âm hình thức khác) Gắn liền kết hợp cách lô gíc với thơng điệp liệu Có khả xác nhận người ký thông điệp liệu xác nhận chấp thuận người nội dung thông điệp Dliệu ký Các cách tạo chữ ký điện tử: Vân tay Sơ đồ võng mạc Sơ đồ tĩnh mạch bàn tay ADN Các yếu tố sinh học khác Cơng nghệ mã hóa,… Thương mại điện tử GV: Trần Thanh Điện 21 Chữ ký điện tử - Tạo chữ ký số Thơng điệp liệu Hàm băm Bản tóm lược Khóa bí mật Mã hóa Chữ ký số Gắn với thông điệp liệu Thông điệp liệu ký số Thương mại điện tử GV: Trần Thanh Điện 22 Chữ ký điện tử-Thẩm định CKS Thông điệp liệu ký số Tách Khóa cơng khai Giải mã Chữ ký số Thông điệp liệu Hàm băm Giải mã được? Bản tóm lược Bản tóm lược Giống nhau? Khơng người gửi Nội dung thơng điệp tòan vẹn Nội dung thông điệp bị thay đổi Thương mại điện tử GV: Trần Thanh Điện 23 ... ro an toàn mạng An toàn mạng dành cho doanh nghiệp VN tham gia TMĐT An toàn mạng dành cho cá nhân Cơ chế mã hóa Chữ ký điện tử Thương mại điện tử GV: Trần Thanh Điện Các loại công mạng Bảo mật, ... phải có server để kịp thời chuyển sang server khác có cố Thương mại điện tử GV: Trần Thanh Điện An toàn mạng dành cho doanh nghiệp VN tham gia TMĐT Tự bảo vệ mật Khi có nhiều tài khoản (TK... ciphertext Giải mã – Decryption Thương mại điện tử GV: Trần Thanh Điện 12 Cơ chế mã hóa Thương mại điện tử Một chế mã hóa GV: Trần Thanh Điện 13 Chữ ký điện Mã khố bí mật dùng chung (private key) Thông