Đang tải... (xem toàn văn)
Từ khi ra đời, vấn đề bảo mật và an toàn thông tin trong TMĐT luôn là đề tài cấp thiết, những người có chuyên môn luôn phải tập trung nghiên cứu rất nhiều để tìm ra thêm các giải pháp đảm bảo an toàn cho các hệ thống thông tin trên mạng. Tuy nhiên không có hệ thống thông tin nào là đảm bảo 100% an toàn, chỉ có lỗ hổng về bảo mật hay an toàn mà chưa được phát hiện ra.Vì vậy, xuất phát từ khả năng ứng dụng trong thực tế và những ứng dụng đã có từ các kết quả đã nghiên cứu trước đây về bảo mật và an toàn, đề tài “Nghiên cứu giải pháp đảm bảo tính riêng tư của dữ liệu trong thương mại điện tử” sẽ đi vào tìm hiểu các kỹ thuật và phương pháp bảo mật, an toàn thông tin, đảm bảo tính riêng tư cho dữ liệu.
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO TÍNH RIÊNG TƯ CỦA DỮ LIỆU TRONG THƯƠNG MẠI ĐIỆN TỬ Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Hà Tùng Lâm Người hướng dẫn: ThS Vũ Duy Hiến Học viện Ngân Hàng Hà Nội, 2020 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO TÍNH RIÊNG TƯ CỦA DỮ LIỆU TRONG THƯƠNG MẠI ĐIỆN TỬ Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Hà Tùng Lâm Người hướng dẫn: ThS Vũ Duy Hiến Học viện Ngân Hàng Hà Nội, 2020 MỤC LỤC DANH MỤC KÝ HIỆU VÀ VIẾT TẮT ATTT CRM ERP EU FGAC HTML HTTP An tồn thơng tin Customer Relationship Management Enterprise Resource Planning European Union Fine-grained Access Control HyperText Markup Language HyperText Transfer Protocol HTTPS HyperText Transfer Protocol Secure LHQ OECD Liên Hợp Quốc Organization for Economic Cooperation and RLS SCM SSL TCP/IP TLS TMĐT VPD WTO WWW Development Row Level Security Supply Chain Management Secure Socket Layer Tranmission Control Protocol/Internet Protocol Transport Layer Security Thương mại điện tử Virtual Private Database World Trade Organization World Wide Web DANH MỤC HÌNH ẢNH LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp, em nhận nhiều giúp đỡ, đóng góp ý kiến bảo thầy cô, bạn bè Em xin gửi lời cảm ơn chân thành đến thầy giáo, ThS Vũ Duy Hiến, giảng viên Học viện Ngân hàng tận tình hướng dẫn, bảo suốt trình làm Đồ án Em xin gửi lời cảm ơn đến thầy cô Học viện Kỹ thuật Mật mã giảng dạy, truyền đạt kiến thức bổ ích quãng thời gian học tập Học viện Em xin gửi lời cảm ơn tới Công ty Cổ phần Tư vấn Đầu tư DCV tạo điều kiện thuận lợi kiến thức sở vật chất trình thực tập nghiên cứu Em xin chân thành cảm ơn! SINH VIÊN THỰC HIỆN ĐỒ ÁN Hà Tùng Lâm LỜI NÓI ĐẦU Với phát triển mang tính tồn cầu mạng Internet TMĐT ngày nay, người mua bán hàng hố dịch vụ thơng qua mạng máy tính tồn cầu cách dễ dàng lĩnh vực thương mại rộng lớn Tuy nhiên giao dịch mạng tính nhạy cảm cần phải có chế đảm bảo an tồn bảo mật Đặc biệt từ năm 2020 tới nay, giới phải đối mặt với đại dịch Covid-19, làm cho hệ thống bán hàng dịch vụ cung cấp trực tuyến, giao dịch điện tử có lượng người dùng tăng trưởng đột biến Từ đời, vấn đề bảo mật an tồn thơng tin TMĐT đề tài cấp thiết, người có chun mơn ln phải tập trung nghiên cứu nhiều để tìm thêm giải pháp đảm bảo an tồn cho hệ thống thơng tin mạng Tuy nhiên khơng có hệ thống thơng tin đảm bảo 100% an tồn, có lỗ hổng bảo mật hay an toàn mà chưa phát Vì vậy, xuất phát từ khả ứng dụng thực tế ứng dụng có từ kết nghiên cứu trước bảo mật an toàn, đề tài “Nghiên cứu giải pháp đảm bảo tính riêng tư liệu thương mại điện tử” vào tìm hiểu kỹ thuật phương pháp bảo mật, an tồn thơng tin, đảm bảo tính riêng tư cho liệu Mục tiêu đặt thực đồ án: Tìm hiểu thương mại điện tử, lợi ích, trở ngại mang lại cho xã hội Dựa kết trước kiến thức thân để nêu lên nguy giải pháp ngăn chặn nguy xảy với tính riêng tư liệu Áp dụng kiến thức tìm hiểu để triển khai thực nghiệm, đánh giá tính hiệu giải pháp triển khai Bố cục đề tài gồm chương: Chương 1: Thương mại điện tử vấn đề an toàn riêng tư liệu Trong chương điểm qua khái niệm, trình hình thành phát triển, tính chất, đặc trưng thương mại điện tử, nêu lên vấn đề xảy việc đảm bảo an toàn riêng tư liệu Chương 2: Giải pháp đảm bảo tính riêng tư liệu Trong chương đề cập số phương pháp đảm bảo an toàn liệu phát triển ứng dụng môi trường mạng Chương 3: Triển khai giải pháp đánh giá Trong chương đề cập đến ứng dụng Data Masking VPD việc đảm bảo liệu an toàn Trong thời gian thực đồ án khơng thể tránh khỏi sai sót, hạn chế Rất mong góp ý thầy cô, bạn sinh viên để đồ án hoàn thiện SINH VIÊN THỰC HIỆN ĐỒ ÁN Hà Tùng Lâm CHƯƠNG THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ RIÊNG TƯ CỦA DỮ LIỆU 1.1 Thương mại điện tử 1.1.1 Sự hình thành phát triển thương mại điện tử Khi nói tới hình thành phát triển thương mại điện tử, người ta gắn với đời phát triển Internet Internet mạng liên kết mạng máy tính với nhau, thực phổ biến vào năm 90 kỷ XX Internet có lịch sử hình thành từ lâu trước Đến đầu thập niên 90 kỷ XX, Internet chuyển sang giai đoạn mà người sử dụng, doanh nghiệp bắt đầu sử dụng Internet vào mục đích thương mại Chính vào khoảng thời điểm này, ngơn ngữ đánh dấu siêu văn HTML (HyperText Markup Language) với giao thức HTTP (HyperText Transfer Protoco) đời Internet thực trở thành công cụ đắc lực với hàng loạt dịch vụ World Wide Web (WWW) đời, đem lại cho người dùng khả tham chiếu từ sở liệu sang sở liệu khác với hình thức hấp dẫn nội dung phong phú WWW hệ thống thơng điệp liệu tạo ra, truyền tải, truy cập, chia sẻ, thông qua Internet Internet Web cặp công cụ quan trọng bậc thương mại điện tử, giúp cho thương mại điện tử phát triển hoạt động hiệu Mạng Internet sử dụng rộng rãi từ năm 1994 năm tiếp sau cơng ty lớn giới đưa sản phẩm, mơ hình khai thác Internet Đây dấu mốc đánh dấu cho đời thương mại điện tử đại Thương mại điện tử phát triển qua giai đoạn chủ yếu, bao gồm: * Giai đoạn 1: Thương mại thông tin (i-Commerce hay Information Commerce) Giai đoạn có xuất website, thơng tin hàng hóa dịch vụ doanh nghiệp thân doanh nghiệp đưa lên website Tuy nhiên thông tin mang tính giới thiệu tham khảo Việc trao đổi thông tin, đàm phán điều khoản hợp đồng doanh nghiệp với doanh nghiệp, doanh nghiệp với khách hàng hay cá nhân với chủ yếu qua email, qua diễn đàn, chat room,… Thông tin giai đoạn phần lớn mang tính chiều, thơng tin hai chiều người bán người mua cịn hạn chế, khơng đáp ứng nhu cầu thực tế Trong giai đoạn người tiêu dùng tiến hành mua hàng trực tuyến, nhiên toán theo phương thức truyền thống * Giai đoạn 2: Thương mại giao dịch (t-Commerce hay Transaction Commerce) Nhờ có đời tốn điện tử mà thương mại điện tử thông tin tiến thêm giai đoạn trình phát triển thương mại điện tử thương mại điện tử giao dịch Thanh toán điện tử đời hoàn thiện họat động mua bán hàng trực tuyến Trong giai đoạn nhiều sản phẩm đời sách điện tử nhiều sản phẩm số hóa *Giai đoạn 3: Thương mại cơng tác (c-Business hay Collaboration Business) Đây giai đoạn phát triển cao thương mại điện tử Giai đoạn địi hỏi tính cộng tác, phối hợp cao nội doanh nghiệp, doanh nghiệp với nhà cung cấp, khách hàng, ngân hàng, quan quản lý nhà nước Giai đoạn địi hỏi việc ứng dụng cơng nghệ thơng tin tồn chu trình từ đầu vào trình sản xuất việc phân phối hàng hóa Hình 1 Sơ đồ phát triển TMĐT 1.1.2 Khái niệm, đặc trưng thương mại điện tử Từ ứng dụng Internet khai thác nhằm phục vụ cho mục đích thương mại, có nhiều thuật ngữ khác dùng để hoạt động kinh doanh điện tử Internet thuật ngữ “thương mại điện tử” (ecommerce) thuật ngữ sử dụng phổ biến tài liệu tổ chức nước tài liệu nghiên cứu khác Hiện nay, thương mại điện tử hiểu theo nghĩa rộng nghĩa hẹp Nghĩa rộng hẹp phụ thuộc vào cách tiếp cận rộng hẹp hai thuật ngữ "thương mại" "điện tử" * Khái niệm TMĐT theo nghĩa hẹp Theo nghĩa hẹp, thương mại điện tử việc mua bán hàng hóa dịch vụ thông qua phương tiện điện tử viễn thông, đặc biệt máy tính Internet Cách hiểu tương tự với số quan điểm như: • TMĐT giao dịch thương mại hàng hóa dịch vụ thực qua phương tiện điện tử (Diễn đàn đối thoại xuyên Đại Tây Dương, 1997) • TMĐT việc thực giao dịch kinh doanh có dẫn tới việc chuyển giao giá trị thơng qua mạng viễn thơng (EITO, 1997) • TMĐT việc hoàn thành bất kỹ giao dịch thơng qua mạng máy tính làm trung gian mà bao gồm việc chyển giao quyền sở hữu hay quyền sử dụng hành hóa dịch vụ (Cục thống kê Hoa Kỳ, 2000) Như vậy, theo nghĩa hẹp, thương mại điện tử bắt đầu việc doanh nghiệp sử dụng phương tiện điện tử mạng Internet để mua bán hàng hóa dịch vụ, giao dịch doanh nghiệp với doanh nghiệp (B2B), doanh nghiệp với khách hàng cá nhân (B2C) cá nhân kinh doanh với (C2C) * Khái niệm TMĐT theo nghĩa rộng Đã có nhiều tổ chức giới đưa khái niệm theo nghĩa rộng vể thương mại điện tử, điển hình kể đến gồm có: Liên minh Châu Âu (EU), 10 Hình 32 Tạo sách cho truy vấn INSERT, UPDATE, DELETE Bước 4: Thử đăng nhập user tạo để kiểm tra kết Đăng nhập user “quanly1” thực update Chỉ có cột update có sách nên “quanly1” update, insert, delete ghi có chi nhánh “Chi nhanh 1”, tương tự với “quanly2” Hình 33 Đăng nhập “quanly1” update thành cơng Hình 34 Insert thành cơng Hình 35 Insert thất bại chi nhánh = “Chi nhanh 2” 52 Hình 36 User “khachhang1” insert, update, delete thất bại Hình 37 User “giamdoc” xem lại tồn liệu sau áp dụng sách Bảo mật mức cột 53 Bước 1: Đăng nhập user “quantri” tạo sách bảo mật mức cột cho cột “sodutk” Hình 38 Tạo sách mức cột cho cột “sodutk” Bước 2: Đăng nhập vào “quanly1” xem kết Hình 39 Sau áp dụng sách, cột “sodutk” che Xố bỏ sách bảo mật 54 Bước 1: Đăng nhập vào user “quantri” xố sách bảo mật mức hàng với truy vấn SELECT Hình 40 Xố sách mức hàng với truy vấn select Bước 2: Đăng nhập vào user “quanly1” truy vấn select thấy lại toàn liệu gồm ghi, khơng cịn bị che Hình 41 Xố sách bảo mật mức hàng với truy vấn SELECT thành công 3.2.4 Đánh giá thực nghiệm Cài đặt sở liệu Oracle, cấu hình, tạo DB thành công 55 Tạo ngữ cảnh ứng dụng thành cơng Chính sách bảo mật mức hàng áp dụng thành công với truy vấn SELECT, INSERT, UPDATE, DELETE User “giamdoc” xem, sửa, xố ghi; user”quanly1”, “quanly2” xem, sửa, xố ghi chi nhánh mà user quản lý; user “khachhang” xem thông tin họ khơng thể sửa, xố ghi Chính sách bảo mật mức cột áp dụng thành công cho cột “sodutk” Người dùng xem liệu số dư tài khoản thân, không xem người dùng khác Xố sách thành cơng KẾT LUẬN Qua q trình thực đồ án hướng dẫn ThS Vũ Duy Hiến, đồ án đạt mục tiêu đề Cụ thể: Chương tìm hiểu số khía cạnh thương mại điện tử, lợi ích xu hướng giao dịch thông qua môi trường mạng internet, tìm hiểu nguy mà gây hại cho hệ thống hoạt động internet Chương dựa nguy tìm chương để tìm hiểu giải pháp đảm bảo an tồn liệu tương ứng với nguy cơ, có mơ tả giải pháp 56 xem xét cách thức hoạt động làm mà giải pháp khắc phục hay hạn chế mức độ rủi ro xuống mức độ chấp nhận Chương dựa kết nói lên hai chương trước để tiến hành thực thử nghiệm, có nhìn cụ thể hiệu giải pháp, đánh giá mức độ hoạt động có tốt khơng với liệu đưa Dù vậy, số vấn đề chưa giải đồ án, cần có điều chỉnh cải tiến thêm Các giải pháp chưa thể kết hợp hoạt động để tăng mức độ hiệu bảo vệ chung Phần tìm hiểu nêu khơng tránh khỏi thiếu sót mặt kiến thức công nghệ thông tin, cách thức công độ tinh vi hacker phát triển nhanh, cần có thời gian để xem xét, tìm cách khắc phục Trong thời gian tới, có điều kiện quỹ thời gian, em tìm hiểu thêm phương pháp khác để áp dụng vào công việc thực tế, hoàn thiện mặt nhận thức kiến thức cá nhân vấn đề đề tài 57 TÀI LIỆU THAM KHẢO Tài liệu Tiếng Việt [1] Báo cáo Thương mại điện tử 2014, Cục thương mại điện tử công nghệ thông tin [2] Báo cáo thương mại điện tử 2020, Cục thương mại điện tử Kinh tế số [3] Công ty thương mại điện tử Vĩ Tân, Khám phá nhanh thương mại điện tử website [4] TS.Vũ Ngọc Cừ (2001), Thương mại điện tử, Nxb Giao thông vận tải [5] TS.Trần Thanh Điện(2013), “Tài liệu hướng dẫn học tập Thương mại điện tử”, Đại học Cần Thơ [6] TS Trần Văn Hoè, Giáo trình thương mại điện tử, Đại học Thương mại [7].Nguyễn Văn Minh - Trần Hoài Nam, Giao dịch thương mại điện tử - số vấn đề bản, NXB Chính trị quốc gia, Hà Nội – 2002 [8] GS.TS Nguyễn Thị Mơ (2008), Bài giảng Chữ ký số, Hội thảo Thương mại điện tử, Bộ Công thương; [9] Đỗ Kim Ngân, Giải pháp an ninh bảo mật dịch vụ toán điện tử Ngân hàng Nông nghiệp Phát triển Nông thôn [10] Minh Quang, Những kiến thức thương mại điện tử, Nxb Lao động xã hội [11] TS.Trần Ngọc Thái, Giáo trình Thương mại điện tử, Nxb Đại học Kinh tế Quốc dân [12] TS.Lê Văn Thiệp, Pháp luật Thương mại điện tử Việt Nam [13] PGS.TS Nguyễn Văn Thoan (2009), Bài giảng Thương mại điện tử, Đại học Ngoại thương, [14] Nguyễn Thành Trung, Nghiên cứu số giải pháp đảm bảo an toàn bảo mật thông tin giao dịch điện tử Tài liệu Tiếng Anh [1] Alasdair Gilchrist, A concise guide to SSL/TLS for DevOps 2nd Edition, 2017 [2].“Dynamic Data Masking”, https://docs.microsoft.com/enus/sql/relational-databases/security/dynamic-data-masking?view=sql-serverver15#permissions 58 [3] Efraim Turban, David King, Jae K Lee and Dennis Viehland, “Electronic Commerce: A Managerial Perspective”, Publisher: Prentice Hall, 2006 [4] Ivan Ristic, Bulletproof SSL and TLS, Feisty Duck [5].“Using Application Contexts to Retrieve User Information”, https://docs.oracle.com/database/121/DBSEG/app_context.htm#DBSEG011 PHỤ LỤC 1 Download cài đặt SQL Server 2019 Bước 1: Tiến hành tải SQL Server 2019 trang thức Microsoft theo đường link: https://www.microsoft.com/en-us/sql-server/sql-serverdownloads 59 Hình Tải SQL Server 2019 Bước 2: Tiến hành cài đặt, với nhu cầu đề tài nên chọn Basic Hình Giao diện cài đặt SQL Server Bước 3: Ấn Next đợi phần mềm tải package cần thiết 60 Hình Quá trình cài đặt Download cài đặt SQL Server Management Studio Bước 1: Tải trình quản lý liệu từ trang web thức theo đường link này: https://docs.microsoft.com/en-us/sql/ssms/download-sql-server-managementstudio-ssms?view=sql-server-ver15 Hình 4 Tải trình quản lý sở liệu Bước 2: Tiến hành cài đặt: 61 Hình Quá trình cài đặt SSMS 62 PHỤ LỤC Download cài đặt Bước 1: Tiến hành tải Oracle Database trang thức Oracle theo link này: https://edelivery.oracle.com/osdc/faces/SoftwareDelivery Lưu ý trước tải cần đăng nhập để vào trang download Search Database 12c chọn phiên bên Hình Download Oracle 12c Bước 2: Giải nén file tải cài đặt Hình Cài đặt Oracle Cấu hình cho Oracle Database Bước 1: Sau cài đặt xong, cấu hình Oracle Listener 63 Để toàn mặc định, ấn Next tới cuối chọn Finish Chú ý port 1521 Hình Cấu hình Oracle Listener Bước 2: Tạo sở liệu Chọn phần đánh dấu đề tạo Hình Tạo sở liệu 64 Điền tên DB, mật vào Lưu ý nhớ trống cần nhiều k gây lỗi k tạo đc Hình 10 Điền thơng tin cho sở liệu Bước 3: Kết nối tới sở liệu Tại taskbar chọn Windows-> Oracle – OraDB12Home1-> SQL Plus 65 Hình 11 Chọn SQL Plus để kết nối với sở liệu Nhập username password thiết lập từ đầu cho user sysdba để tiếp tục thực truy vấn khác Hình 12 Điền thơng tin để kết nối sở liệu tạo 66 ... nghiên cứu trước bảo mật an toàn, đề tài ? ?Nghiên cứu giải pháp đảm bảo tính riêng tư liệu thương mại điện tử? ?? vào tìm hiểu kỹ thuật phương pháp bảo mật, an tồn thơng tin, đảm bảo tính riêng tư. .. đặc trưng thương mại điện tử, nêu lên vấn đề xảy việc đảm bảo an toàn riêng tư liệu Chương 2: Giải pháp đảm bảo tính riêng tư liệu Trong chương đề cập số phương pháp đảm bảo an toàn liệu phát... Lâm CHƯƠNG THƯƠNG MẠI ĐIỆN TỬ VÀ VẤN ĐỀ RIÊNG TƯ CỦA DỮ LIỆU 1.1 Thương mại điện tử 1.1.1 Sự hình thành phát triển thương mại điện tử Khi nói tới hình thành phát triển thương mại điện tử, người