Dựa vào cỏc mục đớch đảm bảo an toàn, an ninh trong cỏc hệ thống thanh toỏn trực tuyến được trỡnh bày trong mục 2.1.1, cỏc kỹ thuật đảm bảo an toàn, an ninh trong cỏc hệ thống được chia làm ba loại:
• Đảm bảo tớnh bớ mật: ngăn chặn việc khỏm phỏ trỏi phộp dữ liệu và đảm bảo
xỏc thực nguồn gốc dữ liệu.
Đảm bảo tớnh bớ mật, bao gồm:
o Đảm bảo tớnh xỏc thực (authentication): tớnh xỏc thực liờn quan đến
nguồn gốc của một thụng điệp. Nú xỏc định thụng điệp này từ đõu
đến, là thật hay giả mạo; hoặc người gửi hoặc người nhận phải chứng minh đỳng là họ, hay núi cỏch khỏc là cỏc đối tượng truyền thụng phải xỏc định được nhau.
Như vậy xỏc thực được chia làm hai loại: (i) xỏc thực dữ liệu và (ii) xỏc thực đối tỏc truyền thụng.
(i) Xỏc thực dữ liệu: là xỏc định xem dữ liệu cú đỳng là do một
đối tỏc truyền thụng nào đú tạo ra khụng.
(ii) Xỏc thực đối tỏc truyền thụng: là xỏc định xem đối tỏc truyền thụng này cú đỳng là người mà anh ta tuyờn bố bay khụng. Vớ dụ: Khi An gửi cho hệ thống thanh toỏn trực tuyến lệnh thanh toỏn tiền cước dịch vụ Internet ADSL thỡ hệ thống phải đảm bảo rằng lệnh thanh toỏn đú đỳng là do An gửi tới mà khụng phải là người khỏc.
o Đảm bảo tớnh khụng chối bỏ (non-repudiation): tớnh khụng chối bỏ
liờn quan đến quan hệ giữa bờn gửi với thụng điệp của họ. Bờn gửi sẽ
khụng thể chối bỏ mỡnh đó gửi thụng điệp nếu anh ta đó thực sự gửi nú, hoặc quả quyết là nội dung của thụng điệp khụng giống với thụng
điệp anh ta đó gửi nếu thực sự đú là thụng điệp anh ta đó gửi. Tớnh khụng chối bỏ là quan trọng đối với cỏc hệ thống thanh toỏn điện tử
trực tuyến bởi vỡ một bờn sẽ dựa vào thụng điệp nhận được để quyết
định cú thực hiện giao dịch theo yờu cầu hay khụng. Tớnh khụng chối bỏđược chia làm hai loại:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 28
(i) Khụng chối bỏ việc tạo ra thụng điệp: nghĩa là bờn gửi khụng thể chối bỏ về việc anh ta là người tạo ra thụng điệp.
(ii) Khụng chối bỏ việc nhận thụng điệp: nghĩa là bờn nhận khụng thể chối bỏ về việc anh ta đó nhận được thụng điệp.
Như vậy, để đảm bảo tớnh khụng chối bỏ thỡ cỏc đặc điểm của một thụng điệp như nội dung, người gửi, thời gian gửi, người nhận và thời gian nhận, cú thể được xỏc định sau đú để chứng minh một khiếu nại hoặc một tranh cói.
Vớ dụ: An đó gửi lệnh thanh toỏn tiền dịch vụ Internet ADSL thỏng 09/2008 tới hệ thống thanh toỏn trực tuyến và đó thực hiện thành cụng, nhưng sau đú An cứ khăng khăng khẳng định rằng mỡnh đó thanh toỏn tiền dịch vụ Internet ADSL thỏng 10/2008. Để giải quyết tranh cói này của An, hệ thống thanh toỏn trực tuyến phải đưa ra được cỏc bằng chứng chứng tỏ rằng An mới chỉ thanh toỏn tiền cước dịch vụ Internet ADSL thỏng 09/2008 mà chưa thanh toỏn tiền cước thỏng 10/2008 như thời điểm thanh toỏn, số tiền thanh toỏn, thỏng thanh toỏn.
• Đảm bảo tớnh toàn vẹn: ngăn chặn sửa đổi trỏi phộp dữ liệu.
• Đảm bảo tớnh sẵn sàng: ngăn chặn, khụng cho phộp làm ngưng trễ dữ liệu và
chống lại cỏc tấn cụng từ chối dịch vụ.
2.2. Cỏc hiểm họa đối với an toàn hệ thống
Bởi vỡ cỏc hệ thống thanh toỏn điện tử trực tuyến được thực hiện trờn mụi trường mạng, cỏc yờu cầu của khỏch hàng được truyền tới mỏy chủ của hệ thống thụng qua một kờnh kết nối, thụng thường là Internet. Mụ hỡnh húa kết nối ba thành phần mỏy khỏch – đường truyền Internet – mỏy chủ trong hệ thống như hỡnh 2.5 sau:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 29
Để nghiờn cứu cỏc yờu cầu đảm bảo an toàn, an ninh trong hệ thống thanh toỏn điện tử trực tuyến, trước hết cần kiểm tra toàn bộ quy trỡnh hoạt động của hệ (adsbygoogle = window.adsbygoogle || []).push({});
thống thanh toỏn điện tử trực tuyến, bắt đầu với mỏy khỏch và kết thỳc với mỏy chủ
thương mại. Khi cần xem xột từng liờn kết logic trong quy trỡnh hoạt động của hệ
thống thanh toỏn điện tử trực tuyến, cỏc tài sản cần phải được bảo vệ nhằm đảm bảo hệ thống thanh toỏn điện tử trực tuyến an toàn, bao gồm cỏc mỏy khỏch, đường truyền dẫn, cỏc mỏy chủ Web và mỏy chủ thương mại. Cỏc giao dịch chỉ cú thể an toàn cho đến khi tất cả cỏc yếu tố của hệ thống đều an toàn. Vớ dụ: nếu cỏc liờn kết truyền thụng trờn đường truyền được thiết lập an toàn nhưng khụng cú biện phỏp
đảm bảo an toàn nào cho cỏc mỏy khỏch hoặc cỏc mỏy chủ Web, mỏy chủ thương mại thỡ sẽ khụng tồn tại an toàn truyền thụng bởi vỡ nếu mỏy khỏch bị nhiễm virus thỡ cỏc thụng tin bị nhiễm virus cú thểđược chuyển cho mỏy chủ Web và/hoặc mỏy chủ thương mại. Từđú gõy mất an toàn cho mỏy chủ Web và/hoặc mỏy chủ thương mại.
Từ phõn tớch về cỏc mối hiểm họa đối với cỏc mục đớch đảm bảo an toàn, an ninh trong cỏc hệ thống thanh toỏn điện tử trực tuyến như cỏc hiểm họa đối với tớnh bớ mật, riờng tư (mục 2.1.1.1), tớnh toàn vẹn (mục 2.1.1.2) và tớnh sẵn sàng (mục 2.1.1.3) của hệ thống. Sau đõy là phần phõn tớch chi tiết về cỏc nguy cơ và hiểm họa
đối với cỏc tài sản của hệ thống thanh toỏn điện tử trực tuyến, bộ ba mỏy khỏch – kờnh truyền thụng – mỏy chủ.
2.2.1. Cỏc hiểm họa đối với mỏy khỏch
Hỡnh 2.6 mụ tả hỡnh ảnh kẻ xấu gõy ra cỏc hiểm họa với mỏy khỏch:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 30
Thời kỳ đầu của Internet, cỏc trang web thường ở trạng thỏi tĩnh, dựng để
biểu diễn nội dung và cung cấp cỏc liờn kết đến cỏc thụng tin bổ sung khỏc. Tuy nhiờn, với sự hỗ trợ của nội dung động (active content), cỏc trang web đó trở nờn sống động và hấp dẫn hơn nhiều.
Khi núi đến nội dung động là muốn núi đến cỏc chương trỡnh được cài vào cỏc trang web một cỏch trong suốt đối với người dung và tạo ra cỏc hoạt động. Nội dung động cú thể hiển thị hỡnh ảnh động, tải về (download) hoặc thực hiện cỏc chương trỡnh bảng tớnh dựa vào web. Nội dung động được sử dụng trong TMĐT để đặt cỏc mặt hàng mà ta muốn mua trong một thẻ mua hàng và tớnh toỏn tổng số húa
đơn, bao gồm số tiền của mặt hàng mua, thuế bỏn hàng, cỏc chi phớ vận chuyển và chi phớ xử lý, để sau đú gửi tới hệ thống thanh toỏn. Ở mức độ người phỏt triển, việc sử dụng nội dung động vỡ nú tận dụng tối đa chức năng của ngụn ngữđỏnh dấu siờu
văn bản (HTML) và bổ sung sự sống động cho cỏc trang web. Nú cũng giảm bớt
gỏnh nặng cho cỏc mỏy chủ khi phải xử lý nhiều dữ liệu, chuyển sang xử lý ở phớa mỏy khỏch.
Nội dung động được cung cấp theo một số dạng, cỏc dạng nội dung động
được biết đến nhiều nhất là cỏc Applet, ActiveX control, JavaScript và VB Script. Cỏch khỏc để cung cấp nội dung động nhưng khụng phổ biến với nhiều người như
cỏc trỡnh đồ họa, cỏc chương trỡnh nhỳng vào web (web plug-in).
Hỡnh 2.7 sau đõy mụ tả cỏch mà nội dung động thu thập thụng tin từ mỏy người dựng:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 31
Cỏch mà nội dung động khởi chạy như sau, chỉ cần sử dụng trỡnh duyệt Web
(Web Browser) của mỡnh và xem một trang web cú chứa nội dung động. Applet tự
động tải về song song với trang mà ta đang xem và bắt đầu chạy trờn màn hỡnh mỏy tớnh. Điều này làm nảy sinh vấn đề: do cỏc mụ-đun nội dung động được cài vào cỏc trang web, chỳng cú thể trong suốt hoàn toàn đối với bất kỳ người nào xem duyệt trang web chứa chỳng. Bất kỳ ai cố tỡnh gõy hại cho mỏy khỏch đều cú thể nhỳng một nội dung động gõy hại vào cỏc trang web. Kỹ thuật lan truyền này được gọi là ngựa thành Tơ-roa (Trojan horse), nú thực hiện và gõy ra cỏc hoạt động bất lợi. Ngựa thành Tơ-roa là một chương trỡnh ẩn trong cỏc chương trỡnh khỏc hoặc trong cỏc trang web, ngựa thành Tơ-roa cú thể thõm nhập vào mỏy tớnh của nạn nhõn và gửi cỏc thụng tin bớ mật ngược trở lại cho một mỏy chủ Web cộng tỏc. Điều này xõm phạm tớnh bớ mật. Nguy hiểm hơn, chương trỡnh cú thể sửa đổi và xúa bỏ thụng tin trờn mỏy khỏch. Điều này xõm phạm tớnh toàn vẹn của dữ liệu.
Việc đưa nội dung động vào cỏc trang Web hệ thống thanh toỏn điện tử trực tuyến gõy ra một số rủi ro. Cỏc chương trỡnh gõy hại được phỏt tỏn thụng qua cỏc trang web, cú thể phỏt hiện ra số thẻ tớn dụng, tờn người dựng và mật khẩu. Những thụng tin này thường được lưu trữ trong cỏc tệp đặc biệt gọi là tệp khai bỏo yờu cầu hay cookie. Cỏc cookie được sử dụng để nhớ cỏc thụng tin yờu cầu của khỏch hàng, hoặc tờn người dựng và mật khẩu. Nhiều nội dung động gõy hại cú thể lan truyền thụng qua cỏc cookie, chỳng cú thể phỏt hiện được nội dung của cỏc tệp (file) phớa mỏy khỏch, hoặc thậm chớ cú thể hủy bỏ cỏc tệp được lưu giữ trong cỏc mỏy khỏch. Vớ dụ, một virus mỏy tớnh đó phỏt hiện được danh sỏch cỏc địa chỉ thưđiện tử của người sử dụng và gửi danh sỏch này cho những người khỏc trờn Internet. Trong trường hợp này, chương trỡnh gõy hại thu được đầu vào (entry) thụng qua thưđiện tử được truy nhập từ một trỡnh duyệt Web. Cũng cú nhiều người khụng thớch lưu giữ cỏc cookie trờn cỏc mỏy tớnh của họ. Trờn mỏy tớnh cỏ nhõn cú lưu một số lượng lớn cỏc cookie giống như trờn Internet và một số cỏc cookie cú thể chứa cỏc thụng tin nhạy cảm và mang tớnh chất cỏ nhõn.
Như vậy, cỏc hiểm hoạ đối với mỏy khỏch khi khai thỏc thụng tin qua Internet là lớn và rất khú nhận diện, và cú thểđe dọa tớnh bớ mật và tớnh toàn vẹn.
2.2.2. Cỏc mối hiểm họa đối với kờnh truyền thụng
Internet đúng vai trũ kết nối khỏch hàng với tài nguyờn TMĐT (mỏy tớnh dịch vụ thương mại). Phần 2.2.1 ta đó xem xột cỏc hiểm hoạđối với cỏc mỏy khỏch,
LUẬN VĂN TỐT NGHIỆP (adsbygoogle = window.adsbygoogle || []).push({});
Nguyễn Sinh Thành Trang 32
cỏc tài nguyờn tiếp theo chớnh là kờnh truyền thụng, cụ thể là kờnh truyền thụng Internet.
Mạng Internet khụng phải là an toàn. Cỏc thụng điệp trờn Internet được gửi
đi theo một đường dẫn ngẫu nhiờn từ nỳt nguồn tới nỳt đớch. Cỏc thụng điệp đi qua một số mỏy tớnh trung gian trờn mạng trước khi tới đớch cuối cựng và mỗi lần đi chỳng cú thể được định tuyến theo những hướng khỏc nhau. Khụng cú gỡ đảm bảo rằng tất cả cỏc mỏy tớnh mà thụng điệp đi qua trờn Internet đều tin cậy và an toàn. Vỡ khụng thể kiểm soỏt được đường dẫn và khụng biết được cỏc gúi thụng tin đang
ở đõu, những đối tượng trung gian cú thể cú thể đọc cỏc thụng điệp, sửa đổi hoặc thậm chớ cú thể loại bỏ hoàn toàn cỏc thụng điệp đú ra khỏi Internet. Như vậy cỏc thụng điệp được gửi đi trờn mạng là đối tượng cú khả năng bị xõm phạm đến tớnh bớ mật, tớnh toàn vẹn và tớnh sẵn sàng.
Hỡnh 2.8 sau minh họa hiểm họa gõy ra đối với kờnh truyền thụng:
Hỡnh 2.8. Tấn cụng kờnh truyền thụng
Như trờn hỡnh 2.8, An gửi đi một thụng điệp thanh toỏn tới hệ thống thanh toỏn điện tử trực tuyến. Bỡnh cú thểđang lắng nghe đường truyền và phỏt hiện được gúi tin được gửi đi, anh ta cú thể xem nội dung, sửa đổi thụng điệp hoặc thậm chớ xúa cả thụng điệp thanh toỏn.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 33
2.2.3. Cỏc hiểm họa đối với mỏy chủ
Mỏy chủ là liờn kết thứ 3 trong bộ ba: Mỏy khỏch - Internet - Mỏy chủ
(Client - Internet – Server). Mỏy chủ cú những điểm yếu dễ bị tấn cụng và một đối tượng nào đú cú thể lợi dụng những điểm yếu này để phỏ hủy hoặc hoặc thu được cỏc thụng tin một cỏch trỏi phộp. Cỏc điểm truy cập cú thể từ đú tấn cụng mỏy chủ
bao gồm:
• Điểm truy nhập là mỏy chủ Web và cỏc phần mềm của nú.
• Điểm truy nhập khỏc là cỏc chương trỡnh phụ trợ cú chứa dữ liệu, vớ dụ như
cơ sở dữ liệu (CSDL) và mỏy chủ CSDL.
• Cỏc điểm truy nhập nguy hiểm cú thể là cỏc chương trỡnh giao diện cửa chung (CGI) hoặc là cỏc chương trỡnh tiện ớch được cài đặt trong mỏy chủ. Khụng một hệ thống nào được coi là an toàn tuyệt đối, chớnh vỡ vậy người quản trị của mỏy chủ thương mại cần đảm bảo rằng cỏc chớnh sỏch an toàn (mục 3.2) đó được đưa ra cú khả năng kiểm soỏt tất cả cỏc phần của hệ thống thanh toỏn
điện tử trực tuyến.
Hỡnh 2.9 sau mụ tả tấn cụng phớa mỏy chủ của hệ thống thanh toỏn điện tử
trực tuyến:
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 34
Như trờn hỡnh 2.9, kẻ xấu, Bỡnh, cú thể tấn cụng vào mỏy chủ bằng nhiều cỏch như tấn cụng vào mỏy chủ Web, tấn cụng vào mỏy chủứng dụng, CSLD hoặc tấn cụng tràn bộ nhớđệm làm cho mỏy chủ mất khả năng phục vụ.
2.2.3.1.Cỏc hiểm họa đối với mỏy chủ Web (Web Server)
Phần mềm mỏy chủ Web được thiết kếđể chuyển cỏc trang web cho cỏc yờu cầu của HTTP. Cỏc phần mềm cài trờn mỏy chủ Web cú thể cú cỏc lỗi chương trỡnh hoặc cỏc lỗ hổng về an toàn là cỏc điểm yếu mà qua đú đối tượng xấu cú thể can thiệp vào.
Cỏc mỏy chủ Web được thiết lập chạy ở cỏc mức thẩm quyền (permission)
khỏc nhau. Mức thẩm quyền cao nhất cú độ mềm dẻo cao nhất, cho phộp cỏc chương trỡnh, thực hiện tất cả cỏc chỉ lệnh của mỏy và khụng giới hạn truy nhập vào tất cả cỏc phần của hệ thống, khụng ngoại trừ cỏc vựng dự liệu nhạy cảm. Cỏc mức thẩm quyền thấp hơn tạo ra một rào cản logic xung quanh một chương trỡnh đang chạy, ngăn chặn khụng cho nú chạy tất cả cỏc lớp lệnh của mỏy và khụng cho phộp nú truy nhập vào tất cả cỏc vựng của mỏy tớnh, ớt nhất là cỏc vựng lưu giữ dữ liệu nhạy cảm. Quy tắc an toàn đặt ra là cung cấp một chương trỡnh và chương trỡnh này cần cú thẩm quyền tối thiểu đủđể thực hiện cụng việc của mỡnh. Việc thiết lập một mỏy chủ Web chạy ở mức thẩm quyền cao cú thể gõy hiểm hoạ về an toàn đối với mỏy chủ Web. Trong hầu hết thời gian, mỏy chủ Web cung cấp cỏc dịch vụ thụng thường và thực hiện cỏc nhiệm vụ với một mức thẩm quyền rất thấp. Nếu một mỏy chủ Web chạy ở mức thẩm quyền cao, một đối tượng xấu cú thể lợi dụng một mỏy chủ Web để thực hiện cỏc lệnh trong chếđộ thẩm quyền.
LUẬN VĂN TỐT NGHIỆP
Nguyễn Sinh Thành Trang 35 (adsbygoogle = window.adsbygoogle || []).push({});
Hỡnh 2.10. Hiểm họa đối với tớnh bớ mật của mỏy chủ Web
Mỏy chủ Web cú thể gõy ra hiểm họa về tớnh bớ mật nếu nú khụng giữ cỏc danh sỏch thư mục tựđộng được lựa chọn cỏc thiết lập mặc định. Xõm phạm tớnh bớ