Triển khai thử nghiệm trang web và đánh giá kết quả

Một phần của tài liệu Cơ sở hạ tầng mã hóa khóa công khai PKI trong thương mại điện tử (Trang 68 - 87)

Trên thực tế áp dụng công nghệ bảo mật thông tin bằng hệ mật mã khóa công khai PKI vào thực tiễn là rất cần thiết. Xu hƣớng tiếp theo của tôi là xây dựng hệ thống quản lý bán hàng trực tuyến hoàn thiện trên mô hình client - server để áp dụng thực vào hệ thống của công ty. Tuy nhiên do thời gian có hạn cũng nhƣ khả năng lập trình còn hạn chế nên trong phạm vi của luận văn này tôi chƣa thể xây dựng hoàn thiện đƣợc toàn bộ hệ thống.

Và đây cũng là công việc hàng ngày của tôi tại công ty, nên tôi sẽ đề xuất xin ý kiến của Ban giám đốc công ty, thầy giáo hƣớng dẫn TS. Nguyễn Đình Hƣng cùng các thầy giáo cô giáo phụ trách chuyên môn của Viện Sau đại học, Đại học Bách khoa Hà Nội để tôi tiếp tục nghiên cứu đƣa vào ứng dụng thực tế trong bài toán quản lý hệ thống bán hàng trực tuyến. Hiện nay ở công ty đang xây dựng hệ thống bán hàng trực tuyến cho các đại lý, công ty khác nên xu hƣớng tiếp theo tôi sẽ nghiên cứu xây dựng và tích hợp hệ thống quản lý bán hàng trực tuyến vào phần mềm này.

60

4.3.3.1. Các bƣớc tiến hành đƣa website quangcaohiepptho.com lên mạng internet.

Bƣớc 1. Đăng kí tên miền quangcaohieptho.com và hosting linux để lƣu trữ website.

Bƣớc 2. Thiết kế website ở máy tính cá nhân (localhost) gồm các bƣớc cụ thể sau: + Download mã nguồn mở nukeviet tại trang chủ nukeviet.vn

+ Download modul shop (modul bán hàng) trên diễn đàn nukeviet.vn

+ Download phần mềm AppServ 2.5.10 làm máy chủ ảo để cài đặt mã nguồn Nukeviet.

+ Dùng phpMyAdmin để thiết kế CSDL.

+ Dùng CSS và Layout để chỉnh sửa giao diện theo ý.

Bƣớc 3. Sau khi tiến hành cài đặt ở máy tính cá nhân ổn định ta dùng thông số hosting của nhà cung cấp để đƣa website lên mạng internet. Cụ thể nhƣ sau:

Bƣớc 3.1. Vào hosting theo đƣờng dẫn sau (dùng trình duyệt website nào cũng đƣợc).

http://quangcaohieptho.com:2222/

Xuất hiện tên truy cập và password để vào hosting (Tên và password đã đƣợc nhà cung cấp hosting gửi) cụ thể nhƣ hình ảnh sau:

61

Bƣớc 3.2. Upload mã nguồn website đã thiết kế lên hosting

Chọn nhãn File Manager (khoanh vùng màu đỏ) nhƣ hình trên hộp thoại xuất hiện:

Tiếp theo chọn thƣ mục Public_html để upload (Lƣu ý mã nguồn website đã nén file zip).

62

Chọn nhãn Upload file to current directory (Khoanh tròn màu đỏ trên

hình) xuất hiện hộp thoại:

Chọn nhãn (1, 2, 3, 4, 5, 6 tùy ý) nhƣ hình trên để upload file soure website đã thiết kế từ máy tính.

63

Chọn nhãn Extract để giải nén mã nguồn đã upload lên.

Bƣớc 3.3. đƣa csdl đã thiết kế lên hosting bằng PHPMyAdmin nhƣ sau: Quay lại bƣớc đăng nhập vào hosting ban đầu nhƣ hình sau:

Chọn MySQL Management (khoanh tròn màu đỏ nhƣ hình trên) hộp thoại tạo CSDL xuất hiện nhƣ hình sau:

64

Chọn nhãn Create new Database (khoanh màu đỏ nhƣ hình trên) Hộp thoại xuất hiện:

Gõ tên Database Name: Gõ tên Database Username: Gõ Username Password: Gõ Confirm Password:

Lưu ý: Hai pass này giống nhau

65

Vào các ô tƣơng ứng nhƣ hình trên và chọn nhãn Create(màu đỏ hình sao vàng).

Xuất hiện hộp thoại tạo database thành công nhƣ sau:

Sau khi tạo xong database nhƣ hình trên (lƣu ý nhớ tên Username và Password để vào CSDL vừa tạo) ta trở lại trang chủ chọn nhƣ hình sau:

66

Chọn phpMyAdmin nhƣ hình trên (khoanh tròn) hộp thoại xuất hiện:

Gõ tên ngƣời dùng (tên username database đã tạo ở bƣớc trƣớc): Gõ tên mật khẩu (tên pass đã tạo ở bƣớc trƣớc):

Vào xuất hiện hộp thoại để đƣa CSDL lên nhƣ sau:

Chọn nhãn Importer (hình khoanh tròn) xuất hiện hộp thoại Importer để đƣa CSDL đã tạo từ máy tính (localhost) lên hosting nhƣ hình sau:

67

Chọn nhãn Chọn tệp (khoanh tròn) để đƣa CSDL lên hosting

Bƣớc 3.4. Sau khi đã đƣa Source website và CSDL lên hosting bƣớc cuối cùng là cấu hình file config và cmod các thƣ mục website đã upload lên, ta thực hiện nhƣ sau:

Vào thƣ mục Public html nhƣ hình sau tìm file config.php cấu hình nhƣ sau:

Và vào tên miền http://quangcaohieptho.com để kiểm tra website đã hoạt động hay chƣa.

68

4.3.3.2. Giao diện Website và một số giao diện khác. - Giao diện Website.

- Giao diệnđăng ký thành viên.

Bƣớc 1. Trên thanh Menu của trang chủ chọn Thành viên\Đăng ký Bƣớc 2. Điền đầy đủ các thông tin nhƣ hình dƣới.

69 Bƣớc 3. Nháy chuột vào nút Đăng ký thành viên.

70 Ban đầu Giỏ hàng có 0 sản phẩm

Tổng tiền: 0 VND

- Giao diện đặt hàng.

Bƣớc 1. Chọn mặt hàng cần mua. Nháy nút chi tiết để xem cấu hình máy.

Bƣớc 2. Chọn số lƣợng hàng cần đặt, sau đó nháy vào nút Đặt hàngđể đặt hàng.

Lúc này ở Giỏ hàng đã có sự thay đổi về sản phẩm cũng nhƣ tổng số tiền.

Bƣớc 3. Để kiểm tra chi tiết đơn hàng thì nháy vào nút Xem chi tiết xuất hiện giao diện:

Bƣớc 4. Tại giao diện này có thể thêm/bớt số lƣợng hoặc xóa mặt hàng không cần mua. Sau đó nháy vào nút Cập nhật giỏ hàngđể cập cập nhật lại giỏ hàng.

71

Bƣớc 6. Đăng nhập thành viên (chỉ có thành viên mới mua đƣợc hàng). Sau khi đăng nhập xuất hiện giao diện nhƣ bƣớc 3.

Bƣớc 7. Đặt hàng.

Điền đầy đủ thông tin điện thoại và địa chỉ nhận hàng.

Nháy vào nút Tôi chắc chắn thông tin đã nhập bên trên là chính xác. Sau đó nháy vào nút Gửi thông tin phiếu đặt hàng để đặt hàng.

72

4.3.3.3. Đánh giá kết quả thử nghiệm.

Sau khi tạo chứng chỉ số và cài đặt SSL cho website tôi đã dùng phần mềm wireshark để thử nghiệm trƣớc và khau khi bảo mật cho website nhƣ sau:

- Trƣớc bảo mật (dùng giao thức http://)

73 Bắt đƣợc Host: quangcaohieptho.com

74 Bắt đƣợc wifi TL-WR741ND

75 Bắt đƣợc sản phẩm cần mua của khách hàng.

76

- Sau bảo mật (dùng giao thức https://)

Các thông tin đều đã mã hóa.

Qua sử dụng phần mềm wiresack thì nhận thấy thông tin khi dùng giao thức http:// dễ bị lộ thông tin. Do đó các website nên dùng PKI để tăng cƣờng tính bảo mật.

77

KẾT LUẬN

Luận văn đã trình bày:

Một số khái niệm tổng quan về cơ sở hạ tầng mã hóa khóa công khai. Sau đó tìm hiểu, phân tích một số ứng dụng của PKI trong hệ thống thuế, bán hàng online.

Nghiên cứu cấu trúc của PKI gồm các thành phần, chức năng và tìm hiểu các mô hình, kiến trúc của PKI.

Phân tích giao thức SSL gồm tác dụng và phƣơng thức hoạt động của giao thức SSL, phiên, kết nối, cách thức hoạt động của giao thức SSL.

Xây dựng hệ thống thƣơng mại điện tử dựa trên cơ sở hạ tầng PKI.

Luận văn đã mô phỏng đƣợc cơ sở hạ tầng mã hóa khóa công khai PKI từ đó xây dựng hệ thống bảo mật thông tin trong công tác quản lý bán hàng trực tuyến trên website quangcaohieptho.com. Phân tích các ƣu, nhƣợc của việc sử dụng bảo mật trong quá trình quản lý bán hàng.

Tuy nhiên trong quá trình thực hiện bài luận văn không tránh khỏi những thiếu sót. Tôi rất mong đƣợc sự góp ý của các thầy cô cùng các bạn để luận văn của tôi đƣợc hoàn thiện hơn.

78

TÀI LIỆU THAM KHẢO

[1]. Nguyễn Ngọc Điệp, Khóa luận nghiên cứu tìm hiểu và triển khai hệ thống chứng thực khóa công khai sử dụng gói phần mềm mã nguồn mở EBJCA ứng dụng trong các giao dịch thương mại điện tử, Học viện Công nghệ Bƣu chính Viễn

thông, (2012).

[2]. Lê Ngọc Thành, Khóa luận tốt nghiệp thạc sỹ Hạ tầng mã hóa khóa công khai

và bài toán xác thực trong giao dịch điện tử, Viện Công nghệ thông tin và Truyền

thông Đại học Bách khoa Hà Nội, (2013).

[3]. Nguyễn Hồng Quang, Khóa luận tốt nghiệp thạc sỹ nghiên cứu mô hình PKI –

phục vụ xác thực và bảo mật một số giao dịch điện tử ngân hàng, Học viện Công

nghệ Bƣu chính Viễn thông, (2010).

[4]. TS. Nguyễn Khanh Văn, Giáo trình an toàn và bảo mật thông tin, Viện Công

nghệ Thông tin và Truyền thông Đại học Bách khoa Hà Nội, (2012). [5]. Sổ tay thuế Việt Nam (2013).

[6]. Nhóm nghiên cứu khoa học, Đề tài nghiên cứu xây dựng hạ tầng khóa công khai PKI dựa trên OpenCA, Học viện Kỹ thuật mật mã.

[7]. Trang web, Anninhmạng.net, Mã hóa đối xứng. [8]. Trang web, Anninhmang.net, Mã hóa bất đối xứng. [9]. Trang Web, trananh.vn.

[10]. Trang Web, csrgenenator.com. [11]. Trang Web, php.net.

Một phần của tài liệu Cơ sở hạ tầng mã hóa khóa công khai PKI trong thương mại điện tử (Trang 68 - 87)

Tải bản đầy đủ (PDF)

(87 trang)