2.2.1.3. Phần mềm chống virus
Virỳt luụn là hiểm hoạ đối với cỏc doanh nghiệp kinh doanh trờn mạng. Sự phỏ hoại của virỳt là khụng thể lƣờng hết đƣợc.
Virỳt mỏy tớnh là những đoạn mó đƣợc lập trỡnh ra, do sự vụ ý hay bất cẩn của ngƣời dựng mà virỳt đƣợc cài vào hệ thống. Khi đó đƣợc cài đặt vào hệ thống, nú sẽ tiến hành phỏ huỷ, đảo lộn toàn bộ CSDL của doanh nghiệp đƣợc lƣu trữ trong mỏy tớnh hay ăn cắp những thụng tin và chuyển những thụng tin đú cho ngƣời gửi virỳt ... Virỳt mỏy tớnh cú độ phỏt tỏn nhanh và ảnh hƣởng trong một phạm vi rộng ….
Vỡ vậy để chống sự tấn cụng của virỳt mỏy tớnh cỏc doanh nghiệp kinh doanh trờn mạng cần cài đặt những phần mềm chống virỳt cú hiệu quả và thƣờng xuyờn cập nhật để chống những virỳt mới
2.2.2.Cỏc giao thức đảm bảo truyền tin.
2.2.2.1.Giao thức SSL
Giao thức SSL của Netscape và giao thức truyền siờu văn bản an toàn (S-HTTP) của CommerceNet là hai giao thức cho phộp truyền thụng tin an toàn qua Internet. SSL và S-HTTP cho phộp cỏc mỏy khỏch và mỏy chủ quản lý cỏc hoạt động mó hoỏ và giải mó trong một phiờn Web an toàn.
SSL nằm ở đỉnh tầng TCP/IP của giao thức Internet, cung cấp một bắt tay an toàn, ở đú mỏy khỏch và mỏy chủ trao đổi một khối dữ liệu ngắn gọn cỏc thụng bỏo.
SSL cú hai độ dài là 40 bit và 128 bit. Chỳng chỉ ra độ dài của khoỏ phiờn riờng, đƣợc sinh ra cho mọi giao dịch cú mó hoỏ.
2.2.2.2.Giao thức SHTTP.
S-HTTP là một mở rộng của HTTP, cung cấp một số đặc tớnh an toàn, trong đú cú xỏc thực mỏy khỏch và mỏy chủ, mó hoỏ và chống chối bỏ yờu cầu/đỏp ứng. Giao thức này đƣợc CommerceNet Consortium phỏt triển, hoạt động ở tầng ứng dụng. Nú cung cấp mó hoỏ đối xứng để thiết lập xỏc thực mỏy khỏch/mỏy chủ và cỏc túm lƣợc thụng bỏo nhằm đảm bảo tớnh toàn vẹn dữ liệu. Mỏy khỏch và mỏy chủ cú thể dựng cỏc kỹ thuật S-HTTP một cỏch riờng lẻ.
S-HTTP thiết lập cỏc chi tiết an toàn thụng qua header (phần đầu trong gúi tin) của gúi đặc biệt. Header định nghĩa kiểu kỹ thuật an toàn, cụ thể là mó khoỏ riờng, xỏc thực mỏy chủ, xỏc thực mỏy khỏch và đảm bảo tớnh toàn vẹn thụng bỏo.
Một khi mỏy khỏch và mỏy chủ thoả thuận đƣợc cỏc thiết lập an toàn bắt buộc giữa chỳng, tất cả cỏc thụng bỏo trong phiờn giao dịch sau này đƣợc đúng gúi an toàn trong một phong bỡ an toàn (secure envelope). Đõy là một tiện ớch an toàn đúng gúi thụng bỏo và đảm bảo tớnh bớ mật, toàn vẹn và xỏc thực mỏy khỏch/mỏy chủ. Nhờ đú, mọi thụng bỏo chuyển tiếp trờn mạng hoặc Internet đƣợc mó hoỏ, khụng ai cú thể đọc trộm. Mọi sửa đổi trờn thụng bỏo đều bị phỏt hiện, nhờ vào kỹ thuật toàn vẹn.
SHTTP cung cấp một mó phỏt hiện thụng bỏo bị sửa đổi. Ngƣời ta dựng chứng chỉ số do một CA (Certificate authority - đƣợc cụng nhận) phỏt hành để xỏc thực cỏc mỏy khỏch và mỏy chủ. Phong bỡ an toàn bao gồm tất cả cỏc đặc tớnh an toàn trờn.
2.2.2.3.Giao thức IPSec
IPsec (IP security) bao gồm một hệ thống cỏc giao thức để bảo mật quỏ trỡnh truyền thụng tin trờn nền tảng Internet Protocol (IP). Bao gồm xỏc thực và/hoặc mó hoỏ (Authenticating and/or Encrypting) cho mỗi gúi IP trong quỏ trỡnh truyền thụng tin. IPsec cũng bao gồm những giao thức cung cấp cho mó hoỏ và xỏc thực.
IPsec cú một tớnh năng cao cấp hơn SSL và cỏc phƣơng thức khỏc hoạt động tại cỏc tầng trờn của mụ hỡnh OSI. Với một ứng dụng dựng IPsec mó (code) khụng bị thay đổi, nhƣng nếu ứng dụng đú bắt buộc dựng SSL và cỏc giao thức bảo mật trờn cỏc tầng trờn trong mụ hỡnh OSI thỡ đoạn mó ứng dụng đú sẽ bị thay đổi lớn.
IPsec đó đƣợc giới thiệu và cung cấp cỏc dịch vụ bảo mật:
Mó hoỏ quỏ trỡnh truyền thụng tin.
Đảm bảo tớnh nguyờn vẹn của dữ liệu.
Phải đƣợc xỏc thực giữa cỏc giao tiếp.
Chống quỏ trỡnh replay trong cỏc phiờn bảo mật.
2.2.2.4.Giao thức TCP/IP
Mó húa và chữ ký số cú thể bảo vệ cỏc gúi thụng tin, trỏnh bị trộm cắp hoặc làm trễ. Tuy nhiờn, TCP cú trỏch nhiệm kiểm soỏt cỏc gúi tại cỏc nỳt cuối. Phỏt hiện những thay đổi trờn đƣờng truyền. Tại đớch, khi lắp rỏp cỏc gúi theo đỳng trật tự ban đầu, nú phỏt hiện đƣợc ngay cỏc gúi bị mất, hay những gúi khụng đỳng cấu trỳc. Trỏch nhiệm lỳc này của TCP là yờu cầu mỏy khỏch gửi lại dữ liệu. Điều này cú nghĩa là khụng cú giao thức an toàn mỏy tớnh đặc biệt nào (ngoại trừ TCP/IP) đƣợc dựng nhƣ một biện phỏp đối phú, chống tấn cụng từ chối.
TCP/IP là một hệ thống giao thức - một tập hợp cỏc giao thức hỗ trợ việc lƣu truyền trờn mạng. Ra đời trƣớc khi cú mụ hỡnh OSI (International Standards Organization). Cỏc tầng trong bộ giao thức TCP/IP khụng giống hệt cỏc tầng trong OSI. Bộ giao thức TCP/IP cú 5 tầng: vật lý, liờn kết dữ liệu, mạng, giao vận và ứng dụng. Bốn tầng đầu tiờn cung cấp cỏc chuẩn vật lý giao tiếp mạng, liờn mạng và chức năng giao vận tƣơng ứng với 4 tầng đầu tiờn trong mụ hỡnh OSI.
2.2.2.5.Giao thức bảo mật SET
Hiện nay, trong việc thanh toỏn qua mạng, cỏc tổ chức tớn dụng và cỏc nhà cung cấp dịch vụ xử lý thanh toỏn thẻ tớn dụng trờn thế giới ỏp dụng cụng nghệ bảo mật cao cấp là SET (Secure Electronic Transaction).
SET là một nghi thức tập hợp những kỹ thuật mó hoỏ và bảo mật nhằm mục đớch đảm bảo an toàn cho cỏc giao dịch mua bỏn trờn mạng. Đõy là một kỹ thuật bảo mật, mó húa đƣợc phỏt triển bởi VISA, MASTER CARD và cỏc tổ chức khỏc trờn thế giới. Mục địch của SET là bảo vệ hệ thống thẻ tớn dụng, tạo cho khỏch hàng, doanh nghiệp, ngõn hàng, cỏc tổ chức tài chớnh sự tin cậy khi giao dịch mua bỏn trờn Internet.
Ngoài ra, SET thiết lập một phƣơng thức hoạt động phối hợp tƣơng hỗ (method of interoperability) nhằm bảo mật cỏc dịch vụ qua mạng trờn cỏc phần cứng và phần mềm khỏc nhau.
Một sự khỏc biệt điển hỡnh giữa SET và SSL là SSL khụng bao gồm một chứng thực khỏch hàng yờu cầu phần mềm đặc biệt (đƣợc gọi là vớ số - digital wallet) tại mỏy tớnh cỏ nhõn của họ. SSL đƣợc thiết lập trong trỡnh duyệt, do đú khụng cần một phần mềm đặc biệt nào. Trong khi đú, Visa và MasterCard chấp nhận cỏc thụng điệp chỉ khi chỳng tuõn thủ giao thức SET.
Tuy nhiờn, SET khụng phổ biến nhanh nhƣ nhiều ngƣời mong đợi do tớnh phức tạp, thời gian phản hồi chậm, và sự cần thiết phải cài đặt vớ số ở mỏy tớnh của khỏch hàng. Nhiều ngõn hàng ảo và cửa hàng điện tử duy trỡ giao thức SSL, thậm chớ một số cửa hàng điện tử, nhƣ Wal-Mart Online, đi theo cả hai giao thức SSL và SET. Ngoài ra, theo một cuộc khảo sỏt do Forrest Research thực hiện, chỉ cú 1% kế hoạch kinh doanh điện tử di chuyển sang SET.
Túm lại SET đƣợc thiết lập để bảo mật những thụng tin về cỏ nhõn cũng nhƣ thụng tin về tài chớnh trong quỏ trỡnh mua bỏn và giao dịch trờn mạng.
2.2.3. Cỏc phƣơng phỏp đảm bảo an toàn thụng tin ngƣời dựng.
2.2.3.1. Mó húa.
Mó húa: là quỏ trỡnh chuyển đổi thụng tin từ dạng đọc đƣợc gọi là bản rừ, thành thụng tin khụng thể đọc đƣợc (đối với những ngƣời khụng cú quyền) theo cỏch thụng thƣờng đƣợc gọi là bản mó.
Giải mó: là quỏ trỡnh chuyển thụng tin ngƣợc lại từ bản mó sang bản rừ.
Bản rừ Encryption Bản mó Decryption Bản rừ Khoỏ lập mó Khoỏ giải mó Hỡnh 8. Sơ đồ mó húa 2.2.3.2.Giấu tin.
Giấu thụng tin là kĩ thuật giấu (nhỳng) một lƣợng thụng tin số nào đú vào trong một đối tƣợng dữ liệu số khỏc.
Hai mục đớch của giấu thụng tin:
-Bảo mật cho những dữ liệu đƣợc giấu trong đối tƣợng chứa.
-Bảo đảm an toàn cho cỏc đối tƣợng chứa dữ liệu giấu trong đú (bảo vệ bản quyền). Cú hai loại giấu tin đú là giấu tin mật và thủy võn số:
Thủy võn số: là một kỹ thuật mới cho phộp nhỳng thụng tin tỏc giả, gọi là một watermark, vào cỏc tài liệu số húa sao cho chất lƣợng trực quan của tài liệu khụng bị ảnh hƣởng và khi cần cú thể dũ lại đƣợc watermark đó nhỳng nhằm xỏc nhận bản quyền.
Giấu thụng tin bớ mật (Steganography): với mục đớch đảm bảo an toàn và bảo mật thụng tin tập trung vào cỏc kĩ thuật giấu tin để cú thể giấu đƣợc nhiều thụng tin nhất đồng thời hạn chế tối đa khả năng bị phỏt hiện.
2.2.3.3.Chữ ký số.
Chữ ký điện tử (Digital signature): là thụng tin đi kốm theo dữ liệu (văn bản, hỡnh ảnh, video...) nhằm mục đớch xỏc định ngƣời chủ của dữ liệu đú. Chữ ký số là nền tảng bảo đảm an ninh cho nền kinh tế trớ thức, đồng thời là cơ sở phỏp lý để giải quyết tranh chấp trong TMĐT.
2.2.3.4.Chứng chỉ điện tử.
Một chứng chỉ điện tử (ID số): là phần đớnh kốm với thụng bỏo thƣ điện tử hay một chƣơng trỡnh đƣợc nhỳng vào trong một trang web. Khi một chƣơng trỡnh đƣợc tải xuống chứa chứng chỉ số nú nhận diện nhà phỏt hành phần mềm và thụng bỏo thời hạn hợp lệ của chứng chỉ. Một chứng chỉ khụng chứa bất kỳ điều gỡ về khả năng hoặc chất lƣợng của chƣơng trỡnh đƣợc tải xuống. Ngầm định của việc dựng cỏc chứng chỉ là nếu bạn tin cậy nhà cung cấp phần mềm thỡ chứng chỉ cung cấp cho bạn sự đảm bảo phần mềm đƣợc ký cú nguồn gốc từ một nhà cung cấp tin cậy.
2.3.MỘT SỐ BÀI TOÁN ĐẶC TRƢNG TRONG TMĐT 2.3.1. Tổng quan về quy trỡnh thƣơng mại điện tử 2.3.1. Tổng quan về quy trỡnh thƣơng mại điện tử
Quy trỡnh TMĐT khụng khỏc nhiều so với thƣơng mại truyền thống. Đú là một quỏ trỡnh mua bỏn hàng húa, hay quy trỡnh của một thƣơng vụ thƣơng mại thụng qua cỏc phƣơng tiện điện tử.
Quy trỡnh thƣơng mại núi chung và TMĐT núi riờng đều cú những bƣớc sau: - Quảng bỏ, giới thiệu sản phầm (Marketing).
- Thỏa thuận hợp đồng.
- Thanh toỏn và chuyển giao sản phẩm.
Một trang TMĐT an toàn, trƣớc hết nú phải đảm bảo những yờu cầu an toàn thụng tin nhƣ đó trỡnh bày trong chƣơng I. Ngoài những yờu cầu an toàn thụng tin và phƣơng phỏp giải quyết chung trong giao dịch điện tử, trong TMĐT cú những yờu cầu an toàn thụng tin riờng đặc trƣng và những phƣơng phỏp giải quyết riờng.
Trong mỗi quỏ trỡnh thƣơng vụ TMĐT đều cú những vấn đề thỏch thức, những bài toỏn đặt ra trong an toàn thụng tin, an toàn TMĐT: nhƣ bản quyền, bảo mật thụng tin, toàn vẹn thụng tin, chống từ chối dịch vụ, trỏnh gian lận trong giao dịch, trong thanh toỏn… Ở mỗi quỏ trỡnh thƣơng vụ TMĐT đều cú những bài toỏn riờng của nú, trong chƣơng này ta sẽ nghiờn cứu cỏc bài toỏn an toàn thụng tin đặc trƣng đặt ra trong mỗi quy trỡnh thƣơng vụ TMĐT.
2.3.2.Một số bài toỏn trong quảng cỏo trực tuyến.
Quảng bỏ, giới thiệu sản phẩm là khõu đầu tiờn trong quy trỡnh thƣơng mại và nú đƣơc xem là một trong những khõu mấu chốt trong dõy truyền sản xuất, cú tớnh cạnh tranh và quyết định cho sản phẩm. Sự xuất hiện của Internet đó đem lại nhiều lợi ớch nhƣ chi phớ thấp để truyền tải thụng tin đến số lƣợng lớn đối tƣợng tiếp nhận, thụng điệp đƣợc truyền tải dƣới nhiều hỡnh thức khỏc nhau nhƣ văn bản, hỡnh ảnh, õm thanh.
Với bản chất tƣơng tỏc của quảng bỏ hàng húa trực tuyến, đối tƣợng nhận thụng điệp cú thể phản hồi tức khắc hay giao tiếp trực tiếp với đối tƣợng gửi thụng điệp. Đõy là lợi thế lớn của quảng bỏ hàng húa trực tuyến so với cỏc loại hỡnh khỏc và đõy cũng là nguyờn nhõn nảy sinh cỏc vấn đề an toàn trong quảng cỏo trực tuyến.
Một trong những lợi thế của quảng bỏ hàng húa trực tuyến là sự sẵn sàng của lƣợng lớn thụng tin. Ngƣời tiờu dựng cú thể truy cập thụng tin sản phẩm và thực hiện giao dịch, mua bỏn mọi lỳc mọi nơi. Doanh nghiệp quảng bỏ hàng húa trực tuyến cú thể tiết kiệm đƣợc chi phớ bỏn hàng nhƣ chi phớ thuờ mặt bằng, giảm số ngƣời bỏn hàng.. Quảng bỏ hàng húa trực tuyến giỳp doanh nghiệp tiếp cận thị trƣờng rộng lớn cũng nhƣ phỏt triển ra toàn cầu. Ngoài ra, so sỏnh với cỏc phƣơng tiện khỏc nhƣ in ấn, bỏo đài, truyền hỡnh, quảng bỏ hàng húa trực tuyến cú lợi thế rất lớn về chi phớ thấp.
Internet ngày càng phỏt triển, theo đú cỏc hoạt động TMĐT cũng phỏt triển, và trong đú hoạt động quảng bỏ sản phẩm của cỏc doanh nghiệp, cỏ nhõn, tổ chức … ngày càng phỏt triển, nhanh, tiện lợi và rộng khắp … Nhƣng đi cựng với ƣu điểm lợi thế đú cũng gặp khụng ớt khú khăn thỏch thức, khụng ớt vấn đề an toàn trong hoạt động quảng cỏo, quảng bỏ sản phẩm trực tuyến nhƣ truy nhập trỏi phộp vào CSDL để thay đổi cỏc thụng tin về sản phẩm hàng húa, dịch vụ … sao chộp trỏi phộp, xõm phạm bản quyền sở hữu trớ tuệ, nguồn gốc sản phẩm hàng húa, dịch vụ cú đỏng tin cậy khụng...
2.3.2.1.Toàn vẹn thụng tin trong quảng cỏo trực tuyến
1/.Phỏt biểu bài toỏn:
Khỏc với quảng cỏo thụng thƣờng trờn cỏc phƣơng tiện truyền thụng nhƣ tivi, radio hay bỏo chớ, trong quảng cỏo trực tuyến, cỏc thụng tin về hàng húa và dịch vụ, hay những logo, những thƣơng hiệu của nhà sản xuất đƣợc cụng bỏo trờn internet toàn cầu và do vậy, ngƣời xem quảng cỏo đú với ý đồ xấu, cú thể tƣơng tỏc trực tiếp lờn chỳng, sửa đổi chỳng.
Vấn đề toàn vẹn đặt ra ở đõy là cỏc thụng tin sản phẩm hàng húa của doanh nghiệp, hay cỏc banner, logo thƣơng hiệu của doanh nghiệp khụng bị sửa đổi.
2/.Giải phỏp kỹ thuật:
Để đảm bảo tớnh toàn vẹn cỏc quảng cỏo trực tuyến trƣớc hết phải thực hiện biện phỏp đảm bảo tớnh toàn vẹn CSDL, thực hiện bảo vệ mỏy chủ CSDL. Bảo vệ chống truy nhập trỏi phộp CSDL bằng cài đặt và phõn quyền truy nhập CSDL, cài đặt cỏc tầng bảo vệ CSDL khỏi tấn cụng của hacker.
2.3.2.2.Bảo vệ bản quyền sở hữu trớ tuệ
1/.Phỏt biểu bài toỏn:
Bảo vệ bản quyền và bảo vệ sở hữu trớ tuệ liờn quan tới cỏc vấn đề an toàn, mặc dự chỳng đƣợc bảo vệ thụng qua những biện phỏp khỏc nhau. Bản quyền là một thuật ngữ phỏp lý mụ tả quyền lợi kinh tế của ngƣời sỏng tỏc ra tỏc phẩm văn học và nghệ thuật, cỏc phỏt minh, cỏc chƣơng trỡnh mỏy tớnh … trong đú bao gồm quyền tỏi bản, in ấn và trỡnh diễn hay trƣng bày tỏc phẩm của mỡnh trƣớc cụng chỳng. Sở hữu trớ tuệ là chủ sở hữu của cỏc ý tƣởng và kiểm soỏt việc biểu diễn chỳng dƣới dạng ảo hoặc thực.
Khi internet phỏt triển, doanh nghiệp hay cỏc tổ chức, cỏ nhõn quảng cỏo sản phẩm, dịch vụ của mỡnh trờn website … Những sản phẩm, dịch vụ đú rất dễ bị sao chộp trỏi phộp, bị xõm phạm bản quyền, việc dựng những tài liệu cú sẵn mà khụng cú sự cho phộp của chủ nhõn, cũng dễ dàng hơn nhiều. Thiệt hại xõm phạm bản quyền rất khú ƣớc tớnh so với những thiệt hại khỏc. Tuy nhiờn thiệt hại này khụng phải nhỏ.
Internet cú mục tiờu riờng hấp dẫn: Thứ nhất, cú thể dễ dàng sao chộp hoặc cú đƣợc bản sao của bất cứ thứ gỡ tỡm đƣợc trờn Internet, khụng cần quan tõm đến cỏc ràng buộc bản quyền. Thứ hai, rất nhiều ngƣời khụng biết hoặc khụng cú ý thức về ràng
2/.Hành lang phỏp lý:
Để bảo vệ bản quyền trong TMĐT trƣớc hết cần cú một hành lang phỏp lý cho TMĐT, trong đú cú luật sở hữu trớ tuệ và bản quyền. Nếu nhƣ mẫu quảng cỏo của bạn bị nhỏi, giống bản quảng cỏo của bạn quỏ một giới hạn nào đấy, bạn cú quyền khiếu nại lờn cơ quan cú thẩm quyền yờu cầu bảo vệ bản quyền của bạn.
3/.Giải phỏp kỹ thuật:
Để bảo vệ bản quyền cho cỏc poster, banner quảng cỏo của bạn trờn Internet,