1.4.1 Hạ tầng cơ sở bảo đảm an toàn thông tin
1.4.1.1. Tường lửa
Tƣờng lửa đƣợc dùng nhƣ một hàng rào giữa một mạng (cần đƣợc bảo vệ) và internet hoặc mạng khác (có khả năng gây ra mối đe dọa). Mạng và các máy tính cần đƣợc bảo vệ nằm bên trong bức tƣờng lửa, các mạng khác nằm ở bên ngoài. Các bức tƣờng lửa có các đặc điểm sau đây:
Tất cả các luồng thông tin từ trong ra ngoài, từ ngoài vào trong đều phải chịu sự quản lý của nó.
Chỉ có các luồng thông tin đƣợc phép đi qua nó. Bức tƣờng lửa tự bảo vệ mình.
Các bức tƣờng lửa hoạt động ở tầng ứng dụng. Chúng cũng có thể hoạt động ở tầng mạng và tầng vận tải. Các site của công ty khác nhau phải có một bức tƣờng lửa cho mỗi kết nối ngoài với internet. Đảm bảo một phạm vi an toàn không thể phá vỡ. Ngoài ra, mỗi bức tƣờng lửa trong công ty phải tuân theo chính sách an toàn.
1.4.1.2. Mạng riêng ảo
Mạng riêng ảo VPN (Virtual Private Network) là giải pháp công nghệ cho phép thiết lập mạng dùng riêng trên nền mạng công cộng sẵn có bằng cơ chế mã hóa, tạo ra các “đƣờng hầm ảo” thông suốt và bảo mật.
Bảo mật của VPN còn đƣợc hỗ trợ bằng công nghệ thẻ thông minh và sinh trắc học. Micrsoft đã tích hợp một giao thức khác gọi là EAP-TLS trong Windows, chuyên trách công việc này cho VPN truy cập từ xa.
EAP-TLS là chữ viết tắt của Extensible Authentication Protocol - Transport Layer Security (giao thức thẩm định quyền truy cập có thể mở rộng - bảo mật lớp truyền dẫn). Kết nối dựa trên giao thức này đòi hỏi có một chứng nhận ngƣời dùng (user certificate) trên cả máy khách và máy chủ IAS của mạng VPN. Đây là cơ chế có mức độ an toàn nhất ở cấp độ ngƣời dùng.
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (nhƣ "Văn phòng" tại gia) hoặc ngƣời dùng (Nhân viên di động) truy cập đến từ bên ngoài. [3]
1.4.1.3 Hạ tầng mật mã hóa công khai
Nhu cầu sử dụng dịch vụ chữ ký số trong đời sống xã hội đang ngày đƣợc quan tâm. Để có thể triển khai dịch vụ này thì cần phải có một cơ sở hạ tầng mật mã hóa công khai (PKI) hoàn chỉnh, ổn định.
Khái niệm PKI đã đƣợc thế giới biết đến từ hơn 20 năm nay, hiện đang đƣợc coi là giải pháp tốt nhất trong việc bảo mật, xác thực và toàn vẹn dữ liệu trong các giao dịch điện tử với các ứng dụng trực tuyến nhƣ ngân hàng điện tử, thanh toán điện tử, ký số tài liệu, xác thực đăng nhập…
Hàng triệu ngƣời trên khắp thế giới đã truy cập vào các website để thực hiện các tác vụ nhƣ thanh toán ngân hàng, mua bán trực tuyến… và PKI đƣợc sử dụng để đảm bảo an toàn cho các phiên giao dịch đó.
Tại Việt Nam, giao dịch điện tử cũng đã đƣợc phát triển mạnh mẽ cả ở khối Nhà nƣớc cũng nhƣ khối thƣơng mại – doanh nghiệp, và đi kèm theo đó là nhu cầu cần có ứng dụng chữ ký số (chữ ký điện tử), nhiều Bộ, ngành đã và đang chuẩn bị triển khai các dịch vụ công trực tuyến bắt buộc phải sử dụng chữ ký số mới đạt yêu cầu dịch vụ hoàn chỉnh, điển hình nhƣ thuế điện tử (e-tax) của Tổng cục Thuế, ngân hàng điện tử (e-banking) của Ngân hàng Nhà nƣớc, chứng nhận nguồn gốc xuất xứ điện tử (e- certificate of origin) của Bộ Công Thƣơng…
Cơ sở hạ tầng khoá công khai PKI có thể hiểu là một tập hợp các công cụ, phƣơng tiện và các giao thức đảm bảo an toàn truyền tin cho các giao dịch trên mạng máy tính công khai. Đó là nền móng mà trên đó các ứng dụng, các hệ thống an toàn bảo mật thông tin đƣợc thiết lập. [2], [13].
1.4.2. Một số tiện ích dùng trong thanh toán điện tử
1.4.2.1. Thanh toán bằng các loại thẻ
1) Thẻ tín dụng
Thanh toán bằng thẻ tín dụng là phƣơng thức đƣợc sử dụng rộng rãi nhất hiện nay trên Internet. Để thực hiện giao dịch, ngƣời mua hàng chỉ việc cung cấp số hiệu thẻ và thời hạn sử dụng của tấm thẻ, ngƣời bán sẽ chuyển các thông tin này đến ngân hàng để xác nhận giao dịch. Phƣơng thức thanh toán này chủ yếu thực hiện thanh toán theo kiểu trực tuyến.
Ƣu điểm: Đây là phƣơng thức thanh toán đơn giản và dễ sử dụng.
Nhƣợc điểm: Kiểu thanh toán này không an toàn cho cả hai bên mua và bán, không cho phép ẩn danh, chi phí cao và không cho phép thanh toán nhỏ lẻ.
2) Thẻ “tiền mặt”
Thẻ “tiền mặt” đƣợc phát triển đáp ứng nhu cầu giảm việc giữ tiền mặt của khách hàng và mong muốn phƣơng tiện thanh toán thuận tiện và linh hoạt hơn. Thẻ “tiền mặt” được phân loại theo đặc điểm vật lý thành hai loại: thẻ từ và thẻ thông minh.
Thẻ từ, đã tồn tại khá lâu, sử dụng các vạch từ để lƣu trữ thông tin, trong khi thẻ thông minh sử dụng công nghệ vi mạch để lƣu trữ thông tin, khắc phục nhƣợc điểm về tính an toàn của thẻ từ. Thẻ thông minh đƣợc thiết kế nhằm ngăn chặn tình trạng giả mạo và làm sai lệch các thông tin đƣợc lƣu giữ.
1.4.2.2. Thanh toán bằng séc điện tử
Séc điện tử chính là một hình thức thể hiện của séc giấy. Nói cách khác, séc điện tử bao gồm tất cả các thông tin trên séc giấy truyền thống nhƣng có thể chuyển đƣợc bằng thƣ điện tử (e-mail), có khuôn dạng đặc biệt đƣợc gửi trên Internet. Bên trong bức thƣ điện tử là tất cả các thông tin giống nhƣ trên một tấm séc giấy gồm tên ngƣời hƣởng, số tiền, ngày thanh toán, số tài khoản ngƣời trả tiền và ngân hàng của ngƣời trả. Séc điện tử đƣợc “ký” bằng chữ ký điện tử của ngƣời gửi và đƣợc mã hoá bằng khoá công khai của ngƣời nhận. Nó cũng gồm một xác nhận số từ ngân hàng của ngƣời gửi xác nhận rằng số tài khoản là hợp lệ và thuộc về ngƣời ký tờ séc này.
1.4.2.3. Thanh toán bằng tiền điện tử
Đây là phƣơng tiện thanh toán đƣợc sử dụng trong thƣơng mại điện tử. Tiền điện tử e-cash (còn gọi là tiền mặt số, xu điện tử…) có các thông tin giống nhƣ trên tiền mặt thông thƣờng: nơi phát hành, giá trị bao nhiêu và số seri duy nhất.
Ngƣời tiêu dùng có thể mua tiền mặt điện tử và lƣu trữ nó trong một ví tiền số (digital wallet hoặc electronic purse) trên một đĩa nhớ. Ví tiền số gồm bàn phím và màn hình. Nó có thể đƣợc kết nối tới tài khoản ngân hàng của ngƣời tiêu dùng và có thể nạp thêm tiền bất cứ lúc nào.
Ngƣời dùng có thể tiêu tiền số tại bất kỳ cửa hàng nào chấp nhận tiền mặt điện tử, mà không phải mở tài khoản hay chuyển đi số thẻ tín dụng. [3],[7],[8].
CHƯƠNG 2 HẠ TẦNG CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN