Một số khái niệm

Một số khái niệm

II. BÀI TẬP TÌNH HUỐNG

TRONG THƯƠNG MẠI ĐIỆN TỬ

7.4.1. Một số khái niệm

Cũng giống như khái niệm bảo mật thông thường, bảo mật Web là một hình thức cho phép chúng ta bảo vệ các thơng tin và tài nguyên của hệ thống máy tính.

Tuy nhiên, việc xây dựng các hệ thống bảo mật Web thường khó khăn hơn rất nhiều so với việc xây dựng hệ thống bảo vệ cho một máy tính đơn lẻ, hoặc thậm chí là cho một mạng LAN. Sở dĩ việc bảo mật Web khó

tin mang tính cơng cộng, hàng ngày có hàng nghìn người truy nhập vào một trang Web và việc xác nhận những người truy nhập là hết sức khó khăn. Ngoài ra việc bảo mật Web cịn có một u cầu khác ngồi việc bảo đảm an toàn thông tin, đó là phải đảm bảo cho trang Web được hoạt động một cách liên tục, đây là một yêu cầu rất khó có thể đạt được ngay cả đối với những trang Web nổi tiếng trên thế giới.

Việc bảo mật Web bao gồm rất nhiều yếu tố. Những yếu tố chủ yếu là:

(1) Cơ sở dữ liệu của trang Web. Mỗi trang Web đều có cơ sở dữ liệu của riêng nó, CSDL này chứa các thông tin của tổ chức, doanh nghiệp,... vì vậy đây là thứ cần được bảo vệ ở mức cao nhất của một trang Web, đồng thời đây cũng là thứ mà các tin tặc luôn khao khát có được khi tấn công chúng ta.

(2) Thông tin cá nhân về các khách hàng. Thông thường khi khách hàng ghé thăm trang Web của ta họ sẽ để lại một số thông tin cá nhân như họ tên, số thẻ tín dụng,... và đây cũng là một trong những mục tiêu của kẻ địch khi tấn công trang Web của ta. Đặc biệt, với những trang Web TMĐT thì cần hết sức cảnh giác việc lộ các thông tin về tài khoản của khách hàng. (3) Tài nguyên của hệ thống cũng cần được bảo vệ tốt, tránh bị kẻ gian lợi dụng sức mạnh của hệ thống máy chủ của mình làm bàn đạp để tấn công những máy chủ khác.

Việc bảo mật thông tin nói chung ngày nay đã trở thành một vấn để quan trọng đối với bất kỳ một hệ thống máy tính nào. Đối với các Website, điều này lại càng quan trọng, vì:

(1) Ngày nay, hầu như mỗi tổ chức, doanh nghiệp đều có một trang Web dùng để quảng bá hình ảnh của đơn vị mình và qua đấy thu hút được đối tác. Việc này sẽ mất tác dụng nếu trang Web của chúng ta thường

xuyên bị “chết”, việc dùng Web để quảng bá hình ảnh coi như bị phá sản hoàn toàn,

(2) Các trang Web thường phải đối mặt với nguy cơ tấn công từ nhiều phía và do lượng người truy nhập hàng ngày là rất lớn nên việc bảo đảm an toàn cho trang Web cũng trở nên khó khăn hơn so với việc bảo đảm an tồn cho hệ thống máy tính thơng thường,

(3) Cơ sở dữ liệu của trang Web chứa những thông tin nhạy cảm của doanh nghiệp cũng như của đối tác,

(4) Đối với các trang Web TMĐT thì đây còn là nơi tiến hành các giao dịch giữa người bán và người mua hàng.

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 160 - 162)

Hệ mật mã ElGamal

Khái niệm về hàm băm