CHƢƠNG 2: KẾ HOẠCH KINH DOANH WEBSITE WWW.VIETFLOWER .COM
2.14. An toàn và bảo mật
Thực trạng vấn đề an ninh mạng và các chính sách hỗ trợ việc bảo vệ website ở Việt Nam hiện nay vẫn cịn chưa được kiểm sốt chặt chẽ9. Thơng tin khách hàng bị rị rỉ sẽ dẫn đến uy tín, thương hiệu của doanh nghiệp và giao dịch của khách hàng bị hủy bỏ. Chính vì vậy, bảo mật hệ thống thông tin trên website là cần thiết đối với Việt Flower Shop trong việc xây dựng một website thương mại điện tử.
Qua những đánh giá, chúng tôi đã ứng dụng một số mơ hình giải pháp công nghệ trong lĩnh vực thương mại điện tử vào trong mơ hình kinh doanh trực tuyến của đề tài này.
Hình 2.12: Các công nghệ bảo mật sử dụng cho hệ thống mạng trong các tổ chức năm 2009-2010.
Nguồn: Chuyên đề 3 – Tổng hợp tài liệu nghiên cứu về an tồn, an ninh thơng tin trong tổ chức, www.vecita.gov.vn.
Theo đó, chúng tơi sẽ tích hợp 3 phần mềm vào website vietflower.com:
1. Tường lửa (Firewall – WAF)
Chúng tôi sẽ sử dụng phần mềm WAF cài đặt trên máy chủ của chúng tôi. Giống như IPS, WAF giống như một bộ lọc lọc các dữ liệu trao đổi với ứng dụng web thông qua giao thức HTTP, chúng tôi sẽ đưa ra các quy tắc để WAF vận hành.
9
46 GVHD: Th.S Phan Phi Yến – Th.S Nguyễn Khánh Hòa
Dựa trên việc giám sát dữ liệu, WAF sẽ giúp phát hiện hoặc ngăn chặn những truy vấn không đúng trên ứng dụng web như: Cross-site Scripting (XSS), SQL Injection, OS command Injection, Path travesal,....cũng như một số lỗi khác được nêu trong OWASP.
WAF sẽ kiểm tra cái dữ liệu ra vào web và so sánh với các quy tắc chúng tôi đề ra, để quyết định dữ liệu, truy cập đó có được phép đi qua hay sẽ bị chặn lại. Việc triển khai WAF sẽ phần nào hạn chế những sai sót của người lập trình website cũng như ngăn chặn những tội phạm xâm nhập hệ thống website.
Có nhiều phiên bản mã nguồn mở WAF (WebKnight, ModSecurity, URLScan), ở đây, chúng tôi lựa chọn phiên bản WebKnight để cài đặt vào máy chủ của website vietflower.com.
2. Phần mềm chống virus – Antivirus
Virus là một dạng phần mềm chuyên phá hoại các hệ thống dữ liệu trên máy tính thơng qua các loại đường truyền, nguy hiểm hơn là có thể tạo ra mạng botnet (mạng máy tính ma). Những spyware, adware thường sử dụng máy tính của nạn nhân để quảng cáo bất hợp pháp, gửi thư rác, gây khó chịu cho người sử dụng, gây mất an ninh thông tin, đánh cắp thông tin cá nhân, thơng tin tài khoản, số thẻ tín dụng…Vì vậy, việc sử dụng phần mềm diệt virus và ngăn chặn chúng xâm nhập hệ thống mạng là cần thiết đối với chúng tơi.
Antivirus là dịng phần mềm diệt virus truyền thống có tính năng phát hiện, loại bỏ các virus máy tính, khắc phục (một phần hoặc hồn tồn) hậu quả của virus gây ra và có khả năng được nâng cấp để nhận biết các loại virus xuất hiện trong tương lai.
Các file cần kiểm tra virus sẽ được phân tích và so sánh với các mẫu virus được biết trước đó, nếu phát ra một đoạn mã virus bị lây nhiễm thì phần mềm này sẽ thực hiện việc loại bỏ virus ra khỏi file.
Phần mềm diệt virus máy tính thường thực hiện kiểm soát liên tục theo thời gian để bảo vệ hệ thống. Hình thức kiểm sốt liên tục sẽ qt virus mọi file mà hệ thống truy cập đến, mọi file ngay từ khi bắt đầu được copy vào hệ thống thơng qua hình thức nhận biết so sánh mẫu và theo dõi hành động đáng ngờ.
Có nhiều sản phẩm Antivirus trên thị trường (Symantec Norton, G-Data Antivirus, Avast Pro Antivirus…), nhưng ở mức độ doanh nghiệp của chúng tôi, website vietflower.com sử dụng GFI Vipre Antivirus 4 sử dụng làm phần mềm diệt virus chính.
3. Chứng chỉ SSL – An tồn các kênh truyền thơng và lớp ổ cấm10
Để đảm bảo cho việt bảo mật thơng tin giữa máy chủ Việt Flower và máy tính khách hàng khi truy cập vào website của chúng tôi. Chúng tơi thiết lập thêm một chương trình
47
an tồn cho việc truyền thơng trên vietflower.com – SSL và cấp chứng chỉ SSL (SSL Certificate).
Về cơ bản, SSL là một tiêu chuẩn an ninh cơng nghệ tồn cầu được xây dựng để tạo ra các liên kết được mã hóa giữa máy chủ website và trình duyệt giúp đảm bảo tất cả các dữ liệu trao đổi giữa website và trình duyệt được bảo mật để tránh các hacker truy cập.
Minh họa quá trình hoạt động của SSL như sau:
Hình 2.13 : Ba bƣớc làm việc của SSL.
Về kỹ thuật, SSL sẽ mã hóa cơng khai giữa máy chủ website và trình duyệt theo bốn bước chính như hình bên. Bộ khóa trên SSL sẽ thay đổi liên tục trong q trình trao đổi thơng tin và điều này sẽ khiến các hacker không thể giải mã để đánh cắp dữ liệu.
Hình 2.14: Bộ khóa bốn thỏa thuận kỹ thuật SSL.
Việc thiết lập phần mềm SSL sẽ giúp website chúng tôi được cấp một chứng chỉ gọi là chứng chỉ SSL hiện hữu trên trình duyệt của máy tính khách hàng. Điều này làm tăng sự
48 GVHD: Th.S Phan Phi Yến – Th.S Nguyễn Khánh Hòa
tin cậy của khách hàng khi thực hiện các hoạt động giao dịch và truy xuất thông tin cá nhân trên Việt Flower.
Chúng tơi dự tính sẽ sử dụng phần mềm Symantec SSL do công ty P.A Việt Nam cung cấp với mức phí setup là 509,000 VNĐ và phí duy trì hằng năm là 7,740,000 VNĐ11
.
49
CHƢƠNG 3: XÂY DỰNG WEBSITE WWW.VIETFLOWER.COM
Theo số liệu thống kê của Bộ thông tin và truyền thông năm 2014 cho biết, đến cuối tháng 3 năm 2014, xếp hạng các nhà đăng ký, duy trì tên miền thì PA Việt Nam dẫn đầu với tổng tên miền duy trì là 70,490.
Bảng 3.1: Năm nhà duy trì tên miền hàng đầu Việt Nam.
Danh sách nhà đăng ký Tổng tên miền duy
trì tới 31/03/2014 Thị phần Xếp hạng PA Vietnam 70,490 25.75% 1 FPT 60,168 21.98% 2 Matbao 54,712 19.99% 3 VDC 21428 7.83% 4 Hi-Tek 11845 4.33% 5
Từ đó, chúng tơi quyết định lựa chọn PA Việt Nam để đăng ký, duy trì tên miền, cung cấp VPS cũng như thiết kế website cho Việt Flower.
Công ty TNHH PA Việt Nam.
- Website : http://www.pavietnam.vn.
- Support online : http://support.pavietnam.vn. - Hotline : (84) 1900 585895.
- Văn phịng chính : 254A Nguyễn Đình Chiểu, P.6, Q.3, TP. Hồ Chí Minh. - Tel : (84-8) 6256 3737, Fax: (84-8) 6290 6480.
- Chi nhánh phía Nam : 750 Sư Vạn Hạnh, P.12, Q.10, TP. Hồ Chí Minh. - Tel : (84-8) 3863 3630, Fax : (84-8) 6290 6480.
- Chi nhánh phía Bắc : 25 Láng Hạ, Thành Cơng Tower (tầng 10, phịng 1002), Quận Ba Đình, Hà Nội.
- Tel: (84-4) 3514 8757, Fax : (84-4) 3514 8739.