Bản mã Giải mã
CHƯƠNG III: BẢO MẬT THÔNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ 3 1 Vấn đề an toàn thông tin
3. 1 Vấn đề an toàn thông tin
Sự xuất hiện của mạng Internet cho phép mọi người có thể truy cập, chia sẻ và khai thác thông tin một cách dễ dàng và hiệu quả. Sự phát triển mạnh mẽ của Internet xét về bản chất chính là việc đáp ứng lại sự gia tăng không ngừng của nhu cầu giao dịch trực tuyến trên hệ thống mạng toàn cầu. Các giao dịch trực tuyến trên Internet phát triển từ những hình thức sơ khai như trao đổi thông tin (email, message, v.v…), quảng bá ( web-publishing) đến những giao dịch phức tạp thể hiện qua các hệ thống chính phủ điện tử, thương mại điện tử ngày càng phát triển mạnh mẽ trên khắp thế giới.
Tuy nhiên lại nảy sinh các vấn đề an toàn thông tin, Internet có những kỹ thuật cho phép mọi người truy nhập, khai thác, chia sẻ thông tin. Nhưng nó cũng là nguy cơ chính dẫn đến việc thông tin của bạn bị hư hỏng hoặc phá huỷ hoàn toàn. Sở dĩ có lý do đó là vì việc truyền thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP /IP. TCP/IP cho phép các thông tin được gửi từ một máy tính này tới một máy tính khác mà đi qua một loạt các máy tính trung gian hoặc mạng riêng biệt trước khi nó có thể đi tới được đích. Chính vì điểm này, giao thức TCP /IP đã tạo cơ hội cho "bên thứ ba" có thể thực hiện các hành động gây mất mát an toàn thông tin trong giao dịch.
Một số vấn đề an toàn đối với hệ thống mạng hiện nay:
- Nghe trộm (Eavesdropping): Thông tin không hề bị thay đổi, nhưng sự bí mật của nó thì không còn. Ví dụ, một ai đó có thể biết được số thẻ tín dụng, hay các thông tin cần bảo mật của bạn.
- Giả mạo (Tampering): Các thông tin trong khi truyền trên mạng bị thay đổi hay bị thay đổi trước khi đến người nhận. Ví dụ, một ai đó có thể sửa đổi nội dung của một đơn đặt hàng hoặc thay đổi lý lịch của một cá nhân trước khi các thông tin đó đi đến đích.
- Mạo danh (Impersonation): Một cá nhân có thể dựa vào thông tin của người khác để trao đổi với một đối tượng. Có hai hình thức mạo danh sau: Bắt trước (Spoofing) và Xuyên tạc (Misrepresentation)
- Chối cãi nguồn gốc: Một cá nhân có thể chối là đã không gửi tài liệu khi xảy ra tranh chấp. Ví dụ, khi gửi email thông thường, người nhận sẽ không thể khẳng định người gửi là chính xác.
Các bí mật đảm bảo trong giao dịch điện tử:
Các hệ thống cần phải có một cơ chế đảm bảo an toàn trong quá trình giao dịch điện tử. Một hệ thống thông tin trao đổi dữ liệu an toàn phải đáp ứng một số yêu cầu sau:
• Hệ thống phải đảm bảo dữ liệu trong quá trìmh truyền đi là không bị đánh cắp. • Hệ thống phải có khả năng xác thực, tránh trường hợp giả danh, giả mạo.
Do vậy, cần tập trung vào việc bảo vệ các tài sản khi chúng đƣợc chuyển tiếp giữa máy khách và máy chủ từ xa. Việc cung cấp kênh thương mại an toàn đồng nghĩa với việc đảm bảo tính toàn vẹn của thông báo và tính sẵn sàng của kênh. Thêm vào đó, một kế hoạch an toàn đầy đủ còn bao gồm cả tính xác thực. Các kỹ thuật đảm bảo cho an toàn giao dịch điện tử chính là sử dụng các hệ mật mã, các chứng chỉ số và sử dụng chữ ký số trong quá trình thực hiện các giao dịch.