2009 Ờ 2011
2.1.4.3 An toàn thông tin trên mạng
Giao dịch dựa trên các phương tiện điện tử đặt ra các đòi hỏi rất cao về bảo mật và an toàn. Khi làm việc với thế giới của máy tắnh nối mạng, chúng ta phải đối mặt với hiểm họa liên quan đến việc bảo mật các luồng thông tin trên đó. Một số hiểm họa an toàn dữ liệu và giải pháp:
Hiểm họa Giải pháp an toàn Chức năng Công nghệ
Dữ liệu bị chặn lại, đọc trộm hoặc sửa bất hợp pháp. Mã hóa Mã hóa để ngăn chặn thay đổi bất hợp pháp. Mã hóa đường truyền Người dùng thay đổi
đặc điểm của họ để gian lận. Xác nhận Xác nhận đặc điểm nhận dạng. Chữ kắ điện tử Người dùng bất hợp pháp trên một mạng truy cập vào một mạng khác. Bức tường lửa Lọc và ngăn chặn các luồng thông tin thâm nhập hoặc mạng máy chủ.
Mã hóa đƣờng truyền
Để giữ bắ mật khi truyền tải thông tin giữa hai thực thể nào đó người ta tiến hành mã hóa chúng. Mã hóa thông tin là chuyển thông tin sang một dạng mới khác ban đầu, dạng mới này được gọi chung là văn bản mã hóa. Việc mã hóa được thực hiện dựa trên một tập các quy tắc mà thực thể gửi và nhận quy ước sử dụng, tập các quy tắc đó là mật mã.
Chữ kắ điện tử
Trong giao dịch truyền thống, khi một khách hàng đặt quan hệ giao dịch với ngân hàng, trước hết yêu cầu khách hàng khai báo họ tên xuất trình chứng minh thư, passport nhằm kiểm tra thông tin, tổ chức cấp phát để xác thực khách hàng. Khi thực hiện giao dịch thì yêu cầu khách hàng ghi yêu cầu vào giấy và kắ tên, việc làm này nhằm đảm bảo: Đối với ngân hàng đảm bảo khách hàng không thể từ chối giao dịch mà mình đã yêu cầu thực hiện; đối với khách hàng đảm bảo nội dung giao dịch mà mình yêu cầu được thực hiện toàn vẹn. Để giao dịch trên mạng được đảm bảo thì chữ kắ điện tử phải đảm bảo được các yêu cầu như thực hiện một giao dịch truyền thống. Chữ kắ điện tử là công cụ điện tử kắ vào tài liệu điện tử mà có tác dụng xác thực tắnh trung thực của tài liệu điện tử đã kắ. Khi đưa chữ kắ điện tử vào một văn bản nào đó đồng nghĩa rằng người thực hiện đã kắ vào văn bản đó chấp nhận nội dung trên văn bản đó.
Chữ kắ điện tử có thể được thể hiện bằng nhiều hình thức khác nhau như xuất trình username, password và nhấn nút submit cũng có thể xem là đã thực hiện một chữ kắ điện tử. Nhưng để đảm bảo được tất cả các yêu cầu để thực hiện một giao dịch điện tử, hiện nay các giao dịch trên mạng được sử dụng công nghệ chứng chỉ cố gọi tắt là CA (Certificate Authorities) chứng chỉ số phải đảm bảo các quy tắc:
- Tắnh duy nhất: Chứng chỉ số là duy nhất trên toàn thế giới.
- Xác thực được nguồn gốc: Kiểm tra được nguồn gốc, chứng chỉ số đảm bảo không bị giả mạo, hết thời hạn hiệu lực.
- Xác thực được thông tin cá nhân khách hàng sở hữu chứng chỉ số.
nghe trộm, đánh cắp, giả lập và toàn vẹn dữ liệu cho khách hàng và với cả ngân hàng cũng không thể chỉnh sửa dữ liệu đồng thời xác thực chữ kắ khách hàng trên dữ liệu do đó khách hàng không thể từ chối được giao dịch mà mình đã thực hiện.
Bức tƣờng lửa
Trong hệ thống an ninh dữ liệu còn có một giải pháp an toàn mạng là bức tường lửa. Đây là kĩ thuật được tắch hợp vào hệ thống chống lại sự xâm nhập vào hệ thống của một số thông tin không mong muốn (virus). Về mặt chức năng, hệ thống bức tường lửa là một thành phần được đặt giữa hai mạng để kiểm soát tất cả các việc lưu thông giữa chúng với nhau như: Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngược lại phải được thực hiện thông qua bức tường lửa, chỉ những lưu thông được phép bởi chế độ an ninh của hệ thống mạng mội bộ mới được chuyển qua bức tường lửa.