VẤN ĐỀ ĐẢMBẢO AN TOÀN THÔNGTIN

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 32)

TMĐT đã và đang trở thành hình thức giao dịch trao đổi trong thế kỷ 21. TMĐT không chỉ giải quyết những yêu cầu thiết yếu, cấp bách trên các lĩnh vực như hệ thống giao dịch hàng hoá, điện tử hoá tiền tệ và phương án an toàn thông tin..., mà hoạt động thực tế của nó còn tạo ra những hiệu quả và lợi ích mà mô hình phát triển của thương mại truyền thống không thể sánh kịp (ví dụ, trường hợp hiệu sách Amazon, trang web đấu giá eBay). Tuy nhiên, khi một đối thủ cạnh tranh có thể truy nhập trái phép vào các thông tin trong quá trình giao dịch thì hậu quả sẽ rất nghiêm trọng. Có thể nói trong TMĐT thì các mối quan tâm về an toàn thông tin luôn phải được đặt lên hàng đầu.

Dự án đấu thầu điện tử thực chất là việc Ứng dụng TMĐT trong mua sắm công, vì vậy vấn đề an toàn trong hệ thống mạng đấu thầu điện tử, ngoài những yêu cầu bảo mật đặc thù đối với công tác đấu thầu, còn lại chính là các vấn đề an toàn trong TMĐT nói chung. Trước hết, ta xem xét vấn đề an toàn trong phạm vi TMĐT và đưa ra một cái nhìn tổng quan đồng thời nêu lên các giải pháp khắc phục.

Theo các chuyên gia, an toàn máy tính được chia thành 3 loại sau: loại đảm bảo tính bí mật (secrecy), loại đảm bảo tính toàn vẹn (integrity) và loại bảo đảm tính sẵn sàng (availability). Trong đó:

- Tính bí mật ngăn chặn việc khám phá trái phép dữ liệu và đảm bảo xác thực nguồn gốc dữ liệu.

- Tính toàn vẹn ngăn chặn sửa đổi trái phép dữ liệu.

- Tính sẵn sàng ngăn chặn, không cho phép làm trễ dữ liệu và chống chối bỏ.

Để bảo vệ các tài sản TMĐT, cần có các chính sách an toàn phù hợp, trong đó phải công bố những tài sản cần được bảo vệ và tại sao phải bảo vệ chúng, người chịu trách nhiệm bảo vệ, hoạt động nào được hoặc không được chấp nhận.

Một chính sách an toàn bao gồm những yếu tố đặc trưng sau:

- Tính xác thực: Phải nhận diện được ai là người đang cố gắng truy

nhập?

- Khả năng kiểm soát truy nhập: Quy định ai là người được phép truy

- Tính bí mật: Ai là người được phép xem các thông tin có chọn lọc?

- Tính toàn vẹn dữ liệu: Quy định ai là người được (không được) phép

thay đổi dữ liệu?

- Kiểm toán: Thống kê được tác nhân gây ra các biến cố, biến cố gì, xảy

ra khi nào?

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 32)

Tải bản đầy đủ (PDF)

(135 trang)