Nhà cung cấp dịch vụ Internet

Một phần của tài liệu Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử (Trang 44)

CHƢƠNG 2 AN TOÀN THễNG TIN TRONG TMĐT

2.1 TỔNG QUAN VỀ THƢƠNG MẠI ĐIỆN TỬ

2.1.1.3. Nhà cung cấp dịch vụ Internet

Để đƣợc cung cấp cỏc dịch vụ Internet, trƣớc hết chỳng ta phải đƣợc nhà cung cấp khả năng truy nhập Internet, IAP (Internet Access Provider) cho phộp, sau đú mới tiếp xỳc với nhà cung cấp dịch vụ Internet ISP (Internet Service Provider), ISP là nơi đăng ký để cú quyền gia nhập vào Internet và sử dụng những dịch vụ mà ISP đú cung cấp nhƣ: E-Mail, Web...

IAP cú thể làm luụn chức năng của ISP, nhƣng ngƣợc lại thỡ khụng. Một IAP cú thể phục vụ cho nhiều ISP khỏc nhau. Khi đó nằm trong Internet, cỏc mỏy chủ đƣợc kết nối với nhau, mỗi mỏy chủ cú một địa chỉ riờng gọi là URL (Uniform Resource Locator), ngƣời dựng cú thể truy cập trực tiếp mỏy chủ thụng qua cỏp mạng. Nhƣng phần lớn là truy cập từ xa thụng qua đƣờng dõy điện thoại (hoặc vệ tinh viễn thụng). Cỏc ISP lại nối vào IAP để giao tiếp với Internet.

Mỗi ngƣời dựng Internet thƣờng cú những yờu cầu riờng của mỡnh. Trờn cơ sở đú, nhiều ISP đó phõn chia thị trƣờng thành cỏc lĩnh vực khỏc nhau, cũng nhƣ giỏ cả và cỏch tớnh tiền. Núi chung, ngƣời dựng Internet phải biết rừ nhu cầu của mỡnh: cần loại dịch vụ Internet nào, phƣơng thức tớnh tiền của ISP nào là phự hợp nhất.

2.1.2. Vai trũ của thƣơng mại điện tử.

Cựng với sự phỏt triển của Internet và world wide web, TMĐT ra đời và ngày càng phỏt triển, ngày càng khẳng định vị thế của nú trong đời sống xó hội. Và nú ngày càng cú những tỏc động to lớn trong đời sống của con ngƣời. Trong hoạt động thƣơng mại, TMĐT gúp những vai trũ đỏng kể:

* Với doanh nghiệp:

TMĐT xuất hiện và phỏt triển, giỳp cho cỏc doanh nghiệp cú thể tƣơng tỏc với nhau hay tỡm kiếm khỏch hàng nhanh hơn, tiện lợi hơn với một chi phớ thấp hơn nhiều so với thƣơng mại truyền thống. TMĐT làm cho việc cạnh tranh toàn cầu phỏt triển, và sự tiện lợi trong việc so sỏnh giỏ cả khiến cho những ngƣời bỏn lẻ hƣởng chờnh lệch giỏ ớt hơn. Từ khi TMĐT ra đời, nú tạo điều kiện cho cỏc doanh nghiệp vừa và nhỏ và cỏc doanh nghiệp ở cỏc nƣớc mới phỏt triển cú thể cạnh tranh với cỏch doanh nghiệp lớn. Nú giỳp cỏch doanh nghiệp cú thể giới thiệu hàng húa đến khỏch hàng một cỏch tự động, nhanh chúng nhất, nú giỳp giảm chi phớ liờn lạc, giao dịch, chi phớ marketing.

* Với ngƣời tiờu dựng:

TMĐT giỳp ngƣời mua cú thể tỡm hiểu, nghiờn cứu cỏc thụng số hàng húa và cỏc dịch vụ kốm theo sản phẩm một cỏch tiện lợi nhất, nhanh nhất. Họ cú thể so sỏnh hàng húa cũng nhƣ giỏ cả của hàng húa để đƣa ra quyết định lựa chọn hợp lý nhất, ở đú, họ cú thể mựa hàng húa với giỏ cả thấp nhất hợp lý nhất cú thể.

TMĐT giỳp ngƣời tiờu dựng cú thể dễ dàng đƣa ra những yờu cầu đặc biệt của mỡnh cho cỏc nhà doanh nghiệp đỏp ứng, họ cú thể giam gia đầu giỏ trực tuyến trờn toàn cầu hay cũng cú thể liờn lạc với những ngƣời tiờu dựng khỏc cú cựng nhu cầu với mỡnh để mua hàng theo lụ với giỏ rẻ hơn. Internet cỏch mạng hoỏ marketing bỏn lẻ và marketing trực tiếp. Ngƣời tiờu dựng cú thể mua sắm bất cứ sản phẩm nào của nhà sản xuất và những nhà bỏn lẻ trờn khắp thế giới…. Tất cả đều đƣợc thực hiện ngay tại nhà.

* Với ngành ngõn hàng và cỏc ngành dịch vụ khỏc:

Khi TMĐT phỏt triển, ngành ngõn hàng, ngành giỏo dục, tƣ vấn, thiết kế, marketting và rất nhiều những dịch vụ tƣơng ứng đó và đang thay đổi rất nhiều về cỏch thức, chất lƣợng dịch vụ. Ngành ngõn hàng từ giữ tiền truyền thống, đó chuyển sang lƣu trữ, giao dịch và quản lý đồng tiền số dựa vào internet và TMĐT …

Ngày càng nhiều doanh nghiệp và ngƣời tiờu dựng từ nhiều quốc gia khỏc nhau tham gia vào TMĐT, Doanh thu từ TMĐT ngày càng chiếm tỷ trọng lớn trong doanh thu thƣơng mại.... Ngành quảng cỏo trực tuyến mang lại những lợi nhuận khổng lồ cho doanh nghiệp cũng nhƣ cho chớnh phủ. TMĐT ngày càng cú những tỏc động to lớn. - Thứ nhất, nú phỏ vỡ giới hạn khụng gian và thời gian kinh doanh.

- Thứ hai, TMĐT tạo mối quan hệ trực tiếp giữa nhà cung cấp với ngƣời tiờu dựng. - Thứ ba, TMĐT làm giảm đỏng kể sự phỏng đoỏn: Thƣơng mại trong xó hội cụng

nghiệp truyền thống thƣờng đƣợc xõy dựng trờn một thế giới – sự phỏng đoỏn. Núi một cỏch khỏc đại ký và ngƣời bỏn lẻ đều tham gia vào việc phỏng đoỏn: khỏch hàng muốn cỏi gỡ?

- Thứ tư, tạo lờn một sự lựa chọn phong phỳ, và cỏc yờu cầu phong phỳ đa dạng hơn: Khỏch hàng cú thể đƣa ra yờu cầu những cỏi mà họ muốn cú, và những yờu cầu đú cú thể đƣợc đỏp ứng.

- Thứ năm, tỏc động của bất động sản đối với kinh doanh giảm đỏng kể: Với TMĐT, chỳng ta đó chuyển vào xó hội mạng, Cỏc giao dịch sẽ dựa vào hệ thống giao nhận trực tiếp và số lƣợng những ngƣời trung gian sẽ giảm đi rất nhiều.

- Thứ sỏu, thƣơng mại quốc tế giữa cỏc cỏ nhõn ngày càng phỏt triển hơn.

- Thứ bảy, Cuộc cỏch mạng tiếp thị của cỏc sản phẩm và dịch vụ số húa ngày càng phỏt triển mạnh.

- Thứ tỏm, TMĐT tạo sức mạnh cải tổ gõy ra biến đối của ngõn hàng truyền thống. - Thứchớn, Cƣớc viễn thụng sẽ là khoản thu lớn nhất của chớnh phủ.

2.1.3. Cỏc mụ hỡnh thƣơng mại điện tử.

- B2C (Business-To-Customers) thành phần tham gia hoạt động thƣơng mại gồm ngƣời bỏn là doanh nghiệp và ngƣời mua là ngƣời tiờu dựng .

- B2B (Business-To-Business) thành phần tham gia hoạt động thƣơng mại là cỏc doanh nghiệp, tức ngƣời mua và ngƣời bỏn đều là doanh nghiệp.

- B2G (Business-To- Government ) Doanh nghiệp với chớnh phủ . - B2E (Business-To-Employee) Doanh nghiệp với nhõn viờn .

- C2C (Customers-To-Customers) thành phần tham gia hoạt động thƣơng mại là cỏc cỏ nhõn, tức ngƣời mua và ngƣời bỏn đều là cỏ nhõn .

- C2B (Customers-To-Business) Ngƣời tiờu dựng với doanh nghiệp. - C2G (Customers-To- Government) Ngƣời tiờu dựng với chớnh phủ .

- G2C (Government -To-Customers) Chớnh phủ với ngƣời tiờu dựng. - G2B (Government -To-Business) Chớnh phủ với doanh nghiệp . - G2G (Government -To- Government) Chớnh phủ với chớnh phủ .

2.1.4. Đặc trƣng của thƣơng mại điện tử.

Thƣơng mại truyền thống đó cú từ rất lõu đời. So với thƣơng mại truyền thống, TMĐT cú một số điểm khỏc biệt cơ bản sau:

1/. Cỏc bờn tiến hành giao dịch trong TMĐT khụng tiếp xỳc trực tiếp với nhau và khụng đũi hỏi phải biết nhau từ trƣớc.

2/. Cỏc giao dịch thƣơng mại truyền thống đƣợc thực hiện với sự tồn tại của khỏi niệm biờn giới quốc gia, cũn TMĐT đƣợc thực hiện trong một thị trƣờng khụng cú biờn giới (thị trƣờng thống nhất toàn cầu). TMĐT trực tiếp tỏc động tới mụi trƣờng cạnh tranh toàn cầu.

3/. Trong hoạt động giao dịch TMĐT đều cú sự tham ra của ớt nhất ba chủ thể, trong đú cú một bờn khụng thể thiếu đƣợc là ngƣời cung cấp dịch vụ mạng, cỏc cơ quan chứng thực.

4/. Đối với thƣơng mại truyền thống thỡ mạng lƣới thụng tin chỉ là phƣơng tiện để trao đổi dữ liệu, cũn đối với TMĐT thỡ mạng lƣới thụng tin chớnh là thị trƣờng.

2.2.MỘT SỐ CễNG CỤ SỬ DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ 2.2.1. Cỏc cụng cụ bảo vệ hệ thống giao dịch. 2.2.1. Cỏc cụng cụ bảo vệ hệ thống giao dịch.

2.2.1.1.Tƣờng lửa

Bức tƣờng lửa đƣợc dựng nhƣ một hàng rào giữa một mạng(cần đƣợc bảo vệ) và internet hoặc mạng khỏc (cú khả năng gõy ra mối đe dọa). Mạng và cỏc mỏy tớnh cần đƣợc bảo vệ nằm bờn trong bức tƣờng lửa, cỏc mạng khỏc nằm ở bờn ngoài. Cỏc bức tƣờng lửa cú cỏc đặc điểm sau đõy:

5/. - Tất cả cỏc luồng thụng tin từ trong ra ngoài, từ ngoài vào trong đều phải chịu sự quản lý của nú.

6/. - Chỉ cú cỏc luồng thụng tin đƣợc phộp đi qua nú. 7/. - Bức tƣờng lửa tự bảo vệ mỡnh.

Cỏc bức tƣờng lửa hoạt động ở tầng ứng dụng. Chỳng cũng cú thể hoạt động ở tầng mạng và tầng vận tải. Cỏc site của cụng ty khỏc nhau phải cú một bức tƣờng lửa cho mỗi kết nối ngoài với internet. Đảm bảo một phạm vi an toàn khụng thể phỏ vỡ. Ngoài ra, mỗi bức tƣờng lửa trong cụng ty phải tuõn theo chớnh sỏch an toàn.

2.2.1.2.Mạng riờng ảo

Mạng riờng ảo VPN (Virtual Private Network) là giải phỏp cụng nghệ cho phộp thiết lập mạng dựng riờng trờn nền mạng cụng cộng sẵn cú bằng cơ chế mó húa, tạo ra cỏc “đƣờng hầm ảo” thụng suốt và bảo mật.

Bảo mật của VPN cũn đƣợc hỗ trợ bằng cụng nghệ thẻ thụng minh và sinh trắc học. Micrsoft đó tớch hợp một giao thức khỏc gọi là EAP-TLS trong Windows, chuyờn trỏch cụng việc này cho VPN truy cập từ xa.

EAP-TLS là chữ viết tắt của Extensible Authentication Protocol - Transport Layer Security (giao thức thẩm định quyền truy cập cú thể mở rộng - bảo mật lớp truyền dẫn). Kết nối dựa trờn giao thức này đũi hỏi cú một chứng nhận ngƣời dựng (user certificate) trờn cả mỏy khỏch và mỏy chủ IAS của mạng VPN. Đõy là cơ chế cú mức độ an toàn nhất ở cấp độ ngƣời dựng.

Hỡnh 7 : Một hệ thống mạng riờng ảo

2.2.1.3. Phần mềm chống virus

Virỳt luụn là hiểm hoạ đối với cỏc doanh nghiệp kinh doanh trờn mạng. Sự phỏ hoại của virỳt là khụng thể lƣờng hết đƣợc.

Virỳt mỏy tớnh là những đoạn mó đƣợc lập trỡnh ra, do sự vụ ý hay bất cẩn của ngƣời dựng mà virỳt đƣợc cài vào hệ thống. Khi đó đƣợc cài đặt vào hệ thống, nú sẽ tiến hành phỏ huỷ, đảo lộn toàn bộ CSDL của doanh nghiệp đƣợc lƣu trữ trong mỏy tớnh hay ăn cắp những thụng tin và chuyển những thụng tin đú cho ngƣời gửi virỳt ... Virỳt mỏy tớnh cú độ phỏt tỏn nhanh và ảnh hƣởng trong một phạm vi rộng ….

Vỡ vậy để chống sự tấn cụng của virỳt mỏy tớnh cỏc doanh nghiệp kinh doanh trờn mạng cần cài đặt những phần mềm chống virỳt cú hiệu quả và thƣờng xuyờn cập nhật để chống những virỳt mới

2.2.2.Cỏc giao thức đảm bảo truyền tin.

2.2.2.1.Giao thức SSL

Giao thức SSL của Netscape và giao thức truyền siờu văn bản an toàn (S-HTTP) của CommerceNet là hai giao thức cho phộp truyền thụng tin an toàn qua Internet. SSL và S-HTTP cho phộp cỏc mỏy khỏch và mỏy chủ quản lý cỏc hoạt động mó hoỏ và giải mó trong một phiờn Web an toàn.

SSL nằm ở đỉnh tầng TCP/IP của giao thức Internet, cung cấp một bắt tay an toàn, ở đú mỏy khỏch và mỏy chủ trao đổi một khối dữ liệu ngắn gọn cỏc thụng bỏo.

SSL cú hai độ dài là 40 bit và 128 bit. Chỳng chỉ ra độ dài của khoỏ phiờn riờng, đƣợc sinh ra cho mọi giao dịch cú mó hoỏ.

2.2.2.2.Giao thức SHTTP.

S-HTTP là một mở rộng của HTTP, cung cấp một số đặc tớnh an toàn, trong đú cú xỏc thực mỏy khỏch và mỏy chủ, mó hoỏ và chống chối bỏ yờu cầu/đỏp ứng. Giao thức này đƣợc CommerceNet Consortium phỏt triển, hoạt động ở tầng ứng dụng. Nú cung cấp mó hoỏ đối xứng để thiết lập xỏc thực mỏy khỏch/mỏy chủ và cỏc túm lƣợc thụng bỏo nhằm đảm bảo tớnh toàn vẹn dữ liệu. Mỏy khỏch và mỏy chủ cú thể dựng cỏc kỹ thuật S-HTTP một cỏch riờng lẻ.

S-HTTP thiết lập cỏc chi tiết an toàn thụng qua header (phần đầu trong gúi tin) của gúi đặc biệt. Header định nghĩa kiểu kỹ thuật an toàn, cụ thể là mó khoỏ riờng, xỏc thực mỏy chủ, xỏc thực mỏy khỏch và đảm bảo tớnh toàn vẹn thụng bỏo.

Một khi mỏy khỏch và mỏy chủ thoả thuận đƣợc cỏc thiết lập an toàn bắt buộc giữa chỳng, tất cả cỏc thụng bỏo trong phiờn giao dịch sau này đƣợc đúng gúi an toàn trong một phong bỡ an toàn (secure envelope). Đõy là một tiện ớch an toàn đúng gúi thụng bỏo và đảm bảo tớnh bớ mật, toàn vẹn và xỏc thực mỏy khỏch/mỏy chủ. Nhờ đú, mọi thụng bỏo chuyển tiếp trờn mạng hoặc Internet đƣợc mó hoỏ, khụng ai cú thể đọc trộm. Mọi sửa đổi trờn thụng bỏo đều bị phỏt hiện, nhờ vào kỹ thuật toàn vẹn.

SHTTP cung cấp một mó phỏt hiện thụng bỏo bị sửa đổi. Ngƣời ta dựng chứng chỉ số do một CA (Certificate authority - đƣợc cụng nhận) phỏt hành để xỏc thực cỏc mỏy khỏch và mỏy chủ. Phong bỡ an toàn bao gồm tất cả cỏc đặc tớnh an toàn trờn.

2.2.2.3.Giao thức IPSec

IPsec (IP security) bao gồm một hệ thống cỏc giao thức để bảo mật quỏ trỡnh truyền thụng tin trờn nền tảng Internet Protocol (IP). Bao gồm xỏc thực và/hoặc mó hoỏ (Authenticating and/or Encrypting) cho mỗi gúi IP trong quỏ trỡnh truyền thụng tin. IPsec cũng bao gồm những giao thức cung cấp cho mó hoỏ và xỏc thực.

IPsec cú một tớnh năng cao cấp hơn SSL và cỏc phƣơng thức khỏc hoạt động tại cỏc tầng trờn của mụ hỡnh OSI. Với một ứng dụng dựng IPsec mó (code) khụng bị thay đổi, nhƣng nếu ứng dụng đú bắt buộc dựng SSL và cỏc giao thức bảo mật trờn cỏc tầng trờn trong mụ hỡnh OSI thỡ đoạn mó ứng dụng đú sẽ bị thay đổi lớn.

IPsec đó đƣợc giới thiệu và cung cấp cỏc dịch vụ bảo mật:

Mó hoỏ quỏ trỡnh truyền thụng tin.

Đảm bảo tớnh nguyờn vẹn của dữ liệu.

Phải đƣợc xỏc thực giữa cỏc giao tiếp.

Chống quỏ trỡnh replay trong cỏc phiờn bảo mật.

2.2.2.4.Giao thức TCP/IP

Mó húa và chữ ký số cú thể bảo vệ cỏc gúi thụng tin, trỏnh bị trộm cắp hoặc làm trễ. Tuy nhiờn, TCP cú trỏch nhiệm kiểm soỏt cỏc gúi tại cỏc nỳt cuối. Phỏt hiện những thay đổi trờn đƣờng truyền. Tại đớch, khi lắp rỏp cỏc gúi theo đỳng trật tự ban đầu, nú phỏt hiện đƣợc ngay cỏc gúi bị mất, hay những gúi khụng đỳng cấu trỳc. Trỏch nhiệm lỳc này của TCP là yờu cầu mỏy khỏch gửi lại dữ liệu. Điều này cú nghĩa là khụng cú giao thức an toàn mỏy tớnh đặc biệt nào (ngoại trừ TCP/IP) đƣợc dựng nhƣ một biện phỏp đối phú, chống tấn cụng từ chối.

TCP/IP là một hệ thống giao thức - một tập hợp cỏc giao thức hỗ trợ việc lƣu truyền trờn mạng. Ra đời trƣớc khi cú mụ hỡnh OSI (International Standards Organization). Cỏc tầng trong bộ giao thức TCP/IP khụng giống hệt cỏc tầng trong OSI. Bộ giao thức TCP/IP cú 5 tầng: vật lý, liờn kết dữ liệu, mạng, giao vận và ứng dụng. Bốn tầng đầu tiờn cung cấp cỏc chuẩn vật lý giao tiếp mạng, liờn mạng và chức năng giao vận tƣơng ứng với 4 tầng đầu tiờn trong mụ hỡnh OSI.

2.2.2.5.Giao thức bảo mật SET

Hiện nay, trong việc thanh toỏn qua mạng, cỏc tổ chức tớn dụng và cỏc nhà cung cấp dịch vụ xử lý thanh toỏn thẻ tớn dụng trờn thế giới ỏp dụng cụng nghệ bảo mật cao cấp là SET (Secure Electronic Transaction).

SET là một nghi thức tập hợp những kỹ thuật mó hoỏ và bảo mật nhằm mục đớch đảm bảo an toàn cho cỏc giao dịch mua bỏn trờn mạng. Đõy là một kỹ thuật bảo mật, mó húa đƣợc phỏt triển bởi VISA, MASTER CARD và cỏc tổ chức khỏc trờn thế giới. Mục địch của SET là bảo vệ hệ thống thẻ tớn dụng, tạo cho khỏch hàng, doanh nghiệp, ngõn hàng, cỏc tổ chức tài chớnh sự tin cậy khi giao dịch mua bỏn trờn Internet.

Ngoài ra, SET thiết lập một phƣơng thức hoạt động phối hợp tƣơng hỗ (method of interoperability) nhằm bảo mật cỏc dịch vụ qua mạng trờn cỏc phần cứng và phần mềm khỏc nhau.

Một sự khỏc biệt điển hỡnh giữa SET và SSL là SSL khụng bao gồm một chứng thực khỏch hàng yờu cầu phần mềm đặc biệt (đƣợc gọi là vớ số - digital wallet) tại mỏy tớnh cỏ nhõn của họ. SSL đƣợc thiết lập trong trỡnh duyệt, do đú khụng cần một phần mềm đặc biệt nào. Trong khi đú, Visa và MasterCard chấp nhận cỏc thụng điệp chỉ khi chỳng tuõn thủ giao thức SET.

Tuy nhiờn, SET khụng phổ biến nhanh nhƣ nhiều ngƣời mong đợi do tớnh phức tạp, thời gian phản hồi chậm, và sự cần thiết phải cài đặt vớ số ở mỏy tớnh của khỏch

Một phần của tài liệu Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử (Trang 44)

Tải bản đầy đủ (PDF)

(128 trang)