Thạc Sĩ Bảo mật và an toàn thông tin trong thương mại điện tử

lêi nãi ®Çu
Với sự phát triển mang tính toàn cầu của mạng Internet và TMĐT, con
người có thể mua bán hàng hoá và dịch vụ thông qua mạng máy tính toàn cầu
một cách dễ dàng trong mọi lĩnh vực thương mại rộng lớn . Tuy nhiên đối
với các giao dịch mang tính nhạy cảm này cần phải có những cơ chế đảm bảo
bảo mật và an toàn vì vậy vấn đề bảo mật và an toàn thông tin trong thương
mại điện tử là một vấn đề hết sức quan trọng. Đề tài sẽ đề cập đến các kỹ
thuật chính của lĩnh vực Bảo mật và an toàn thông tin trong thương mại điện
tử.
Hiện nay vấn đề Bảo mật và an toàn thông tin trong TMĐT đã và đang
được áp dụng phổ biến và rộng rãi ở Việt Nam và trên phạm vi toàn cầu. Vì
thế vấn đề Bảo mật và an toàn đang được nhiều người tập trung nghiên cứu
và tìm mọi giải pháp để đảm bảo Bảo mật và an toàn cho các hệ thống thông
tin trên mạng. Tuy nhiên cũng cần phải hiểu rằng không có một hệ thống
thông tin nào được bảo mật 100% bất kỳ một hệ thống thông tin nào cũng có
những lỗ hổng về bảo mật và an toàn mà chưa được phát hiện ra
Vấn đề bảo mật và an toàn thông tin trong TMĐT phải đảm bảo bốn yêu
cầu sau đây:
- Đảm bảo tin cậy : Các nội dung thông tin không bị theo dõi hoặc sao
chép bởi những thực thể không được uỷ thác.
- Đảm bảo toàn vẹn : Các nội dung thông tin không bị thay đổi bởi những
thực thể không được uỷ thác
- Sự chứng minh xác thực : Không ai có thể tự trá hình như là bên hợp
pháp trong quá trình trao đổi thông tin
- Không thể thoái thác trách nhiệm : Người gửi tin không thể thoái thác về
những sự việc và những nội dung thông tin thực tế đã gửi đi
Xuất phát từ những khả năng ứng dụng trong thực tế và những ứng dụng đã
có từ các kết quả của nghiên cứu trước đây về lĩnh vực Bảo mật và an toàn
trong TMĐT. Đề tài sẽ đi sâu nghiên cứu các kỹ thuật và các phương pháp
Bảo mật và an toàn thông tin trong thương mại điện tử
I. Nội dung nghiên cứu của đề tài
1. Mục tiêu và nhiệm vụ nghiên cứu của đề tài
- Đề tài nghiên cứu các kỹ thuật và phương pháp để thực hiện nhiệm vụ
Bảo mật và an toàn trong thương mại điện tử, quá trình thực hiện và các
kiến thức khoa học và thuật toán liên quan như: Xác thực, Bảo mật, Bảo
toàn dữ liệu, Mật mã, Chữ ký số .
- Áp dụng các kết quả đã nghiên cứu để triển khai hệ thống Bảo mật và an
toàn trong TMĐT
2. ý nghĩa khoa học của đề tài
 Áp dụng các kết quả đã nghiên cứu để xây dựng các kỹ thuật Bảo mật và
an toàn trong thương mại điện tử với một số tính năng cơ bản như: Hệ
thống chứng thực, Các cơ chế phân bố khoá tự động, Mã hoá các thông
tin cần thiết, kỹ thuật ngăn ngừa các rui ro trong TMĐT.
 Vấn đề Bảo mật và an toàn trên mạng là một trong những vấn đề nóng hổi
trong hoạt động thực tiễn của TMĐT, giải quyết tốt vấn đề bảo mật và an
toàn trong TMĐT sẽ mang lại ý nghĩa hết sức to lớn như: Làm cho khách
hàng tin tưởng khi thực hiện các giao dịch trên mạng, và các nhà cung cấp
dịch vụ giao dịch trực tuyến cũng như các ISP đảm bảo được những thông
tin của khách hàng giao dịch trên mạng được an toàn.
3. Phương pháp nghiên cứu
 Thu thập, phân tích các tài liệu và những thông tin liên quan đến đề tài.
 Tìm hiểu các giao dịch trong thương mại điện tử của một số Website
trong và ngoài nước, thu thập các thông tin về bảo mật các giao dịch
thương mại điện tử đã có.
 Kết hợp các nghiên cứu đã có trước đây của các tác giả trong nước cùng
với sự chỉ bảo, góp ý của thầy hướng dẫn để hoàn thành nội dung nghiên
cứu
4. Phạm vi nghiên cứu
 Các vấn đề về bảo mật chứng thực trong thương mại điện tử Hàm băm,
các thuật toán mã hoá đối xứng DES và và bất đối xứng như mã khoá
công khai RSA, sử dụng chữ ký số DSA và RSA, các giao thức bảo mật
trên mạng như: SSL, TLS, SET .
 Các kỹ thuật sử dụng và các phương pháp kết hợp các hệ mật mã trong
bảo mật.
 Do có những hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận
thực tế với lĩnh vực an toàn và bảo mật trong thương mại điện tử nên việc
cài đặt các ứng dụng chủ yếu mang tính thử nghiệm.
5. Các kết quả nghiên cứu dự kiến cần đạt được
 Các vấn đề về bảo mật chứng thực trong thương mại điện tử, sử dụng chữ
ký số, Các kỹ thuật sử dụng và các phương pháp kết hợp các hệ mật mã
trong bảo mật.
 Cài đặt thử nghiệm vấn đề về bảo mật và an toàn trong thương mại điện tử
đã nghiên cứu.
II, Bố cục của luận văn
Chương I : CÁC KHÁI NIỆM VÒ TMĐT VÀ CÁC ĐẶC TRưNG CỦA
TMĐT
1. Khái niệm về TMĐT
2. Lợi ích của thương mại điện tử
3. Các đặc trưng cơ bản của TMĐT
4. Các loại thị trường điện tử.
5. Các hệ thống thanh toán trong TMĐT
6. Công nghệ thanh toán điện tử
7. Quy trình thanh toán điện tử
Chương II : HỆ MẬT MÃ, MÃ KHOÁ ĐỐI XỨNG, MÃ KHOÁ CÔNG
KHAI, CHỮ KÝ Sè
I, Tổng quan về các hệ mật mã
1. Mã hoá khoá đối xứng: Thuật toán và quá trình tạo khoá
2. Mã hoá khoá công khai: Hoạt động, tạo khoá, mã hoá, giải mã,
chuyển đổi văn bản rõ
II, Chữ ký số
1. Khái niệm chữ ký số
2. Phân loại chữ ký số
3. Một số sơ đồ chữ ký số cơ bản
4. Đánh giá tính an toàn của các sơ đồ chữ ký số
Chương III : BẢO MẬT VÀ AN TOÀN TRONG TMĐT
1. An toàn thông tin
2. Cơ chế mã hoá
3. Chứng thực số hoá
4. Một số giao thức bảo mật ứng dụng trong TMĐT
- Các vấn đề bảo mật ứng dụng WEB
- Cơ chế bảo mật SSL và TSL
- Cơ chế bảo mật SET
Chương IV: CÀI ĐẶT VÀ PHÁT TRIỂN CÁC ỨNG DỤNG
- Cài đặt ứng dụng bảo mật và an toàn thông tin, chøng thùc sè ho¸, chư ký
sè trên WEBSITE mua b¸n m¸y tÝnh trªn m¹ng INTERNET
Kết luận
Môc lôc
Néi dung Trang
Lêi nãi ®Çu
2
I. Nội dung nghiên cứu của đề tài . 3
1. Mục tiêu và nhiệm vụ nghiên cứu của đề tài . 3
2. ý nghĩa khoa học của đề tài . 3
3. Phương pháp nghiên cứu 3
4. Phạm vi nghiên cứu . 3
5. Các kết quả nghiên cứu dự kiến cần đạt được 4
II. Bố cục của luận văn 5
Chương I : CÁC KHÁI NIỆM VÒ TMĐT VÀ CÁC ĐẶC TRưNG CỦA
TMĐT
6
1. Khái niệm về TMĐT . 6
2. Lợi ích của thương mại điện
tử .
6
3. Các đặc trưng cơ bản của TMĐT . 8
4. Các loại thị trường điện tử 9
5. Các hệ thống thanh toán trong TMĐT 10
6. Công nghệ thanh toán điện tử 11
7. Quy trình thanh toán điện tử . 12
Ch
¬ng II : hÖ mËt m·, m· kho¸ ®èi xøng, m· kho¸ c«ng
khai, chư ký sè
14
I. tæng quan vÒ c¸c hÖ mËt m· 14
1. Mật mã học cổ điển 14
2. Mật mã học hiện đại 15
3. Thuật ngữ 16
4. Tiêu chuẩn mật mã . 17
ii. c¸c ph
¬ng ph¸p m· ho¸ 19
1. Mã hoá đối xứng (mã hoá khoá bí mật) 19
2. Mã hóa không đối xứng (Mã hóa khóa công khai) . 29
iii. CHỮ KÝ Sè 36
1. Chữ kí số 36
2. Phân loại các sơ đồ chữ kí số 37
3. Một số sơ đồ chữ ký cơ bản .
3.1. Sơ đồ chữ ký RSA .
3.2. Sơ đồ chữ ký DSA (Digital Signature Standard) .
40
40
42
4. Các sơ đồ chữ kí số khả thi . 46
Néi dung Trang
5. Các cách tấn công chữ kí điện tử
47
Ch
¬ng III : b¶o mËt và an toàn th«ng tin trong tm®t 49
i. vÊn ®Ò an toàn th«ng tin 49
II. chøng chØ sè và c¬ chÕ m· ho¸ . 51
1. Giới thiệu về chứng chỉ số . 51
2. Xác thực định danh . 52
3. Chứng chỉ khóa công khai . 54
4. Mô hình CA 57
5. Một số giao thức bảo mật ứng dụng trong TMĐT . 57
CHưƠNG IV: cài ®Æt b¶o mËt và an toàn th«ng tin trªn website mua b¸n c¸c linh kiÖn m¸y tÝnh trªn m¹ng internet
74
I. C¸c chøc n¨ng c¬ b¶n và ho¹t ®éng cña hÖ thèng website 74
1. Tổ chức dữ liệu 74
2. Quản trị thông tin . 75
3. Mã hóa RSA và áp dụng trong hệ thống . 75
4. Thực hiện mua hàng . 75
5.Cách thức thực hiện mã hóa và giải mã 76
II. cài ®Æt c¸c chøc n¨ng b¶o mËt và an toàn th«ng tin trªn
web site mua b¸n linh kiÖn m¸y tÝnh
77
1. Thủ tục đăng kí thành viên 77
2. Khách hàng lựa chọn và mua hàng trên website . 79
kÕt luËn . 82
Tài liÖu tham kh¶o . 83
[charge=450]http://up.4share.vn/f/74454d4045454246/LV_08_CNTT_KH_VAT.pdf.file[/charge]