Luận Văn Đồ án tốt nghiệp nghiên cứu vấn đề bảo mật trong xây dựng ứng dụng Ecommerce

MỤC LỤC
LỜI MỞ ĐẦU. 2
MỤC LỤC. 6
DANH MỤC CÁC BẢNG SƠ ĐỒ HÌNH. 9
DANH MỤC CÁC CỤM TỪ VIẾT TẮT. 11
Chương 1.GIỚI THIỆU. 13
1.1. Thương mại điện tử và thanh toán điện tử 13
1.1.1. Thương mại điện tử. 13
1.1.2. Thanh toán trong thương mại điện tử. 18
1.2. Mục tiêu. 22
1.3. Phạm vi thực hiện. 22
Chương 2.CƠ SỞ LÝ THUYẾT. 23
2.1. Các thuật toán và kỹ thuật mã hóa sử dụng trong thanh toán điện tử và thương mại điện 23
2.1.1. Secure Socket Layer (SSL) 23
2.1.2. Hàm băm (Cryptographic hash function) 27
2.1.3. Mã hóa đối xứng (Symmetric Encryption) 31
2.1.4. Mã hóa khóa công khai 34
2.1.5. Chữ ký số (Digital Signature) 37
2.1.6. RSA 39
2.1.7. Hạ tầng khóa công khai (Public key Infrastructure) 42
2.1.8. SET (Secure Electronic Transaction) 48
2.2. Bảo mật Web. 51
2.2.1. Hypertext Transfer Protocol 51
2.2.2. Bảo mật Web Server. 56
2.2.3. Bảo mật ứng dụng Web. 65
2.2.4. Bảo mật Web Client 69
2.3. Cổng thanh toán điện tử 72
2.3.1. Cổng thanh toán điện tử (Payment Gateways) 72
2.3.2. Hoạt động của cổng thanh toán điện tử. 73
2.3.3. Bảo mật trong hệ thống cổng thanh toán điện tử. 75
2.4. Authorize.net. 77
2.4.1. Giới thiệu. 77
2.4.2. Hai phương thức tích hợp thanh toán điện tử qua Authorize.net 78
Chương 3.PHÂN TÍCH HỆ THỐNG. 79
3.1. Yêu cầu hệ. 79
3.2. Ngôn ngữ và các kỹ thuật. 79
3.2.1. Ngôn ngữ lập trình và công cụ phát triển. 79
3.2.2. Hệ quản trị cơ sở dữ liệu. 79
3.2.3. Các kỹ thuật và công nghệ. 79
3.3. Các công việc cần giải quyết. 79
3.4. Các mô hình. 81
3.4.1. ERD 81
3.4.2. Mô hình Use Case. 82
3.4.3. Mô hình hoạt động (Activity) 84
3.4.4. Mô hình lớp ( Class) 88
Chương 4.HIỆN THỰC. 90
4.1. Bảo mật thông tin. 90
4.1.1. Bảo mật thông tin trên URL. 90
4.1.2. Bảo mật thông tin thiết lập trong web.config. 90
4.1.3. Bảo mật thông tin thẻ tín dụng. 90
4.1.4. Bảo mật các thiết lập quan trọng. 91
4.1.5. Sử dụng SSL. 91
4.2. Sơ đồ trang Web. 92
4.2.1. Phần cho khách hàng. 92
4.2.2. Phần cho người quản trị 93
4.3. Một số màn hình. 94
4.3.1. Trang chủ. 94
4.3.2. Trang đăng ký. 94
4.3.3. Trang nhóm sản phẩm 95
4.3.4. Trang cập nhật giỏ hàng. 95
4.3.5. Trang nhập thông tin chuyển hàng. 96
4.3.6. Trang nhập thông tin hóa đơn. 96
4.3.7. Trang nhập thông tin thẻ tín dụng. 97
4.3.8. Xác nhận mua hàng. 97
4.3.9. Trang quản lý sản phẩm 98
4.3.10. Trang quản lý nhóm sản phẩm 98
4.3.11. . Trang quản lý hóa đơn. 99
4.3.12. Trang quản lý nhân viên. 99
4.3.13. . Trang quản lý nhóm và quyền nhân viên. 99
4.3.14. . Trang quản lý thiết lập hệ thống. 100
Chương 5.NHẬN XÉT ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN. 101
5.1. Nhận xét đánh giá. 101
5.2. Hướng phát triển. 101
PHỤ LỤC. 103
1. Thiết lập chứng chỉ SSL của Verisign. 103
1.1. Các bước thực hiện. 103
1.2. Chuẩn bị 103
1.3. Thực hiện. 103
2. Hàm băm và mã hóa đối. 127
DANH MỤC TÀI LIỆU THAM KHẢO 128