Luận Văn Nghiên cứu vấn đề bảo mật trong xây dựng ứng dụng ecommerce (online payment)

TÊN ĐỀ TÀI: Nghiên cứu vấn đề bảo mật trong xây dựng ứng dụng ecommerce (online payment)
Information
[TABLE]
[TR]
[TD="width: 5%"][/TD]
[TD="width: 90%"]LỜI MỞ ĐẦU
Cùng với sự lớn mạnh của Internet, việc mua bán hàng hóa và dịch vụ thông qua Internet đã xuất hiện, đó chính là “Thương mại điện tử”.
Tuy mới xuất hiện và chỉ chiếm một tỷ trọng nhỏ trong thương mại song thương mại điện tử đã mang lại những lợi ích to lớn cho doanh nghiệp, chính phủ, người tiêu dùng và xã hội. Thương mại điện tử đã vượt ra khỏi lĩnh vực thương mại, ngày càng tác động đến các lĩnh vực khác và hứa hẹn mang lại những thay đổi to lớn và sâu sắc mọi mặt đời sống xã hội loài người. Thương mại điện tử ngày càng được sự quan tâm của chính phủ, doanh nghiệp và người tiêu dùng và đang trở thành một công cụ hữu hiệu trong quá trình toàn cầu hoá và trong xây dựng nền kinh tế số. Thât khó mà hình dung ra xã hội tương lai nếu không có thương mại điện tử.
Bên cạnh đó, thương mại điện tử cũng đặt ra nhiều vấn đề cần phải giải quyết để khai thác các lợi ích của thương mại điện tử như vấn đề an toàn, an ninh cho các giao dịch trên mạng, các vấn đề về bảo vệ bí mật, tính riêng tư, cơ sở hạ tầng, các vấn đề về nhân lực, chuyển đổi mô hình kinh doanh, các vấn đề về quản lý, thay đổi tập quán, thói quen trong kinh doanh Trong đó vấn đề an toàn, an ninh cho các giao dịch trên mạng và các vấn đề về bảo vệ tính riêng tư, gọi chung là “các vấn đề bảo mật trong thương mại điện tử” có ý nghía sống còn đối với việc phát triển của thương mại điện tử.
Đồ án “Nghiên cứu các vấn đề bảo mật trong xây dựng ứng dụng thương mại điện tử và thanh toán trực tuyến” sẽ giúp tìm hiểu rõ thêm các vấn đề bảo mật và cách để xây dựng một ứng dụng thương mại điện tử an toàn, đảm bảo lợi ích của doanh nghiệp và khách hàng.




LỜI CẢM ƠN
Sau hơn bốn tháng tìm hiểu và thực hiện đồ án tốt nghiệp “Nghiên cứu các vấn đề bảo mật trong xây dựng ứng dụng ecommerce(online payment)” , đến nay đồ án đã cơ bản được hoàn thành. Ngoài sự cố gắng của bản thân, em đã nhận được sự giúp đỡ, động viên khuyến khích từ gia đình, thầy cô và bạn bè.
Em xin chân thành cảm ơn đến thầy cô khoa công nghệ thông tin trường Đại học công nghiệp TP.HCM đã tận tình giảng dạy, truyền đạt những kiến thức quý báu cho chúng em trong suốt thời gian qua. Đặc biệt em xin gửi lời cảm ơn sâu sắc đến giáo viên hướng dẫn của em đã tận tình giúp đỡ em hoàn thành đồ án này.
Đồ án đã hoàn thành với những kết quả nhất định, tuy nhiên không tránh khỏi những thiếu sót. Kính mong sự cảm thông và đóng góp từ các thầy cô.

TP. HCM, 4/2009
Nguyễn Cảnh Chân

MỤC LỤC
LỜI MỞ ĐẦU 2
MỤC LỤC 6
DANH MỤC CÁC BẢNG SƠ ĐỒ HÌNH 9
DANH MỤC CÁC CỤM TỪ VIẾT TẮT 11
CHƯƠNG 1.GIỚI THIỆU 13
1.1. Thương mại điện tử và thanh toán điện tử 13
1.1.1. Thương mại điện tử 13
1.1.2. Thanh toán trong thương mại điện tử 18
1.2. Mục tiêu 22
1.3. Phạm vi thực hiện 22
CHƯƠNG 2.CƠ SỞ LÝ THUYẾT 23
2.1. Các thuật toán và kỹ thuật mã hóa sử dụng trong thanh toán điện tử và thương mại điện 23
2.1.1. Secure Socket Layer (SSL) 23
2.1.2. Hàm băm (Cryptographic hash function) 27
2.1.3. Mã hóa đối xứng (Symmetric Encryption) 31
2.1.4. Mã hóa khóa công khai 34
2.1.5. Chữ ký số (Digital Signature) 37
2.1.6. RSA 39
2.1.7. Hạ tầng khóa công khai (Public key Infrastructure) 42
2.1.8. SET (Secure Electronic Transaction) 48
2.2. Bảo mật Web 51
2.2.1. Hypertext Transfer Protocol 51
2.2.2. Bảo mật Web Server 56
2.2.3. Bảo mật ứng dụng Web 65
2.2.4. Bảo mật Web Client 69
2.3. Cổng thanh toán điện tử 72
2.3.1. Cổng thanh toán điện tử (Payment Gateways) 72
2.3.2. Hoạt động của cổng thanh toán điện tử 73
2.3.3. Bảo mật trong hệ thống cổng thanh toán điện tử 75
2.4. Authorize.net 77
2.4.1. Giới thiệu 77
2.4.2. Hai phương thức tích hợp thanh toán điện tử qua Authorize.net 78
CHƯƠNG 3.PHÂN TÍCH HỆ THỐNG 79
3.1. Yêu cầu hệ 79
3.2. Ngôn ngữ và các kỹ thuật 79
3.2.1. Ngôn ngữ lập trình và công cụ phát triển 79
3.2.2. Hệ quản trị cơ sở dữ liệu 79
3.2.3. Các kỹ thuật và công nghệ 79
3.3. Các công việc cần giải quyết 79
3.4. Các mô hình 81
3.4.1. ERD 81
3.4.2. Mô hình Use Case 82
3.4.3. Mô hình hoạt động (Activity) 84
3.4.4. Mô hình lớp ( Class) 88
CHƯƠNG 4.HIỆN THỰC 90
4.1. Bảo mật thông tin 90
4.1.1. Bảo mật thông tin trên URL 90
4.1.2. Bảo mật thông tin thiết lập trong web.config 90
4.1.3. Bảo mật thông tin thẻ tín dụng 90
4.1.4. Bảo mật các thiết lập quan trọng 91
4.1.5. Sử dụng SSL 91
4.2. Sơ đồ trang Web 92
4.2.1. Phần cho khách hàng 92
4.2.2. Phần cho người quản trị 93
4.3. Một số màn hình 94
4.3.1. Trang chủ 94
4.3.2. Trang đăng ký 94
4.3.3. Trang nhóm sản phẩm 95
4.3.4. Trang cập nhật giỏ hàng 95
4.3.5. Trang nhập thông tin chuyển hàng 96
4.3.6. Trang nhập thông tin hóa đơn 96
4.3.7. Trang nhập thông tin thẻ tín dụng 97
4.3.8. Xác nhận mua hàng 97
4.3.9. Trang quản lý sản phẩm 98
4.3.10. Trang quản lý nhóm sản phẩm 98
4.3.11. Trang quản lý hóa đơn 99
4.3.12. Trang quản lý nhân viên 99
4.3.13. Trang quản lý nhóm và quyền nhân viên 99
4.3.14. Trang quản lý thiết lập hệ thống 100
CHƯƠNG 5.NHẬN XÉT ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN 101
5.1. Nhận xét đánh giá 101
5.2. Hướng phát triển 101
PHỤ LỤC 103
1. Thiết lập chứng chỉ SSL của Verisign 103
1.1. Các bước thực hiện 103
1.2. Chuẩn bị 103
1.3. Thực hiện 103
2. Hàm băm và mã hóa đối 127
DANH MỤC TÀI LIỆU THAM KHẢO 128
[/TD]
[/TR]
[/TABLE]



​