PHẦN III:CƠ SỞ VÀ MÔI TRƯỜNG CHO SỰ PHÁT TRIỂN THƯƠNG MAI ĐIÊN TỬ

PHÂN I

NGƯỜ

II : C S Ơ Ở VÀ MÔI TR CHO S PHÁT TRI N Ự NG MAI ĐIÊN T

TH

Ể ̣ Ử

ƯƠ

̣ ̀

ườ ườ

̣ - phap luât

́ ̀

̃ ́ ̣

I. Ha tâng c s nhân l c ự ơ ở ng khach hang II. Môi tr ng xa hôi III. Môi tr Hiêm hoa va biên phap phong chônǵ

̉ ̣ ̀ ̣ ́ ̀

Ự

̣ ̀

I. HA TÂNG C S NHÂN L C Ơ Ở CHUYÊN VIÊN CNTT :

ỗ ợ Nhân l c H p đ ng h tr : ợ ồ

̣ ̀ ́ ́

: Thiêt kê website, ế ế Đ ồ t k website l n đ u ầ ầ

ấ ỗ ợ

i ị ạ : Đ nh kỳ/đ t xu t h tr gi ả ộ ị

̃ ́ ́

ự - Chuyên viên Lâp trinh h a, l p trình m ng, thi ạ ọ ậ và đ nh kỳ/đ t xu t h tr thay đ i ổ ộ ị - Qu n tr m ng ấ ỗ ợ ả quy t s c n u có ế ự ố ế : H p đ ng, thuê t - An ninh mang̣ ồ ợ - Chuyên viên viên thông đăt, vân hanh bao tri ( phân c ng ) v n ư ấ - tin hoc̣ : Thiêt kê, lăp ̀ ứ ̣ ̣ ̀ ̉ ̀

I. HA TÂNG C S NHÂN L C Ơ Ở

Ự

̣ ̀

ự ế

ườ ả

ể ử

Nhân l c c h u: ự ơ ữ Do đ c đi m mua bán tr c tuy n xuyên qu c ố ể ặ ng tr c , ph i có nhân viên th gia - qu c t ự ố ế x lý thông tin giao ti p trên m ng, x lý/báo ử ạ ế ử cáo đ x lý các s c đ t xu t ấ ự ố ộ – Nhân viên ky thuât tin hoc

̣ : vân hanh, câp nhât ̃ ̣ ̣ ̀ ̣ ̣

thông tin.

ọ ề ầ

– M i nhân viên kinh doanh khác đ u yêu c u i thi u v Tin h c văn phòng, ề ể ọ

có ki n th c t ứ ố ế s d ng Internet ử ụ

HA TÂNG C S NHÂN L C Ơ Ở

Ự

̣ ̀

̉ ́

́ ́ ̀

* CHUYÊN VIÊN QUAN LY TMĐT : Netmanager, Admin, Giam đôc “c a hang ườ

̉ ̉ ́ ̣ ̉

ử i quan ly “siêu thi ao” ao”(Cybermall), Ng (MarketSpace)-Quan h v i “Giám đ c th c” ệ ớ ự

ấ ị

- C p qu n tr website cao nh t, có quy n: ấ - Quy t đ nh n i dung, c u trúc, thi ả ế ị ấ ộ ố ề t k c a ế ế ủ

- Thâm nh p, can thi p, xem, s a n i dung tòan

website

- Phân quy n cho các moderators các trang c p

ử ộ ệ

ậ b website ộ ề ấ

i ướ d

Ự

̣ ̀

HA TÂNG C S NHÂN L C Ơ Ở Moderators – Quan h v i các Phòng, Ban h ỗ ệ ớ

ợ

̉ ́ ́ ̣

̃ ợ ́ ̀

̣ ử ́ ́ ̀ ́ ́

̣ ́ ̃ ̀ ̣

̉ ́ ̉

́ ̀ ́

ệ ố ủ

ứ ấ

tr kinh doanh: – Quang cao, tiêp thi – Hô tr khach hang – Kê toan, tai chinh, thanh toan điên t – Phu trach “Diên đan giao dich” – Quan ly “kho ao”, – Giao tiêp v i cac nha cung câp Ch u s qu n lý tuy t đ i c a Admin Đ c phân quy n qu n lý các trang th c p, ả ổ ớ ́ ớ ị ự ả ề ượ đ xu t ý ki n thay đ i v i admin ề ế ấ

HA TÂNG C S NHÂN L C Ơ Ở

Ự

̣ ̀

GIÁM Đ CỐ

QU N LÝ-H TR

TÁC NGHI PỆ

Ỗ Ợ

Ả

Các qu y bán hàng

Sales-Marketing, K tóan,…

ầ

ế

Kho

Nhân viên oả

Nhân viên th c và công c ụ

ự

o ả

Thí d v : Form bán hàng, thanh tóan, th chào hàng…

ụ ề

“Nhân viên” h

ng d n khách

ẫ

ướ hàng

Chào đón khách hàng

Form đăng ký khách hàng

Form giao d ch đ t mua hàng

ặ

ị

“Nhân viên” th

ng l

ng giá

ượ

ươ cả

II. MÔI TR

NG KHACH HANG

ƯỜ

́ ̀

 Năng suât lao đông xa hôi  Nhu câu tiêt kiêm th i gian

́ ̣ ̃ ̣

ờ

̀ ́ ̣

ấ

ơ

( đ s n ể ả ấ ả

xu t ho c đ ngh ng i, tái s n xu t ỉ s c lao đ ng ) ứ

ặ ể ộ

ị

*Thói quen trong vi c xác đ nh ch t ấ ệ ng hàng hóa theo tiêu chí công

l ượ nghi pệ

*Thói quen thanh tóan đi n tệ ử

II. MÔI TR

NG KHACH HANG

ƯỜ

 M c sông, năng l c mua săm

́ ̀

( khu

ự

́ ́

ứ v c, qu c gia ) ố ự

 GDP : Gross Domestic Product – T ng ổ

s n ph m qu c n i ố ộ ả

ẩ

 GDP/per capita – TSP qu c n i theo đ u

ố ộ

ầ

ng  Vi

t Nam : -

1995 = $260, 2000 = $460 –

iườ ệ

2006 = 640 $, 2007 = 809$

II. MÔI TR

NG KHACH HANG

ƯỜ

́ ̀

 PPP : Purchasing Power Parity – S c mua PPP/capita

ứ

ng đ ng. t ươ

ươ  Cách tính : Do nhi u t ch c qu c t ố ế IMF,

 2006 : Trung qu c = 7722 $( 87/181;1$=1,8JMP

ề ổ ứ World Bank, University of Pensylvania… trên c s so sánh ơ ở “tr giá m t gói hàng” ộ ị

<7,8 JMP>) Vi ố ệ

t Nam = 3393 $ (123/181)  List of countries by PPP : 1/ Luxembourg = 81.511$, 2/ Ireland = 44.676 3/ Norway = 44.648, 4/ USA = 41,333…180/ Tanzania = 723, 181/ Malawi = 596

II. MÔI TR

NG KHACH HANG

ƯỜ

(ban

́ ̀

 Kiên th c s dung PC va dich vu Internet đ u có th trong tra c u thông tin – gi

i trí)

ầ

ứ ử ể

ả

ứ

́ ̣ ̀ ̣ ̣

ử ng, ng i ti

t l

ứ  Tri th c, tâm ly va thoi quen s dung dich vu thông ưở

ạ ế ộ

ế

̣ ử ( thi u tin t điên t tin, ng i l a đ o…) ạ ừ ả

 Biêt chut it ngoai ng (Tiêng Anh ? )

́ ̀ ́ ̣ ̣ ̣

ữ

́ ́ ́ ̣ ́

NG XA HÔI

̃ ̣

ị

c khi

ể ặ ố ự ế

ướ

III. MÔI TR ƯỜ III.1.Đ c đi m c a giao d ch TMĐT ủ ặ • Không m t đ i m t ặ • Không tr c ti p v i hàng hóa tr ớ giao d ch thành công

ị

• Nói chung : Thông tin không đ y đ ( v ề

ầ ủ

d i tác, v hàng hóa…) ố

ề

• Thông tin, giao d ch trên môi tr

ị

ườ

ễ ị

• Giao d ch xuyên qu c gia, qu c t

“mở” d b xâm nh p ậ ố

ố ế

ị

NG XA HÔI

̃ ̣

III. MÔI TR ƯỜ III.2.Yêu c u trong giao d ch Mua và Bán

ầ

ị

ự

ợ

* Tính trung th c – Loyalty * Tính an tòan – Security * Tính h p pháp – Legitimacy * Tính riêng t ư

ầ

– Privacy Khó khăn th c hi n các yêu c u trên ệ ự trong TMĐT so v i TM truy n th ng ớ

ề

ố

III. MÔI TR

NG XA HÔI

ƯỜ

 III.3. Hi m h a trong Giao d ch đi n

̃ ̣

ọ

ệ

ể

ị

̣ ử :

́ ̣ ̣ ̣

tử – Cac loai tôi pham điên t Spam,Phishing, Pharming, DoS.. – Virus máy tính : Worm, Spyware,

Trojan horses

– Hacker – Cracker

III. MÔI TR

NG XA HÔI

ƯỜ

̃ ̣

SPAM * SPAM = Simultaneous Posted Advertising

c phép ng

= Th qu ng cáo không i nh n ( Unsollicited

ườ

ư ả ậ

i ?)

ạ

ớ

ị

ệ

Mails. Th rácư đ ượ Mail ): - Th vô h i/đùa ngh ch ( ranh gi ư - Th qu y nhi u ễ ư ấ - Th qu ng cáo tùy ti n ( Unsollicited ư ả Commercial Mail ) - Forum Spam

III. MÔI TR

NG XA HÔI

ƯỜ

ộ

ộ ổ

i không làm vi c đ ả ậ

c b ng cách g i ế

̃ ̣

DoS ( Denial of Service ) • Làm cho m t hòm th , m t c ng thông tin ư ử ệ ượ ằ ư ặ mailbombing – đánh

ng truy c p website: ậ

quá t d n d p spam vào hòm th ho c chi m ồ đ ườ s pậ

• Thí d :ụ Usenet Meow Wars (1996) - Đóng

ụ

•

ầ

ạ ấ

ấ

d ch v UseNet hàng tháng ị SPORGERY = spam + forgery : ph n m m ề s n xu t spam hàng lo t t n công m t đ a ộ ị ả ch .ỉ

ƯỜ

̃ ̣

NG XA HÔI đ ng

III. MÔI TR Công c g i Email t ụ ử

ự ộ

III. MÔI TR

NG XA HÔI

ƯỜ

̃ ̣

ệ ạ

t h i do SPAM ư

ố 2004: M thi

Thi Th ng kê c a ngành t ủ ệ ạ ỹ

pháp California ổ

t h i 10 t $ cho các t ỷ

ch cứ

t : ế

• Xem chi ti • http://www.mxlogic.com/resources/spam_calculator/index.html • Thi • Thi

t h i (vô hình v th i gian d n rác) ọ ề ờ i b qu y t h i tinh th n cho ng

ệ ạ ệ ạ

ườ ị

ầ

ấ

nhi uễ

III. MÔI TR

NG XA HÔI

ƯỜ

̃ ̣

PHISHING (PHISING)

ạ

Fishing ( câu cá ) = l a đ o trên m ng

ủ • Phishing (Phising)– bi n d ng c a ạ

ế ừ ả

• Ph

ng th c : ứ

ươ ử ử ụ ử ụ

ư ờ ợ

ấ ứ ừ ỉ ể ấ

• G i th , messaging m i h p tác • S d ng freemail không đăng ký xu t x • S d ng c u trúc đ a ch đ đánh l a : ị http://www.vietcombank.com@yahoo.com http://www.google.com@members.tripod.com Dùng vài l nh JavaScript đ thay thanh đ a ch ể ệ ị ỉ

III. MÔI TR

̃ ̣

Ạ

ừ ế ả

ườ

ồ

ƯỜ CÁC D NG PHISING PH BI N • Nigeria 419 : L a th a k tài s n ( trong ng có các qu c gia có bi n đ ng ộ thông tin tai n n ạ

NG XA HÔI Ổ Ế ả ừ tài kh an vô ch , tài s n đen ), th ủ ỏ ngu n g c t ế ố ố ừ chính tr , đ o chính, t ừ ị ả …

ừ ả ờ ợ

ạ ự ể i thông tin tài

ể ấ

kh an-ỏ tr m ti n, chi tr tr c tuy n…)

• L a đ o trúng x s trên m ng ổ ố • M i h p tác r a ti n ( có th có th c ) ử ề • Thông báo ki m tra l ạ ể ấ ả ự

pharming ( L y thông tin đ l y ề

ế

ộ

III. MÔI TR

NG XA HÔI

ƯỜ

̃ ̣

ượ VIRUS MÁY TÍNH ườ ạ ạ i t o ra và g i đi ấ

ầ ề

ộ ử c cài gi u ậ ư ả

ộ ơ ể ả ấ ạ

ế ố ớ

ệ ạ

ộ ế

* Virus máy tính do con ng * Virus máy tính là m t đo n mã đ ộ trong m t ph n m m, sau khi xâm nh p vào m t “c th máy tính”, có kh năng l u trú, nhân b n r t nhanh, phá ho i máy tính đó và lây lan sang các máy tính khác k t n i v i nó * Tác h i : xóa dũ li u, sao chép và tr m g i d ử ữ li u, thay đ i làm sai l ch d li u, chi m b ộ ệ nh làm ch m ho t d ng c a MT, gây DoS… ạ ộ ữ ệ ủ ệ ớ ổ ậ

III. MÔI TR

NG XA HÔI

ƯỜ

ầ

ề

ả

ạ

ủ

ự

ụ

ệ

̃ ̣

Các lo i virus ạ • 1.Sâu MT (worm): M t đo n ph n m m có ạ ộ tái t o nh ng b n sao c a nó. kh năng t ả ữ Các b n sao lan sang m i máy tính khác s ử ọ ả d ng cùng c ch an ninh và xóa dũ li u ơ ế trong các MT đó (file txt, exe…) • 2.Gián đi p MT (Trojan horses):

ph n ầ ệ c g i l u trú vào trong m t s ộ ố

ượ ử ư ở ộ ị

ỉ ặ ị

ự

m m đ ề files, khi kh i đ ng thì xóa files đó/sao chép files g i đ n đ a ch m c đ nh - không t ử ế đ ng tái t o ạ

ộ

III. MÔI TR

NG XA HÔI

ƯỜ

̃ ̣

*3. Logic bombs: đ c g i l u trú trong m t MT và Các lo i virus ạ ượ ử ư

ỉ ộ ộ ệ ộ ặ ị

(có th dùng b o ả

ch b t phát ho t đ ng theo m t l nh m c đ nh ạ ộ , s l n kh i đ ng máy, khi nào đó : h n ngày gi ở ộ ờ ố ầ ẹ s d ng m t l nh m c đ nh… ể ặ ị ộ ệ ử ụ v s h u trí tu , ch ng sao chép) ố ệ ệ ở ữ * E-mail virus: dùng các e-mail message làm

ề ự

ệ ỉ

ng ti n truy n lan, t sao chép và g i đ n ph ươ ử ế các đ a ch trong address book – lây lan r ng và ộ ị nhanh

*Virus truy n lan qua các ph n c ng : ầ ứ ề Đĩa m m, ề

USB, đĩa CD v..v..

III. MÔI TR

NG XA HÔI

ƯỜ

• L ch s : 1982 xu t hi n virus MT đ u tiên

̃ ̣

Virus máy tính ệ

ấ ầ

ử c bi t. “ ị ượ

ề

đ ế El Cloner”- chú h -ề trên Apple DOS 3.3 do Rich Skrenta cài vào đĩa m m trò ch i.ơ

• T gi a th p k 1990 xu t hi n Trojan đánh ừ ữ c p d li u trên Microsoft Office và Mac OS ắ ữ ệ

• Tháng 3/1999 : virus MELISA – năm 2000:

ệ ấ ậ ỷ

ệ ệ ố

ề

t h th ng E-mail virus ILOVEYOU làm tê li c a Microsoft và nhi u hãng khác nhi u ngày ề ủ • Trong m t ngày tháng 01/2004:virus MYDOOM ộ

lan ra hon 2.500.000 MT trên th gi ế ớ i. 28

III. MÔI TR

NG XA HÔI

ƯỜ

̃ ̣

ạ

ụ

M c đích t o virus Trò ch i tinh ngh ch xu t phát t

* Tho t đâu: ạ

ấ

ừ

ơ ị  gây r i…ố * S d ng đ b o v b n quy n ph n m m, ề ệ ả

ề

ầ

ề

ắ

ả

ạ

ị

, th

h c sinh sinh viên ọ ử ụ ể ả b o m t d li u ậ ữ ệ ả ử ụ ụ gián đi p kinh t ế ệ c nh tranh kinh t ạ

* S d ng vào m c đích ăn c p b n quy n, /chính tr , phá ho i trong ng m i ạ ế

ươ

III. MÔI TR

NG XA HÔI

̃ ̣

ƯỜ PHARMING

t g n gi ng t

ố

ừ

ế ầ dùng đ chể ỉ vi cệ tr m ộ

ặ ạ

ậ

ộ

- Ph

m o ả ạ

ỉ

- Pharming: Cách vi Farming- g t hái – c p trên m ng: ắ * Tr m thông tin, d li u, tr m m t kh u ộ ẩ ữ ệ * Tr m tài kho n ộ ả * Tr m ti n ề ộ ng th c: ứ ươ * Dùng đ a ch Email, trang web gi ị * Cài chip gián đi p vào ATM ệ

NG XA HÔI

III. MÔI TR

ữ

ẻ

ạ

̃ ̣

i khác ủ

ƯỜ HACKER * Hacker : tên g i chung nh ng k có hành ọ vi phá ho i trên MT và m ng MTT, t o và phát tán virus - Xâm nh p trái phép CSDL c a ng - Xâm nh p, phá phách ( m i hình th c và m c

ườ ứ ứ ọ

ậ ậ đ ) các website ộ

li u không đ c phép ư ệ ượ

ủ

ệ ố

ộ

(c a cá nhân, t ẻ ệ

pháp lý qu c gia, đ a ph ố

ươ

- Phát tán các thông tin, t ch c) ổ ứ - Cracker ( b khóa b o v an ninh ) ả * T i danh và ch tài tùy theo h th ng ế ị

̃ ̣

III. MÔI TR ệ ố

, hi u l c t

NG XA HÔI ƯỜ H th ng văn b n pháp lý ả • Tháng 10/2005 Qu c h i VN thông qua ố ộ ệ ử

ệ ự ừ

ị

ậ

lu t Giao d ch đi n t 01/03/2006

• Tháng 03/2006 Th t ề ứ ơ

ữ ữ

ệ ệ

ng ban hành Ngh ủ ướ ị đ nh v ch ng th đi n t , ch ký đi n ư ệ ử ị t , các c quan ch ng th c ch ký đi n ự ứ ử tử

• Hi n nay v n ch a có các thông t

ẫ

ự

ệ b n h ả ướ th ng hoàn ch nh các t ố

, văn ng d n th c hi n, ch a có h ệ ệ ch c th c hi n ệ ự ổ ứ

ẫ ỉ

ố , Tài chính

ch c phi chính

ươ

ng m i..các t ổ ứ ạ ng m i, các H i ngh ề

ủ

ệ

̃ ̣

III. MÔI TR NG XA HÔI ƯỜ III.4. QU N LÝ XÃ H I Ộ Ả * M i ho t đ ng xã h i đ u ph i có h ộ ề ệ ả ạ ộ ọ th ng t ch c, c quan qu n lý. ơ ả ổ ứ ố ng m i truy n th ng có : * Qu n lý th ạ ề ươ ả Th ong m i, K ho ch đ u t ầ ư ạ ế ạ (Thu , H i quan..), Công an, Biên phòng..các ế ả tùy viên th ph : Phòng Th ươ ộ nghi p, Hi p h i, nghi p đoàn… ộ * Qu n lý TMĐT :

ạ ệ ???

ệ ả

NG XA HÔI

ƯỜ

̃ ̣

III. MÔI TR Viêt nam hiên nay :

̣ ̣

(?) ̉ ́ ̀

ng mai ̣

́ ̃

́ ́ ́ ̣ ́ ́ ̀

́ ơ ́ ̉ ́ ̀

c ) ướ ự ế

ự

c có là hành ị

i hay không, ch tài x lý ? Ở – Uy ban quôc gia vê TMĐT – Bô Th ̣ ươ – Bô B u chinh viên thông ̣ ư đ u ề co cac ch c năng xem xet môt sô vân đê liên ứ quan đên TMĐT ( ch a co c quan quan ly nha ư . Còn thi u nhi u lĩnh v c : Tài chính n ề (bán vé máy bay tr c tuy n ?), Văn hóa thông ế tin… ề ộ Nhi u v n đ ch a xác đ nh đ ề ư ộ ử ạ

ượ ấ đ ng ph m t ế ( Qu ng cáo, thông tin nhi u…) ễ ả

III. MÔI TR

NG XA HÔI

ƯỜ

 TOÀN C U HOÁ VÀ MÔI TR

̃ ̣

NG ƯỜ

Ầ QU C TỐ Ế

̀ ̀

 KHUNG TMĐT TOAN CÂU  LUÂT GIAO DICH ĐIÊN T ̣ Ử

̣ ̣

– Bao hô quyên s h u, chê tai đôi v i vi pham ̀ ở ữ ́ ớ ̉ ̣ ́ ̀ ̣

trong giao dich quôc tê ̣ ́ ́

– Cac văn ban ky kêt quôc tê va khu v c ự : ́ ̉ ́ ́ ́ ́ ̀

Khung TMĐT toàn c u ầ

– Lu t ch ng Spam, ch ng hacker, v/đ Thu ế ố ố

– Lu t giao d ch ĐT c a t ng qu c gia.. ủ ừ ố ị ậ quan.. ậ

̉ ̣

IV. BAO VÊ AN NINH TRONG GIAO DICH TMĐT

IV.1. CÁC HI M H A

Ọ

Ể

̀ ̉ ̣

ộ ỏ ắ ề

̣ ̣ ̣ ̣ ̣ ̀

c th a nhân ượ ừ ̉ ̣

– Ro ri thông tin trong giao dich – Tr m c p tài kh an, ti n nong – Mang thông tin nôi bô bi thâm nhâp (vao, ra) – Văn ban không đ – Virus – Hacker… – B o v s h u trí tu ệ ở ữ ệ ả

̉ ̣ ̣

IV.2. T GIAO DICH TMĐT NG L A BAO VÊ AN NINH TRONG ƯỜ Ử

ội bô :

 Bao vê mang n  “T

̉ ̣ ̣ ̣

ng l a” (FireWall)

ườ

ử

- Là c ch n

ơ ế găn chăṇ b o v CSDL ch ng truy nh p trái

ậ

ố

ả ệ

, tiêu chí m c đ nh khác, t ặ ị

ừ

ỏ ị

ợ ệ

phép - Loc ̣ b đ a ch không h p l ỉ khóa..

T

ng l a

Internet

CSDL nô bị ộ

ườ

ử

BAO VÊ AN NINH TRONG GIAO DICH TMĐT ̉ ̣ ̣

IV.2. T

NG L A

ƯỜ

Ử

ợ

ồ

* S d ng router có tích h p tính năng l c ọ gói tin, ki m sóat IP address (ngu n) cho phép k t n i ho c t ế ố

ỉ ả ị

FIREWALL-1: ử ụ ể ch i ặ ừ ố * Ch ng vi c s d ng đ a ch gi ệ ử ụ ng l c b ng thông tin đ nh danh khác : th i

: Tăng ờ ị

ố c ọ ằ ườ gian, giao th c, c ng.. ứ ổ

* Th thu t dùng d ch v Remote ậ ủ

ụ ổ ẫ

ứ

ị Procedure Call –RPC - gán c ng ng u nhiên, s ử d ng giao th c UDP –User Datagram Protocol – ụ khó l c !ọ

FIREWALL-1:

ỉ

ổ ọ • - T khóa m c đ nh

 Tiêu chí l c: - Đ a ch ngu n, C ng ị ừ

ồ ặ ị

 Input

Cho qua

Tiêu chí l cọ

Ch nặ

BAO VÊ AN NINH TRONG GIAO DICH TMĐT ̉ ̣ ̣

IV.2. T

NG L A

ƯỜ

Ử

i Do ISP cung c p cho ng ườ ấ

Đ a ch n i b , k t n i Internet ế ố ị ỉ ộ ộ ế ố

ể ị

ỉ

ộ ố ị ủ ỉ ệ ộ

ổ ế ậ ị ấ ị ỹ

ị

FIREWWALL 2 Thay đ i đ a ch ỉ ổ ị * Đ a ch IP công c ng : ộ ỉ ị s d ng khi k t n i Internet ử ụ *Đ a ch riêng : ỉ ị thông qua NAT Server ho c NAT/PAT đ dùng đ a ặ ch công c ng ( c a LAN ) - Có 3 kh i đ a ch riêng do Hi p h i Internet phân b , ph bi n nh t là kh i l p B : 192.168.xxx.yyy ố ớ ố - K thu t d ch đ a ch trong m ng : Network ạ ỉ Address Translation –NAT- và d ch đ a ch c ng : ỉ ổ ị Port Address Translation – PAT –

BAO VÊ AN NINH TRONG GIAO DICH TMĐT ̉ ̣ ̣

IV.2. T

NG L A

ƯỜ

Ử

FIREWALL-2

ầ ế ố ừ thành ph n trong LAN ( có đ a

ỉ ượ

Demilitarized

Accept, Deny, Reject ị c gi u kín ) ra Internet đ u có IP ề d ng – masquerade ngoài truy c p t ng máy trong ậ ừ ấ ệ

ế ố ớ

* Các k t n i t ch riêng đ ấ address chung : gi ả ạ * Ngăn vào : t ừ LAN ph i qua c u trúc DMZ ( ả Zone ) v i các l nh : ớ i h n ra : Firewall ch cho phép k t n i v i * Gi ỉ ớ ạ c ng/đ a ch không b c m ị ổ ị ấ ỉ

BAO VÊ AN NINH TRONG GIAO DICH TMĐT ̉ ̣ ̣

NG L A

Ử

ƯỜ THÍ D : FIREWALL-2. NAT

IV.2. T Ụ

Public : Data = 219.192.1.1, Post 1234

Private : Data = 192.168.1.123, Post 80

1/ Kg có NAT : lo i 2/ N i qua đ a ch công 3/ Nh n qua đ a ch công 4/ Xóa ỉ

ậ

ạ

ố

ị

ỉ

NAT

BAO VÊ AN NINH TRONG GIAO DICH TMĐT ̉ ̣ ̣

NG L A

Ử

ƯỜ Hi n nay đã s n xu t các Router tích h p ấ

IV.2. T ả

ợ ệ

ị ụ ườ ng l a : ử

ệ ạ

ợ ả

d ch v t * Cisco 1800, 2800 : b o v m ng, ngăn xâm ả nh p, b o m t IP Address. Tích h p kh năng ậ ả ậ x lý gi ng nói ọ ử * FortiGate ( Đài loan ) * CheckPointSafe@Office225 * Jupiter Netscreen-5GT Wireless * Sonicwall PRO 2040 Thích h p cho s d ng gia đình, doanh ử ụ

ợ nghi p nhệ ỏ

BAO VÊ AN NINH TRONGGIAO DICH TMĐT ̉ ̣ ̣

ử ụ

 S d ng Firewall : - Xây d ng Firewall ( t ự - Dùng router tích h p…ợ - Kho khăn khi s dung :

làm, thuê ) ự

́ ̣

̉ ́ ́ ̉ ̣

ườ ̀ ̣

i s dung ử  Thay đôi đôi sach cua đich  Đ ng vong trên mang  Kho khăn cho ng ườ ử ́ ̣

̉ ̣ ̣

̃ ́ ̀ ̉ ̃

ị

g c:

Bao vê an ninh trong giao dich TMĐT IV.3. Ma hoa va giai ma : • Đ nh nghĩa toán h c: ọ • Cho t p ký t ậ

mã:

ự

S

(t

ậ

ự ố S = t p ký t C = ậ Lu t mã hóa: Ánh x m t đ i m t t ạ ộ ố ộ ừ ậ i1, ci2,…cili }, mã) {c vào t p các dãy ừ

mã:

ừ

li là đ dài t ộ

E(si)  {ci1, ci2,…cili}

̉ ̣ ̣

̃ ́ ̀ ̉ ̃

Bao vê an ninh trong giao dich TMĐT IV.3.Ma hoa va giai ma

Thí d 1:ụ Mã nh phân: ị

Thí d 2: ụ Mã Morse:

0  0 1  1 2  10 3  11 4  100 … e  . a  .- m  - - l  . - . .

̉ ̣ ̣

Bao vê an ninh trong giao dich TMĐT IV.3.Ma hoa va giai ma :

̃ ́ ̀ ̉ ̃

̣ ̃

ề

ậ ế ệ ộ ị

- Mât ma ( Cryptography) - Có l ch s t La mã ( Caesar ): truy n thông ử ừ ị đi p quân s bí m t đ n các đ n v quân đ i: ơ ự Thí d : ụ VINH (khóa +3 cyclic) ZLQK (chìa

khóa -3)  VINH

ả ố mã hóavăn b n m t

ậ 

ả

(Cyphertext) gi

i mãả văn b n ả

Văn b n g c (Plaintext) g cố

V  E(V) V’ ( g i đi )

D( V’ ) = V

ử

Bao vê an ninh trong giao dich TMĐT

̉ ̣ ̣

MÃ Đ I X NG

Ố Ứ

ọ

m t t

ượ

ố ứ , là i mã. c = gi ả giai ma cao. tinh bao mât

ề , tôc đô

Khóa E, - chìa khóa D = E-1 , g i là mã hóa đ i x ng đi n 2 chi u : xuôi = mã hóa; ng ậ

̣ l p mã,

́ ứ

khá cao, do kh năng khó dò tìm chìa khóa

̃ ́ ́ ̉ ̃ ́ ̉ ̣

ộ ừ ể Ma hoa đôi x ng ả

WE(W)…….truy nề ….D[E(W)] W

- Khó khăn khi chuy n giao chìa khóa t

ể

ươ

ti n thông tin công c ng: không đ

ệ

ự ả

ệ

ậ

ừ b ng ph xa ằ c b o m t ậ ượ ả ậ ữ ệ / có đi u ề b o m t d li u

ộ - Chí thu n ti n cho vi c ệ t ể

ki n ệ chuy n giao chìa khóa tr c ti p

ự ế ( Caesar )

̉ ̣ ̣

ậ

ố ứ

ố ứ ề ầ ậ

Bao vê an ninh trong giao dich TMĐT Thu t tóan l p mã đ i x ng DES ậ • DES – Data Encryption Standard dùng mô t ả Data đ b o m t ộ ả

ả ậ

ph n m m l p mã đ i x ng : DEA – Encryption Algorithm ( kho ng 1970) khá cao

• DES dùng block 64 bit = 56 bit khóa + 8 bit parity • DEA là thu t tóan mã hóa đ i x ng ậ i mã nhanh ng dùng cho single user.

ả

ố ứ

ầ

• Trong 10 năm g n đây xu t hi n AES – Advanced 49 Encryption Standard – đ b o m t cao h n ơ

T c đ gi ố ộ ả • Th ườ • Dùng cho multiple user khó chuy n giao, kém b o m t ậ ể • FISP sau 5 năm xác nh n l i m t l n ậ ạ ộ ầ ấ ệ ộ ả ậ

̉ ̣ ̣

Bao vê an ninh trong giao dich TMĐT DES

* N u không l

ậ

ế

phân

ậ

khóa, đ b o m t khá cao, ộ ả ộ 55 plaintexts đ ể trung bình ph i th c hi n 2 ệ ự ả dò (thám mã) trong thu t tóan crack ậ • Biham & Shamir dùng thu t tóan 44 plaintexts phân tích mã

tích mã vi sai, ph i có 2 • Matsui dùng thu t tóan

43 plaintexts

ế

ụ

c các máy chuyên d ng i mã có th tìm ra khóa mã trong 22 gi

ầ ả

ờ

ả ậ , ch c n 2 tuy n tính ỉ ầ • G n đây t o đ ạ ượ ể ử ụ

ố

gi làm vi c ệ ( s d ng trong an ninh, qu c phòng)

Bao vê an ninh trong giao dich TMĐT

( Public key Encryption)

̉ ̣ ̣

public key - cho

ử

̃ ́ ́

– Ma hoa khoa chung – S đ : ơ ồ  A t o E và D, g i E-khóa công khai – ạ B, gi

D - khóa riêng-

private key

ữ

ử

ả

ượ

ỉ ả

t n u

i mã đ c ượ ế ế chỉ bi i E, nh ng bi ư

t ế E không

 B dùng E mã hóa E(V) = V’ g i cho A i D(V’) = V  A dùng D gi + Ch có A (có D) m i gi ả ớ + Ph i có E m i mã hóa đ ớ + D dùng đ gi ể ả ượ D. c th tìm đ

ể

+ E và D không ph i là t

đi n 2 chi u

ả

ừ ể

ề mà là nh ng ữ

phép tóan riêng.

̉ ̣ ̣

ậ

tóan l p mã công khai, đ

Bao vê an ninh trong giao dich TMĐT Thu t tóan mã công khai : MÃ RSA , Ron Rivest, Adi Shamir, Leonard Adleman, thu t ậ Ma RSA ộ bao mât cao, tôc đô giai ma châm. ậ

̉ ̣ ́ ̣ ̉ ̃ ̣

ố khá l n (>1024bit) P và Q

ớ

E và (P-1)(Q-1) nguyên t

cùng nhau.

E là

ố

Thu t tóan : ậ * Ch n 2 s nguyên t ố ọ • Ch n 1< E < PQ, ọ .ố ẻ s l

ả

ị

ử ầ

ể

ố

• Tính D sao cho DE = 1[mod(P-1)(Q-1)]: G i ọ D là ngh ch đ o c a ủ E. (Th d n - s nguyên X đ cho: D = [X(P-1)(Q-1) +1]/E là s nguyên ) ố

• Mã hóa: C = (T.expE) modPQ: T = văn b n g c,

ố C = văn

ả

T = (C.expD)modPQ

b n mã hóa ả i mã: • Gi ả Khóa công khai : (PQ,E), khóa riêng : D-s mũ m t;

ố

ậ E- s ố

mũ công khai

̉ ̣ ̣

Bao vê an ninh trong giao dich TMĐT MÃ RSA

Thí d :ụ

ủ ạ

ố ố

i mã ( riêng A gi ) p = 61; q = 53 ( h y ngay sau khi t o khóa ) n = pq = 3233 - modulo e = 17 - s mũ mã hóa ( công b công khai ) Khóa công khai A g i đi cho B: ( 3233, 17 ) ử d = 2753 – s mũ gi ả ữ

Văn b n g c : ả ố ố 123

B dùng khóa công khai mã hóa :

c g i đi : 12317 mod 3233 = 855 Văn b n mã đ ả ượ ử

855 i mã : A dùng khóa riêng gi 8552753 mod 3233 = 123 ả

Bao vê an ninh trong giao dich TMĐT

* RSA operation: m t dãy phép tính lũy th a

̉ ̣ ̣

MÃ RSA ộ

ừ

modulo khá l nớ • Đ ph c t p : ộ ứ ạ • khóa công khai = O(k2) b c tính tóan, khóa ướ

4) – k là s ố

ổ

• Đ b o m t cao :

riêng = O(k3), t ng quát khóa = O(k bit c a modulo

ậ

ậ h u nh không có thu t tóan ư i t ng quát mà ph i dò th d n – P,Q l n thì ủ i mã r t ch m ấ ầ ả

• Gi ả ộ ả ả ổ ế ủ ứ ạ

gi k t q a tìm thu t tóan ng ắ ọ ượ ỉ

ậ ớ ử ầ c r t ph c t p ượ ấ • Nguy c :ơ B g i tin, ch c ch n ch A đ c đ ắ ch a ch c do B g i ắ c – ử ( Khóa công khai ậ ử ư

A nh n tin, ậ ) có th l ể ộ

̉ ̣ ̣

Bao vê an ninh trong giao dich TMĐT TRAO Đ I KHÓA CÔNG KHAI

A g i E1 cho B, gi

ử

ữ

ắ

ử

ắ

ọ ượ

i D1(V’) = V :

Ch a ch c có

ắ

! )

ả

ể ị ộ

Ổ D1 cho mình : ả

ậ

ữ

ử

Ch có A đ c đ

D2:

ữ

X lý : Trao đ i khóa đ m b o an tòan và tin c y ả ả ổ D1 cho mình, A g i E1 cho B gi B t o khóa riêng D2, khóa công khai E2 - Dùng E1g i E2 cho A, c E2 ắ

ọ ượ ử

ch c ch n do A g i

- B dùng E1 mã hóa văn b n E1(V) = V’ g i cho A : ch c c ngoài A ch n không ai đ c đ c V’, dùng D1 gi - A nh n đ ả ậ ượ ph i do B g i không ? ( Khóa E1 có th b l ử ử ử ạ gi ỉ - A : E2(V) = V’, g i cho - B : nh n V’ ậ

B ch c ch n ch có B đ c ọ ỉ ử , đ c: D2(V’) = V

ắ ọ

ắ

Bao vê an ninh trong giao dich TMĐT

 TRAO Đ I KHÓA CÔNG KHAI

̉ ̣ ̣

2(V) = V’ g i ử

ả

Ổ * A dùng E2 mã hóa văn b n V thành E cho B:

- ch c ch n ch có B ( có D c ) ắ ắ ỉ ớ ọ ượ

2 m i đ c đ ử ể ử ụ

* B nh n đ ậ ượ (có D1) m i gi ớ c V’ , tin ch c là do A g i vì ch có A ả ỉ ắ 2’) = E2 đ s d ng i mã E1(E

A g i cho B đ ử c tin c y c hai ậ ả

* Văn b n t phía, ng i g i và ng ả ừ ườ ử ườ ượ i nh n ậ

Bao vê an ninh trong giao dich TMĐT

̉ ̣ ̣

PHONG BÌ SỐ

ệ

ổ

ệ ử ụ

ả

ồ

ổ

ư

ả

ụ

ị ố ộ ắ ể ế ợ

ổ

ố ứ

. Vi c trao đ i thông đi p s d ng s ơ đ trao đ i khóa công khai đ m b o tin c y ậ ả trong giao d ch nh ng làm tăng đ ph c t p ộ ứ ạ và gi m t c đ trao đ i thông tin đáng k . ể ổ . Đ kh c ph c, ta s d ng khóa công ử ụ khai, k t h p khóa riêng đ trao đ i khóa ể ọ phong bì s (digital envelop) đ i x ng g i là ố ừ

ố

ề

. T đó v sau A và B dùng khóa đ i x ng K đ mã hóa các thông đi p trao đ i. ổ ứ

ệ

ể

Bao vê an ninh trong giao dich TMĐT

̉ ̣ ̣

ố D ữ 1 riêng, t o E * B c 1: ướ – A t o Eạ – B t o Dạ ậ ừ

PHONG BÌ SỐ T o phong bì s ạ 1 g i cho B, gi ử 2 gi ạ ữ

2, dùng E1 ( nh n t ử

A) mã hóa: E1(E2) = E’2 g i cho A

Chuy n giao khóa d i x ng c 2: ố ứ

ướ ạ

2 mã hóa:

• B ể - A t o khóa đ i x ng K dùng E ố ứ ử ả

E2(K) = K’ g i cho B i mã: D - B dùng D2 gi - Ch có A và B cùng bi t khóa K, t đó giao ỉ ừ

d ch b ng khóa đ i x ng K

2(K’) = K ế ố ứ

ằ ị

Ữ - T c đ mã hóa và gi

̣ Ử i mã khóa công khai r t

IV.4. CH KY ĐIÊN T ả

ấ

ầ ộ ầ ả

Môt đo ́ ̣ ̉ ̃ ́

c g i kem c riêng gi a hai đôi tac đ t mã hóa 2 l n tòan b văn b n! ế ạn văn ban ma hoa theo : ̣ ử / g i ử ữ ́ ượ ử ́ ̀

̉ ́

ố ộ ch m :ậ Không c n thi - Ch ky điên t ữ qui ướ riêng v iớ văn ban chinh ng s d ng ườ ể ấ ẫ ộ

ổ

ữ ể ả

ử ụ hàm băm đ l y m t m u văn - Th b n, dùng khóa công khai đã trao đ i, mã hóa đ ể ả làm ch ký : văn b n khác nhau có th có ch ký ữ khác nhau

/ văn ban chinh

̣ ử

́ ̉ ́

Ch ky điên t ữ

CH KÝ S

Ữ

Ố

 Ng

ườ

ắ ể

ấ

ố

 N i dung ch ký s có th là: văn b n, hình

ả

i ta có th mã hóa (s d ng khóa công ử ụ ể khai) m t n i dung duy nh t, ấ g n vào m i ọ ộ ộ thông đi p c a mình phát hành đ xác nh n ậ ệ ủ trách nhi m: đ y là ệ ố ặ

ả

ch ký s ữ ể ữ ộ nh, âm thanh ho c video ả

ch c đó đ

 Nhi u văn b n do m t t ộ

ề ể ắ

ậ

 Ch ký s có th xem là m t ch ký đi n t

ữ

ệ ử

ch c phát hành có ộ ổ ứ ng c a t th g n m t bi u t ượ ủ ổ ứ ể ượ t mã hóa đ đánh d u nh n bi ế ấ ể ộ ể ố có n i dung xác đ nh

ộ

ị

CH KY ĐIÊN T

Ữ

ổ

̣ Ử ch ữ ệ ử ỉ ố  có nguy

- Phát sinh nhu c u đăng ký b o lãnh ( ch ng th c

Trao đ i khóa công khai và ch ký đi n t là giao d ch riêng t gi a 2 đ i tác ư ữ ị c ch í b văn b n đã phát hành : ả ơ ố ỏ

ả ứ

ầ ) : c n có bên th ba ự (trent) xác ứ ệ ử

ữ

ữ ậ ơ ầ ủ ự ch ký đi n t nh n ch ký ĐT c a m t pháp nhân, th nhân ộ - C quan ch ng th c ch ký ĐT ( ch ng th c ự ể ứ ứ

ể ộ

ữ khóa công khai ) : CA – Certification Authority- có th là thu c chính ph / phi chính ph ủ ủ - VN hi n nay m i có CA: e-MOT: V TMĐT ụ ệ ớ

Ữ

̣ Ử

CH KY ĐIÊN T ̣ ử

ữ ́ ̣ ́

- Xac nhân ch ky điên t - C quan câp ch ng nhân ch ky điên t - Ch ng nhân sô (Digital certificate) – Tiêu chuân

̣ ử CA. ứ ữ ́ ̣ ́

ơ ứ ̣ ́ ̉

- H th ng quan h gi a các CA :

quôc tê X.509 ́ ́

ệ ữ

ệ ố CA g cố ( Root CA ) : Hàn qu c..ố ệ ố CA l

ệ ố - H th ng - H th ng

iướ (Network CA ) M , EU, Tqu c..

ố

ỹ

- Vê măt công nghê i: ̣ có th xem t ể ạ ̀ ̣

www.verisign.com, www.vasc.com.vn

CH KY ĐIÊN T

̣ Ử

Ữ

Văn b n pháp lu t ậ

• The Uniform Commercial Code ( UCC) • Digital Signature and Electronic Authentication Law

Electronic Communications Act – 2000

Lu t Giao d ch đi n t

- 2006

ậ

ả • Hoa kỳ : Uniform Electronic Transaction Act – 48 bang

ệ ử - MOT- 2007

ệ

• Mexico : E-Commerce Act -2000 • Costa Rica : Digital Signature Law 8454 - 2005 • Singapore : Electronic Transaction Law-2001 • EU : Electronic Signature Directive - 1999 • Liên hi p Anh : ệ t Nam : • Vi ị

• Ngh đ nh v Ch ký đi n t ề

ị ệ ử

ữ

ị

 Trong các văn b n thông th

CON D U SẤ Ố ả

ườ

ậ

ữ c l u m u t ng, dùng con d u c a ấ ủ ch c đ xác nh n ch ký: ch ký ( th c ) d gi ễ ả ự i c quan ẫ ạ ơ ấ ượ ư ạ

t ữ ổ ứ ể m o trong khi con d u đ có th m quy n. ề ẩ

ể ạ

ộ ổ ứ , g i kèm ử c đi m: ể ượ

 Hoàn toàn có th t o ra ủ ử ụ

ượ

i ườ ữ ề ấ ố

ộ ả đ ượ – Ng i qu n lý con d u th

ườ i có ch ký con d u sấ ố - là ch ký ữ đi n t ch c dùng chung c a m t t ệ ử v i ch ký s . Không s d ng vì các nh ố ữ ớ c đi m :  Nh ể – Đ b o m t th p h n ch ký s ( nhi u ng ơ ậ c quy n s d ng) ề ử ụ ả ấ nhi m th p h n ng ườ ấ ng có m c trách ứ ữ ườ ệ ơ