Ch¬ng bèn an toµn trong th¬ng m¹i ®iÖn tö I.

vÊn ®Ò An toµn cho c¸c hÖ thèng th¬ng m¹i ®iÖn tö Th¬ng m¹i ®iÖn tö gióp thùc hiÖn c¸c giao dÞch, thanh to¸n, marketing vµ gia t¨ng gi¸ trÞ cña c¸c s¶n phÈm hµng ho¸ h÷u h×nh hoÆc truyÒn nh÷ng c¬ së d÷ liÖu liªn quan tíi thÎ tÝn dông, c¸c ph¬ng tiÖn thanh to¸n kh¸c cña kh¸ch hµng. ViÖc ®¶m b¶o an toµn cho c¸c th«ng tin trªn lµ rÊt quan träng, song ®ang ph¶i ®èi diÖn víi mét vÊn ®Ò: lµm thÕ nµo ®Ó t×m ra ®îc mét tr¹ng th¸i c©n b»ng hîp lý gi÷a mét bªn lµ an toµn vµ mét bªn lµ tiÖn dông (gåm c¸c chøc n¨ng, c¸c ®Æc tÝnh dÔ thao t¸c cña hÖ thèng nµy). Mét hÖ thèng cµng an toµn th× kh¶ n¨ng xö lý, thùc thi thao t¸c cµng phøc t¹p. Cßn ngîc l¹i, cã thÓ sÏ kh«ng ®¶m b¶o an toµn. Ch¬ng nµy sÏ nghiªn cøu nh÷ng vÊn ®Ò c¬ b¶n nhÊt vÒ an toµn th¬ng m¹i ®iÖn tö vµ c¸c c«ng nghÖ cã thÓ ¸p dông ®Ó ®¶m b¶o an toµn. 1. §Þnh nghÜa an toµn th¬ng m¹i ®iÖn tö Trong th¬ng m¹i truyÒn thèng, khi ®i mua hµng, ngêi mua cã thÓ gÆp nh÷ng rñi ro nh kh«ng nhËn ®îc nh÷ng hµng ho¸ mµ m×nh ®· mua vµ thanh to¸n. Nguy hiÓm h¬n, kh¸ch hµng cã thÓ bÞ nh÷ng kÎ xÊu lÊy c¾p tiÒn trong lóc mua s¾m. NÕu lµ ngêi b¸n hµng, th× cã thÓ kh«ng nhËn ®îc tiÒn thanh to¸n. ThËm chÝ, kÎ xÊu cã thÓ lÊy trém hµng ho¸, hoÆc cã nh÷ng hµnh vi lõa ®¶o nh thanh to¸n b»ng thÎ tÝn dông ¨n c¾p ®îc hoÆc b»ng tiÒn gi¶, v.v.. Nh×n chung, tÊt c¶ c¸c lo¹i téi ph¹m diÔn ra trong m«i trêng th¬ng m¹i truyÒn thèng ®Òu xuÊt hiÖn trong th¬ng m¹i ®iÖn tö díi nhiÒu h×nh thøc tinh vi vµ phøc t¹p h¬n. Trong khi ®ã, viÖc gi¶m c¸c rñi ro trong th¬ng m¹i ®iÖn tö lµ mét qu¸ tr×nh phøc t¹p liªn quan ®Õn nhiÒu c«ng nghÖ míi, nhiÒu thñ tôc vµ c¸c chÝnh s¸ch tæ chøc, liªn quan ®Õn nh÷ng ®¹o luËt míi vµ nh÷ng tiªu chuÈn c«ng nghÖ míi (h×nh 23).

104

§Ó ®¹t ®îc møc ®é an toµn cao trong th¬ng m¹i ®iÖn tö, chóng ta ph¶i sö dông nhiÒu c«ng nghÖ míi. Song, b¶n th©n c¸c c«ng nghÖ míi nµy kh«ng thÓ gi¶i quyÕt ®îc tÊt c¶ mäi vÊn ®Ò. CÇn cã c¸c thñ tôc vµ chÝnh s¸ch, tæ chøc... ®Ó b¶o ®¶m cho c¸c c«ng nghÖ trªn kh«ng bÞ ph¸ háng. C¸c tiªu chuÈn c«ng nghÖ vµ c¸c ®¹o luËt míi, phï hîp cña chÝnh phñ còng cÇn ®îc ¸p dông ®Ó t¨ng hiÖu qu¶ ho¹t ®éng cña c¸c kü thuËt thanh to¸n vµ ®Ó theo dâi, ®a ra xÐt xö nh÷ng vi ph¹m luËt ph¸p trong th¬ng m¹i ®iÖn tö.

H×nh 23: M«i trêng an toµn th¬ng m¹i ®iÖn tö. An toµn lu«n mang tÝnh t¬ng ®èi. LÞch sö an toµn giao dÞch th¬ng m¹i ®· chøng minh r»ng, bÊt cø hÖ thèng an toµn nµo còng cã thÓ bÞ ph¸ vì nÕu kh«ng ®ñ søc ®Ó chèng l¹i c¸c cuéc tÊn c«ng. H¬n n÷a, mét sù an toµn vÜnh viÔn lµ kh«ng cÇn thiÕt trong thêi ®¹i th«ng tin. Th«ng tin ®«i khi chØ cã gi¸ trÞ trong mét vµi giê, mét vµi ngµy hoÆc mét vµi n¨m vµ còng chØ cÇn b¶o vÖ chóng trong kho¶ng thêi gian ®ã lµ ®ñ. An toµn lu«n ®i liÒn víi chi phÝ, cµng an toµn th× chi phÝ sÏ cµng cao, v× vËy, cÇn c©n nh¾c c¸c kho¶n chi phÝ an toµn cho nh÷ng ®èi tîng cÇn b¶o vÖ. Vµ, ® an toµn lµ c¶ mét chuçi liªn kÕt vµ nã thêng ®øt ë nh÷ng ®iÓm yÕu nhÊt. Còng gièng víi viÖc chóng ta sö dông kho¸, æ kho¸ bao giê còng ch¾c ch¾n vµ cã ®é an toµn cao h¬n viÖc qu¶n lý c¸c ch×a kho¸.

105

2. C¸c khÝa c¹nh cña an toµn th¬ng m¹i ®iÖn tö B¶n chÊt cña an toµn lµ mét vÊn ®Ò phøc t¹p, liªn quan ®Õn nhiÒu khÝa c¹nh kh¸c nhau. §èi víi an toµn th¬ng m¹i ®iÖn tö, cã s¸u khÝa c¹nh c¬ b¶n cÇn ph¶i gi¶i quyÕt, bao gåm: tÝnh toµn vÑn, chèng phñ ®Þnh, tÝnh x¸c thùc cña th«ng tin, tÝnh tin cËy, tÝnh riªng t vµ tÝnh Ých lîi (b¶ng 10). 2.1. TÝnh toµn vÑn TÝnh toµn vÑn ®Ò cËp ®Õn kh¶ n¨ng ®¶m b¶o an toµn cho c¸c th«ng tin ®îc hiÓn thÞ trªn mét website hoÆc chuyÓn hay nhËn c¸c th«ng tin trªn Internet. C¸c th«ng tin nµy kh«ng bÞ thay ®æi néi dung b»ng bÊt cø c¸ch nµo bëi ngêi kh«ng ®îc phÐp. ThÝ dô, nÕu mét kÎ cè t×nh x©m nhËp tr¸i phÐp, chÆn vµ thay ®æi néi dung c¸c th«ng tin truyÒn trªn m¹ng, nh thay ®æi ®Þa chØ nhËn ®èi víi mét chuyÓn kho¶n ®iÖn tö cña ng©n hµng vµ do vËy chuyÓn kho¶n nµy ®îc chuyÓn tíi mét tµi kho¶n kh¸c. Trong nh÷ng trêng hîp nh vËy, tÝnh toµn vÑn cña th«ng ®iÖp ®· bÞ x©m h¹i bëi viÖc truyÒn th«ng diÔn ra kh«ng ®óng víi nh÷ng g× ngêi göi mong muèn. Trong th¬ng m¹i ®iÖn tö, nÕu kh¸ch hµng cã bÊt cø nghi ngê nµo vÒ néi dung th«ng ®iÖp hoÆc sù trung thùc cña ngêi göi, hä cã quyÒn ®Æt c©u hái chÊt vÊn, vµ c¸c qu¶n trÞ viªn hÖ thèng sÏ lµ nh÷ng ngêi ®Çu tiªn chÞu tr¸ch nhiÖm vÒ c¸c vÊn ®Ò nµy. ChÝnh v× vËy, ®Ó ®¶m b¶o tÝnh toµn vÑn th«ng tin, tríc tiªn, c¸c qu¶n trÞ viªn hÖ thèng ph¶i x¸c ®Þnh chÝnh x¸c danh s¸ch nh÷ng ngêi ®îc phÐp thay ®æi d÷ liÖu trªn website cña doanh nghiÖp. Cµng cã nhiÒu ngêi ®îc phÐp lµm ®iÒu nµy còng nghÜa lµ cµng cã nhiÒu mèi ®e däa ®èi víi tÝnh toµn vÑn th«ng tin tõ c¶ bªn trong vµ bªn ngoµi doanh nghiÖp. B¶ng 10: Nh÷ng b¨n kho¨n cña kh¸ch hµng vµ ngêi b¸n hµng vÒ c¸c khÝa c¹nh kh¸c nhau cña an toµn th¬ng m¹i ®iÖn tö

106

KhÝa c¹nh TÝnh toµn vÑn

B¨n kho¨n cña kh¸ch hµng Th«ng tin truyÒn hoÆc nhËn ®îc cã bÞ thay ®æi kh«ng?

B¨n kho¨n cña ngêi b¸n hµng D÷ liÖu trªn m¸y chñ (site) cã bÞ thay ®æi tr¸i phÐp kh«ng? C¸c d÷ liÖu nhËn ®îc tõ kh¸ch hµng cã ch¾c ch¾n vµ cã gi¸ trÞ kh«ng?

Chèng phñ ®Þnh

Mét ®èi t¸c cã thÓ: thùc hiÖn mét hµnh ®éng vµ sau ®ã l¹i tõ chèi c¸c hµnh ®éng ®· thùc hiÖn ®îc kh«ng?

Mét kh¸ch hµng cã thÓ tõ chèi ®· ®Æt mua c¸c s¶n phÈm kh«ng?

TÝnh x¸c thùc

Ngêi giao dÞch víi t«i lµ ai? Lµm sao cã thÓ ®¶m b¶o ®èi t¸c ®ã lµ ®Ých thùc?

Lµm thÕ nµo ®Ó nhËn biÕt chÝnh x¸c mét kh¸ch hµng cña doanh nghiÖp lµ ai? Mét ai ®ã, ngoµi nh÷ng ngêi ®îc phÐp, cã thÓ xem c¸c th«ng ®iÖp hoÆc tiÕp cËn víi c¸c th«ng tin bÝ mËt cña doanh nghiÖp kh«ng?

TÝnh tin cËy

Mét ngêi kh¸c (ngoµi nh÷ng ngêi ®îc phÐp) cã thÓ ®äc c¸c th«ng ®iÖp cña t«i ®îc kh«ng?

TÝnh riªng t

Cã thÓ kiÓm so¸t ®îc c¸c th«ng tin c¸ nh©n khi göi nã cho ngêi b¸n hµng trong c¸c giao dÞch th¬ng m¹i ®iÖn tö hay kh«ng?

Sö dông c¸c th«ng tin c¸ nh©n mµ kh¸ch hµng cung cÊp nh thÕ nµo? Lµm thÕ nµo ®Ó ng¨n chÆn viÖc sö dông tr¸i phÐp c¸c th«ng tin ®ã? C¸c website cña doanh nghiÖp ho¹t ®éng tèt kh«ng?

TÝnh Ých lîi

T«i cã thÓ truy cËp vµo website cña doanh nghiÖp hay kh«ng?

2.2. Chèng phñ ®Þnh Chèng phñ ®Þnh liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng c¸c bªn tham gia th¬ng m¹i ®iÖn tö kh«ng phñ ®Þnh c¸c hµnh ®éng trùc tuyÕn mµ hä ®· thùc hiÖn. ThÝ dô, mét ngêi cã thÓ dÔ dµng t¹o lËp mét hép th ®iÖn tö qua mét dÞch vô miÔn phÝ, tõ ®ã göi ®i nh÷ng lêi phª b×nh, chØ trÝch hoÆc c¸c th«ng ®iÖp vµ sau ®ã l¹i tõ chèi nh÷ng viÖc lµm nµy. ThËm chÝ, mét kh¸ch hµng víi tªn vµ ®Þa chØ th ®iÖn tö cã thÓ dÔ dµng ®Æt hµng trùc tuyÕn vµ sau ®ã tõ chèi hµnh ®éng mµ m×nh ®· thùc hiÖn. Trong hÇu hÕt c¸c trêng hîp nh vËy, th«ng thêng ngêi ph¸t hµnh thÎ tÝn dông sÏ ®øng vÒ phÝa kh¸ch hµng v× ngêi b¸n hµng kh«ng cã trong

107

tay b¶n sao ch÷ ký cña kh¸ch hµng còng nh kh«ng cã bÊt cø b»ng chøng hîp ph¸p nµo chøng tá kh¸ch hµng ®· ®Æt hµng m×nh. Vµ tÊt nhiªn, rñi ro sÏ thuéc vÒ ngêi b¸n hµng. 2.3. TÝnh x¸c thùc TÝnh x¸c thùc liªn quan ®Õn kh¶ n¨ng nhËn biÕt c¸c ®èi t¸c tham gia giao dÞch trùc tuyÕn trªn Internet, nh lµm thÕ nµo ®Ó kh¸ch hµng ch¾c ch¾n r»ng, c¸c doanh nghiÖp b¸n hµng trùc tuyÕn lµ nh÷ng ngêi cã thÓ khiÕu n¹i ®îc; hay nh÷ng g× kh¸ch hµng nãi lµ sù thËt; lµm thÕ nµo ®Ó biÕt ®îc mét ngêi khi khiÕu n¹i cã nãi ®óng sù thËt, cã m« t¶ ®óng sù viÖc hay kh«ng?... 2.4. TÝnh tin cËy (confidentiality) vµ tÝnh riªng t TÝnh tin cËy liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng, ngoµi nh÷ng ngêi cã quyÒn, kh«ng ai cã thÓ xem c¸c th«ng ®iÖp vµ truy cËp nh÷ng d÷ liÖu cã gi¸ trÞ. Trong mét sè trêng hîp, ngêi ta cã thÓ dÔ nhÇm lÉm gi÷a tÝnh tin cËy vµ tÝnh riªng t. Thùc chÊt, ®©y lµ hai vÊn ®Ò hoµn toµn kh¸c nhau. TÝnh riªng t liªn quan ®Õn kh¶ n¨ng kiÓm so¸t viÖc sö dông c¸c th«ng tin c¸ nh©n mµ kh¸ch hµng cung cÊp vÒ chÝnh b¶n th©n hä. Cã hai vÊn ®Ò mµ ngêi b¸n hµng ph¶i chó ý ®èi víi tÝnh riªng t: 1) Ngêi b¸n hµng cÇn thiÕt lËp c¸c chÝnh s¸ch néi bé ®Ó cã thÓ qu¶n lý viÖc sö dông c¸c th«ng tin vÒ kh¸ch hµng; 2) Hä cÇn b¶o vÖ c¸c th«ng tin ®ã tr¸nh sö dông vµo nh÷ng môc ®Ých kh«ng chÝnh ®¸ng hoÆc tr¸nh sö dông tr¸i phÐp c¸c th«ng tin nµy. ThÝ dô, khi tin tÆc tÊn c«ng vµo c¸c website th¬ng m¹i ®iÖn tö, truy nhËp c¸c th«ng tin vÒ thÎ tÝn dông vµ c¸c th«ng tin kh¸c cña kh¸ch hµng, trong trêng hîp ®ã, kh«ng chØ x©m ph¹m ®Õn tÝnh tin cËy cña d÷ liÖu mµ cßn vi ph¹m riªng t cña c¸c c¸ nh©n, nh÷ng ngêi ®· cung cÊp c¸c th«ng tin ®ã. 2.5. TÝnh Ých lîi TÝnh Ých lîi liªn quan ®Õn kh¶ n¨ng ®¶m b¶o c¸c chøc n¨ng cña mét website th¬ng m¹i ®iÖn tö ®îc thùc hiÖn ®óng nh mong ®îi. §©y còng lµ vÊn ®Ò mµ c¸c website hay gÆp ph¶i vµ lµ trë

108

ng¹i kh«ng nhá ®èi víi viÖc thùc hiÖn c¸c giao dÞch trùc tuyÕn trªn Internet. Cã thÓ nãi, vÊn ®Ò an toµn trong th¬ng m¹i ®iÖn tö ®îc x©y dùng trªn c¬ së b¶o vÖ s¸u khÝa c¹nh nãi trªn, khi nµo mét trong sè c¸c khÝa c¹nh nµy cha ®îc ®¶m b¶o, sù an toµn trong th¬ng m¹i ®iÖn tö vÉn cha ®îc thùc hiÖn triÖt ®Ó. II. nh÷ng nguy c¬ ®e do¹ an toµn th¬ng m¹i ®iÖn tö XÐt trªn gãc ®é c«ng nghÖ, cã ba bé phËn rÊt dÔ bÞ tÊn c«ng vµ tæn th¬ng khi thùc hiÖn c¸c giao dÞch th¬ng m¹i ®iÖn tö, ®ã lµ hÖ thèng cña kh¸ch hµng, m¸y chñ cña doanh nghiÖp vµ ®êng dÉn th«ng tin (communications pipeline) (h×nh 24).

H×nh 24: Nh÷ng ®iÓm yÕu trong m«i trêng th¬ng m¹i ®iÖn tö. Cã b¶y d¹ng nguy hiÓm nhÊt ®èi víi an toµn cña c¸c website vµ c¸c giao dÞch th¬ng m¹i ®iÖn tö, bao gåm: c¸c ®o¹n m· nguy hiÓm, tin tÆc vµ c¸c ch¬ng tr×nh ph¸ ho¹i, trém c¾p/ gian lËn thÎ tÝn dông, lõa ®¶o, khíc tõ phôc vô, nghe trém vµ sù tÊn c«ng tõ bªn trong doanh nghiÖp.

109

1. C¸c ®o¹n m· nguy hiÓm (malicious code) C¸c ®o¹n m· nguy hiÓm bao gåm nhiÒu mèi ®e do¹ kh¸c nhau nh c¸c lo¹i virus, worm, nh÷ng “con ngùa thµnh T¬-roa”, “bad applets”. Mét virus lµ mét ch¬ng tr×nh m¸y tÝnh, nã cã kh¶ n¨ng nh©n b¶n hoÆc tù t¹o c¸c b¶n sao cña chÝnh m×nh vµ l©y lan sang c¸c ch¬ng tr×nh, c¸c tÖp d÷ liÖu kh¸c trªn m¸y tÝnh. Bªn c¹nh kh¶ n¨ng nh©n b¶n (tù t¸i t¹o), hÇu hÕt c¸c virus m¸y tÝnh ®Òu nh»m thùc hiÖn mét “mu ®å” nµo ®ã. §©y cã thÓ lµ nh÷ng “mu ®å nh©n tõ”, ch¼ng h¹n nh hiÓn thÞ mét th«ng ®iÖp hay mét h×nh ¶nh, hoÆc còng cã thÓ lµ nh÷ng “mu ®å hiÓm ®éc” cã t¸c h¹i ghª gím nh ph¸ huû c¸c ch¬ng tr×nh, c¸c tÖp d÷ liÖu, xo¸ s¹ch c¸c th«ng tin hoÆc ®Þnh d¹ng l¹i æ ®Üa cøng cña m¸y tÝnh, t¸c ®éng vµ lµm lÖch l¹c kh¶ n¨ng thùc hiÖn cña c¸c ch¬ng tr×nh, c¸c phÇn mÒm hÖ thèng. Lo¹i virus phæ biÕn nhÊt hiÖn nµy lµ virus macro (macro virus), chiÕm tõ 75% ®Õn 80% trong tæng sè c¸c lo¹i virus ®îc ph¸t hiÖn1. §©y lµ lo¹i virus ®Æc biÖt, chØ nhiÔm vµo c¸c tÖp øng dông ®îc so¹n th¶o, ch¼ng h¹n nh c¸c tÖp v¨n b¶n cña Microsoft Word, Excel vµ PowerPoint. Khi ngêi sö dông më c¸c tµi liÖu bÞ nhiÔm virus trong c¸c ch¬ng tr×nh øng dông, virus nµy sÏ tù t¹o ra c¸c b¶n sao vµ nhiÔm vµo c¸c tÖp chøa ®ùng c¸c khu«n mÉu cña øng dông, ®Ó tõ ®ã l©y sang c¸c tµi liÖu kh¸c. Virus macro còng cã thÓ dÔ l©y lan khi göi th ®iÖn tö cã ®Ýnh kÌm tÖp v¨n b¶n. Lo¹i virus tÖp (file-infecting virus) lµ nh÷ng virus thêng l©y nhiÔm vµo c¸c tÖp tin cã thÓ thùc thi, nh c¸c tÖp tin cã ®u«i lµ *.exe, *.com, *.drv vµ *.dll. Virus nµy sÏ ho¹t ®éng khi chóng ta thùc thi c¸c tÖp tin bÞ l©y nhiÔm b»ng c¸ch tù t¹o c¸c b¶n sao cña chÝnh m×nh ë trong c¸c tÖp tin kh¸c ®ang ®îc thùc thi t¹i thêi ®iÓm ®ã trªn hÖ thèng. Lo¹i virus tÖp nµy còng dÔ dµng l©y nhiÔm qua con ®êng th ®iÖn tö vµ c¸c hÖ thèng truyÒn tÖp kh¸c.

1

Xem: Study on Computer Crime, International Computer Security Association, 2000.

110

Lo¹i virus script (script virus) lµ mét tËp c¸c chØ lÖnh trong c¸c ng«n ng÷ lËp tr×nh ch¼ng h¹n nh VBScript (Visual Basic Script) vµ JavaScript. Virus nµy sÏ ho¹t ®éng khi chóng ta ch¹y mét tÖp ch¬ng tr×nh d¹ng *.vbs hay *.js cã nhiÔm virus. Virus “I LOVE YOU” (hay cßn gäi lµ virus t×nh yªu), lo¹i virus chuyªn ghi ®Ì lªn c¸c tÖp *.jpg vµ *.mp3, lµ mét vÝ dô ®iÓn h×nh cña lo¹i virus nµy. Trong thùc tÕ, c¸c lo¹i virus nh virus macro, virus tÖp, virus script thêng kÕt nèi víi mét worm*. Thay v× chØ l©y nhiÔm tõ tÖp tíi tÖp, worm lµ mét lo¹i virus cã kh¶ n¨ng lay nhiÔm tõ m¸y tÝnh nµy sang m¸y tÝnh kh¸c. Mét worm cã kh¶ n¨ng tù nh©n b¶n mµ kh«ng cÇn ngêi sö dông hay c¸c ch¬ng tr×nh ph¶i kÝch ho¹t nã. ThÝ dô, virus ILOVEYOU võa lµ mét virus script, võa lµ mét worm. Nã cã kh¶ n¨ng l©y nhiÔm rÊt nhanh qua con ®êng th ®iÖn tö b»ng c¸ch tù göi b¶n sao cña m×nh tíi 50 ®Þa chØ th ®iÖn tö ®Çu tiªn trong sæ ®Þa chØ Microsoft Outlook cña ngêi sö dông. Kh¸c víi c¸c lo¹i kh¸c, virus Con ngùa thµnh T¬-roa ban ®Çu dêng nh v« h¹i nhng sau ®ã cã thÓ mang ®Õn nhiÒu tai ho¹ kh«ng ngê. B¶n th©n nã kh«ng ph¶i lµ mét lo¹i virus bëi kh«ng cã kh¶ n¨ng tù nh©n b¶n, nhng chÝnh nã l¹i t¹o c¬ héi ®Ó c¸c lo¹i virus nguy hiÓm kh¸c x©m nhËp vµo c¸c hÖ thèng m¸y tÝnh. ChÝnh bëi vËy nã míi cã tªn lµ Con ngùa thµnh T¬-roa*. Nã xuÊt hiÖn vµo cuèi n¨m 1989, ®îc ngôy trang díi nh÷ng th«ng tin vÒ AIDS. H¬n 10.000 b¶n sao trªn ®Üa m¸y tÝnh, tõ mét ®Þa chØ ë Lu©n §«n ®· ®îc göi cho nh÷ng c«ng ty, c¸c h·ng b¶o hiÓm, vµ c¸c chuyªn gia b¶o vÖ søc kháe trªn kh¾p ch©u ¢u vµ B¾c Mü. Nh÷ng ngêi nhËn ®· n¹p ®Üa vµo m¸y tÝnh, ngay sau ®ã hä
*

*

Cßn gäi lµ s©u m¸y tÝnh, mét lo¹i vi rót m¸y tÝnh chuyªn t×m kiÕm mäi d÷ liÖu trong bé nhí hoÆc trong ®Üa lµm thay ®æi néi dung bÊt kú d÷ liÖu nµo mµ nã gÆp. Hµnh ®éng thay ®æi nµy cã thÓ lµ chuyÓn c¸c ký tù nµo ®ã thµnh c¸c con sè, hoÆc lµ tr¸o ®æi c¸c byte ®îc lu tr÷ trong bé nhí. Mét sè ch¬ng tr×nh vÉn cßn cã thÓ ch¹y ®îc, nhng thêng d÷ liÖu ®· bÞ háng (sai lÖch) kh«ng phôc håi ®îc. Theo thÇn tho¹i Hy L¹p, c¸c chiÕn binh c«ng ph¸ thµnh T¬-roa ®· lµm mét con ngùa gç khæng lå vµ chui vµo trong chê s½n. Trong mét cuéc giao chiÕn, hä vê bá l¹i con ngùa. Qu©n gi÷ thµnh coi nã nh mét chiÕn lîi phÈm vµ kÐo ngùa vµo thµnh. §ªm ®Õn, c¸c chiÕn binh tõ bông ngùa chui ra, më cæng cho qu©n bªn ngoµi tÊn c«ng. Thµnh T¬-roa bÞ thÊt thñ v× mu kÕ nµy. Tôc ng÷ “Con ngùa thµnh T¬-roa”, gièng víi tôc ng÷ cña ViÖt Nam “Nu«i ong tay ¸o”.

111

ph¸t hiÖn ra ®ã lµ mét “con ngùa thµnh T¬-roa” ¸c hiÓm, ®· xãa s¹ch c¸c d÷ liÖu trªn ®Üa cøng cña hä. Nh÷ng con ngùa thµnh T¬-roa còng cã thÓ gi¶ d¹ng c¸c ch¬ng tr×nh trß ch¬i, nhng thùc chÊt giÊu bªn trong mét ®o¹n ch¬ng tr×nh cã kh¶ n¨ng ®¸nh c¾p mËt khÈu th ®iÖn tö cña mét ngêi vµ göi nã cho mét ngêi kh¸c. Applet lµ mét ch¬ng tr×nh øng dông nhá ®îc nhóng trong mét phÇn mÒm thùc hiÖn mét nhiÖm vô cô thÓ, thÝ dô nh Cardfile vµ Calculator cã s½n trong Microsoft Windows hay c¸c Java applet vµ c¸c tr×nh ®iÒu khiÓn ActiveX ch¹y trong c¸c ch¬ng tr×nh duyÖt Web lµm t¨ng kh¶ n¨ng t¬ng t¸c cña c¸c website... C¸c bad applet cã thÓ coi lµ nh÷ng ®o¹n m· di ®éng nguy hiÓm (malicious mobile code), bëi khi ngêi sö dông t×m kiÕm th«ng tin hoÆc t¶i c¸c ch¬ng tr×nh tõ mét website cã chøa bad applet, nã sÏ l©y sang hÖ thèng cña ngêi sö dông vµ ¶nh hëng tíi c¸c ch¬ng tr×nh ho¹t ®éng trªn hÖ thèng nµy. Tãm l¹i, c¸c lo¹i m· nguy hiÓm nªu trªn lµ mèi ®e do¹ kh«ng chØ ®èi víi hÖ thèng cña ngêi sö dông mµ c¶ c¸c hÖ thèng cña tæ chøc, cho dï c¸c hÖ thèng nµy lu«n ®îc b¶o vÖ kü lìng. C¸c lo¹i m· nguy hiÓm ®ang vµ sÏ cßn g©y ra nh÷ng t¸c h¹i nghiªm träng, ®e do¹ tÝnh toµn vÑn vµ kh¶ n¨ng ho¹t ®éng liªn tôc, thay ®æi c¸c chøc n¨ng, thay ®æi néi dung d÷ liÖu hoÆc ®«i khi lµm ngng trÖ toµn bé ho¹t ®éng cña nhiÒu hÖ thèng... Vµ, nã còng chÝnh lµ mét trong nh÷ng mèi ®e do¹ lín nhÊt ®èi víi an toµn cña c¸c giao dÞch th¬ng m¹i ®iÖn tö hiÖn nay. B¶ng 11: Mét sè lo¹i m· nguy hiÓm (malicious code)
Tªn Melissa KiÓu Virus macro/ worm M« t¶ BÞ ph¸t hiÖn lÇn ®Çu tiªn vµo n¨m 1999. T¹i thêi ®iÓm ®ã, Melisa ®· l©y nhiÔm vµo c¸c ch¬ng tr×nh trong ph¹m vi réng lín tríc khi bÞ ph¸t hiÖn. Lo¹i m· nµy tÊn c«ng vµo tÖp khu«n mÉu chung (normal.dot) cña Microsoft Word vµ nhiÔm vµo tÊt c¶ c¸c tµi liÖu míi ®îc t¹o ra. Mét th ®iÖn tö d¹ng tÖp tµi liÖu Word nÕu nhiÔm lo¹i m· nµy sÏ l©y sang 50 ngêi kh¸c trong sæ ®Þa chØ Microsoft Outlook cña ngêi sö dông.

112

ILOVEYOU

Virus script/ worm

ILOVEYOU tÊn c«ng vµo th¸ng 5-2000. Nã vît qua Melisa vµ trë thµnh mét lo¹i virus l©y nhiÔm nhanh nhÊt. Nã sö dông Microsoft Outlook ®Ó göi ®i c¸c th«ng ®iÖp cã ®Ýnh kÌm tÖp “Love-Letter-ForYou.TXT.vbs”. Khi më tÖp nµy, virus sÏ xo¸ toµn bé c¸c tÖp .mp3 vµ .jpg. Lo¹i virus nµy sö dông Microsoft Outlook vµ ch¬ng tr×nh mIRC ®Ó tù nh©n b¶n vµ th©m nhËp vµo c¸c hÖ thèng kh¸c.

ExploreZip

Con ngùa thµnh T¬roa/ worm

ExploreZip bÞ ph¸t hiÖn lÇn ®Çu tiªn vµo th¸ng 61999 vµ sö dông Microsoft Outlook ®Ó tù nh©n b¶n. Khi më ra, lo¹i virus nµy tù t×m kiÕm mét sè tÖp vµ lµm gi¶m dung lîng cña c¸c tÖp nµy xuèng 0 (zero), lµm cho c¸c tÖp nµy kh«ng thÓ sö dông vµ kh«ng thÓ kh«i phôc ®îc.

Chernobyl

Virus tÖp

Lo¹i virus nµy bÞ ph¸t hiÖn lÇn ®Çu n¨m 1998 vµ v« cïng nguy hiÓm. Vµo ngµy 26-4 hµng n¨m, ngµy kû niÖm vô næ nhµ m¸y ®iÖn nguyªn tö Chernobyl, nã sÏ xo¸ s¹ch 1Mb d÷ liÖu ®Çu tiªn trªn ®Üa cøng khiÕn cho c¸c phÇn cßn l¹i kh«ng thÓ ho¹t ®éng ®îc.

2. Tin tÆc (hacker) (cybervandalism)

c¸c

ch¬ng

tr×nh

ph¸

ho¹i

Tin tÆc (hay téi ph¹m m¸y tÝnh) lµ thuËt ng÷ dïng ®Ó chØ nh÷ng ngêi truy nhËp tr¸i phÐp vµo mét website hay hÖ thèng m¸y tÝnh. Thùc chÊt, ®©y lµ nh÷ng ngêi qu¸ say mª m¸y tÝnh, thÝch t×m hiÓu mäi ®iÒu vÒ m¸y tÝnh th«ng qua viÖc lËp tr×nh th«ng minh. §Ó ®ïa nghÞch, hä ®· lîi dông nh÷ng ®iÓm yÕu trong hÖ thèng b¶o vÖ c¸c website hoÆc lîi dông mét trong nh÷ng u ®iÓm cña Internet - ®ã lµ mét hÖ thèng më, dÔ sö dông - tÊn c«ng nh»m ph¸ háng nh÷ng hÖ thèng b¶o vÖ c¸c website hay c¸c hÖ m¸y tÝnh cña c¸c tæ chøc, c¸c chÝnh phñ vµ t×m mäi biÖn ph¸p ®Ó ®ét nhËp vµo nh÷ng hÖ thèng ®ã. LuËt ph¸p coi c¸c hµnh vi nµy lµ téi ph¹m. Môc tiªu cña c¸c téi ph¹m lo¹i nµy rÊt ®a d¹ng, ®ã cã thÓ lµ hÖ thèng d÷ liÖu cña c¸c website th¬ng m¹i ®iÖn tö, hoÆc víi ý ®å nguy hiÓm h¬n, chóng cã thÓ sö dông c¸c ch¬ng tr×nh ph¸ ho¹i (cybervandalism) nh»m g©y ra c¸c sù cè, lµm mÊt uy tÝn hoÆc ph¸ huû c¸c website trªn ph¹m vi toµn cÇu. ThÝ dô, vµo ngµy 01-4-2001, tin tÆc ®· sö dông c¸c ch-

113

¬ng tr×nh ph¸ ho¹i tÊn c«ng vµo c¸c m¸y chñ cã sö dông phÇn mÒm Internet Information Server cña Microsoft nh»m lµm gi¶m uy tÝn cña phÇn mÒm nµy vµ rÊt nhiÒu “n¹n nh©n” nh H·ng ho¹t h×nh Walt Disney, NhËt b¸o Phè Wall, H·ng xiÕc Ringling Brothers and Barnum & Bailey thuéc TËp ®oµn gi¶i trÝ Feld Entertainment, Inc., Héi chèng ngîc ®·i ®éng vËt Hoa Kú (ASPCA - The American Society for the Prevention of Cruelty to Animals) ®· ph¶i g¸nh chÞu hËu qu¶. §Æc biÖt, mét sè tæ chøc téi ph¹m ®· sö dông c¸c tin tÆc ®Ó ph¸t ®éng c¸c cuéc tÊn c«ng mang tÝnh chÊt chÝnh trÞ hoÆc t¬ng tù nh vËy. §iÓn h×nh lµ vô tÊn c«ng cña tin tÆc Hµn Quèc vµo c¸c website cña Bé Gi¸o dôc NhËt B¶n (th¸ng 42001), nh»m ph¶n ®èi nh÷ng cuèn s¸ch gi¸o khoa ph¶n ¸nh sai lÖch lÞch sö do NhËt B¶n xuÊt b¶n. Tuy nhiªn, bªn c¹nh nh÷ng tªn téi ph¹m m¸y tÝnh nguy hiÓm, còng cã nhiÒu “hacker tèt bông”. B»ng viÖc x©m nhËp qua hµng rµo an toµn cña c¸c hÖ thèng m¸y tÝnh, nh÷ng ngêi nµy gióp ph¸t hiÖn vµ söa ch÷a nh÷ng ®iÓm yÕu, nh÷ng kÏ hë trong mét hÖ thèng an toµn. TÊt nhiªn, c¸c tin tÆc lo¹i nµy kh«ng bÞ truy tè v× nh÷ng thiÖn chÝ cña hä. 3. Gian lËn thÎ tÝn dông Trong th¬ng m¹i truyÒn thèng, gian lËn thÎ tÝn dông cã thÓ x¶y ra trong trêng hîp thÎ tÝn dông bÞ mÊt, bÞ ®¸nh c¾p; c¸c th«ng tin vÒ sè thÎ, m· sè ®Þnh danh c¸ nh©n (PIN), c¸c th«ng tin vÒ kh¸ch hµng bÞ tiÕt lé vµ sö dông bÊt hîp ph¸p; hoÆc trong trêng hîp x¶y ra nh÷ng rñi ro nh tr×nh bµy trong phÇn C¸c rñi ro trong thanh to¸n thÎ (Ch¬ng ba - Thanh to¸n trong th¬ng m¹i ®iÖn tö). Trong th¬ng m¹i ®iÖn tö, c¸c hµnh vi gian lËn thÎ tÝn dông x¶y ra ®a d¹ng vµ phøc t¹p h¬n nhiÒu so víi trong th¬ng m¹i truyÒn thèng. NÕu nh trong th¬ng m¹i truyÒn thèng, viÖc mÊt thÎ hoÆc thÎ bÞ ®¸nh c¾p lµ mèi ®e do¹ lín nhÊt ®èi víi kh¸ch hµng, th× trong th¬ng m¹i ®iÖn tö mèi ®e do¹ lín nhÊt lµ bÞ “mÊt” c¸c th«ng tin liªn quan ®Õn thÎ hoÆc c¸c th«ng tin vÒ giao dÞch sö dông thÎ trong qu¸ tr×nh diÔn ra giao dÞch. C¸c tÖp chøa d÷ liÖu thÎ tÝn dông cña kh¸ch hµng thêng lµ nh÷ng môc tiªu hÊp dÉn

114

®èi víi tin tÆc khi tÊn c«ng vµo c¸c website. H¬n thÕ n÷a, nh÷ng tªn téi ph¹m cã thÓ ®ét nhËp vµo c¸c website th¬ng m¹i ®iÖn tö, lÊy c¾p c¸c th«ng tin c¸ nh©n cña kh¸ch hµng nh tªn, ®Þa chØ, ®iÖn tho¹i... Víi nh÷ng th«ng tin nµy, chóng cã thÓ m¹o danh kh¸ch hµng thiÕt lËp c¸c kho¶n tÝn dông míi nh»m phôc vô nh÷ng môc ®Ých ®en tèi. Vµ cuèi cïng, ®èi víi ngêi b¸n hµng, mét trong nh÷ng ®e do¹ lín nhÊt cã thÓ x¶y ra ®ã lµ sù phñ ®Þnh ®èi víi c¸c ®¬n ®Æt hµng quèc tÕ. Trong trêng hîp mét kh¸ch hµng quèc tÕ ®Æt hµng vµ sau ®ã tõ chèi hµnh ®éng nµy, ngêi b¸n hµng trùc tuyÕn thêng kh«ng cã c¸ch nµo ®Ó x¸c ®Þnh r»ng thùc chÊt hµng ho¸ ®· ®îc giao tíi tay kh¸ch hµng hay cha vµ chñ thÎ tÝn dông cã thùc sù lµ ngêi ®· thùc hiÖn ®¬n ®Æt hµng hay kh«ng. §Ó gi¶i quyÕt c¸c vÊn ®Ò nªu trªn, rÊt nhiÒu biÖn ph¸p vµ c«ng nghÖ ®· ®îc triÓn khai vµ ¸p dông (mét sè biÖn ph¸p c¬ b¶n sÏ ®îc tr×nh bµy ë phÇn sau), nhng cho ®Õn nay, nhiÒu doanh nghiÖp th¬ng m¹i ®iÖn tö vÉn ®ang ph¶i g¸nh chÞu nh÷ng hËu qu¶ nghiªm träng do nh÷ng hµnh vi gian lËn nµy g©y ra. 4. Sù lõa ®¶o Lõa ®¶o trong th¬ng m¹i ®iÖn tö lµ viÖc tin tÆc sö dông c¸c ®Þa chØ th ®iÖn tö gi¶ hoÆc m¹o danh mét ngêi nµo ®ã thùc hiÖn nh÷ng mu ®å bÊt chÝnh. Sù lõa ®¶o còng cã thÓ liªn quan ®Õn viÖc thay ®æi hoÆc lµm chÖch híng c¸c liªn kÕt Web tíi mét ®Þa chØ kh¸c víi ®Þa chØ thùc hoÆc tíi mét website gi¶ m¹o website thùc cÇn liªn kÕt. Nh÷ng liªn kÕt nµy cã thÓ sÏ híng ngêi sö dông tíi nh÷ng website v« bæ, ngoµi mong muèn nh»m thùc hiÖn nh÷ng mu ®å cña tin tÆc. Cho dï c¸c hµnh vi lõa ®¶o kh«ng lµm nguy h¹i trùc tiÕp c¸c tÖp d÷ liÖu hoÆc c¸c m¸y chñ m¹ng nhng nã ®e do¹ tÝnh toµn vÑn cña mét website. NÕu nh÷ng kÎ tin tÆc lµm chÖch híng kh¸ch hµng tíi mét website gi¶ m¹o, gièng hÖt website mµ kh¸ch hµng dù ®Þnh giao dÞch, chóng cã thÓ thu thËp c¸c th«ng tin vÒ ®¬n ®Æt hµng vµ thùc hiÖn c¸c ®¬n ®Æt hµng ¨n c¾p ®îc, nh÷ng ®¬n ®Æt hµng mµ lÏ ra ph¶i thuéc vÒ chñ nh©n cña

115

nh÷ng website thËt. HoÆc, víi môc ®Ých lµm mÊt thanh danh hoÆc uy tÝn cña c¸c doanh nghiÖp, tin tÆc cã thÓ lµm thay ®æi néi dung c¸c ®¬n ®Æt hµng, nh thay ®æi sè lîng hay tªn c¸c mÆt hµng cÇn mua, sau ®ã göi c¸c ®¬n hµng ®· bÞ thay ®æi tíi c¸c website thËt. TÊt nhiªn, khi nhËn ®îc nh÷ng hµng ho¸ kh«ng phï hîp, kh¸ch hµng sÏ kh«ng thÓ chÊp nhËn nh÷ng sai sãt nµy. Vµ trong nh÷ng trêng hîp nh vËy, doanh nghiÖp sÏ lµ ngêi g¸nh chÞu tÊt c¶, võa mÊt uy tÝn, võa ph¶i chÞu toµn bé c¸c chi phÝ cña qu¸ tr×nh thùc hiÖn ®¬n ®Æt hµng. C¸c hµnh vi lõa ®¶o kh«ng nh÷ng ®e do¹ tÝnh toµn vÑn, mµ cßn ®e do¹ tÝnh x¸c thùc cña c¸c giao dÞch th¬ng m¹i ®iÖn tö. Víi nh÷ng trß ranh ma cña m×nh, tin tÆc cã thÓ lµm cho c¸c giao dÞch th¬ng m¹i ®iÖn tö trë thµnh “tr¾ng ®en lÉn lén” vµ c¶ doanh nghiÖp lÉn kh¸ch hµng khã ®Òu cã thÓ x¸c ®Þnh ®îc ®©u lµ thËt, ®©u lµ gi¶. 5. Sù khíc tõ phôc vô (DoS - Denial of Service) Sù khíc tõ phôc vô (DoS - Denial of Service) cña mét website lµ hËu qu¶ cña viÖc tin tÆc sö dông nh÷ng giao th«ng v« Ých lµm trµn ngËp vµ dÉn tíi t¾c nghÏn m¹ng truyÒn th«ng, hoÆc sö dông sè lîng lín m¸y tÝnh tÊn c«ng vµo mét m¹ng (díi d¹ng c¸c yªu cÇu ph©n bè dÞch vô) tõ nhiÒu ®iÓm kh¸c nhau g©y nªn sù qu¸ t¶i vÒ kh¶ n¨ng cung cÊp dÞch vô. Nh÷ng cuéc tÊn c«ng DoS cã thÓ lµ nguyªn nh©n khiÕn cho m¹ng m¸y tÝnh ngõng ho¹t ®éng vµ trong thêi gian ®ã, ngêi sö dông sÏ kh«ng thÓ truy cËp vµo c¸c website. §èi víi nh÷ng website th¬ng m¹i ®iÖn tö n¸o nhiÖt nh eBay.com hay Buy.com, nh÷ng tÊn c«ng nµy còng ®ång nghÜa víi nh÷ng kho¶n chi phÝ v« cïng lín, v× trong thêi gian website ngõng ho¹t ®éng, kh¸ch hµng kh«ng thÓ thùc hiÖn c¸c giao dÞch mua b¸n. Vµ sù gi¸n ®o¹n ho¹t ®éng nµy sÏ ¶nh hëng tíi uy tÝn vµ tiÕng t¨m cña doanh nghiÖp, nh÷ng ®iÒu kh«ng dÔ dµng g× lÊy l¹i ®îc. MÆc dï nh÷ng cuéc tÊn c«ng nµy kh«ng ph¸ huû th«ng tin hay truy cËp vµo nh÷ng vïng cÊm cña m¸y chñ nhng t¹o ra nhiÒu phiÒn to¸i, ng©y trë ng¹i cho ho¹t ®éng cña nhiÒu doanh nghiÖp. ThÝ dô, th¸ng 2-2000, c¸c vô tÊn c«ng DoS tõ bän tin tÆc lµ nguyªn nh©n dÉn tíi ngõng

116

ho¹t ®éng cña hµng lo¹t website trªn thÕ giíi trong nhiÒu giê: eBay ngõng ho¹t ®éng trong 5 giê, Amazon gÇn 4 giê, CNN gÇn 3,5 giê, E-Trade gÇn 3 giê, Yahoo, Buy.com vµ ZDNet còng ngõng ho¹t ®éng tõ 3-4 giê1; ngay c¶ ngêi khæng lå Microsoft còng ®· tõng ph¶i g¸nh chÞu hËu qu¶ cña nh÷ng cuéc tÊn c«ng nµy. Cho ®Õn nay, c¶ thÕ giíi ®ang hy väng t×m ra biÖn ph¸p h÷u hiÖu nh»m ng¨n chÆn nh÷ng cuéc tÊn c«ng t¬ng tù trong t¬ng lai. 6. KÎ trém trªn m¹ng KÎ trém trªn m¹ng (sniffer) lµ mét d¹ng cña ch¬ng tr×nh nghe trém, gi¸m s¸t sù di chuyÓn cña th«ng tin trªn m¹ng. Khi sö dông vµo nh÷ng môc ®Ých hîp ph¸p, nã cã thÓ gióp ph¸t hiÖn c¸c yÕu ®iÓm cña m¹ng, nhng ngîc l¹i, nÕu sö dông vµo c¸c môc ®Ých ph¹m téi, nã sÏ trë thµnh nh÷ng mèi hiÓm ho¹ lín vµ rÊt khã cã thÓ ph¸t hiÖn. KÎ trém còng cã thÓ lµ chÝnh nh÷ng tªn tin tÆc, chuyªn ¨n c¾p c¸c th«ng tin cã gi¸ trÞ nh th«ng ®iÖp th ®iÖn tö, d÷ liÖu kinh doanh cña c¸c doanh nghiÖp, c¸c b¸o c¸o mËt... tõ bÊt cø n¬i nµo trªn m¹ng. Xem lÐn th tÝn ®iÖn tö lµ mét d¹ng míi cña hµnh vi trém c¾p trªn m¹ng. Kü thuËt xem lÐn th ®iÖn tö sö dông mét ®o¹n m· Èn bÝ mËt g¾n vµo mét th«ng ®iÖp th ®iÖn tö, cho phÐp ngêi nµo ®ã cã thÓ gi¸m s¸t toµn bé c¸c th«ng ®iÖp chuyÓn tiÕp ®îc göi ®i cïng víi th«ng ®iÖp ban ®Çu. Ch¼ng h¹n, mét nh©n viªn ph¸t hiÖn thÊy lçi kü thuËt trong kh©u s¶n xuÊt, anh ta lËp tøc göi mét b¸o c¸o cho cÊp trªn th«ng b¸o ph¸t hiÖn cña m×nh. Ngêi nµy, sau ®ã, sÏ tiÕp tôc göi th«ng b¸o tíi tÊt c¶ c¸c bé phËn cã liªn quan trong doanh nghiÖp. Mét kÎ nµo ®ã, sö dông kü thuËt xem lÐn th ®iÖn tö, cã thÓ theo dâi vµ biÕt ®îc toµn bé th«ng tin trong c¸c bøc th ®iÖn tö göi tiÕp sau ®ã bµn vÒ vÊn ®Ò nµy. Vµ sÏ rÊt nguy hiÓm nÕu nh c¸c th«ng tin bÝ mËt trong néi bé doanh nghiÖp bÞ kÎ xÊu biÕt ®îc vµ sö dông vµ nh÷ng môc ®Ých bÊt chÝnh. §èi víi th¬ng m¹i ®iÖn tö, trém c¾p trªn m¹ng ®ang lµ mét mèi nguy h¹i lín ®e do¹ tÝnh b¶o mËt cña c¸c c¸c d÷ liÖu kinh doanh quan träng. N¹n nh©n cña nã kh«ng chØ lµ c¸c doanh
1

Xem: Mike McConnell, Security and the Internet, Wall Street Journal, 17-2-2000.

117

nghiÖp mµ c¶ nh÷ng c¸ nh©n, nh÷ng ngêi cã tham gia th¬ng m¹i ®iÖn tö. 7. Sù tÊn c«ng tõ bªn trong doanh nghiÖp Trong kinh doanh, chóng ta thêng cho r»ng nh÷ng mèi ®e do¹ an toµn cã nguån gèc tõ nh÷ng yÕu tè bªn ngoµi doanh nghiÖp, nhng thùc chÊt nh÷ng ®e do¹ nµy kh«ng chØ ®Õn tõ bªn ngoµi mµ cã thÓ b¾t nguån tõ chÝnh nh÷ng thµnh viªn lµm viÖc trong doanh nghiÖp. Trong th¬ng m¹i ®iÖn tö còng vËy. Cã nhiÒu website th¬ng m¹i ®iÖn tö bÞ ph¸ huû, nhiÒu doanh nghiÖp th¬ng m¹i ®iÖn tö ph¶i g¸nh chÞu hËu qu¶ do dÞch vô bÞ ngng trÖ, do bÞ lé c¸c th«ng tin c¸ nh©n hay c¸c d÷ liÖu tÝn dông cña kh¸ch hµng mµ thñ ph¹m chÝnh lµ nh÷ng nh©n viªn lµm viÖc trong doanh nghiÖp, nh÷ng ngêi ®· tõng ®îc tin tëng vµ träng dông. Nh÷ng nh©n viªn lµm viÖc trong doanh nghiÖp cã thÓ truy cËp c¸c th«ng tin bÝ mËt, hoÆc x©m nhËp tíi mäi n¬i trong hÖ thèng th«ng tin cña tæ chøc nÕu nh nh÷ng biÖn ph¸p b¶o mËt th«ng tin cña doanh nghiÖp thiÕu thËn träng. ChÝnh v× vËy, trong nhiÒu trêng hîp, hËu qu¶ cña nh÷ng ®e do¹ lo¹i nµy cßn nghiªm träng h¬n nh÷ng vô tÊn c«ng tõ bªn ngoµi doanh nghiÖp. ThÝ dô nh trêng hîp cña Joe Oquendo.
Joe Oquendo lµ mét chuyªn gia b¶o mËt m¸y tÝnh cña Collegeboardwalk.com, ngêi ®îc phÐp lµm viÖc cïng v¨n phßng vµ chia sÎ th«ng tin trªn m¹ng m¸y tÝnh cña h·ng Five Partners Asset Management, mét nhµ ®Çu t cña Collegeboardwalk.com. Lîi dông quyÒn h¹n cña m×nh, Oquendo ®· thay ®æi c¸c c©u lÖnh khëi ®éng m¹ng cña Five Partners ®Ó hÖ thèng nµy tù ®éng göi c¸c tÖp mËt khÈu tíi mét tµi kho¶n th ®iÖn tö do anh ta kiÓm so¸t mçi khi hÖ thèng cña Five Partners khëi ®éng l¹i. Sau khi Collegeboardwalk.com ph¸ s¶n, Oquendo ®· bÝ mËt cµi ®Æt mét ch¬ng tr×nh nghe trém nh»m ng¨n chÆn vµ ghi l¹i c¸c giao th«ng ®iÖn tö trªn m¹ng cña Five Partners trong ®ã cã c¶ nh÷ng mËt khÈu kh«ng m· ho¸. Oquendo bÞ b¾t khi ®ang sö dông ch¬ng tr×nh nghe trém ®Ó bÉy mËt khÈu m¹ng m¸y tÝnh cña mét c«ng ty kh¸c víi môc ®Ých xo¸ toµn bé c¬ së d÷ liÖu cña c«ng ty nµy.

118

III. Mét sè gi¶i ph¸p c«ng nghÖ ®¶m b¶o an toµn trong th¬ng m¹i ®iÖn tö An toµn ®ang trë thµnh mét trong nh÷ng vÊn ®Ò ®îc quan t©m nhÊt khi tiÕn hµnh th¬ng m¹i ®iÖn tö. Díi ®©y lµ mét sè c«ng cô vµ kü thuËt c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng, c¸c website vµ c¸c ho¹t ®éng th¬ng m¹i ®iÖn tö. 1. Kü thuËt m· ho¸ th«ng tin M· ho¸ th«ng tin lµ qu¸ tr×nh chuyÓn c¸c v¨n b¶n hay c¸c tµi liÖu gèc thµnh c¸c v¨n b¶n díi d¹ng mËt m· ®Ó bÊt cø ai, ngoµi ngêi göi vµ ngêi nhËn, ®Òu kh«ng thÓ ®äc ®îc. Môc ®Ých cña kü thuËt m· ho¸ lµ: ®¶m b¶o an toµn cho c¸c th«ng tin ®îc lu gi÷, vµ ®¶m b¶o an toµn cho th«ng tin khi truyÒn ph¸t. M· ho¸ lµ mét kü thuËt kh¸ phæ biÕn, cã kh¶ n¨ng ®¶m b¶o bèn trong s¸u khÝa c¹nh an toµn cña th¬ng m¹i ®iÖn tö gåm cã: - §¶m b¶o tÝnh toµn vÑn cña th«ng ®iÖp; - Chèng phñ ®Þnh; - §¶m b¶o tÝnh x¸c thùc; - §¶m b¶o tÝnh bÝ mËt cña th«ng tin. Qu¸ tr×nh m· ho¸ th«ng tin ®îc thùc hiÖn trªn c¬ së sö dông mét kho¸ (hay cßn gäi lµ m·). Kho¸ (m·) chÝnh lµ ph¬ng ph¸p ®Ó chuyÓn v¨n b¶n gèc thµnh v¨n b¶n m· ho¸. M· ho¸ th«ng tin lµ mét kü thuËt ®îc sö dông rÊt sím trong c¸c tµi liÖu viÕt tay còng nh trong c¸c giao dÞch th¬ng m¹i. Ngêi Ai CËp cæ ®¹i vµ ngêi Phª-ni-xi ®· tõng m· ho¸ c¸c v¨n b¶n th¬ng m¹i cña hä b»ng ph¬ng ph¸p thay thÕ vµ ho¸n vÞ. Trong ph¬ng ph¸p m· ho¸ thay thÕ, c¸c ký tù ®îc thay thÕ cã hÖ thèng b»ng c¸c ký tù kh¸c. ThÝ dô, nÕu chóng ta sö dông m· thay thÕ lµ “ký tù céng thªm hai”, nghÜa lµ thay thÕ mét ký tù b»ng mét ký tù ®øng sau nã hai vÞ trÝ trong b¶ng ch÷ c¸i, nh vËy tõ “echop” ë d¹ng v¨n b¶n gèc sÏ ®îc viÕt thµnh “gejqr” díi d¹ng m· ho¸. Trong ph¬ng ph¸p m· ho¸ ho¸n vÞ, trËt tù c¸c ký tù trong tõ ®îc thay ®æi theo mét c¸ch thøc nhÊt ®Þnh. ThÝ dô, Leonardo De Vinci ®· tõ ghi l¹i c¸c th«ng b¸o ë cöa hµng cña «ng theo mét trËt tù ®¶o

119

ngîc, nghÜa lµ chØ cã thÓ ®äc ®îc nÕu nh×n trong g¬ng, theo ®ã tõ “echop” ë d¹ng v¨n b¶n gèc sÏ ®îc m· ho¸ thµnh “pohce”. Ngoµi ra, cã thÓ dïng nhiÒu ph¬ng ph¸p m· ho¸ ®¬n gi¶n kh¸c nh ng¾t cã hÖ thèng c¸c ký tù cña mét tõ hoÆc gi÷ nguyªn mét ký tù nhÊt ®Þnh (ký tù ®Çu tiªn trong tõ ch¼ng h¹n) vµ ®¶o vÞ trÝ hoÆc thay ®æi c¸c ký tù cßn l¹i... Trong thêi ®¹i ngµy nay, hai kü thuËt c¬ b¶n thêng ®îc sö dông ®Ó m· ho¸ th«ng tin trªn Internet lµ m· ho¸ “kho¸ ®¬n” hay m· ho¸ “kho¸ bÝ mËt” vµ m· ho¸ “kho¸ c«ng céng”. 1.1. M· ho¸ kho¸ bÝ mËt M· ho¸ kho¸ bÝ mËt, cßn gäi lµ m· ho¸ ®èi xøng hay m· ho¸ kho¸ riªng, lµ sö dông mét kho¸ cho c¶ qu¸ tr×nh m· ho¸ (®îc thùc hiÖn bëi ngêi göi th«ng tin) vµ qu¸ tr×nh gi¶i m· (®îc thùc hiÖn bëi ngêi nhËn). Qu¸ tr×nh m· ho¸ kho¸ bÝ mËt ®îc thùc hiÖn nh sau: Mét kh¸ch hµng (Anne) muèn göi tíi ngêi b¸n hµng (Bob) mét ®¬n ®Æt hµng, nhng chØ muèn mét m×nh Bob cã thÓ ®äc ®îc. Anne m· ho¸ ®¬n ®Æt hµng (díi d¹ng v¨n b¶n gèc) cña m×nh b»ng mét m· kho¸ råi göi ®¬n ®Æt hµng ®· m· ho¸ ®ã cho Bob. TÊt nhiªn, ngoµi Bob vµ Anne ra, kh«ng ai cã thÓ ®äc ®îc néi dung th«ng ®iÖp lén xén ®· m· ho¸. Khi nhËn ®îc th«ng ®iÖp m· ho¸, Bob gi¶i m· th«ng ®iÖp nµy b»ng kho¸ gi¶i m· vµ ®äc c¸c th«ng tin cña ®¬n ®Æt hµng. §iÒu ®¸ng chó ý lµ trong kü thuËt m· ho¸ kho¸ bÝ mËt, kho¸ ®Ó m· ho¸ th«ng ®iÖp vµ kho¸ ®Ó gi¶i m· th«ng ®iÖp gièng nh nhau (h×nh 25). Ngêi göi th«ng ®iÖp sö dông mét kho¸ mËt m· ®Ó m· ho¸ th«ng ®iÖp vµ ngêi nhËn th«ng ®iÖp còng sö dông mét kho¸ nh vËy ®Ó ®äc mËt m· hoÆc gi¶i m· th«ng ®iÖp. Kü thuËt m· ho¸ kho¸ bÝ mËt nµy ®· ®îc IBM ph¸t triÓn, ¸p dông cho c¸c c¬ quan cña ChÝnh phñ Mü n¨m 1977 ®îc gäi lµ Tiªu chuÈn m· ho¸ d÷ liÖu (DES - Data encryption standard).

120

H×nh 25: Ph¬ng ph¸p m· ho¸ kho¸ riªng. Kü thuËt m· ho¸ kho¸ bÝ mËt lµ mét ph¬ng ph¸p m· ho¸ th«ng tin h÷u dông trong nhiÒu trêng hîp. Tuy nhiªn, nã còng cã nh÷ng h¹n chÕ: C¸c bªn tham gia trong qu¸ tr×nh m· ho¸ cÇn ph¶i tin tëng nhau vµ ph¶i ch¾c ch¾n r»ng, b¶n sao cña m· ho¸ ®ang ®îc c¸c ®èi t¸c b¶o vÖ cÈn mËt. Thªm vµo ®ã, nÕu ngêi göi vµ ngêi nhËn th«ng ®iÖp ë hai n¬i kh¸c nhau, hä ph¶i ®¶m b¶o r»ng, khi hä gÆp mÆt hoÆc sö dông mét ph¬ng tiÖn th«ng tin liªn t¸c chung (hÖ thèng ®iÖn tho¹i, dÞch vô bu chÝnh...) ®Ó trao m· kho¸ cho nhau kh«ng bÞ ngêi kh¸c nghe trém hay bÞ lé m· kho¸, bëi v× nÕu nh vËy, nh÷ng ngêi nµy sau ®ã cã thÓ sö dông m· kho¸ ®Ó ®äc lÐn c¸c th«ng ®iÖp mµ c¸c bªn göi cho nhau. §iÒu nµy lµm xuÊt hiÖn nh÷ng trë ng¹i lín trong viÖc qu¶n lý (t¹o, ph©n phèi vµ lu gi÷) c¸c m· kho¸. Sö dông ph¬ng ph¸p m· ho¸ kho¸ bÝ mËt, mét doanh nghiÖp rÊt khã cã thÓ thùc hiÖn viÖc ph©n phèi an toµn c¸c m· kho¸ bÝ mËt víi hµng ngµn kh¸ch hµng trùc tuyÕn cña m×nh trªn nh÷ng m¹ng th«ng tin réng lín. Vµ, doanh nghiÖp sÏ ph¶i bá ra nh÷ng chi phÝ kh«ng nhá cho viÖc t¹o mét m· kho¸ riªng vµ chuyÓn m· kho¸ ®ã tíi mét kh¸ch hµng bÊt kú trªn Internet khi hä cã nhu cÇu giao dÞch víi doanh nghiÖp. Víi nh÷ng h¹n chÕ trªn, kü thuËt m· ho¸ kho¸ bÝ mËt khã cã thÓ trë thµnh ph¬ng ph¸p m· ho¸ thuËn tiÖn sö dông trong c¸c giao dÞch th¬ng m¹i ®iÖn tö. §Ó cã thÓ dÔ dµng ®¶m b¶o an toµn cho c¸c giao dÞch trªn Internet cÇn cã nh÷ng kü thuËt m· ho¸ kh¸c thuËn tiÖn vµ hiÖu qu¶ h¬n, vµ kü thuËt m· ho¸ kho¸ c«ng céng ®· ra ®êi. 1.2. M· ho¸ kho¸ c«ng céng

121

Kh¸c víi kho¸ bÝ mËt, m· ho¸ kho¸ c«ng céng (cßn gäi lµ m· ho¸ kh«ng ®èi xøng) sö dông hai m· kho¸ trong qu¸ tr×nh m· ho¸: mét m· kho¸ dïng ®Ó m· ho¸ th«ng ®iÖp vµ mét m· kho¸ kh¸c dïng ®Ó gi¶i m·. Hai m· kho¸ nµy cã quan hÖ víi nhau vÒ mÆt thuËt to¸n sao cho d÷ liÖu ®îc m· ho¸ b»ng kho¸ nµy sÏ ®îc gi¶i m· b»ng kho¸ kia (h×nh 26). Nh vËy thùc chÊt, ph¬ng ph¸p m· ho¸ nµy dïng mét cÆp m· kho¸ cho qu¸ tr×nh m· ho¸: mét m· kho¸ gäi lµ m· kho¸ c«ng céng vµ mét lµ m· kho¸ riªng. M· kho¸ c«ng céng lµ m· kho¸ cã thÓ c«ng khai cho nhiÒu ngêi biÕt, cßn m· kho¸ riªng ®îc gi÷ bÝ mËt vµ chØ m×nh chñ nh©n cña nã ®îc biÕt. TÊt nhiªn, c¶ hai m· kho¸ nµy ®Òu ®îc b¶o vÖ tr¸nh bÞ ®¸nh c¾p hoÆc thay ®æi.

H×nh 26: Ph¬ng ph¸p m· ho¸ kho¸ c«ng céng. ThuËt to¸n m· ho¸ c«ng céng phæ biÕn nhÊt ®ã lµ thuËt to¸n RSA, ch÷ c¸i ®Çu tªn cña ba nhµ ph¸t minh lµ R. Rivest, A. Shamir vµ L. Adleman (ViÖn C«ng nghÖ Massachusetts). Theo ph¬ng ph¸p RSA, mçi bªn ®èi t¸c sÏ t¹o ra mét cÆp m· kho¸ duy nhÊt, mét m· kho¸ c«ng céng ®îc s¾p xÕp, lu gi÷ c«ng khai ë mét th môc c«ng céng; vµ mét m· kho¸ riªng, ®îc cÊt gi÷ cÈn mËt. CÆp m· kho¸ nµy sÏ ho¹t ®éng cïng nhau, c¸c d÷ liÖu ®îc “kho¸” b»ng m· kho¸ nµy chØ cã thÓ “më” b»ng m· kho¸ kia. ThÝ dô, mét c« g¸i muèn göi mét th«ng ®iÖp th ®iÖn tö cho b¹n trai m×nh, viÖc ®Çu tiªn, c« sÏ t×m m· kho¸ c«ng céng cña anh ta vµ sö dông m· kho¸ ®ã ®Ó m· ho¸ bøc th cña m×nh. Khi b¹n trai cña c« nhËn ®îc bøc th, anh ta sÏ dïng m· kho¸ riªng (do anh ta cÊt gi÷) ®Ó chuyÓn ®æi bøc th m· ho¸ vµ néi dung cña bøc th ®ã sÏ ®îc hiÖn lªn trªn mµn h×nh m¸y tÝnh díi d¹ng v¨n b¶n gèc, hoµn toµn cã thÓ ®äc ®îc. Trong trêng hîp nµy, c« g¸i cã thÓ tin tëng

122

th«ng ®iÖp mµ m×nh ®· göi chØ cã thÓ ®îc gi¶i m· b»ng m· kho¸ riªng duy nhÊt cña b¹n trai c«. §iÒu nµy gióp ®¶m b¶o tÝnh toµn vÑn th«ng ®iÖp v× cho dï nã bÞ nh÷ng kÎ téi ph¹m chÆn l¹i trªn ®êng truyÒn, chóng còng kh«ng thÓ ®äc ®îc néi dung th«ng ®iÖp v× kh«ng cã m· kho¸ riªng do chñ nh©n ®Ých thùc cña cÆp kho¸ cÊt gi÷. So s¸nh ph¬ng ph¸p m· ho¸ kho¸ c«ng céng víi ph¬ng ph¸p m· ho¸ kho¸ bÝ mËt, c¶ hai ph¬ng ph¸p nµy ®Òu cã nh÷ng u vµ nhîc ®iÓm riªng (b¶ng 12). ViÖc sö dông ph¬ng ph¸p nµo sÏ do chÝnh c¸c bªn quyÕt ®Þnh c¨n cø vµo møc ®é cÇn b¶o mËt vµ m«i trêng ho¹t ®éng giao dÞch. Tuy nhiªn, ph¬ng ph¸p m· ho¸ kho¸ c«ng céng rÊt phï hîp khi cã nhiÒu bªn cïng tham gia vµo qu¸ tr×nh truyÒn th«ng trªn m¹ng bëi v× trong nh÷ng trêng hîp nh vËy, c¸c bªn rÊt khã cã thÓ tin tëng lÉn nhau còng nh khã cã thÓ chia xÎ cïng mét m· kho¸ bÝ mËt. §©y chÝnh lµ c¸c ®Æc ®iÓm c¬ b¶n cña c¸c giao dÞch th¬ng m¹i ®iÖn tö trªn Internet. B¶ng 12: So s¸nh ph¬ng ph¸p m· ho¸ kho¸ riªng vµ m· ho¸ kho¸ c«ng céng
§Æc ®iÓm Sè kho¸ Lo¹i kho¸ Qu¶n lý kho¸ M· ho¸ kho¸ riªng Mét kho¸ ®¬n Kho¸ bÝ mËt §¬n gi¶n, nhng khã qu¶n lý Tèc ®é giao dÞch Sö dông Sö dông ®Ó m· ho¸ nh÷ng d÷ liÖu lín (hµng lo¹t) Sö dông ®èi víi nh÷ng øng dông cã nhu cÇu m· ho¸ nhá h¬n nh m· ho¸ c¸c tµi liÖu nhá hoÆc ®Ó ký c¸c th«ng ®iÖp Nhanh M· ho¸ kho¸ c«ng céng Mét cÆp kho¸ Mét kho¸ riªng vµ mét kho¸ chung Yªu cÇu c¸c chøng thùc ®iÖn tö vµ bªn tin cËy thø ba ChËm

Mét ph¬ng ph¸p m· kho¸ c«ng céng kh¸c, ®îc sö dông phæ biÕn trong c¸c giao dÞch trùc tuyÕn ®ã lµ ch÷ ký ®iÖn tö. Trong m«i trêng sè ho¸, c¸c tµi liÖu nãi chung vµ c¸c v¨n b¶n nãi riªng khi göi ®i, trong nhiÒu trêng hîp, g¾n liÒn víi tr¸ch nhiÖm cña ngêi ban hµnh vµ ®ßi hái ®¶m b¶o an toµn ë mét

123

møc ®é nhÊt ®Þnh. Còng gièng nh trong truyÒn thèng, ë nh÷ng trêng hîp nh vËy ngêi ta sÏ sö dông ch÷ ký ®iÖn tö (Electronic signature) hay ch÷ ký sè ho¸ (Digital signature). VÒ mèi quan hÖ gi÷a v¨n b¶n ®iÖn tö vµ ch÷ ký ®iÖn tö, §iÒu 7, Ch¬ng II, §¹o luËt mÉu vÒ th¬ng m¹i ®iÖn tö (do Uû ban Liªn hîp quèc vÒ LuËt Th¬ng m¹i quèc tÕ) quy ®Þnh: “Trong trêng hîp ph¸p luËt ®ßi hái ph¶i cã ch÷ ký (®iÖn tö) cña mét ngêi nµo ®ã, th× th«ng ®iÖp d÷ liÖu (v¨n b¶n) ®îc coi lµ ®¸p øng ®ßi hái ®ã nÕu: a) Cã sö dông mét ph¬ng ph¸p nµo ®ã ®Ó x¸c minh ®îc ngêi Êy vµ chøng tá ®îc sù phª chuÈn cña ngêi Êy ®èi víi th«ng tin hµm chøa trong th«ng ®iÖp ®ã; vµ b) Ph¬ng ph¸p Êy lµ ®ñ tin cËy theo nghÜa lµ thÝch hîp cho môc ®Ých mµ theo ®ã th«ng ®iÖp d÷ liÖu Êy ®· ®îc t¹o ra vµ truyÒn ®i, tÝnh ®Õn tÊt c¶ c¸c t×nh huèng, bao gåm c¶ c¸c tháa thuËn bÊt kú cã liªn quan.”1 Nh vËy, ch÷ ký ®iÖn tö thùc hiÖn chøc n¨ng gièng nh ch÷ ký viÕt th«ng thêng: lµ ®iÒu kiÖn cÇn vµ ®ñ ®Ó quy ®Þnh tÝnh duy nhÊt cña v¨n b¶n ®iÖn tö cô thÓ x¸c ®Þnh râ ai lµ ngêi chÞu tr¸ch nhiÖm trong viÖc t¹o ra v¨n b¶n ®ã; vµ bÊt kú thay ®æi nµo (vÒ néi dung, h×nh thøc...) cña v¨n b¶n trong qu¸ tr×nh lu chuyÓn ®Òu lµm thay ®æi t¬ng quan gi÷a phÇn bÞ thay ®æi víi ch÷ ký. VÒ mÆt c«ng nghÖ, ch÷ ký ®iÖn tö lµ mét d¹ng cña m· ho¸ kho¸ c«ng céng, ®îc tiÕn hµnh trªn c¬ së mét kü thuËt m· ho¸ (h×nh 27).

1

Xem: Bé Th¬ng m¹i:Th¬ng m¹i ®iÖn tö, Nxb. Thèng kª, Hµ Néi, 1999.

124

H×nh 27. Ch÷ ký ®iÖn tö. Mét yªu cÇu kh¸c ®èi víi ch÷ ký lµ kh¶ n¨ng gióp ph©n biÖt râ sù kh¸c biÖt gi÷a b¶n gèc vµ b¶n sao. Víi ch÷ ký th«ng thêng, ®¬n gi¶n lµ chØ cÇn nh×n trùc tiÕp vµo ch÷ ký ta còng cã thÓ ph©n biÖt ®îc. Nhng víi v¨n b¶n ®iÖn tö, vÊn ®Ò kh«ng ®¬n gi¶n nh vËy. BiÖn ph¸p ®Ó gi¶i quyÕt vÊn ®Ò nµy lµ g¾n cho ch÷ ký ®iÖn tö mét “nh·n” thêi gian: sau mét thêi gian nhÊt ®Þnh qui ®Þnh bëi nh·n ®ã, ch÷ ký ®iÖn tö gèc sÏ kh«ng cßn hiÖu lùc. §ång thêi ®Ó chèng gi¶ m¹o ch÷ ký ®iÖn tö, cÇn thiÕt ph¶i cã mét c¬ quan chøng nhËn vµ mét c¬ chÕ x¸c nhËn theo kiÓu truyÒn thèng (xem phÇn Chøng thùc ®iÖn tö). Qua phÇn ph©n tÝch trªn, cã thÓ ®a ra ®Þnh nghÜa vÒ ch÷ ký ®iÖn tö nh sau: Ch÷ ký ®iÖn tö lµ bÊt cø ©m thanh ®iÖn tö, ký hiÖu hay qu¸ tr×nh ®iÖn tö g¾n víi hoÆc liªn quan mét c¸ch l«gÝch víi mét v¨n b¶n ®iÖn tö kh¸c theo mét nguyªn t¾c nhÊt ®Þnh vµ ®îc ngêi ký (hay cã ý ®Þnh ký) v¨n b¶n ®ã thùc thi hoÆc ¸p dông. Ch÷ ký ®iÖn tö lµ b»ng chøng hîp ph¸p dïng ®Ó vµ ®ñ ®Ó kh¼ng ®Þnh tr¸ch nhiÖm cña ngêi ký v¨n b¶n ®iÖn tö vÒ néi dung cña nã vµ tÝnh nguyªn gèc cña v¨n b¶n ®iÖn tö sau khi rêi khái ngêi ký nã.

125

§Ó hiÓu râ h¬n vÒ viÖc t¹o vµ sö dông ch÷ ký ®iÖn tö, chóng ta cïng nghiªn cøu vÝ dô sau: Anne, mét kh¸ch hµng trªn Internet, sau khi t×m kiÕm vµ tham kh¶o, quyÕt ®Þnh mua hµng cña Bob, mét nhµ b¸n lÎ hµng ho¸ trªn Internet. Khi göi ®¬n ®Æt hµng tíi Bob, Anne sö dông m· kho¸ c«ng céng cña Bob ®Ó m· ho¸ c¸c th«ng tin bÝ mËt cña m×nh. Bob sö dông m· kho¸ riªng ®Ó gi¶i m· c¸c th«ng tin ®ã (chØ cã m· kho¸ riªng nµy míi cã thÓ gi¶i m· vµ ®äc th«ng ®iÖp cña Anne) vµ Anne biÕt r»ng, Bob lµ ngêi duy nhÊt biÕt ®îc c¸c d÷ liÖu bÝ mËt cña m×nh. §Ó ®¶m b¶o ch¾c ch¾n h¬n, Anne cã thÓ göi kÌm ch÷ ký ®iÖn tö cña m×nh, ®îc m· ho¸ b»ng m· kho¸ riªng cña c«. Bob cã thÓ gi¶i m· ®îc ch÷ ký nµy b»ng m· kho¸ c«ng céng cña Anne vµ ch¾c ch¾n r»ng Anne chÝnh lµ ngêi ®· göi nã vµ c« chÝnh lµ ngêi ®· ®Æt hµng m×nh. Ngîc l¹i, Bob còng cã thÓ göi c¸c th«ng tin bÝ mËt tíi Anne sö dông m· kho¸ c«ng céng cña c« vµ còng chØ cã Anne, b»ng m· kho¸ riªng cña m×nh, míi cã thÓ gi¶i m· c¸c th«ng tin ®ã. Trªn ®©y lµ mét thÝ dô ®iÓn h×nh cña viÖc phèi hîp ch÷ ký ®iÖn tö víi kü thuËt m· ho¸ kho¸ c«ng céng nh»m ®¶m b¶o tÝnh x¸c thùc vµ tÝnh riªng t cña c¸c bªn trong th¬ng m¹i ®iÖn tö. 1.3. Chøng thùc ®iÖn tö ë thÝ dô trªn, tríc khi c¸c bªn tham gia, Bob vµ Anne, sö dông m· kho¸ c«ng céng trong viÖc thùc thi c¸c giao dÞch, mçi bªn ®Òu muèn ch¾c ch¾n r»ng, ®èi t¸c cña m×nh lµ x¸c thùc. Cô thÓ, tríc khi chÊp nhËn th«ng ®iÖp víi ch÷ ký ®iÖn tö cña Anne, Bob muèn ®îc ®¶m b¶o r»ng m· kho¸ c«ng céng anh ta sö dông lµ thuéc vÒ Anne vµ dï m«i trêng kinh doanh lµ mét m¹ng m¸y tÝnh më, còng kh«ng cã mét ai kh¸c cã thÓ gi¶ danh Anne thùc hiÖn c¸c giao dÞch. C¸ch ch¾c ch¾n nhÊt ®Ó cã thÓ ®¶m b¶o ®iÒu nµy lµ Anne sö dông mét kªnh truyÒn th«ng b¶o mËt, trùc tiÕp chuyÓn m· kho¸ c«ng céng cña m×nh cho Bob. Song, trong c¸c giao dÞch th¬ng m¹i ®iÖn tö, gi¶i ph¸p nµy lµ kh«ng kh¶ thi. Thay vµo ®ã, cã thÓ sö dông mét bªn tin cËy thø ba, ngêi ®øng ra x¸c thùc r»ng m· kho¸ c«ng céng ®ã thuéc vÒ Anne. Bªn tin cËy thø ba nµy chÝnh lµ c¸c c¬ quan chøng nhËn (CA - Certificate Authority). §Ó sö dông dÞch vô nµy, tríc tiªn, Anne ph¶i cung cÊp

126

cho c¬ quan chøng nhËn chøng cí ®Þnh danh cña m×nh. C¬ quan chøng nhËn sÏ c¨n cø vµo ®ã t¹o ra mét th«ng ®iÖp, ®óng h¬n lµ mét chøng thùc sè ho¸ (Digital authentication) hay chøng thùc ®iÖn tö (Electronic authentication), bao gåm tªn, m· kho¸ c«ng céng cña Anne, sè thø tù cña chøng thùc ®iÖn tö, thêi h¹n hiÖu lùc, ch÷ ký cña c¬ quan chøng nhËn (tªn cña c¬ quan chøng nhËn cã thÓ ®îc m· ho¸ b»ng m· kho¸ riªng cña c¬ quan chøng nhËn) vµ c¸c th«ng tin nhËn d¹ng kh¸c (h×nh 28). Chøng thùc ®iÖn tö do c¬ quan chøng nhËn (hay bªn tin cËy thø ba) cÊp lµ c¨n cø ®Ó x¸c thùc c¸c bªn tham gia giao dÞch; lµ c¬ së ®¶m b¶o tin cËy ®èi víi c¸c giao dÞch th¬ng m¹i ®iÖn tö.

H×nh 28: Chøng thùc ®iÖn tö. §èi víi nhiÒu giao dÞch th¬ng m¹i ®iÖn tö, c¸c chøng thùc ®iÖn tö chÝnh lµ c¬ së, lµ cèt lâi cña giao thøc an toµn giao dÞch ®iÖn tö (xem phÇn An toµn c¸c giao dÞch ®iÖn tö). ViÖc sö dông bªn tin cËy thø ba, cïng víi c¸c chøng thùc ®iÖn tö lµ c¸ch ®¬n gi¶n vµ thuËn tiÖn ®Ó c¸c bªn cã thÓ tin cËy lÉn nhau. Tuy vËy, trong mét sè trêng hîp, b¶n th©n c¸c c¬ quan chøng nhËn còng cÇn cã nh÷ng c¬ quan chøng nhËn lín h¬n, cã uy tÝn vµ ®é tin cËy cao h¬n, chøng thùc cho m×nh. TËp hîp hÖ thèng c¸c c¬

127

quan chøng nhËn c¸c cÊp vµ c¸c thñ tôc chøng thùc ®iÖn tö ®îc tÊt c¶ c¸c ®èi tîng tham gia th¬ng m¹i ®iÖn tö chÊp nhËn h×nh thµnh h¹ tÇng m· kho¸ c«ng céng (PKI - Public-key infrastructure). §©y chÝnh lµ ®iÒu kiÖn, hç trî c¸c c¸ nh©n tham gia vµo céng ®ång nh÷ng ngêi sö dông m· kho¸, t¹o vµ qu¶n lý c¸c cÆp kho¸, phæ biÕn/thu håi c¸c m· kho¸ c«ng céng, mét trong nh÷ng ®iÒu kiÖn cÇn thiÕt ®Ó tham gia th¬ng m¹i ®iÖn tö. 2. An toµn c¸c kªnh truyÒn th«ng vµ líp æ c¾m an toµn Trong th¬ng m¹i ®iÖn tö, c¸c giao dÞch ®îc thùc hiÖn chñ yÕu th«ng qua m¹ng Internet, mét m¹ng truyÒn th«ng më, v× vËy, th«ng tin th¬ng m¹i gi÷a c¸c bªn rÊt dÔ bÞ kÎ xÊu lÊy trém vµ sö dông vµo nh÷ng môc ®Ých bÊt chÝnh. Gi¶i ph¸p c¬ b¶n gi¶i quyÕt vÊn ®Ò nµy lµ sö dông giao thøc líp æ c¾m an toµn (SSL - Secure Sockets Layer). Líp æ c¾m an toµn lµ mét ch¬ng tr×nh an toµn cho viÖc truyÒn th«ng trªn Web, ®îc h·ng Netscape Communication ph¸t triÓn. Ch¬ng tr×nh nµy b¶o vÖ c¸c kªnh th«ng tin trong qu¸ tr×nh trao ®æi d÷ liÖu gi÷a m¸y chñ vµ c¸c tr×nh duyÖt Web thay v× ph¶i b¶o vÖ tõng mÈu tin. Trong mét tiªu chuÈn trao ®æi th tõ gi÷a c¸c bªn trªn Internet, th«ng ®iÖp cña ngêi göi ®îc chuyÓn tíi líp æ c¾m (socket) (thiÕt bÞ ®ãng vai trß truyÒn th«ng tin trong mét m¹ng); líp æ c¾m cã nhiÖm vô dÞch th«ng ®iÖp sang d¹ng phï hîp víi giao thøc ®iÒu khiÓn truyÒn dÉn vµ giao thøc Internet (TCP/IP), bé giao thøc c¬ b¶n cho viÖc truyÒn th«ng gi÷a c¸c m¸y tÝnh trªn Internet. TCP/IP thùc hiÖn viÖc truyÒn c¸c mÈu th«ng ®iÖp tíi hÖ thèng cña ngêi nhËn díi d¹ng c¸c gãi tin theo mét c¸ch thøc nhÊt ®Þnh. T¹i hÖ thèng cña ngêi nhËn, c¸c gãi tin ®îc kiÓm tra kü lìng. (NÕu c¸c gãi tin bÞ thay ®æi trong qu¸ tr×nh truyÒn th«ng, TCP/IP sÏ göi tr¶ chóng vÒ vÞ trÝ ban ®Çu). Sau ®ã, TCP/IP chuyÓn th«ng ®iÖp nhËn ®îc tíi líp æ c¾m trong hÖ thèng cña ngêi nhËn. æ c¾m sÏ dÞch ngîc th«ng ®iÖp vÒ d¹ng mµ c¸c ch¬ng tr×nh øng dông cña ngêi nhËn cã thÓ ®äc ®îc. Trong c¸c giao dÞch cã sö dông SSL, c¸c líp æ c¾m ®îc b¶o ®¶m an toµn b»ng ph¬ng ph¸p m· ho¸ kho¸ c«ng céng. Víi viÖc sö dông ph¬ng ph¸p m· ho¸ kho¸ c«ng céng vµ c¸c chøng thùc ®iÖn tö, SSL yªu

128

cÇu x¸c thùc m¸y chñ dÞch vô trong c¸c giao dÞch vµ b¶o vÖ c¸c th«ng tin c¸ nh©n göi tõ ®èi t¸c nµy tíi ®èi t¸c kh¸c. Song, nã kh«ng ®ßi hái x¸c thùc kh¸ch hµng. §iÓm h¹n chÕ cña kü thuËt nµy lµ mÆc dï SSL cã thÓ b¶o vÖ c¸c th«ng tin khi chóng ®îc chuyÓn trªn Internet, nhng kh«ng thÓ b¶o vÖ ®îc c¸c th«ng tin c¸ nh©n (nh sè thÎ tÝn dông, c¸c th«ng tin vÒ c¸ nh©n kh¸ch hµng...) khi c¸c th«ng tin nµy ®îc lu gi÷ trªn m¸y chñ cña ngêi b¸n hµng. Khi ngêi b¸n hµng nhËn ®îc c¸c th«ng tin nh sè thÎ tÝn dông cña kh¸ch hµng, c¸c th«ng tin nµy sÏ ®îc gi¶i m· vµ lu gi÷ trªn m¸y chñ cña ngêi b¸n hµng cho tíi khi ®¬n ®Æt hµng ®îc thùc hiÖn xong. NÕu m¸y chñ cña ngêi b¸n hµng kh«ng ®îc b¶o ®¶m an toµn, vµ c¸c th«ng tin nãi trªn kh«ng ®îc m· ho¸, nh÷ng kÎ kh«ng ®îc phÐp cã thÓ sÏ truy nhËp vµ lÊy ®i c¸c th«ng tin quan träng ®ã. §iÒu nµy cã thÓ g©y nªn nh÷ng hËu qu¶ nghiªm träng ®èi víi ngêi mua vµ ngêi b¸n hµng. 3. C¸c giao dÞch ®iÖn tö an toµn Giao thøc SSL cã kh¶ n¨ng m· ho¸ th«ng tin (nh sè thÎ tÝn dông cña kh¸ch hµng) vµ ®¶m b¶o an toµn khi göi nã tõ tr×nh duyÖt cña ngêi mua tíi website cña ngêi b¸n hµng. Tuy nhiªn, c¸c giao dÞch mua b¸n trªn Web kh«ng chØ ®¬n thuÇn nh vËy. Sè thÎ tÝn dông nµy cÇn ph¶i ®îc ng©n hµng cña ngêi mua kiÓm tra ®Ó kh¼ng ®Þnh tÝnh hîp lÖ vµ gi¸ trÞ cña thÎ tÝn dông, tiÕp ®ã, c¸c giao dÞch mua b¸n ph¶i ®îc thùc hiÖn. SSL kh«ng gi¶i quyÕt ®îc c¸c vÊn ®Ò nµy. Mét giao thøc ®îc thiÕt kÕ ®Ó hoµn tÊt c¸c bíc tiÕp theo cña mét giao dÞch mua b¸n trªn Internet ®ã lµ giao thøc giao dÞch ®iÖn tö an toµn (SET - Secure Electronic Transaction). Giao dÞch ®iÖn tö an toµn (SET), do Visa International, MasterCard, Netscape vµ Microsoft ph¸t triÓn, ®îc thiÕt kÕ ®Æc biÖt ®Ó b¶o vÖ c¸c giao dÞch thanh to¸n trong th¬ng m¹i ®iÖn tö. SET sö dông c¸c chøng thùc ®iÖn tö ®Ó x¸c thùc mçi bªn tham gia trong mét giao dÞch th¬ng m¹i ®iÖn tö bao gåm ngêi mua, ngêi b¸n, vµ ng©n hµng cña ngêi b¸n. Kü thuËt m· ho¸ kho¸ c«ng céng ®îc sö dông trong viÖc ®¶m b¶o an toµn c¸c th«ng tin khi chuyÓn nã trªn Web.

129

§Ó tiÕn hµnh c¸c giao dÞch, ngêi b¸n hµng cÇn ph¶i cã mét chøng thùc ®iÖn tö vµ mét phÇn mÒm SET ®Æc biÖt. Ngêi mua còng cÇn ph¶i cã chøng thùc ®iÖn tö vµ mét phÇn mÒm vÝ tiÒn sè ho¸. Khi kh¸ch hµng muèn ®Æt mua hµng trªn Internet, phÇn mÒm SET cña ngêi b¸n hµng sÏ göi mÉu ®¬n ®Æt hµng vµ chøng thùc ®iÖn tö cña ngêi b¸n hµng tíi vÝ tiÒn sè ho¸ cña kh¸ch hµng. TiÕp ®ã, kh¸ch hµng (ngêi mua hµng) ph¶i cung cÊp c¸c th«ng tin vÒ thÎ tÝn dông mµ m×nh sÏ sö dông ®Ó thanh to¸n. C¸c th«ng tin thÎ tÝn dông vµ ®¬n ®Æt hµng sau ®ã ®îc m· ho¸ b»ng kho¸ c«ng céng cña ng©n hµng ngêi mua vµ göi tíi ngêi b¸n cïng víi chøng thùc ®iÖn tö cña kh¸ch hµng. Ngêi b¸n hµng chuyÓn tiÕp c¸c th«ng tin nµy tíi ng©n hµng cña m×nh ®Ó thùc hiÖn qu¸ tr×nh thanh to¸n; vµ chØ ng©n hµng cña ngêi b¸n míi cã kh¶ n¨ng gi¶i m· c¸c th«ng tin ®ã. Bíc tiÕp theo, ng©n hµng cña ngêi b¸n göi tæng sè tiÒn cña giao dÞch cïng víi chøng thùc ®iÖn tö cña m×nh tíi ng©n hµng cña ngêi mua ®Ó phª chuÈn. NÕu yªu cÇu cña ngêi mua ®îc phª chuÈn, ng©n hµng cña ngêi mua sÏ göi th«ng b¸o cÊp phÐp cho ng©n hµng cña ngêi b¸n. Ng©n hµng cña ngêi b¸n chuyÓn th«ng b¸o cÊp phÐp thÎ tÝn dông nµy cho ngêi b¸n ®Ó ngêi b¸n x¸c nhËn ®¬n ®Æt hµng vµ thùc hiÖn qu¸ tr×nh b¸n hµng (xem h×nh 29). ¦u ®iÓm lín nhÊt cña giao thøc SET lµ trong toµn bé qu¸ tr×nh giao dÞch ngêi b¸n hµng kh«ng trùc tiÕp xem ®îc c¸c th«ng tin vÒ thÎ tÝn dông cña kh¸ch hµng vµ c¸c th«ng tin nµy còng kh«ng ®îc lu gi÷ trªn m¸y chñ cña ngêi b¸n. §iÒu nµy gióp ng¨n chÆn c¸c hµnh vi gian lËn tõ phÝa ngêi b¸n. Song, bªn c¹nh viÖc cung cÊp kh¶ n¨ng b¶o mËt cao, giao thøc SET ®ßi hái c¸c bªn tham gia giao dÞch ph¶i trang bÞ nh÷ng phÇn mÒm ®Æc biÖt, lµm t¨ng chi phÝ cña c¸c giao dÞch mua b¸n. Vµ mÆc dï c¶ Visa vµ MasterCard ®Òu rÊt cè g¾ng gi¶m bít g¸nh nÆng vÒ tµi chÝnh ®èi víi nh÷ng ngêi b¸n hµng, nh»m khuyÕn khÝch hä sö dông SET, nhng víi møc phÝ giao dÞch cao vµ nhiÒu søc Ðp tõ phÝa kh¸ch hµng, nhiÒu doanh nghiÖp kinh doanh ®iÖn tö vÉn c¶m thÊy miÔn cìng khi sö dông giao thøc nµy.

130

H×nh 29: Qui tr×nh giao dÞch cña SET. 4. An toµn m¹ng Trong th¬ng m¹i ®iÖn tö, khi chóng ta liªn kÕt m¹ng m¸y tÝnh cña tæ chøc víi mét m¹ng riªng hoÆc m¹ng c«ng céng kh¸c, còng ®ång nghÜa víi viÖc ®Æt tµi nguyªn trªn hÖ thèng m¹ng cña chóng ta tríc nguy c¬ rñi ro cao. Do vËy, viÖc ®¶m b¶o an toµn m¹ng m¸y tÝnh cña tæ chøc lµ vÊn ®Ò quan träng trong th¬ng m¹i ®iÖn tö. Mét trong c¸c c«ng cô c¬ b¶n ®¶m b¶o an toµn m¹ng m¸y tÝnh ®ã lµ bøc têng löa (firewall). Bøc têng löa (firewall) lµ mét phÇn mÒm hoÆc phÇn cøng cho phÐp nh÷ng ngêi sö dông m¹ng m¸y tÝnh cña mét tæ chøc cã thÓ truy cËp tµi nguyªn cña c¸c m¹ng kh¸c (thÝ dô, m¹ng Internet), nhng ®ång thêi ng¨n cÊm nh÷ng ngêi sö dông kh¸c, kh«ng ®îc phÐp, tõ bªn ngoµi truy cËp vµo m¹ng m¸y tÝnh cña tæ chøc. Mét bøc têng löa sÏ cã nh÷ng ®Æc ®iÓm sau: + TÊt c¶ giao th«ng tõ bªn trong m¹ng m¸y tÝnh cña tæ chøc vµ ngîc l¹i ®Òu ph¶i ®i qua ®ã; + ChØ c¸c giao th«ng ®îc phÐp, theo qui ®Þnh vÒ an toµn m¹ng m¸y tÝnh cña tæ chøc, míi ®îc phÐp ®i qua; + Kh«ng ®îc phÐp th©m nhËp vµo chÝnh hÖ thèng nµy.

131

VÒ c¬ b¶n, bøc têng löa cho phÐp nh÷ng ngêi sö dông m¹ng m¸y tÝnh (m¹ng ®îc bøc têng löa b¶o vÖ) truy cËp toµn bé c¸c dÞch vô cña m¹ng bªn ngoµi trong khi cho phÐp cã lùa chän c¸c truy cËp tõ bªn ngoµi vµo m¹ng trªn c¬ së kiÓm tra tªn vµ mËt khÈu cña ngêi sö dông, ®Þa chØ IP hoÆc tªn vïng (domain name)... ThÝ dô, mét nhµ s¶n xuÊt chØ cho phÐp nh÷ng ngêi sö dông cã tªn vïng (domain name) thuéc c¸c c«ng ty ®èi t¸c lµ kh¸ch hµng l©u n¨m, truy cËp vµo website cña hä ®Ó mua hµng. Nh vËy, c«ng viÖc cña bøc têng löa lµ thiÕt lËp mét rµo ch¾n gi÷a m¹ng m¸y tÝnh cña tæ chøc vµ bªn ngoµi (nh÷ng ngêi truy cËp tõ xa vµ c¸c m¹ng m¸y tÝnh bªn ngoµi). Nã b¶o vÖ m¹ng m¸y tÝnh cña tæ chøc tr¸nh khái nh÷ng tæn th¬ng do nh÷ng kÎ tin tÆc, nh÷ng ngêi tß mß tõ bªn ngoµi tÊn c«ng. TÊt c¶ mäi th«ng ®iÖp ®îc göi ®Õn vµ göi ®i ®Òu ®îc kiÓm tra ®èi chiÕu víi nh÷ng quy ®Þnh vÒ an toµn do tæ chøc x¸c lËp. NÕu th«ng ®iÖp ®¶m b¶o ®îc c¸c yªu cÇu vÒ an toµn, chóng sÏ ®îc tiÕp tôc ph©n phèi, nÕu kh«ng sÏ bÞ chÆn ®øng l¹i (h×nh 30).

H×nh 30: Bøc têng löa. Mét trong c¸c lo¹i bøc têng löa phæ biÕn nhÊt lµ phÇn mÒm m¸y phôc vô uû quyÒn (proxy server*), gäi t¾t lµ proxy. Proxy lµ phÇn mÒm m¸y phôc vô, thêng ®îc ®Æt trªn mét m¸y tÝnh
*

Trong mét sè tµi liÖu, server ®îc dÞch lµ m¸y chñ theo nghÜa lµ m¸y tÝnh cung cÊp c¸c dÞch vô cho ngêi dïng trªn mét m¹ng nµo ®ã. M¸y tÝnh nµy nhËn c¸c yªu cÇu vµ t×m c¸ch ®¸p øng c¸c yªu cÇu ®ã theo mét trËt tù tuÇn tù.

132

chuyªn dông, kiÓm so¸t toµn bé c¸c th«ng tin ®îc göi ®Õn tõ mét n¬i nµo ®ã trªn Internet vµ ngîc l¹i. Nã cung cÊp c¸c dÞch vô trung gian, ®ãng vai ngêi th«ng ng«n gi÷a m¹ng Internet vµ m¹ng néi bé cña tæ chøc. Khi mét ngêi sö dông trªn m¹ng m¸y tÝnh cña tæ chøc muèn "nãi chuyÖn" víi mét ngêi sö dông cña tæ chøc kh¸c, tríc tiªn anh ta ph¶i nãi chuyÖn víi øng dông proxy trªn m¸y phôc vô, tiÕp ®ã proxy sÏ nãi chuyÖn víi m¸y tÝnh cña ngêi sö dông kia. T¬ng tù nh vËy, khi mét m¸y tÝnh ë bªn ngoµi muèn nãi chuyÖn víi mét m¸y tÝnh trong m¹ng cña tæ chøc còng ph¶i nãi th«ng qua proxy trªn m¸y phôc vô (h×nh 31).

H×nh 31: M¸y phôc vô uû quyÒn (Proxy server). ¦u ®iÓm c¬ b¶n cña viÖc sö dông proxy trong an toµn m¹ng ®ã lµ c¸c th«ng tin vÒ m¹ng m¸y tÝnh cña tæ chøc, c¸c th«ng tin vÒ ngêi sö dông (nh tªn, ®Þa chØ m¹ng m¸y tÝnh cña tæ chøc)... ®îc b¶o mËt, bëi thùc tÕ, c¸c hÖ thèng bªn ngoµi chØ giao tiÕp víi m¸y phôc vô proxy chø kh«ng trùc tiÕp giao tiÕp víi m¸y tÝnh cña ngêi sö dông. B»ng viÖc ng¨n chÆn ngêi sö dông trùc tiÕp th«ng tin víi Internet, th«ng qua proxy, c¸c tæ chøc cã thÓ h¹n chÕ viÖc truy cËp vµo mét sè lo¹i website cã néi dung kh«ng tèt hoÆc ¶nh hëng ®Õn lîi Ých cña tæ chøc nh khiªu d©m, b¸n ®Êu gi¸, hay giao dÞch chøng kho¸n... Sö dông proxy cßn t¹o ®iÒu kiÖn t¨ng kh¶ n¨ng thùc thi cña Web b»ng c¸ch lu tr÷ c¸c th«ng tin, c¸c trang web thêng ®îc yªu cÇu, ®Ó gi¶m thêi gian t¶i c¸c th«ng tin lªn m¹ng vµ c¸c chi phÝ

133

cho viÖc truyÒn d÷ liÖu. Ngoµi ra, proxy cßn ®ãng vai trß quan träng trong viÖc qu¶n trÞ m¹ng. Nã cho phÐp theo dâi ho¹t ®éng cña c¸c m¸y tÝnh th«ng qua viÖc ghi chÐp ®Þa chØ IP cña m¸y tÝnh, ngµy giê thùc hiÖn giao dÞch, thêi gian giao dÞch, dung lîng (sè byte) cña c¸c giao dÞch... C¸c u ®iÓm nµy kh¼ng ®Þnh vai trß kh«ng thÓ thiÕu cña proxy nãi riªng vµ c¸c bøc têng löa (firewall) nãi chung trong an toµn m¹ng m¸y tÝnh cña c¸c doanh nghiÖp vµ c¸c tæ chøc. 5. B¶o vÖ c¸c hÖ thèng cña kh¸ch hµng vµ m¸y phôc vô ViÖc ®¶m b¶o an toµn cho c¸c hÖ thèng cña kh¸ch hµng vµ m¸y phôc vô lµ vÊn ®Ò quan träng trong th¬ng m¹i ®iÖn tö. Cã hai biÖn ph¸p c¬ b¶n ®Ó b¶o vÖ c¸c hÖ thèng nµy tríc sù tÊn c«ng tõ bªn ngoµi, ®ã lµ sö dông c¸c chøc n¨ng tù b¶o vÖ cña c¸c hÖ ®iÒu hµnh vµ sö dông c¸c phÇn mÒm chèng virus. 5.1. C¸c kiÓm so¸t cña hÖ ®iÒu hµnh Mét hÖ ®iÒu hµnh ho¹t ®éng trªn c¸c m¸y kh¸ch vµ m¸y phôc vô thêng g¾n liÒn víi mét tªn ngêi sö dông. Khi muèn truy cËp vµo hÖ thèng, ngêi sö dông ph¶i cung cÊp ®óng tªn vµ ®óng mËt khÈu ®Ó x¸c thùc, nÕu sai, hÖ thèng sÏ tõ chèi viÖc truy cËp. Mét sè hÖ ®iÒu hµnh cã thÓ cã chøc n¨ng kiÓm so¸t truy cËp th«ng qua viÖc tù ®éng tõ chèi khi ngêi sö dông truy cËp vµo c¸c khu vùc kh¸c (kh«ng ®îc phÐp) cña m¹ng m¸y tÝnh. Ngoµi ra, c¸c phÇn mÒm øng dông, nh Microsoft Office vµ tÊt c¶ c¸c phÇn mÒm qu¶n trÞ c¬ së d÷ liÖu dïng cho c¸c m¸y phôc vô (server) trªn c¸c m¹ng m¸y tÝnh, thêng cã thªm c¸c chøc n¨ng qu¶n lý an toµn cho phÐp kiÓm so¸t viÖc truy cËp tíi c¸c tÖp d÷ liÖu cña hÖ thèng, gióp cho viÖc ®¶m b¶o an toµn cho c¬ së d÷ liÖu vµ cho toµn bé hÖ thèng. 5.2. PhÇn mÒm chèng virus BiÖn ph¸p ®¬n gi¶n nhÊt vµ Ýt tèn kÐm nhÊt chèng l¹i c¸c mèi ®e do¹ tÝnh toµn vÑn cña c¸c hÖ thèng, ®ã lµ cµi ®Æt c¸c phÇn mÒm chèng virus. C¸c ch¬ng tr×nh chèng virus do McAfee vµ Symantec cung cÊp cã thÓ coi lµ nh÷ng c«ng cô kh¸ rÎ tiÒn ®Ó nhËn biÕt vµ tiªu diÖt hÇu hÕt c¸c lo¹i virus th«ng thêng ngay

134

khi chóng x©m nhËp vµo m¸y tÝnh hoÆc Èn nÊp trªn æ ®Üa cøng. Tuy nhiªn, kh«ng ph¶i bÊt cø lo¹i virus nµo còng dÔ dµng bÞ tiªu diÖt vµ ®Ó ho¹t ®éng cã hiÖu qu¶, c¸c phÇn mÒm chèng virus nãi trªn ph¶i ®îc thêng xuyªn cËp nhËt, míi cã kh¶ n¨ng ph¸t hiÖn vµ tiªu diÖt nh÷ng lo¹i virus míi liªn tôc xuÊt hiÖn. Mét lo¹i phÇn mÒm kh¸c, phøc t¹p vµ ®¾t tiÒn h¬n, lµ hÖ thèng ph¸t hiÖn x©m nhËp. C¸c hÖ thèng nµy ho¹t ®éng tèt h¬n nhiÒu c¸c phÇn mÒm chèng virus bëi chóng cã kh¶ n¨ng dß t×m vµ nhËn biÕt c¸c c«ng cô mµ nh÷ng kÎ tin tÆc thêng sö dông hoÆc ph¸t hiÖn nh÷ng hµnh ®éng kh¶ nghi. Ngay khi mét hµnh ®éng kh¶ nghi nµo ®ã bÞ ph¸t hiÖn, hÖ thèng b¸o ®éng sÏ lËp tøc ho¹t ®éng, b¸o ®éng cho c¸c nh©n viªn an ninh m¹ng hoÆc c¸c dÞch vô chèng x©m nhËp ®Ó theo dâi, gi¸m s¸t ho¹t ®éng ®ã. Ngay c¶ trong trêng hîp c¸c hÖ thèng b¸o ®éng bÞ tÊn c«ng vµ háng, c¸c hÖ thèng ph¸t hiÖn x©m nhËp còng sÏ lµ tuyÕn phßng ngù ®Çu tiªn chèng l¹i sù tÊn c«ng cña tin tÆc. Trªn ®©y lµ nh÷ng gi¶i ph¸p c¬ b¶n ®Ó ®¶m b¶o an toµn cho c¸c hÖ thèng m¹ng m¸y tÝnh nãi chung vµ an toµn cho c¸c giao dÞch th¬ng m¹i ®iÖn tö nãi riªng. Tuy nhiªn, c¸c mèi ®e do¹ còng ngµy cµng tinh vi h¬n, phøc t¹p h¬n, ®é nguy hiÓm ngµy cµng cao h¬n vµ c¸c c«ng nghÖ míi còng liªn tôc ®îc ph¸t triÓn ®Ó ®¸p øng nhu cÇu an toµn c¸c bªn tham gia th¬ng m¹i ®iÖn tö.

135

Sign up to vote on this title
UsefulNot useful