MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN TRONG AN NINH TMĐT

Thương mại điện tử ngày càng phát triển, sự phát triển này cũng đồng thời làm gia tăng
các mối nguy hiểm đe dọa đến an ninh mạng, bao gồm làm ảnh hưởng đến các thông tin
riêng tư, sở hữu và quản lý dữ liệu. Nhằm tránh được các sự nguy hiểm thì dưới đây là
gồm 5 phương pháp cơ bản đảm bảo an ninh an toàn cho các hệ thống, các website và
các hoạt động thương mại điện tử.
1. Kỹ thuật mã hóa thông tin:
Mã hóa thông tin là quá trình chuyển các văn bản hay các tài liệu gốc thành các văn
bản dưới dạng mật mã để bất cứ ai ngoài người gửi và người nhận đều không thể đọc
được. Mục đích của kỹ thuật mã hóa chính là đảm bảo các thông tin truyền đi an toàn.
Mã hóa là một phương pháp phổ biến hiện nay và có thể đảm bảo một số khía cạnh
trong thương mại điện tử:
 Đảm bảo tính toàn vẹn của thông điệp
 Chống phủ định
 Đảm bảo tính xác thực
 Đảm bảo tính bí mật của thông tin
Mã hóa thông tin sẽ gồm có 2 kỹ thuật thông thường được sử dụng nhất là mã hóa bí
mật và mã hóa công cộng.
1.1. Mã hóa bí mật:
Mã hóa này còn được gọi là mã hóa đối xứng hoặc mã hóa khóa riêng là mã
khóa chỉ sử dụng cho một khóa cho cả quá trình mã hóa (thực hiện bởi người
gửi thông tin) và quá trình giải mã (được thực hiện bởi người nhận).
1.2. Mã hóa công cộng:
Đây là phương pháp mã hóa sử dụng 2 mã khóa trong quá trình mã hóa: một
mã dùng để mã hóa thông điệp và mã khóa khác dùng để giải mã. Hai khóa này
có quan hệ với nhau về mặt thuật toán sao cho dữ liệu được mã hóa bằng khóa
này sẽ được giải mã bằng khóa kia.
2. Giao thức thỏa thuận mã khóa:
 Mã khóa công cộng tuy có thể bảo mật thông tin tốt nhưng lại có một hạn
chế đó chính là mã khóa này sẽ không hiệu quả khi gửi số lượng lớn thông
tin, dữ liệu vì nó đòi hỏi máy tính có tốc nhanh, khả năng xử lý mạnh. Do
vậy phương pháp mã hóa công cộng khó có thể coi là sự thay thế hoàn hảo
cho mã khóa bí mật. Thay vào đó, mã khóa công cộng có thể được sử dụng
để hai bên tham gia giao dịch trao đổi mã khóa sử dụng trong mã khóa bí
mật.
  Giao thức thỏa thuận mã khóa là quá trình các bên tham gia giao dịch trao
đổi mã khóa. Giao thức này đặt ra quy tắc cho thông tin: loại thuật toán nào
sẽ được sử dụng trong liên lạc.
 Một trong những giao thức thỏa thuận là phong bì số hóa (digital envelope).
3. Chữ ký điện tử:
 Chữ ký điện tử là một phương pháp mã hóa công cộng được sử dụng phổ
biến trong thương mại điện tử. Các tài liệu và các văn bản gửi đi đều phải
phải gắn liền với trách nhiệm của người phát hành tài liệu đó và đòi hỏi
phải được đảm bảo an ninh (không bị xâm hại, thay đổi…). Giống như
trong thương mại truyền thống sử dụng chữ ký cá nhân, trong thương mại
điện tử có chữ ký điện tử (electronic signature) hay chữ ký số hóa (digital
signature).
 Chữ ký điện tử là bất cứ âm thanh điện tử, ký hiệu hay quá trình điện tử gắn
với hoặc liên quan một các logic với một văn bản điện tử khác theo một
nguyên tắc nhất định và được người ký (hay có ý định ký) văn bản đó thực
thi hoặc áp dụng.
 Chữ ký điện tử là bằng chứng hợp pháp dùng để khẳng định trách nhiệm
của người ký văn bản điện tử về nội dung của nó, tính nguyên gốc của văn
bản sau khi được chuyển khỏi người ký nó.
4. Chứng thực điện tử:
 Việc nhận dạng đối tác giao dịch được tăng cường thông qua sử dụng
chứng thực điện tử. Trước khi hai bên tham gia vào giao dịch, hai bên sử
dụng phương pháp mã hóa công cộng để thực hiện liên lạc, mỗi bên đều
muốn chắc chắn nhận dạng định dạng chính xác bên kia.
 Muốn đảm bảo mã khóa công cộng đó là có thể nhờ một hệ thống an ninh
truyền thẳng đến đối tác trong giao dịch hoặc nhờ một bên thứ 3 đáng tin
cậy hơn để xác nhận mã khóa công cộng chắc chắc của của đối tác.
o Hệ thống an ninh truyền thẳng thì trường hợp này lại ít xảy ra.
o Bên thứ 3 tin cây xác nhận còn được gọi là cơ quan chứng thực
(certification authority). Khi một trong hai bên chứng minh được tư
cách của mình, cơ quan chứng thực sẽ tạo một thông điệp có chứa
tên và mã khóa công cộng của một trong hai bên đối tác. Thông điệp
này chính là chứng thực và được cơ quan chứng thực “ký” vào theo
phương pháp điện tử. Phương pháp này cho phép mọi người thực
hiện giao dịch dễ dàng hơn với độ an ninh và tin cậy cao hơn.
5. An ninh mạng và bức tường lửa:
 Bức tường lửa: là một phương pháp khá căn bản áp dụng trong an ninh hệ
thống. Mục tiêu của bức tường lửa là bảo vệ mạng LAN khỏi những người
xâm nhập từ bên ngoài.
 Tường lửa ngăn cản các truy cập trái phép bằng cách lọc tất cả các giao
dịch theo 1 luật đã định từ trước. Do vậy tường lửa chỉ hoạt động hiệu quả
khi các luật lọc đó tốt.
 Bức tường lửa thì gồm các loại sau: tường lửa lọc gói, cổng ứng dụng và
cổng mức mạch. Mỗi loại tường lửa đều có điểm mạnh và điểm yếu riêng,
giải pháp tốt nhất chính là kết hợp giữa các tường lửa này một cách hợp lý
nhằm mục tiêu thỏa mãn các điều kiện an ninh thông tin mà doanh nghiệp
đưa ra.
 Một bức tường lửa sẽ gồm những đặc điểm sau:
o Tất cả các giao thông từ bên trong mạng máy tính của tổ chức ra
ngoài và ngược lại đều phải đi qua.
o Chỉ các giao thông được phép, theo quy định về an ninh mạng máy
tianh của tổ chức, mới được phép đi qua.
o Không được phép thâm nhập vào chính hệ thống này.