bộ sưu tập nhập môn công nghệ phần mềm: 169 Nghiên cứu, xây dựng giải pháp bảo mật thông tin trong thương mại điện tử

Kiểu mô hình quản lý rủi ro tơng tự sẽ áp dụng cho bảo vệ Internet và các tài sản
thơng mại điện tử khỏi bị các hiểm hoạ vật lý và điện tử. Ví dụ, đối tợng mạo danh, nghe
trộm, ăn cắp. Đối tợng nghe trộm là ngời hoặc thiết bị có khả năng nghe trộm và sao chép
các cuộc truyền trên Internet. Để có một lợc đồ an toàn tốt, bạn phải xác định rủi ro, quyết
định nên bảo vệ tài sản nào và tính toán chi phí cần sử dụng để bảo vệ tài sản đó. Trong các
phần sau, chúng ta tập trung vào việc bảo vệ, quản lý rủi ro chứ không tập trung vào các chi
phí bảo vệ hoặc giá trị của các tài sản. Chúng ta tập trung vào các vấn đề nh xác định các
hiểm hoạ và đa ra các cách nhằm bảo vệ các tài sản khỏi bị hiểm hoạ đó.
Phân loại an toàn máy tính
Các chuyên gia trong lĩnh vực an toàn máy tính đều nhất trí rằng cần phân loại an toàn
máy tính thành 3 loại: loại đảm bảo tính bí mật (secrecy), loại đảm bảo tính toàn vẹn
(integrity) và loại bảo đảm tính sẵn sàng (necessity). Trong đó:
Tính bí mật ngăn chặn việc khám phá trái phép dữ liệu và đảm bảo xác thực
nguồn gốc dữ liệu.
Tính toàn vẹn ngăn chặn sửa đổi trái phép dữ liệu.
Tính sẵn sàng ngăn chặn, không cho phép làm trễ dữ liệu và chống chối bỏ.
Giữ bí mật là một trong các biện pháp an toàn máy tính đợc biết đến nhiều nhất. Hàng
tháng, các tờ báo đa ra rất nhiều bài viết nói về các vụ tấn công ngân hàng hoặc sử dụng
trái phép các số thẻ tín dụng bị đánh cắp để lấy hàng hoá và dịch vụ. Các hiểm hoạ về tính
toàn vẹn không đợc đa ra thờng xuyên nh trên, nên nó ít quen thuộc với mọi ngời. Ví
dụ về một tấn công toàn vẹn, chẳng hạn nh nội dung của một thông báo th điện tử bị thay
đổi, có thể khác hẳn với nội dung ban đầu. ở đây có một vài ví dụ về hiểm hoạ đối với tính
sẵn sàng, xảy ra khá thờng xuyên. Việc làm trễ một thông báo hoặc phá huỷ hoàn toàn
I
Kiểm soát
II
Ngăn chặn
III
Bỏ qua
IV
Kế hoạch bảo

hiểm/dự phòng

Khả năng xảy ra lớn
Khả năng xảy ra thấp
Tác
động
cao
(chi
phí)
Tác
động
thấp
(chi
phí)
Hình 1.3 Mô hình quản lý rủi ro
thông báo có thể gây ra các hậu quả khó lờng. Ví dụ, bạn gửi thông báo th tín điện tử lúc
10 giờ sáng tới E*Trade, đây là một công ty giao dịch chứng khoán trực tuyến, đề nghị họ
mua 1.000 cổ phiếu của IBM trên thị trờng. Nhng sau đó, ngời môi giới mua bán cổ
phiếu thông báo rằng anh ta chỉ nhận đợc thông báo của bạn sau 2 giờ 30 phút chiều (một
đối thủ cạnh tranh nào đó đã làm trễ thông báo) và giá cổ phiếu lúc này đã tăng lên 15%
trong thời gian chuyển tiếp.
Bản quyền và sở hữu trí tuệ
Quyền đối với bản quyền và bảo vệ sở hữu trí tuệ cũng là các vấn đề cần đến an toàn,
mặc dù chúng đợc bảo vệ thông qua các biện pháp khác nhau. Bản quyền là việc bảo vệ sở
hữu trí tuệ của một thực thể nào đó trong mọi lĩnh vực. Sở hữu trí tuệ là chủ sở hữu của các
ý tởng và kiểm soát việc biểu diễn các ý tởng này dới dạng ảo hoặc thực. Cũng giống
với xâm phạm an toàn máy tính, xâm phạm bản quyền gây ra các thiệt hại. Tuy nhiên, nó
không giống với các lỗ hổng trong an toàn máy tính. Tại Mỹ, luật bản quyền đã ra đời từ
năm 1976 và hiện nay có rất nhiều các trang Web đa ra các thông tin bản quyền.
Chính sách an toàn và an toàn tích hợp
Để bảo vệ các tài sản thơng mại điện tử của mình, một tổ chức cần có các chính sách an
toàn phù hợp. Một chính sách an toàn là một tài liệu công bố những tài sản cần đợc bảo vệ
và tại sao phải bảo vệ chúng, ngời nào phải chịu trách nhiệm cho việc bảo vệ này, hoạt
động nào đợc chấp nhận và hoạt động nào không đợc chấp nhận. Phần lớn các chính sách
an toàn đòi hỏi an toàn vật lý, an toàn mạng, quyền truy nhập, bảo vệ chống lại virus và
khôi phục sau thảm hoạ. Chính sách phải đợc phát triển thờng xuyên và nó là một tài liệu
sống, công ty hoặc văn phòng an toàn phải tra cứu và cập nhật thờng xuyên hay định kỳ,
thông qua nó.
Để tạo ra một chính sách an toàn, phải bắt đầu từ việc xác định các đối tợng cần phải
bảo vệ (ví dụ, bảo vệ các thẻ tín dụng khỏi bị những đối tợng nghe trộm). Sau đó, xác định
ngời nào có quyền truy nhập vào các phần của hệ thống. Tiếp theo, xác định tài nguyên
nào có khả năng bảo vệ các tài sản đã xác định trớc. Đa ra các thông tin mà nhóm phát
triển chính sách an toàn đòi hỏi. Cuối cùng, uỷ thác các tài nguyên phần mềm và phần cứng
tự tạo ra hoặc mua lại, các rào cản vật lý nhằm thực hiện chính sách an toàn.Ví dụ, nếu
chính sách an toàn chỉ ra rằng, không một ai đợc phép truy nhập trái phép vào thông tin
khách hàng và các thông tin nh số thẻ tín dụng, khái lợc của tín dụng, chúng ta phải viết
phần mềm đảm bảo bí mật từ đầu này tới đầu kia (end to end) cho các khách hàng thơng
mại điện tử hoặc mua phần mềm (các chơng trình hoặc các giao thức) tuân theo chính sách
an toàn này. Để đảm bảo an toàn tuyệt đối là rất khó, thậm chí là không thể, chỉ có thể tạo
ra các rào cản đủ để ngăn chặn các xâm phạm.
An toàn tích hợp là việc kết hợp tất cả các biện pháp với nhau nhằm ngăn chặn việc
khám phá, phá huỷ hoặc sửa đổi trái phép các tài sản. Các yếu tố đặc trng của một chính
sách an toàn gồm:
Xác thực: Ai là ngời đang cố gắng truy nhập vào site thơng mại điện tử?
Kiểm soát truy nhập: Ai là ngời đợc phép đăng nhập vào site thơng mại
điện tử và truy nhập vào nó?
Bí mật: Ai là ngời đợc phép xem các thông tin có chọn lọc?
Toàn vẹn dữ liệu: Ai là ngời đợc phép thay đổi dữ liệu và ai là ngời
không đợc phép thay đổi dữ liệu?
Kiểm toán: Ai là ngời gây ra các biến cố, chúng là biến cố nh thế nào và
xảy ra khi nào?
Trong phần này, chúng ta tập trung vào các vấn đề áp dụng các chính sách an toàn vào
thơng mại điện tử nh thế nào. Tiếp theo, chúng ta sẽ tìm hiểu về các hiểm hoạ đối với
thông tin số, đầu tiên là các hiểm hoạ đối với sở hữu trí tuệ.
1.2 Các hiểm hoạ đối với sở hữu trí tuệ
Các hiểm hoạ đối với sở hữu trí tuệ là một vấn đề lớn và chúng đã tồn tại trớc khi
Internet đợc sử dụng rộng rãi. Việc sử dụng tài liệu có sẵn trên Internet mà không cần sự
cho phép của chủ nhân rất dễ dàng. Thiệt hại từ việc xâm phạm bản quyền rất khó ớc tính
so với các thiệt hại do xâm phạm an toàn lên tính bí mật, toàn vẹn hay sẵn sàng (nh đã
trình bày ở trên). Tuy nhiên, thiệt hại này không phải là nhỏ. Internet có mục tiêu riêng hấp
dẫn với hai lý do. Thứ nhất, có thể dễ dàng sao chép hoặc có đợc một bản sao của bất cứ
thứ gì tìm thấy trên Internet, không cần quan tâm đến các ràng buộc bản quyền. Thứ hai, rất
nhiều ngời không biết hoặc không có ý thức về các ràng buộc bản quyền, chính các ràng
buộc bản quyền này bảo vệ sở hữu trí tuệ. Các ví dụ về việc không có ý thức và cố tình xâm
phạm bản quyền xảy ra hàng ngày trên Internet. Hầu hết các chuyên gia đều nhất trí rằng,
sở dĩ các xâm phạm bản quyền trên Web xảy ra là do ngời ta không biết những gì không
đợc sao chép. Hầu hết mọi ngời không chủ tâm sao chép một sản phẩm đã đợc bảo vệ và
gửi nó trên Web.
Mặc dù luật bản quyền đã đợc ban bố trớc khi Internet hình thành, Internet đã làm rắc
rối các ràng buộc bản quyền của nhà xuất bản. Nhận ra việc sao chép trái phép một văn bản
khá dễ dàng, còn không cho phép sử dụng trái phép một bức tranh trên một trang Web là
một việc rất khó khăn. Trung tâm Berkman về Internet và xã hội tại tr
ờng luật Harvard mới
đây đã giới thiệu một khoá học có tiêu đề "Sở hữu trí tuệ trong không gian máy tính". The
Copyright Website giải quyết các vấn đề về bản quyền, gửi các nhóm tin và sử dụng không
gian lận. Sử dụng không gian lận cho phép sử dụng giới hạn các tài liệu bản quyền sau khi
thoả mãn một số điều kiện nào đó.
Trong một vài năm trở lại đây, xảy ra sự tranh chấp về quyền sở hữu trí tuệ và các tên
miền của Internet. Các toà án đã phải giải quyết rất nhiều trờng hợp xoay quanh hoạt động
Cybersquatting. Cybersquatting là một hoạt động đăng ký tên miền, đúng hơn là đăng ký
nhãn hiệu của một cá nhân hay công ty khác và ngời chủ sở hữu sẽ trả một số lợng lớn
đôla để có đợc địa chỉ URL.
1.3 Các hiểm hoạ đối với thơng mại điện tử
Có thể nghiên cứu các yêu cầu an toàn thơng mại điện tử bằng cách kiểm tra toàn bộ
quy trình, bắt đầu với khách hàng và kết thúc với máy chủ thơng mại. Khi cần xem xét
từng liên kết logic trong "dây chuyền thơng mại", các tài sản phải đợc bảo vệ nhằm đảm
bảo thơng mại điện tử an toàn, bao gồm các máy khách, các thông báo đợc truyền đi trên
các kênh truyền thông, các máy chủ Web và máy chủ thơng mại, gồm cả phần cứng gắn
với các máy chủ. Khi viễn thông là một trong các tài sản chính cần đợc bảo vệ, các liên
kết viễn thông không chỉ là mối quan tâm trong an toàn máy tính và an toàn thơng mại
điện tử. Ví dụ, nếu các liên kết viễn thông đợc thiết lập an toàn nhng không có biện pháp
an toàn nào cho các máy khách hoặc các máy chủ Web, máy chủ thơng mại, thì chắc chắn
không tồn tại an toàn truyền thông. Một ví dụ khác, nếu máy khách bị nhiễm virus thì các
thông tin bị nhiễm virus có thể đợc chuyển cho một máy chủ thơng mại hoặc máy chủ
Web. Trong trờng hợp này, các giao dịch thơng mại chỉ có thể an toàn chừng nào yếu tố
cuối cùng an toàn, đó chính là máy khách.
Các mục tiếp theo trình bày bảo vệ các máy khách, bảo vệ truyền thông trên Internet và
bảo vệ các máy chủ thơng mại điện tử. Trớc hết chúng ta xem xét các hiểm hoạ đối với
các máy khách.
Các mối hiểm hoạ đối với máy khách
Cho đến khi biểu diễn đợc nội dung Web, các trang Web chủ yếu ở trạng thái tĩnh.
Thông qua ngôn ngữ biểu diễn siêu văn bản HTML (ngôn ngữ mô tả trang Web chuẩn), các
trang tĩnh cũng ở dạng động một phần chứ không đơn thuần chỉ hiển thị nội dung và cung
cấp liên kết các trang Web với các thông tin bổ xung. Việc sử dụng rộng rãi các nội dung
động (active content) đã dẫn đến điều này.
Khi nói đến active content, ngời ta muốn nói đến các chơng trình đợc nhúng vào các
trang Web một cách trong suốt và tạo ra các hoạt động. Active content có thể hiển thị hình
ảnh động, tải về và phát lại âm thanh, hoặc thực hiện các chơng trình bảng tính dựa vào
Web. Active content đợc sử dụng trong thơng mại điện tử để đặt các khoản mục mà
chúng ta muốn mua trong một thẻ mua hàng và tính toán tổng số hoá đơn, bao gồm thuế
bán hàng, các chi phí vận chuyển bằng đờng thuỷ và chi phí xử lý. Các nhà phát triển nắm
lấy active content vì nó tận dụng tối đa chức năng của HTML và bổ xung thêm sự sống
động cho các trang Web. Nó cũng giảm bớt gánh nặng cho các máy chủ khi phải xử lý
nhiều dữ liệu và gánh nặng này đợc chuyển bớt sang cho các máy khách nhàn rỗi của
ngời sử dụng.
Active content đợc cung cấp theo một số dạng. Các dạng active content đợc biết đến
nhiều nhất là applets, ActiveX controls, JavaScript và VBScript.
JavaScript và VBScript cho các script (tập các chỉ lệnh) hoặc các lệnh có thể thực hiện
đợc, chúng còn đợc gọi là các ngôn ngữ kịch bản. VBScript là một tập con của ngôn ngữ
lập trình Visual Basic của Microsoft, đây là một công cụ biên dịch nhanh gọn và mềm dẻo
khi sử dụng trong các trình duyệt Web và các ứng dụng khác có sử dụng Java applets hoặc
ActiveX controls của Microsoft.
Applet là một chơng trình nhỏ chạy trong các chơng trình khác và không chạy trực
tiếp trên một máy tính. Điển hình là các applet chạy trên trình duyệt Web.
Còn có các cách khác để cung cấp active content, nhng chúng không phổ biến với nhiều
ngời, chẳng hạn nh các trình Graphics và các trình duyệt Web plug-ins. Các tệp Graphics
có thể chứa các chỉ lệnh ẩn đợc nhúng kèm. Các chỉ lệnh này đợc thực hiện trên máy
khách khi chúng đợc tải về. Các chơng trình hoặc các công cụ biên dịch thực hiện các chỉ
lệnh đợc tìm thấy trong chơng trình Graphics, một số khuôn dạng khác có thể tạo ra các
chỉ lệnh không có lợi (ẩn trong các chỉ lệnh graphics) và chúng cũng đợc thực hiện. Plug-
ins là các chơng trình biên dịch hoặc thực hiện các chỉ lệnh, đợc nhúng vào trong các
hình ảnh tải về, âm thanh và các đối tợng khác
.
Active content cho các trang Web khả năng thực hiện các hoạt động. Ví dụ, các nút nhấn
có thể kích hoạt các các chơng trình đợc nhúng kèm để tính toán và hiển thị thông tin
hoặc gửi dữ liệu từ một máy khách sang một máy chủ Web. Active content mang lại sự
sống động cho các trang Web tĩnh.
Active content đợc khởi chạy nh thế nào? Đơn giản, bạn chỉ cần sử dụng trình duyệt
Web của mình và xem một trang Web có chứa active content. Applet tự động tải về, song
song với trang mà bạn đang xem và bắt đầu chạy trên máy tính của bạn. Điều này làm nảy
sinh vấn đề. Do các mođun active content đợc nhúng vào trong các trang Web, chúng có
thể trong suốt hoàn toàn đối với bất kỳ ngời nào xem duyệt trang Web chứa chúng. Bất kỳ
ai cố tình gây hại cho một máy khách đều có thể nhúng một active content gây hại vào các
trang Web. Kỹ thuật lan truyền này đợc gọi là con ngựa thành Tơroa, nó thực hiện và gây
ra các hoạt động bất lợi. Con ngựa thành Tơroa là một chơng trình ẩn trong các chơng
trình khác hoặc trong các trang Web. Con ngựa thành Tơroa có thể thâm nhập vào máy tính
của bạn và gửi các thông tin bí mật ngợc trở lại cho một máy chủ Web cộng tác (một hình
thức xâm phạm tính bí mật). Nguy hiểm hơn, chơng trình có thể sửa đổi và xoá bỏ thông
tin trên một máy khách (một hình thức xâm phạm tính toàn vẹn).
Việc đa active content vào các trang Web thơng mại điện tử gây ra một số rủi ro. Các
chơng trình gây hại đợc phát tán thông qua các trang Web, có thể phát hiện ra số thẻ tín
dụng, tên ngời dùng và mật khẩu. Những thông tin này thờng đợc lu giữ trong các file
đặc biệt, các file này đợc gọi là cookie. Các cookie đợc sử dụng để nhớ các thông tin yêu
cầu của khách hàng, hoặc tên ngời dùng và mật khẩu. Nhiều active content gây hại có thể
lan truyền thông qua các cookie, chúng có thể phát hiện đợc nội dung của các file phía
máy khách, hoặc thậm chí có thể huỷ bỏ các file đợc lu giữ trong các máy khách. Ví dụ,
một virus máy tính đã phát hiện đợc danh sách các địa chỉ th tín điện tử của ngời sử
dụng và gửi danh sách này cho những ngời khác trên Internet. Trong trờng hợp này,
chơng trình gây hại giành đợc đầu vào (entry) thông qua th tín điện tử đợc truy nhập từ
một Web trình duyệt. Cũng có nhiều ngời không thích lu giữ các cookie trên các máy
tính của họ. Trên máy tính cá nhân có lu một số lợng lớn các cookie giống nh trên
Internet và một số các cookie có thể chứa các thông tin nhạy cảm và mang tính chất cá
nhân. Có rất nhiều chơng trình phần mềm miễn phí có thể giúp nhận dạng, quản lý, hiển
thị hoặc loại bỏ các cookie.Ví dụ, Cookie Crusher (kiểm soát các cookie trớc khi chúng
đợc lu giữ trên ổ cứng của máy tính) và Cookie Pal.
Các mối hiểm hoạ đối với kênh truyền thông
Internet đóng vai trò kết nối một khách hàng với một tài nguyên thơng mại điện tử (máy
tính dịch vụ thơng mại). Chúng ta đã xem xét các hiểm hoạ đối với các máy khách, các tài
nguyên tiếp theo chính là kênh truyền thông, các kênh này đợc sử dụng để kết nối các máy
khách và máy chủ.
Internet không phải đã an toàn. Ban đầu nó chỉ là một mạng dùng trong quân sự. Mạng
DARPA đợc xây dựng để cung cấp các truyền thông không an toàn khi một hoặc nhiều
đờng truyền thông bị cắt. Nói cách khác, mục đích ban đầu của nó là cung cấp một số
đờng dẫn luân phiên để gửi các thông tin quân sự thiết yếu. Dự tính, các thông tin nhạy
cảm đợc gửi đi theo một dạng đã đợc mã hoá, do đó các thông báo chuyển trên mạng
đợc giữ bí mật và chống lấy trộm. Độ an toàn của các thông báo chuyển trên mạng có
đợc thông qua phần mềm chuyển đổi các thông báo sang dạng chuỗi ký tự khó hiểu và
ngời ta gọi chúng là các văn bản mã.
Ngày nay, tình trạng không an toàn của Internet vẫn tồn tại. Các thông báo trên Internet
đợc gửi đi theo một đờng dẫn ngẫu nhiên, từ nút nguồn tới nút đích. Các thông báo đi qua
một số máy tính trung gian trên mạng trớc khi tới đích cuối cùng và mỗi lần đi, chúng có
thể đi theo những tuyến đờng khác nhau. Không có gì đảm bảo rằng tất cả các máy tính
mà thông báo đi qua trên Internet đều tin cậy, an toàn và không thù địch. Bạn biết rằng, một
thông báo đợc gửi đi từ Manchester, England tới Cairo, Egypt cho một thơng gia có thể đi
qua máy tính của một đối tợng cạnh tranh, chẳng hạn ở Beirut, Lebanon. Vì chúng ta
không thể kiểm soát đợc đờng dẫn và không biết đợc các gói của thông báo đang ở đâu,
những đối tợng trung gian có thể đọc các thông báo của bạn, sửa đổi, hoặc thậm chí có thể
loại bỏ hoàn toàn các thông báo của chúng ta ra khỏi Internet. Do vậy, các thông báo đợc
gửi đi trên mạng là đối tợng có khả năng bị xâm phạm đến tính an toàn, tính toàn vẹn và
tính sẵn sàng. Chúng ta sẽ xem xét chi tiết các mối hiểm hoạ đối với an toàn kênh trên
Internet dựa vào sự phân loại này.
Các mối hiểm hoạ đối với tính bí mật
Đe doạ tính bí mật là một trong những mối hiểm hoạ hàng đầu và rất phổ biến. Kế tiếp
theo tính bí mật là tính riêng t. Tính bí mật và tính riêng t là hai vấn đề khác nhau. Đảm
bảo bí mật là ngăn chặn khám phá trái phép thông tin. Đảm bảo tính riêng t là bảo vệ các
quyền cá nhân trong việc chống khám phá. Đảm bảo bí mật là vấn đề mang tính kỹ thuật,
đòi hỏi sự kết hợp của các cơ chế vật lý và logic, trong khi đó luật pháp sẵn sàng bảo vệ tính
riêng t. Một ví dụ điển hình về sự khác nhau giữa tính bí mật và tính riêng t, đó chính là
th tín điện tử. Các thông báo th tín điện tử của một công ty có thể đợc bảo vệ chống lại
các xâm phạm tính bí mật, bằng cách sử dụng kỹ thuật mã hoá. Trong mã hoá, thông báo
ban đầu đợc mã thành một dạng khó hiểu và chỉ có ngời nhận hợp lệ mới có thể giải mã
trở về dạng thông báo ban đầu. Các vấn đề riêng t trong th tín điện tử thờng xoay quanh
việc có nên cho những ngời giám sát của công ty đọc thông báo của những ngời làm công
một cách tuỳ tiện hay không. Các tranh cãi xoay quanh, ai là ngời chủ sở hữu các thông
báo th tín điện tử, công ty hay là ngời làm công (ngời đã gửi các thông báo th tín điện
tử). Trọng tâm của mục này là tính bí mật, ngăn chặn không cho các đối tợng xấu đọc
thông tin trái phép.
Chúng ta đã đề cập đến việc một đối tợng nguy hiểm có thể lấy cắp các thông tin nhạy
cảm và mang tính cá nhân, bao gồm số thẻ tín dụng, tên, địa chỉ và các sở thích cá nhân.
Điều này có thể xảy ra bất cứ lúc nào, khi có ngời nào đó đa các thông tin thẻ tín dụng
lên Internet, một đối tợng có chủ tâm xấu có thể ghi lại các gói thông tin (xâm phạm tính
bí mật) không mấy khó khăn. Vấn đề này cũng xảy ra tơng tự trong các cuộc truyền th tín
điện tử. Một phần mềm đặc biệt, đợc gọi là chơng trình đánh hơi (sniffer) đa ra các cách
móc nối vào Internet và ghi lại các thông tin đi qua một máy tính đặc biệt (thiết bị định
tuyến- router) trên đờng đi từ nguồn tới đích. Chơng trình sniffer gần giống với việc móc
nối vào một đờng điện thoại và ghi lại cuộc hội thoại. Các chơng trình sniffer có thể đọc
các thông báo th tín điện tử cũng nh các thông tin thơng mại điện tử. Tình trạng lấy cắp
số thẻ tín dụng là một vấn đề đã quá rõ ràng, nhng các thông tin sản phẩm độc quyền của
hãng, hoặc các trang dữ liệu phát hành đợc gửi đi cho các chi nhánh của hãng có thể bị
chặn xem một cách dễ dàng. Thông thờng, các thông tin bí mật của hãng còn có giá trị hơn
nhiều so với một số thẻ tín dụng (các thẻ tín dụng thờng có giới hạn về số lợng tiền),
trong khi đó các thông tin bị lấy cắp của hãng có thể trị giá tới hàng triệu đôla.
Để tránh không bị xâm phạm tính bí mật là việc rất khó. Sau đây là một ví dụ về việc bạn
có thể làm lộ các thông tin bí mật, qua đó đối tợng nghe trộm hoặc một máy chủ Web
(Web site server) khác có thể lấy đợc các thông tin này. Giả sử bạn đăng nhập vào một
Web site, ví dụ www.anybiz.com và Web site này có nhiều hộp hội thoại nh tên, địa chỉ và
địa chỉ th tín điện tử của bạn. Khi bạn điền vào các hộp hội thoại và nhấn vào nút chấp
nhận, các thông tin sẽ đợc gửi đến máy chủ Web để xử lý. Một cách thông dụng để truyền
dữ liệu của bạn tới một máy chủ Web là tập hợp các đáp ứng của hộp hội thoại, đồng thời
đặt chúng vào cuối URL của máy chủ đích (địa chỉ). Sau đó, dữ liệu này đợc gửi đi cùng
với yêu cầu HTTP chuyển dữ liệu tới máy chủ. Cho đến lúc này không có xâm phạm nào
xảy ra. Giả sử rằng, bạn thay đổi ý kiến và quyết định không chờ đáp ứng từ máy chủ
anybiz.com (sau khi đã gửi thông tin đến máy chủ này) và chuyển sang Web site khác,
chẳng hạn www.somecompany.com
. Máy chủ Somecompany.com có thể chọn để thu thập
các trang Web đề mô, ghi vào nhật ký các URL mà bạn vừa đến. Điều này giúp cho ngời
quản lý site xác định đợc luồng thông tin thơng mại điện tử đã tới site. Bằng cách ghi lại
địa chỉ URL anybiz.com, Somecompany.com đã vi phạm tính bí mật, vì đã ghi lại các thông
tin bí mật mà bạn vừa mới nhập vào. Điều này không thờng xuyên xảy ra, nhng chúng ta
không đợc chủ quan, nó vẫn "có thể" xảy ra.
Bạn đã tự làm lộ thông tin khi sử dụng Web. Các thông tin này có cả địa chỉ IP (địa chỉ
Internet) và trình duyệt mà bạn đang sử dụng. Đây là một ví dụ về việc xâm phạm tính bí
mật. ít nhất có một Web site có thể đa ra dịch vụ "trình duyệt ẩn danh", dịch vụ này che
dấu các thông tin cá nhân, không cho các site mà bạn đến đợc biết. Web site có tên là
Anonymizer, nó đóng vai trò nh một bức tờng lửa và các lới chắn che dấu thông tin cá
nhân. Nó tránh làm lộ thông tin bằng cách đặt địa chỉ Anonymizer vào phần trớc của các
địa chỉ URL bất kỳ, nơi mà bạn đến. Lới chắn này chỉ cho phép các site khác biết thông tin
về Web site mang tên là Anonymizer, chứ không cho biết thông tin gì về bạn. Ví dụ, nếu
bạn truy nhập vào Amazon.com, Anonymizer sẽ đa ra URL nh sau:
http://www.anonymizer.com:8080/http:// www.amazon.com
Các hiểm hoạ đối với tính toàn vẹn
Mối hiểm hoạ đối với tính toàn vẹn tồn tại khi một thành viên trái phép có thể sửa đổi
các thông tin trong một thông báo. Các giao dịch ngân hàng không đợc bảo vệ, ví dụ tổng
số tiền gửi đợc chuyển đi trên Internet, là chủ thể của xâm phạm tính toàn vẹn. Tất nhiên,
xâm phạm tính toàn vẹn bao hàm cả xâm phạm tính bí mật, bởi vì một đối tợng xâm phạm
(sửa đổi thông tin) có thể đọc và làm sáng tỏ các thông tin. Không giống hiểm hoạ đối với
tính bí mật (ngời xem đơn giản chỉ muốn xem thông tin), các hiểm hoạ đối với tính toàn
vẹn là gây ra sự thay đổi trong các hoạt động của một cá nhân hoặc một công ty, do nội
dung cuộc truyền thông đã bị sửa đổi.
Phá hoại điều khiển (Cyber vandalism) là một ví dụ về việc xâm phạm tính toàn vẹn.
Cyber vandalism xoá (để khỏi đọc đợc) một trang Web đang tồn tại. Cyber vandalism xảy
ra bất cứ khi nào, khi các cá nhân thay đổi định kỳ nội dung trang Web của họ.
Giả mạo (Masquerading) hoặc đánh lừa (spoofing) là một trong những cách phá hoại
Web site. Bằng cách sử dụng một kẽ hở trong hệ thống tên miền (DNS), thủ phạm có thể
thay thế vào đó các địa chỉ Web site giả của chúng. Ví dụ, một tin tặc có thể tạo ra một
Web site giả mạo www.widgetsinternational.com, bằng cách lợi dụng một kẽ hở trong DNS
để thay thế địa chỉ IP giả của tin tặc vào địa chỉ IP thực của Widgets International. Do vậy,
mọi truy cập đến Widgets International đều bị đổi hớng sang Web site giả. Tấn công toàn
vẹn chính là việc sửa đổi một yêu cầu và gửi nó tới máy chủ thơng mại của một công ty
thực. Máy chủ th
ơng mại không biết đợc tấn công này, nó chỉ kiểm tra lại số thẻ tín dụng
của khách hàng và tiếp tục thực hiện yêu cầu.
Các hiểm hoạ về toàn vẹn có thể sửa đổi các thông tin quan trọng trong các lĩnh vực tài
chính, y học hoặc quân sự. Việc sửa đổi này có thể gây ra các hậu quả nghiêm trọng cho
mọi ngời và kinh doanh thơng mại.
Các hiểm hoạ đối với tính sẵn sàng
Mục đích của các hiểm hoạ đối với tính sẵn sàng (đợc biết đến nh các hiểm hoạ làm
chậm trễ hoặc chối bỏ) là phá vỡ quá trình xử lý thông thờng của máy tính, hoặc chối bỏ
toàn bộ quá trình xử lý. Một máy tính khi vấp phải hiểm hoạ này, quá trình xử lý của nó
thờng bị chậm lại với một tốc độ khó chấp nhận. Ví dụ, nếu tốc độ xử lý giao dịch của một
máy rút tiền tự động bị chậm lại từ 1giây, 2 giây tới 30 giây, ngời sử dụng sẽ không sử
dụng các máy này nữa. Tơng tự, việc trì hoãn các dịch vụ Internet sẽ khiến cho các khách
hàng chuyển sang các Web site hoặc site thơng mại của các đối thủ cạnh tranh khác. Nói
cách khác, việc làm chậm quá trình xử lý làm cho một dịch vụ trở nên kém hấp dẫn và
không còn hữu ích. Rõ ràng là một tờ báo mang tính thời sự sẽ trở nên vô nghĩa hay chẳng
có giá trị với mọi ngời nếu nó đa ra các tin tức đã xảy ra từ 3 ngày trớc đó.
Các tấn công chối bỏ có thể xoá bỏ toàn bộ hoặc loại bỏ một phần các thông tin trong
một file hoặc một cuộc liên lạc. Nh đã biết, Quicken là một chơng trình tính toán, nó có
thể đợc cài đặt vào tất cả các máy tính nhằm làm trệch hớng tiền gửi đến tài khoản của
một nhà băng khác. Tấn công chối bỏ sẽ phủ nhận số tiền gửi của những ngời chủ hợp
pháp đối với số tiền đó. Tấn công của Robert Morris Internet Worm là một ví dụ điển hình
về tấn công chối bỏ.
Các mối hiểm hoạ đối với máy chủ
Máy chủ là liên kết thứ 3 trong bộ ba máy khách - Internet - máy chủ (Client-Internet-
Server), bao gồm đờng dẫn thơng mại điện tử giữa một ngời sử dụng và một máy chủ
thơng mại. Máy chủ có những điểm yếu dễ bị tấn công và một đối tợng nào đó có thể lợi
dụng những điểm yếu này để phá huỷ, hoặc thu đợc các thông tin một cách trái phép. Một
điểm truy nhập là máy chủ Web và các phần mềm của nó. Các điểm truy nhập khác là các
chơng trình phụ trợ bất kỳ có chứa dữ liệu, ví dụ nh một cơ sở dữ liệu và máy chủ của
nó. Các điểm truy nhập nguy hiểm có thể là các chơng trình CGI hoặc là các chơng trình
tiện ích đợc cài đặt trong máy chủ. Không một hệ thống nào đợc coi là an toàn tuyệt đối,
chính vì vậy, ngời quản trị của máy chủ thơng mại cần đảm bảo rằng các chính sách an
toàn đã đợc đa ra và xem xét trong tất cả các phần của một hệ thống thơng mại điện tử.
Các hiểm hoạ đối với máy chủ Web
Phần mềm máy chủ Web đợc thiết kế để chuyển các trang Web bằng cách đáp ứng các
yêu cầu của HTTP (giao thức truyền siêu văn bản). Với các phần mềm máy chủ Web ít gặp
rủi ro, nó đợc thiết kế với dịch vụ Web và đảm bảo mục đích thiết kế chính. Phức tạp hơn,
các phần mềm (có thể có các lỗi chơng trình hoặc các lỗ hổng về an toàn) là các điểm yếu
mà qua đó đối tợng xấu có thể can thiệp vào.
Các máy chủ Web đợc thực hiện trên hầu hết các máy, ví dụ nh các máy tính chạy trên
hệ điều hành UNIX, đợc thiết lập chạy ở các mức đặc quyền khác nhau. Mức thẩm quyền
cao nhất có độ mềm dẻo cao nhất, cho phép các chơng trình, trong đó có các máy chủ
Web, thực hiện tất cả các chỉ lệnh của máy và không giới hạn truy nhập vào tất cả các phần
của hệ thống, không ngoại trừ các vùng nhạy cảm và phải có thẩm quyền. Còn các mức
thẩm quyền thấp nhất tạo ra một rào cản logic xung quanh một chơng trình đang chạy,
ngăn chặn không cho nó chạy tất cả các lớp lệnh của máy và không cho phép nó truy nhập
vào tất cả các vùng của máy tính, chí ít là các vùng lu giữ nhạy cảm. Quy tắc an toàn đặt ra
là cung cấp một chơng trình và chơng trình này cần có thẩm quyền tối thiểu để thực hiện
công việc của mình. Ngời quản trị hệ thống (ngời thiết lập các tài khoản (account) và mật
khẩu cho những ngời sử dụng) cần một mức thẩm quyền rất cao, đợc gọi là "super user"
trong môi trờng UNIX, để sửa đổi các vùng nhạy cảm và có giá trị của hệ thống. Việc thiết
lập một máy chủ Web chạy ở mức thẩm quyền cao có thể gây hiểm hoạ về an toàn đối với
máy chủ Web. Trong hầu hết thời gian, máy chủ Web cung cấp các dịch vụ thông thờng và
thực hiện các nhiệm vụ với một mức thẩm quyền rất thấp. Nếu một máy chủ Web chạy ở
mức thẩm quyền cao, một đối tợng xấu có thể lợi dụng một máy chủ Web để thực hiện
các lệnh trong chế độ thẩm quyền.
Một máy chủ Web có thể dàn xếp tính bí mật, nếu nó giữ các danh sách th mục tự động
đợc lựa chọn thiết lập mặc định. Xâm phạm tính bí mật xảy ra khi một trình duyệt Web có
thể phát hiện ra các tên danh mục của một máy chủ. Điều này xảy ra khá thờng xuyên,
nguyên nhân là do khi bạn nhập vào một URL, chẳng hạn nh:
http://www.somecompany.com/FAQ/
và mong muốn đợc xem trang ngầm định trong th mục FAQ. Trang Web ngầm định
(máy chủ có thể hiển thị nó) đợc đặt tên là index.html. Nếu file này không có trong th
mục, máy chủ Web sẽ hiển thị tất cả các tên danh mục có trong th mục. Khi đó, bạn có thể
nhấn vào một tên danh mục ngẫu nhiên và xem xét các danh mục mà không bị giới hạn.
Những ngời quản trị của các site khác, ví dụ ngời quản trị của Microsoft, rất thận trọng
trong việc hiển thị tên danh mục. Việc nhập tên ngời dùng vào một phần đặc biệt trong
không gian Web, về bản chất không phải là sự xâm phạm tính bí mật hoặc tính riêng t. Tuy
nhiên, tên ng
ời dùng và mật khẩu bí mật có thể bị lộ khi bạn truy nhập vào nhiều trang
trong vùng nội dung đợc bảo vệ và quan trọng của máy chủ Web. Điều này có thể xảy ra,
vì một số máy chủ yêu cầu thiết lập lại tên ngời dùng và mật khẩu cho từng trang trong
vùng nội dung quan trọng mà bạn truy cập vào do Web không lu nhớ những gì đã xảy ra
trong giao dịch cuối. Cách thích hợp nhất để nhớ tên ngời dùng và mật khẩu là lu giữ các
thông tin bí mật của ngời sử dụng trong một cookie có trên máy của ngời này. Theo cách
này, một máy chủ Web có thể yêu cầu xác nhận dữ liệu, bằng cách yêu cầu máy tính gửi
cho một cookie. Vấn đề rắc rối xảy ra là các thông tin có trong một cookie có thể đợc
truyền đi không an toàn và một đối tợng nghe trộm có thể sao chép. Với tình trạng này,
máy chủ Web cần yêu cầu truyền cookie an toàn.

bộ sưu tập nhập môn công nghệ phần mềm

Thứ Ba, 18 tháng 2, 2014

169 Nghiên cứu, xây dựng giải pháp bảo mật thông tin trong thương mại điện tử

Xem chi tiết: 169 Nghiên cứu, xây dựng giải pháp bảo mật thông tin trong thương mại điện tử

Không có nhận xét nào:

Đăng nhận xét