Lời nói đầu

Với sự phát triển mang tính toàn cầu của mạng Internet và TMĐT, con

người có thể mua bán hàng hoá và dịch vụ thông qua mạng máy tính toàn cầu

một cách dễ dàng trong mọi lĩnh vực thương mại rộng lớn . Tuy nhiên đối

với các giao dịch mang tính nhạy cảm này cần phải có những cơ chế đảm bảo

bảo mật và an toàn vì vậy vấn đề bảo mật và an toàn thông tin trong thương

mại điện tử là một vấn đề hết sức quan trọng. Đề tài sẽ đề cập đến các kỹ

thuật chính của lĩnh vực Bảo mật và an toàn thông tin trong thương mại điện

tử.

Hiện nay vấn đề Bảo mật và an toàn thông tin trong TMĐT đã và đang

được áp dụng phổ biến và rộng rãi ở Việt Nam và trên phạm vi toàn cầu. Vì

thế vấn đề Bảo mật và an toàn đang được nhiều người tập trung nghiên cứu

và tìm mọi giải pháp để đảm bảo Bảo mật và an toàn cho các hệ thống thông

tin trên mạng. Tuy nhiên cũng cần phải hiểu rằng không có một hệ thống

thông tin nào được bảo mật 100% bất kỳ một hệ thống thông tin nào cũng có

những lỗ hổng về bảo mật và an toàn mà chưa được phát hiện ra

Vấn đề bảo mật và an toàn thông tin trong TMĐT phải đảm bảo bốn yêu

cầu sau đây:

- Đảm bảo tin cậy : Các nội dung thông tin không bị theo dõi hoặc sao

chép bởi những thực thể không được uỷ thác.

- Đảm bảo toàn vẹn : Các nội dung thông tin không bị thay đổi bởi những

thực thể không được uỷ thác

- Sự chứng minh xác thực : Không ai có thể tự trá hình như là bên hợp

pháp trong quá trình trao đổi thông tin

- Không thể thoái thác trách nhiệm : Người gửi tin không thể thoái thác về

những sự việc và những nội dung thông tin thực tế đã gửi đi

Xuất phát từ những khả năng ứng dụng trong thực tế và những ứng dụng đã

có từ các kết quả của nghiên cứu trước đây về lĩnh vực Bảo mật và an toàn

trong TMĐT. Đề tài sẽ đi sâu nghiên cứu các kỹ thuật và các phương pháp

Bảo mật và an toàn thông tin trong thương mại điện tử

I. Nội dung nghiên cứu của đề tài

1. Mục tiêu và nhiệm vụ nghiên cứu của đề tài

- Đề tài nghiên cứu các kỹ thuật và phương pháp để thực hiện nhiệm vụ

Bảo mật và an toàn trong thương mại điện tử, quá trình thực hiện và các

kiến thức khoa học và thuật toán liên quan như: Xác thực, Bảo mật, Bảo

toàn dữ liệu, Mật mã, Chữ ký số .

- Áp dụng các kết quả đã nghiên cứu để triển khai hệ thống Bảo mật và an

toàn trong TMĐT

2. ý nghĩa khoa học của đề tài

 Áp dụng các kết quả đã nghiên cứu để xây dựng các kỹ thuật Bảo mật và

an toàn trong thương mại điện tử với một số tính năng cơ bản như: Hệ

thống chứng thực, Các cơ chế phân bố khoá tự động, Mã hoá các thông

tin cần thiết, kỹ thuật ngăn ngừa các rui ro trong TMĐT.

 Vấn đề Bảo mật và an toàn trên mạng là một trong những vấn đề nóng hổi

trong hoạt động thực tiễn của TMĐT, giải quyết tốt vấn đề bảo mật và an

toàn trong TMĐT sẽ mang lại ý nghĩa hết sức to lớn như: Làm cho khách

hàng tin tưởng khi thực hiện các giao dịch trên mạng, và các nhà cung cấp

dịch vụ giao dịch trực tuyến cũng như các ISP đảm bảo được những thông

tin của khách hàng giao dịch trên mạng được an toàn.

3. Phương pháp nghiên cứu

 Thu thập, phân tích các tài liệu và những thông tin liên quan đến đề tài.

 Tìm hiểu các giao dịch trong thương mại điện tử của một số Website

trong và ngoài nước, thu thập các thông tin về bảo mật các giao dịch

thương mại điện tử đã có.

 Kết hợp các nghiên cứu đã có trước đây của các tác giả trong nước cùng

với sự chỉ bảo, góp ý của thầy hướng dẫn để hoàn thành nội dung nghiên

cứu

4. Phạm vi nghiên cứu

 Các vấn đề về bảo mật chứng thực trong thương mại điện tử Hàm băm,

các thuật toán mã hoá đối xứng DES và và bất đối xứng như mã khoá

công khai RSA, sử dụng chữ ký số DSA và RSA, các giao thức bảo mật

trên mạng như: SSL, TLS, SET .

 Các kỹ thuật sử dụng và các phương pháp kết hợp các hệ mật mã trong

bảo mật.

 Do có những hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận

thực tế với lĩnh vực an toàn và bảo mật trong thương mại điện tử nên việc

cài đặt các ứng dụng chủ yếu mang tính thử nghiệm.

5. Các kết quả nghiên cứu dự kiến cần đạt được

 Các vấn đề về bảo mật chứng thực trong thương mại điện tử, sử dụng chữ

ký số, Các kỹ thuật sử dụng và các phương pháp kết hợp các hệ mật mã

trong bảo mật.

 Cài đặt thử nghiệm vấn đề về bảo mật và an toàn trong thương mại điện tử

đã nghiên cứu.

II, Bố cục của luận văn

Chương I : CÁC KHÁI NIỆM VÒ TMĐT VÀ CÁC ĐẶC TRưNG CỦA

TMĐT

1. Khái niệm về TMĐT

2. Lợi ích của thương mại điện tử

3. Các đặc trưng cơ bản của TMĐT

4. Các loại thị trường điện tử.

5. Các hệ thống thanh toán trong TMĐT

6. Công nghệ thanh toán điện tử

7. Quy trình thanh toán điện tử

Chương II : HỆ MẬT MÃ, MÃ KHOÁ ĐỐI XỨNG, MÃ KHOÁ CÔNG

KHAI, CHỮ KÝ Sè

I, Tổng quan về các hệ mật mã

1. Mã hoá khoá đối xứng: Thuật toán và quá trình tạo khoá

2. Mã hoá khoá công khai: Hoạt động, tạo khoá, mã hoá, giải mã,

chuyển đổi văn bản rõ

II, Chữ ký số

1. Khái niệm chữ ký số

2. Phân loại chữ ký số

3. Một số sơ đồ chữ ký số cơ bản

4. Đánh giá tính an toàn của các sơ đồ chữ ký số

Chương III : BẢO MẬT VÀ AN TOÀN TRONG TMĐT

1. An toàn thông tin

2. Cơ chế mã hoá

3. Chứng thực số hoá

4. Một số giao thức bảo mật ứng dụng trong TMĐT

- Các vấn đề bảo mật ứng dụng WEB

- Cơ chế bảo mật SSL và TSL

- Cơ chế bảo mật SET

Chương IV: CÀI ĐẶT VÀ PHÁT TRIỂN CÁC ỨNG DỤNG

- Cài đặt ứng dụng bảo mật và an toàn thông tin, chøng thùc sè ho¸, ch÷ ký

sè trên WEBSITE mua b¸n m¸y tÝnh trªn m¹ng INTERNET

Kết luậ