LỜI MỞ ĐẦU

Cùng với sự lớn mạnh của Internet, việc mua bán hàng hóa và dịch vụ thông qua Internet đã xuất hiện, đó chính là “Thương mại điện tử”.

Tuy mới xuất hiện và chỉ chiếm một tỷ trọng nhỏ trong thương mại song thương mại điện tử đã mang lại những lợi ích to lớn cho doanh nghiệp, chính phủ, người tiêu dùng và xã hội. Thương mại điện tử đã vượt ra khỏi lĩnh vực thương mại, ngày càng tác động đến các lĩnh vực khác và hứa hẹn mang lại những thay đổi to lớn và sâu sắc mọi mặt đời sống xã hội loài người. Thương mại điện tử ngày càng được sự quan tâm của chính phủ, doanh nghiệp và người tiêu dùng và đang trở thành một công cụ hữu hiệu trong quá trình toàn cầu hoá và trong xây dựng nền kinh tế số. Thât khó mà hình dung ra xã hội tương lai nếu không có thương mại điện tử.

Bên cạnh đó, thương mại điện tử cũng đặt ra nhiều vấn đề cần phải giải quyết để khai thác các lợi ích của thương mại điện tử như vấn đề an toàn, an ninh cho các giao dịch trên mạng, các vấn đề về bảo vệ bí mật, tính riêng tư, cơ sở hạ tầng, các vấn đề về nhân lực, chuyển đổi mô hình kinh doanh, các vấn đề về quản lý, thay đổi tập quán, thói quen trong kinh doanh Trong đó vấn đề an toàn, an ninh cho các giao dịch trên mạng và các vấn đề về bảo vệ tính riêng tư, gọi chung là “các vấn đề bảo mật trong thương mại điện tử” có ý nghía sống còn đối với việc phát triển của thương mại điện tử.

Đồ án “Nghiên cứu các vấn đề bảo mật trong xây dựng ứng dụng thương mại điện tử và thanh toán trực tuyến” sẽ giúp tìm hiểu rõ thêm các vấn đề bảo mật và cách để xây dựng một ứng dụng thương mại điện tử an toàn, đảm bảo lợi ích của doanh nghiệp và khách hàng.

MỤC LỤC

LỜI MỞ ĐẦU. 2

MỤC LỤC. 6

DANH MỤC CÁC BẢNG SƠ ĐỒ HÌNH 9

DANH MỤC CÁC CỤM TỪ VIẾT TẮT. 11

Chương 1.GIỚI THIỆU. 13

1.1. Thương mại điện tử và thanh toán điện tử 13

1.1.1. Thương mại điện tử. 13

1.1.2. Thanh toán trong thương mại điện tử. 18

1.2. Mục tiêu. 22

1.3. Phạm vi thực hiện. 22

Chương 2.CƠ SỞ LÝ THUYẾT. 23

2.1. Các thuật toán và kỹ thuật mã hóa sử dụng trong thanh toán điện tử và thương mại điện 23

2.1.1. Secure Socket Layer (SSL). 23

2.1.2. Hàm băm (Cryptographic hash function). 27

2.1.3. Mã hóa đối xứng (Symmetric Encryption). 31

2.1.4. Mã hóa khóa công khai 34

2.1.5. Chữ ký số (Digital Signature). 37

2.1.6. RSA 39

2.1.7. Hạ tầng khóa công khai (Public key Infrastructure). 42

2.1.8. SET (Secure Electronic Transaction). 48

2.2. Bảo mật Web. 51

2.2.1. Hypertext Transfer Protocol 51

2.2.2. Bảo mật Web Server. 56

2.2.3. Bảo mật ứng dụng Web. 65

2.2.4. Bảo mật Web Client 69

2.3. Cổng thanh toán điện tử 72

2.3.1. Cổng thanh toán điện tử (Payment Gateways). 72

2.3.2. Hoạt động của cổng thanh toán điện tử. 73

2.3.3. Bảo mật trong hệ thống cổng thanh toán điện tử. 75

2.4. Authorize.net. 77

2.4.1. Giới thiệu. 77

2.4.2. Hai phương thức tích hợp thanh toán điện tử qua Authorize.net 78

Chương 3.PHÂN TÍCH HỆ THỐNG 79

3.1. Yêu cầu hệ. 79

3.2. Ngôn ngữ và các kỹ thuật. 79

3.2.1. Ngôn ngữ lập trình và công cụ phát triển. 79

3.2.2. Hệ quản trị cơ sở dữ liệu. 79

3.2.3. Các kỹ thuật và công nghệ. 79

3.3. Các công việc cần giải quyết. 79

3.4. Các mô hình. 81

3.4.1. ERD 81

3.4.2. Mô hình Use Case. 82

3.4.3. Mô hình hoạt động (Activity). 84

3.4.4. Mô hình lớp ( Class). 88

Chương 4.HIỆN THỰC. 90

4.1. Bảo mật thông tin. 90

4.1.1. Bảo mật thông tin trên URL. 90

4.1.2. Bảo mật thông tin thiết lập trong web.config. 90

4.1.3. Bảo mật thông tin thẻ tín dụng. 90

4.1.4. Bảo mật các thiết lập quan trọng. 91

4.1.5. Sử dụng SSL. 91

4.2. Sơ đồ trang Web. 92

4.2.1. Phần cho khách hàng. 92

4.2.2. Phần cho người quản trị 93

4.3. Một số màn hình. 94

4.3.1. Trang chủ. 94

4.3.2. Trang đăng ký. 94

4.3.3. Trang nhóm sản phẩm 95

4.3.4. Trang cập nhật giỏ hàng. 95

4.3.5. Trang nhập thông tin chuyển hàng. 96

4.3.6. Trang nhập thông tin hóa đơn. 96

4.3.7. Trang nhập thông tin thẻ tín dụng. 97

4.3.8. Xác nhận mua hàng. 97

4.3.9. Trang quản lý sản phẩm 98

4.3.10 . Trang quản lý nhóm sản phẩm 98

4.3.11 Trang quản lý hóa đơn. 99

4.3.12 . Trang quản lý nhân viên. 99

4.3.13 Trang quản lý nhóm và quyền nhân viên. 99

4.3.14 Trang quản lý thiết lập hệ thống. 100

Chương 5.NHẬN XÉT ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN. 101

5.1. Nhận xét đánh giá. 101

5.2. Hướng phát triển. 101

PHỤ LỤC. 103

1. Thiết lập chứng chỉ SSL của Verisign. 103

1.1. Các bước thực hiện. 103

1.2. Chuẩn bị 103

1.3. Thực hiện. 103

2. Hàm băm và mã hóa đối 127

DANH MỤC TÀI LIỆU THAM KHẢO 12