Tài liệu Đề tài: Giải pháp an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghiệp và Phát triển Nông thôn pdf

64 644 2
Tài liệu Đề tài: Giải pháp an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghiệp và Phát triển Nông thôn pdf

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Luận văn Đề tài: Giải pháp an ninh bảo mật dịch vụ tốn điện tử Ngân hàng Nơng nghiệp Phát triển Nông thôn Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 LỜI CÁM ƠN Tôi xin chân thành cảm ơn thầy, cô giáo Khoa Thương mại Điện tử Trường Đại học Thương mại tận tình giảng dạy, trang bị kiến thức quý báu năm vừa qua Đặc biệt xin bày tỏ lòng cảm ơn sâu sắc đến thầy giáo, tiến sĩ Đàm Gia Mạnh tận tình hướng dẫn bảo tơi q trình thực đề tài Tôi xin chân thành cảm ơn ban lãnh đạo tập thể cán nhân viên Ngân hàng Nông nghiệp Phát triển Nông thôn tạo thuận lợi cho tơi q trình thực tập thực đề tài tốt nghiệp Xin cảm ơn quan tâm, giúp đỡ ủng hộ ông, bà, cha, mẹ, anh chị bạn bè trình thực luận văn Hà nội, tháng năm 2009 Sinh viên thực Đỗ Kim Ngân Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 TÓM LƯỢC Tuy xuất Việt Nam năm gần thương mại điện tử chứng tỏ ưu vượt trội mình, giúp giảm chi phí nâng cao hiệu kinh doanh cho doanh nghiệp người tiêu dùng Việc ứng dụng thương mại điện tử vào hoạt động kinh doanh doanh nghiệp xu tất yếu Chính thế, nhiều giao dịch hay tốn thực hồn tồn mơi trường mạng, đối tác không cần phải gặp mặt trực tiếp, nên nhu cầu thông tin cá nhân hay thông tin giao dịch lớn Nhưng với vi phạm liên quan đến thơng tin cá nhân hay thông tin giao dịch ngày nhiều hơn, gây tâm lý e ngại cho cá nhân, tổ chức tham gia giao dịch thương mại điện tử Đề tài “Giải pháp an ninh bảo mật dịch vụ toán điện tử Ngân hàng Nông nghiệp Phát triển Nông thôn” nhằm nghiên cứu làm rõ thực trạng vấn đề an ninh bảo mật toán điện tử triển khai NHTM nói chung Ngân hàng NN&PTNT nói riêng Trên sở lý luận đánh giá, khảo sát thực trạng ưu điểm, tồn lĩnh vực an ninh bảo mật toán điện tử Ngân hàng NN&PTNT, luận văn đề xuất số giải pháp nhằm nâng cao hiệu an ninh bảo mật ngân hàng Với việc chọn đề tài luận văn tốt nghiệp “Giải pháp an ninh bảo mật dịch vụ toán điện tử Ngân hàng Nông nghiệp Phát triển Nông thôn” hi vọng giải phần khó khăn gặp phải dịch vụ toán điện tử Ngân hàng NN&PTNT Tuy nhiên thời gian khả nên số vấn đề chưa giải giải pháp việc sử dụng lược đồ bảo mật hệ thống toán điện tử chưa nghiên cứu sâu, thực tiếp có điều kiện Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 MỤC LỤC LỜI CẢM ƠN i TÓM LƯỢC .ii MỤC LỤC iii DANH MỤC CÁC TỪ VIẾT TẮT vii DANH MỤC BẢNG BIỂU viii DANH MỤC HÌNH VẼ ix CHƯƠNG I: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 1.1 TÍNH CẤP THIẾT NGHIÊN CỨU ĐỀ TÀI 1.1.1 Đối với kinh tế 1.1.2 Đối với ngành ngân hàng 1.2 XÁC LẬP VÀ TUYÊN BỐ VẤN ĐỀ TRONG ĐỀ TÀI 1.3 CÁC MỤC TIÊU NGHIÊN CỨU 1.4 PHẠM VI NGHIÊN CỨU .4 1.5 KẾT CẤU LUẬN VĂN TỐT NGHIỆP CHƯƠNG II: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN NINH VÀ BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ 2.1 ĐỊNH NGHĨA, KHÁI NIỆM CƠ BẢN 2.1.1 Thương mại điện tử 2.1.2 Thanh toán điện tử 2.1.3 Các hệ thống toán điện tử ngân hàng .5 2.1.4 Các phương tiện toán điện tử 2.1.5 An ninh mạng an ninh toán thẻ Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 2.2 MỘT SỐ LÝ THUYẾT LIÊN QUAN ĐẾN AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ 2.2.1 Những u cầu bảo vệ thơng tin bí mật 2.2.2 Các biện pháp bảo mật 2.3 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VỀ AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ .11 2.3.1 Hội thảo – Triển lãm Quốc gia an ninh bảo mật thông tin 2009 .11 2.3.2 Tài liệu tham khảo “Bí kinh doanh mạng” .12 2.3.3 Thông tin từ http://www.vnba.org.vn/ (Website Hiệp hội ngân hàng Việt Nam) website Agribank: agribank.com.vn 13 2.3.4 Thông tin từ hội nghị tổng kết công nghệ thông tin dự án IPCAS 18/07/2008 agribank.com.vn 14 2.4 PHÂN ĐỊNH NỘI DUNG VẤN ĐỀ NGHIÊN CỨU CỦA ĐỀ TÀI 16 2.4.1 Tổng hợp lý thuyết, lý luận lĩnh vực an ninh bảo mật toán điện tử NHTM 16 2.4.2 Một số đề xuất giải pháp an ninh bảo mật sử dụng toán điện tử 16 CHƯƠNG III: PHƯƠNG PHÁP NGHIÊN CỨU VÀ KẾT QUẢ PHÂN TÍCH THỰC TRẠNG ỨNG DỤNG CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT 18 3.1 CÁC PHƯƠNG PHÁP NGHIÊN CỨU 18 3.1.1 Phương pháp thu thập liệu 18 3.1.2 Phương pháp phân tích liệu 19 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 3.2 TỔNG QUAN TÌNH HÌNH VÀ ẢNH HƯỞNG NHÂN TỐ MÔI TRƯỜNG ĐẾN CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ 20 3.2.1 Tổng quan tình hình an ninh bảo mật toán điện tử 20 3.2.2 Các nhân tố môi trường ảnh hưởng đến giải pháp an ninh bảo mật toán điện tử 24 3.3 KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU VỀ TÌNH HÌNH AN NINH BẢO MẬT TẠI NGÂN HÀNG NN&PTNT 27 3.3.1 Giới thiệu chung dịch vụ toán trực tuyến Ngân hàng NN&PTNT 27 3.3.2 Đánh giá chung công nghệ an ninh bảo mật dịch vụ toán điện tử Ngân hàng NN&PTNT .34 CHƯƠNG IV: KẾT LUẬN VÀ ĐỀ XUẤT CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT .37 4.1 KẾT LUẬN CHUNG VỀ TÌNH HÌNH AN NINH BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT 37 4.1.1 Những kết đạt Ngân hàng NN&PTNT 37 4.1.2 Một số vấn đề tồn .39 4.1.3 Nguyên nhân tồn .40 4.1.4 Vấn đề cần giải 40 4.2.DỰ BÁO TRIỂN VỌNG VỀ TÌNH HÌNH THỰC HIỆN CÁC GIẢI PHÁP AN NINH BẢO MẬT TẠI NGÂN HÀNG NN&PTNT 41 4.2.1 Dự báo tình hình thời gian tới 41 4.2.2 Định hướng phát triển Ngân hàng NN&PTNT an ninh bảo mật toán trực tuyến 42 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 4.3 ĐỀ XUẤT, KIẾN NGHỊ ỨNG DỤNG CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT 44 4.3.1 Đề xuất giải pháp an ninh bảo mật toán điện tử Ngân hàng NN&PTNT 44 4.3.2 Các kiến nghị vĩ mô với Nhà nước 49 KẾT LUẬN 52 TÀI LIỆU THAM KHẢO 53 PHỤ LỤC 54 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Ý nghĩa TMĐT Thương Mại điện tử Ngân hàng NN&PTNT/ Ngân hàng Nông nghiệp Phát triển Agribank Nông thôn NHTM Ngân hàng thương mại DN Doanh nghiệp CNTT Công nghệ thông tin SGD Sở giao dịch TP Thành phố ATM Automated Teller Machine (máy rút tiền tự động) POS Point of Sale (máy quẹt thẻ toán cửa hàng, siêu thị…) SSL Secure Socket Layer SWIFT Society for Worldwide Interbank Financial Telecommunication SET Secure Electionic Transaction Protocol DANH MỤC BẢNG BIỂU STT Bảng Tên bảng Bảng đánh giá khả cạnh tranh Agribank so Trang 30 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 với NHTM khác Bảng Bảng đánh giá mức độ quan trọng tiêu an ninh 31 bảo mật Bảng Bảng đánh giá yếu tố mơi trường 32 DANH MỤC HÌNH VẼ STT Tên hình Trang Hình Biểu đồ thể khả cạnh tranh Agribank so 30 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 với NHTM khác Hình Biểu đồ thể mức độ quan trọng tiêu 31 an ninh bảo mật tốn trực tuyến Hình Biểu đồ đánh giá yếu tố mơi trường 33 Hình Mơ hình sách an ninh mạng Internet 36 Hình Hình ảnh website http://www.agribank.com.vn/ 38 Hình Mơ hình máy tính sử dụng Firewall 44 Hình Hình ảnh bảng GnuPG tạo xong khóa 48 CHƯƠNG I TỔNG QUAN VỀ NGHIÊN CỨU ĐỀ TÀI 1.1 TÍNH CẤP THIẾT NGHIÊN CỨU ĐỀ TÀI 1.1.1 Đối với kinh tế 10 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Ngoài ra, Ngân hàng NN&PTNT thiếu liên kết với NHTM khác, thiếu hợp tác liên tục với khách hàng nhà cung cấp dịch vụ Rõ ràng, vấn đề an ninh bảo mật toán trực tuyến phải triển khai làm tốt từ nhiều hướng với đối tượng tham gia nghĩa vụ hay trách nghiệm bên 4.1.3 Nguyên nhân tồn Ngân hàng NN&PTNT có trọng đầu tư đổi ứng dụng công nghệ ngân hàng đại chưa đủ bị chậm so với công nghệ tiên tiến giới Còn đội ngũ cán nhân Ngân hàng NN&PTNT có trình độ chun mơn cao, có thâm niên làm việc lâu năm ứng dụng công nghệ đại chưa nhiều, Ngân hàng chưa có kinh nghiệm xử lý nhanh với cố an ninh bảo mật toán trực tuyến Bên cạnh hành lang pháp lý TMĐT chưa hoàn thiện làm xuất “khe hở” quy định hình thức xử phạt kẻ lừa đảo “trực tuyến” khiến chúng lợi dụng để chiếm đoạt tài sản người sử dụng Ngoài có phần thân người sử dụng không hiểu biết tự tiết lộ thông tin cá nhân, bảo mật cho kẻ lừa đảo “trực tuyến” lợi dụng chiếm đoạt tài sản 4.1.4 Vấn đề cần giải Ngân hàng NN&PTNT cần tiếp tục đầu tư sử dụng giao thức giao dịch điện tử bảo mật như: giao thức SET, giao thức SLL toán điện tử, sử dụng phần mềm mã hóa, bảo mật… Ngân hàng nên thường xuyên cảnh báo cho khách hàng trước trò lừa đảo hacker mạng để khách hàng biết mà có biện pháp cảnh giác… 50 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Ngân hàng tài lĩnh vực nhạy cảm họ phải chịu trách nhiệm nhiều với khách hàng Vấn đề an tồn bảo mật khơng cịn vấn đề riêng doanh nghiệp, ngân hàng thời đại hội nhập Đó vấn đề mang tính tồn cầu hệ thống thông tin ngân hàng chuỗi liên kết bị an tồn nguy đến với tồn hệ thống Điều thực nguy hiểm 4.2 DỰ BÁO TRIỂN VỌNG VỀ TÌNH HÌNH THỰC HIỆN CÁC GIẢI PHÁP AN NINH BẢO MẬT TẠI NGÂN HÀNG NN&PTNT 4.2.1 Dự báo tình hình thời gian tới Năm 2008, hình thức lừa đảo trực tuyến phổ biến giới xuất Việt Nam lừa đảo qua diễn đàn mạng, lừa đảo qua email mà phổ biến lừa đảo trúng xổ số, lừa đảo qua tin nhắn mạng di động từ tổng đài tự động, ăn cắp làm giả thẻ tín dụng Trong năm 2009, chuyên gia an ninh mạng dự báo tiếp tục năm xuất nhiều biến thể virus mới, tội phạm mạng chuyên nghiệp hơn, tinh vi hơn, mạng xã hội trở thành đích ngắm hacker, vụ việc đánh cắp thơng tin liệu người dùng phức tạp Những vụ việc phạm tội liên quan tới an ninh mạng năm qua Việt Nam phần lớn thiếu hiểu biết luật pháp Trong năm tới, Luật Hình sửa đổi bổ sung Quốc hội thức thơng qua ban hành vào đầu năm 2010 Trong đó, điều khoản liên quan đến tội phạm công nghệ cao Bộ Tư pháp phối hợp Bộ Công an, chỉnh sửa bổ sung Theo đó, hành vi phạm tội công từ chối dịch vụ, phát tán virus, lừa đảo, công trực tuyến… định nghĩa chi tiết Và hình phạt cao cho hành vi lên đến 12 năm tù Đây hành lang pháp lý để áp dụng xử lý nghiêm việc phạm tội tin tặc 51 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Vậy để bảo vệ an ninh mạng an tồn thơng tin, tổ chức doanh nghiệp, Ngân hàng cần phải nghiêm chỉnh chấp hành pháp luật bưu chính, viễn thơng Internet, Luật CNTT Luật Giao dịch điện tử; Có sách đảm bảo an tồn an ninh thơng tin hoạt động Internet cho đơn vị Ngồi giải pháp mang tầm chiến lược này, điều quan trọng gặp cố an ninh mạng, đơn vị doanh nghiệp thân người dùng cá nhân phải có ý thức tìm đến địa VNCERT, BKIS quan tổ chức có chức đảm bảo an tồn an ninh thơng tin để thông báo cố nguy an tồn thơng tin hỗ trợ, tư vấn giải 4.2.2 Định hướng phát triển Ngân hàng NN&PTNT an ninh bảo mật toán trực tuyến Việc bảo mật thông tin cá nhân khách hàng ngân hàng không bị xâm nhập giúp cho Ngân hàng khơng có lịng tin khách hàng đối tác mà giúp giúp tăng mạnh cạnh tranh thời đại số hóa Các giao dịch tốn trực tuyến thực thành cơng an toàn làm cho số lượng sử dụng dịch vụ tốn điện tử tăng lên, điều góp phần tăng lượng vốn huy động cho ngân hàng, đồng thời làm tăng doanh thu cho Ngân hàng từ việc thu phí giao dịch góp phần thúc đẩy kinh tế Việt Nam phát triển ngang với giới Về tình hình ứng dụng CNTT, nước sau nước phát triển khác nhanh chóng đưa vào ứng dụng cơng nghệ đại, hồn tồn tự tin bảo vê trước hacker mạng thách thức mà Internet mang đến 52 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Trong thời gian tới, nhiều ngân hàng giới bước chân vào Việt Nam, NHTM nước cần phải nỗ lực, hỗ trợ kỹ thuật chun mơn cơng nghệ có đủ khả cạnh tranh với đối thủ lớn giới Cụ thể ngân hàng triển khai nghiên cứu giải pháp an ninh bảo mật toán trực tuyến sau để đưa vào sử dụng thời gian tới: - Lựa chọn an ninh tường lửa: Bức tường lửa coi chắn bảo vệ hệ thống mạng cho ngân hàng cách kiểm sốt luồng thơng tin vào Giải pháp giúp Ngân hàng NN&PTNT chống lại việc truy cập bất hợp pháp kẻ gian “mạng” cho phép người ủy nhiệm sử dụng nguồn thông tin mà họ cấp quyền phương pháp chống thất thơng tin truyền tải mạng truyền liệu công - Lược đồ bảo mật hệ thống toán điện tử: Các lược đồ bảo mật thực cho hệ thống toán điện tử mã hóa, chữ ký điện tử, tóm tắt thơng tin, sử dụng chứng thực quan chứng thực (CA) Lược đồ bảo mật giúp: xác nhận người giữ thẻ toán, người bán, người chấp nhận thẻ tốn; đảm bảo bí mật số liệu tốn; đảm bảo tính chân thực liệu toán; xác nhận lệnh giải mã nghi thức cần thiết cho dịch vụ an ninh - Đào tạo nâng cao chất lượng trình độ chuyên môn trách nhiệm cho đội ngũ cán nhân viên Ngân hàng 53 Luận văn tốt nghiệp 4.3 Đỗ Kim Ngân – K41I2 ĐỀ XUẤT, KIẾN NGHỊ ỨNG DỤNG CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT 4.3.1 Đề xuất giải pháp an ninh bảo mật toán điện tử Ngân hàng NN&PTNT 4.3.1.1 Lựa chọn an ninh tường lửa Thông tin – liệu ngày trở nên quan trọng hơn, trở thành nguồn tài nguyên thiết yếu Ngân hàng NN&PTNT, góp phần làm tăng sức mạnh cạnh tranh thị trường Việc quản lý chia sẻ tài nguyên thông tin mạng từ lâu nỗ lực ứng dụng tin học quản lý Đó thu thập phân phối nguồn tài nguyên thông tin đến nhiều người sử dụng hệ thống cách nhanh chóng vấn đảm bảo xây dựng chế độ bảo vệ chống việc truy cập bất hợp pháp phương pháp chống thất thơng tin truyền tài mạng truyền liệu cơng cộng Để giải khó khăn Ngân hàng NN&PTNT tìm đến giải pháp hệ thống an ninh mạng FIREWALL (Bức tường lửa) Hình 6: Mơ hình máy tính sử dụng Firewall 54 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Tuy nhiên firewall khơng đủ thơng minh người để đọc hiểu loại thơng tin phân tích nội dung tốt hay xấu thơng tin Firewall ngăn chặn giúp ngân hàng xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa Firewall ngăn chặn công công khơng qua Cụ thể trường hợp, firewall chống lại công từ dị rỉ thơng tin liệu bị chép bất hợp pháp lên đĩa mềm Firewall chống lại công liệu có số chương trình chuyển theo thư điện tử, vượt qua firewall vào mạng bảo vệ bắt đầu hoạt động Một ví dụ virus máy tính, firewall khơng thể làm nhiệm vụ rà quét virus liệu chuyển qua nó, tốc độ làm việc, xuất liên tục virus có nhiều cách mã hóa liệu, khỏi khả kiểm soát firewall Điều gây nguy hại lớn cho Ngân hàng NN&PTNT, việc tìm ứng dụng hệ thống firewall phù hợp cho hệ thống mạng ngân hàng cần thiết Một firewall thường bao gồm hay nhiều thành phần sau: lọc packet, cổng ứng dụng, cổng mạch - Bộ lọc packet: Đa số hệ thống firewall sử dụng lọc packet Một ưu điểm phương pháp dùng lọc packet chi phí thấp chế lọc packet bao gồm phần mềm router Tuy nhiên việc định nghĩa chế độ lọc packet việc phức tạp, đòi hỏi người quản trị mạng cần có hiểu biết chi tiết dịch vụ Internet, dạng packet header giá trị cụ thể nhận trường Khi địi hỏi lọc lớn, luật lệ lọc trở nên dài phức tạp, khó để quản lý điều khiển - Cổng ứng dụng: Cho phép quản trị mạng hoàn toàn điều khiển dịch vụ mạng, cho phép kiểm tra độ xác thực có nhật ký 55 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 ghi chép lại thông tin truy nhập hệ thống Với luật lệ lọc filltering, cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc packet Hạn chế yêu cầu người sử dụng thay đổi thao tác thay đổi phần mềm cài đặt máy client cho truy nhập vào dịch vụ proxy Proxy service code đặc biệt cài đặt gateway cho ứng dụng Nếu người quản trị mạng không cài đặt proxy code cho ứng dụng đó, dịch vụ tương tứng khơng cung cấp khơng thể chuyển thơng tin qua firewall - Cổng mạch chức đặc biệt thực cổng ứng dụng Cổng mạch đơn giản chuyển tiếp kết nối TCP mà không thực hành động xử lý hay lọc packet Cổng ứng dụng cho kết nối đến cổng vòng cho kết nối Điều làm cho hệ thống tường lửa dễ dàng sử dụng cho người mạng nội muốn trực tiếp truy cập tới dịch vụ Internet, tường lửa cung cấp chức để bảo vệ mạng nội từ cơng bên ngồi Như với việc sử dụng tường lửa phù hợp, Ngân hàng NN&PTNT yên tâm hệ thống an ninh mạng bảo vệ Tường lửa giúp ngân hàng phát xâm nhập, phá hoại trái phép kẻ trộm “trực tuyến” từ có biện pháp bảo vệ an tồn liệu thơng tin cho khách hàng cho Ngân hàng 4.3.1.2 Lược đồ bảo mật hệ thống toán điện tử Các lược đồ bảo mật thực cho hệ thống toán điện tử mã hóa, chữ ký điện tử, tóm tắt thơng tin, sử dụng chứng thực quan chứng thực (CA) Phần tập trung vào việc sử dụng mã hóa cơng cộng chữ ký số Trước hết hiểu mã hóa q trình làm cho thơng điệp khơng thể giải đốn ngoại trừ người có khóa giải mã 56 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 cho phép sử dụng Vậy mã hóa khóa cơng cộng gì? Mã hóa cơng cộng mã hóa khơng đối xứng, sử dụng hai khóa khác nhau: khóa cơng khai khóa riêng Khóa cơng khai tất tả người sử dụng phép biết, song khóa riêng có người biết – người sở hữu Chìa khóa riêng cài đặt máy tính người chủ sở hữu khơng gửi cho Để gửi thông điệp an tồn có sử dụng mã hóa cơng khai, người gửi mã hóa thơng điệp với chìa khóa cơng khai người nhận Việc u cầu khóa cơng khai người nhận giao từ trước Thông điệp mã hóa cơng khai người nhận giao từ trước Thơng điệp mã hóa cách giải mã với chìa khóa riêng người nhận Thuật tốn phổ biến với mã hóa khóa cơng khai thuật tốn RSA (Rivest Shamir Adelman) với nhiều kích cỡ khóa khác nhau, chẳng hạn 1.024 bit Thuật tốn khơng bị phá hoại bọn tin tặc, coi phương pháp mã hóa an tồn biết Còn chữ ký số: Chữ ký số sử dụng cho việc xác thực người gửi việc áp dụng mã hóa khóa cơng khai ngược lại Để tạo chữ ký số, người gửi mã hóa thơng điệp với chìa khóa riêng ơng ta Trong trường hợp này, người có khóa cơng khai ơng đọc thơng điệp người nhận tin người gửi thực tác giả thông điệp Một chữ ký số thường gắn kèm với thông điệp gửi, giống chữ ký viết tay Ví dụ phần mềm mã hóa sử dụng Chữ ký điện tử là: GnuPG for Windows 57 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Hình 7: Hình ảnh bảng GnuPG tạo xong khóa Hiện nay, Ngân hàng NN&PTNT chưa triển khai việc sử dụng chữ ký số giao dịch tốn trực tuyến Ngân hàng, việc triển khai sử dụng chữ ký số chưa phổ biến Nhưng tương lại định việc sử dụng chữ ký số nhiều người sử dụng, Chính Phủ Nhà nước nghị định văn hướng dẫn luật khuyến khích việc sử dụng chữ ký điện tử giao dịch trực tuyến Ngoài việc triển khai sử dụng chữ ký số giúp Ngân hàng NN&PTNT đảm bảo tính an tồn bảo mật tốn hay giao dịch trực tuyến Giúp Ngân hàng có tin tưởng từ khách hàng tạo lợi cạnh tranh cho NHTM khác Đây điều mà NHTM mong muốn 58 Luận văn tốt nghiệp 4.3.1.3 Đỗ Kim Ngân – K41I2 Đào tạo nâng cao chất lượng trình độ chun mơn trách nhiệm cho đội ngũ cán nhân viên ngân hàng Về vấn đề đào tạo, để bảo đảm an toàn cho hệ thống sở hạ tầng công nghệ thông tin ngân hàng cần phải trọng đến yếu tố người Thông thường ngân hàng thường trọng đến vấn đề đầu tư vào công nghệ, phần cứng, phần mềm tiên tiến nhằm giải vấn đề bảo mật, yếu tố người thường bị bỏ qua Nhưng thật công nghệ công cụ giải pháp ứng dụng thực chiến lược bảo mật hiệu Do cần phải có cân đối yếu tố người, sách, quy trình cơng nghệ việc quản lý bảo mật nhằm giảm thiểu nguy nảy sinh môi trường kinh doanh số cách hiệu Về trách nghiệm, Ngân hàng nên ký thoả thuận với nhân viên nghiệp vụ đảm bảo việc giữ bí mật thơng tin giao dịch tốn trực tuyến Các loại giấy tờ, thông tin, phần mềm in ấn vi tính khơng mang khỏi cơng ty Ngân hàng cần coi việc đảm bảo an toàn bảo mật cho thông tin cá nhân hay thông tin giao dịch trực tuyến khách hàng chuẩn mực đạo đức kỷ luật nghiêm khắc với nhân viên vi phạm hay mắc sai lầm trình giao dịch ảnh hưởng đến quyền lợi khách hàng Nếu xảy việc rị rỉ thơng tin bên ngồi, Ngân hàng phải tìm biện pháp để sửa chữa khắc phục tránh để kẻ gian lợi dụng chiếm đoạt thông tin hay tài sản khách hàng Ngân hàng 4.3.2 Các kiến nghị vĩ mô với Nhà nước Để thực giải pháp chung tầm vĩ mô giúp ngân hàng thực giải pháp tăng cường hoạt động an ninh bảo mật toán trực tuyến ngân hàng Nhà nước cần có số biện pháp sau: 59 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Thứ nhất, Nhà nước sớm có văn bản, luật hồn thiện mơi trường pháp luật, pháp lý cho hoạt động kinh doanh phương thức TMĐT Chính chưa có mơi trường pháp lý đầy đủ cho hoạt động TMĐT khiến cho doanh nghiệp có tâm lý e ngại ứng dụng TMĐT vào hoạt động kinh doanh, có hoạt động tốn điện tử, cịn bọn tội phạm “trực tuyến” lợi dụng “lỗ hổng” luật pháp để chiếm đoạt tài sản số hóa tổ chức, cá nhân xã hội Thứ hai, Nhà nước có sách đào tạo nguồn nhân lực cơng nghệ thông tin tạo nguồn lực cho lĩnh vực TMĐT Nhà nước cần tăng thêm ngân sách cho lĩnh vực đào tạo công nghệ thông tin sở đào tạo công lập Đầu tư nhiều cho nghiên cứu triển khai ứng dụng TMĐT Việt Nam Tạo điều kiện hợp tác kỳ đào tạo công nghệ thông tin với TMĐT với doanh nghiệp nhằm rút ngắn khoảng cách đào tạo với đòi hỏi thực tế doanh nghiệp Trong cần coi trọng hợp tác quốc tế lĩnh vực Do Việt Nam nước chậm phát triển lĩnh vực so với giới Thứ ba, Nhà nước tiếp tục phát triển củng cố liên minh thẻ tốn có, tiến hành kết nối trung tâm chuyển mạch thẻ quốc gia với Trung tâm toán bù trừ tốn chứng khốn, có sách ưu đãi thuế, phí lĩnh vực tốn trực tuyến Đặc biệt khuyến khích sách thuế giá trị gia tăng, xây dựng chế tính phí dịch vụ toán trực tuyến hợp lý Thứ tư, Nhà nước cần đầu tư nhằm phát triển hạ tầng doanh nghiệp công nghệ thông tin quốc gia Xây dựng cổng thông tin thương mại làm đầu mối cho doanh nghiệp NHTM có chỗ để quảng bá website, tạo điều kiện cho đối tác dễ dàng tìm kiếm truy cập website họ Ngoài cho phép giảm giá cước truy cập Internet, tăng nhanh tốc độ truyền Internet giúp doanh nghiệp NHTM giảm 60 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 chi phí trình giao dịch qua email Đẩy mạnh chương trình ứng dụng cơng nghệ thơng tin TMĐT NHTM nhằm thúc đẩy q trình xã hội hóa thơng tin thương mại hóa thơng tin 61 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 KẾT LUẬN Tội phạm công nghệ cao gia tăng đặc thù riêng Việt Nam mà nhiều nước giới Và tổ chức, doanh nghiệp có chiến lược an ninh bảo mật hiệu chiến chống lại tin tặc trở nên khó khăn lúc hết Đích ngắm tội phạm cơng nghệ cao tiền, số lượng vụ hacker nội địa bẻ khóa, đột nhập vào website, server lấy cắp thông tin cá nhân, thơng tin thẻ tín dụng để mua bán mạng ngày trở nên phổ biến Cho nên việc xây dựng hệ thống an ninh bảo mật hiệu quả, phù hợp tốn trực tuyến nói riêng cho tồn hệ thống mạng nói chung ngân hàng cần thiết An ninh bảo mật khơng việc bảo vệ thơng tin sẵn có trước hiểm họa hữu, mà cần phải dự đoán theo kịp mối đe dọa từ bảo mật Bảo mật nên giúp định hướng, thúc đẩy ngân hàng phát triển vững tin hạ tầng họ, thông tin họ giao dịch trực tuyến họ bảo vệ Cuộc chiến tin tặc người bảo vệ thông tin chiến dai dẳng khơng có hồi kết, ln ln có người bảo vệ hệ thống thông tin người muốn công hệ thống Cơng nghệ ln phương tiện đơi vũ khí trực tiếp để cơng trấn áp loại tội phạm, đặc biệt tội phạm công nghệ cao người nhân tố định chiến Trong giai đoạn nay, nguy hệ thống thông tin trở nên đáng báo động lúc hết Vấn đề cần xác định tầm quan trọng an ninh bảo mật có giải pháp hữu hiệu để đảm bảo an toàn cho toàn hệ thống 62 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 TÀI LIỆU THAM KHẢO Bộ Công thương “Báo cáo thương mại điện tử Việt Nam 2006, 2007, 2008” Khoa tài – ngân hàng, trường ĐH Thương mại – Tập giảng Thanh toán Thương mại điện tử - 2008 TS Trần Văn Dũng –Khoa CNTT, ĐH Giao thơng vận tải – Giáo trình an tồn bảo mật thơng tin - 2008 Bộ mơn CNTT, ĐH Thương mại – Giáo trình cơng nghệ bảo mật chữ ký điện tử - 2007 Bộ mơn CNTT, ĐH Thương mại – Giáo trình an tồn liệu - 2007 Phan Lan – Bí kinh doanh mạng - NXB Văn hóa thơng tin - 2005 Nguyễn Trung Toàn – Các phương thức kinh doanh Internet - NXB Lao động – 2007 Phan Lan – Bí kinh doanh mạng khởi điểm thành công - 10 NXB Văn hóa thơng tin - 2004 Tài liệu Ngân hàng Nông nghiệp Phát triển Nông thôn Một số website http://www.agribank.com.vn http://www.tapchibcvt.gov.vn http://www.vnba.org.vn/ http://www.vntrades.com/ http://www.ffb.edu.vn http://www.baovietnam.vn http://dantri.com.vn/ PHỤ LỤC Phiếu điều tra 63 Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Phiếu vấn 64 ... công nghệ an ninh bảo mật dịch vụ toán điện tử Ngân hàng NN&PTNT .34 CHƯƠNG IV: KẾT LUẬN VÀ ĐỀ XUẤT CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT... XUẤT GIẢI PHÁP AN NINH BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT 4.1 KẾT LUẬN CHUNG VỀ TÌNH HÌNH AN NINH BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỦ TẠI NGÂN HÀNG NN&PTNT 4.1.1... IV : Kết luận đề xuất giải pháp an ninh bảo mật dịch vụ toán điện tử Ngân hàng NN&PTNT CHƯƠNG II MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN NINH VÀ BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ 2.1 ĐỊNH NGHĨA,

Ngày đăng: 21/02/2014, 05:20

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan