Nghiên cứu một số giải pháp đảm bảo An toàn và bảo mật thông tin trong giao dịch điện tử Nguyễn Thành Trung Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 01 04 Người hướng dẫn: TS. Hồ Văn Hương Năm bảo vệ: 2014 Keywords. Hệ thống thông tin; An toàn thông tin; Bảo mật thông tin; Giao dịch điện tử Content Với xu thế phát triển mạnh mẽ của nền kinh tế thị trường cùng với sự bùng nổ về công nghệ Internet, mô hình thương mại điện tử đang ngày càng trở nên phổ biến và dần trở thành một phần không thể thiếu của nền kinh tế hiện đại. Hiện tại các công việc giao dịch như rút tiền, thanh toán, chuyển khoản… có thể thực hiện dễ dàng trên máy tính hoặc các thiết bị di dộng có kết nối Internet. Đi đôi với việc phổ dụng các giao dịch thông qua mạng Internet dẫn đến nguy cơ mất an toàn thông tin. Do đó, đặt ra cho chúng ta vấn đề về đảm bảo An toàn thông tin trong lĩnh vực thương mại điện tử. Tuy nhiên vấn đề đảm bảo An toàn thông tin trong thương mại điện tử vẫn chưa được đặt đến đúng với tầm vóc của nó. Chúng ta cần có các giải pháp đảm bảo an toàn thông tin sử dụng được xây dựng dựa trên lý thuyết mật mã, an toàn bảo mật thông tin. Hiện nay, đã có rất nhiều các phương pháp được triển khai trong thực tế, tuy nhiên nổi bật lên là phương pháp ứng dụng chữ ký số trong giao dịch điện tử, cơ sở hạ tầng mã khóa công khai. Việc ứng dụng chữ ký số, sử dụng chữ ký mù trong các hệ thống bỏ phiếu điện tử, tiền điện tử, đấu thầu điện tử… ngày càng trở nên phổ biến và rộng rãi trên thế giới. Để hiểu biết, ứng dụng, đào tạo chuyển giao được công nghệ chữ ký số này thì chúng ta cần tìm hiểu, nghiên cứu về chúng. Ở phạm vi đề tài này chúng tôi đặt ra vấn đề nghiên cứu một số giải pháp an toàn thông tin trong giao dịch điện tử. Đi sâu nghiên cứu, ứng dụng phương pháp chữ ký số, sử dụng chữ ký số mù để đảm bảo an toàn dữ liệu trong bỏ phiếu điện tử, đấu thầu điện tử. Ngoài phần mở đầu và kết luận, nội dung luận văn bao gồm: Chương 1: Tổng quan về an toàn thông tin Trong chương 1 sẽ trình bày các kiến thức chung về an toàn thông tin như: các yếu tố đảm bảo an toàn thông tin, các nguy cơ mất an toàn thông tin, các mô hình tấn công mạng… Phần cuối của chương sẽ giới thiệu về thực trạng An toàn thông tin trong giao dịch điện tử tại Việt nam, đi sâu nghiên cứu thực trạng bảo đảm an ninh thông tin trong bài toán bầu cử điện tử. Chương 2: Cơ sở lý thuyết mật mã và hạ tầng khoá công khai Trong chương 2 sẽ trình bày các kiến thức cơ sở về lý thuyết liên quan như các hệ mật mã, hạ tầng khoá công khai, chữ ký số, chữ ký số mù, giao thức SSL… Phần giữa và kết chương sẽ đi sâu tìm hiểu, nghiên cứu ứng dụng chữ ký số mù nhằm đảm bảo an ninh trong giao dịch điện tử, cụ thể là trong tiền điện tử và bầu cử điện tử. Kết chương là phần để xuất giải pháp tích hợp chữ ký số mù và cơ sở hạ tầng khoá công khai để đảm bảo an toàn thông tin trong bầu cử điện tử. Chương 3: Phân tích thiêt kế và xây dựng ứng dụng Trong chương 3 sẽ trình bày chi tiết quy trình phân tích, thiết kế và xây dựng hệ thống Bỏ phiếu điện tử trực tuyến sử dụng giải pháp đảm bảo an toàn thông tin trong chương 2. Kết luận và hướng nghiên cứu tiếp theo References Tiếng Việt 1. Cục thương mại điện tử và Công nghệ thông tin, Báo cáo thương mại điện tử năm 2012. 2. Luật bầu cử đại biểu Quốc hội và Luật bầu cử đại biểu Hội đồng nhân dân Việt nam. 3. TS. Hồ Văn Hương, Ths Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập một lần, Tạp chí An toàn thông tin, số 1 (025) 2013. 4. TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, Ký số và xác thực trên nền tảng web, Tạp chí An toàn thông tin, số 2 (026) năm 2013. 5. TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, KS. Nguyễn Quốc Uy Giải pháp bảo mật và xác thực thư điện tử, Tạp chí An toàn thông tin số 04 (028), 2013. 6. Trịnh Nhật Tiến, Giáo trình An toàn dữ liệu. 7. Trịnh Nhật Tiến, Đinh Vinh Quang, Thanh toán bằng tiền điện tử. 8. Trịnh Nhật Tiến, Trương Thị Thu Hiền, Về một quy trình bỏ phiếu từ xa, Tạp chí Khoa học ĐHQGHN, KHTN & CN, T.XXI, Số 2PT.2005. 9. Vnisa, Báo cáo hiện trạng ATTT tại Việt Nam 2010. Tiếng Anh 10. Addison Wesley, Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition, 2002. 11. David Chumn, Blind signatures for untraceable payment, 1982. 12. Oreilly, Web Security, Privacy & Commerce 2 nd 13. Dr. Eric Cole, Dr. Ronald Krutz, and James W.Conley, Network Security Bible, Wiley Publishing, Jan 2005. 14. Mona F.M. MursiGhazy M.R. Assassa Ahmed Abdelhafez Kareem M. Abo Samra, On the Development of Electronic Voting: A Survey, International Journal of Computer Applications (0975 – 8887) Volume 61– No.16, January 2013. 15. Thomas W. Lauer, The Risk of e-Voting, School of Business Administration, Oakland University, Rochester, USA. 16. T. Dierks, E. Rescorla (August 2008). The Transport Layer Security (TLS) Protocol, Version 1.2. 17. Holly Lynne McKinley, SANS Institude. SSL and TLS: A Beginners’ Guide. Website 18. www.antoanthongtin.vn 19. www.en.wikipedia.org 20. www.vi.wikipedia.org 21. www.pki.openca.org 22. www.ckca.vn . Nghiên cứu một số giải pháp đảm bảo An toàn và bảo mật thông tin trong giao dịch điện tử Nguyễn Thành Trung Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; . thực trạng An toàn thông tin trong giao dịch điện tử tại Việt nam, đi sâu nghiên cứu thực trạng bảo đảm an ninh thông tin trong bài toán bầu cử điện tử. Chương 2: Cơ sở lý thuyết mật mã và hạ tầng. hiểu, nghiên cứu ứng dụng chữ ký số mù nhằm đảm bảo an ninh trong giao dịch điện tử, cụ thể là trong tiền điện tử và bầu cử điện tử. Kết chương là phần để xuất giải pháp tích hợp chữ ký số mù và