Đang tải... (xem toàn văn)
AN TOÀN DỮ LIỆU TRONG THƯƠNG MẠI ĐIỆN TỬ
Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT1 Bài giảng môn: An toàn dữ liệu trong Thương mại điện tử 4/15/2008 Bộ môn CNTT - TMĐT 1 Bộ môn CNTT – TMĐT Khoa Thương mại điện tử Nội dung chương III Các phương pháp phòng tránh và khắc phục hậu quả z 3.1. Phân quyền người sử dụng z 3.1.1. Khái niệm z 3.1.2. Cơ chế phân quyền người dùng z 32 Bảomật kênh truyềndữ liệu 4/15/2008 Bộ môn CNTT - TMĐT 2 z 3.2. Bảo mật kênh truyền dữ liệu z 3.2.1. Khái niệm z 3.2.2. Một số giao thức bảo mật kênh truyền dữ liệu z 3.3. Tường lửa z 3.3.1. Khái niệm z 3.3.2. Phân loại tường lửa ! Đối với thông tin, dữ liệu có giá trị thì nguy cơ bị tấn công và bị tấn công xảy ra hàng giờ? 4/15/2008 Bộ môn CNTT - TMĐT 3 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT2 Vấn đề mất an toàn có thể xảy ra vào bất kỳ thời gian, địa điểm, hình thức, giai đoạn nào … 4/15/2008 Bộ môn CNTT - TMĐT 4 Ngoài các nguy cơ từ mạng internet không nên loại trừ nguy cơ từ chính cá nhân trong công ty bạn 4/15/2008 Bộ môn CNTT - TMĐT 5 z Với nguy cơ từ các cá nhân trong chính DN thì phải phân quyền người sử dụng z Với nguy cơ mất mát hoặc dữ liệu bị thay đổi, giả mạo trong quá trình truyền nên bảo mật kênh ề Vậy làm thế nào ??? truyền dữ liệu z Tránh “rò rỉ thông tin” hoặc hạn chế “thông thương dữ liệu” của DN và các cá nhân trong DN hãy đặt tường lửa z Sử dụng các hệ thống Backup, sao lưu dự phòng, … 4/15/2008 Bộ môn CNTT - TMĐT 6 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT3 I. Phân quyền người sử dụng 1. Khái niệm z Người dùng: z Những người được quyền đăng nhập và sử dụng tài nguyên của hệ thống dữ liệu trong phạm vi quyền hạn của mình. z Phân quyềnngười dùng:Phân quyền người dùng: z Những biện pháp giúp phân chia rõ ràng quyền hạn, cách thức thao tác đối với hệ thống dữ liệu theo những yêu cầu khác nhau 4/15/2008 Bộ môn CNTT - TMĐT 7 Vì sao cần phân quyền? z Vì sao cần phân quyền người sử dụng? z Đảm bảo tính riêng tư của người dùng z Đảm bảo an toàn dữ liệu của hệ thống z Nâng cao tính bảo mật cho hệ thống dữ liệu ể z Có 2 kiểu người dùng cơ bản z Người dùng cục bộ z Người dùng toàn cục 4/15/2008 Bộ môn CNTT - TMĐT 8 2. Người dùng cục bộ (local user) z Những người dùng của bản thân máy tính này, được tạo một tài khoản tại máy cục bộ, những người dùng này sử dụng máy tính như là một máy tính riêng rẽ. z Đặc điểm z Đặc điểm z Có thể sử dụng máy tính ngay cả khi máy tính đã được ngắt ra khỏi mạng z Chỉ được phép sử dụng các tài nguyên trong máy của mình 4/15/2008 Bộ môn CNTT - TMĐT 9 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT4 3. Người dùng toàn cục (global account) z Những người dùng được tạo ra trên một máy chủ và thông tin về tài khoản này do server quản lý. z Đặc điểm: Có thể đăng nhậpvàobấtkỳ máy nào trong mạng z Có thể đăng nhập vào bất kỳ máy nào trong mạng LAN z Được sử dụng tài nguyên của các máy tính trong phạm vi quyền hạn mà người quản trị cho phép 4/15/2008 Bộ môn CNTT - TMĐT 10 Người dùng toàn cục - người dùng cục bộ ND.cục bộ ND.Toàn cục 4/15/2008 Bộ môn CNTT - TMĐT 11 LAN 4. Tài khoản người dùng tạo sẵn (Built-in User account): z Những người dùng được tạo ra sau khi chúng ta tiến hành cài đặt hệ điều hành, => người dùng chúng ta không thể xóa. z Có hai loại ngươi dùng được tạo sẵn là:ạ g g ợ ạ z Administrator z Guest 4/15/2008 Bộ môn CNTT - TMĐT 12 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT5 Administrator - Guest Người dùng Guest 4/15/2008 Bộ môn CNTT - TMĐT 13 Người dùng Administrator 5. Các quyền của người dùng a) Administrators: z Có toàn quyền với hệ thống z Có thể tiến hành các thao tác với hệ thống cũng như thay đổi các tham số về quyền sử dụng của mình cũng như của người dùng khác. z Ứng với người dùng local và người dùng mạng chúng ta cũng có những nhóm administrator của máy cục bộ và toàn cục 4/15/2008 Bộ môn CNTT - TMĐT 14 b) Backup Operators: z Những người dùng có quyền thực hiện việc sao lưu và phục hồi đối với hệ thống file dữ liệu trong máy tính. z Được phép z Được phép z Login vào máy tính z Được quyền tắt máy z Không được z Thay đổi các tham số về bảo mật của máy. 4/15/2008 Bộ môn CNTT - TMĐT 15 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT6 c) Power Users: z Được phép: z Tạo, thêm một người dùng cho hệ thống, tạo nhóm người dùng cục bộ z Thêm, bớt người dùng thuộc các nhóm do mình tạo ra. z Thay đổi các thông tin liên quan đến những người dùng thuộc các nhóm Power User, User và Guest. z Không được phép z Thay đổi thông tin cũng như thêm bớt người dùng của nhóm administrator và backup operator z Thực hiện các thao tác sao lưu phục hồi hay các thao tác thêm bớt các thiết bị cũng như các tham số về bảo mật 4/15/2008 Bộ môn CNTT - TMĐT 16 d) Users z Được phép: z Thực hiện các thao tác thông thường: z Chạy các ứng dụng, sử dụng máy in, đăng nhập, thoát hay tắtcácmáytrạm.thoát hay tắt các máy trạm. z Tạo nhóm người dùng trên máy cục bộ và thêm, bớt người dùng trong các nhóm do mình tạo ra. z Không được phép z Chia sẻ thư mục và các quyền không nêu ở trên 4/15/2008 Bộ môn CNTT - TMĐT 17 e) Guests và Replicators z Guests z Không yêu cầu mật khẩu khi đăng nhập z Chỉ có những quyền rất hạn chế như xem thư mục, tắt các máy trạm. z Thông thường người dùng này được để mặc định là z Replicators: z Rất hạn chế các quyền chỉ có quyền thực hiện các thao tác nhân bản các thư mục. 4/15/2008 Bộ môn CNTT - TMĐT 18 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT7 6. Bảo mật đối với các cơ chế phân quyền người dùng z Cần cân nhắc kỹ lưỡng về quyền hạn của mỗi cá nhân trong hệ thống dữ liệu khi phân quyền Cầ h hế tối đ á ề ấ h z Cần hạn chế tối đa các quyền cấp cao như Administrator hay Backup Operator. z Luôn luôn theo dõi các người dùng đăng nhập và đang sử dụng hệ thống dữ liệu 4/15/2008 Bộ môn CNTT - TMĐT 19 7. Yêu cầu đối với quản lý người dùng tốt z Người dùng được phép khai thác tối đa những gì đã được cấp trong quyền hạn z Người dùng được sử dụng một cách nhanh chóng và dễ dàng nhất những tài nguyên ố ếcủa hệ thống dữ liệu nếu không làm ảnh hưởng đến sử ổn định của hệ thống 4/15/2008 Bộ môn CNTT - TMĐT 20 8. Các chú ý khi quản lý tài khoản người dùng z Luôn gán có mật khẩu cho tất cả các tài khoản z Hướng dẫn đặt mật khẩu khó đoán, dài hơn 6 ký tự,… z Chọn mật khẩu là sự tổng hợp của chữ hoa, chữ th ờ ákýt ố à á ký t điề khiểthường, các ký tự số và các ký tự điều khiển z Thường xuyên thay đổi mật khẩu z Theo dõi thời gian đăng nhập của mỗi người dùng và những công việc mà họ thường làm. 4/15/2008 Bộ môn CNTT - TMĐT 21 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT8 II. Bảo mật kênh truyền dữ liệu 1. Khái niệm z Vấn đề: z Dữ liệu trong khi truyền giữa người gửi và người nhận là lúc dễ bị tấn công nhất. z Hầu hết các phương pháp tấn công nhằm vào dữ liệu đều th ực hiện trong quá trình giao dịch điện tử. ự ệ gq g ị ệ z Do đó: z Bảo mật kênh truyền dữ liệu trong việc thực hiện các giao dịch thương mại điện tử là rất quan trọng. z Hiện nay, bảo mật kênh truyền chủ yếu tập trung vào các giao thức mã hóa. 4/15/2008 Bộ môn CNTT - TMĐT 22 Nguy cơ bị mất an toàn trong quá trình truyền dữ liệu là rất lớn 4/15/2008 Bộ môn CNTT - TMĐT 23 2. Một số giao thức bảo mật kênh truyền dữ liệu z Giao thức SSL - Secure Socket Layer z Giao thức SET – Secure Electronic Transaction z Giao thức WEP – Wireless Encryption Protocol 4/15/2008 Bộ môn CNTT - TMĐT 24 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT9 3. Giao thức SSL – Secure Socket Layer z a) Tổng quan về SSL: z SSL là giao thức đa mục đích z Thiết kế nhằm tạo các giao tiếp giữa hai chương trình ứng dụng trên một cổng định ểtrước (socket 443) để mã hoá toàn bộ thông tin đi/đến z Ra đời năm 1994 bởi nhóm nghiên cứu Netscape, đứng đầu là Elgammal z Hiện nay, SSL đã trở thành chuẩn bảo mật thực hành trên mạng Internet 4/15/2008 Bộ môn CNTT - TMĐT 25 b) Hoạt động của giao thức SSL Ứng dụng 1 Client HTTP, FPT Ứng dụng 1 Client HTTP, FPT Tầng ứng dụng 4/15/2008 Bộ môn CNTT - TMĐT 26 SSL TCP/IP SSL TCP/IP Tầng mạng c) Đặc trưng z Xây dựng trên tầng giao vận của mô hình TCP/IP z Bất kỳ ứng dụng mạng nào khi cài đặt sử dụng mô hình TCP/IP đều có thể thay đổi ấ ể ểcấu hình để có thể sử dụng giao thức SSL. 4/15/2008 Bộ môn CNTT - TMĐT 27 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT10 d) Các tầng của SSL 4/15/2008 Bộ môn CNTT - TMĐT 28 d) Các tầng của SSL (T) z Tầng Aler z Đưa ra những thông báo lỗi, các thông báo mang tính ràng buộc trong quá trình giao tiếp giữa web browser và web server. z Change Cipher Spec: z Dùng để thay đổi các thuật toàn mã hõa dữ liệu trong khi trao đổi thôn g tin giữa web browser và web server. gg z Tầng Record: z Xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng. z Tầng Handshake: z Thiết lập các thông báo đồng bộ giữa bên gửi và bên nhận thông tin 4/15/2008 Bộ môn CNTT - TMĐT 29 e) Mô hình giao thức bắt tay client server client Gửi đi thông điệp “hello” Trình chủ trả lời bằng thông điệp hello của mình Gửi thông điệp trao đổi khóa dùng để mã hóa Server giải mã ủ 4/15/2008 Bộ môn CNTT - TMĐT 30 client server client server dù g để ãóa thông điệp của client, tạo ra khóa chính dùng để mã hõa dữ liệu và báo lại cho client Giải mã thông điệp từ server để nhận về khóa chính dùng để mã hóa và giải mã trong quá trình trao đổi thông tin và báo lại cho server . z 3. 2. Bảo mật kênh truyền dữ liệu z 3. 2.1. Khái niệm z 3. 2.2. Một số giao thức bảo mật kênh truyền dữ liệu z 3. 3. Tường lửa z 3. 3.1. Khái niệm z 3. 3.2 phòng tránh và khắc phục hậu quả z 3. 1. Phân quyền người sử dụng z 3. 1.1. Khái niệm z 3. 1.2. Cơ chế phân quyền người dùng z 32 Bảomật kênh truyềndữ liệu 4/15/2008