Tóm tắt kiến thức cơ bản chương 6 - Thương mại điện tử (NEU)

6.1. Vấn đề an ninh cho các hệ thống thương mại điện tử

Thương mại điện tử (TMĐT) đòi hỏi cân bằng giữa bảo mật và tiện dụng. Các hệ thống TMĐT bao gồm nhiều thành phần: website, cơ sở dữ liệu khách hàng, cổng thanh toán, API, và mạng lưới phân phối nội dung. Mỗi thành phần tiềm ẩn lỗ hổng: từ SQL injection, XSS, tới cấu hình server sai, mật khẩu yếu. Việc vá lỗi trễ và cập nhật framework chậm sẽ khiến hacker tận dụng kẽ hở. Người dùng thường có hành vi không an toàn (mật khẩu yếu, tái sử dụng tài khoản), tạo thêm điểm yếu.

6.2. Các khía cạnh của an ninh thương mại điện tử

6.2.1. Những quan tâm về an ninh

Người mua quan tâm:
- Xác thực nguồn gốc website: chứng chỉ SSL hợp lệ, dấu xanh trình duyệt;
- Bảo mật thông tin cá nhân (địa chỉ, điện thoại) không chia sẻ bất hợp lý;
- Đảm bảo giao dịch an toàn qua cổng thanh toán uy tín.

Người bán quan tâm:
- Ngăn chặn truy cập trái phép vào quản trị (admin panel);
- Bảo vệ cơ sở dữ liệu: mã hóa mật khẩu, phân quyền truy cập;
- Giảm thiểu rủi ro DDoS làm gián đoạn kinh doanh.

Cả hai bên:
- Bảo mật đường truyền: sử dụng TLS 1.2+;
- Kiểm soát độ toàn vẹn: checksum, hash để phát hiện thay đổi dữ liệu.

6.2.2. Sáu khía cạnh cơ bản

Triết lý an ninh TMĐT xoay quanh sáu khía cạnh:

- Integrity: đảm bảo dữ liệu (đơn hàng, sản phẩm) không bị giả mạo.
- Non-repudiation: chứng minh bên gửi/nhận không thể chối bỏ giao dịch.
- Authentication: cơ chế đa yếu tố (MFA) tăng cường xác thực.
- Confidentiality: mã hóa đầu cuối cho dữ liệu nhạy cảm.
- Privacy: tuân thủ GDPR/PDPA: quy trình thu thập, lưu trữ, xóa dữ liệu rõ ràng.
- Availability: cân bằng tải, backup, clustering đảm bảo 24/7.

6.3. Những nguy cơ đe dọa an ninh

Ba thành phần tiềm ẩn tấn công:

- Client: malware, phishing;
- Server: RCE, cấu hình sai;
- Network: MITM, sniffing.

Bảy mối đe dọa chính:

- Mã độc: worm lây qua plugin, virus đánh cắp cookie;
- Cybervandalism: defacement website;
- Gian lận thẻ tín dụng: skimming, keylogger;
- Phishing: email/domain giả mạo;
- DoS/DDoS: SYN flood, botnet;
- Sniffer: Wireshark, tcpdump;
- Traffic analysis: phân tích lưu lượng để đoán nội dung.

6.4. Một số giải pháp công nghệ

6.4.1. Kỹ thuật mã hóa thông tin

Mã hóa bảo vệ:

- Symmetric:
+ AES-256, DES (56-bit); ưu: nhanh, nhược: quản lý khoá khó.
- Asymmetric:
+ RSA (2048-bit), ECC; ưu: phân phối khoá dễ, nhược: chậm.

6.4.2. Giao thức thỏa thuận khoá (Key Exchange)

Sử dụng Diffie–Hellman/ECDH:

$K = g^{ab} \mod p$
- A gửi $g^a$, B gửi $g^b$; cùng tính K.

6.4.3. Chữ ký điện tử

Hash & ký:

- $h = H(message)$;
- $S = h^d \bmod n$;
- Kiểm tra: $h' = S^e \bmod n$, so sánh với $H(message)$.

6.4.4. Chứng thực điện tử (PKI)

CA cấp X.509 gồm Public Key, thông tin chủ, chữ ký CA. Chuỗi tin cậy: Root → Intermediate → End-entity.

6.4.5. An ninh mạng và tường lửa

Ba loại:

- Packet-filter: kiểm IP/port;
- Circuit-level: kiểm luồng TCP;
- Application-level: proxy, kiểm HTTP.

Chú ý & Lưu ý hay nhầm lẫn

− Confidentiality (bí mật) khác Privacy (riêng tư);
− Non-repudiation gồm xác thực và log bất biến;
− Tường lửa không ngăn lỗ hổng ứng dụng;
− Hybrid cryptosystem: kết hợp khoá công khai & bí mật.