Báo cáo: Nghiên cứu, xây dựng giải pháp bảo mật thông tin trong thương mại điện tử - Ban cơ yếu chính phủ
Chúng ta dều biết rằng, càng ngày Internet càng phát triển và các cách mà chúng ta có thể sử dụng nó cũng thay đổi theo. Khi một đối thủ cạnh tranh có thể truy nhập trái phép vào các thông báo và các thông tin số, hậu quả sẽ nghiêm trọng hơn rất nhiều so với trước đây. Trong thương mại điện tử thì các mối quan tâm về an toàn thông tin luôn phải được đặt lên hàng đầu. Chúng ta sẽ xem xét vấn đề an toàn trong phạm vi thương mại điện tử qua báo cáo: Nghiên Nghiên cứu, xây dựng giải pháp bảo mật thông tin trong thương mại điện tử - Ban cơ yếu chính phủ. Nội dung bài báo cáo xoay quanh các vấn đề liên quan tới bảo mật thông tin; các hiểm họa đối với an toàn thương mại điện tử; thực thi an toàn cho thương mại điện tử; một số kỹ thuật an toàn cho thương mại điện tử; chứng chỉ điện tử; cơ sở hạ tầng khóa công khai; chữ ký điện tử và công nghệ cho chữ ký số. Mời bạn đọc tham khảo.
Sự phát triển lớn mạnh của công nghệ thông tin trong những năm qua đã dẫn đến sử dụng rộng rãi hệ thống máy tính trong mọi tổ chức cá nhân và công cộng, chẳng hạn như ngân hàng, trường học, tổ chức dịch vụ và sản xuất. Độ tin cậy của phần
cứng, phần mềm ngày một được nâng cao cùng với việc liên tục giảm giá, tăng kỹ năng chuyên môn của các chuyên viên thông tin và sự sẵn sàng của các công cụ trợ giúp đã góp phần khuyến khích việc sử dụng dịch vụ máy tính một cách rộng rãi. Vì vậy, dữ liệu được lưu giữ và quản lý trong các hệ thống máy tính nhiều hơn. Cơ sở dữ liệu sử dụng các hệ quản trị cơ sở dữ liệu đã đáp ứng được các yêu cầu về lưu giữ và quản lý dữ liệu.
Nhiều phương pháp luận thiết kế cơ sở dữ liệu đã được phát triển nhằm hỗ trợ các yêu cầu thông tin khác nhau và các môi trường làm việc của ứng dụng. Các mô hình dữ liệu khái niệm và lôgíc đã được nghiên cứu, cùng với những ngôn ngữ
thích hợp, các công cụ định nghĩa dữ liệu, thao tác và hỏi đáp dữ liệu. Mục tiêu là đưa ra các DBMS có khả năng quản trị và khai thác dữ liệu tốt. Một đặc điểm cơ bản của DBMS là khả năng quản lý đồng thời nhiều giao diện ứng dụng. Mỗi ứng dụng có một cái nhìn thuần nhất về cơ sở dữ liệu, có nghĩa là có cảm giác chỉ mình nó đang khai thác cơ sở dữ liệu. Đây là một yêu cầu hết sức quan trọng đối với các DBMS, ví dụ cơ sở dữ liệu của ngân hàng với các khách
hàng trực tuyến của nó; hoặc cơ sở dữ liệu của các hãng hàng không với việc đặt vé trước.
Xử lý phân tán đã góp phần phát triển và tự động hoá các hệ thống thông tin. Ngày nay, đơn vị xử lý thông tin của các tổ chức và các chi nhánh ở xa của nó có thể giao tiếp với nhau một cách nhanh chóng thông qua các mạng máy tính, vì vậy
cho phép truyền tải rất nhanh các khối dữ liệu lớn. Việc sử dụng rộng rãi các cơ sở dữ liệu phân tán và tập trung đã đặt ra nhiều yêu cầu nhằm đảm bảo các chức năng thương mại và an toàn dữ liệu. Trong thực tế, các sự cố trong môi trường cơ sở dữ liệu không chỉ ảnh hưởng đến từng người sử dụng hoặc ứng dụng, mà còn ảnh hưởng tới toàn bộ hệ thống thông tin. Các tiến bộ trong kỹ thuật xử lý thông tin (các công cụ và ngôn ngữ) đã đơn giản hoá giao diện giữa
người và máy phục vụ cho việc tạo ra các cơ sở dữ liệu đáp ứng được cho nhiều dạng người dùng khác nhau; Vì vậy đã nảy sinh thêm nhiều vấn đề về an toàn.
Trong các hệ thống thông tin, máy tính, kỹ thuật, công cụ và các thủ tục an toàn đóng vai trò thiết yếu, đảm bảo tính liên tục và tin cậy của hệ thống, bảo vệ dữ liệu và các chương trình không bị xâm nhập, sửa đổi, đánh cắp và tiết lộ thông tin trái phép.
An toàn thông tin trong cơ sở dữ liệu
An toàn thông tin trong cơ sở dữ liệu bao gồm 3 yếu tố chính: tính bí mật, toàn vẹn và sẵn sàng. Trong tài liệu này, các thuật ngữ như gán quyền, bảo vệ và an toàn sẽ được sử dụng để diễn đạt cùng một nội dung trong các ngữ cảnh khác nhau. Chính xác hơn, thuật ngữ gán quyền được sử dụng trong các hệ thống cơ sở dữ liệu, thuật ngữ bảo vệ thường sử dụng khi nói về hệ điều hành, còn thuật ngữ an toàn được sử dụng chung.
Bảo mật là ngăn chặn, phát hiện và xác định những tiếp cận thông tin trái phép. Nói chung, bảo mật là bảo vệ dữ liệu trong các môi trường cần bảo mật cao, ví dụ như các trung tâm quân sự hay kinh tế quan trọng. Tính riêng tư (privacy) là thuật ngữ chỉ ra quyền của một cá nhân, một nhóm người, hoặc một tổ chức đối với các thông tin, tài nguyên nào đó. Tính riêng tư được luật pháp của nhiều quốc gia bảo đảm. Bí mật là yếu tố quan trọng nhất để đảm bảo an toàn trong các môi trường, cả quân sự lẫn thương mại. Đảm bảo tính toàn vẹn có nghĩa là ngăn chặn, phát hiện và xác định các sửa đổi thông tin trái phép. Đảm bảo tính sẵn sàng có nghĩa là ngăn chặn, phát hiện và xác định các từ chối truy nhập chính đáng vào các dịch vụ mà hệ thống cung cấp.
