Tài liệu Luận văn cntt nghiên cứu một số bài toán về an toàn thông tin trong thỏa thuận và ký kết hợp đồng của thƣơng mại điện tử

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ PHẠM THỊ THANH THỦY NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG CỦA THƢƠNG MẠI ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS. TS. TRỊNH NHẬT TIẾN Học viên thực hiện Giáo viên hướng dẫn Hà Nội – 2016 Chủ tịch hội đồng LỜI CẢM ƠN Trong khoảng thời gian nghiên cứu và học tập tại trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội, bản thân tôi đã được sự động viên và giúp đỡ rất lớn của gia đình, thầy cô và bạn bè, đặc biệt là Thầy PGS. TS. Trịnh Nhật Tiến - Thầy là người trực tiếp hướng dẫn luận văn cho tôi, Thầy luôn chỉ dạy mỗi khi tôi gặp khó khăn trong việc tìm hiểu đề tài của mình. Thầy đã giúp tôi vững vàng và trưởng thành hơn rất nhiều trên con đường nghiên cứu và học tập. Thầy ơi, em muốn gửi tới Thầy lời tri ân chân thành và sâu sắc nhất, em chúc Thầy luôn mạnh khỏe để tiếp tục sự nghiệp trồng người và tiếp tục hướng dẫn những thế hệ chúng em đạt được những thành quả cao hơn trên con đường mà mình đã chọn. Tôi xin bày tỏ lòng biết ơn chân thành tới các Thầy - Cô giáo, các anh chị, các bạn trong chuyên ngành Hệ thống thông tin - khoa Công nghệ thông tin, những người luôn sát cánh bên tôi, nhiệt thành chỉ bảo, hướng dẫn và chia sẻ với tôi rất nhiều những kiến thức về công nghệ thông tin - đó là những kiến thức quý báu và bổ ích giúp tôi tự tin hơn trong công việc của mình. Hơn thế nữa, tình cảm tôi nhận được từ những người bạn trong khoảng thời gian học tập tại trường đã giúp chúng tôi thân thiết hơn và trở thành những người bạn tốt của nhau, đó là một điều tuyệt vời!!! Tôi xin gửi lời cảm ơn chân thành tới Ban Giám hiệu Nhà trường, Phòng Đào tạo sau đại học, Đại học Công nghệ - Đại học Quốc gia Hà Nội đã tạo điều kiện tốt nhất giúp tôi trong suốt quá trình học tập. Cuối cùng tôi muốn gửi đến gia đình những tình cảm thân thương nhất. Con cảm ơn bố mẹ đã luôn tin tưởng, động viên và giúp đỡ để con đạt được mơ ước của mình. Cảm ơn anh và con luôn là chỗ dựa vững chắc giúp em cố gắng phấn đấu, cảm ơn các em đã dành mọi điều kiện để giúp chị tập trung vào nghiên cứu. Hà Nội, ngày … tháng… năm 2016 Học viên Phạm Thị Thanh Thủy i LỜI CAM ĐOAN Tôi xin cam đoan nội dung trình bày trong luận văn này là do tôi tự nghiên cứu và tìm hiểu dưới sự hướng dẫn trực tiếp của Thầy PGS. TS. Trịnh Nhật Tiến. Luận văn này của tôi chưa từng được ai công bố trong bất cứ công trình nào trước đây. Trong quá trình nghiên cứu tôi có tham khảo đến các tài liệu của một số tác giả. Tôi đều có trích dẫn đầy đủ và liệt kê trong mục “TÀI LIỆU THAM KHẢO” ở cuối luận văn. Hà Nội, ngày … tháng … năm 2016 Học viên Phạm Thị Thanh Thủy ii MỤC LỤC LỜI CẢM ƠN .............................................................................................................. i LỜI CAM ĐOAN .......................................................................................................ii LỜI MỞ ĐẦU ............................................................................................................ 1 CHƢƠNG 1. CÁC KHÁI NIỆM CƠ BẢN ............................................................ 3 1.1. Tổng quan về thương mại điện tử .................................................................... 3 1.1.1. Khái niệm về TMĐT ............................................................................... 3 1.1.2. Vai trò tác động của TMĐT .................................................................... 4 1.1.3. Các đặc trưng của TMĐT ....................................................................... 6 1.1.4. Các loại hình giao dịch TMĐT ............................................................... 8 1.1.5. Ba giai đoạn hoạt động của TMĐT ....................................................... 10 1.2. Tổng quan về An toàn thông tin ..................................................................... 12 1.2.1. An toàn thông tin là gì? Tại sao cần bảo đảm An toàn thông tin? ........ 12 1.2.2. Mục tiêu của An toàn thông tin............................................................. 13 1.2.3. Các giải pháp bảo đảm An toàn thông tin ............................................. 13 1.3. Mã hóa dữ liệu ................................................................................................ 14 1.3.1. Khái niệm Mã hóa dữ liệu ..................................................................... 15 1.3.2. Phân loại hệ mã hóa .............................................................................. 16 1.3.3. Một số Hệ mã hóa tiêu biểu .................................................................. 18 1.4. Chữ ký số ........................................................................................................ 23 1.4.1. Khái niệm “Chữ ký số”........................................................................... 23 1.4.2. Một số chữ ký số tiêu biểu ...................................................................... 25 1.5. Đại diện tài liệu và hàm băm .......................................................................... 27 1.5.1. Hàm băm (Hàm tạo đại diện tài liệu)...................................................... 27 1.5.2. Các Hàm băm .......................................................................................... 28 1.6. Thủy vân số (Digital watermarking) .............................................................. 28 1.6.1 Phân loại Thủy vân số.............................................................................. 29 1.6.2. Các ứng dụng của Thuỷ vân với ảnh số.................................................. 30 iii CHƢƠNG 2. CÁC BÀI TOÁN VỀ ATTT TRONG THỎA THUẬN VÀ KÝ KẾT HỢP ĐỒNG CỦA TMĐT ............................................................................. 31 2.1. Thỏa thuận và ký kết hợp đồng của TMĐT ................................................... 31 2.1.1. Khái niệm về giao kết hợp đồng điện tử ................................................ 31 2.1.2. Chủ thể của hợp đồng điện tử ................................................................ 31 2.1.3. Hình thức hợp đồng điện tử ................................................................... 33 2.1.4. Nội dung hợp đồng điện tử .................................................................... 33 2.2. Các bài toán về ATTT trong thỏa thuận và ký kết hợp đồng của TMĐT ...... 34 2.2.1. Bảo đảm tính toàn vẹn thông tin hợp đồng trực tuyến ........................... 35 2.2.2. Bảo đảm tính xác thực ............................................................................ 45 2.2.3. Chống chối bỏ hợp đồng giao dịch ......................................................... 47 CHƢƠNG 3. THỰC NGHIỆM CHƢƠNG TRÌNH ............................................ 50 3.1. Giới thiệu chương trình .................................................................................. 50 3.1.1. Chương trình mã hóa AES ...................................................................... 50 3.1.2. Chương trình ký không thể phủ định ...................................................... 50 3.2. Cấu hình hệ thống ........................................................................................... 50 3.3. Hướng dẫn sử dụng ........................................................................................ 50 3.3.1. Chương trình mã hóa AES ...................................................................... 50 3.3.2. Chương trình ký không thể phủ định ...................................................... 55 KẾT LUẬN .............................................................................................................. 58 TÀI LIỆU THAM KHẢO ...................................................................................... 59 iv BẢNG CÁC CHỮ VIẾT TẮT Từ viết tắt Ý nghĩa AES Advance Encryption Standard (Chuẩn mã hóa tiên tiến) DES Data Encryption Standard (Chuẩn mã hóa dữ liệu) RSA Rivest, Shamir, & Adleman (Một công nghệ mã hóa khóa công khai) UNCITRAL The United Nations Commission on International Trade Law (Ủy ban về Luật Thương mại Quốc tế của Liên Hợp Quốc) TMĐT Thương mại điện tử ATTT An toàn thông tin v DANH SÁCH HÌNH VẼ VÀ BẢNG Danh mục hình Hình 1.1: Mô hình đơn giản thương mại điện tử ........................................................3 Hình 1.2: Khảo sát giá trị mua hàng trực tuyến của người dùng Việt Nam 2015 ......5 Hình 1.3: Biểu đồ Quy mô TMĐT Việt Nam (tỷ USD). ..............................................6 Hình 1.4: Biểu đồ so sánh mức độ ứng dụng TMĐT ở Việt Nam ...............................6 Hình 1.5: Các loại giao dịch B2B trong TMĐT .........................................................8 Hình 1.6: Doanh thu bán lẻ TMĐT của Hoa Kỳ .........................................................9 Hình 1.7: Doanh thu bán lẻ TMĐT của Hàn Quốc ....................................................9 Hình 1.8: Doanh thu bán lẻ TMĐT của Indonesia .....................................................9 Hình 1.9: Doanh thu bán lẻ TMĐT của Úc ..............................................................10 Hình 1.10: Doanh thu bán lẻ TMĐT của Ấn Độ .......................................................10 Hình 1.11: Sơ đồ mã hóa đơn giản. ..........................................................................15 Hình 1.12: Phân loại Thủy vân .................................................................................29 Hình 1.13: Ví dụ về thuỷ vân hiện (trên trang web của Thư viện số liên bang Mỹ) .29 Hình 1.14: Giấu thông tin trong ảnh ........................................................................30 Hình 2.1: Mô hình giải quyết bài toán ......................................................................34 Hình 2.2: Sơ đồ thuật toán AES ................................................................................38 Hình 2.3: Các phần tử biến đổi của S-box dưới dạng ma trận .................................39 Hình 2.4: Kết quả biến đổi của hàm SubBytes() với mảng trạng thái ......................39 Hình 2.5: Nội dung bảng S-box sau khi tính toán .....................................................40 Hình 2.6: Kết quả tính toán.......................................................................................40 Hình 2.7: Minh họa sự dịch vòng..............................................................................41 Hình 2.8: Minh họa làm việc trên cột trạng thái ......................................................42 Hình 2.9: Thực hiện hàm AddRoundKey() ................................................................42 Hình 2.10: Quá trình thực hiện Expand Key ............................................................43 Hình 2.11: Minh họa thực hiện hàm InvShiftRows() ................................................44 Hình 2.14: Kiểm tra tính đúng đắn của chữ ký .........................................................48 Hình 2.15: Giao thức kiểm thử chữ ký số .................................................................49 Hình 2.16: Giao thức chối bỏ chữ ký số. ..................................................................49 Hình 3.1: Quá trình mã hóa văn bản ........................................................................51 Hình 3.2: Quá trình giải mã văn bản ........................................................................52 Hình 3.3: Quá trình mã hóa tệp tin ...........................................................................53 Hình 3.4: Quá trình giải mã tệp tin ..........................................................................54 Hình 3.5: Quá trình ký ..............................................................................................56 Hình 3.6: Giao thức kiểm thử ...................................................................................56 Hình 3.7: Giao thức chối bỏ. ....................................................................................57 vi Danh mục bảng Bảng 1: Qui ước mô số từ viết tắt và thuật ngữ của AES ........................................20 Bảng 2: Các hàm, ký hiệu, các tham số của thuật toán ............................................21 Bảng 3: Các trạng thái của AES ...............................................................................36 Bảng 4: Độ dài khóa AES .........................................................................................37 vii LỜI MỞ ĐẦU Như chúng ta đã biết, ngày nay thông tin trở thành một tài nguyên vô giá và không thể thiếu trong các hoạt động của con người. Nhu cầu trao đổi thông tin ngày càng lớn. Mạng máy tính ra đời giúp việc trao đổi và xử lý thông tin một cách dễ dàng và nhanh chóng. Các cơ quan, tổ chức, cá nhân ở khắp mọi nơi trên thế giới biết đến nhau thông qua việc sử dụng Internet để trao đổi thông tin và dữ liệu. Internet đã tác động sâu sắc đến hoạt động sản xuất kinh doanh của các doanh nghiệp và tác động đến hầu hết mọi hoạt động của đời sống kinh tế xã hội. Trong đó, việc thỏa thuận và ký kết hợp đồng giữa các bên tham gia là một khâu rất quan trọng đòi hỏi các bên phải thực hiện hợp đồng theo đúng khuôn khổ pháp lý và được pháp luật công nhận. Trước tiên, ta phải hiểu Hợp đồng điện tử là gì? Theo [10] Luật Giao dịch điện tử Việt Nam 2005 chỉ ra rằng Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu, trong đó thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử 1. Trước đây, các bên tham gia sẽ trực tiếp gặp nhau để giới thiệu, lựa chọn sản phẩm, bàn bạc và cùng thống nhất ký vào hợp đồng nhưng ngày nay nhờ Internet mà việc thỏa thuận hợp đồng giảm được nhiều thời gian trao đổi giữa doanh nghiệp với doanh nghiệp đối tác cũng như các khách hàng của họ và sau khi bàn bạc họ cũng đưa ra quyết định và ký vào hợp đồng nhưng khác với phương thức truyền thống ở chỗ là việc thỏa thuận và ký kết diễn ra trên mạng, đó chính là Hợp đồng điện tử. Vấn đề đặt ra là trong môi trường mạng một lượng tin hay dữ liệu khi được gửi từ người gửi đến người nhận thường phải qua nhiều nút, nhiều trạm không ai đảm bảo rằng thông tin đến người nhận không bị sao chép, không bị đánh cắp hay không bị sửa đổi…Mục 1.3 [2] chỉ ra rằng bảo đảm an toàn thông tin trong thỏa thuận và ký kết hợp đồng của thương mại điện tử là bảo đảm việc xác minh nguồn gốc giao dịch, đảm bảo bí mật, toàn vẹn thông tin và chống chối bỏ giao dịch. Đây là một vấn đề cấp thiết cần phải được giải quyết hiện nay, xuất phát từ yêu cầu này mà tác giả đã lựa chọn đề tài “Nghiên cứu một số bài toán về an toàn thông tin trong thỏa thuận và ký kết hợp đồng của thương mại điện tử” làm đề tài nghiên cứu của mình. Trên cơ sở làm rõ một số bài toán về an toàn thông tin trong giai đoạn thỏa thuận và ký kết hợp đồng điện tử, luận văn sẽ tập trung nghiên cứu một số kỹ thuật để đảm bảo việc xác minh nguồn gốc giao dịch, đảm bảo bí mật, toàn vẹn thông tin 1 Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự. 1 và chống chối bỏ giao dịch cũng như thử nghiệm chương trình thực hiện việc xác nhận đúng hợp đồng, đảm bảo thông tin hợp đồng không bị sửa đổi và tiến hành ký kết hợp đồng. Nhiệm vụ cụ thể mà luận văn cần giải quyết đó là:  Nêu rõ khái niệm, vai trò, đặc điểm, phân loại, phương pháp và các vấn đề gặp phải khi thực hiện thỏa thuận hợp đồng điện tử.  Phân tích, nghiên cứu, tìm hiểu một số bài toán về ATTT trong thỏa thuận và ký kết hợp đồng điện tử.  Nghiên cứu một số kỹ thuật đảm bảo an toàn thông tin trong giai đoạn thỏa thuận hợp đồng.  Xây dựng chương trình thử nghiệm sử dụng các kỹ thuật trên để thực hiện việc giải quyết một số bài toán trong thỏa thuận và ký kết hợp đồng. Đối tượng nghiên cứu của đề tài là những vấn đề liên quan đến giai đoạn thứ hai của quy trình TMĐT (giai đoạn thỏa thuận hợp đồng), trong đó đặc biệt chú trọng đến việc nghiên cứu các kỹ thuật đảm bảo An toàn thông tin trong giai đoạn này. Phạm vi nghiên cứu của luận văn tập trung chủ yếu đến các kỹ thuật thủy vân số, mã hóa, chữ ký số để xác minh nguồn gốc giao dịch, đảm bảo tính toàn vẹn thông tin và chống chối bỏ giao dịch trong thỏa thuận và ký kết hợp đồng. Ngoài ra còn có một số kỹ thuật khác cũng được đề cập trong luận văn. Về phương pháp tiếp cận của bài toán, tác giả sử dụng các phương pháp cơ bản như:  Phương pháp phân tích và tổng hợp lý thuyết.  Phương pháp chuyên gia khi tham khảo các giáo trình, bài giảng, tạp chí liên quan đến việc giải quyết bài toán.  Phương pháp diễn giải các thuật toán.  Phương pháp tổng hợp để đưa ra kết luận. Luận văn được trình bày theo bố cục như sau: Chương 1. Các khái niệm cơ bản. Trong chương này, tác giả sẽ nêu tổng quan về An toàn thông tin trong TMĐT, hướng tiếp cận, phương pháp giải quyết. Chương 2. Các bài toán về ATTT trong thỏa thuận và ký kết hợp đồng của TMĐT. Chương này sẽ giới thiệu những bài toán về ATTT trong giai đoạn thỏa thuận hợp đồng. Tiếp theo là đưa ra các kỹ thuật cụ thể để giải quyết từng bài toán trong giai đoạn này bao gồm: Thủy vân số để xác nhận đúng hợp đồng, Mã hóa AES để mã hóa hợp đồng và chữ ký không thể phủ nhận để ký kết hợp đồng. Chương 3. Thực nghiệm chương trình. Là chương cài đặt, thử nghiệm chương trình ứng dụng mã hóa AES và chữ ký không thể phủ nhận để giải quyết bài toán đặt ra. 2 CHƢƠNG 1. CÁC KHÁI NIỆM CƠ BẢN 1.1. Tổng quan về thƣơng mại điện tử 1.1.1. Khái niệm về TMĐT Theo Bill Gates: “Cạnh tranh ngày nay không phải giữa các sản phẩm mà giữa các mô hình kinh doanh”. Điều đó có nghĩa là sự thành công của doanh nghiệp không phải phụ thuộc hoàn toàn vào sản phẩm mà phụ thuộc khá nhiều vào mô hình kinh doanh. Nếu doanh nghiệp muốn nhận được nhiều cơ hội mới thì cần phải quan tâm nhiều đến thông tin, Internet, Web. Như chúng ta đã biết sự ra đời của công nghệ Web kích thích các doanh nghiệp tham gia và dẫn đến sự ra đời của TMĐT. Hình 1.1: Mô hình đơn giản thương mại điện tử TMĐT được hiểu theo [9] như sau: Việc mua bán hàng hóa, sản phẩm hay dịch vụ trên hệ thống điện tử như Internet và mạng máy tính gọi là Thương mại điện tử (e-commerce). Mặt khác, [9] cũng đưa ra các định nghĩa về khái niệm TMĐT như sau:  Theo WTO: "Thương mại điện tử bao gồm việc sản xuất, quảng cáo, bán hàng và phân phối sản phẩm được mua bán và thanh toán trên mạng Internet, nhưng được giao nhận một cách hữu hình, cả các sản phẩm giao nhận cũng như những thông tin số hoá thông qua mạng Internet".  Theo APEC: "TMĐT liên quan đến việc trao đổi hàng hóa, dịch vụ giữa các nhóm hoặc các cá nhân chủ yếu là thông qua các giao dịch thương mại dựa trên Internet." 3 TMĐT [4] được định nghĩa trong Luật mẫu TMĐT của Ủy ban Liên Hợp quốc về Luật Thương mại Quốc tế (UNCITRAL): “Thuật ngữ Thương mại cần được diễn giải theo nghĩa rộng để bao quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có hay không có hợp đồng. Các quan hệ mang tính chất thương mại bao gồm: bất cứ giao dịch nào về thương mại, giao dịch nào về cung cấp, trao đổi hàng hóa hoặc dịch vụ, thỏa thuận phân phối, đại diện hoặc đại lý thương mại, cho thuê dài hạn, ủy thác hoa hồng, tư vấn, xây dựng các công trình, đầu tư, cấp vốn, kỹ thuật công trình, bảo hiểm, ngân hàng, tô nhượng hoặc thỏa thuận khai thác, liên doanh với các hình thức khác về kinh doanh hoặc hợp tác công nghiệp, chuyên chở hành khách hay hàng hóa bằng đường không, đường biển, đường sắt hoặc đường bộ.” Ngoài ra, [11] cũng chỉ ra rằng: “TMĐT là hoạt động kinh doanh trực tuyến. Việc bán hàng theo cách truyền thống giờ đây có thể được thực hiện bằng điện tử do một phần mềm nào đó lập trình chạy các chức năng chính của một website2 TMĐT bao gồm: hiển thị sản phẩm, đặt hàng trực tuyến và quản lý hàng tồn kho. Phần mềm này tập trung trên một máy chủ thương mại và làm việc chung với các hệ thống thanh toán trực tuyến để xử lý thanh toán. Vì vậy những máy chủ và đường truyền dữ liệu này tạo nên sức mạnh của Internet, theo nghĩa rộng TMĐT có nghĩa là kinh doanh trên mạng kết nối với nhau.” Các học giả nghiên cứu tại đại học Texas3 cho rằng TMĐT và kinh doanh điện tử4 đều bị bao hàm bởi nền kinh tế Internet. Như vậy chúng ta có thể hiểu rằng TMĐT chỉ có thể xảy ra khi việc kinh doanh được thực hiện trong mạng Internet. 1.1.2. Vai trò tác động của TMĐT Cùng với sự ra đời và phát triển của Internet cũng như World Wide Web5 thì TMĐT ngày càng phát triển và khẳng định vị thế của nó trong đời sống xã hội. Trong hoạt động kinh doanh, TMĐT góp những vai trò đáng kể [2]:  Với doanh nghiệp: So với thương mại truyền thống TMĐT giúp cho các doanh nghiệp có thể tương tác với nhau, tìm kiếm khách hàng tiện lợi hơn, nhanh hơn với chi phí thấp hơn nhiều. TMĐT dẫn đến việc cạnh tranh toàn cầu phát triển. 2 Website là tập hợp trang web, thông thường chỉ nằm trong một tên miền hay tên miền phụ trên World Wide Web của Internet. 3 Texas là viện đại học chuyên về nghiên cứu của tiểu bang Texas – Hoa Kỳ. 4 Kinh doanh điện tử là việc sử dụng Internet, sử dụng các công nghệ trực tuyến tạo ra quá trình kinh doanh hiệu quả cho dù việc có hay không có lợi nhuận, do đó tăng lợi ích với khách hàng. 5 Gọi tắt là Web hay WWW- mạng lưới toàn cầu là không gian thông tin mà mọi người có thể đọc và viết (truy cập) thông qua các máy tính nối mạng Internet. 4 Nhờ sự ra đời của TMĐT các doanh nghiệp vừa và nhỏ có thể cạnh tranh với các doanh nghiệp lớn hơn. Nó giúp các doanh nghiệp này có thể giới thiệu hàng hóa hay sản phẩm của mình đến khách hàng một cách nhanh chóng, tự động mà lại giảm chi phí liên lạc, giảm chi phí giao dịch và marketing.  Với người tiêu dùng: Nhờ vào TMĐT, người mua có thể nghiên cứu, tìm hiểu hàng hóa, sản phẩm và các dịch vụ kèm theo một cách tiện lợi và nhanh nhất có thể. Họ có thể so sánh chất lượng cũng như giá cả của hàng hóa để có sự lựa chọn tốt nhất. Internet cách mạng hoá marketing trực tiếp và marketing bán lẻ. Người tiêu dùng có thể mua sắm bất kì sản phẩm hàng hóa nào của những nhà sản xuất và bán lẻ trên khắp thế giới…Tất cả đều có thể thực hiện ngay tại nhà. Hình 1.2: Khảo sát giá trị mua hàng trực tuyến của người dùng Việt Nam 2015  Với ngành ngân hàng và các ngành dịch vụ khác: Khi TMĐT phát triển ngành ngân hàng từ giữ tiền truyền thống đã chuyển sang lưu trữ, giao dịch và quản lý đồng tiền số dựa vào Internet và TMĐT…Ngoài ra, các ngành như: giáo dục, tư vấn, thiết kế, marketing và rất nhiều những dịch vụ tương ứng đã và đang thay đổi rất nhiều về cách thức, chất lượng dịch vụ để đáp ứng nhu cầu phát triển của xã hội. Doanh thu từ TMĐT chiếm tỷ trọng ngày càng lớn trong doanh thu thương mại...Doanh nghiệp và người tiêu dùng từ các quốc gia khác nhau trên thế giới tham gia vào TMĐT ngày càng nhiều, chẳng hạn: Một báo cáo gần đây [13] từ dịch vụ khảo sát trực tuyến Q&Me đã đưa ra nhiều thống kê mới về thị trường TMĐT Việt Nam so sánh với các quốc gia khác. Theo đó, doanh thu bán hàng TMĐT của Việt Nam đã đạt 4,07 tỷ USD. So với Quốc gia có nền TMĐT hàng đầu thế giới là Mỹ, quy mô Việt Nam chỉ bằng 1/83 lần. So với Nhật Bản, với mức doanh thu năm 2015 là 106,6 tỷ USD, quy mô TMĐT nước này gấp đúng 26 lần Việt Nam. Mặc dù quy mô TMĐT của Việt Nam còn nhỏ nhưng tốc độ tăng trưởng lại rất nhanh. Năm 2013 và 2014, tổng doanh thu từ TMĐT Việt Nam lần lượt cán mốc 2,2 tỷ USD và 2,97 tỷ USD. Như vậy mức tăng trưởng trong hai năm này lần lượt là 35% và 37%. Trong 2 năm này, tốc độ tăng trưởng của TMĐT Nhật Bản là 17% và 15%. TMĐT Việt Nam tăng trưởng nhanh hơn TMĐT Nhật Bản. 5 Hình 1.3: Biểu đồ Quy mô TMĐT Việt Nam (tỷ USD). Có thể nói, trong mắt các chuyên gia trong và ngoài ngành, TMĐT Việt Nam vẫn còn đầy tiềm năng, “đang ngủ yên chưa được đánh thức”. Điều này củng cố bởi sự tăng lên của tổng số người dùng Internet tại Việt Nam, của tỷ lệ người dùng tin tưởng mua hàng trên các kênh trực tuyến và kỳ vọng vào sự xuất hiện của các hình thức mua sắm trực tuyến. Dưới đây là việc khảo sát mức độ ứng dụng TMĐT ở Việt Nam ở các độ tuổi từ dưới 15 đến 49 tuổi cho thấy sự ảnh hưởng của TMĐT đến các độ tuổi có sự chênh lệch khá lớn: Hình 1.4: Biểu đồ so sánh mức độ ứng dụng TMĐT ở Việt Nam 1.1.3. Các đặc trƣng của TMĐT Những điểm khác biệt cơ bản [4] của TMĐT so với các hoạt động Thương mại truyền thống:  Các bên tiến hành giao dịch trong thương mại điện tử không tiếp xúc trực tiếp với nhau và không đòi hỏi phải biết nhau từ trước. 6 Thương mại truyền thống thì các bên thường trực tiếp gặp nhau tiến hành giao dịch. Các giao dịch thực hiện chủ yếu theo nguyên tắc như vận đơn, chuyển tiền, gửi báo cáo, séc hóa đơn. Các phương tiện viễn thông như: fax, telex,... chỉ được sử dụng để trao đổi số liệu kinh doanh. Mọi người đều có thể tham gia vào TMĐT từ các vùng xa xôi hẻo lánh đến các khu đô thị lớn, điều đó chứng tỏ tất cả mọi người ở khắp nơi đều có cơ hội ngang nhau tham gia vào thị trường giao dịch toàn cầu và không nhất thiết đòi hỏi phải có mối quen biết với nhau từ trước.  Các giao dịch của TMĐT được thực hiện trong một thị trường không có biên giới (thị trường thống nhất toàn cầu) còn các giao dịch thương mại truyền thống được thực hiện với sự tồn tại của khái niệm biên giới quốc gia. TMĐT tác động trực tiếp tới môi trường cạnh tranh toàn cầu. Máy tính cá nhân giúp cho doanh nghiệp hướng ra thị trường trên toàn thế giới. Trước kia phải mất nhiều năm thì các doanh nhân mới thành lập mới có thể kinh doanh ở các nước như Nhật Bản, Đức, Chile…nhưng nhờ vào sự phát triển của TMĐT thì điều đó hoàn toàn có thể mà không phải bước ra khỏi nhà chỉ cần một chiếc máy tính kết nối Internet.  Trong giao dịch TMĐT đều có sự tham gia của ít nhất ba chủ thể, trong đó có người cung cấp dịch vụ mạng, các cơ quan chứng thực là bên không thể thiếu được. Trong TMĐT, bên thứ ba đó là các cơ quan chứng thực, nhà cung cấp dịch vụ mạng... là những người tạo ra môi trường cho các giao dịch TMĐT. Cơ quan chứng thực và nhà cung cấp dịch vụ mạng có nhiệm vụ chuyển, lưu giữ và xác nhận độ tin cậy thông tin giữa các bên tham gia giao dịch TMĐT.  Đối với TMĐT thì mạng lưới thông tin chính là thị trường còn đối với thương mại truyền thống thì mạng lưới thông tin chỉ là phương tiện để trao đổi dữ liệu. Thông qua TMĐT, nhiều loại hình kinh doanh mới được hình thành. Các trang Web nổi tiếng như Yahoo! America Online, Google góp phần quan trọng vào việc cung cấp thông tin trên mạng. Các trang Web này được ví như các “khu chợ” khổng lồ trên Internet. Chỉ cần nhấn chuột là khách hàng có thể truy cập vào hàng ngàn cửa hàng ảo khác nhau và tỷ lệ khách hàng vào thăm rồi mua hàng là rất cao. Nhiều người sẵn sàng mất thêm một chút chi phí còn hơn là phải đi tới tận cửa hàng. Các chủ cửa hàng ngày nay cũng đang đua nhau khai thác mảng thị trường rộng lớn trên Web bằng cách mở cửa hàng ảo để đưa thông tin lên Web. 7 Hình 1.5: Các loại giao dịch B2B trong TMĐT 1.1.4. Các loại hình giao dịch TMĐT Theo [4] trong TMĐT có ba chủ thể tham gia bao gồm: Chính phủ (G) - vai trò là định hướng, điều tiết và quản lý; doanh nghiệp (B) - vai trò động lực phát triển TMĐT; người tiêu dùng (C) - vai trò quyết định sự thành công của TMĐT. Từ đó ta có các loại giao dịch TMĐT: B2B, B2C, B2G, C2C, C2G…trong đó B2B và B2C là hai loại hình quan trọng nhất.  B2B: Mô hình TMĐT giữa Doanh nghiệp với Doanh nghiệp  B2C: Mô hình TMĐT giữa Doanh nghiệp với Người tiêu dùng. Dưới đây là doanh thu TMĐT B2C của một số nước trên thế giới: 8 Hình 1.6: Doanh thu bán lẻ TMĐT của Hoa Kỳ Hình 1.7: Doanh thu bán lẻ TMĐT của Hàn Quốc Hình 1.8: Doanh thu bán lẻ TMĐT của Indonesia 9 Hình 1.9: Doanh thu bán lẻ TMĐT của Úc Hình 1.10: Doanh thu bán lẻ TMĐT của Ấn Độ 1.1.5. Ba giai đoạn hoạt động của TMĐT Như chúng ta đã thấy việc ứng dụng TMĐT trong hoạt động sản xuất, kinh doanh hiện nay được xem là một trong những công cụ hỗ trợ đắc lực trong hoạt động kinh doanh, đã mang lại hiệu quả rõ rệt trong chiến lược kinh doanh của doanh nghiệp, giúp doanh nghiệp tiết kiệm thời gian, giảm chi phí, rút ngắn khoảng cách giao thương và dễ dàng mở rộng thị trường. Trong TMĐT bao gồm quá trình mua bán hàng hóa, giao dịch thương mại thông qua các phương tiện điện tử. Quy trình TMĐT có các giai đoạn sau:  Giai đoạn quảng cáo và giới thiệu sản phẩm (Marketing): Quảng cáo và giới thiệu sản phẩm là khâu đầu tiên và là một trong những khâu quyết định sự thành công của doanh nghiệp trong quy trình thương mại. Quảng cáo 10 hàng hóa trực tuyến chính là hoạt động giới thiệu và chào bán sản phẩm, dịch vụ qua hệ thống điện tử như Internet, mạng máy tính. Nó cung cấp đầy đủ các thông tin về sản phẩm, dịch vụ tới khách hàng, đối tác nhằm góp phần nâng cao sức cạnh tranh, tiết kiệm chi phí cho hoạt động tiếp thị cũng như bán hàng mang lại hiệu quả kinh tế cho doanh nghiệp. Người tiêu dùng có thể phản hồi ngay lập tức hoặc có thể giao tiếp trực tiếp với nhà cung ứng nhờ vào sự tương tác của quảng cáo hàng hóa trực tuyến làm cho các giao dịch TMĐT dễ dàng hơn, tiết kiệm thời gian và chi phí cho hoạt động mua bán. Việc mua sắm được thực hiện thuận tiện hơn nhờ vào các ứng dụng công nghệ thông tin, người dùng có thể ngồi ở bất cứ đâu và mua sắm chỉ với các thiết bị thông minh như máy tính, smartphone được kết nối mạng Internet. Việc đặt hàng, nhận hàng diễn ra đơn giản và tiện lợi thông qua các website trực tuyến. Một lượng lớn thông tin luôn sẵn sàng trong quảng cáo trực tuyến giúp người tiêu dùng có thể xem thông tin của sản phẩm mọi lúc và thực hiện mua bán, giao dịch bất cứ lúc nào và bất kì nơi đâu. Nó giúp cho các doanh nghiệp mở rộng thị trường, giúp tiết kiệm được chi phí thuê mặt bằng, chi phí thuê nhân viên bán hàng…Tuy nhiên, bên cạnh những lợi thế mà quảng cáo trực tuyến đem lại thì có không ít vấn đề về an toàn thông tin như: truy nhập trái phép vào CSDL để thay đổi thông tin về sản phẩm, dịch vụ..vi phạm bản quyền sở hữu trí tuệ, sao chép trái phép…  Giai đoạn thỏa thuận và ký kết hợp đồng: Để đáp ứng được yêu cầu hợp tác kinh doanh thì các bên phải đối thoại, thương lượng với nhau nhằm tiến đến một thỏa thuận chung đó chính là thỏa thuận hợp đồng. Và việc xác nhận các nội dung đã đàm phán chính là ký kết hợp đồng, nghĩa là ký xác nhận để từ đó bản hợp đồng có hiệu lực. Việc thỏa thuận và ký kết hợp đồng TMĐT đều phải tuân theo luật thương mại. Internet đã giúp cho việc thỏa thuận hợp đồng giảm được nhiều thời gian trao đổi giữa các bên. Tuy nhiên, bài toán đặt ra là làm thế nào để giải quyết các vấn đề an toàn thông tin trong giao dịch bao gồm việc xác minh nguồn gốc, đảm bảo tính bí mật, toàn vẹn thông tin, chống chối bỏ giao dịch là việc chúng ta cần phải giải quyết.  Giai đoạn thanh toán và chuyển giao sản phẩm: Đây là giai đoạn thực hiện các giao dịch thanh toán trong kinh doanh, vì vậy việc đảm bảo an toàn thông tin trong việc thanh toán giữa các bên là rất cần thiết. Nhờ vào TMĐT việc truyền dữ liệu đến thẻ tín dụng hay truyền dữ liệu đến các phương tiện thanh toán khác của khách hàng được thực hiện dễ dàng và thuận tiện hơn. Tuy nhiên, khi các giao dịch thanh toán qua mạng được diễn ra thì nguy cơ bị mất thông tin liên quan đến thẻ hoặc các giao dịch có sử dụng thẻ là rất lớn. Kẻ gian sẽ thực hiện các hành vi lừa đảo, gian lận thẻ và lấy cắp các thông tin của khách 11 hàng để thực hiện mưu đồ đen tối, chẳng hạn chúng có thể giả danh khách hàng để thiết lập các khoản tín dụng mới… Trong trường hợp khách hàng nước ngoài trước đó có đặt hàng nhưng sau đó phủ nhận việc này thì sẽ là một thiệt hại rất lớn cho người bán hàng trực tuyến bởi vì thực tế thường không có cách nào xác định được hàng đã đến tay khách hàng chưa và chủ thẻ có đúng là người đã đặt đơn hàng hay không? Do vậy, sự an toàn trong thanh toán trực tuyến là một trong những vấn đề cốt yếu của TMĐT. 1.2. Tổng quan về An toàn thông tin 1.2.1. An toàn thông tin là gì? Tại sao cần bảo đảm An toàn thông tin?  An toàn thông tin là gì? An toàn thông tin là thuật ngữ dùng để chỉ việc bảo vệ thông tin số và các hệ thống thông tin chống lại các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi và phá hủy bất hợp pháp nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy.  Tại sao cần đảm bảo An toàn thông tin? Nhu cầu trao đổi thông tin phát triển nhanh chóng trong thời đại ngày nay. Sự ra đời của Internet giúp con người trao đổi thông tin một cách dễ dàng và thuận tiện. Chỉ cần với một chiếc máy tính kết nối mạng bạn có thể gửi nhận Email và thực hiện các giao dịch buôn bán trực tuyến…Vấn đề ở chỗ thông tin quan trọng có được toàn vẹn hay không? Những bí mật về tài chính, về kinh doanh có được bảo mật không? Điều đáng lo là thông tin ở kho dữ liệu hay đang trên đường truyền có thể bị sửa đổi, sao chép, giả mạo làm ảnh hưởng đến các tổ chức, doanh nghiệp hay rộng hơn là cả một quốc gia. Mục tiêu của các tổ chức tình báo là nắm được những thông tin quan trọng về vấn đề an ninh quốc gia. Số lượng các vụ tấn công của tin tặc ngày càng nhiều, quy mô và phương pháp tấn công ngày càng lớn. Chẳng hạn, vụ tin tặc tấn công các sân bay tại Việt Nam 2016 là vụ tấn công của các tin tặc (hacker) vào chiều 29 tháng 7 năm 2016 vào một số màn hình hiển thị thông tin chuyến bay tại khu vực làm thủ tục bay của các Sân bay Tân Sơn Nhất, Sân bay Nội Bài, Sân bay Đà Nẵng, Sân bay Phú Quốc. Các màn hình của sân bay đã bị chèn những hình ảnh và nội dung câu chữ xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Đồng thời website của Vietnam Airlines cũng bị hack với 411.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập và phát tán. Cuộc tấn công website và hệ thống thông tin sân bay này được đánh giá là lớn nhất từ trước đến nay vào hệ thống thông tin hàng 12