1
6
Bài 6
Th c Hi n B o M t trongự ệ ả ậ
Th ng M i Đi n Tươ ạ ệ ử
Th ng M i Đi n Tươ ạ ệ ử
2
6
N i Dungộ
◆
B o v b n quy n, quy n s h u trí ả ệ ả ề ề ở ữ
tuệ
◆
K thu t WaterMarking và 1 s công ty ỹ ậ ố
cung c p gi i phápấ ả
◆
Thi t l p b o v trong trình duy t Webế ậ ả ệ ệ
◆
Ch ng th c sứ ự ố
3
6
N i Dungộ
◆
B o m t khi truy n g i thông tinả ậ ề ử
◆
Các gi i thu t mã hóa, các nghi th c ả ậ ứ
truy n thông mã hóaề
◆
Văn b n v i ch ký đi n tả ớ ữ ệ ử
◆
Proxy, FireWall

4
6
B o v tài s n TMĐTả ệ ả
◆
C n ph i ghi rõ (văn b n) vi c phân ầ ả ả ệ
tích cũng nh chính sách b o m tư ả ậ
●
Các tài s n nào c n đ c b o vả ầ ượ ả ệ
●
C n th c hi n gì đ b o v tài s nầ ự ệ ể ả ệ ả
●
Phân tích các m i đe d aố ọ
●
Các qui đ nh v vi c b o vị ề ệ ả ệ
5
6
B o v tài s n TMĐTả ệ ả
◆
C n quan tâm đ n nh ng nguy h i xâm ầ ế ữ ạ
ph m đ n tài s n khi kinh doanh TMĐTạ ế ả
●
Truy c p b t h p phápậ ấ ợ
●
S a ch a, c p nh t thông tinử ữ ậ ậ
●
Phá ho i thông tinạ
◆
Liên quan đ n thông tin bí m t c a doanh ế ậ ủ
nghi pệ
●

Không ti t l v i b t kỳ ai bên ngoài doanh ế ộ ớ ấ
nghi pệ
6
6
Yêu c u t i thi u trong vi c b o m t TMĐTầ ố ể ệ ả ậ
7
6
B o v quy n s h u trí tuả ệ ề ở ữ ệ
◆
V n đ : giao d ch mua bán trên m ng ấ ề ị ạ
Internet nh ng v n có kh năng xác ư ẫ ả
nh n quy n s h u khi c n thi tậ ề ở ữ ầ ế
◆
Các khuy n ngh b o v quy n s h u ế ị ả ệ ề ở ữ
trong không gian o(Cyberspace):ả
●
Ngăn ch n các host name b t h p phápặ ấ ợ
●
L c gói tin - Packet filteringọ
●
S d ng các Proxy serversử ụ
8
6
M t s công ty cung c p các ph n ộ ố ấ ầ
m m b o v b n quy nề ả ệ ả ề
◆
ARIS Technologies
●
H th ng Digital audio watermarkingệ ố
◆

Nhúng mã vào các t p tin âm thanh th hi n ậ ể ệ
b n quy nả ề
◆
Digimarc Corporation
●
“Watermarking” v i t p tin nhi u d ng th cớ ậ ề ạ ứ
●
Các ph n m m đi u khi n, các thi t b ầ ề ề ể ế ị
phát
9
6
Câu H iỏ
◆
Gi s công ty anh ch s kinh doanh ả ử ị ẽ
trên m ng v i s n ph m là các video ạ ớ ả ẩ
clip ca nhac.
●
Th đ xu t 1 vài cách nh m b o v b n ử ề ấ ằ ả ệ ả
quy n ?ề
●
Th đ xu t 1 vài cách thanh toán ử ề ấ
◆
(C n phù h p v i tình hình th c t )ầ ợ ớ ự ế
10
6
WaterMarking
◆
Cho phép nhúng thông tin tác gi (g i là ả ọ
watermark) vào các tài li u s hoá sao cho ệ ố
ch t l ng tr c quan c a tài li u không b ấ ượ ự ủ ệ ị

nh h ng và khi c n có th dò l i đ c ả ưở ầ ể ạ ượ
watermark đã nhúng nh m xác nh n b n ằ ậ ả
quy n.ề
◆
Đây là k thu t n gi u thông tin ỹ ậ ẩ ấ
(steganography) đ c bi t nh m đ a các d u ặ ệ ằ ư ấ
hi u vào nh s .ệ ả ố
◆
Ngoài ra, k thu t watermarking còn đòi h i ỹ ậ ỏ
s m nh m trong vi c ch ng l i các thao tác ự ạ ẽ ệ ố ạ
t n công nh m xóa b thông tin đ c nhúng. ấ ằ ỏ ượ
11
6
WaterMarking
◆
Hai h ng áp d ng chính c a k thu t ướ ụ ủ ỹ ậ
watermarking là
●
xác nh n (ch ng th c) thông tin ậ ứ ự
●
đánh d u b o v b n quy nấ ả ệ ả ề
◆
K thu t này đã đ c ng d ng ph bi n t i ỹ ậ ượ ứ ụ ổ ế ạ
nhi u n c trên th gi i. T cu i nh ng năm ề ướ ế ớ ừ ố ữ
1990, k thu t này đã đ c m t s công ty ỹ ậ ượ ộ ố
ng d ng trong th ng m iứ ụ ươ ạ
●
S d ng Liquid Audio áp d ng công ngh c a ử ụ ụ ệ ủ
Verance Corporation (âm nh c).ạ
●

Photoshop: v i Digimarc.ớ
◆
Ngày nay, các công ty chuyên kinh doanh các
h th ng watermarking đã tăng đáng k . ệ ố ể
12
6
M t s công ty cung c p các ph n ộ ố ấ ầ
m m b o v b n quy nề ả ệ ả ề
◆
SoftLock Services
●
Cho phép khóa các t p tinậ
●
G i các t p tin lên m ngử ậ ạ
●
S d ng 1 khóa gi i mã (sau khi tr ti n) ử ụ ả ả ề
đ có th s d ngể ể ử ụ
13
6
SoftLock Services Home Page
Figure 6-2
14
6
B o v các máy kháchả ệ
◆
Các thông tin d ng Active content, ạ
đ c t i v máy t các trang web đ ng ượ ả ề ừ ộ
là 1 trong các hi m h a v i máy tính ể ọ ớ
c a NSDủ
◆

M i đe do đ n tố ạ ế ừ
●
Các trang web
●
Các hình nh, plug-in,.. t i vả ả ề
●
Các ph n đính kèm trong e-mailầ
15
6
B o v các máy kháchả ệ
◆
Hi m h a t Cookiesể ọ ừ
●
Các m u thông d ng text l u trên máy khách và ẩ ạ ư
ch a các thông tin nh y c m, không mã hóaứ ạ ả
●
B t kỳ ai cũng có th đ c và hi u các thông tin ấ ể ọ ể
trong cookies
●
Không tr c ti p phá ho i nh ng ti m n các ự ế ạ ư ề ẩ
hi m h a phá r i ho t đ ngể ọ ố ạ ộ
◆
Hi m h a t các website m o danh- ể ọ ừ ạ
Misplaced trust
●
Các Web site gi m o nh m l a NSD đăng nh p ả ạ ằ ừ ậ
vào và đ l các thông tin nh y c mể ộ ạ ả
16
6
Ki m soát các n i dung d ng ể ộ ạ

Active
◆
Các trình duy t Netscape ệ
Navigator,Microsoft Internet Explorer
cho phép NSD ki m soát và quy t đ nh ể ế ị
t i v các thông tin d ng Activeả ề ạ
◆
Ch ng th c s (Digital certificate) b o ứ ự ố ả
đ m cho c clients và servers tính xác ả ả
th c, đúng đ n c a 2 phía tham giaự ắ ủ
17
6
Xác nh n s -Digital Certificatesậ ố
◆
Còn đ c g i là ượ ọ digital ID
◆
Có th đ c đính kèm v i e-mailể ượ ớ
◆
Đ c nhúng trong 1 trang webượ
◆
S d ng đ xác nh n chính xác ng i ử ụ ể ậ ườ
s h u digital IDở ữ
◆
Đ c mã hóa đ không ai có th đ c ượ ể ể ọ
hay nhân b nả
18
6
Trung tâm Ch ng th c k ứ ự ỹ
thu t s - CAậ ố
◆

C p và qu n lý ch ng th c s cho t t c các ấ ả ứ ự ố ấ ả
đ i t ng tham gia trong môi tr ng giao d ch ố ượ ườ ị
đi n t , nh các giao d ch th ng m i và trao ệ ử ư ị ươ ạ
đôi thông tin, g m nh ng cá nhân, nh ng t ồ ữ ữ ổ
ch c và các h th ng th ng m i đi n t .ứ ệ ố ươ ạ ệ ử
◆
Ch ng th c s cho các cá nhân và t ch c ứ ự ố ổ ứ
th c hi n an toàn các giao d ch trong môi ự ệ ị
tr ng đi n t , nh g i nh n e-mail, mua bán ườ ệ ử ư ử ậ
hàng hoá, trao đ i thông tin, phát tri n ph n ổ ể ầ
m m...ề
19
6
Trung tâm Ch ng th c k ứ ự ỹ
thu t sậ ố
◆
Các ch c năng chính c a Trung tâm ứ ủ
ch ng th c sứ ự ố
❏
Đăng ký xin c p ch ng th c sấ ứ ự ố
❏
Xác th c và c p ch ng th c sự ấ ứ ự ố
❏
Truy l c và tìm ki m thông tin v ch ng ụ ế ề ứ
th c sự ố
❏
Yêu c u thay đ i, gia h n …ầ ổ ạ
❏
Qu n lý ch ng th c sả ứ ự ố
20

6
Trung tâm Ch ng th c k ứ ự ỹ
thu t sậ ố
◆
Công c an toàn, b o m t và xác th c h p ụ ả ậ ự ợ
pháp cho các h th ng ho t đ ng th ng m i ệ ố ạ ộ ươ ạ
đi n t : các web site giao d ch B2B, các web ệ ử ị
site bán hàng, h th ng thanh toán tr c ệ ố ự
tuy n...ế
◆
S d ng ch ng th c s giúp cho b o đ m an ử ụ ứ ự ố ả ả
toàn các giao d ch đi n t . Tránh đ c các ị ệ ử ượ
nguy c , gi m o thông tin, l các thông tin ơ ả ạ ộ
nh y c m, m o danh, xuyên t c và thay đ i ậ ả ạ ạ ổ
n i dung thông tin.ộ
21
6
Câu H iỏ
◆
Xin c p ch ng th c s đâu ???ấ ứ ự ố ở
◆
Đã có c quan c p ch ng th c s t i ơ ấ ứ ự ố ạ
VN???
22
6
T i Vi t Nam ????ạ ệ
◆
Trung tâm ch ng th c k thu t s - ứ ự ỹ ậ ố
Trung tâm tin h c & Nacencomm / B ọ ộ
KH & CN. Xây d ng trên c s công ự ơ ở

ngh hi n đ i, thi t b chuyên d ng, an ệ ệ ạ ế ị ụ
toàn và b o m t m c cao theo tiêu ả ậ ứ
chu n hi n hành.ẩ ệ
23
6
VeriSign
◆
C quan CA - Certification Authority n i ơ ổ
ti ng và thành l p t r t lâuế ậ ừ ấ
◆
Cung c p nhi u c p đ xác nh nấ ề ấ ộ ậ
●
Class 1 (L p th p nh t)ớ ấ ấ
◆
K t h p th đi n t v i mã khóa công c ngế ợ ư ệ ử ớ ộ
●
Class 4 (L p cao nh t)ớ ấ
◆
Apply to servers and their organizations
◆
Offers assurance of an individual’s identity and
relationship to a specified organization
24
6
C u trúc 1 Digital ID c a VeriSignấ ủ
25
6
Microsoft Internet Explorer
◆
Cung c p kh năng b o v máy khách ấ ả ả ệ

(ngay trong trình duy t)ệ
◆
Có kh năng ki m tra các n i dung ả ể ộ
d ng ActiveX, Java appletạ
◆
Ki m tra tính xác th c c a các n i ể ự ủ ộ
dung đ c t i vượ ả ề
◆
NSD xác nh n l n cu i đ tin c y vào ậ ầ ố ộ ậ
n i dung đ c t i v (quy t đ nh t i v ộ ượ ả ề ế ị ả ề
hay không)