« Home « Kết quả tìm kiếm

Bảo mật và ứng dụng bảo mật internet banking

Tóm tắt Xem thử

- HỒ XUÂN HUY LUẬN VĂN THẠC SĨ KHOA HỌC NGÀNH: KỸ THUẬT ĐIỆN TỬ BẢO MẬT VÀ ỨNG DỤNG BẢO MẬT INTERNET BANKING NGÀNH KỸ THUẬT ĐIỆN TỬ HỒ XUÂN HUY KHÓA Hà Nội 2009 HÀ NỘI 2009 1 LỜI CAM ĐOAN Tôi xin cam đoan rằng toàn bộ nội dung trong Luận văn của tôi dưới đây không được sao chép y nguyên từ một bài luận văn của một tác giả khác.
- TỔNG QUAN VỀ BẢO MẬT .
- Bảo mật – Các mối đe dọa.
- Bảo mật.
- Mối đe dọa bảo mật.
- Mã hóa bảo mật.
- Ứng dụng mã hóa để bảo mật thông tin.
- Các kiểu tấn công.
- CÁC DỊCH VỤ NGÂN HÀNG VÀ INTERNET BANKING38 2.1.
- Các dịch vụ ngân hàng cơ bản.
- Dịch vụ nhận tiền gửi.
- Dịch vụ cho vay.
- Dịch vụ thanh toán.
- Các dịch vụ ngân hàng khác.
- Bảo lãnh ngân hàng.
- Dịch vụ ngân hàng đại lý.
- Các dịch vụ tài chính khác.
- Dịch vụ thông tin, tư vấn.
- Dịch vụ ủy thác.
- Dịch vụ bảo hiểm.
- Các dịch vụ ngân hàng điện tử.
- Dịch vụ ngân hàng điện tử.
- Sự phát triển ngân hàng điện tử tại Việt Nam.
- Một số dịch vụ ngân hàng điện tử tại Việt Nam.
- Dịch vụ ngân hàng tại nhà.
- Dịch vụ ngân hàng tự động qua điện thoại cố định.
- Dịch vụ ngân hàng tự động qua điện thoại di động.
- Dịch vụ Kiosk Banking.
- Dịch vụ Internet banking.
- YÊU CẦU BẢO MẬT TRONG NGÂN HÀNG .
- Yêu cầu bảo mật về điều kiện vật lý và môi trường.
- An toàn bảo mật cho thiết bị.
- Yêu cầu thiết bị bảo mật tường lửa.
- Phòng chống virus và bảo mật đa tầng.
- Yêu cầu về bảo mật và an toàn dữ liệu phần mềm ứng dụng.
- Yêu cầu về bảo mật trang thông tin điện tử Internet Banking.
- ỨNG DỤNG BẢO MẬT INTERNET BANKING .
- Hoạt động ngân hàng điện tử ở Việt Nam.
- Các giải pháp bảo mật trong giao dịch Internet Banking.
- Bảo mật sử dụng Tường lửa / Mạng riêng ảo.
- Bảo mật mã hóa đường truyền.
- Bảo mật ở mức Database.
- Bảo mật chống key logger sử dụng bàn phím ảo.
- Giải pháp an ninh bảo mật sử dụng Token RSA.
- 106 KẾT LUẬN TÀI LIỆU THAM KHẢO TÓM TẮT LUẬN VĂN Đề tài này xuất phát từ thực tế bùng nổ dịch vụ Internet đặc biệt là ứng dụng Internet trong giao dịch thương mại điện tử.
- Có rất nhiều các hình thức cung cấp dịch vụ ngày càng đa dạng và đi vào nhiều lĩnh vực khác nhau trong đó có dịch vụ ngân hàng.
- Ngoài Internet Banking, một số dịch vụ khác như Phone Banking, SMS Banking, Mobile Banking và Home Banking cũng đã được các ngân hàng ở Việt Nam giới thiệu khá rầm rộ.
- Luận văn trước hết sẽ đưa ra tổng quan về bảo mật nói chung và đi sâu nghiên cứu về các yêu cầu bảo mật trong giao dịch ngân hàng điện tử.
- Từ các yêu cầu bảo mật này luận văn đưa ra các giải pháp bảo mật mà đặc biệt là bảo mật Internet Banking.
- Không chỉ ở Việt Nam mà trên thế giới, Internet Banking rất thu hút khách hàng.
- Tuy nhiên, dịch vụ này phải luôn đối diện với "phishing", "pharming" cũng như các hình thức lừa đảo trực tuyến khác nhằm đánh cắp thông tin cá nhân, đánh cắp tài khoản.
- Vì thế khách hàng luôn được nhà cung cấp dịch vụ cảnh báo.
- Trong khi đó, tại hầu hết các ngân hàng Việt Nam chưa hề có dòng khuyến cáo nào về vấn đề này khi truy cập dịch vụ online banking như Internet Banking.
- Luận văn sẽ tập trung vào việc phân tích, đưa ra giải pháp và xây dựng giải pháp bảo mật cho dịch vụ Internet banking, hạn chế tối đa các nguy cơ tấn công dịch vụ này, nhưng đồng thời vẫn phải đảm bảo phù hợp với thực tế môi trường kinh doanh của các Ngân hàng ở Việt Nam để đưa vào ứng dụng thực tế.
- Multi Internet service supplies are applicated in various aspects of life and one of them is banking.Together with Internet Banking, Phone banking, SMS banking, Mobile Banking and Home banking are the others service which are being introduced noisily by Bank in Vietnam Internet banking is attracted the customer not only in Vietnam but in the world.
- Althought, The customer always receive warning message from supplier, almost Banks in Vietnam do not give any recommendation about this matter when they enter online banking service This thesis present an overview of internet banking security generally and deeply study about the requirements in internet banking transaction’s security.
- Basing on the requirements, this thesis gives solutions for security aspects, especially internet banking security.
- The thesis futher study on analyzing, Giving and building up the solution for internet banking service security, Limiting maximally the risk of online attack as well as keep the appropriate service to come up with the reality of banks in vietnam in real business environment.
- 7 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Ký hiệu Từ viết tắt Ý nghĩa OTP One Time Password Phương pháp mật khẩu một lần PKI Public Key Infastructure Hạ tầng khóa công khai USB Universal Serial Bus Chuẩn kết nối tuần tự IDS Intrusion Detection System Hệ thống phát hiện xâm nhập ACL Access Control Lists Danh sách kiểm soát truy cập DoS Denial of Service Tấn công từ chối dịch vụ FTP File Transfer Protocol Giao thức truyền tập tin SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn giản VPN Virtual private network Mạng riêng ảo 8 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 4.1.
- Tổng quan về bảo mật Internet Banking Internet Banking hay online banking được dùng để chỉ việc thực hiện các giao dịch thanh toán ngân hàng trên Internet thông qua một Website của một ngân hàng.
- Phương thức hoạt động này vô cùng tiện lợi vì nó cho phép ngân hàng có thể phục vụ khách hàng bất cứ thời điểm nào (kể cả ngoài giờ hành chính) và tại bất cứ nơi nào có kết nối Internet.
- Áp dụng và triển khai Internet Banking sẽ mang lại nhiều giá trị cho Ngân hàng và khách hàng.
- Là một giải pháp cho ngân hàng trực tuyến, Internet Banking cho phép các khách hàng có tài khoản trong Ngân hàng có thể thực hiện các giao dịch Ngân hàng trực tuyến thông qua Internet.
- Internet Banking cung cấp các tiện ích: Truy vấn số dư, sao kê giao dịch và nhiều dịch vụ mang lại nhiều tiện ích cho khách hàng (Chuyển khoản, chuyển tiền, thanh toán hoá đơn, thanh toán điện tử, đặt chỗ, mua vé máy bay, nạp tài khoản di động trả trước.
- Chính nhờ sự thuận tiện này mà số lượng người sử dụng Internet Banking tăng lên nhanh chóng và rất nhiều ngân hàng đã đầu tư, phát triển và ứng dụng kênh giao dịch mới này.
- Với hệ thống Internet Banking, khách hàng thay vì đến ngân hàng giao dịch họ có thể ngồi tại nhà, hoặc cơ quan, hoặc một quán café nào đó để thực hiện các giao dịch với ngân hàng.
- Điều quan trọng là các giao dịch ngân hàng trực tuyến đòi hỏi phải được bảo mật rất cao.
- Nếu hệ thống Internet Banking của ngân hàng không đáp ứng được các yêu cầu cao về tính an toàn và bảo mật thì rủi ro của kênh giao dịch này là không nhỏ.
- Chính vì vậy, mặc dù đã có rất nhiều các ngân hàng Việt Nam đã triển khai Internet Banking nhưng phần lớn các hệ thống Internet Banking tại Việt Nam chủ yếu mới cung cấp các dịch vụ vấn tin, tỷ giá, số dư và sao kê giao dịch.
- Chỉ khi giải quyết tốt yêu cầu về bảo mật và an toàn thông tin, thì hệ thống Internet Banking mới phát huy được thế mạnh của một ngân hàng “ảo”, cung cấp các dịch vụ liên quan đến việc thay đổi (Ghi nợ/ có) số dư tài khoản, chuyển tiền và thanh toán hoá đơn.
- 10 Để phát huy hiệu quả, khai thác hết tiềm năng và thế mạnh của Internet Banking cần bảo vệ an toàn cho hệ thống này thì phải đảm bảo tính xác thực và an toàn trong giao dịch.
- Có nhiều phương pháp để giải quyết vấn đề xác thực và bảo mật an toàn giao dịch Internet Banking, như: Sử dụng bàn phím ảo, phương pháp mật khẩu một lần (OTP - One Time Password), xác thực hai phương thức (Two Factor Authentication), hay dùng thiết bị khóa phần cứng (Hardware Token), thẻ thông minh (TTM) có chữ ký số (PKI Smartcard).
- Hiện tại, các Ngân hàng lớn trên thế giới thường sử dụng các giải pháp xác thực và an toàn giao dịch dựa trên hạ tầng khóa công khai (PKI) cùng với sự tham gia của Hardware Token (TTM tích hợp sẵn đầu đọc cổng USB) hay thẻ thông minh (PKI Smartcard).
- Hiện nay tại Ngân hàng TMCP Xăng Dầu Petrolimex (PG Bank.
- nơi em đang công tác – đang có kế hoạch xây dựng và triển khai dịch vụ Internet Banking đáp ứng nhu cầu khách hàng của PG Bank.
- Qua quá trình tìm hiểu và tham gia xây dựng hệ thống này em quyết định chọn đề tài này làm luận văn tốt nghiệp, đó là: “Bảo mật và ứng dụng bảo mật Internet Banking”.
- Như vậy phạm vi của luận văn là tìm hiểu các vấn đề bảo mật trong ngân hàng và xây dựng hệ thống bảo mật cho ứng dụng dịch vụ Internet Banking trong Ngân hàng.
- Chương 1: Tổng quan về bảo mật Giới thiệu tổng quan về bảo mật nói chung, các mối hiểm họa về bảo mật, các kiểu tấn công cũng như các cách phòng chống.
- Chương 2: Các dịch vụ ngân hàng và Internet banking.
- Chương này giới thiệu về các dịch vụ Ngân hàng cơ bản cũng như các dịch vụ tài chính khác trong ngân hàng.
- 11  Chương 3: Yêu cầu bảo mật trong Ngân hàng Chương này đi sâu vào việc phân tích các yêu cầu về bảo mật trong Ngân hàng.
- Từ các yêu cầu chung về địa lý, vật lý,… đến các yêu cầu về bảo mật của các thiết bị phần cứng cũng như các phần mềm ứng sử dụng trong Ngân hàng.
- Chương 4: Ứng dụng bảo mật Internet Banking Chương này giới thiệu sự phát triển thương mại điện tử cùng các dịch vụ ứng dụng trên đó tại Việt Nam như home-banking, Phone-Banking, Mobile-Banking, Kiosk banking hay Internet Banking..
- Cuối cùng là đưa ra các giải pháp bảo mật an toàn thông tin trong giao dịch thương mại điện tử Internet Banking.
- TỔNG QUAN VỀ BẢO MẬT 1.1.
- Bảo mật – Các mối đe dọa 1.1.1.
- Bảo mật Thông tin luôn là một tài sản vô giá của doanh nghiệp và cần được bảo vệ bằng mọi giá.
- Bảo mật là một vấn đề lớn đối với tất cả các mạng trong môi trường doanh nghiệp hiện nay.
- Các hacker và kẻ xâm nhập đã tạo ra rất nhiều cách để có thể thành công trong việc làm sập mạng hoặc các dịch vụ của một công ty.
- Nhiều phương pháp đã được phát triển để bảo mật hạ tầng mạng và việc truyền thông trên Internet, bao gồm các cách như sử dụng tường lửa, mã hóa và mạng riêng ảo.
- Mối đe dọa bảo mật 1.1.2.1.
- Một điểm nữa là tường lửa không thể giúp doanh nghiệp bảo vệ mình khỏi những lỗ hổng bảo mật xuất hiện ngày càng nhiều khi hệ thống cơ sở dữ liệu của họ ngày càng trở nên tinh vi và phức tạp.
- Hầu hết các công ty chỉ có các tường lửa ở đường biên của mạng, và họ tin tưởng hoàn toàn vào các ACL (Access Control Lists) và quyền truy cập server để quy định cho sự bảo mật bên trong.
- Nhiều phương pháp bảo mật liên quan đến vành đai của mạng, bảo vệ mạng bên trong khỏi các kết nối bên ngoài, như là Internet.
- Khi một kẻ xâm nhập vượt qua vỏ bọc bảo mật cứng cáp đó của mạng, mọi chuyện còn lại thường là rất đơn giản.
- Nếu một web server của 1 công ty bị tấn công, cộng đồng cho rằng hacker đã phá vỡ được sự bảo mật của công ty đó, trong khi thật ra các hacker chỉ tấn công được 1 chỗ yếu của server.
- Các Server Web, FTP, SMTP và một vài Server khác chứa các dịch vụ có rất nhiều lổ hổng để có thể bị tấn công, trong khi các Server quan trọng được đặt sau rất nhiều lớp bảo mật.
- Cộng đồng phải tin tưởng rằng một công ty rất giỏi trong việc bảo mật các thông tin riêng tư của nó.
- Đánh giá, phân tích nguy cơ Hoạt động cung cấp thông tin của một ngân hàng không chỉ nằm trong phạm vi cung cấp các dịch vụ tài chính mà còn liên quan tới các hệ thống thông tin của chi nhánh và đối tác của ngân hàng về việc trao đổi thông tin các giao dịch.
- Do vậy, để vận hành tốt các hoạt động này, hạ tầng công nghệ thông tin của ngân hàng luôn phải đảm bảo tính sẵn sàng cao

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt