Download miễn phí Đồ án Tìm hiểu giải rpháp bảo mật cho giao dịch thanh toán Ngân hàng qua thẻ ATM
MỤC LỤC
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP 1
LỜI CẢM ƠN 9
LỜI GIỚI THIỆU 10
CHƯƠNG I 11
TÌM HIỂU VỀ GIAO DỊCH THANH TOÁN NGÂN HÀNG QUA THẺ ATM .11
I. HỆ THỐNG THANH TOÁN NGÂN HÀNG QUA THẺ ATM .11
1. Lịch sử của chiếc thẻ thanh toán điện tử.11
2. Cấu tạo của ATM.13
3. Nguyên tắc hoạt động trên một hệ thống máy ATM .14
4. Làm sao để có được một tấm thẻ ATM ở Việt Nam.15
5. Cách thức giao dịch thanh toán ngân hàng qua thẻ ATM.15
6. Lợi ích của việc sử dụng giao dịch thanh toán ngân hàng qua thẻ ATM .17
II. CƠ BẢN VỀ MẠNG RIÊNG ẢO VPN .18
1. Khái niệm.18
2. Phân loại VPN. .18
3. Bảo mật trong VPN.19
4. Máy chủ AAA.20
5. Sản phẩm công nghệ dành cho VPN.20
6. Hoạt động của VPN.20
CHƯƠNG 2 25
CƠ CHẾ BẢO MẬT VÀ LỖ HỔNG AN NINH KHI GIAO DỊCH QUA THẺ ATM 25
I. TÌM HIỂU VỀ CƠ CHẾ BẢO MẬT TRONG VIỆC QUẢN LÝ GIAO DỊCH QUA THẺ ATM.25
II. LỖ HỔNG AN NINH TRONG BẢO MẬT GIAO DỊCH THANH TOÁN QUA THẺ ATM CỦA CÁC NGÂN HÀNG HIỆN NAY.25
2.1 Thẻ ATM làm giả như thế nào.25
2.2 Lỗ hổng bảo mật.27
2.3 Những trò ăn cắp thông tin thẻ ATM kinh điển.31
CHƯƠNG 3 34
CÁC GIẢI PHÁP BẢO MẬT, ƯU NHƯỢC ĐIỂM CỦA TỪNG GIẢI PHÁP 34
I. Nhận định chung.34
II. Các giải pháp bảo mật.35
1. Giải pháp Ứng dụng bảo mật máy ATM sử dụng mạch máu.35
2. Giải pháp Mobile signature.36
3. Giải pháp nhận dạng vân tay.36
4. Giải pháp nhận dạng khuôn mật.40
5. Giải pháp từ Symantec.42
6. Giải pháp từ NCR.44
7. Giải pháp bảo mật hoàn hảo Profacer iDVR cho máy ATM.46
8. Giải pháp xậy dựng hệ thống.47
9. Giải pháp xây dựng các phương pháp bảo mật cơ sở dữ liệu.49
10. Giải pháp yếu tố con người.52
11. Giải pháp chữ ký điện tử.58
12. Các giải pháp khác.62
CHƯƠNG IV 66
XÂY DỰNG GIẢI PHÁP CHỮ KÝ ĐIỆN TỬ ỨNG DỤNG VÀO THẺ ATM 66
I. CHỮ KÝ ĐIỆN TỬ .66
I.1. Tổng quan .66
I.2. Giới thiệu về Signing .66
I.3. Các chuẩn của Digital Signature .66
I.4. Sự an toàn của Digital Signatures.67
I.5. Những hàm hỗ trợ cho Digital Signatures .68
II. DỊCH VỤ TRUYỀN FILE . 68
II.1. Giới thiệu .68
II.2. Cơ sở lý thuyết.69
II.2.1. Mô hình tham chiếu OSI.69
1. Các nguyên tắc xây dựng mô hình tham chiếu.69
2. Các nguyên tắc tắc áp dụng cho các tầng con¬¬.70
II.2.2. Bộ giao thức TCP/IP.70
II.3. Các qui tắc truyền của FTP.72
II.4. Một số lệnh phổ biến của FTP.73
II.5. Một số ưu điểm của FTP.74
III. PHÂN TÍCH VÀ THIẾT KẾ 74
1. Cách làm việc của digital signature.74
a) Quá trình ký trong Message.75
b) Quá trình kiểm tra xác nhận chữ ký trên tài liệu.76
2. Thuật toán mã hóa RSA.80
a) Mô tả sơ lược .80
b) Tạo khóa.80
c) Mã hóa.81
d) Giải mã.81
e) Ví dụ.81
f) Chuyển đổi văn bản rõ.82
g) Tạo chữ ký vào văn bản.83
III.3. CÁC VẤN ĐỀ ĐẶT RA TRONG THỰC TẾ 83
1. An ninh.83
2. Quá trình tạo khóa.84
3. Tốc độ.84
4. Phân phối khóa.85
5. Tấn công.85
5.1. Tấn công dựa trên thời gian.85
5.2. Tấn công lựa chọn thích nghi bản mã.85
IV. XÂY DỰNG GIẢI PHÁP CHỮ KỸ ĐIỆN TỬ ỨNG DỤNG VÀO GIAO DỊCH THANH TOÁN NGÂN HÀNG 86
1. Yêu cầu đặt ra.86
2. Xây dựng giải pháp.86
III.4. XÂY DỰNG CHƯƠNG TRÌNH VÀ MỘT SỐ KẾT QUẢ ĐẠT ĐƯỢC 88
1. Môi trường thực hiện.89
2. Kết quả đạt được.89
KẾT LUẬN 96
1. Kết quả đạt được.96
2. Hạn chế.96
3. Hướng phát triển.96
TÀI LIỆU THAM KHẢO 97
http://cloud.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-01-05-do_an_tim_hieu_giai_rphap_bao_mat_cho_giao_dich_th.8lhHkrmUT9.swf /tai-lieu/de-tai-ung-dung-tren-liketly-53773/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
s giới thiệu hệ thống nhận dạng khuôn mặtThật khó chịu khi bạn đi dạo trong hội chợ triển lãm và nhìn thấy khuôn mặt mình hiện trên một màn hình khổng lồ. Nhưng càng khó chịu hơn khi khuôn mặt đó lại bị khoanh tròn và chỉ trong tích tắc những dữ liệu phân tích thông tin về các kẻ chuyên gây rối hiện ra bên cạnh.
Hình ảnh của bạn đã bị hệ thống nhận dạng khuôn mặt của hãng Visionics chụp được. Hệ thống này là một trong những sản phẩm an ninh đang được trưng bày tại cuộc triển lãm CeBIT 2002 ở Đức.
Hãng Visionics cho biết hệ thống có thể nhận diện các khuôn mặt đang cử động từ khoảng cách xa và lẫn trong những khuôn mặt khác nhau.
Nhân viên an ninh cung cấp cho hệ thống một cơ sở dữ liệu gồm những bức hình của người mà họ đánh giá là nguy hiểm. Mỗi khi nhìn thấy một khuôn mặt, hệ thống phân tích cấu trúc xương mặt và tung ra danh sách 10 hình ảnh khớp nhất cho khuôn mặt đó. Nếu hệ thống xác định đây là một trong những nhân vật nguy hiểm, nó sẽ báo động cho các nhân viên an ninh để họ xác minh kẻ tình nghi.
Hệ thống này trị giá từ 35.000 đến 50.000 USD (Đây là giá bán vào thời điểm năm 2002-2003).
Tại CeBIT, công ty điện tử Siemens của Đức cũng đã giới thiệu một con chuột nhận dạng vân tay còn gọi là ID mouse.
Thay vì phải đánh mật khẩu, người sử dụng máy tính có thể đặt ngón tay của mình lên khe ở giữa con chuột để kết nối vào hệ thống hay xem thông tin của các file bảo mật. Con chuột này còn đủ thông minh để phân biệt tay người sống và tay người chết hay ngón tay đã bị ngâm nước quá lâu.
ID mouse và phần mềm tương ứng trị giá khoảng 75 bảng.
Nhược điểm của giải pháp:
Cũng giống như các giải pháp bảo mật sử dụng công nghệ dựa trên các đặc điểm sinh trắc học của cơ thể thì giải pháp về ứng dụng nhận dạng khuôn mặt cũng gặp không ít những trở ngại. Khuân mặt của khách hàng có thể bị biến dạng nếu như gặp tai nạn, và như thế có nghĩa là khách hàng không thể tiến hàng các giao dịch được (mặc dù là chủ thẻ ATM thực sự).
Do giải pháp vừa bắt bạn nhập số PIN của thẻ vừa chờ thể hệ thống nhận dạng khuôn mặt, vì vậy thời gian “chết” chờ giao dịch sẽ lâu hơn (do hệ thống sẽ phải xử lý nhiều thông tin để kiểm tra).
Giải pháp từ Symantec
Hệ thống mạng ATM không chỉ là một trong những mặt có tầm quan trọng nhất trong các dịch vụ của các tổ chức tài chính mà còn có mức độ tương tác cao nhất với người sử dụng. Người sử dụng ngày càng yêu cầu khả năng sẵn sàng cao, các dịch vụ mới với giao diện sử dụng thân thiện tại các hệ thống ATM. Các tổ chức tài chính ngày càng mong muốn nhiều giải pháp hữu hiệu với khả năng linh hoạt cao hơn cho hệ thống mạng ATM của họ. Chính vì vậy mà hãng bảo mật Symantec đã đưa ra giải pháp Symantec IP ATM Security, Giải pháp bảo mật cho hệ thống mạng ATM đầu tiên và duy nhất từ Symantec.
Hệ thống ATM dựa trên nền IP và Windows cung cấp cho các tổ chức tài chính nhiều cách hữu hiệu trong việc chủ động mở rộng thêm nhiều dịch vụ cung cấp tại các máy ATM với giao diện người sử dụng đáp ứng được yêu cầu. Tuy nhiên, các dịch vụ mới này không thể được đảm bảo bởi an ninh của hệ thống mạng. Hệ thống mạng ATM dựa trên nền IP và các hệ điều hành thông dụng có thể trở nên nguy hiểm trước các nguy cơ xâm nhập và các lỗ hổng bảo mật khi mà các hệ điều hành thông dụng được sử dụng ngày càng nhiều thông qua Internet.
Symantec hiểu rằng nếu không có sự bảo vệ, hệ thống ATM sẽ rất dễ bị mắc phải các nguy cơ tiềm ẩn và dễ dàng bị tấn công như các công ty khác có kết nối vào mạng Internet. Đó là lý do vì sao Symantec là nhà cung cấp đầu tiên và duy nhất đưa ra một giải pháp hoàn chỉnh, giám sát theo thời gian thực và tương thích với thiết bị đầu cuối. Giải pháp này bao gồm phòng chống virus, phát hiện và ngăn cản truy nhập bất hợp pháp, quản lý thiết bị, áp đặt chính sách và điều khiển trên các thiết bị đầu cuối.
Giải pháp Symantec IP ATM Security cung cấp:
» Bảo mật toàn bộ trong sự kết hợp với khả năng linh hoạt của hệ thống IP trong môi trường ATM
» Khả năng bảo vệ đa lớp cung cấp khả năng thông báo sớm và bảo vệ trên nền hệ thống mạng.
» Một cơ chế sao lưu và phục hồi được thiết kế để giảm thiểu khả năng downtime của ATM, quản lý rủi ro và đảm bảo thông tin luôn được sẵn sàng
Cho phép thiết lập hoàn toàn tự động việc quản lý thay đổi và cơ chế kiểm tra.
Giải pháp Symantec IP ATM Security bao gồm các thành phần sau đây:
Thành phần cơ bản:
Symantec Sygate Enterprise Protection [SSEP] – giải pháp duy nhất có khả năng cung cấp sự tích hợp giữa bảo vệ thiết bị đầu cuối (End-point Protection) và hệ thống kiểm tra truy nhập hệ thống mạng (Network Access Control [NAC] System) vào một tác nhân đơn nhất, giúp bảo vệ thiết bị và hệ thống ATM khỏi các tổn hại, thời gian chết và trộm cắp. SSEP bảo vệ hệ thống ATM bằng cơ chế bảo vệ đa lớp có khả năng chặn các tấn công qua giao thức mạng, chống các phần mềm gián điệp bao gồm cả các ứng dụng, khóa các đoạn mã gây nguy hiểm khỏi việc khai thác các lỗ hổng của hệ điều hành, đồng thời ngăn chặn các quá trình chuyển dữ liệu của người sử dụng và các tổ chức doanh nghiệp đến các thiết bị không được xác nhận. Hệ thống Symantec Sygates Universal NAC tự động xác minh khả năng bảo mật của mỗi thiết bị ATM trước khi nó được kết nối vào hệ thống. Với một tác nhân và giao diện quản trị hệ thống duy nhất, giải pháp SSEP bảo vệ các máy tính khỏi các cuộc tấn công nguy hiểm, loại trừ các xâm nhập vào các hệ thống doanh nghiệp có tầm quan trọng, đồng thời đảm bảo tương thích với các tiêu chuẩn.
Symantec Ghost™ Solution Suite cung cấp một giải pháp doanh nghiệp toàn diện cho quá trình triển khai hệ thống, cài đặt phần mềm, sao lưu và khôi phục thảm họa.
Thành phần mở rộng:
Symantec™ Client Security – cung cấp khả năng tích hợp chống virus, tường lửa và quản lý phát hiện truy nhập thông qua một giao diện tập trung, giúp tăng khả năng bảo vệ chủ động và hiệu quả hơn, chống lại các nguy cơ hỗn hợp ngày càng phát triển hiện nay.
Symantec LiveState™ Recovery Host and Server – giúp giải quyết các thách thức hiện nay về hệ thống và khôi phục các thảm họa dữ liệu bằng cách cung cấp khả năng tiếp cận nhanh và tin cậy cho việc khôi phục và giải pháp sao lưu độc lập.
Symantec DeepSight™ Threat Management System – cung cấp các thông báo sớm theo yêu cầu và giảm thiểu các bước trong các quá trình xảy ra nguy cơ cho doanh nghiệp.
Symantec DeepSight™ Alert Services – bảo vệ môi trường IT nhanh hơn với các thông báo theo yêu cầu về các lỗ hổng bảo mật và các đoạn mã nguy hiểm cho cơ sở hạ tầng mạng chính xác của các doanh nghiệp.
Nhược điểm của giải pháp:
Hầu hết các sản phẩm của Symantec đưa ra được đánh giá là khá hoàn hảo. Chính vì có những chức năng ưu việt nên chúng sẽ chiếm một tài nguyên khá lớn trong hệ thống thẻ ATM. Nếu các hệ thống về cơ sở hạ tầng không đủ mạnh thì sẽ làm tăng thời gian cho qui trình giao dịch.
Do đây chỉ là ...