TIU LUN
 TÀI: “M BO AN TOÀN BO
MT CHO MNG THÔNG TIN D
LIU
CHUYÊN DÙNG
HC VIN CÔNG NGH BƯU CHÍNH VIỄN THÔNG
----------------------------------------
GIANG NGUYÊN VIT
ĐẢM BO AN TOÀN BO MT CHO MNG THÔNG TIN D LIU
CHUYÊN DÙNG
Chuyên nghành: Truyn d liu và Mng máy tính
Mã s: 60.48.15
TÓM TT LUN VĂN THẠC S
HÀ NI - 2011
MỞ ĐẦU
Vấn đề đảm bảo an ninh, an toàn thông tin dliệu là ni dung nghiên
cứu thiết thực, là ch đluôn được các cấp, các ngành quan tâm trong lĩnh vực
công nghệ thông tin. Nhu cầu đảm bảo an ninh thông tin dữ liệu trên mạng máy
tính là cấp thiết trong các hot động kinh tế xã hội, đặc biệt là đối với các mạng
máy tính chuyênng phc v công tác an ninh, quốc phòng, đối ngoại của các
quan Đảng, Nhà c... Thực tế ứng dụng công nghthông tin trong các
lĩnh vực liên quan đến an ninh chính tr, quc phòng luôn gặp phải những rủi ro
đột nhập trái phép, tấn công, ly cắp thông... Xuất phát từ nhu cầu của công
việc, với đề tài Đảm bảo an toàn bảo mật cho mạng thông tin dữ liệu
chuyên dùng, luận văn đi sâu nghiên cứu tìm hiểu: Một sgiải pháp đảm bảo
an ninh, an toàn thông tin cho h thống mạng y tính nói chung mạng
thông tin chuyên dùng i riêng; Nghiên cu các kỹ thuật, công nghệ và thuật
toán mật mã khóa ng khai (PKI); Ứng dụng th nghiệm PKI đ bảo mật
thông tin trong mạng thông tin dliệu chuyên dùng.
Luận văn gồm 3 Chương:
Chương 1. Tng quan (1.1. Đặc đim v mng chuyên dùng; 1.2. Nhng
vn đề đảm bo an ninh, an toàn mng chuyên dùng).
Chương 2. Mt s gii pháp đm bo an toàn an ninh cho h thng mng
(2.1. Firewall; 2.2. IP Security; 2.3. Bo mt Web; 2.4. hoá công khai
chng thc thông tin).
Chương 3. ng dng th nghim PKI đ bo mt tng tin trong mng
thông tin d liu chuyên dùng (3.1. Mục đích ca ng dng th nghim; 3.2.
Sơ đồ chức năng).
Luận văn trình y nhng ni dung bn, nhng nội dung được đ cp
sâu hơn là sở cho gii pháp ng dng PKI cho mt s ng dng ca dch v
truyn thông tin trong mng thông tin d liu chuyên dùng. Gii pháp ý
nghĩa thiết thc trong vic thiết kế an toàn cho dch v truyn thông tin d liu.
Mc nhiu c gng nhưng do năng lực thi gian hn chế, lun
văn không tránh khi nhng thiếu sót, mong các Thy, Cô đng nghip
đóng góp ý kiến y dng.
Xin chân thành cảm ơn !
Giang Nguyên Vit
Chương 1 - TNG QUAN.
1.1. Đặc điểm v mng chuyên dùng.
Lut Vin tng nêu: Mng chuyên dùng mạng dùng để phc v
thông tin đc bit ca các quan Đảng, Nhà nước, phc v thông tin Quc
phòng, An ninh....
Mng y tính chuyên dùng được thiết kế, xây dng và s dng o mc
đích qun lý, lưu trữ trao đổi thông tin d liu mang tính mt của các
quan Đảng, Nhà nước.
1.2. Nhng vấn đề đm bo an ninh, an toàn mng chuyên dùng.
1.2.1. Nguy cơ đe dọa an ninh, an toàn thông tin.
Nguy cơ mất an toàn thông tin do nhiu nguyên nhân, đối tượng tấn công
đa dạngThiệt hại tnhững vtấn công mạng rất lớn,
đặc biệt những
thông tin thuc lĩnh vực
an ninh, quốc phòng... Do đó, việc y dựng hàng rào
k thuật đ ngăn chặn những truy cập trái phép tr thành nhu cu cấp bách
trong các hoạt động truyền thông.
Theo s liu thng , Việt Nam đứng th 2 trong khu vực Đông Nam á
v các hoạt đng tn công mng. Thc tế, nguy cơ mt an ninh an toàn mng
máy tính còn th phát sinh ngay tbên trong. Nguy mất an ninh t bên
trong xy ra thường lớn hơn nhiều, nguyên nhân chính do người s dng có
quyn truy nhp h thng nm được điểm yếu ca h thng hay vô tình tạo
hi cho nhng đối tưng khác xâm nhp h thng.
Tóm li, pt trin không ngng ca lĩnh vực công ngh thông tin đã to
điều kin thun li cho đời sng hi, bên cnh nhng thun li, cũng có
nhiu khó khăn đểm ra gii pháp bo mt thông tin d liu.
1.2.2.c gii pháp đảm bo an
ninh.
Việc đm bo an ninh an toàn cho mng máy tính ba gii pháp ch yếu
sau:
- Gii pháp v phn cng.
- Gii pháp v phn mm.
- Gii pháp về con người.
Gii pháp phn cng gii pháp s dng c thiết b vt lý như các h
thng máy chuyên dng, thiết lp trong hình mng... Gii pháp phn cng
thông thường đi m h thng phn mềm điều khiển tương ứng. Đây một
gii pháp không ph biến, do thiếu linh hot không phù hp, chi phí đầu
trang thiết b cao.
Gii pháp phn mm có th ph thuc hay không ph thuc vào phn cng.
Như các gii pháp: xác thc, hd liu, mng riêng o, h thng tường
la...
Đảm bo an ninh, an toàn thông tin ph thuc nhiu vào yếu t con người,
do vy cn phi có chế i mnh để định hướng người s dng trong khai thác,
s dng thông tin.
1.2.3. Bo mt h thng và mng máy tính.
1.2.3.1. Nhng vn đ chung v bo mt h thng
mng máy tính.
Mng y tính nhiều người s dng chung nên đ bo v thông tin rt
phc tp. Nhim v của người qun tr phải đảm bo các thông tin trên mng
tin cy, duy trì mng hoạt động ổn đnh không b tn công.
1.2.3.2. Mt s khái nim lch s bo mt h
thng.
a. Đối tượng tn công mng:
- đối tượng s dng k thut v mạng đ dò tìm các l hng bo mt
trên h thng để thc hin xâm nhp và chiếm đoạt thông tin bt hp pháp.
- Các đối tượng tn công mng:
+ Hacker: Xâm nhp vào mng trái phép bng cách s dng các công c
phá mt khu hoặc khai thác các điểm yếu ca h thng.
+ Masquerader: Gi mo thông tin, địa ch IP, tên miền, định danh người
dùng…
+ Eavesdropping: Là đối tượng nghe trm thông tin trên mng để ly cp
thông tin.
b. Các l hng trong bo mt:
- những điểm yếu trên h thng mà dựa vào đó đối tượng tn công
th xâm nhp trái phép vào h thng.
c. Chính sách bo mt:
Chính sách bo mt tp hp các quy tc áp dng cho những người tham
gia qun tr mng, có s dng các tài nguyên và các dch v mng.
1.2.2.3. Các loi l hng bo mt phương thc tn ng mng
.
a. Các loi l hng:
Thông thường các loi l hổng đưc phân làm ba loi như sau:
- L hng loi C: Cho phép thc hin hình thc tn công theo kiu DoS
(Denial of Services-T chi dch v) m ảnh ng ti cht lượng dch v,
ngưng trệ gián đon h thng, nhưng không phá hng d liu hoặc đot được