B GIÁO D C VÀ ĐÀO T O
ĐI H C ĐÀ N NG
TI U LU N MÔN H C
AN TOÀN, AN NINH THÔNG TIN
Đ tài:
MÃ HÓA D LI U VÀ XÁC TH C PGP
PRETTY GOOD PRIVACY
Gi ng viên: H c viên:
TS. Nguy n T n Khôi Phan H u Can
Đoàn Hà H Quyên
Đà N ng, tháng 03 năm 2015
Ti u lu n môn h c An toàn an ninh thông tin
Trang 2
Ti u lu n môn h c An toàn an ninh thông tin
M C L C
Trang 3
Ti u lu n môn h c An toàn an ninh thông tin
L I M ĐU
Nhân lo i đang s ng trong nh ng năm đu th k 21, ế th i đi mà thông
tin, tri th c tr thành l c l ng s n xu t tr c ti p, th i đi c a xã h i thông ượ ế
tin và n n kinh t tri th c đc hình thành trên c s phát tri n và ng d ng ế ượ ơ
r ng rãi công ngh thông tin và truy n thông. Cu c cách m ng thông tin đang
nh h ng sâu s c đn m i lĩnh v c trong đi s ng kinh t - xã h i, đa con ưở ế ế ư
ng i chuy n nhanh t xã h i công nghi p sang xã h i thông tin, t kinh tườ ế
công nghi p sang kinh t tri th c, đó năng l c c nh tranh ph thu c ch ế
y u vào năng l c sáng t o, thu th p, l u tr , x lý và trao đi thông tin. ế ư
Cùng v i s phát tri n bùng n c a Internet, an toàn thông tin là m t
v n đ nóng h i c a xã h i . Nguy c m t an toàn thông tin do nhi u nguyênơ
nhân, đi t ng t n công đa d ng… Thi t h i t nh ng v t n công m ng là ượ
r t l n, đc bi t là nh ng thông tin thu c lĩnh v c kinh t , an ninh, qu c ế
phòng… Do đó, vi c tìm hi u và áp d ng các công ngh nh m mã hóa, xác
th c d li u đ ngăn ch n nh ng truy c p trái phép tr thành nhu c u c p
bách trong các ho t đng truy n thông.
Sau khi đc h c môn An toàn an ninh thông tin do Th y T. Ngô T nượ
Khôi t n tình gi ng d y, v i mong mu n tìm hi u sâu h n v các ki n th c ơ ế
c a môn h c cũng nh v n d ng các ki n th c đã h c vào th c t , nhóm báo ư ế ế
cáo g m Phan H u Can và Đoàn Hà H Quyên xin ch n đ tài cho ti u lu n
k t thúc môn h c là Mã hóa d li u và xác th c PGP (Pretty Goodế
Privacy)”.
M c dù đã c g ng nh do ki n th c và th i gian có h n nên ti u lu n cũng ư ế
ch d ng l i m c c b n, ch a đi sâu phân tích đy đ các v n đ liên quan. ơ ư
Nhóm báo cáo xin chân thành c m n Th y TS. Nguy n T n Khôi đã t n tình ơ
gi ng d y và giúp đ đ em hoàn thành ti u lu n này.
Chân thành c m n. ơ
Trang 4
Ti u lu n môn h c An toàn an ninh thông tin
Ch ng 1ươ
T NG QUAN AN TOÀN AN NINH THÔNG TIN
1. Nguy c đe d a an ninh, an toàn thông tin ơ
Theo s li u th ng kê, Vi t Nam đng th 2 trong khu v c Đông Nam
á v các ho t đng t n công m ng. Th c t , nguy c m t an ninh an toàn ế ơ
m ng máy tính còn có th phát sinh ngay t bên trong. Nguy c m t an ninh ơ
t bên trong x y ra th ng l n h n nhi u, nguyên nhân chính là do ng i s ườ ơ ườ
d ng có quy n truy nh p h th ng n m đc đi m y u c a h th ng hay vô ượ ế
tình t o c h i cho nh ng đi t ng khác xâm nh p h th ng. ơ ượ
2. M t s khái ni m v An ninh thông tin
a. Đi t ng t n công m ng: ượ
Là đi t ng s d ng k thu t v m ng đ dò tìm các l h ng b o ượ
m t trên h th ng đ th c hi n xâm nh p và chi m đo t thông tin b t h p ế
pháp. Các đi t ng t n công m ng: ượ
- Hacker: Xâm nh p vào m ng trái phép b ng cách s d ng các công c
phá m t kh u ho c khai thác các đi m y u c a h th ng. ế
- Masquerader: Gi m o thông tin, đa ch IP, tên mi n, đnh danh
ng i dùng… ườ
- Eavesdropping: Là đi t ng nghe tr m thông tin trên m ng đ l y ượ
c p thông tin.
b. Các l h ng trong b o m t:
Là nh ng đi m y u trên h th ng mà d a vào đó đi t ng t n công ế ượ
có th xâm nh p trái phép vào h th ng. Thông th ng các lo i l h ng đcườ ượ
phân làm ba lo i nh sau: ư
- L h ng lo i A: Cho phép ng i ngoài h th ng có th truy c p b t ườ
h p pháp vào h th ng, có th phá hu toàn b h th ng. L h ng này
th ng có nh ng h th ng đc qu n tr y u, không ki m soát đc c uườ ượ ế ượ
hình m ng máy tính.
- L h ng lo i B: L h ng cho phép ng i s d ng có thêm các quy n ườ
trên h th ng mà không c n ki m tra tính h p l d n đn l l t thông tin. ế
- L h ng lo i C: Cho phép th c hi n hình th c t n công theo ki u
DoS (Denial of Services-T ch i d ch v ) làm nh h ng t i ch t l ng d ch ưở ượ
Trang 5