Thông tin tài liệu
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG……………
LUẬN VĂN
Nghiên cứu các mô hình bảo mật
thông tin, ứng dụng bảo mật hệ
thống thông tin của Bộ GTVT
LỜI CẢM ƠN 3
GIỚI THIỆU 4
Mục đích của đề tài: 4
Giới thiệu về Bộ GTVT 4
CHƢƠNG 1. VẤN ĐỀ BẢO MẬT HỆ THỐNG THÔNG TIN 11
1.1. CÁC HIỂM HỌA ĐỐI VỚI MÁY TÍNH VÀ HTTT 11
Các hình thức tấn công và phá hoại điển hình trên mạng (LAN và Internet) 11
Một số phƣơng pháp tấn công khác 12
1.2 AN TOÀN HỆ THỐNG THÔNG TIN 13
Hệ thống thông tin 13
Các yêu cầu cần bảo vệ hệ thống thông tin. 14
Các biện pháp đảm bảo an toàn hệ thống thông tin. 14
1.3. CÁC CƠ CHẾ BẢO MẬT 15
Firewall và các cơ chế bảo mật của Firewall. 15
Chức năng và cấu trúc của FireWall 16
Các thành phần của FireWall 16
Nhiệm vụ của FireWall 17
Các nghi thức để xác thực ngƣời dùng 18
1.4. CÁC KỸ THUẬT MÃ HOÁ 19
1.4.1 Hệ mật mã khóa đối xứng(symmetric-key cryptography) 19
1.4.2 Hệ mật mã khóa công khai (public-key cryptography) 25
1.4.3. Các chức năng bảo mật khác 27
CHƢƠNG 2. CÁC MÔ HÌNH BẢO MẬT 29
2.1. GIỚI THIỆU 29
2.2. MÔ HÌNH MA TRẬN TRUY CẬP (ACESS MATRIX MODEL) 29
2.3. MÔ HÌNH HRU (HARISON RUZZO – ULLMAN) 32
Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
2
CHƢƠNG 3. GIỚI THIỆU HỆ THỐNG THÔNG TIN 34
CỦA BỘ GIAO THÔNG VẬN TẢI 34
3.1 HỆ THỐNG MẠNG 34
3.2 CÁC CƠ CHẾ BẢO MẬT ÁP DỤNG TẠI TRUNG TÂM CNTT 37
3.2.1. Xây dựng các mức bảo vệ thông tin. 37
3.2.2. Các phƣơng pháp và phƣơng tiện bảo vệ thông tin trên mạng 38
3.2.3 Cơ chế an toàn trên hệ điều hành 38
Cài đặt phần mềm Firewall (phần mềm ISA 2006) 46
3.4. ĐỀ XUẤT MÔ HÌNH BẢO MẬT ÁP DỤNG CHO BỘ GTVT 55
3.5. ĐỀ XUẤT BIỆN PHÁP BẢO MẬT DỮ LIỆU ÁP DỤNG CHO BỘ GTVT 58
TÀI LIỆU THAM KHẢO 70
Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
3
LỜI CẢM ƠN
Em xin chân thành cảm ơn Thầy giáo, Tiến sĩ Phùng Văn Ổn - Trung tâm Công
nghệ thông tin Bộ Giao thông vận tải, ngƣời đã trực tiếp hƣớng dẫn tận tình chỉ bảo
em trong suốt quá trình làm thực tập tốt nghiệp.
Em xin chân thành cảm ơn tất cả các thầy cô giáo trong Khoa Công nghệ thông
tin - Trƣờng ĐHDL Hải Phòng, những ngƣời đã nhiệt tình giảng dạy và truyền đạt
những kiến thức cần thiết trong suốt thời gian em học tập tại trƣờng, để em hoàn thành
tốt đề tài này
Em cũng xin chân thành cảm ơn tất cả các cô chú, các anh chị tại Trung tâm
Công nghệ thông tin Bộ Giao thông vận tải, đã giúp đỡ và tạo mọi điều kiện tốt cho
em trong thời gian thực tập tại Trung tâm
Tuy có nhiều cố gắng trong quá trình học tập cũng nhƣ trong thời gian thực tập
nhƣng không thể tránh khỏi những thiếu sót, em rất mong đƣợc sự góp ý quý báu của
tất cả các thầy cô giáo cũng nhƣ tất cả các bạn để kết quả của em đƣợc hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hải Phòng, tháng 7 năm 2009
Sinh viên
Nguyễn Thị Phƣơng Thảo
Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
4
GIỚI THIỆU
Tên đề tài: Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống
thông tin của Bộ GTVT.
Mục đích của đề tài:
Tìm hiểu, nghiên cứu các mô hình bảo mật thông tin . Từ đó xây dựng các giải
pháp bảo mật thông tin cho các ứng dụng một cách phù hợp .
Để bảo vệ một hệ thống máy tính, trƣớc hết chúng ta cần phải kiểm soát việc truy
cập hệ thống. Giải pháp là dùng cách nào đó giới hạn các truy cập của foreign code
(foreign code là mã bất kỳ không sinh ra tại máy làm việc nhƣng bằng cách này hay
cách khác tới đƣợc máy và chạy trên đó) tới các dữ liệu và tài nguyên của hệ thống.
Chúng ta biết rằng mọi tiến trình đều cần có một môi trƣờng nhất định để thực thi.
Đƣơng nhiên một chƣơng trình không bao giờ thực thi sẽ chẳng bao giờ làm hƣ hại
đến hệ thống. Chƣơng trình càng bị giới hạn truy cập tới hệ thống thì hệ thống càng ít
nguy cơ rủi ro. Do vậy nguyên tắc chung của chúng ta là kiểm soát nghiêm ngặt việc
truy cập của các chƣơng trình tới hệ thống.
Giới thiệu về Bộ GTVT
Ngày 22 tháng 4 năm 2008 Chính phủ đã ban hành Nghị định số 51/2008/NĐ-CP
(thay thế Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn của
Bộ Giao thông vận tải.
Chức năng:
Bộ Giao thông vận tải là cơ quan của Chính phủ, thực hiện chức năng quản lý Nhà
nƣớc về giao thông vận tải đƣờng bộ, đƣờng sắt, đƣờng sông, hàng hải và hàng không
trong phạm vi cả nƣớc; quản lý nhà nƣớc các dịch vụ công và thực hiện đại diện chủ
sở hữu phần vốn của nhà nƣớc tại doanh nghiệp có vốn nhà nƣớc thuộc Bộ quản lý
theo quy định của pháp luật.
Nhiệm vụ, quyền hạn:
Bộ Giao thông vận tải có trách nhiệm thực hiện nhiệm vụ, quyền hạn quy định tại
Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 của Chính phủ quy định
chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ và
những nhiệm vụ, quyền hạn cụ thể sau đây :
Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
5
, Thủ tƣớng Chính phủ.
, quy hoạch phát
.
, chỉ thị, thông
.
, h
.
hàng không:
; quy định
việc bảo trì, quản lý sử dụng, khai thác kết
;
;
Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
6
;
;
g) Trình Chính phủ quy định việc phân loại, đặt tên hoặc số hiệu đƣờng và tiêu chuẩn
kỹ thuật của các cấp đƣờng bộ; quyết định phân loại, điều chỉnh hệ thống quốc lộ;
hƣớng dẫn cụ thể việc đặt tên, số hiệu đƣờng bộ.
6. Về phƣơng tiện giao thông, phƣơng tiện, thiết bị xếp dỡ, thi công chuyên dùng trong
gi
:
;
và xe máy chuyên dùng tham gia giao thông;
;
;
;
;
Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
7
;
phƣơng t .
, ngƣời vận
hành phƣơng t
.
8. Về vận tải
:
;
, công nghệ vận hành, khai thác vận tải;
;
;
;
, hàng hải.
:
Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
8
;
;
;
-
.
:
;
;
(trừ phƣơng tiện giao thông
.
, hàng
hải và hàng không.
Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
9
.
:
;
;
.
nhà nƣớc:
a) Xây dựng đề án sắp xếp, tổ chức lại, chuyển đổi sở hữu doanh nghiệp nhà nƣớc để
trình Thủ tƣớng Chính phủ phê duyệt và chỉ đạo tổ chức thực hiện đề án sau khi đƣợc
phê duyệt;
b) Trình Thủ tƣớng Chính phủ bổ nhiệm, bổ nhiệm lại, miễn nhiệm hoặc bổ nhiệm, bổ
nhiệm lại, miễn nhiệm theo thẩm quyền các chức danh cán bộ lãnh đạo quản lý, kế
toán trƣởng của doanh nghiệp nhà nƣớc chƣa cổ phần hoá;
, tổ chức phi chính phủ; xử lý hoặc kiến nghị cơ quan nhà nƣớc có thẩm
quyền xử lý các vi phạm pháp luật của hội, tổ chức phi Chính phủ theo quy định của
pháp luật.
[...]... hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT Mi e da v hu qu tim n i vi thụng tin trong giao dch in t l rt ln Nguy c ri ro i vi thụng tin trong giao dch in t c th hin hoc tim n trờn nhiu khớa cnh khỏc nhau nh: ngi s dng, kin trỳc h thng cụng ngh thụng tin, chớnh sỏch bo mt thụng tin, cỏc cụng c qun lý v kim tra, quy trỡnh phn ng, v.v Cỏc yờu cu cn bo v h thng thụng tin Mc tiờu cui cựng... 1.2 AN TON H THNG THễNG TIN H thng thụng tin H thng thụng tin (Information System) l mt h thng lu tr v cung cp thụng tin phc v cho hot ng ca con ngi trong t chc Ta cũn cú th hiu h thng thụng tin l h thng m mi liờn h gia cỏc thnh phn ca nú cng nh mi liờn h gia nú vi cỏc h thng khỏc l s trao i thụng tin H thng thụng tin cú 4 chc nng chớnh l: a thụng tin vo, lu tr, x lý v a ra thụng tin Cỏc him ho mt an... CT901_Trng HDL Hi Phũng 27 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT Bức t-ờng lửa Lớp bảo vệ vật lý Mã hoá dữ liệu Đăng ký tên /mật khẩu Quyền truy nhập Thông tin Hỡnh 2.13: Cỏc mc bo mt Quyn truy nhp (Access Right ): Lp bo v ny nhm kim soỏt vic truy nhp ti nguyờn mng v quyn hn trờn ti nguyờn ú C th l vic qun lý c tin hnh mc truy nhp tp Vic xỏc lp cỏc quyn ny c quyt nh... thụng tin, ng dng bo mt h thng thụng tin ca B GTVT ton b thụng tin lu truyn trờn mng hoc ci cỏc con rp (Trojan) vo mng nh l mt cng cung cp thụng tin ra cỏc mng hoc thựng th in t bờn ngoi - Gi mo a ch IP: Vic gi mo a ch IP cú th c thc hin thụng qua vic s dng kh nng dn ng trc tip (source-touting) Vi kiu tn cụng ny, k tn cụng gi cỏc gúi IP ti mng bờn trong mt a ch IP gi mo, ng thi ch rừ ng dn m cỏc gúi tin. .. gii ú l phng phỏp giu tin (data hiding) õy l phng phỏp mi v phc tp, nú ang c xem nh mt cụng ngh chỡa khoỏ cho vn bo v bn quyn, nhn thc thụng tin v iu khin truy cp ng dng trong an ton v bo mt thụng tin Giu thụng tin (Steganography) l mt k thut nhỳng thụng tin (embeding) vo trong mt ngun a phng tin gi l cỏc phng tin cha (host data) m khụng gõy ra s nhn bit v s tn ti ca thụng tin giu (invisible) Nguyn... thụng tin l nhm bo v ba thuc tớnh ca thụng tin: Tớnh bớ mt (Confidental): Thụng tin ch c xem bi nhng ngi cú thm quyn Lý do cn phi gi bớ mt thụng tin vỡ ú l sn phm s hu ca t chc v ụi khi ú l cỏc thụng tin ca khỏch hng ca t chc Nhng thụng tin ny mc nhiờn phi gi bớ mt hoc theo nhng iu khon gia t chc v khỏch hng ca t chc Tớnh ton vn (Integrity): Thụng tin phi khụng b sai hng, suy bin hay thay i Thụng tin. .. phm Chn bt gúi tin (Network Packet Sniffing) Nhng chng trỡnh chn bt gúi tin cú th chn bt k mt gúi tin trong mng v hin th ni dung gúi tin mt cỏch d c nht Hai u ca kt ni cú th khụng bit c gúi tin ca mỡnh b xem trm õy l cụng c a thớch ca nhng ngi qun tr mng dựng kim tra mng Khi mng ni b c kt ni vo Internet, mt Nguyn Th Phng Tho_Lp CT901_Trng HDL Hi Phũng 11 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng... mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT , hng hi v hng khụng thuc thm quyn ca B 17 Quyt nh v ch o thc hin chng trỡnh ci cỏch hnh chớnh ca B theo mc tiờu v ni dung chng trỡnh ci cỏch hnh chớnh nh nc ó c Th tng Chớnh ph phờ duyt; xut hoc quyt nh theo thm 19 Qun lý t phõn b theo quy nh ca phỏp lut Nguyn Th Phng Tho_Lp CT901_Trng HDL Hi Phũng 10 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng... thng l cỏc h qun tr xỏc thc (Authentication), cp quyn (Authorization) v k toỏn (Accounting) Cỏc thnh phn ca FireWall Mt FireWall bao gm mt hay nhiu thnh phn sau: B lc packet (packet- filtering router) Nguyn Th Phng Tho_Lp CT901_Trng HDL Hi Phũng 16 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT Cng ng dng (Application-level gateway hay proxy server) Cng mch (Circute level... CT901_Trng HDL Hi Phũng 11 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT k kh nghi bờn ngoi dựng Packet Sniffer cú th d dng chn gúi tin c gi n mt mỏy tớnh no ú trong mng v d dng nghe trm thụng tin Gi mo th IP Mt phng khỏc c s dng l gi mo a ch IP K tn cụng s dng a ch IP no ú c tin l hp l, khụng b nghi ng Bi a ch IP l duy nht nhng khụng phi l gn duy nht vi mt mỏy tớnh . các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT. Mục đích của đề tài: Tìm hiểu, nghiên cứu các mô hình bảo mật thông tin . Từ đó xây dựng các giải pháp bảo mật. XUẤT BIỆN PHÁP BẢO MẬT DỮ LIỆU ÁP DỤNG CHO BỘ GTVT 58 TÀI LIỆU THAM KHẢO 70 Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn. 2.2. MÔ HÌNH MA TRẬN TRUY CẬP (ACESS MATRIX MODEL) 29 2.3. MÔ HÌNH HRU (HARISON RUZZO – ULLMAN) 32 Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT
Ngày đăng: 31/03/2014, 19:20
Xem thêm: LUẬN VĂN: Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT pdf, LUẬN VĂN: Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT pdf