Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG  TÔ QUANG HIỆP NGHIÊN CỨU VẤN ĐỀ BẢO MẬT THÔNG TIN VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THÔNG TIN TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2014 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG  TÔ QUANG HIỆP NGHIÊN CỨU VẤN ĐỀ BẢO MẬT THÔNG TIN VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THÔNG TIN TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Ngƣời hƣớng dẫn khoa học: TS. PHÙNG VĂN ỔN THÁI NGUYÊN - 2014 i Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CÁM ƠN Em xin chân thành cảm ơn sự chỉ bảo tận tình của TS Phùng Văn Ổn, ngƣời đã tận tình hƣớng dẫn, giúp đỡ em trong suốt thời gian thực hiện luận văn. Em xin chân thành cảm ơn PGS. TSKH Nguyễn Xuân Huy – ngƣời đã tận tình giảng dạy hƣớng dẫn, hƣớng dẫn học phần “An toàn và bảo mật thông tin”, “phƣơng pháp nghiên cứu khoa học” là nguồn kiến thức chính cho luận văn này. Em xin chân thành cảm ơn thầy, cô Viện Công nghệ thông tin cùng quý thầy, cô Trƣờng Đại học Công nghệ thông tin và truyền thông – Đại học Thái Nguyên đã giảng dạy, giúp đỡ để chúng em có đƣợc những kiến thức quý báu trong những năm học qua. Tôi xin chân thành cảm ơn các bạn đồng nghiệp Khoa Công nghệ thông tin – Trƣờng Cao đẳng Kinh tế - Kỹ thuật Vĩnh Phúc đã cung cấp số liệu hiện trạng hệ thống thông tin nhà trƣờng và cùng tôi tìm hiểu hiện trạng bảo mật hệ thống thông tin của nhà trƣờng, đƣa ra giải pháp khắc phục các nguy cơ bảo mật. Con cảm ơn Cha, Mẹ và gia đình, những ngƣời đã dạy dỗ, khuyến khích, động viên con trong những lúc khó khăn, tạo mọi điều kiện cho chúng con nghiên cứu học tập. Mặc dù đã cố gắng hết sức cùng với sự tận tâm của thầy giáo hƣớng dẫn song do trình độ còn hạn chế, nội dung đề tài rộng, mới nên Luận văn khó tránh khỏi những thiếu sót và hạn chế. Do vậy em rất mong nhận đƣợc sự thông cảm và góp ý kiến của thầy cô và các bạn. Thái Nguyên, tháng 01/2014 HỌC VIÊN Tô Quang Hiệp ii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin Trường Cao đẳng Kinh tế - Kỹ thuật Vĩnh Phúc” này là kết quả nghiên cứu của riêng tôi. Các số liệu sử dụng trong luận văn là trung thực. Các kết quả nghiên cứu đƣợc trình bày trong luận văn chƣa từng đƣợc công bố tại bất kỳ công trình nào khác. Thái Nguyên, tháng 01/2014 HỌC VIÊN Tô Quang Hiệp iii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỤC LỤC Trang LỜI CÁM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT v DANH MỤC CÁC BẢNG vi DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ vii MỞ ĐẦU 1 CHƢƠNG 1. TỔNG QUAN VỀ BẢO MẬT THÔNG TIN 3 1.1. Các định nghĩa về bảo mật thông tin 3 1.2. Những hiểm hoạ ảnh hƣởng đến bảo mật thông tin 4 1.2.1. Động cơ ảnh hƣởng đến bảo mật. 4 1.2.2. Các hiểm họa và sự rò rỉ thông tin 4 1.2.3. Các hình thức tấn công bảo mật hệ thống thông tin. 6 CHƢƠNG 2. CÁC BIỆN PHÁP BẢO MẬT 14 2.1. Các mức bảo mật thông tin 14 2.2. Firewall và các cơ chế bảo mật của Firewall. 15 2.2.1. Giới thiệu về Firewall 15 2.2.2. Các công nghệ FireWall 18 2.2.2.1. FireWall kiểu bộ lọc gói: 18 2.2.2.2. FireWall kiểu cổng ứng dụng hay còn gọi là máy chủ 19 2.2.2.3. FireWall kiểu kiểm duyệt trạng thái 20 2.2.3. Những đe dọa FireWall không thể chống lại 20 2.3. Các kỹ thuật mã hoá 24 2.3.1. Tổng quan về mã hóa: 24 2.3.2. Chuẩn mật mã nâng cao AES 30 2.3.2.1. Giới thiệu về mã hóa AES 30 iv Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 2.3.2.2 Cấu trúc AES 32 34 2.3.2.4. Đánh giá thuật toán AES 38 2.3.3. Hệ mật mã khóa công khai RSA 39 2.3.3.1. Bài toán phân tích số nguyên 39 2.3.3.2. Định nghĩa các tập làm việc của hệ RSA 40 2.3.3.3. Quá trình tạo khoá, mã hoá và giải mã 40 2.3.3.4. Tính đúng của quá trình giải mã 42 2.3.3.5. Đánh giá hệ mật mã khóa công khai RSA 44 2.3.3.6. Một số phƣơng pháp tấn công hệ mã RSA. 45 2.3.3.7. Độ an toàn của hệ mã RSA. 47 CHƢƠNG 3. BẢO MẬT HỆ THỐNG THÔNG TIN TRONG TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC 49 3.1. Hệ thống thông tin trƣờng cao đẳng kinh tế - kỹ thuật Vĩnh Phúc 49 3.2. Đề xuất giải pháp bảo mật cho hệ thống 52 3.2.1. Biện pháp bảo mật các files trên máy tính . 52 3.2.2. Thiết lập các chính sách bảo mật trên server. 55 3.2.3. Sử dụng Firewall 57 3.2.4. Bảo mật cơ sở dữ liệu. 61 3.2.5. Thực hiện gửi thông tin bảo mật trên mạng. 66 3.2.6. Cơ chế phân quyền trong phần mềm đào tạo 67 3.2.7. Xác minh hai bƣớc. 70 3.2.8. Sử dụng công nghệ trắc sinh học. 70 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 72 TÀI LIỆU THAM KHẢO 73 PHỤ LỤC LUẬN VĂN 1 MÃ NGUỒN 2 LỚP MÃ HÓA AES VÀ RSA 1 Xây dựng lớp AES 1 Xây dựng lớp RSA 21 v Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT ADSL Asymmetric Digital Subscriber Line AES Advanced Encryption Standard BCB Cipher Block Chaining BSD Berkeley Software Distribution CFB Cipher Feedback Mode CPU Central Processing Unit CTR Counter mode DES Data Encryption Standard DNS Domain Name System DOS Disk Operating System ECB Electronic code book FEAL Fast Encryption Algorithm FTP File Transfer Protocol GNFS General Number Field Sieve (). HAS Human Auditory System ICMP Internetwork Control Message Protocol IDEA International Data Encryption Algorithm) IP Internet Protocol ISA Internet Security Accelerator LAN Local Area Network MIPS Million instructions per second NIST National Institute of Standards and Technology NNTP Network News Transfer Protocol NSA National Security Agency NTFS New Technology File System OFB Output Feedback Mode PKCS Public Key Cryptography Standards RSA Revised Statutes Annotated SMTP Simple Mail Transfer Protocol TCP/UDP Transmission control protocol/ User Datagram Protocol vi Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC BẢNG Bảng: 1 Chính sách lọc gói 18 Bảng: 2 Các hàm chính của AES 33 Bảng: 3 Tóm tắt các bƣớc tạo khoá, mã hoá, giải mã của Hệ RSA 41 Bảng: 4 Thống kê thiết bị CN thông tin trƣờng CĐ Kinh tế - Kỹ thuật VP 50 vii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1: Các mức bảo mật thông tin 14 Hình 2: Sử dụng Firewall bảo vệ hệ thống mạng với môi trƣờng ngoài 16 Hình 3: Tấn công cƣớp kênh truyền 22 Hình 4: Tấn công thu trộm thông tin trên kênh truyền 24 Hình 5: Hệ mã hóa đối xứng 26 Hình 6: Hệ Mã hóa công khai 28 Hình 7: Cấu trúc khóa AES 32 Hình 8: Sơ đồ thuật toán AES 34 Hình 9: Sơ đồ hệ thống mạng Trƣờng CĐ Kinh tế - Kỹ thuật Vĩnh Phúc 49 Hình 10: Giao diện chƣơng trình mô phỏng mã hóa 53 Hình 11: Chức năng chọn kiểu và các tham số cho mã hóa 54 Hình 12: Cửa sổ chứa Bản gốc - Bản mã - Bản giải mã 55 Hình 13: Thiết lập chính sách bảo mật 56 Hình 14:Mô mạng có tƣờng lửa bảo vệ 58 Hình 15:Mô hình xác thực bằng Cisco Secure 64 Hình 16: Mô hình sử dụng tầng kiểm soát Proxy 64 Hình 17: Mô hình cập nhật và khai thác dữ liệu giữa máy trạm và máy chủ 65 Hình 18: Mô hình mã hóa dữ liệu trên đƣờng truyền 66 Hình 19: Giao diện phần mềm quản lý đào tạo 67 Hình 20: Giao diện phần Quản trị hệ thống 68 Hình 21: Chức năng quản lý ngƣời dùng 69 1 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU V phát triển nhanh công nghệ thông tin, hiện nay đa số dữ và lƣu trữ trong máy tính đã tạo nên sự thuận tiện cho con ngƣời. Sự phát triển của mạng máy tính đã giúp con ngƣời khai thác thông tin một cách dễ dàng nhƣng bên cạnh đó cũng này sinh vấn đề rất quan trọng về việc bảo về các thông tin riêng của cá nhân hay của tập thể. Thông tin riêng (cá nhân) có thể là mật khẩu đăng nhập vào hệ thống, chiến lƣợc kinh doanh, các phát minh sáng chế chƣa đƣợc công bố, kế hoạch quân sự … thông tin này rất quan trọng, nếu bị lộ có thể sẽ ảnh hƣởng lớn đến cá nhân, tổ chức, hệ thống về mọi mặt nhƣ kinh tế, chính trị, thời gian, con ngƣời … Khi có đƣợc thông tin đăng nhập hệ thống thông tin thì có thể sẽ có nhiều quyền với hệ thống đó. Khi đó các thông tin trên hệ thống có thể bị sửa đổi, chuyển cho ngƣời khác, thậm chí còn có thể bị phá cả hệ thống. Nhƣ vậy đi liền với phát triển hệ thống thông tin thì bảo vệ hệ thống thông tin cũng là vấn đề quan trọng. Để một hệ thống thông tin hoạt động chính xác, tin cậy, an toàn đáp ứng đƣợc nhu cầu của cá nhân, tập thể thì cần thiết phải áp dụng biện pháp, chính sách bảo mật. Bảo mật thông tin là các phƣơng thức nhằm bảo vệ tính bí mật của thông tin. Phƣơng pháp chủ yếu là biến đổi thông tin để ngƣời khác không thể đọc, không thể hiểu đƣợc. Chỉ ngƣời có thẩm quyền mới có thể biến đổi ngƣợc lại để đọc đƣợc nội dung của thông tin đó. Từ xƣa con ngƣời đã có nhiều cách biến đổi thông tin nhằm đảm bảo tính bí mật khi gửi đi nhƣ thay thế bằng các biểu tƣợng, ký hiệu, viết ngƣợc, viết vào gỗ sau đó phủ sáp lên, viết vào dây quấn quanh gậy, dùng hóa chất để viết khi hơ nóng sẽ hiện chữ Nếu một ngƣời có đƣợc thông tin biến đổi và biết đƣợc phƣơng pháp biến đổi thông tin thì dễ dàng biết cách để đọc đƣợc thông tin. Vậy để giữ bí mật thông tin cần phải giữ bí mật cả phƣơng pháp biến đổi thông tin. [...]... toàn bảo mật thông tin Nhiều giao thức bảo mật đƣợc thiết kế trƣớc đây an toàn thì nay đã lộ ra những lỗ hổng Vì vậy nghiên cứu bảo mật thông tin luôn luôn đi cùng với sự phát triển của công nghệ thông tin Vì lý do bảo mật thông tin quan trọng nhƣ vậy nên tôi chọn đề tài về Nghiên cứu vấn đề bảo mật thông tin trong luận văn tốt nghiệp, qua đó đề xuất giải pháp bảo mật hệ thống thông tin trƣờng cao đẳng. .. trƣờng cao đẳng kinh tế - kỹ thuật Vĩnh Phúc nơi tôi đang công tác Để hoàn thành đƣợc luận văn tôi chọn phƣơng pháp nghiên cứu tài liệu về vấn đề bảo mật thông tin, xác thực thông tin, thuật toán mã hóa hiện đại đang đƣợc áp dụng Kết hợp với khảo sát thực tiễn, qua đó phân tích, đánh giá rồi đề xuất triển khai giải pháp bảo mật nhằm bảo đảm cho hệ thống thông tin hoạt động chính xác, tin cậy, ổn định... ngừa và phát hiện những hành động bất hợp pháp/ trái phép (đối với thông tin và tài nguyên hệ thống) của ngƣời dùng trong một hệ thống máy tính” Lĩnh vực nghiên cứu chính của bảo mật thông tin rất rộng gồm các vấn đề về pháp lý nhƣ hệ thống chính sách, các quy định, yếu tố con ngƣời; các vấn đề thuộc tổ chức nhƣ kiểm toán xử lý dữ liệu điện tử, quản lý, nhận thức; và các vấn đề kỹ thuật nhƣ kỹ thuật mật. .. kỹ thuật mật mã được triển khai rộng rãi để đảm bảo tính bí mật và toàn vẹn của thông tin được lưu trữ hay truyền nhận nhưng kỹ thuật này không bảo đảm cho tính sẵn sàng của hệ thống. [6] Bảo mật mạng (network security) là các vấn đề về mã hóa thông tin khi truyền qua mạng và kiểm soát truy xuất thông tin trên đƣờng truyền Nhƣ vậy bảo mật là khái niệm bao gồm tất cả các phƣơng pháp nhƣ các kỹ thuật xác... Việc bảo mật chủ yếu là bảo vệ các thông tin lƣu trữ trên máy tính do vậy ngoài một số biệt pháp để hạn chế thông tin thất thoát (lộ, sai hỏng, sửa đổi) trên đƣờng truyền thì chủ yêu tập chung vào các giải pháp nghiên cứu các truy cập thông tin từ bên ngoài vào trong hệ thống[ 1] Tƣờng lửa (Fire Walls) Lớp bảo vệ vật ly Mã hóa thông tin Đăng ký và mật khẩu Quyền truy nhập Thông tin Hình 1: Các mức bảo mật. .. hoàn thiện hơn, đáp ứng đƣợc nhu cầu bảo mật trong thực tiễn Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 3 CHƢƠNG 1 TỔNG QUAN VỀ BẢO MẬT THÔNG TIN 1.1 Các định nghĩa về bảo mật thông tin Bảo mật (security) là việc giữ bí mật những thứ có giá trị Bảo mật thông tin (information security) là những vấn đề bảo mật có liên quan đến lƣu trữ và xử lý thông tin Bảo mật máy tính (computer security)... đa sự cố lộ thông tin Luận văn bao gồm ba chƣơng: Chƣơng 1 Tổng quan về bảo mật thông tin Chƣơng 2 Các biện pháp bảo mật Chƣơng 3 Bảo mật hệ thống thông tin trong trƣờng Cao đẳng kinh tế kỹ thuật Vĩnh Phúc Mặc dù đã cố gắng hết sức, song do trình độ còn hạn chế, nội dung đề tài rộng, công nghệ mới nên luận văn khó tránh khỏi những thiếu sót Do vậy em mong nhận đƣợc sự góp ý của quý thầy cô và các bạn... tính, mật mã hoá, che giấu thông tin, xáo trộn … Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 4 nhằm đảm bảo cho các thông tin đƣợc truyền đi, cũng nhƣ các thông tin lƣu trữ đƣợc chính xác và an toàn Bảo mật luôn đi đôi với an toàn “an toàn và bảo mật , đây là hai yếu tố quan trọng và gắn bó mật thiết với nhau trong một hệ thống Có thể nói hệ thống mất an toàn thì không bảo mật đƣợc và ngƣợc... ta có thể biết đƣợc thông tin trên toàn cầu Nhƣng cũng chính vì thế mà các hệ thống máy tính có thể bị xâm nhập vào bất kỳ lúc nào Do vậy việc bảo vệ hệ thống là một vấn đề chúng ta đáng phải quan tâm Ngƣời ta đã đƣa ra kỹ thuật FireWall để giải quyết vấn đề này FireWall là một kỹ thuật đƣợc tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng nhƣ... thông tin có rất nhiều và sự tƣơng tác với hệ thống cũng khác nhau phụ thuộc vào tính chất công việc của đối tƣợng nhƣ: ngƣời quản trị, ngƣời quản lý, ngƣời sử dụng … tại mỗi sự tƣơng tác này đều có thể nảy sinh vấn đề về bảo mật Do vậy không thể có một giải pháp an toàn tuyệt đối cho một hệ thống thông tin Để bảo mật cho một hệ thống ta phải kết hợp nhiều mức bảo mật khác nhau để tạo thành rào chắn vững . 3. BẢO MẬT HỆ THỐNG THÔNG TIN TRONG TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC 49 3.1. Hệ thống thông tin trƣờng cao đẳng kinh tế - kỹ thuật Vĩnh Phúc 49 3.2. Đề xuất giải pháp bảo mật cho. NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG  TÔ QUANG HIỆP NGHIÊN CỨU VẤN ĐỀ BẢO MẬT THÔNG TIN VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THÔNG TIN TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC. cam đoan luận văn Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin Trường Cao đẳng Kinh tế - Kỹ thuật Vĩnh Phúc này là kết quả nghiên cứu của riêng tôi.