Trường Đại học dân lập Hải Phịng Ngành Cơng nghệ thông tin -o0o - ĐỒ ÁN TỐT NGHIỆP Đề tài: NGHIÊN CỨU KIỂM SOÁT CÁC “LỖ HỔNG AN NINH” TRÊN CỔNG ĐIỆN TỬ Giáo viên hướng dẫn: TS.Trần Minh ThS Nguyễn Hoài Thu Sinh viên: Mạc Thùy Linh Lớp: CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nội dung    Chương I: Tổng quan cổng điện tử Chương II: Thực trạng an ninh cổng điện tử Chương III: Một số biện pháp kiểm soát “lỗ hổng an ninh” cổng điện tử LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương I: Tổng quan cổng điện tử   Khái niệm Phân loại  Vertical portal Horizontal portal Information portal  Community portal   Enterprise portal Commercial portal Goverment portal LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương I: Tổng quan cổng điện tử  Lịch sử phát triển Platform cộng tác điều hành Tích hợp nội dung dịch vụ Nạp, thu thập ứng dụng q Người dùng qui trình Thu thập nội dung q Tích hợp q Nhiều loại User q Thêm ứng dụng q Web truyền thống dịch vụ q Tập trung vào nội dung q Cá nhân hóa q Rất nhiều Vendor đời 1998 - 1999 q Cộng tác xuyên suốt áp dụng địa bàn q Sử dụng tối đa áp dụng quan q Nỗ lực E-Gov, E-Biz q Tập trung vào công nghệ (platform) workflow q Quan tâm đến vài hãng Portal q Portal frond-end với qui trình tác nghiệp q Chuẩn tương tác (Standard and Interoperability) q Bắt đầu tổng hợp kết q Các platform vendor thống trị q Dùng Webservice nâng cấp 2000 - 2001 2002 - 2003 2003 + Phát triển Portal LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương I: Tổng quan cổng điện tử  Thuộc tính        Cá nhân hóa giao diện người sử dụng Tổ chức phân loại thông tin Hỗ trợ khả tìm kiếm nhanh thơng tin Thơng tin tích hợp từ nhiều nguồn khác Hỗ trợ mơ hình làm việc cộng tác Hỗ trợ mơ hình tự động xử lý cơng việc theo qui trình xác định từ trước Hỗ trợ đăng nhập hệ thống lần LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương I: Tổng quan cổng điện tử  Kiến trúc:    Tầng trình diễn (Client) Tầng ứng dụng (Portal Server) Tầng sở liệu (Enterprise Resources) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương I: Tổng quan cổng điện tử  Mô hình phát triển cổng điện tử:   Chuẩn Ichannel Chuẩn JSR 168 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương II: Thực trạng an ninh cổng điện tử Thực trạng an ninh Internet Có thể chia mối đe dọa an ninh thành loại:      Mất liệu tích hợp Mất liệu bảo mật Từ chối dịch vụ Mất khả điều khiển LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương II: Thực trạng an ninh cổng điện tử  Một số mối đe dọa an ninh Internet Lấy trộm thông tin  Chiến tranh thông tin  Khủng bố không gian điều khiển  LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương II: Thực trạng an ninh cổng điện tử  Một số vấn đề liên quan đến thực trạng an ninh “cổng điện tử”:       Hạn chế thông tin Cấp quyền “Lưu vết” mạng Tăng cường “tính vơ danh” mạng Mã hóa Chữ ký điện tử LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương III: Một số biện pháp kiểm soát “lỗ hổng an ninh” cổng điện tử  Đối với mật   Các tệp bảo vệ mật bảo vệ, mật lưu trữ sử dụng giá trị băm lấy từ mật nguồn Đối với E-mail   Phương pháp mã hoá PGP: dựa sở sử dụng khố cơng khai Dùng thuật tốn mã hố đối xứng mạnh khơng tích hợp sẵn phần mềm gửi thư LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương III: Một số biện pháp kiểm soát “lỗ hổng an ninh” cổng điện tử  Bảo mật nội dung thông tin  Cần phải mã hố thơng điệp mức độ khác tùy thuộc vào yêu cầu sử dụng:     Yếu Trung bình Mã hố mạnh Mã hố tuyệt đối LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương III: Một số biện pháp kiểm soát “lỗ hổng an ninh” cổng điện tử  Dùng chữ ký điện tử   Để tạo độ tin cậy cho thông điệp điện tử phần thông điệp mã hoá sử dụng khoá riêng gọi số băm Có hai lý sử dụng mã băm chữ ký điện tử:   Việc mã hố tồn thông điệp lâu Không phải muốn mã hố thơng điệp ký LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương III: Một số biện pháp kiểm soát “lỗ hổng an ninh” cổng điện tử  Chống Virus    Phân loại Virus Mức độ phá hoại virus: chia thành mức Biện pháp chống virus:    Dùng chương trình phịng chống Virus Sao lưu liệu Hướng dẫn người sử dụng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương III: Một số biện pháp kiểm soát “lỗ hổng an ninh” cổng điện tử  Đối với máy khách (Client):     Chứng số Thẻ thông minh Nhận dạng sinh trắc học Đối với máy chủ (Server)   Tường lửa Kiểm tra hệ thống tiến hành phân tích, đánh giá tình hình mạng thường xuyên LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO       http://www.wikipedia.com/ bách khoa toàn thư mở http://www.hanoisoftware.com/ http://www.news.com/ nguồn thông tin hàng đầu liên quan đến máy tính Internet http://www.isoc.org/ Website The Internet Society Trung tâm điện toán truyền số liệu KV1, Giáo trình xây dựng quản trị Website, Portal “Công nghệ Web vấn đề bảo mật Internet”, Luận văn, Hà Nội LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN    Hanoi Portal có thành phần lõi VPortal 2.0, đời sớm nên chưa hỗ trợ chuẩn công nghiệp JSR 168 Bởi để tương thích cần cung cấp qua ứng dụng trung gian Điều làm nảy sinh nhiều vấn đề tương thích hệ thống làm xuất nguy “lỗ hổng bảo mật hệ thống” LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Em xin chân thành cảm ơn! LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... Chương I: Tổng quan cổng điện tử Chương II: Thực trạng an ninh cổng điện tử Chương III: Một số biện pháp kiểm soát ? ?lỗ hổng an ninh? ?? cổng điện tử LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com... “tính vơ danh” mạng Mã hóa Chữ ký điện tử LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương III: Một số biện pháp kiểm soát ? ?lỗ hổng an ninh? ?? cổng điện tử  Đối với mật   Các tệp... LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương III: Một số biện pháp kiểm soát ? ?lỗ hổng an ninh? ?? cổng điện tử  Dùng chữ ký điện tử   Để tạo độ tin cậy cho thông điệp điện tử