Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 71 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
71
Dung lượng
4,3 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG……………
LUẬN VĂN
Nghiên cứucácmôhìnhbảomật
thông tin,ứngdụngbảomậthệ
thống thôngtincủaBộGTVT
LỜI CẢM ƠN 3
GIỚI THIỆU 4
Mục đích của đề tài: 4
Giới thiệu về BộGTVT 4
CHƢƠNG 1. VẤN ĐỀ BẢOMẬTHỆTHỐNGTHÔNGTIN 11
1.1. CÁC HIỂM HỌA ĐỐI VỚI MÁY TÍNH VÀ HTTT 11
Các hình thức tấn công và phá hoại điển hình trên mạng (LAN và Internet) 11
Một số phƣơng pháp tấn công khác 12
1.2 AN TOÀN HỆTHỐNGTHÔNGTIN 13
Hệ thốngthôngtin 13
Các yêu cầu cần bảo vệ hệthốngthông tin. 14
Các biện pháp đảm bảo an toàn hệthốngthông tin. 14
1.3. CÁC CƠ CHẾ BẢOMẬT 15
Firewall và các cơ chế bảomậtcủa Firewall. 15
Chức năng và cấu trúc của FireWall 16
Các thành phần của FireWall 16
Nhiệm vụ của FireWall 17
Các nghi thức để xác thực ngƣời dùng 18
1.4. CÁC KỸ THUẬT MÃ HOÁ 19
1.4.1 Hệmật mã khóa đối xứng(symmetric-key cryptography) 19
1.4.2 Hệmật mã khóa công khai (public-key cryptography) 25
1.4.3. Các chức năng bảomật khác 27
CHƢƠNG 2. CÁCMÔHÌNHBẢOMẬT 29
2.1. GIỚI THIỆU 29
2.2. MÔHÌNH MA TRẬN TRUY CẬP (ACESS MATRIX MODEL) 29
2.3. MÔHÌNH HRU (HARISON RUZZO – ULLMAN) 32
Nghiên cứucácmôhìnhbảomậtthôngtin,ứngdụngbảomậthệthốngthôngtincủaBộGTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
2
CHƢƠNG 3. GIỚI THIỆU HỆTHỐNGTHÔNGTIN 34
CỦA BỘ GIAO THÔNG VẬN TẢI 34
3.1 HỆTHỐNG MẠNG 34
3.2 CÁC CƠ CHẾ BẢOMẬT ÁP DỤNG TẠI TRUNG TÂM CNTT 37
3.2.1. Xây dựngcác mức bảo vệ thông tin. 37
3.2.2. Các phƣơng pháp và phƣơng tiện bảo vệ thôngtin trên mạng 38
3.2.3 Cơ chế an toàn trên hệ điều hành 38
Cài đặt phần mềm Firewall (phần mềm ISA 2006) 46
3.4. ĐỀ XUẤT MÔHÌNHBẢOMẬT ÁP DỤNG CHO BỘGTVT 55
3.5. ĐỀ XUẤT BIỆN PHÁP BẢOMẬT DỮ LIỆU ÁP DỤNG CHO BỘGTVT 58
TÀI LIỆU THAM KHẢO 70
Nghiên cứucácmôhìnhbảomậtthôngtin,ứngdụngbảomậthệthốngthôngtincủaBộGTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
3
LỜI CẢM ƠN
Em xin chân thành cảm ơn Thầy giáo, Tiến sĩ Phùng Văn Ổn - Trung tâm Công
nghệ thôngtinBộ Giao thông vận tải, ngƣời đã trực tiếp hƣớng dẫn tận tình chỉ bảo
em trong suốt quá trình làm thực tập tốt nghiệp.
Em xin chân thành cảm ơn tất cả các thầy cô giáo trong Khoa Công nghệ thông
tin - Trƣờng ĐHDL Hải Phòng, những ngƣời đã nhiệt tình giảng dạy và truyền đạt
những kiến thức cần thiết trong suốt thời gian em học tập tại trƣờng, để em hoàn thành
tốt đề tài này
Em cũng xin chân thành cảm ơn tất cả các cô chú, các anh chị tại Trung tâm
Công nghệ thôngtinBộ Giao thông vận tải, đã giúp đỡ và tạo mọi điều kiện tốt cho
em trong thời gian thực tập tại Trung tâm
Tuy có nhiều cố gắng trong quá trình học tập cũng nhƣ trong thời gian thực tập
nhƣng không thể tránh khỏi những thiếu sót, em rất mong đƣợc sự góp ý quý báu của
tất cả các thầy cô giáo cũng nhƣ tất cả các bạn để kết quả của em đƣợc hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hải Phòng, tháng 7 năm 2009
Sinh viên
Nguyễn Thị Phƣơng Thảo
Nghiên cứucácmôhìnhbảomậtthôngtin,ứngdụngbảomậthệthốngthôngtincủaBộGTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
4
GIỚI THIỆU
Tên đề tài: Nghiêncứucácmôhìnhbảomậtthôngtin,ứngdụngbảomậthệthống
thông tincủaBộ GTVT.
Mục đích của đề tài:
Tìm hiểu, nghiêncứucácmôhìnhbảomậtthôngtin . Từ đó xây dựngcác giải
pháp bảomậtthôngtin cho cácứngdụng một cách phù hợp .
Để bảo vệ một hệthống máy tính, trƣớc hết chúng ta cần phải kiểm soát việc truy
cập hệ thống. Giải pháp là dùng cách nào đó giới hạn các truy cập của foreign code
(foreign code là mã bất kỳ không sinh ra tại máy làm việc nhƣng bằng cách này hay
cách khác tới đƣợc máy và chạy trên đó) tới các dữ liệu và tài nguyên củahệ thống.
Chúng ta biết rằng mọi tiến trình đều cần có một môi trƣờng nhất định để thực thi.
Đƣơng nhiên một chƣơng trình không bao giờ thực thi sẽ chẳng bao giờ làm hƣ hại
đến hệ thống. Chƣơng trình càng bị giới hạn truy cập tới hệthống thì hệthống càng ít
nguy cơ rủi ro. Do vậy nguyên tắc chung của chúng ta là kiểm soát nghiêm ngặt việc
truy cập củacác chƣơng trình tới hệ thống.
Giới thiệu về BộGTVT
Ngày 22 tháng 4 năm 2008 Chính phủ đã ban hành Nghị định số 51/2008/NĐ-CP
(thay thế Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn của
Bộ Giao thông vận tải.
Chức năng:
Bộ Giao thông vận tải là cơ quan của Chính phủ, thực hiện chức năng quản lý Nhà
nƣớc về giao thông vận tải đƣờng bộ, đƣờng sắt, đƣờng sông, hàng hải và hàng không
trong phạm vi cả nƣớc; quản lý nhà nƣớc các dịch vụ công và thực hiện đại diện chủ
sở hữu phần vốn của nhà nƣớc tại doanh nghiệp có vốn nhà nƣớc thuộc Bộ quản lý
theo quy định của pháp luật.
Nhiệm vụ, quyền hạn:
Bộ Giao thông vận tải có trách nhiệm thực hiện nhiệm vụ, quyền hạn quy định tại
Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 của Chính phủ quy định
chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ và
những nhiệm vụ, quyền hạn cụ thể sau đây :
Nghiên cứucácmôhìnhbảomậtthôngtin,ứngdụngbảomậthệthốngthôngtincủaBộGTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
5
, Thủ tƣớng Chính phủ.
, quy hoạch phát
.
, chỉ thị, thông
.
, h
.
hàng không:
; quy định
việc bảo trì, quản lý sử dụng, khai thác kết
;
;
Nghiên cứucácmôhìnhbảomậtthôngtin,ứngdụngbảomậthệthốngthôngtincủaBộGTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
6
;
;
g) Trình Chính phủ quy định việc phân loại, đặt tên hoặc số hiệu đƣờng và tiêu chuẩn
kỹ thuật củacác cấp đƣờng bộ; quyết định phân loại, điều chỉnh hệthống quốc lộ;
hƣớng dẫn cụ thể việc đặt tên, số hiệu đƣờng bộ.
6. Về phƣơng tiện giao thông, phƣơng tiện, thiết bị xếp dỡ, thi công chuyên dùng trong
gi
:
;
và xe máy chuyên dùng tham gia giao thông;
;
;
;
;
Nghiên cứucácmôhìnhbảomậtthôngtin,ứngdụngbảomậthệthốngthôngtincủaBộGTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
7
;
phƣơng t .
, ngƣời vận
hành phƣơng t
.
8. Về vận tải
:
;
, công nghệ vận hành, khai thác vận tải;
;
;
;
, hàng hải.
:
Nghiên cứucácmôhìnhbảomậtthôngtin,ứngdụngbảomậthệthốngthôngtincủaBộGTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
8
;
;
;
-
.
:
;
;
(trừ phƣơng tiện giao thông
.
, hàng
hải và hàng không.
Nghiên cứucácmôhìnhbảomậtthôngtin,ứngdụngbảomậthệthốngthôngtincủaBộGTVT
Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng
9
.
:
;
;
.
nhà nƣớc:
a) Xây dựng đề án sắp xếp, tổ chức lại, chuyển đổi sở hữu doanh nghiệp nhà nƣớc để
trình Thủ tƣớng Chính phủ phê duyệt và chỉ đạo tổ chức thực hiện đề án sau khi đƣợc
phê duyệt;
b) Trình Thủ tƣớng Chính phủ bổ nhiệm, bổ nhiệm lại, miễn nhiệm hoặc bổ nhiệm, bổ
nhiệm lại, miễn nhiệm theo thẩm quyền các chức danh cán bộ lãnh đạo quản lý, kế
toán trƣởng của doanh nghiệp nhà nƣớc chƣa cổ phần hoá;
, tổ chức phi chính phủ; xử lý hoặc kiến nghị cơ quan nhà nƣớc có thẩm
quyền xử lý các vi phạm pháp luật của hội, tổ chức phi Chính phủ theo quy định của
pháp luật.
[...]... hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT Mi e da v hu qu tim n i vi thụng tin trong giao dch in t l rt ln Nguy c ri ro i vi thụng tin trong giao dch in t c th hin hoc tim n trờn nhiu khớa cnh khỏc nhau nh: ngi s dng, kin trỳc h thng cụng ngh thụng tin, chớnh sỏch bo mt thụng tin, cỏc cụng c qun lý v kim tra, quy trỡnh phn ng, v.v Cỏc yờu cu cn bo v h thng thụng tin Mc tiờu cui cựng... 1.2 AN TON H THNG THễNG TIN H thng thụng tin H thng thụng tin (Information System) l mt h thng lu tr v cung cp thụng tin phc v cho hot ng ca con ngi trong t chc Ta cũn cú th hiu h thng thụng tin l h thng m mi liờn h gia cỏc thnh phn ca nú cng nh mi liờn h gia nú vi cỏc h thng khỏc l s trao i thụng tin H thng thụng tin cú 4 chc nng chớnh l: a thụng tin vo, lu tr, x lý v a ra thụng tin Cỏc him ho mt an... CT901_Trng HDL Hi Phũng 27 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT Bức t-ờng lửa Lớp bảo vệ vật lý Mã hoá dữ liệu Đăng ký tên /mật khẩu Quyền truy nhập Thôngtin Hỡnh 2.13: Cỏc mc bo mt Quyn truy nhp (Access Right ): Lp bo v ny nhm kim soỏt vic truy nhp ti nguyờn mng v quyn hn trờn ti nguyờn ú C th l vic qun lý c tin hnh mc truy nhp tp Vic xỏc lp cỏc quyn ny c quyt nh... thụng tin, ng dng bo mt h thng thụng tin ca B GTVT ton b thụng tin lu truyn trờn mng hoc ci cỏc con rp (Trojan) vo mng nh l mt cng cung cp thụng tin ra cỏc mng hoc thựng th in t bờn ngoi - Gi mo a ch IP: Vic gi mo a ch IP cú th c thc hin thụng qua vic s dng kh nng dn ng trc tip (source-touting) Vi kiu tn cụng ny, k tn cụng gi cỏc gúi IP ti mng bờn trong mt a ch IP gi mo, ng thi ch rừ ng dn m cỏc gúi tin. .. gii ú l phng phỏp giu tin (data hiding) õy l phng phỏp mi v phc tp, nú ang c xem nh mt cụng ngh chỡa khoỏ cho vn bo v bn quyn, nhn thc thụng tin v iu khin truy cp ng dng trong an ton v bo mt thụng tin Giu thụng tin (Steganography) l mt k thut nhỳng thụng tin (embeding) vo trong mt ngun a phng tin gi l cỏc phng tin cha (host data) m khụng gõy ra s nhn bit v s tn ti ca thụng tin giu (invisible) Nguyn... thụng tin l nhm bo v ba thuc tớnh ca thụng tin: Tớnh bớ mt (Confidental): Thụng tin ch c xem bi nhng ngi cú thm quyn Lý do cn phi gi bớ mt thụng tin vỡ ú l sn phm s hu ca t chc v ụi khi ú l cỏc thụng tin ca khỏch hng ca t chc Nhng thụng tin ny mc nhiờn phi gi bớ mt hoc theo nhng iu khon gia t chc v khỏch hng ca t chc Tớnh ton vn (Integrity): Thụng tin phi khụng b sai hng, suy bin hay thay i Thụng tin. .. phm Chn bt gúi tin (Network Packet Sniffing) Nhng chng trỡnh chn bt gúi tin cú th chn bt k mt gúi tin trong mng v hin th ni dung gúi tin mt cỏch d c nht Hai u ca kt ni cú th khụng bit c gúi tin ca mỡnh b xem trm õy l cụng c a thớch ca nhng ngi qun tr mng dựng kim tra mng Khi mng ni b c kt ni vo Internet, mt Nguyn Th Phng Tho_Lp CT901_Trng HDL Hi Phũng 11 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng... mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT , hng hi v hng khụng thuc thm quyn ca B 17 Quyt nh v ch o thc hin chng trỡnh ci cỏch hnh chớnh ca B theo mc tiờu v ni dung chng trỡnh ci cỏch hnh chớnh nh nc ó c Th tng Chớnh ph phờ duyt; xut hoc quyt nh theo thm 19 Qun lý t phõn b theo quy nh ca phỏp lut Nguyn Th Phng Tho_Lp CT901_Trng HDL Hi Phũng 10 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng... thng l cỏc h qun tr xỏc thc (Authentication), cp quyn (Authorization) v k toỏn (Accounting) Cỏc thnh phn ca FireWall Mt FireWall bao gm mt hay nhiu thnh phn sau: B lc packet (packet- filtering router) Nguyn Th Phng Tho_Lp CT901_Trng HDL Hi Phũng 16 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT Cng ng dng (Application-level gateway hay proxy server) Cng mch (Circute level... CT901_Trng HDL Hi Phũng 11 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT k kh nghi bờn ngoi dựng Packet Sniffer cú th d dng chn gúi tin c gi n mt mỏy tớnh no ú trong mng v d dng nghe trm thụng tin Gi mo th IP Mt phng khỏc c s dng l gi mo a ch IP K tn cụng s dng a ch IP no ú c tin l hp l, khụng b nghi ng Bi a ch IP l duy nht nhng khụng phi l gn duy nht vi mt mỏy tớnh . các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT. Mục đích của đề tài: Tìm hiểu, nghiên cứu các mô hình bảo mật thông tin . Từ đó xây dựng các giải pháp bảo mật. XUẤT BIỆN PHÁP BẢO MẬT DỮ LIỆU ÁP DỤNG CHO BỘ GTVT 58 TÀI LIỆU THAM KHẢO 70 Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn. 2.2. MÔ HÌNH MA TRẬN TRUY CẬP (ACESS MATRIX MODEL) 29 2.3. MÔ HÌNH HRU (HARISON RUZZO – ULLMAN) 32 Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT