Đang tải... (xem toàn văn)
Nghiên cứu bảo đảm an toàn thông tin bằng kiểm soát truy trập
Bé gi¸o dôc vμ ®μo t¹o Tr−êng ®¹i häc d©n lËp h¶i phßng o0o ®å ¸n tèt nghiÖp Ngμnh c«ng nghÖ th«ng tin H¶i Phßng 2007 ISO 9001:2000 Bộ giáo dục v đo tạo Trờng đại học dân lập hải phòng o0o NGHIÊN CứU BảO ĐảM AN TON THÔNG TIN BằNG KIểM SOáT TRUY NHậP đồ án tốt nghiệp đại học hệ chính quy Ngnh: Công nghệ Thông tin Hải Phòng - 2007 Bộ giáo dục v đo tạo Trờng đại học dân lập hải phòng o0o NGHIÊN CứU BảO ĐảM AN TON THÔNG TIN BằNG KIểM SOáT TRUY NHậP đồ án tốt nghiệp đại học hệ chính quy Ngnh: Công nghệ Thông tin Sinh viên thực hiện: Đon Trọng Hiệp Giáo viên hớng dẫn: PGS . TS Trịnh Nhật Tiến Mã số sinh viên: 10276 bộ giáo dục v đo tạo cộng ho xã hội chủ nghĩa việt nam trờng đại học dân lập hải phòng Độc lập - Tự do - Hạnh phúc o0o nhiệm vụ thiết kế tốt nghiệp Sinh viên: Đon Trọng Hiêp Mã số: 10276 Lớp: CT701 Ngnh: Công nghệ Thông tin Tên đề ti: Nghiên cứu bảo đảm an ton thông tin bằng kiểm soát truy nhập nhiệm vụ đề ti 1. Nội dung v các yêu cầu cần giải quyết trong nhiệm vụ đề ti tốt nghiệp a. Nội dung: b. Các yêu cầu cần giải quyết 2. Các số liệu cần thiết để thiết kế, tính toán 3. Địa điểm thực tập cán bộ hớng dẫn đề ti tốt nghiệp Ngời hớng dẫn thứ nhất: Họ v tên: Học hm, học vị: Cơ quan công tác: Nội dung hớng dẫn: Ngời hớng dẫn thứ hai: Họ v tên: Học hm, học vị Cơ quan công tác: Nội dung hớng dẫn: Đề ti tốt nghiệp đợc giao ngy 7 tháng 05 năm 2007 Yêu cầu phải hon thnh trớc ngy 31 tháng 07 năm 2007 Đã nhận nhiệm vụ: Đ.T.T.N Sinh viên Đã nhận nhiệm vụ: Đ.T.T.N Cán bộ hớng dẫn Đ.T.T.N Hải Phòng, ngy tháng năm 2007 Hiệu trởng GS.TS.NGT Trần Hữu Nghị Phần nhận xét tóm tắt của cán bộ hớng dẫn 1. Tinh thần thái độ của sinh viên trong quá trình lm đề ti tốt nghiệp: 2. Đánh giá chất lợng của đề ti tốt nghiệp (so với nội dung yêu cầu đã đề ra trong nhiệm vụ đề ti tốt nghiệp) 3. Cho điểm của cán bộ hớng dẫn: ( Điểm ghi bằng số v chữ ) Ngy tháng năm 2007 Cán bộ hớng dẫn chính ( Ký, ghi rõ họ tên ) Phần nhận xét đánh giá của cán bộ chấm phản biện đề ti tốt nghiệp 1. Đánh giá chất lợng đề ti tốt nghiệp (về các mặt nh cơ sở lý luận, thuyết minh chơng trình, giá trị thực tế, ) 2. Cho điểm của cán bộ phản biện ( Điểm ghi bằng số v chữ ) Ngy tháng năm 2007 Cán bộ chấm phản biện ( Ký, ghi rõ họ tên ) 1 MỤC LỤC MỤC LỤC 1 LỜI CÁM ƠN 3 LỜI NÓI ĐẦU 4 CHƢƠNG 1: MỘT SỐ KHÁI NIỆM CƠ SỞ 7 1.1 KHÁI NIỆM Mà HOÁ. 7 1.1.1 Hệ mã hóa. 7 1.1.2 Một số hệ mã hóa thƣờng dùng. 7 1.2 SƠ ĐỒ CHỮ KÍ ĐIỆN TỬ. 9 1.3 HÀM BĂM (HASH FUNCTION). 10 1.4 TỔNG QUAN VỀ ATTT. 11 1.4.1 Một số khái niệm. 11 1.4.2 Một số bài toán trong ATTT. 11 1.4.3 Các yêu cầu về đảm bảo ATTT. 12 1.4.4 Một số giải pháp chung bảo đảm ATTT. 13 CHƢƠNG 2: VẤN ĐỀ KIỂM SOÁT TRUY NHẬP. 14 2.1 MỘT SỐ PHƢƠNG PHÁP KIỂM SOÁT TRUY NHẬP. 14 2.1.1 Kiểm soát truy cập trực tiếp. 14 2.1.1.1 Hệ thống kiểm soát truy cập trực tiếp. 14 2.1.1.2 Mật khẩu. 16 2.2.2 Kiểm soát truy nhập “tự động”. 21 2.2 MỘT SỐ CHÍNH SÁCH TRUY CẬP. 22 2.2.1 Kiểm soát truy cập tuỳ quyền 22 2.2.3 Kiểm soát truy cập bắt buộc 24 2.3 MỘT SỐ KĨ THUẬT KIỂM SOÁT TRUY NHẬP. 25 2.3.1 Hệ thống nhận dạng và xác thực. 25 2.3.2 Tƣờng lửa (Firewall) 27 2.3.2.1 Khái niệm tƣờng lửa. 27 2.3.2.2 Phân loại tƣờng lửa. 27 2.3.2.3 Nhận dạng tƣờng lửa. 27 2.3.2.4 Những hạn chế của Firewall. 31 2.3.3 Mạng riêng ảo (Virtual Private Network - VPN). 32 2.3.3.1 Khái niệm mạng riêng ảo. 32 2 2.3.3.2 Các mô hình VPN. 32 2.3.4 Hệ thống phát hiện và ngăn chặn xâm nhập. 33 2.3.4.1 Hệ thống phát hiện xâm nhập (Intrusion Detect System - IDS). 33 2.3.4.2 Hệ thống ngăn chặn xâm nhập (Intrusion Prevent System-IPS). 36 2.3.4.3 Những hạn chế của IDS /IPS. 40 2.3.5 Tƣờng lửa ứng dụng Web (Web Application Firewall - WAF). 41 2.3.5.1 Khái niệm WAF. 41 2.3.5.2 Các tính năng của WAF 42 2.4 VẤN ĐỀ PHÂN QUYỀN TRUY NHẬP. 45 2.4.1 Kiểm soát truy nhập. 45 2.4.2 Cơ chế kiểm soát truy nhập. 48 KẾT LUẬN 49 TÀI LIỆU THAM KHẢO 50 [...]... hợp các biện pháp nhằm bảo đảm ATTT Ví dụ: Để bảo đảm ATTT có 3 giải pháp chính : (1) Kiểm soát truy nhập (2) “Che giấu thông tin (3) Kiểm soát, xử lí “lỗ hỏng” thiếu an ninh Ví dụ: Để kiểm soát truy nhập có 2 giải pháp chính: Kiểm soát truy nhập “trực tiếp” Kiểm soát truy nhập “tự động” 13 CHƢƠNG 2: VẤN ĐỀ KIỂM SOÁT TRUY NHẬP 2.1 MỘT SỐ PHƢƠNG PHÁP KIỂM SOÁT TRUY NHẬP Kiểm soát truy nhập thường sử dụng... phương pháp sau: Kiểm soát truy cập trực tiếp vào hệ thống thông tin (kiểm soát truy nhập “thủ công”) Hệ thống tự động phát hiện và ngăn chặn xâm nhập vào\ ra hệ thống thông tin (kiểm soát truy nhập “tự động”) 2.1.1 Kiểm soát truy cập trực tiếp 2.1.1.1 Hệ thống kiểm soát truy cập trực tiếp Hệ thống kiểm soát truy cập trực tiếp cung cấp các dịch vụ sau: nhận dạng và xác thực (Indentification and Authentication),... và giải pháp bảo đảm ATTT Đồng thời cũng nêu ra các bài toán ATTT Chương 2: Cho chúng ta những hiểu biết chung về vấn đề kiểm soát truy nhập Phần này, tập trung vào trình bày một số phương pháp kiểm soát truy nhập, chính sách truy nhập, và kĩ thuật kiểm soát truy nhập Trình bày 2 phương pháp thường được sử dụng trong kiểm soát truy nhập, đó là kiểm soát truy nhập “trực tiếp” và kiểm soát truy nhập “tự... Nhiệm vụ của việc xuất, nhập thông tin phải đảm bảo các nhãn hiệu nhạy cảm được giữ gìn một cách đúng đắn, các thông tin nhạy cảm phải được bảo vệ trong bất kỳ tình huống nào Các phương pháp thường dùng để áp dụng kiểm soát truy cập bắt buộc là: kiểm soát truy cập dùng theo luật (Rule Base Access Control) và kiểm soát truy cập dùng lưới (Lattice Base Access Control) + Kiểm soát truy cập dùng theo luật:... về thông tin tài khoản của khách hàng 2) Yêu cầu bảo toàn thông tin Trong lĩnh vực ATTT, tính bảo toàn (toàn vẹn) bảo đảm các mục tiêu sau: ngăn ngừa việc thay đổi thông tin trái phép của người dùng không có thẩm quyền, ngăn ngừa việc vô ý thay đổi thông tin của người dùng có thẩm quyền, duy trì tính nhất quán của thông tin Ví dụ: Bảng báo giá hay thông tin chỉ số chứng khoán không cần tính bí mật nhưng... Hai khái niệm trong truy cập tuỳ quyền là: sở hữu thông tin, quyền và phép truy cập thông tin Sở hữu thông tin nghĩa là chính sách truy cập các đối tượng do chủ nhân tài nguyên quyết định Quyền và phép truy cập là quyền khống chế những tài nguyên, do chủ nhân tài nguyên chỉ định cho mỗi người hoặc nhóm người Kĩ thuật được dùng trong kiểm soát truy cập tùy quyền là danh sách kiểm soát truy cập (Access... cô và các bạn 4 Bảng danh mục các từ, thuật ngữ ACL (Access Control List) Danh sách kiểm soát truy cập ATTT An toàn thông tin CA (Certificate Authourity) Tổ chức cấp chứng chỉ Cisco ACL Danh sách kiểm soát truy cập của Cisco CSDL Cơ sở dữ liệu DAC (Discretionary Access Control) Kiểm soát truy cập tuỳ quyền DDoS (Distrubuted DoS) Từ chối dịch vụ phân tán DES (Data Encrytion Standard) Từ chối dịch vụ... yêu cầu về đảm bảo ATTT 1) Yêu cầu bảo mật thông tin Theo tổ chức quốc tế về chuẩn (International Organization for Standardization – IOS) tính bí mật là thông tin chỉ được phép truy nhập bởi người có quyền truy nhập Đây là một trong ba đặc tính quan trọng nhất của ATTT Tính bí mật là một trong những mục tiêu của các hệ mã hoá Ví dụ: Hệ thống bán hàng qua mạng phải đảm bảo bí mật về thông tin tài khoản... Khoá luận trình bày về bảo đảm ATTT trong kiểm soát truy nhập Khoá luận tập trung vào một số phương pháp kiểm soát truy nhập, một số chính sách truy cập, và một số kĩ thuật kiểm soát truy nhập Nội dung của khoá luận gồm: Chương 1: Tập trung vào trình bày một số khái niệm cơ bản liên quan đến ATTT như: hệ mã hoá, chữ kí điện tử, hàm băm Ngoài ra, cũng trình bày một cách tổng quan về vấn đề ATTT như:... xác định mức tin cẩn cần thiết để truy cập Để truy cập một đối tượng nào đấy, chủ thể phải có một mức độ nhạy cảm tương đồng hoặc cao hơn mức độ của đối tượng yêu cầu + Xuất và nhập dữ liệu (Data import and export): Kiểm soát việc nhập thông tin từ hệ thống khác, và xuất thông tin sang hệ thống khác (bao gồm cả các máy in), là một chức năng trọng yếu trong các hệ thống sử dụng kiểm soát truy cập bắt . NGHIÊN CứU BảO ĐảM AN TON THÔNG TIN BằNG KIểM SOáT TRUY NHậP đồ án tốt nghiệp đại học hệ chính quy Ngnh: Công nghệ Thông tin . o0o NGHIÊN CứU BảO ĐảM AN TON THÔNG TIN BằNG KIểM SOáT TRUY NHậP đồ án tốt nghiệp đại học hệ chính quy Ngnh: Công nghệ Thông tin Sinh viên. Đon Trọng Hiêp Mã số: 10276 Lớp: CT701 Ngnh: Công nghệ Thông tin Tên đề ti: Nghiên cứu bảo đảm an ton thông tin bằng kiểm soát truy nhập nhiệm vụ đề ti 1. Nội dung v các yêu cầu