Trờng đại học dân lập phơng đông Khoa công nghệ thông tin *********** Đề tài An toàn thông tin mạng luận văn tốt nghiệp thuộc chuyên ngành tin học Sinh viên thực : Đỗ Quang Hng Mà số : PD 511112 Giáo viên hớng dẫn : TS Hồ Văn Canh Hà Nội 2002 Mục lục Lời cảm ơn Lời nói đầu Trang Chơng 1: Những khái niệm mạng máy tính . 1.1 Khái niệm mạng máy tính 1.2 Các kiểu nối mạng máy tính 1.3 Phân loại mạng máy tÝnh .…… 1 1.3.1 M¹ng cơc bé ( LAN - Local area Network ) … 1.3.2 M¹ng đô thị (MAN - Metropolitan area Network ) . 1.3.3 M¹ng diƯn réng (WAN - Wide area Network ) . 1.3.4 Mạng toàn cầu ( GAN - Global area Network ) … 1.3.5 M¹ng Internet … 1.4 Mô hình OSI 1.4.1 Chức tầng .… 1.5 C¸c giao thøc m¹ng … 1.5.1 Giao thøc TCP/IP …………………………………………………… 10 1.5.2 D·y giao thøc OSI …… … 11 1.5.3 X.25 11 Chơng 2: Các khái niệm an toàn thông tin mạng 12 2.1 Định nghĩa an toàn an ninh thông tin …… 12 2.2 C¸c khu vùc yÕu kÐm cđa hƯ b¶o mËt ……… 13 2.3 Các phơng pháp công 14 2.4 Các biện pháp đối phó .……… 15 2.5 FireWall 18 2.5.1 Định nghĩa .……… 18 2.5.2 Chức 19 2.5.3 CÊu tróc cđa FireWall . 19 2.5.4 Các thành phần FireWall ….… 19 Ch¬ng : HƯ mËt m· 3.1 Bảo mật thông tin mạng . 3.1.1 Mà hoá theo đờng trun …….… 3.1.2 M· ho¸ tõ nót tíi nót ………… 3.1.3 Giíi thiƯu chung vỊ mËt m· 3.1.4 Một số phơng pháp mật mà a Phơng pháp đổi chỗ b Phơng pháp thay . 24 c Phơng pháp mà hoá DES d Phơng pháp mà hoá với khoá công khai RSA 24 3.1.5 An toàn thông tin trêm mạng . Chơng : ThuËt to¸n m· hãa ……………… 21 21 21 21 22 24 24 24 25 26 4.1 …………… Métsèkh¸iniƯm a M· ho¸ ……… b Ph©n tÝch mËt m· .………… 26 26 26 4.2 M· dßng tỉng qu¸t …… 28 4.2 Định nghĩa . 28 4.2.2 Phơng pháp tạo dòng khoá …… 28 4.3 ThiÕt lËp lợc đồ mà hoá 29 4.3.1 Thiết lập ghi dịch phản hồi tuyến tính 29 4.3.2 Các bảng sở …………… 29 4.3.3 X©y dựng lợc đồ tạo dòng loạn số 34 4.3.4.Lấp đầy cho ghi dịch . 35 4.3.5 Thuật toán mà dịch .…….………… 39 KÕt luËn 47 Tài liệu tham khảo 48 Lời cảm ơn é& ẹ Trớc hết em xin chân thành cảm ơn thầy hớng dẫn, thầy đà tận tâm dẫn dắt, phơng hớng để em hoàn thành luận văn tốt nghiệp Em xin gửi tới Thầy, Cô khoa CNTT - ĐH DL Phơng Đông lòng biết ơn sâu sắc đà truyền đạt kiến thức, kinh nghiệm quý giá cho em Và cuối em xin đợc bày tỏ lòng biết ơn đến gia đình, bạn bè đà giúp đỡ tạo điều kiện cho em suốt trình thực Luận Văn Tốt Nghiệp Do trình độ thời gian hạn chế nên việc hoàn thành luận văn có sai sót, cha đợc nh mong muốn Em mong nhận đợc đóng góp ý kiến tất Thầy, Cô bạn để tạo điều kiện cho việc hoàn thành luận văn đợc tốt Xin chân thành cảm ơn ! Hà nội tháng năm 2002 Lời mở đầu Trong số cách thức (phơng pháp) nhằm đảm bảo an toàn thông tin, thuật toán mà hóa (mật mà hóa) đóng vai trò quan trọng Đặc biệt thông tin có tính chiến lợc thông tin có giá trị kinh tế đặc biệt, ngời ta không bảo mật chúng thuật toán mà hóa Đó an toàn liệu cao mà quốc gia phải tuân thủ Ta biết rằng, liệu quan trọng đợc bảo vệ để chống lại hai dạng công đối phơng: Tấn công tiêu cùc ( passive attack) TÊn c«ng tÝch cùc ( active attack) hiểu công tiêu cực loại công mà đối phơng tiếp cận đợc liệu mật mà không đợc phép Còn công tích cực loại công đối phơng cố gắng điều khiển thay đổi liệu Hiện xu hớng toàn cầu hóa hợp tác đấu tranh đan xen nớc, nớc quan tâm đến vấn đề bảo mật thông tin ( liệu ) quan trọng Đặc biệt với bùng nổ thông tin nh nay, việc bảo vệ thông tin quan trọng quỗc gia, ngành, xí nghiệp trở nên cấp thiết hết Theo em đợc biết vấn đề an toàn liệu mạng nói chung đà có nhiều tác giả quan tâm, nghiên cứu nhiều phơng ph¸p kh¸c nh sư dơng passwords ( c¸c tõ khoá ), sử dụng hàm chiều ( one_way function), ứng dụng kỹ thuật nhận dạng vân tay sống,vv Nhng tác giả quan tâm sâu bảo mật liệu kỹ thuật mà hoá ( Cryptography), giới vấn đề đà đợc nhiều nhà khoa học quan tâm ( nh Hội mật mà EURO_crypt, ASEAN_crypt, vv đặc biệt hội IEEE ) Em thấy vấn đề hấp dẫn lý thú Song vấn đề mẻ em luận văn chắn có nhiều thiếu sót em mong đợc bảo thầy, cô giúp em tiến bộ, em xin chân thành cảm ơn Hà nội tháng 05 năm 2002 Chơng 1: Những khái niệm mạng máy tính 1.1 Khái niệm mạng máy tính: Mạng máy tính tích hợp hai hay nhiều máy tính đợc nối với theo đờng truyền theo kiến trúc định để trao đổi thông tin với nhau, nâng cao hiệu khai thác tài nguyên từ vị trí địa lý khác Mạng máy tính đời phát triển đà đem lại thành lớn lao Chính mà mạng máy tính đà đợc sử dụng rộng rÃi ngành, lĩnh vực đời sống xà hội: kinh doanh thơng mại, quảng cáo, sản xuất, xây dựng, kế toán Các công ty,các trờng học dùng mạng máy tính dùng riêng để phục vụ cho công việc Có nhiều khía cạnh mạng máy tính cần đợc nghiên cứu phát triển Thông thờng mạng máy tính cần phải đảm bảocác yếu tố sau: Truyền tin đúng, xác phù hợp tốc độ Sau xem xét hình thành phát triển mạng máy tính Lịch sử phát triển mạng máy tính: Từ năm 60 đà xuất mạch vi xử lý, trạm cuối thụ động đợc nối vào máy xử lý trung tâm Máy xử lý trung tâm làm tất nhiệm vụ: từ quản lý thủ tục truyền liệu, quản lý việc đồng xử lý yêu cầu từ thiết bị đầu cuối Để giảm nhẹ nhiệm vụ máy trung tâm ngời ta thêm vào tiền xử lý, để truyền tin mạng truyền tin tập trung (Concentrator) dồn kênh (Multiplexor) Đầu năm 70, máy tính đà đợc nối với trực tiếp để tạo thành mạng máy tính nhằm phân tán tải hệ thống tăng độ tin cậy Tiếp theo phát triển mạnh mẽ máy tính đòi hỏi phải tăng yêu cầu truyền số liệu máy tính với với thiết bị đầu cuối đồng thời phải tăng tốc độ truyền mạng máy tính phát triển nhằm đáp ứng nhu cầu truyền xử lý thông tin, phục vụ phát triển tảng kinh tế xà hội Sự hình thành phát triển mạng máy tính đợc mô tả qua giai đoạn sau: 1- C¸c terminal nèi trùc tiÕp víi m¸y tÝnh 2- Qua thiết bị tập trung dồn kênh 3- Các tiền xử lý 4- Mạng máy tính Trong giai đoạn 2, máy trung tâm có chức quản lý truyền tin qua ghép nối điều khiển cứng, giai đoạn ta thay ghép nối, quản lý đờng truyền máy tính MINI Bộ tiền xử lý đợc nối với máy tính trung tâm làm tăng sức mạnh xử lý hệ thống Trong giai đoạn việc đa vào mạch truyền tin cho phép xây dựng mạng máy tính rộng lớn, mạng truyền tin bao gồm nút truyền tin đờng truyền tin nối nút để thực việc truyền tin Các thiết bị đầu cuối, thiết bị tập trung, tiền xử lý máy tính đợc ghép nối vào nút mạng Việc xây dựng mạng truyền tin để xây dựng mạng máy tính rộng lớn 1.2 Các kiểu nối mạng máy tính : Để thực kết nối máy tính với có nhiều cách nối khác cho đáp ứng đợc yêu cầu ngời sử dụng Trong kiến trúc mạng có đề cập đến vấn đề Các kiểu nối mạng chủ yếu là: điểm- điểm ( Point to point ) quảng bá (Broadcast hay Point to multipoint ) - Theo kiĨu ®iĨm-®iĨm đờng truyền nối từ cặp nút với nhau, nút có trách nhiệm lu trữ tạm thời liệu sau chuyển tới đích Kết nối theo kiểu ta có hình dạng mạng nh sau: Hình1-1: Một số hình b) dạng mạng nối kiểu điểm -điểm c) a) hình (Star ), b) mạng đầy đủ (complet ) a) c) mạng hình (tree ) Theo kiểu quảng bá tất nút phân chia chung đờng vật lý, liệu truyền từ nút đợc tiếp nhận tất nút lại, cần địa đích để nút kiểm tra xem liệu có phải dành cho không Thực kết nối kiểu quảng bá ta có hình dạng mạng nh sau: Hình 1-2: Các hình dạng mạng 1.3 Phân loại a.Mạng BUSmạng ( mạng máy xa lộ )tínhb.: Mạng RING ( mạng vòng ) Có nhiều cách để phân loại mạng máy tính, tuỳ thuộc vào tiêu đợc chọn để phân loại mà ta có loại máy tính nh sau: Dựa vào khoảng cách địa lý: Theo tiêu ta có loại máy tính nh sau: Mạng cục (LAN), mạng đô thị (MAN ) , mạng diện rộng (WAN ) mạng toàn cầu (GAN ) 1.3.1 Mạng cục ( LAN - Local area Network ): Là mạng đợc cài đặt phạm vi tơng đối nhỏ (ví dụ: nhà, trờng học ) phạm vi khoảng vài chục Kilomet (Km ) trở lại Một điểm bật mạng LAN chúng sở hữu cá nhân tổ chức họ có quyền xác định mức độ rộng thiết bị dùng họ muốn thay đổi họ đơn giản đến đầu cuối bổ sung chúng Một mạng LAN phủ khoảng cách nhỏ để liên kết tất máy tính lại với nhau, lựa chọn đờng truyền cho mạng nhng hầu hết mạng LAN có khuynh hớng dùng loại đờng truyền với việc lắp đặt dễ dàng, hoạt động tin cậy b¶o qu¶n, b¶o dìng thn tiƯn Giao thøc (Protocol ): Là lớp qui tắc có sẵn để thực việc điều khiển tơng tác nhiệm vụ vấn đề Ngời ta dùng vài giao thức để truyền với kiểu khác máy chủ mạng, vÝ dơ nh: Ethernet, Token ring ARCnet vµ FDDI Tèc độ số liệu mạng LAN thờng có khuynh hớng cao, khoảng (1- 100Mbp/s) TCP/IP ví dụ điển hình họ giao thức điều khiển việc truyền liệu mạng giao thức mạng Định nghÜa chung vỊ giao thøc ( protocol ): VÝ dơ hai ngời liên lạc điện thoại với ngời gọi xng tên đề nghị yêu cầu Ngời bị gọi trả lời Nhng phải có trớc có sau, hai ngời nói mà nghe đợc Các bớc tiến hành để trao đổi điện thoại hai ngời Protocol 1.3.2 Mạng đô thị (MAN - Metropolitan area Network ): Là mạng đợc cài đặt phạm vi đô thị trung tâm kinh tế xà hội có bán kính khoảng 100Km trở lại 1.3.3 Mạng diện rộng ( WAN - Wide area Network ): Là mạng mà phạm vi vợt qua biên giới quốc gia chí lục địa Mạng thc qun së h÷u cđa nh÷ng ngêi cung cÊp kÕt nối nh công ty điện thoại, công ty bán cho kênh thuê WAN trải khoảng cách dài bao gồm qua quốc gia vòng quanh giới Các công ty nối kết xác định giao thøc nµo cã thĨ nèi kÕt vµ sù lùa chọn có giới hạn Mặc dù số giao thức chuẩn truyền thông đợc phát triển nh số đa dịch vụ ISDN, ATM (asynchronous Trans Fer Mode), nhng TCP/IP vµ X.25 giao thức phổ biến Tốc độ số liệu mạng WAN có khuynh hớng giảm so với mạng LAN, tốc độ khoảng 2400Bp/s 64 Kbp/s phổ biến, thay vùng, trờng hợp tốc độ số liệu mạng LAN WAN xác định 1.3.4 Mạng toàn cầu ( GAN - Global area Network ): Phạm vi mạng trải rộng khắp lục địa trái đất 1.3.5 Mạng Internet : Internet mạng toàn cầu bao gồm nhiều mạng LAN, WAN giới kết nối với Mỗi mạng thành viên đợc kết nối vào Internet qua Router_là thiết bị phân tuyến luồng liệu mạng 1.4 Mô hình OSI : -Vào năm 1978, Tổ chức tiêu chuẩn hoá quốc tế (International Standard organizntion viết tắt ISO) ban hành tập hợp đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc nối kết thiết bị không chủng loại Ban đầu tài liệu áp dụng cho hệ thống mở với chóng cã thĨ dïng chung giao thøc vµ tiêu chuẩn để trao đổi thông tin - Vào năm 1984, ISO phát hành sửa đổi mô hình gọi mô hình tham chiếu mạng hệ thống mở Open Sytems InterconnectionViết tắt OSI ) Mô hình hớng dẫn thông dụng tiếng việc mô tả môi trờng mạng - Mô hình OSI kiến trúc chia truyền thông mạng thành bảy tầng Mỗi tầng bao gồm hoạt động, thiết bị giao thức mạng khác Application Layer Presentation Layer Session Layer Transport Layer Network Layer Datalink Layer Physical Layer