Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính

89 1.8K 2
Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề về an toàn thông tin trong mạng máy tính MỤC LỤC MỤC LỤC i THUẬT NGỮ VIẾT TẮT iv DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ vi Bảng biểu: vi Hình vẽ: vi LỜI NÓI ĐẦU 1 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 3 1.1.Giới thiệu chung 3 1.1.1 Khái niệm mạng máy tính 4 1.1.2 Lợi ích của mạng máy tính 5 1.2 Các loại mạng máy tính 5 1.2.1 Phương thức kết nối 5 1.2.2 Phân loại mạng máy tính theo vùng địa lý 6 1.2.3 Phân loại mạng máy tính theo tôpô 8 1.2.4 Phân loại mạng theo chức năng 10 1.2.5 Mạng Internet 10 1.2.6 Phân biệt mạng LAN-WAN 10 1.3 Một số bộ giao thức kết nối mạng 11 1.3.1 TCP/IP 11 1.3.2 NetBEUI 11 1.3.3 IPX/SPX 11 1.3.4 DECnet 11 1.4 Công nghệ kết nối cơ bản mạng WAN 12 1.4.1 Mạng chuyển mạch (Circuit - switched - Network) 12 1.4.2 Mạng chuyển mạch gói (Packet - switched - Network) 15 1.4.3 Kết nối WAN dùng VPN 16 1.5 Kiến trúc phân tầng - mô hình ISO 17 1.5.1 kiến trúc phân tầng 17 1.5.2 Mô hình OSI 18 Trần Huy Hoàng – HHCKT7A i Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề về an toàn thông tin trong mạng máy tính CHƯƠNG 2 : MỘT SỐ KỸ THUẬT VỀ AN TOÀN THÔNG TIN CHO MẠNG MÁY TÍNH 21 2.1 Nội dung của an toàn và bảo mật thông tin 21 2.1.1 Các kiểu tấn công mạng 22 2.1.2 Các chiến lượt an toàn hệ thống 23 2.2 Hệ thống tường lửa (Firewall) 24 2.2.1 Chức năng 24 2.2.2 Cấu trúc 25 2.2.3 Phân loại 25 2.2.4 Các thành phần của Firewall và cơ chế hoạt động 27 2.2.5 Các loại Firewall 31 2.2.6 Những hạn chế của Firewall 34 2.3 Hệ thống phát hiện xâm nhập (IDS) 34 2.3.1 Chức năng và vai trò của IDS 34 2.3.2 Các thành phần của hệ thống IDS 36 2.3.3 Phân loại IDS 37 2.3.4 Cơ chế hoạt động của IDS 38 2.3.5 Ứng dụng 39 2.4 Hệ thống ngăn chặn xâm nhập (IPS) 39 2.4.1 Chức năng của IPS 40 2.4.2 Các thành phần IPS 41 2.4.3 Phân loại IPS 43 2.4.4 Cơ chế hoạt động 45 2.4.5 So sánh giữa IPS và IDS 48 2.5 Giải pháp bảo mật mạng VPN dựa trên IPSec 49 2.5.1 Đóng gói thông tin IPSec 50 2.5.2 Giao thức tiêu đề xác thực AH 51 2.5.3 Giao thức đóng gói tải tin an toàn ESP 53 2.6 Giải pháp bảo mật thông tin mã hóa dữ liệu 56 2.6.1 Khái niệm mã hóa dữ liệu 56 2.6.2 Thuật toán MD5 57 Trần Huy Hoàng – HHCKT7A ii Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề về an toàn thông tin trong mạng máy tính 2.6.3 Thuật toán RSA 58 2.6.4 Thuật toán DES 59 2.6.5 Ứng dụng chữ ký điện tử 64 2.6.6 Kết luận 67 CHƯƠNG 3 :GIẢI PHÁP AN TOÀN THÔNG TIN CHO MẠNG WAN 68 3.1 Phân tích yêu cầu 68 3.1.1 Mục tiêu của hệ thống 68 3.1.2 Các yêu cầu của hệ thống 68 3.2 Các giải pháp về hệ thống kiểm soát truy nhập 70 3.2.1 Sử dụng Firewall 70 3.2.2 Sử dụng IDS và IPS 70 3.3 Các phương án kết nối 71 3.3.1 Dùng cáp đồng trực tiếp nối Leased line 71 3.3.2 Kênh thuê bao kết nối riêng đi Internet tới một IXP hoặc ISP gần nhất 71 3.3.3 Dùng kết nối mạng riêng ảo VPN 71 3.3.4 Dùng kết nối ADSL 72 3.4 Sử dụng các sản phẩm kết nối 77 3.4.1 Sử dụng Router 77 3.4.2 Sử dụng phần mềm quản trị mạng 78 3.4.3 Sử dụng WIC và Module cho Router tại các điểm kết nối 79 KẾT LUẬN 80 TÀI LIỆU THAM KHẢO 82 Trần Huy Hoàng – HHCKT7A iii Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính THUẬT NGỮ VIẾT TẮT Viết Tắt Tiếng Anh Nghĩa Tiếng Việt AH Authentication Header Xác thực tiêu đề AV Anti Virus Chống lại Virus CBIR Committed burst information rate Tốc độ cam kết khi bùng nổ thông tin CIR Committed information rate Tốc độ cam kết DE bit Discard Eligibility bit Bit có khả năng loại bỏ HDLC High Level Data Link Control protocol Giao thức điều khiển liên kết dữ liệu mức cao DLCI Data link connection identifier Định danh kết nối liên kết dữ liệu DMZ Demilitarized Zone Vùng cục bộ DNS Domain Name System Hệ thống tên miền DOS Denial Of Service Từ chối dịch vụ ESP Encapsulating Security Payload Đóng gói bảo mật tải trọng FECN Forward Explicit Congestion Notification Thông báo tắc nghẽn rõ ràng chuyển tiếp FRAD Frame Relay Access Device Thiết bị truy nhập Frame Relay FRND Frame Relay Network Device Thiết bị mạng Frame Relay FTP File Transfer Protocol Giao thức truyền File HIPS Host Intrusion Prevention Systems Hệ thống ngăn ngừa xâm nhập Host IDS Instrusion Detection System Hệ thống phát hiện xâm nhập IP Internet Protocol Giao thức Internet IPS Instrusion Prevension System Hệ thống ngăn chặn xâm nhập IPSEC Internet Protocol Security Bảo mật giao thức Internet ISDN Integated Services Digital Network Mạng số tích hợp đa dịch vụ ISP Internet service provider Nhà cung cấp dịch vụ LAN Local Area Network Mạng nội bộ LMI Local Manegment Interface Giao diện quản lý nội hạt NAT Network Address Translation Dịch địa chỉ mạng NCP Network Control Protocols Giao thức điều khiển mạng Trần Huy Hoàng – HHCKT7A iv Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính NIPS Network-based IPS Hệ thống ngăn chặn từ bên ngoài vào nội mạng NOC Network Operations Center Trung tâm hoạt động mạng OSI Open Systems Interconnection Mô hình kết nối mở PSTN Publizc Switched Telephone Network Mạng chuyển mạch điện thoại công cộng PPP Point-to-point Protocol Giao thức điểm điểm SMTP Simple Mail Transfer Protocol Giao thức gửi Mail đơn giản UDP User Datagram Protocol Giao thức lưu đồ TCP Transmission Control Protocol Giao thức điều khiển truyền VC Virtual Channel Kênh ảo VP Virtual Path Đường ảo VPN Virtual Private Network Mạng riêng ảo WAN Wide Area Network Mạng diện rộng Trần Huy Hoàng – HHCKT7A v Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ Bảng biểu: Bảng 1.1: Chức năng các tầng trong mô hình OSI 20 Bảng 3.1 So sánh đánh giá các phương thức kết nối WAN hiện có tại Việt Nam 77 Hình vẽ: Hình 1.1 Mô hình mạng cơ bản 5 Hình 1.3 Mô hình mạng diện rộng (WAN) 8 Hình 1.4 Các topo mạng cơ bản 9 Hình 1.5 Dạng topo đầy đủ 9 Hình 1.6 Các topo mạng cơ bản 9 Hình 1.7 Mô hình kết nối WAN dùng mạng chuyển mạch 12 Hình 1.8 Mô hình kết nối WAN dùng mạng điện thoại công cộng 13 Hình 1.9 Mô hình kết nối WAN dùng mạng ISDN 14 Hình 1.10 Mô hình kết nối WAN dùng chuyển mạch gói 15 Hình 1.11 Mô hình WAN dùng VPN nối POP với NOC 16 Hình 1.12 Minh họa kiến trúc phân tầng tổng quát 18 Hình 1.13 Mô hình OSI 7 tầng 19 Hình 2.1 Sơ đồ chức năng hệ thống của Firewall 25 Hình 2.2 Sơ đồ làm việc của Packet Filtering 28 Hình 2.3 Kết nối giữa người dùng (Client) với Server qua Proxy 29 Hình 2.4 Kết nối qua cổng vòng (Circuit–Level Gateway) 31 Hình 2.5 Packet-filtering router 32 Hình 2.6 Screened host firewall (Single- Homed Bastion Host) 32 Hình 2.7 Screened-Subnet Firewall 33 Hình 2.8 Các thành phần của hệ thống IDS 36 Hình 2.9 Network IDS 37 Hình 2.10 Host base IDS 38 Hình 2.11 IPS 41 Hình 2.12 Xử lý gói tin IP ở chế độ truyền tải 50 Trần Huy Hoàng – HHCKT7A vi Đồ án tốt nghiệp Đại Học Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính Hình 2.13 Xử lý gói tin IP ở chế độ đường hầm 51 Hình 2.14 Thiết bị mạng thực hiện IPSec trong chế độ đường hầm 51 Hình 2.15 Cấu trúc tiêu đề AH cho gói tin IPSec 52 Hình 2.16 Khuôn dạng gói tin Ipv4 trước và sau khi xử lý AH 53 Hình 2.17 Cơ chế đóng gói ESP 53 Hình 2.18 Khuôn dạng gói tin ESP 54 Hình 2.19 Khuôn dạng gói tin IPv4 trước và sau khi xử lý ESP 55 Hình 2.20 Quy trình mã hóa dữ liệu 56 Hình 2.21 Minh họa hàm băm 57 Hình 2.22 Sơ đồ biểu diễn thuật toán mã hóa RSA 58 Hình 2.24 Một vòng lặp DES 62 Hình 2.25 Sơ đồ mô tả quá trình ký và gửi các tệp văn bản 65 Hình 2.26 Sơ đồ mô tả quá trình nhận các tệp văn bản 66 Trần Huy Hoàng – HHCKT7A vii Đồ án tốt nghiệp Đại Học Lời nói đầu LỜI NÓI ĐẦU Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ. Cùng với sự ra đời và phát triển của máy tính và mạng máy tính là vấn đề bảo mật thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin trong máy tính và thông tin cá nhân trên mạng máy tính khi mà ngày càng có nhiều hacker xâm nhập và phá huỷ dữ liệu quan trọng làm thiệt hại đến kinh tế của công ty nhà nước. Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất. Bên cạnh đó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu thiếu thông tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển. Vì lý do đó, việc lưu trữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục đích, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới. Nhận thức được đều đó em đã lựa chọn đề tài đồ án tốt nghiệp của mình là « Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính". Đó cũng chính là đề tài mà em muốn nghiên cứu và trình bày trong đồ án tốt nghiệp này. Việc tìm hiểu và nghiên cứu các vấn đề an toàn thông tin trong mạng máy tính đòi hỏi phải có kiến thức sâu rộng cả lý thuyết lẫn thực tế. Vì vậy, đồ án không tránh khỏi những thiếu sót nhất định. Rất mong nhận được sự bổ sung, đóng góp của các thầy cô và các bạn. Đồ án gồm ba chương với nội dung như sau: Chương I: Tổng quan về mạng máy tính Nội dung chương I là tìm hiểu chung về mạng máy tính, nêu lên những lợi ích và chi phí khi kết nối đồng thời đi sâu vào một số công nghệ kết nối cơ bản cho mạng máy tính và giao thức kết nối trong mạng. Trần Huy Hoàng – HHCKT7A 1 Đồ án tốt nghiệp Đại Học Lời nói đầu Chương II: Một số kỹ thuật về an toàn thông tin cho mạng máy tính Nội dung chương II là đưa ra các hình thức tấn công mạng phổ biến hiện nay và các giải pháp mạng như tường lửa(Firewall), hệ thống phát hiện và ngăn chặn xâm nhập để bảo vệ thông tin cho mạng. Đồng thời cũng đưa ra giải pháp an toàn thông tin cho kết nối VPN đó là IPSec. Chương III: Giải pháp an toàn thông tin cho mạng WAN Nội dung của chương III là từ những vấn đề tìm hiểu để đảm bảo an toàn thông tin cho mạng máy tính diện rộng ở chương II. Đưa ra phương hướng xây dựng hệ thống bảo mật cho hệ thống mạng WAN. Với những nội dung như đã giới thiệu trên đây, quyển đồ án đóng góp một phần nhỏ trong lĩnh vực nghiên cứu và phát triển các giải pháp an toàn thông tin cho mạng máy tính nói chung và mạng máy tính của khu vực, tổ chức nói riêng. Để hoàn thành đồ án này, em xin gửi lời cảm ơn chân thành đến thầy TS Đặng Hải Đăng và các thầy cô giáo trong khoa Điện tử - Viễn Thông đã tạo mọi điều kiện giúp đỡ, chỉ bảo và hướng dẫn em trong suốt thời gian thực hiện làm đồ án. Hà Nội, tháng 6 - 2013 Sinh viên thực hiện Trần Huy Hoàng Trần Huy Hoàng – HHCKT7A 2 Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1.Giới thiệu chung Có thể nói sự ra đời của mạng máy tính là một bước tiến nhảy vọt trong các hoạt động của xã hội loài người, song song với sự phát triển đó thì nhu cầu trao đổi thông tin ngày càng trở nên cần thiết. Sự ra đời và hoàn thiện mạng máy tính đã mở rộng tầm hoạt động của con người không chỉ một lĩnh vực, một quốc gia mà lan rộng ra trong phạm vi toàn cầu. Vào giữa những năm 1950, những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thước rất cồng kềnh và tiêu tốn nhiều năng lượng. Việc nhập dữ liệu vào máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in, điều này làm mất nhiều thời gian và bất tiện cho người sử dụng. Đến giữa những năm 1960, cùng với sự phát triển của các ứng dụng trên máy tính và nhu cầu trao đổi thông tin với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là những dạng sơ khai của hệ thống mạng máy tính . Đến đầu những năm 1970, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của các trung tâm máy tính đến các vùng ở xa. Đến giữa những năm 1970, IBM đã giới thiệu một loạt các thiết bị đầu cuối được thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại. Thông qua dây cáp mạng các thiết bị đầu cuối có thể truy cập cùng một lúc đến một máy tính dùng chung. Đến năm 1977, công ty Datapoint Corporation đã tung ra thị trường hệ điều hành mạng của mình là “ Attache Resource Computer Network” (Arcnet) cho phép liên kết các máy tính và các thiết bị đầu cuối lại bằng dây cáp mạng, đó chính là hệ điều hành đầu tiên và sử dụng trong công tác văn phòng một cách tiện lợi. Với việc tăng nhanh các máy tính mini và các máy tính cá nhân làm tăng yêu cầu truyền số liệu giữa các máy tính, giữa các terminal, và giữa các terminal với máy tính là một trong những động lực thúc đẩy sự ra đời và phát triển ngày càng mạnh mẽ các mạng máy tính. Quá trình hình thành mạng máy tính có thể tóm tắt qua 4 giai đoạn sau: • Giai đoạn các terminal nối trực tiếp với máy tính: Trần Huy Hoàng – HHCKT7A 3 [...]... bởi một tầng Các chuẩn cũng phải xác định các giao thức giữa các tầng đồng mức Mô hình OSI 7 tầng chính là cơ sở để xây dựng các chuẩn đó Trần Huy Hoàng – HHCKT7A 20 Đồ án tốt nghiệp Đại Học Chương 2 : Một số kỹ thuật về an toàn thông tin cho mạng máy tính CHƯƠNG 2 : MỘT SỐ KỸ THUẬT VỀ AN TOÀN THÔNG TIN CHO MẠNG MÁY TÍNH 2.1 Nội dung của an toàn và bảo mật thông tin An toàn thông tin nghĩa là thông tin. .. trao đổi thông tin qua mạng Các nút mạng thương là máy tính nên đồng thời đóng vai trò của người sử dụng Chức năng của nút mạng: + Quản lý truyền tin, quản lý mạng Như vậy các máy tính ghép nối với nhau hình thành mạng máy tính, ở đây ta thấy mạng truyền thông cũng ghép nối các máy tính với nhau nên khái niệm mạng maý tính và mạng truyền thông có thể không phân biệt Việc hình thành mạng máy tính nhằm... lý thông tin Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính nào đó Như vậy: Mạng máy tính là tập hợp các máy tính được ghép với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó 1.1.1 Khái niệm mạng máy tính Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin. .. bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xân nhập nhất đó là môi trường mạng và truyền tin Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán An toàn thông tin bao gồm các nội dung sau:  Tính bí mật: tính kín đáo riêng tư của thông tin  Tính xác thực của thông tin, bao gồm xác thực đối tác( bài toán nhận danh), xác... rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau:  Bảo vệ an toàn thông tin bằng các biện pháp hành chính  Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng)  Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần... khiển mạng Mỗi phần của mạng được liên kết với nhau theo một cách thức nhằm tạo nên một mạng toàn cầu 1.2.6 Phân biệt mạng LAN-WAN − Địa phương hoạt động:  Mạng LAN sử dụng trong một khu vực địa lý nhỏ  Mạng WAN cho phép kết nối các máy tính ở các khu vực địa lý khác nhau, trên một phạm vi rộng Trần Huy Hoàng – HHCKT7A 10 Đồ án tốt nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính − Tốc độ kết nối... nghiệp Đại Học Chương 1 : Tổng quan về mạng máy tính Đây là giai đoạn đầu tiên của mạng máy tính, để tận dụng công suất của máy tính người ta ghép nối các terminal vào một máy tính được gọi là các máy tính trung tâm • Giai đoạn các bộ tiền xử lý (Prontal) Ở giai đoạn 1 máy tính trung tâm quản lý truyền tin tới các terminal, ở giai đoạn 2 máy tính trung tâm quản lý truyền tin tới các bộ tập trung qua các... Băng thông lớn, có khả năng chạy các ứng dụng trực tuyến như xem phim, hội thảo qua mạng − Kích thước mạng bị giới hạn bởi các thiết bị − Chi phí các thiết bị mạng LAN tương đối rẻ − Quản trị đơn giản Hình 1.2 Mô hình mạng cục bộ (LAN)  Mạng đô thị MAN (Metropolitan Area Network) Mạng MAN gần giống như mạng LAN nhưng giới hạn của nó là một thành phố hay một quốc gia Mạng MAN nối kết các mạng LAN lại... các gói tin trong cùng miền xung đột Nó có thể khai thác thông tin dưới dạng clear Text Trần Huy Hoàng – HHCKT7A 22 Đồ án tốt nghiệp Đại Học Chương 2 : Một số kỹ thuật về an toàn thông tin cho mạng máy tính  Đánh lừa (IP spoofing) Kỹ thuật này được sử dụng khi hacker giả mạo địa chỉ IP tin cậy trong mạng nhằm thực hiện việc chèn thông tin bất hợp pháp vào trong phiên làm việc hoặc thay đổi bản tin định... danh), xác thực thông tin trao đổi  Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữ liệu được . an toàn thông tin trong mạng máy tính CHƯƠNG 2 : MỘT SỐ KỸ THUẬT VỀ AN TOÀN THÔNG TIN CHO MẠNG MÁY TÍNH 21 2.1 Nội dung của an toàn và bảo mật thông tin 21 2.1.1 Các kiểu tấn công mạng 22 2.1.2. « Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính& quot;. Đó cũng chính là đề tài mà em muốn nghiên cứu và trình bày trong đồ án tốt nghiệp này. Việc tìm hiểu và nghiên cứu các vấn. nghiệp Đại Học Tìm hiểu một số vấn đề an toàn thông tin trong mạng máy tính THUẬT NGỮ VIẾT TẮT Viết Tắt Tiếng Anh Nghĩa Tiếng Việt AH Authentication Header Xác thực tiêu đề AV Anti Virus Chống

Ngày đăng: 15/05/2015, 15:41

Từ khóa liên quan

Mục lục

  • MỤC LỤC

  • THUẬT NGỮ VIẾT TẮT

  • DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ

  • Bảng biểu:

  • Hình vẽ:

  • LỜI NÓI ĐẦU

  • CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

    • 1.1.Giới thiệu chung

      • 1.1.1 Khái niệm mạng máy tính

      • 1.1.2 Lợi ích của mạng máy tính

    • 1.2 Các loại mạng máy tính

      • 1.2.1 Phương thức kết nối

      • 1.2.2 Phân loại mạng máy tính theo vùng địa lý

      • 1.2.3 Phân loại mạng máy tính theo tôpô

      • 1.2.4 Phân loại mạng theo chức năng

      • 1.2.5 Mạng Internet

      • 1.2.6 Phân biệt mạng LAN-WAN

    • 1.3 Một số bộ giao thức kết nối mạng

      • 1.3.1 TCP/IP

      • 1.3.2 NetBEUI

      • 1.3.3 IPX/SPX

      • 1.3.4 DECnet

    • 1.4 Công nghệ kết nối cơ bản mạng WAN

      • 1.4.1 Mạng chuyển mạch (Circuit - switched - Network)

      • 1.4.2 Mạng chuyển mạch gói (Packet - switched - Network)

      • 1.4.3 Kết nối WAN dùng VPN

    • 1.5 Kiến trúc phân tầng - mô hình ISO

      • 1.5.1 kiến trúc phân tầng

      • 1.5.2 Mô hình OSI

  • CHƯƠNG 2 : MỘT SỐ KỸ THUẬT VỀ AN TOÀN THÔNG TIN CHO MẠNG MÁY TÍNH

    • 2.1 Nội dung của an toàn và bảo mật thông tin

      • 2.1.1 Các kiểu tấn công mạng

      • 2.1.2 Các chiến lượt an toàn hệ thống

    • 2.2 Hệ thống tường lửa (Firewall)

      • 2.2.1 Chức năng

      • 2.2.2 Cấu trúc

      • 2.2.3 Phân loại

      • 2.2.4 Các thành phần của Firewall và cơ chế hoạt động

      • 2.2.5 Các loại Firewall

      • 2.2.6 Những hạn chế của Firewall

    • 2.3 Hệ thống phát hiện xâm nhập (IDS)

      • 2.3.1 Chức năng và vai trò của IDS

      • 2.3.2 Các thành phần của hệ thống IDS

      • 2.3.3 Phân loại IDS

      • 2.3.4 Cơ chế hoạt động của IDS

      • 2.3.5 Ứng dụng

    • 2.4 Hệ thống ngăn chặn xâm nhập (IPS)

      • 2.4.1 Chức năng của IPS

      • 2.4.2 Các thành phần IPS

      • 2.4.3 Phân loại IPS

        • Hệ thống phát hiện xâm nhập HIPS là một loại kỹ thuật tương đối mới trong thị trường bảo mật. Ngay từ ngày đầu, nó đã có nhiều lợi ích được chấp thuận và sự sử dụng và được dự đoán là sẽ phát triển nhanh chóng trong tương lai. Mặc dù có được lợi thế đó, song loại thiết bị này không được xác định rõ ràng hơn các kỹ thuật được thiết lập như firewall và antivirus. Các tài liệu kỹ thuật còn mơ hồ, các thuật ngữ mơ hồ và sự phát triển sản phẩm nhanh chóng làm đảo lộn thị trường tới điểm mà thật là khó để xác định các sản phẩm thực sự là hệ thống phát hiện xâm nhập HIPS (Host Intrusion Prevention Systems).

      • 2.4.4 Cơ chế hoạt động

      • 2.4.5 So sánh giữa IPS và IDS

    • 2.5 Giải pháp bảo mật mạng VPN dựa trên IPSec

      • 2.5.1 Đóng gói thông tin IPSec

      • 2.5.2 Giao thức tiêu đề xác thực AH

      • 2.5.3 Giao thức đóng gói tải tin an toàn ESP

    • 2.6 Giải pháp bảo mật thông tin mã hóa dữ liệu

      • 2.6.1 Khái niệm mã hóa dữ liệu

      • 2.6.2 Thuật toán MD5

    • 2.6.3 Thuật toán RSA

    • 2.6.4 Thuật toán DES

  • Hình 2.23 Sơ đồ mã DES

    • 2.6.5 Ứng dụng chữ ký điện tử

    • 2.6.6 Kết luận

  • CHƯƠNG 3 :GIẢI PHÁP AN TOÀN THÔNG TIN CHO MẠNG WAN

    • 3.1 Phân tích yêu cầu

      • 3.1.1 Mục tiêu của hệ thống

      • 3.1.2 Các yêu cầu của hệ thống

    • 3.2 Các giải pháp về hệ thống kiểm soát truy nhập

      • 3.2.1 Sử dụng Firewall

      • 3.2.2 Sử dụng IDS và IPS

    • 3.3 Các phương án kết nối

      • 3.3.1 Dùng cáp đồng trực tiếp nối Leased line

      • 3.3.2 Kênh thuê bao kết nối riêng đi Internet tới một IXP hoặc ISP gần nhất

      • 3.3.3 Dùng kết nối mạng riêng ảo VPN

      • 3.3.4 Dùng kết nối ADSL

    • 3.4 Sử dụng các sản phẩm kết nối

      • 3.4.1 Sử dụng Router

      • 3.4.2 Sử dụng phần mềm quản trị mạng

      • 3.4.3 Sử dụng WIC và Module cho Router tại các điểm kết nối

  • KẾT LUẬN

  • TÀI LIỆU THAM KHẢO

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan