TRƯỜNG ĐẠI HỌC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO CHUYÊN ĐỀ Học phần: Phân tích thiết kế hệ thống an tồn thơng tin NGHIÊN CỨU ĐỀ XUẤT GIẢI PHÁP BẢO MẬT VÀ AN TỒN THƠNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BẮC NINH Nhóm học viên: Nguyễn Văn Sáng Cao Văn Tài Hoàng Hồng Quân Vũ Trường Thành Bắc Ninh, tháng năm 2019 TRƯỜNG ĐẠI HỌC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO CHUYÊN ĐỀ Học phần: Phân tích thiết kế hệ thống an tồn thơng tin NGHIÊN CỨU ĐỀ XUẤT GIẢI PHÁP BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BẮC NINH Nhóm học viên: Nguyễn Văn Sáng Cao Văn Tài Hoàng Hồng Quân Vũ Trường Thành Bắc Ninh, tháng năm 2019 MỤC LỤC MỞ ĐẦU CHƯƠNG CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN VÀ TỔNG QUAN VỀ HỆ MẬT MÃ Vấn đề bảo mật, an tồn thơng tin 1.1.1 Bảo vệ an tồn thơng tin liệu quan nhà nước 1.1.2 Các nguyên tắc bảo vệ an toàn cho hệ thống mạng máy tính 1.1.3 Quản trị mạng 1.1.4 An tồn thơng tin mật mã 1.1.5 Vai trò hệ mật mã Giới thiệu hệ mật mã 1.2.1 Định nghĩa hệ mật mã 1.2.2 Tính chất hệ mật mã 1.2.3 Phân loại hệ mật mã Mã hóa đối xứng (mã hóa khóa bí mật) Mã hóa bất đối xứng (mã hóa khóa cơng khai) 10 1.4.1 Giới thiệu chung 10 1.4.2 Giới thiệu chung hệ mật RSA 11 Hàm Băm 12 1.5.1 Khái niệm hàm băm 12 1.5.2 Đặc tính quan trọng hàm băm 13 1.5.3 Tính chất hàm băm 13 1.5.4 Ý nghĩa hàm băm 14 Chữ ký số 15 1.6.1 Giới thiệu chung chữ ký số 15 1.6.2 Đặc điểm chữ ký số 16 1.6.3 Phân loại chữ ký số 16 1.6.4 Yêu cầu chữ ký số 16 1.6.5 Ứng dụng chữ ký số 16 1.6.6 Vai trò chữ ký số 17 TIỂU KẾT CHƯƠNG 18 CHƯƠNG CHỨNG CHỈ SỐ VÀ HẠ TẦNG KHĨA CƠNG KHAI 19 Chứng số 19 2.1.1 Khái niệm chứng số 19 2.1.2 Cơ quan chứng thực chữ ký số (Certificate Authority-CA) 19 2.1.3 Thành phần chứng số 20 2.1.4 Cấu trúc chứng số 20 2.1.5 Phân loại chứng số 21 2.1.6 Thời hạn tồn việc thu hồi chứng số 21 2.1.7 Vai trò chứng số 22 Tổng quan sở hạ tầng khóa cơng khai 24 2.2.1 Khái niệm 24 2.2.2 Thành phần PKI 25 2.2.3 Chức PKI 25 2.2.4 Dịch vụ CA môi trường windows server 2008 26 TIỂU KẾT CHƯƠNG 27 CHƯƠNG BẢO MẬT VÀ AN TỒN THƠNG TIN CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BẮC NINH 28 Thực trạng sử dụng mạng cục quan nhà nước địa bàn tỉnh Bắc Ninh 28 3.1.1 Các thiết bị tin học sử dụng 28 3.1.2 Các phần mềm bảo mật sử dụng 28 3.1.3 Mơ hình hệ thống mạng Công an tỉnh Bắc Ninh 29 3.1.4 Quản lý mạng 29 3.1.5 Công nghệ lựa chọn thiết bị sử dụng 30 3.1.6 Thực trạng an toàn thông tin địa bàn tỉnh 30 Kiến trúc hoạt động hệ thống thư điện tử địa bàn tỉnh 31 3.2.1 Tài khoản thư điện tử 31 3.2.2 Đường thư điện tử 31 3.2.3 Các thành phần hệ thống thư điện tử 31 3.2.4 Gửi, nhận chuyển thư điện tử 32 Các mối hiểm họa thư điện tử 34 3.3.1 Lỗ hổng thành phần thư điện tử 35 3.3.2 Hiểm họa bị đọc phân tích đường truyền 37 3.3.3 Giả mạo lừa đảo thư điện tử 38 3.3.4 Thư rác 40 Phương thức lây nhiễm mã độc qua thư điện tử 43 3.4.1 Giới thiệu Mã độc 43 3.4.2 Tổng quan phương thức lây nhiễm 43 TIỂU KẾT CHƯƠNG 48 CHƯƠNG GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THƯ ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BẮC NINH 49 Giải pháp bảo mật cho thư điện tử 49 4.1.1 Phòng chống mã độc 49 4.1.2 Người dùng sử dụng thư điện tử 50 4.1.3 Sử dụng phần mềm diệt virus 55 4.1.4 Trạm thư an toàn 59 Cài đặt sử dụng phần mềm PGP 60 4.2.1 Giới thiệu PGP 60 4.2.2 Cài đặt ứng dụng mã hóa PGP 61 4.2.3 Quản lý khóa 67 4.2.4 Trao đổi chìa khóa cơng cộng 75 4.2.5 Xác nhận ký chìa khóa cơng khai 77 4.2.6 Mã hóa giải mã email 79 4.2.7 Đánh giá PGP 82 TIỂU KẾT CHƯƠNG 83 KẾT LUẬN 84 TÀI LIỆU THAM KHẢO 86 DANH MỤC HÌNH ẢNH Hình 1.1 Các mức độ bảo vệ mạng máy tính Hình 1.2 Sơ đồ hệ mật mã đối xứng Hình 1.3 Sơ đồ mô tả băm thông điệp 12 Hình 1.4 Đường thơng tin 13 Hình 1.5 Thông tin bị lấy trộm thay đổi đường truyền 13 Hình 1.6 Sơ đồ tạo chữ ký số 14 Hình 1.7 Sơ đồ xác thực chữ ký số 15 Hình 2.1 Chu trình sống chứng số 22 Hình 3.1 Sơ đồ hệ thống mạng công an tỉnh Bắc Ninh 29 Hình 3.2 Các thành phần thư điện tử 32 Hình 3.3 Truy vấn DNS thư điện tử 33 Hình 3.4 Thư điện tử gửi qua trạm 34 Hình 3.5 Phân tích gói tin đường truyền Wireshark 38 Hình 3.6 Ví dụ lừa đảo thư điện tử 39 Hình 3.7 Mơ hình MAPI 44 Hình 3.8 Mơ hình đối tượng Outlook 44 Hình 3.9 Nội dung email giả mạo “Goi Cong an Nhan dan Viet Nam ” Mã độc tống tiền GandCrab 5.2 45 Hình 3.10 Liên kết email chứa mã độc 46 Hình 3.11 Ransomware WannaCry 47 Hình 4.1 Email lừa đảo với tiêu đề “Quà tặng giáng sinh” 54 Hình 4.2 Mơ hình Firewall tích hợp ứng dụng quét virus 56 Hình 4.3 Mơ hình qt virus máy chủ thư 57 Hình 4.4 Quét virus thực trạm người sử dụng 58 Hình 4.5 Giao diện cài đặt GPG4win 62 Hình 4.6 Cài đặt GPG4win hoàn thành 62 Hình 4.7 Giao diện cài đặt Mozilla Thunderbird 63 Hình 4.8 Cài đặt Mozilla Thunderbird hoàn thành 63 Hình 4.9 Giao diện Mozilla Thunderbird 64 Hình 4.10 Điền thơng tin email lựa chọn cấu hình 64 Hình 4.11 Giao diện sau thêm tài khoản email 65 Hình 4.12 Quản lý tiện ích 65 Hình 4.13 Tìm kiếm Enigmail 66 Hình 4.14 Thêm Enigmail vào Thunderbird 66 Hình 4.15 Enigamil thêm vào Thunderbird 67 Hình 4.16 Quản lý Khóa Enigmail 68 Hình 4.17 Nhập thơng tin tạo khóa 69 Hình 4.18 Tạo chứng nhận thu hồi 69 Hình 4.19 Lưu chứng nhận thu hồi 69 Hình 4.20 Yêu cầu nhập Passphrase 70 Hình 4.21 Hồn tất tạo chứng thu hồi 70 Hình 4.22 Dạng chứng thu hồi 70 Hình 4.23 Cài đặt tài khoản Email 71 Hình 4.24 Các thiết lập OpenPGP Enigmail cho tài khoản email Thunderbird 71 Hình 4.25 Quản lý khóa 72 Hình 4.26 Bảng thuộc tính Khóa 72 Hình 4.27 Thay đổi mật khóa 73 Hình 4.28 Nhập mật cũ khóa 73 Hình 4.29 Nhập mật khóa 73 Hình 4.30 Xuất khóa Tập tin 74 Hình 4.31 Cửa sổ xác nhận Enigmail 74 Hình 4.32 Gửi khóa cơng khai 75 Hình 4.33 Viết thư gửi khóa công khai 76 Hình 4.34 Nhập khóa cơng khai từ email gửi đến 76 Hình 4.35 Nhấn OK để đồng ý nhập khóa 76 Hình 4.36 Nhập khóa thành cơng thơng tin khóa đối tác 77 Hình 4.37 Khóa cơng khai đối tác thêm vào 77 Hình 4.38 Xem dấu vân tay khóa cơng khai 78 Hình 4.39 Ký tên khóa 79 Hình 4.40 Ký tên khóa 79 Hình 4.41 Xác nhận Passphrase 79 Hình 4.42 Soạn thư gửi email mã hóa 80 Hình 4.43 Chọn khóa cơng khai để mã hóa email 80 Hình 4.44 Xác nhận Passphrase 80 Hình 4.45 Nội dung email mã hóa 81 Hình 4.46 Nhập Passphrase để xem email mã hóa 81 Hình 4.47 Nội dung email mã hóa 82 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Nghĩa tiếng anh Nghĩa tiếng việt AC Attribute Certificates Chứng thuộc tính CA Certificate Authority Tổ chức chứng thực CRC Cyclic Redundancy Check Phương pháp kiểm tra EMAIL Electronic Email Thư điện tử Internet Message Access Giao thức sử dụng để nhận mail Protocol (port 143) PGP Pretty Good Privacy Cơng cụ hỗ trợ mã hóa liệu xác thực PKI Public Key Infrastructure Cơ sở hạ tầng khóa cơng khai POP Post Office Protocol Giao thức sử dụng để nhận mail (port 110) RSA Rivest-Shamir-Adleman Hệ mật mã khóa cơng khai RA Registration Authorities Trung tâm đăng kí thơng tin SSL Secure Sockets Layer Giao thức an ninh thông tin SMTP Simple Mail Transfer Protocol Giao thức sử dụng để gửi email (port 25) S/MIME Secure / Multipurpose Internet Mail Extensions Công cụ hỗ trợ mã hóa liệu xác thực TCP/IP Transmission Control Protocol / Internet Protocol Giao thức hỗ trợ truyền thông tin mạng VPN Vitual Private Network Mạng riêng ảo IMAP MỞ ĐẦU Lý chọn đề tài Bảo mật bảo đảm an tồn thơng tin liệu vấn đề thời nhiều nhà khoa học tập trung nghiên cứu, chủ đề rộng có liên quan đến nhiều lĩnh vực, thực tế có nhiều phương pháp thực để đảm bảo an to àn thông tin liệu Ngày nay, với phát triển nhanh chóng hạ tầng truyền thông, người sử dụng dựa tảng để truyền thơng tin mạng nguy xâm nhập vào hệ thống thông tin, mạng liệu ngày gia tăng Nhiều chuyên gia tập trung nghiên cứu tìm giải pháp để đảm bảo an to àn, an ninh cho hệ thống, đặc biệt hệ thống mạng máy tính c quan nhà nước Việc bảo mật cho hệ thống mạng máy tính thực theo nhiều phương diện, nhiều tầng khác nhau, bao gồm từ ph ương diện kiểm soát truy nhập vật lý vào hệ thống; thực sửa chữa, cập nhật, nâng cấp hệ điều hành vá lỗ hổng an ninh, quản lý hoạt động gửi/nhận Email truyền tải văn mạng (Giám sát qua tường lửa, định vị Router, phát phòng ngừa xâm nhập,…); xây dựng giải pháp bảo mật phần mềm để quản lý người dùng thông qua việc cấp quyền sử dụng, mật khẩu, mật mã, mã hóa liệu để che giấu thơng tin Nếu khơng có bảo vệ phụ trợ mã hóa liệu mơi trường Internet thực khơng phải nơi an tồn để trao đổi liệu tài liệu thông tin mật Với phát triển ngày nhanh mạnh Internet việc sử dụng chữ ký số có nhiều ứng dụng thực tế Việc sử dụng chữ ký số quan trọng cần thiết việc gửi/nhận văn gửi qua hệ thống thư điện tử, qua hệ thống hỗ trợ quản lý, điều h ành, tác nghiệp Chữ ký số, sở hạ tầng khóa cơng khai (PKI) c ùng tiêu chuẩn ứng dụng làm thay đổi phương thức nâng cao hiệu làm việc cán c quan nhà nước để đáp ứng công tác điều hành, quản lý giai đoạn Mơ hình chữ ký số đảm bảo an toàn liệu gửi, nhận mạng đươc sử dụng để tạo chứng nhận điện tử thông tin truyền mạng Internet Bắc Ninh tỉnh thuộc vùng đồng Sông Hồng, nằm tam giác vàng kinh tế trọng điểm Hà Nội- Hải Phòng- Quảng Ninh cửa ngõ phía Đơng Bắc Thủ Hà Nội Nằm vị trí địa lý quan trọng loại tội phạm xuất ngày nhiều Hoạt động trao đổi thông tin, truyền nhận thư điện tử, chữ ký số, chữ ký điện tử quan nhà nước địa bàn sử dụng thường xuyên nhằm nâng cao hiệu lực, hiệu làm việc cán Vì vấn đề 4.2.3.4 Xem quản lý thuộc tính chìa khóa Mở Menu chọn tiện ích Enigmail mở Quản lý khóa Hình 4.25 Quản lý khóa Nhấn đúp chuột lên tên cặp khóa để xem khóa chỉnh sửa thuộc tính khóa Hình 4.26 Bảng thuộc tính Khóa Các thơng tin quan trọng cặp khóa bạn: Key ID: Hiển thị bên dành cho caotai2525@gmail.com C49E 30B8 47EE 9263 (tương đương với 16 chữ số phần dấu vân tay chìa khóa bên dưới) Dấu tay: Dấu tay cho cặp chìa khóa 091D A01B BEEE 4899 CDA0 7EDE C49E 30B8 47EE 9263 Dấu vân tay thơng tin cần phải giữ bí mật mà cần phải chia sẻ Ngày tạo ra/Ngày hết hạn: Cặp khóa tạo vào ngày 08/9/2019 hết hạn vào ngày 06/9/2024 72 4.2.3.5 Thay đổi mật cho chìa khóa cá nhân Việc thay đổi mật cho chìa khóa cá nhân giúp tránh tượng mật bị đánh cắp mà Để thay đổi mật cá nhân thực sau: Tại cửa sổ Thuộc tính Khóa nhấn chọn hành động chọn vào Thay đổi Cụm từ mật Hình 4.27 Thay đổi mật khóa Một cửa sổ hỏi mật cũ khóa, điền mật nhấn OK để tiếp tục Hình 4.28 Nhập mật cũ khóa Bước điền mật khóa vào Passphrase Repeat Qualty hiển thị độ mạnh mật Nhấn OK để hồn tất q trình đổi mật khóa Hình 4.29 Nhập mật khóa 73 4.2.3.6 Tạo khóa bí mật khóa cơng khai Khi hồn tất việc tạo khóa PGP tạo cặp khóa Public Keys (Khóa cơng khai) Private keys (Khóa bí mật) Private keys khóa riêng mà bạn phải lưu giữ thật cẩn thận đảm bảo an tồn thơng tin khóa Sử dụng phần mềm nén đặt mật cho Khóa cơng khai khóa dùng để gửi cho đối tác bạn Đối tác dùng để mã hóa thơng điệp gửi Đối với Private keys (Khóa bí mật): PGP4win cung cấp cho bạn khóa private keys, sau xuất file text có dạng *.asc bạn nên lưu lại cẩn thận Khi máy tính bạn xảy cố lỗi windows phải cài lại windows hay hỏng ổ cứng, để nơi khơng an tồn dễ bị người khác lấy private keys dùng cơng cụ để giải mã tìm passphrase… Do để đảm bảo an tồn thơng tin bạn nên back-up private keys vào nơi bạn coi an toàn nhất, nén lại phần mềm winrar đặt mật giải nén đủ dài đủ độ khó Khi máy hỏng cài lại windows bạn cần Import Keys from File tìm đường dẫn tới file private keys bạn Để tạo Private keys: Mở cửa sổ Quản lý khóa Enigmail click chuột phải vào khóa chọn Xuất khóa Tập tin Hình 4.30 Xuất khóa Tập tin Một cửa sổ xác nhận xuất hỏi bạn có muốn thêm khóa bí mật vào tập tin khóa OpenPGP lưu? Hình 4.31 Cửa sổ xác nhận Enigmail 74 Chọn Xuất khóa bí mật để tạo khóa bí mật Tiếp theo chọn vị trí lưu Nếu cửa sổ yêu cầu nhập passphrase tiến hành nhập mật nhấn OK để hồn thành Đối với q trình tạo khóa cơng khai tương tự Click chuột phải vào khóa chọn Xuất khóa tệp tin chọn Chỉ xt khóa cơng khai sau chọn vị trí lưu hồn thành 4.2.4 Trao đổi chìa khóa công cộng Trước thực việc gửi email mã hóa, bạn đối tác cần phải trao đổi chìa khóa cơng khai Bạn phải cần xác nhận tính hợp lệ chìa khóa bạn nhận cách xác nhận chìa khóa thực thuộc người mà bạn tin gửi chìa khóa 4.2.4.1 Gửi chìa khóa cơng khai file đính kèm email Từ cửa sổ Quản lý Khóa Enigmail Click chuột phải vào khóa chọn Gửi khóa cơng thư điện tử Hình 4.32 Gửi khóa cơng khai 75 Hộp thư Viết thư Nhập thông tin người nhận khóa cơng khai tự đính kèm thư Nhấn Gửi để hồn tất Hình 4.33 Viết thư gửi khóa cơng khai 4.2.4.2 Nhập khóa cơng khai Sau nhận email gửi kèm khóa cơng khai Để tiến hành nhập khóa cơng khai click chuột phải vào file đính kèm chọn Nhập khóa OpenPGP Hình 4.34 Nhập khóa cơng khai từ email gửi đến Nhấn OK để nhập chìa khóa cơng khai đối tác Hình 4.35 Nhấn OK để đồng ý nhập khóa 76 Hình 4.36 Nhập khóa thành cơng thơng tin khóa đối tác Vào Quản lý khóa ta thấy khóa cơng khai nhập vào Hình 4.37 Khóa cơng khai đối tác thêm vào 4.2.5 Xác nhận ký chìa khóa cơng khai Bạn xác nhận chìa khóa bạn nhập vào thực thuộc đối tác gửi chìa khóa đến cho bạn Đây quy trình mà bạn (và đối tác bạn) cần phải làm cho chìa khóa cơng cộng bạn nhận Một bạn xác nhận chìa khóa, bạn kí vào để GnuPG biết chìa khóa hợp lệ 4.2.5.1 Xác nhận chìa khóa cơng khai đối tác Để xác nhận chìa khóa cơng khai đối tác, bạn có thê liên hệ trực tiếp gián tiếp với đối tác thông qua việc gặp trực tiếp thông qua phương tiện liên lạc Bạn trao đổi dấu vân tay chìa khóa cơng khai với đối tác để xác định chìa khóa bạn đối tác nhận hồn tồn xác Một dấu vân tay chuỗi số kí tự giúp xác nhận cặp chìa khóa GnuPG 77 Mở cửa sổ Quản lý khóa chọn mở khóa cơng khai đối tác để xem dấu vân tay khóa Hình 4.38 Xem dấu vân tay khóa cơng khai Ví dụ: dấu vân tay cho Hoan Hong Quan 4537 31D2 3317 9DB7 A583 B0D7 C247 3203 41E8 4833 Để xác nhận dấu vân tay, đối tác bạn tiến hành xem dấu vân tay khóa cơng khai sau hai bên tiến hành đọc dấu vân tay kiểm tra xem hai dấu vân tay có trùng khớp hay khơng Nếu hồn tồn giống chìa khóa cơng khai hồn tồn xác Nếu dấu vân tay không trùng khớp cần thực trao đổi chìa khóa cơng khai lần lặp lại quy trình Có lưu ý dấu vân tay khơng nhạy cảm Vì bạn lưu dấu vân tay công khai người gửi đính kèm dấu vân tay danh thiếp 4.2.5.2 Ký chìa khóa cơng khai người khác Khi bạn xác nhận chìa khóa cơng khai đối tác, bạn nên kí vào Điều giúp cho Enigmail biết bạn xác nhận chìa khóa hợp lệ Nếu bạn kí chìa khóa cơng cộng chữ kí chìa khóa họ xuất trước cơng chúng, dễ dàng xác nhận bạn trao đổi thông tin nhạy cảm với người Để tránh tinh trạng vơ tình xảy ra, ln ln chọn Chữ ký cục kí vào chìa khóa cơng cộng đối tác Để ký chìa khóa cơng cộng xác nhận vào Quản lý khóa click chuột phải vào khóa đối tác chọn Ký tên Khóa 78 Hình 4.39 Ký tên khóa Tích chọn vào I have checked very carefully chọn Chữ ký cục Hình 4.40 Ký tên khóa Nhấn OK để thực việc ký tên khóa Cửa sổ xác nhận Passphrase Hình 4.41 Xác nhận Passphrase Nhập passphrase nhấn OK để hồn thành Việc thơng báo cho Enigmail biết bạn xác nhận khóa cơng khai đối tác, cho phép gửi email mã hóa đến đối tác 4.2.6 Mã hóa giải mã email 4.2.6.1 Gửi email mã hóa Khi hồn tất việc xác nhận khóa cơng khai ký lên khóa cơng khai người Bạn đối tác tiến hành gửi email mã hóa cho Trong Mozilla Thunderbird, chọn Viết thư soạn email để gửi đến đối tác 79 Chọn biểu tượng ổ khóa để mã hóa tin nhắn biểu tượng bút chì để ký tên tin nhắn Hình 4.42 Soạn thư gửi email mã hóa Nhấn Gửi để gửi email Cửa sổ Chọn khóa Enigmail xuất đê yêu cầu chọn khóa cơng khai để mã hóa Nhập địa email người nhận cho khóa cơng khai người Chọn khóa cơng khai nhấn Gửi Hình 4.43 Chọn khóa cơng khai để mã hóa email Cửa sổ u cầu xác nhận Passphrase Nhập mật khâu nhấn OK để hồn tất việc gửi email mã hóa Hình 4.44 Xác nhận Passphrase 80 4.2.6.2 Giải mã email mã hóa Khi nhận email mã hóa Trong trường hợp kẻ xấu chặn giữ email lại xem nội dung email khóa người nhận Lúc kẻ xấu nhận email với nội dung hoàn toàn mã hóa Hình 4.45 Nội dung email mã hóa Trường hợp email chuyển an tồn đến người nhận Để xem email người nhận cần phải nhập vào Passphare cá nhân Hình 4.46 Nhập Passphrase để xem email mã hóa 81 Việc xem email mã hóa thành cơng Hình 4.47 Nội dung email mã hóa Enigmail hiển thị thông tin Tin nhắn giải mã; Chữ ký tốt từ Hoang Hong Quan điều có nghĩa: Bạn thành công việc giải mã email mã hóa Nó ký người có chìa khóa cá nhân tương ứng với chìa khóa cơng khai Cao Van Tai mà bạn nhập vào 4.2.7 Đánh giá PGP 4.2.7.1 Ưu điểm Nhờ sử dụng kết hợp mã hóa đối xứng bất đối xứng, PGP cho phép người dùng chia sẻ thơng tin khóa mật mã qua Internet cách an toàn Là hệ thống kết hợp, PGP vừa có tính bảo mật mật mã bất đối xứng tốc độ mã hóa đối xứng Ngồi bảo mật tốc độ, tính chữ ký số đảm bảo tính tồn vẹn liệu tính xác thực người gửi 4.2.7.2 Nhược điểm Hệ thống PGP có nhược điểm chỗ khơng dễ sử dụng dễ hiểu, đặc biệt người dùng có kiến thức kỹ thuật Ngồi ra, độ dài khóa cơng khai gây nhiều bất tiện 82 TIỂU KẾT CHƯƠNG Qua chương nhóm tiến hành tìm hiểu, đưa giải pháp bảo mật cho hệ thống thư điện tử quan nhà nước địa bàn tỉnh Bắc Ninh bao gồm giải pháp: Phòng chống mã độc, giải pháp người dùng thư điện tử, sử dụng phần mềm diệt virut trạm thư an tồn Nhóm tiến hành demo cách sử dụng phần mềm PGP kết hợp với hệ thống cung cấp chứng số ứng dụng bảo mật Email Khi chưa dùng phần mềm mã hóa PGP chưa dùng chứng số thơng tin dễ dàng bị đánh cắp, lộ lọt bên ngồi khơng đảm bảo độ mật thơng tin Còn dùng phần mềm mã hóa PGP dùng chữ ký số đảm bảo tính bảo mật cao văn trình truyền tải văn mạng Qua đề xuất với địa bàn tỉnh triển khai phần mềm bảo mật PGP hệ thống cung cấp chứng số để đảm bảo an toàn cho việc bảo mật Email truyền tải văn mạng 83 KẾT LUẬN Sau thời gian nghiên cứu tích cực, nghiêm túc, nhóm hồn thành báo cáo “Nghiên cứu, đề xuất giải pháp bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước địa bàn tỉnh Bắc Ninh”, đảm bảo yêu cầu nội dung chất lượng tiến độ đề Cụ thể sau: + Các kết nghiên cứu báo cáo Thông qua việc thực báo cáo, nhóm tìm hiểu kiến thức về: - Nắm bắt khái qt vấn đề bảo an tồn thơng tin - Hệ mật mã, mật mã khóa đối xứng, mật mã khóa cơng khai, an tồn thơng tin quan Nhà nước, an tồn thơng tin mật mã, hàm băm chữ ký số - Hiểu chứng số, lợi ích chứng số, sở hạ tầng khóa cơng khai (PKI), chức PKI, dịch vụ CA môi trường Windows Server - Khảo sát thực trạng sử dụng mạng cục quan nhà nước địa bàn tỉnh Bắc Ninh Tìm hiểu thiết bị tin học, phần mềm bảo mật sử dụng, cách quản lý mạng công nghệ bảo mật sử dụng địa bàn - Đưa hệ thống giải pháp bảo mật an tồn thơng tin cho hệ thống thư điện tử cho người dùng, qua biết cách thức phòng chống bảo mật - Demo cách cài đặt sử dụng phần mềm mã hóa PGP kết hợp với hệ thống cung cấp chứng số ứng dụng bảo mật Email Tuy nhiên, trình độ, khả thời gian hạn chế nên báo cáo số tồn sau: - Do báo cáo có phạm vi tương đối rộng, thời gian nghiên cứu có hạn, kinh nghiệm thực tế chưa có nên báo cáo nghiên cứu phần mềm mã hóa PGP địa bàn tập trung nghiên cứu công an tỉnh Bắc Ninh - Báo cáo tập trung nghiên cứu phạm vi quan nội chưa nói đến kết nối Internet quan khác, tập trung nghiên cứu việc bảo mật gửi, nhận thư Email truyền tài văn mạng nội quan Nhà nước địa bàn tỉnh Bắc Ninh phần mềm mã hóa PGP với hệ thống cung cấp chứng số ứng dụng bảo mật Email chưa nghiên cứu ứng dụng dịch vụ khác như: Bảo mật Website bảo mật VPN/IPSec… 84 + Hướng phát triển báo cáo Trong năm gần đây, việc ứng dụng chữ ký số quan nhà nước để thực giao dịch truyền tải thông tin mạng Internet quy định cụ thể Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số; Chỉ thị số 34/2008/CT-TTg ngày 03/12/2008 Thủ tướng Chính phủ việc tăng cường sử dụng hệ thống thư điện tử hoạt động quan nhà nước Thông tư số 05/2010/TT-BNV ngày 01/7/2010 Bộ Nội vụ hướng dẫn việc cung cấp, quản lý sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị Vì việc sử dụng chữ ký số kết hợp với thuật toán mã hóa gửi/nhận Email truyền tải văn quan nhà nước để đảm bảo an toàn cho thông tin cần truyền tải mạng nhu cầu cần phải đáp ứng Hiện nguy lừa đảo, can thiệp, công, phá hoại vơ tình tiết lộ thơng tin quan trọng ln tiềm ẩn nhiều rủi ro Vì vấn đề bảo mật thông tin rấy nhiều người quan tâm Trong tương lai nhóm cố gắng tiếp tục tìm hiểu sâu phần mềm mã hóa PGP kết hợp với hệ thống cung cấp chứng số ứng dụng để bảo mật dịch vụ khác bảo mật Website bảo mật VPN/IPSec Các mơ hình dịch vụ triển khai phạm vi lớn với môi trường Internet thật Ngồi ra, tìm hiểu thêm để tích hợp dịch vụ môi trường Linux Trong trình hồn thành báo cáo này, cố gắng, nỗ lực song thời gian nghiên cứu, trình độ thành viên có hạn điều kiện nghiên cứu nhiều khó khăn nên khơng thể tránh khỏi khuyết thiếu hạn chế, nhóm mong nhận góp ý, nhận xét quý báu quý thầy cô bạn bè để kết báo cáo hoàn thiện 85 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: [1] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội, 1999 [2] Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa ứng dụng, Đại học Quốc gia TP.HCM, 2005 [3] Đỗ Xuân Bình, Chữ ký số, chứng số sở hạ tầng khóa cơng khaiCác vấn đề kỹ thuật ứng dụng, NXB Bưu điện, Hà Nội, 2007 [4] Trịnh Nhật Tiến, Một số vấn đề an toàn liệu, Đại học Quốc gia Hà Nội, 2004 [5] Cẩm nang an tồn thơng tin cho cán bộ, cơng chức, viên chức, Bộ thông tin truyền thông cục an toan thông tin, Hà Nội, 2015 Website tham khảo [6] http://inet.edu.vn/tin-tuc/2150/chung-chi-so-cong-cu-bao-mat-thong-tintruyen-qua-internet.html [7] http://www.mccune.cc/PGPpage2.htm [8] http://bb.com.vn/pro/virus-spyware/virus-antivirus/2409-bam-mo-hopthu-email-ra-co-the-nhiem-virus-khong.html [9] https://voer.edu.vn/c/virus-lay-nhiem-qua-thudientu/31939e71/8eec62e2 [10] http://thegioitinhoc.vn/anti-virus/47498-cac-hinh-thuc-lay-nhiem-virusva-cach-phong-chong.html [11] https://voer.edu.vn/c/virus-lay-nhiem-qua-thu-dientu/31939e71/8eec62e2 86 ... 3: Bảo mật an tồn thơng tin quan nhà nước địa bàn tỉnh Bắc Ninh Chương 4: Giải pháp bảo mật cho hệ thống thư điện tử quan nhà nước địa bàn tỉnh Bắc Ninh CHƯƠNG CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN. .. NGHỆ THÔNG TIN BÁO CÁO CHUYÊN ĐỀ Học phần: Phân tích thiết kế hệ thống an tồn thơng tin NGHIÊN CỨU ĐỀ XUẤT GIẢI PHÁP BẢO MẬT VÀ AN TỒN THƠNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC... CHƯƠNG BẢO MẬT VÀ AN TỒN THƠNG TIN CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BẮC NINH 28 Thực trạng sử dụng mạng cục quan nhà nước địa bàn tỉnh Bắc Ninh 28 3.1.1 Các thiết bị tin học