LỜI CẢM ƠN GIỚI THIỆU .4 Mục đích đề tài: Giới thiệu Bộ GTVT CHƯƠNG VẤN ĐỀ BẢO MẬT HỆ THỐNG THÔNG TIN 11 1.1 CÁC HIỂM HỌA ĐỐI VỚI MÁY TÍNH VÀ HTTT 11 Các hình thức cơng phá hoại điển hình mạng (LAN Internet) 11 Một số phương pháp công khác 12 1.2 AN TỒN HỆ THỐNG THƠNG TIN 13 Hệ thống thông tin 13 Các yêu cầu cần bảo vệ hệ thống thông tin 14 Các biện pháp đảm bảo an tồn hệ thống thơng tin 14 1.3 CÁC CƠ CHẾ BẢO MẬT 15 Firewall chế bảo mật Firewall 15 Chức cấu trúc FireWall .16 Các thành phần FireWall 16 Nhiệm vụ FireWall 17 Các nghi thức để xác thực người dùng 18 1.4 CÁC KỸ THUẬT MÃ HOÁ .19 1.4.1 Hệ mật mã khóa đối xứng(symmetric-key cryptography) .19 1.4.2 Hệ mật mã khóa cơng khai (public-key cryptography) 25 1.4.3 Các chức bảo mật khác 27 CHƯƠNG CÁC MƠ HÌNH BẢO MẬT 29 2.1 GIỚI THIỆU 29 2.2 MƠ HÌNH MA TRẬN TRUY CẬP (ACESS MATRIX MODEL) .29 2.3 MƠ HÌNH HRU (HARISON RUZZO – ULLMAN) 32 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT CHƯƠNG GIỚI THIỆU HỆ THỐNG THÔNG TIN 34 CỦA BỘ GIAO THÔNG VẬN TẢI 34 3.1 HỆ THỐNG MẠNG .34 3.2 CÁC CƠ CHẾ BẢO MẬT ÁP DỤNG TẠI TRUNG TÂM CNTT 37 3.2.1 Xây dựng mức bảo vệ thông tin 37 3.2.2 Các phương pháp phương tiện bảo vệ thông tin mạng .38 3.2.3 Cơ chế an toàn hệ điều hành 38 Cài đặt phần mềm Firewall (phần mềm ISA 2006) 46 3.4 ĐỀ XUẤT MƠ HÌNH BẢO MẬT ÁP DỤNG CHO BỘ GTVT 55 3.5 ĐỀ XUẤT BIỆN PHÁP BẢO MẬT DỮ LIỆU ÁP DỤNG CHO BỘ GTVT 58 TÀI LIỆU THAM KHẢO 70 Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng  Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT LỜI CẢM ƠN Em xin chân thành cảm ơn Thầy giáo, Tiến sĩ Phùng Văn Ổn - Trung tâm Công nghệ thông tin Bộ Giao thông vận tải, người trực tiếp hướng dẫn tận tình bảo em suốt trình làm thực tập tốt nghiệp Em xin chân thành cảm ơn tất thầy cô giáo Khoa Công nghệ thông tin - Trường ĐHDL Hải Phịng, người nhiệt tình giảng dạy truyền đạt kiến thức cần thiết suốt thời gian em học tập trường, để em hoàn thành tốt đề tài Em xin chân thành cảm ơn tất cô chú, anh chị Trung tâm Công nghệ thông tin Bộ Giao thông vận tải, giúp đỡ tạo điều kiện tốt cho em thời gian thực tập Trung tâm Tuy có nhiều cố gắng q trình học tập thời gian thực tập tránh khỏi thiếu sót, em mong góp ý quý báu tất thầy cô giáo tất bạn để kết em hoàn thiện Em xin chân thành cảm ơn! Hải Phòng, tháng năm 2019 Sinh viên Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng  Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT GIỚI THIỆU Tên đề tài: Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT Mục đích đề tài: Tìm hiểu, nghiên cứu mơ hình bảo mật thơng tin Từ xây dựng giải pháp bảo mật thông tin cho ứng dụng cách phù hợp Để bảo vệ hệ thống máy tính, trước hết cần phải kiểm soát việc truy cập hệ thống Giải pháp dùng cách giới hạn truy cập foreign code (foreign code mã không sinh máy làm việc cách hay cách khác tới máy chạy đó) tới liệu tài nguyên hệ thống Chúng ta biết tiến trình cần có mơi trường định để thực thi Đương nhiên chương trình khơng thực thi chẳng làm hư hại đến hệ thống Chương trình bị giới hạn truy cập tới hệ thống hệ thống nguy rủi ro Do nguyên tắc chung kiểm soát nghiêm ngặt việc truy cập chương trình tới hệ thống Giới thiệu Bộ GTVT Ngày 22 tháng năm 2008 Chính phủ ban hành Nghị định số 51/2008/NĐ-CP (thay Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn Bộ Giao thông vận tải Chức năng: Bộ Giao thông vận tải quan Chính phủ, thực chức quản lý Nhà nước giao thông vận tải đường bộ, đường sắt, đường sông, hàng hải hàng không phạm vi nước; quản lý nhà nước dịch vụ công thực đại diện chủ sở hữu phần vốn nhà nước doanh nghiệp có vốn nhà nước thuộc Bộ quản lý theo quy định pháp luật Nhiệm vụ, quyền hạn: Bộ Giao thơng vận tải có trách nhiệm thực nhiệm vụ, quyền hạn quy định Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ, quan ngang Bộ nhiệm vụ, quyền hạn cụ thể sau : Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng  Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT , Thủ tướng Chính phủ , quy hoạch phát , thị, thông ,h hàng không: ; quy định việc bảo trì, quản lý sử dụng, khai thác kết ; ; Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT ; ; g) Trình Chính phủ quy định việc phân loại, đặt tên số hiệu đường tiêu chuẩn kỹ thuật cấp đường bộ; định phân loại, điều chỉnh hệ thống quốc lộ; hướng dẫn cụ thể việc đặt tên, số hiệu đường Về phương tiện giao thông, phương tiện, thiết bị xếp dỡ, thi công chuyên dùng gi : ; xe máy chuyên dùng tham gia giao thông; ; ; ; ; Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT ; phương t , người vận hành phương t Về vận tải : ; , công nghệ vận hành, khai thác vận tải; ; ; ; , hàng hải : Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng  Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT ; ; ; : ; ; (trừ phương tiện giao thông , hàng hải hàng không Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT : ; ; nhà nước: a) Xây dựng đề án xếp, tổ chức lại, chuyển đổi sở hữu doanh nghiệp nhà nước để trình Thủ tướng Chính phủ phê duyệt đạo tổ chức thực đề án sau phê duyệt; b) Trình Thủ tướng Chính phủ bổ nhiệm, bổ nhiệm lại, miễn nhiệm bổ nhiệm, bổ nhiệm lại, miễn nhiệm theo thẩm quyền chức danh cán lãnh đạo quản lý, kế toán trưởng doanh nghiệp nhà nước chưa cổ phần hoá; , tổ chức phi phủ; xử lý kiến nghị quan nhà nước có thẩm quyền xử lý vi phạm pháp luật hội, tổ chức phi Chính phủ theo quy định pháp luật Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT , hàng hải hàng không thuộc thẩm quyền Bộ 17 Quyết định đạo thực chương trình cải cách hành Bộ theo mục tiêu nội dung chương trình cải cách hành nhà nước Thủ tướng Chính phủ phê duyệt; đề xuất định theo thẩm 19 Quản lý t phân bổ theo quy định pháp luật Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  10 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT Bảng 4.1 Quản lý nhân viên Chủ thể Select Người quản lý  Nhân viên Khách Insert  Update Delete   Grant  Bảng 4.1 Quản lý khách Chủ thể Select Người quản lý  Nhân viên Khách Insert  Update Delete   Grant  Bảng 4.1 Báo cáo thống kê Chủ thể Select Người quản lý  Nhân viên Khách Insert  Update Delete   Grant  Áp dụng điều khiển truy nhập bắt buộc vào hệ thống Xác định chủ thể, phân hạng an ninh Điều khiển truy nhập bắt buộc MAC thiết lập dựa nhãn an ninh chủ thể đối tượng Mức rõ clear(S) với chủ thể S, phân hạng class(O) với đối tượng O Quyền truy nhập dựa theo hai thuộc tính: Thuộc tính đơn giản:chủ thể S có quyền đọc đối tượng O clear(S)> class(S) Thuộc tính sao: Chủ thể S có quyền ghi đối tượng O clear(S)< class(S) Hệ thống gồm ba chủ thể chính: người quản lý, nhân viên, khách Phân tích yêu cầu sử dụng thông tin chủ thể hệ thống, thuộc tính định thành hãng an ninh định theo thứ tự: Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  57 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT U Then For j = To diff - str3 = "0" + str3 Next j End If str2 = str2 + str3 Next i input_key = str2 MsgBox input_key + Str(Len(input_key)) str1 = Text2.Text str2 = "" For i = To Len(str1) asc_code = (convert_to_binary(Asc(Mid$(str1, i, 1)))) str3 = LTrim$(Str(asc_code)) diff = - Len(str3) Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng  65 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT If diff > Then For j = To diff - str3 = "0" + str3 Next j End If str2 = str2 + str3 Next i plain_text = str2 str4 = plain_text ip For i = To 32 l_block = l_block + Mid$(plain_text, i, 1) r_block = r_block + Mid$(plain_text, 32 + i, 1) Next i permuted_choice_1 generate_sub_keys While (round_no >= 1) plain_text = r_block Expansion_permutation str3 = vbNullString For i = To 48 If (Mid$(plain_text, i, 1) = Mid$(sub_key(round_no), i, 1)) Then str3 = str3 + "0" Else str3 = str3 + "1" End If Next i counter = Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  66 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT tmp_str2 = vbNullString plain_text = str3 For i = To 48 Step str2 = Mid$(plain_text, i, 6) tmp_str1 = Mid$(str2, 1, 1) tmp_str1 = tmp_str1 + Mid$(str2, 6, 1) row_no = convert_to_decimal 'converts the contents in tmp_str1 to decimal tmp_str1 = Mid$(str2, 2, 4) col_no = convert_to_decimal 'converts the contents in tmp_str1 to decimal j = row_no * 16 + (col_no) j = (j * 2) + j = convert_to_binary(Val(Mid$(s_box(counter), j, 2))) str3 = LTrim$(Str(j)) diff = - Len(str3) If diff > Then For j = To diff - str3 = "0" + str3 Next j End If tmp_str2 = tmp_str2 + str3 counter = counter + Next i plain_text = tmp_str2 permutation_P '****************************************************** str3 = vbNullString For i = To 32 If (Mid$(l_block, i, 1) = Mid$(plain_text, i, 1)) Then Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  67 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT str3 = str3 + "0" Else str3 = str3 + "1" End If Next i l_block = r_block r_block = str3 round_no = round_no - Wend tmp_str1 = r_block r_block = l_block l_block = tmp_str1 plain_text = l_block + r_block ip_inverse str2 = vbNullString str3 = vbNullString For i = To 64 Step tmp_str1 = Mid$(plain_text, i, 8) str2 = LTrim$(Str(convert_to_decimal)) Text1.Text = Text1.Text + Chr(Val(str2)) Next i MsgBox str4 + Str(Len(str4)) + vbCrLf + plain_text + Str(Len(plain_text)) + vbCrLf + str3 End Sub Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  68 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT KẾT LUẬN An tồn thơng tin giải pháp an toàn vấn đề quan tâm ngày trọng nay.Vì nghiên cứu đưa giải pháp giải vấn đề cần thiết phải triển khai mạnh mẽ hiệu Tại Việt Nam Bộ thông tin truyền thông, triển khai nhiều dự án nhằm xây dựng hệ thống thơng tin, phát triển chung nhằm đảm bảo tốt môi trường hoạt động lĩnh vực công nghệ thông tin an tồn bền vững Trong q trình làm luận văn tốt nghiệp, em không tránh khỏi thiếu sót, em cố gắng tìm hiểu hệ thống thông tin, nghiên cứu, đưa giải pháp an toàn ứng dụng cho lĩnh vực cơng nhên thơng tin Kính mong thầy giúp đỡ cho chương trình em ngày hồn thiện Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng  69 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT TÀI LIỆU THAM KHẢO Tài liêu điện tử Lý thuyết mật mã & an toàn bảo mật thơng tin Phan Đình Diệu khoa cơng nghệ thơng tin –Đại học quốc gia Hà Nôi – 2002 An tồn bảo mật thơng tin Lê Thụy khoa công nghệ thông tin – Đại học dân lập Hải Phịng Website Bộ giao thơng vận tải: www.mt.gov.vn An tồn bảo mật hệ thống thơng tin, Nguyễn Huy Công, 2004 William Stallings, Cryptography and Netword Security, Pearson Education International, 2000 Cryptography: Theory and Practice Douglas R.Stinson, CRC Press 1995 Computer Security , Lawrie Brown Tyson Condie, Unstructured P2P Networks Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng  70 ... Phòng  Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT GIỚI THIỆU Tên đề tài: Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT. .. Hải Phòng  33 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT CHƯƠNG GIỚI THIỆU HỆ THỐNG THÔNG TIN CỦA BỘ GIAO THÔNG VẬN TẢI 3.1 HỆ THỐNG MẠNG Hệ thống máy chủ,... 42 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng  43 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo