Đăng ký
  1. Trang chủ
  2. » Giáo Dục - Đào Tạo

(Luận văn thạc sĩ) bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước

92 29 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TỒN THƠNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – 2011 Trang Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHI ÊN - PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TỒN THƠNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC Chuyên ngành: Bảo đảm tốn học cho máy tính hệ thống tính tốn Mã số: 60.46.35 LUẬN VĂN THẠC SĨ KHOA HỌC Người hướng dẫn khoa học: PGS.TS Đoàn Văn Ban Hà Nội – Năm 2011 Trang Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT DANH MỤC HÌNH VẼ MỞ ĐẦU Chương CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN - TỔNG QUAN VỀ HỆ MẬT MÃ 12 1.1 Vấn đề bảo mật, an tồn thơng tin 12 1.1.1 Bảo vệ an tồn thơng tin liệu quan nhà nước 13 1.1.2 Các chiến lược bảo vệ an tồn cho hệ thống mạng máy tính 13 1.1.3 An tồn thơng tin mật mã 16 1.1.4 Vai trò hệ mật mã 17 1.2 Hệ mật mã 17 1.2.1 Định nghĩa hệ mật mã 17 1.2.2 Những yêu cầu hệ mật mã 18 1.2.3 Phân loại hệ mật mã 18 1.3 Mã hóa đối xứng 19 1.3.1 Định nghĩa 19 1.3.2 Chuẩn mã hóa liệu DES 20 1.4 Mã hóa bất đối xứng (mã hóa khóa cơng khai) 26 1.4.1 Giới thiệu chung 26 1.4.2 Một thuật toán dùng hệ mật mã khố cơng khai: RSA 28 1.5 Mã hóa RSA 29 1.5.1 Sự đời hệ mật mã RSA 29 1.5.2 Mơ tả thuật tốn 29 1.5.3 Hàm băm (hash) 30 1.5.4 Chứng số 35 1.6 Kết chương 44 Chương CHỮ KÝ SỐ 46 2.1 Chữ ký điện tử 46 2.2 Chữ ký số 46 2.3.1 Lược đồ chữ ký kèm thông điệp 48 2.3.2 Lược đồ chữ ký khôi phục thông điệp 49 2.4 Một số lược đồ chữ ký 51 Trang Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước 2.4.1 Lược đồ chữ ký RSA 51 2.4.2 Lược đồ chữ ký DSA (Digital Signature Standard) 53 2.5 Hai lược đồ chữ ký khả thi 58 2.6 Các phương pháp công chữ ký điện tử 58 2.7 Kết chương 59 Chương III BẢO MẬT GỬI, NHẬN THƯ ĐIỆN TỬ (EMAIL) VÀ TRUYỀN TẢI VĂN BẢN GIỮA CÁC C Ơ QUAN NHÀ NƯỚC 60 3.1 Tổng quan gửi/nhận Email v truyền tải văn qua mạng 60 3.2 Các đặc trưng gửi/nhận Email truyền tải văn hệ thống mạng cục qua mạng Internet 60 3.3 Các hình thức hoạt động chủ yếu gửi/nhận Email v truyền tải văn qua mạng 60 3.4 Bảo mật, chứng thực việc gửi/nhận Email v truyền tải văn 61 3.4.1 Bảo mật việc gửi/nhận Email truyền tải văn qua mạng 61 3.4.2 Các khía cạnh an tồn 63 3.4.3 Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email truyền tải văn 64 3.5 Chương trình ứng dụng 65 3.5.1 Thuật toán RSA triển khai tr ình xác nhận cách sử dụng chữ ký điện tử 66 3.5.2 Giới thiệu phần mềm mã hóa PGP (Pretty Good Privacy) 66 3.5.3 Hoạt động PGP 67 3.5.4 Cơ chế hoạt động PGP 70 3.5.5 Vấn đề bảo mật PGP 73 3.5.6 Phần mềm mã hóa PGP 74 3.5.7 Xuất khóa cơng khai (Public PGP Key) 79 3.5.8 Nhập khóa cơng khai PGP key 80 3.5.9 Kiểm tra việc mã hóa file gửi dùng PGP encryption 81 3.5.10 Dùng chữ ký số cho việc gửi/nhận Email 84 3.6 Kết chương 91 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 91 TÀI LIỆU THAM KHẢO 93 Trang Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT CA Certificate Authority – Cơ quan chứng thực chữ ký số DS Digital Signatures - Chữ ký số DSA Digital Signature Algorithm - Giải thuật ký điện tử DES Data Encryption Standard – Chuẩn mã hóa liệu DSS Digital Signature Standard - Chuẩn chữ ký số EMAIL Electronic Mail - Thư điện tử FTP File Transfer Protocol – Giao thức truyền tệp Hacker Người đột nhập vào máy tính phá hoại máy tính (tin tặc) HTTP Hypertext Transfer Protocol – Giao thức truyền siêu văn ID Chỉ danh người dùng mạng MD5 Message Digest algorithm - giải thuật hàm băm Router RSA Thiết bị cho phép gửi gói liệu dọc theo mạng Rivest, Shamir and Adleman - Giải thuật mã hóa công khai PGP Pretty Good Privacy – Phần mềm mã hóa liệu xác thực PKI Public Key Infrastructure – Cơ sở hạ tầng khóa cơng khai SHA Secure Hash Algorithm – Giải thuật băm an toàn S-HTTP Secure Hypertext Transfer Protoco - Giao thức truyền siêu VB an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin UBND Ủy ban nhân dân TCP/IP Transmission Control Protocol/Internet Protocol - hệ thống giao thức hỗ trợ việc truyền thông tin tr ên mạng WEB Một loại siêu văn (tập tin dạng HTML XHTML) tr ình bày thơng tin mạng Internet, địa định Trang Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước DANH MỤC HÌNH VẼ Hình 1.1: Các mức độ bảo vệ mạng máy tính… …………………….13 Hình 1.2: Sơ đồ mã hóa khóa đối xứng…………………………………… 17 Hình 1.3: Một vịng DES……………………………………………… 19 Hình 1.4: Hàm f DES……………………………………………………21 Hình 1.5: Sơ đồ thuật tốn tạo khóa từ K1 đến K16 ……………… ……22 Hình 1.6: Sơ đồ mơ tả chi tiết DES………………………………………….22 Hình 1.7: Sơ đồ mô tả băm thông điệp……………………………… .30 Hình 1.8a: Đường thơng tin…………………………………….31 Hình 1.8b: Thông tin bị lấy trộm bị thay đổi đường truyền .…31 Hình 1.9: Sơ đồ tạo chữ ký số………………………………………… … 33 Hình 1.10: Sơ đồ xác nhận chữ ký số…………….…………………….……33 Hình 1.11: Dùng mật xác thực máy khách kết nối tới máy dịch vụ… 35 Hình 1.12 Chứng thực máy khách kết nối tới máy dịch vụ……….……37 Hình 1.13: Sơ đồ hoạt động Hệ thống cấp chứng khóa cơng khai ….39 Hình 1.14: Mơ hình dây chuyền chứng thực…………………… ……… …41 Hình 2.1: Lược đồ chữ ký kèm thơng điệp…………… ………………… 47 Hình 2.2: Lược đồ chữ ký khơi phục thơng điệp…………………………….48 Hình 2.3: Lược đồ chữ ký DSA…………………………………………… 51 Hình 3.1: Sơ đồ mã hóa khóa cơng khai………… ……………………… 66 Hình 3.2: Sơ đồ PGP sinh chuỗi ký tự mã……….…………… ……70 Hình 3.3: Sơ đồ PGP tiếp nhận chuỗi ký tự mã……….… ……………70 Trang Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước MỞ ĐẦU Lý chọn đề tài Bảo mật bảo đảm an tồn thơng tin liệu vấn đề thời nhiều nhà khoa học tập trung nghiên cứu, chủ đề rộng có liên quan đến nhiều lĩnh vực; thực tế có nhiều phương pháp thực để đảm bảo an to àn thông tin liệu Ngày nay, với phát triển nhanh chóng hạ tầng truyền thơng, người sử dụng dựa tảng để truyền thông tin mạng nguy xâm nhập vào hệ thống thông tin, mạng liệu ngày gia tăng Nhiều chuyên gia tập trung nghiên cứu tìm giải pháp để đảm bảo an to àn, an ninh cho hệ thống, đặc biệt hệ thống mạng máy tính c quan nhà nước Việc bảo mật cho hệ thống mạng máy tính thực theo nhiều phương diện, nhiều tầng khác nhau, bao gồm từ ph ương diện kiểm soát truy nhập vật lý vào hệ thống; thực sửa chữa, cập nhật, nâng cấp hệ điều hành vá lỗ hổng an ninh, quản lý hoạt động gửi/nhận Email truyền tải văn mạng (Giám sát qua tường lửa, định vị Router, phát phòng ngừa xâm nhập,…); xây dựng giải pháp bảo mật phần mềm để quản lý người dùng thông qua việc cấp quyền sử dụng, mật khẩu, mật mã, mã hóa liệu để che giấu thơng tin Nếu khơng có bảo vệ phụ trợ, mã hóa liệu mơi trường Internet thực khơng phải nơi an toàn để trao đổi liệu tài liệu thông tin mật Với phát triển ngày nhanh mạnh Internet việc sử dụng chữ ký số có nhiều ứng dụng thực tế Việc sử dụng chữ ký số quan trọng cần thiết việc gửi/nhận văn gửi qua hệ thống thư điện tử, qua hệ thống hỗ trợ quản lý, điều h ành, tác nghiệp Chữ ký số, sở hạ tầng khóa công khai (PKI) c ùng tiêu chuẩn ứng dụng làm thay đổi phương thức nâng cao hiệu làm Trang Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước việc cán c quan nhà nước để đáp ứng công tác điều hành, quản lý giai đoạn Mơ hình chữ ký số đảm bảo an toàn liệu gửi, nhận mạng đươc sử dụng để tạo chứng nhận điện tử thông tin truyền mạng Internet Ngày nay, hệ mã hóa thường sử dụng để xây dựng l ược đồ chữ ký số, hệ mã hóa RSA Chính vấn đề thực tiễn trên, luận văn: ”Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước” tập trung nghiên cứu phương pháp bảo vệ an tồn thơng tin liệu có tính an tồn cao nay, dùng hệ mã hóa khóa cơng khai, ch ứng số, chữ ký số việc xác thực thông tin truyền tải mạng cài đặt ứng dụng để đảm bảo an tồn thơng tin hệ thống mạng máy tính quan nhà nước Mục đích nghiên cứu Luận văn tập trung nghiên cứu giải pháp an tồn thơng tin, hệ mật mã, trọng nghiên cứu khóa cơng khai, chữ ký số ứng dụng chữ ký số, mã hoá liệu để bảo mật, an tồn thơng tin quan nhà nước giao dịch gửi, nhận thư điện tử truyền tải văn hệ thống mạng cục Đối tượng phạm vi nghiên cứu Luận văn nghiên cứu khái niệm lý thuyết mật mã, thuật tốn mã hóa đối xứng (như DES), bất đối xứng (như mật mã khóa cơng khai RSA), chữ ký số, chứng số, ứng dụng chữ ký số gửi /nhận Email truyền tải văn qua mạng Phương pháp nghiên cứu + Tiếp cận phân tích tổng hợp: Đọc tài liệu, tổng hợp lý thuyết, phân tích lý thuyết Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật mã khóa cơng khai), chữ ký số, sử dụng chữ ký số để bảo mật hệ thống dùng Trang Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước chung quản lý Trung tâm tích hợp liệu tỉnh với số tính như: có chế phân bổ khóa tự động, mã hóa thơng tin cần thiết gửi/nhận thông tin; + Tiếp cận theo định tính định lượng: Nghiên cứu sở khoa học mã hóa, chữ ký số tác giả ngồi nước, báo, thơng tin mạng, tìm hiểu mơ hình bảo mật, chứng số…từ trình bày theo ý tưởng đề xuất giải pháp bảo mật, an tồn thơng tin gửi/nhận liệu qua mạng Internet quan nhà nước địa bàn + Cài đặt phần mềm ứng dụng bảo mật PGP để làm bật tính ứng dụng hệ mã hóa gửi/nhận Email qua Hệ thống thư điện tử tỉnh trao đổi tệp liệu mạng Hệ thống điều hành, quản lý văn Sở Trên sở nghiên cứu chế, sách đăng ký với Ban yếu Chính phủ cấp chứng số cho Sở Thơng tin Truyền thơng Thái Bình Từ rút kinh nghiệm nhân rộng việc triển khai sử dụng chữ ký số tới sở, ban, ngành, UBND huyện, thành phố địa bàn tỉnh Thái Bình năm 2012 năm Bố cục Luận văn Luận văn trình bày ba chương: - Chương Nghiên cứu vấn đề bảo mật, an tồn thơng tin liệu chiến lược bảo vệ an toàn cho hệ thống mạng máy tính quan nhà nước; nghiên cứu tổng quan hệ mật mã, phương pháp mã hóa đối xứng, mã hóa bất đối xứng đời hệ mật mã khóa cơng khai RSA, sở khoa học cho việc sử dụng chữ ký số vào việc bảo mật xác thực thông tin - Chương Nghiên cứu lược đồ chữ ký số, tìm hai lược đồ chữ ký số khả thi đồng thời nghiên cứu phương pháp công chữ ký điện tử Trang 10 Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước - Chương Giới thiệu tổng quan, đặc trưng, yêu cầu việc bảo mật chứng thực việc gửi/nhận thư điện tử truyền tải văn trong hệ thống mạng cục quan nhà nước nay; nghiên cứu, cài đặt phần mềm ứng dụng PGP với c chế xuất, nhập khóa cơng khai, mã hóa file dùng chữ ký số phần mềm ứng dụng PGP Trang 11 ... thực hành động gây an tồn thơng tin thực việc truyền thơng tin mạng Trang 12 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Để vừa đảm bảo tính bảo mật thông tin tăng cường trao... pháp bảo vệ khác cho hệ thống v cho hệ thống khác không hệ thống bị cơng th ì hệ thống khác dễ dàng bị công Trang 13 Bảo mật an tồn thơng tin h ệ thống mạng cục c quan nhà nước - Các mức độ bảo. .. thơng tin h ệ thống mạng cục c quan nhà nước - Chương Giới thiệu tổng quan, đặc trưng, yêu cầu việc bảo mật chứng thực việc gửi/nhận thư điện tử truyền tải văn trong hệ thống mạng cục quan nhà nước

Ngày đăng: 05/12/2020, 19:21

Xem thêm:

TỪ KHÓA LIÊN QUAN

Mục lục

    DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT

    DANH MỤC HÌNH VẼ

    1.1. Vấn đề bảo mật, an toàn thông tin

    1.1.1. Bảo vệ an toàn thông tin dữ liệu trong các cơ quan nhà nước

    1.1.2 Các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính

    1.1.3. An toàn thông tin bằng mật mã

    1.1.4. Vai trò của hệ mật mã

    1.2.1. Định nghĩa hệ mật mã [1][5]

    1.2.2. Những yêu cầu đối với một hệ mật mã

    1.2.3. Phân loại hệ mật mã

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w