LỜI CẢM ƠN GIỚI THIỆU Mục đích đề tài: Giới thiệu Bộ GTVT CHƢƠNG VẤN ĐỀ BẢO MẬT HỆ THỐNG THÔNG TIN 11 1.1 CÁC HIỂM HỌA ĐỐI VỚI MÁY TÍNH VÀ HTTT 11 Các hình thức cơng phá hoại điển hình mạng (LAN Internet) 11 Một số phƣơng pháp công khác 12 1.2 AN TỒN HỆ THỐNG THƠNG TIN 13 Hệ thống thông tin 13 Các yêu cầu cần bảo vệ hệ thống thông tin 14 Các biện pháp đảm bảo an tồn hệ thống thơng tin 14 1.3 CÁC CƠ CHẾ BẢO MẬT 15 Firewall chế bảo mật Firewall 15 Chức cấu trúc FireWall 16 Các thành phần FireWall 16 Nhiệm vụ FireWall 17 Các nghi thức để xác thực ngƣời dùng 18 1.4 CÁC KỸ THUẬT MÃ HOÁ 19 1.4.1 Hệ mật mã khóa đối xứng(symmetric-key cryptography) 19 1.4.2 Hệ mật mã khóa cơng khai (public-key cryptography) 25 1.4.3 Các chức bảo mật khác 27 CHƢƠNG CÁC MƠ HÌNH BẢO MẬT 29 2.1 GIỚI THIỆU 29 2.2 MƠ HÌNH MA TRẬN TRUY CẬP (ACESS MATRIX MODEL) 29 2.3 MƠ HÌNH HRU (HARISON RUZZO – ULLMAN) 32 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT CHƢƠNG GIỚI THIỆU HỆ THỐNG THÔNG TIN 34 CỦA BỘ GIAO THÔNG VẬN TẢI 34 3.1 HỆ THỐNG MẠNG 34 3.2 CÁC CƠ CHẾ BẢO MẬT ÁP DỤNG TẠI TRUNG TÂM CNTT 37 3.2.1 Xây dựng mức bảo vệ thông tin 37 3.2.2 Các phƣơng pháp phƣơng tiện bảo vệ thông tin mạng 38 3.2.3 Cơ chế an toàn hệ điều hành 38 Cài đặt phần mềm Firewall (phần mềm ISA 2006) 46 3.4 ĐỀ XUẤT MƠ HÌNH BẢO MẬT ÁP DỤNG CHO BỘ GTVT 55 3.5 ĐỀ XUẤT BIỆN PHÁP BẢO MẬT DỮ LIỆU ÁP DỤNG CHO BỘ GTVT 58 TÀI LIỆU THAM KHẢO 70 Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 2 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT LỜI CẢM ƠN Em xin chân thành cảm ơn Thầy giáo, Tiến sĩ Phùng Văn Ổn - Trung tâm Công nghệ thông tin Bộ Giao thông vận tải, ngƣời trực tiếp hƣớng dẫn tận tình bảo em suốt trình làm thực tập tốt nghiệp Em xin chân thành cảm ơn tất thầy cô giáo Khoa Công nghệ thông tin - Trƣờng ĐHDL Hải Phịng, ngƣời nhiệt tình giảng dạy truyền đạt kiến thức cần thiết suốt thời gian em học tập trƣờng, để em hoàn thành tốt đề tài Em xin chân thành cảm ơn tất cô chú, anh chị Trung tâm Công nghệ thông tin Bộ Giao thông vận tải, giúp đỡ tạo điều kiện tốt cho em thời gian thực tập Trung tâm Tuy có nhiều cố gắng q trình học tập nhƣ thời gian thực tập nhƣng tránh khỏi thiếu sót, em mong đƣợc góp ý q báu tất thầy giáo nhƣ tất bạn để kết em đƣợc hoàn thiện Em xin chân thành cảm ơn! Hải Phòng, tháng năm 2009 Sinh viên Nguyễn Thị Phƣơng Thảo Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 3 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT GIỚI THIỆU Tên đề tài: Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thơng tin Bộ GTVT Mục đích đề tài: Tìm hiểu, nghiên cứu mơ hình bảo mật thơng tin Từ xây dựng giải pháp bảo mật thông tin cho ứng dụng cách phù hợp Để bảo vệ hệ thống máy tính, trƣớc hết cần phải kiểm soát việc truy cập hệ thống Giải pháp dùng cách giới hạn truy cập foreign code (foreign code mã không sinh máy làm việc nhƣng cách hay cách khác tới đƣợc máy chạy đó) tới liệu tài nguyên hệ thống Chúng ta biết tiến trình cần có mơi trƣờng định để thực thi Đƣơng nhiên chƣơng trình khơng thực thi chẳng làm hƣ hại đến hệ thống Chƣơng trình bị giới hạn truy cập tới hệ thống hệ thống nguy rủi ro Do nguyên tắc chung kiểm soát nghiêm ngặt việc truy cập chƣơng trình tới hệ thống Giới thiệu Bộ GTVT Ngày 22 tháng năm 2008 Chính phủ ban hành Nghị định số 51/2008/NĐ-CP (thay Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn Bộ Giao thông vận tải Chức năng: Bộ Giao thông vận tải quan Chính phủ, thực chức quản lý Nhà nƣớc giao thông vận tải đƣờng bộ, đƣờng sắt, đƣờng sông, hàng hải hàng không phạm vi nƣớc; quản lý nhà nƣớc dịch vụ công thực đại diện chủ sở hữu phần vốn nhà nƣớc doanh nghiệp có vốn nhà nƣớc thuộc Bộ quản lý theo quy định pháp luật Nhiệm vụ, quyền hạn: Bộ Giao thơng vận tải có trách nhiệm thực nhiệm vụ, quyền hạn quy định Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ, quan ngang Bộ nhiệm vụ, quyền hạn cụ thể sau : Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 4 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT , Thủ tƣớng Chính phủ , quy hoạch phát , thị, thông ,h hàng khơng: ; quy định việc bảo trì, quản lý sử dụng, khai thác kết ; ; Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 5 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thơng tin Bộ GTVT ; ; g) Trình Chính phủ quy định việc phân loại, đặt tên số hiệu đƣờng tiêu chuẩn kỹ thuật cấp đƣờng bộ; định phân loại, điều chỉnh hệ thống quốc lộ; hƣớng dẫn cụ thể việc đặt tên, số hiệu đƣờng Về phƣơng tiện giao thông, phƣơng tiện, thiết bị xếp dỡ, thi công chuyên dùng gi : ; xe máy chuyên dùng tham gia giao thông; ; ; ; ; Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 6 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT ; phƣơng t , ngƣời vận hành phƣơng t Về vận tải : ; , công nghệ vận hành, khai thác vận tải; ; ; ; , hàng hải : Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 7 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT ; ; ; : ; ; (trừ phƣơng tiện giao thông , hàng hải hàng không Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 8 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT : ; ; nhà nƣớc: a) Xây dựng đề án xếp, tổ chức lại, chuyển đổi sở hữu doanh nghiệp nhà nƣớc để trình Thủ tƣớng Chính phủ phê duyệt đạo tổ chức thực đề án sau đƣợc phê duyệt; b) Trình Thủ tƣớng Chính phủ bổ nhiệm, bổ nhiệm lại, miễn nhiệm bổ nhiệm, bổ nhiệm lại, miễn nhiệm theo thẩm quyền chức danh cán lãnh đạo quản lý, kế toán trƣởng doanh nghiệp nhà nƣớc chƣa cổ phần hoá; , tổ chức phi phủ; xử lý kiến nghị quan nhà nƣớc có thẩm quyền xử lý vi phạm pháp luật hội, tổ chức phi Chính phủ theo quy định pháp luật Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 9 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT , hàng hải hàng không thuộc thẩm quyền Bộ 17 Quyết định đạo thực chƣơng trình cải cách hành Bộ theo mục tiêu nội dung chƣơng trình cải cách hành nhà nƣớc đƣợc Thủ tƣớng Chính phủ phê duyệt; đề xuất định theo thẩm 19 Quản lý t phân bổ theo quy định pháp luật Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 10 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT - Khách ngƣời không thuộc quan Bộ, có quyền truy cập vào website tra cứu thông tin, khách đƣợc sử dụng phân vùng cho phép (phân vùng phi quân DMZ “DeliMitary Zone”) Xác lập chế điều khiển truy cập tự Đối với đối tƣợng, ngƣời dùng hay nhóm ngƣời dùng có xác nhận để cấp phát hay huỷ bỏ quyền truy nhập tới đối tƣợng ” Điều khiển truy nhập MAC chủ yếu dựa xác nhận ngƣời dùng đối tƣợng Ma trận điều khiển truy nhập, chứa tên chủ thể hàng, tên đối tƣợng cột Mỗi giao điểm định kiểu truy nhập ngƣời dùng đối tƣợng Trong hàng thể ngƣời dùng hệ thống, cột biểu diễn đặc quyền đối tƣợng lên chủ thể Quyền truy nhập mô tả thao tác định mà chủ thể thực đối tƣợng Insert – chèn: chèn đối tƣợng Select - chọn: duyệt Delete – xoá: xoá đối tƣợng Update - cập nhật: thay đổi nội dung Grant – trao quyền: trao quyền truy nhập đối tƣợng Cơ chế điều khiển truy nhập đƣợc thông qua chức hệ quản trị CSDL Microsoft Access Bảng truy nhập chủ thể hệ thống quản lý đào tạo đƣợc thể tổng quát hoá với cá chức sau: Bảng 4.1 Quản lý liệu hệ thống Chủ thể Ngƣời quản lý Nhân viên Khách Select  Insert  Update  Delete  Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng Grant  56 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT Bảng 4.1 Quản lý nhân viên Chủ thể Ngƣời quản lý Nhân viên Khách Select  Insert  Update  Delete  Grant  Delete  Grant  Delete  Grant  Bảng 4.1 Quản lý khách Chủ thể Ngƣời quản lý Nhân viên Khách Select  Insert  Update  Bảng 4.1 Báo cáo thống kê Chủ thể Ngƣời quản lý Nhân viên Khách Select  Insert  Update  Áp dụng điều khiển truy nhập bắt buộc vào hệ thống Xác định chủ thể, phân hạng an ninh Điều khiển truy nhập bắt buộc MAC thiết lập dựa nhãn an ninh chủ thể đối tƣợng Mức rõ clear(S) với chủ thể S, phân hạng class(O) với đối tƣợng O Quyền truy nhập dựa theo hai thuộc tính: Thuộc tính đơn giản:chủ thể S có quyền đọc đối tƣợng O clear(S)> class(S) Thuộc tính sao: Chủ thể S có quyền ghi đối tƣợng O clear(S)< class(S) Hệ thống gồm ba chủ thể chính: ngƣời quản lý, nhân viên, khách Phân tích yêu cầu sử dụng thông tin chủ thể hệ thống, thuộc tính đƣợc định thành hãng an ninh đƣợc định theo thứ tự: Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 57 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT U Then For j = To diff - str3 = "0" + str3 Next j End If str2 = str2 + str3 Next i input_key = str2 MsgBox input_key + Str(Len(input_key)) str1 = Text2.Text str2 = "" For i = To Len(str1) asc_code = (convert_to_binary(Asc(Mid$(str1, i, 1)))) str3 = LTrim$(Str(asc_code)) diff = - Len(str3) Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 65 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT If diff > Then For j = To diff - str3 = "0" + str3 Next j End If str2 = str2 + str3 Next i plain_text = str2 str4 = plain_text ip For i = To 32 l_block = l_block + Mid$(plain_text, i, 1) r_block = r_block + Mid$(plain_text, 32 + i, 1) Next i permuted_choice_1 generate_sub_keys While (round_no >= 1) plain_text = r_block Expansion_permutation str3 = vbNullString For i = To 48 If (Mid$(plain_text, i, 1) = Mid$(sub_key(round_no), i, 1)) Then str3 = str3 + "0" Else str3 = str3 + "1" End If Next i counter = Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 66 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT tmp_str2 = vbNullString plain_text = str3 For i = To 48 Step str2 = Mid$(plain_text, i, 6) tmp_str1 = Mid$(str2, 1, 1) tmp_str1 = tmp_str1 + Mid$(str2, 6, 1) row_no = convert_to_decimal 'converts the contents in tmp_str1 to decimal tmp_str1 = Mid$(str2, 2, 4) col_no = convert_to_decimal 'converts the contents in tmp_str1 to decimal j = row_no * 16 + (col_no) j = (j * 2) + j = convert_to_binary(Val(Mid$(s_box(counter), j, 2))) str3 = LTrim$(Str(j)) diff = - Len(str3) If diff > Then For j = To diff - str3 = "0" + str3 Next j End If tmp_str2 = tmp_str2 + str3 counter = counter + Next i plain_text = tmp_str2 permutation_P '****************************************************** str3 = vbNullString For i = To 32 If (Mid$(l_block, i, 1) = Mid$(plain_text, i, 1)) Then Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 67 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT str3 = str3 + "0" Else str3 = str3 + "1" End If Next i l_block = r_block r_block = str3 round_no = round_no - Wend tmp_str1 = r_block r_block = l_block l_block = tmp_str1 plain_text = l_block + r_block ip_inverse str2 = vbNullString str3 = vbNullString For i = To 64 Step tmp_str1 = Mid$(plain_text, i, 8) str2 = LTrim$(Str(convert_to_decimal)) Text1.Text = Text1.Text + Chr(Val(str2)) Next i MsgBox str4 + Str(Len(str4)) + vbCrLf + plain_text + Str(Len(plain_text)) + vbCrLf + str3 End Sub Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 68 Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thơng tin Bộ GTVT KẾT LUẬN An tồn thơng tin giải pháp an tồn vấn đề đƣợc quan tâm ngày đƣợc trọng nay.Vì nghiên cứu đƣa giải pháp giải vấn đề cần thiết phải đƣợc triển khai mạnh mẽ hiệu Tại Việt Nam Bộ thông tin truyền thông, triển khai nhiều dự án nhằm xây dựng hệ thống thông tin, phát triển chung nhằm đảm bảo tốt môi trƣờng hoạt động lĩnh vực công nghệ thơng tin an tồn bền vững Trong q trình làm luận văn tốt nghiệp, em khơng tránh khỏi thiếu sót, em cố gắng tìm hiểu hệ thống thông tin, nghiên cứu, đƣa giải pháp an toàn ứng dụng cho lĩnh vực cơng nhên thơng tin Kính mong thầy giúp đỡ cho chƣơng trình em ngày hoàn thiện Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 69 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT TÀI LIỆU THAM KHẢO Tài liêu điện tử Lý thuyết mật mã & an toàn bảo mật thơng tin Phan Đình Diệu khoa cơng nghệ thông tin –Đại học quốc gia Hà Nôi – 2002 An tồn bảo mật thơng tin Lê Thụy khoa công nghệ thông tin – Đại học dân lập Hải Phịng Website Bộ giao thơng vận tải: www.mt.gov.vn An toàn bảo mật hệ thống thông tin, Nguyễn Huy Công, 2004 William Stallings, Cryptography and Netword Security, Pearson Education International, 2000 Cryptography: Theory and Practice Douglas R.Stinson, CRC Press 1995 Computer Security , Lawrie Brown Tyson Condie, Unstructured P2P Networks Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 70 ... Phịng 3 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT GIỚI THIỆU Tên đề tài: Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT.. .Nghiên cứu mơ hình bảo mật thơng tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT CHƢƠNG GIỚI THIỆU HỆ THỐNG THÔNG TIN 34 CỦA BỘ GIAO THÔNG VẬN TẢI 34 3.1 HỆ THỐNG MẠNG... 42 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phịng 43 Nghiên cứu mơ hình bảo mật thông tin, ứng dụng bảo