Đang tải... (xem toàn văn)
Giáo trình An toàn và bảo mật thông tin gồm 5 chương. Chương đầu nêu tổng quan về bảo mật, chương 2 tóm tắt sơ lược về các loại bảo mật và cách phòng chống, chương 3 trình bày các phương pháp mã hóa, chương 4 trình bày về chữ ký điện tử và chứng chỉ số, chương 5 nêu các ứng dụng bảo mật.
ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MƠN HỌC: AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN NGÀNH: HỆ THỐNG THƠNG TIN TRÌNH ĐỘ: CAO ĐẲNG Thành phố Hồ Chí Minh, năm 2020 ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MƠN HỌC: AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN NGÀNH: HỆ THỐNG THƠNG TIN TRÌNH ĐỘ: CAO ĐẲNG THÔNG TIN CHỦ NHIỆM ĐỀ TÀI Họ tên: Võ Đào Thị Hồng Tuyết Học vị: Thạc sĩ Đơn vị: Khoa Công nghệ thông tin Email: vodaothihongtuyet@hotec.edu.vn TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM BỘ MÔN ĐỀ TÀI HIỆU TRƯỞNG DUYỆT Thành phố Hồ Chí Minh, năm 2020 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Gần đây, mơn học “An tồn bảo mật thông tin” đưa vào giảng dạy hầu hết Khoa Công nghệ Thông tin trường đại học cao đẳng Do ứng dụng mạng Internet ngày phát triển mở rộng, nên an tồn thơng tin mạng trở thành nhu cầu bắt buộc cho hệ thống ứng dụng Để đáp ứng yêu cầu học tập tự tìm hiểu sinh viên chun ngành Hệ thống thơng tin, giảng viên khoa Công nghệ thông tin, trường Cao đẳng Kinh tế - Kỹ thuật thành phố Hồ Chí Minh tổ chức biên soạn giáo trình với mục đích trang bị kiến thức sở vừa đủ giúp cho sinh viên hiểu chất khía cạnh an ninh thơng tin bảo mật thơng tin, giáo trình cố gắng trình bày tóm tắt phần lý thuyết đưa ứng dụng thực tế Giáo trình gồm chương Chương đầu nêu tổng quan bảo mật, chương tóm tắt sơ lược loại bảo mật cách phịng chống, chương trình bày phương pháp mã hóa, chương trình bày chữ ký điện tử chứng số, chương nêu ứng dụng bảo mật TP Hồ Chí Minh, ngày 20 tháng năm 2020 Tham gia biên soạn Võ Đào Thị Hồng Tuyết Nguyễn Ngọc Kim Phương MỤC LỤC TUYÊN BỐ BẢN QUYỀN LỜI GIỚI THIỆU MỤC LỤC CHƯƠNG TRÌNH MƠN HỌC CHƯƠNG 1: TỔNG QUAN 1 Khái niệm an tồn thơng tin bảo mật thông tin 1.1 Hệ thống thông tin 1.2 An tồn thơng tin 1.3 Bảo mật thông tin 2 Khái niệm bảo mật liệu nguyên tắc bảo mật liệu 3 Mục tiêu an tồn thơng tin bảo mật thơng tin 4 Sự công mục đích cơng Các loại điểm yếu loại tội phạm Các biện pháp nhằm đảm bảo an tồn thơng tin bảo mật thơng tin CHƯƠNG 2: CÁC LOẠI BẢO MẬT VÀ CÁCH PHÒNG CHỐNG Bảo mật máy tính cấp độ chương trình 1.1 Sử dụng tường lửa (Firewall) 1.2 Virus máy tính 1.3 Thường xuyên cập nhật phần mềm 11 Bảo mật máy tính cấp độ hệ điều hành 11 2.1 Các vấn đề bảo vệ Hệ điều hành 11 2.2 Cài đặt Security Update hệ điều hành 14 Bảo mật web 14 Bảo mật mạng 19 Cách phòng chống 22 CHƯƠNG 3: CÁC PHƯƠNG PHÁP MÃ HÓA 25 Khái niệm mã hóa 25 Sơ đồ hệ thống mã hóa 25 Các phương pháp mã hóa cổ điển 26 3.1 Phương pháp mã hóa CEASAR 27 3.2 Phương pháp mã hóa VIIGNERE 29 3.3 Phương pháp mã hóa TRITHEMIUS 30 3.4 Phương pháp mã hóa BELASCO 31 Các phương pháp mã hóa đại 31 4.1 Mã hóa DES (Data Encryption Standard) 32 4.2 Mã hóa RSA 40 Cài đặt thử nghiệm 43 CÂU HỎI 45 CHƯƠNG 4: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG CHỈ SỐ 46 Giới thiệu 46 Một số khái niệm 47 2.1 Khái niệm Chữ ký điện tử 47 2.2 Chương trình ký điện tử 49 2.3 So sánh điểm khác biệt chữ ký số chữ ký điện tử 51 Vấn đề xác thực chữ ký điện tử 51 Hoạt động hệ thống chữ ký điện tử 52 Phân loại hệ thống chữ ký điện tử 52 Thuật toán chữ ký điện tử DSA 52 Giải thuật băm bảo mật SHA 55 7.1 Giới thiệu 55 7.2 Hash gì? 56 7.3 SHA-1 SHA-2 57 7.4 Giữ chữ ký an toàn 59 Chứng số 60 8.1 Khái niệm Chứng số 60 8.2 Lợi ích chứng số 61 CÂU HỎI 63 CHƯƠNG 5: - ỨNG DỤNG BẢO MẬT 64 Các giao thức 64 Hệ thống xác thực 64 2.1 Xác thực gì? 64 2.2 Các phương pháp xác thực: 65 Ứng dụng bảo mật toán điện tử 65 3.1 Giao thức SSL 65 3.2 Giao thức SET 66 Ứng dụng bảo mật SSL 67 CÂU HỎI 71 TÀI LIỆU THAM KHẢO 72 DANH MỤC HÌNH ẢNH 73 DANH MỤC TỪ VIẾT TẮT 74 CHƯƠNG TRÌNH MƠN HỌC Tên mơn học: AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN Mã mơn học: MH 3101311 Thời gian thực môn học: 60 giờ; (Lý thuyết: 30 giờ; Thực hành: 28 giờ; Kiểm tra: giờ) Đơn vị quản lý môn học: Khoa Công Nghệ Thông Tin I Vị trí, tính chất mơn học: - Vị trí: Là mơn học chun ngành, học kỳ - Tính chất: mơn lý thuyết, mơn học tự chọn II Mục tiêu môn học: - Về kiến thức: + Trình bày khái niệm an tồn thơng tin, bảo mật thơng tin + Trình bày khái niệm bảo mật liệu nguyên tắc bảo mật liệu + Nhận biết cần thiết việc bảo mật thông tin bảo mật liệu + Nhận biết kiểu cơng thơng thường website + Trình bày phương pháp bảo mật máy tính cấp độ chương trình, cấp độ hệ điều hành, cấp độ web, cấp độ mạng + Trình bày phương pháp mã hóa cổ điển (CEASAR, VIIGNERE, TRITHEMIUS, BELASCO) phương pháp mã hóa đại (DES, RSA) để bảo mật liệu + Trình bày khái niệm chữ ký điện tử (DSA) chứng số + Mô tả chức công dụng ứng dụng bảo mật hệ thống thông tin - Về kỹ năng: + Phân biệt khác an tồn thơng tin bảo mật thông tin + Phân biệt khác bảo mật liệu bảo vệ liệu + Phân biệt loại virus cách phòng chống + Kiểm soát quyền truy cập + Ứng dụng cài đặt loại tường lửa + Phân biệt phương pháp mã hóa cổ điển phương pháp mã hóa đại + Cài đặt thử nghiệm giải thuật mã hóa + Ứng dụng bảo mật toán điện tử, SSL - Về lực tự chủ trách nhiệm: + Nhận thức tầm quan trọng việc bảo vệ liệu, bảo mật hệ thống thông tin + Rèn luyện khả tự học, tư sáng tạo Chương 4: Chữ ký điện tử chứng số Chứng số 8.1 Khái niệm Chứng số Chứng số tệp tin điện tử dùng để xác minh danh tính cá nhân, máy chủ, cơng ty Internet Nó giống lái xe, hộ chiếu, chứng minh thư hay giấy tờ xác minh cá nhân Để có chứng minh thư, bạn phải quan Công An sở cấp Chứng số vậy, phải tổ chức đứng chứng nhận thơng tin bạn xác, gọi Nhà cung cấp chứng thực số (CA - Certificate Authority) CA phải đảm bảo độ tin cậy, chịu trách nhiệm độ xác chứng số mà cấp Trong chứng số có ba thành phần chính: liệu cá nhân người cấp; khố cơng khai (Public key) người cấp; chữ ký số CA cấp chứng Dữ liệu cá nhân: bao gồm tên, quốc tịch, địa chỉ, điện thoại, email, tên tổ chức, Phần giống thông tin chứng minh thư người Khố cơng khai: Là giá trị nhà cung cấp chứng thực đưa khóa mã hố, kết hợp với khoá cá nhân tạo từ khố cơng khai để tạo thành cặp mã khoá bất đối xứng Nguyên lý hoạt động khố cơng khai chứng số hai bên giao dịch phải biết khố cơng khai Bên A muốn gửi cho bên B phải dùng khố cơng khai bên B để mã hố thơng tin Bên B dùng khố cá nhân để mở thơng tin Tính bất đối xứng mã hoá thể chỗ khoá cá nhân giải mã liệu mã hố khóa cơng khai, khố cơng khai khơng có khả giải mã lại thông tin, kể thông tin khố cơng khai mã hố Một cách hiểu nôm na, chứng số chứng minh thư nhân dân, khố cơng khai đóng vai trị danh tính bạn giấy chứng minh thư (gồm tên địa chỉ, ảnh ), khoá cá nhân gương mặt dấu vân tay bạn Nếu coi bưu phẩm thông tin truyền đi, "mã hoá" địa tên người nhận bạn, dù có dùng chứng minh thư bạn với mục đich lấy bưu phẩm này, họ không nhân viên bưu điện giao bưu kiện ảnh mặt dấu vân tay không giống Chữ ký số CA cấp chứng chỉ: KHOA CÔNG NGHỆ THÔNG TIN Trang 60 Chương 4: Chữ ký điện tử chứng số Còn gọi chứng gốc Đây xác nhận CA, bảo đảm tính xác hợp lệ chứng Muốn kiểm tra chứng số, trước tiên phải kiểm tra chữ ký số CA có hợp lệ hay khơng Trên chứng minh thư, dấu xác nhận Công An Tỉnh Thành phố mà bạn trực thuộc Về nguyên tắc, kiểm tra chứng minh thư, phải xem dấu này, để biết chứng minh thư có bị làm giả hay khơng 8.2 Lợi ích chứng số Mã hoá - Bảo mật: - Khi người gửi mã hố thơng tin khố cơng khai bạn, chắn có bạn giải mã thơng tin để đọc Trong q trình truyền qua Internet, dù có đọc gói tin mã hố này, kẻ xấu khơng thể biết gói tin có thơng tin - Đây tính quan trọng, giúp người sử dụng hồn tồn tin cậy khả bảo mật thơng tin Những liệu cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng điện tử, toán thẻ tín dụng, cần phải có chứng số để đảm bảo an toàn Chống giả mạo: - Khi bạn gửi thơng tin, liệu email, có sử dụng chứng số, người nhận kiểm tra thông tin bạn có bị thay đổi hay khơng Bất kỳ sửa đổi hay thay nội dung thông điệp gốc bị phát - Địa mail bạn, tên domain bị kẻ xấu làm giả để đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng Chứng số khơng thể làm giả, nên việc trao đổi thơng tin có kèm chứng số ln đảm bảo an toàn Xác thực: - Khi bạn gửi thông tin kèm chứng số, người nhận xác định rõ danh tính bạn Có nghĩa dù khơng nhìn thấy bạn, qua hệ thống chứng số mà bạn người nhận sử dụng, người nhận biết chắn bạn người khác Xác thực tính quan trọng việc thực giao dịch điện tử qua mạng, thủ tục hành với quan pháp quyền Các hoạt động cần phải xác minh rõ người gửi thông tin để sử dụng tư cách pháp nhân Đây tảng Chính phủ điện tử, mơi trường cho phép cơng dân giao tiếp, thực cơng việc hành với quan nhà nước hồn tồn qua mạng Có thể nói, chứng số phần thiếu, phần cốt lõi Chính phủ điện tử KHOA CƠNG NGHỆ THÔNG TIN Trang 61 Chương 4: Chữ ký điện tử chứng số Chống chối cãi nguồn gốc: Khi sử dụng chứng số, bạn phải chịu trách nhiệm hồn tồn thơng tin mà chứng số kèm Trong trường hợp người gửi chối cãi, phủ nhận thơng tin khơng phải gửi (chẳng hạn đơn đặt hàng qua mạng), chứng số mà người nhận có chứng khẳng định người gửi tác giả thông tin Trong trường hợp chối cãi, CA cung cấp chứng số cho hai bên chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin gửi Chữ ký điện tử: - Email đóng vai trị quan trọng trao đổi thơng tin hàng ngày ưu điểm nhanh, rẻ dễ sử dụng Tuy nhiên, email dễ bị tổn thương hacker Những thông điệp bị đọc hay bị giả mạo trước đến người nhận Bằng việc sử dụng chứng số cá nhân, bạn ngăn ngừa nguy mà không làm giảm lợi email Với chứng số cá nhân, bạn tạo thêm chữ ký điện tử vào email chứng xác nhận Chữ ký điện tử có tính xác thực thơng tin, toàn vẹn liệu chống chối cãi nguồn gốc Chứng số cá nhân cho phép người dùng chứng thực với web server thơng qua giao thức bảo mật SSL Phương pháp chứng thực dựa chứng số đánh giá tốt, an toàn bảo mật phương pháp chứng thực truyền thống dựa mật Xác thực phần mềm Nếu bạn nhà sản xuất phần mềm, chắn bạn cần ''con tem chống hàng giả'' cho sản phẩm Đây cơng cụ khơng thể thiếu việc áp dụng hình thức sở hữu quyền Như vậy, thông qua chứng số, bạn đảm bảo tính hợp pháp nguồn gốc xuất xứ sản phẩm Hơn người dùng sản phẩm xác thực bạn nhà cung cấp, phát thay đổi chương trình (do vơ tình hỏng hay virus phá, bị crack bán lậu ) KHOA CÔNG NGHỆ THÔNG TIN Trang 62 Chương 4: Chữ ký điện tử chứng số CÂU HỎI Câu 1: Chữ ký số chữ ký điện tử giống hay khác nhau? Vì sao? Câu 2: Nêu khái niệm lợi ích Chứng số Câu 3: Nêu bước thực thuật tốn DSA Câu 4: Hàm băm gì? Tính đến thời điểm nay, có thuật tốn SHA, kể tên KHOA CÔNG NGHỆ THÔNG TIN Trang 63 Chương 5: Ứng dụng bảo mật CHƯƠNG 5: - ỨNG DỤNG BẢO MẬT Giới thiệu: Chương trình bày giao thức, hệ thống xác thực, ứng dụng bảo mật toán điện tử, ứng dụng bảo mật SSL Mục tiêu: - Mô tả chức công dụng ứng dụng bảo mật hệ thống thông tin - Sử dụng ứng dụng bảo mật toán điện tử Các giao thức -Giao thức bảo mật IP Security (IPSec) mở rộng giao thức IP, cho phép lớp mạng thực chức bảo mật tòan vẹn cho liệu truyền mạng IPSec chuẩn phức tạp, bao gồm đặc tả nhiều chuẩn khác, triển hai dựa hai giao thức đóng gói ESP AH IPSec họat động hai chế độ chế độ vận chuyển (transport) chế độ đường hầm (tunnel) Họat động IPSec suốt giao thức lớp ứng dụng - Giao thức bảo mật SSL (Secure Sockets Layer) giao thức cộng thêm họat động bên giao thức TCP SSL cung cấp hai dịch vụ mật mã hóa xác thực liệu / xác thực đầu cuối cho ứng dụng Internet web, e-mail, … SSL sử dụng phổ biến mạng Internet, đặt biệgt thủ tục trao đổi thơng tin bí mật client server đăng nhập vào hộp thư điện tử, nhập số thẻ tín dụng mua hàng, … - Giao thức SET (Secure Electronic Transaction) giao thức bảo mật toàn diện, sử dụng mật mã để cung cấp tính bảo mật cho thơng tin, đảm bảo tính tồn vẹn tốn, cho phép xác thực thực thể với Để xác thực, người mua hàng người bán háng yêu cầu cần phải có chứng số cấp tổ chức đảm bảo Hệ thống xác thực 2.1 Xác thực gì? Xác thực trình người dùng cung cấp chứng danh định phù hợp với Mục đích xác thực: chứng minh danh định hợp lệ phù hợp với người dùng định có cho phép người dùng truy cập vào tài nguyên hệ thống hay khơng KHOA CƠNG NGHỆ THƠNG TIN Trang 64 Chương 5: Ứng dụng bảo mật 2.2 Các phương pháp xác thực: - Những bạn biết (Something you know): Ví dụ: Password; Số PIN (Personal Identification Number) Ưu điểm: tiện lợi, chi phí thấp; Khuyết điểm: mức độ bảo mật phụ thuộc vào độ phức tạp password - Những bạn có (Something you have): thẻ thơng minh (smart card): có nhớ nhỏ có khả thực vài tính tốn Trong thẻ có lưu thông tin người dùng password, người dùng chọn password phức tạp thay đổi cần; địa MAC, địa IP - Những bạn (Something you are): Sử dụng yếu tố sinh trắc học để xác thực nhận dạng khn mặt; qt trịng mắt; hình học bàn tay; nhận dạng vân tay; xác thực sinh trắc học gồm bước: đăng ký mẫu nhận dạng Ưu điểm: khó cơng, khuyết điểm tốn kém: lưu trữ, xử lý Các lỗi xảy xác thực sinh trắc học: Fraud rate, False accept rate Tỷ lệ lỗi sinh trắc học: +Fraud rate = Insult rate + Vân tay (5%) + Hình học bàn tay (0.1%) + Tròng mắt (0.001%) Một phương pháp xác thực tốt phương pháp mà khơng dễ bị đốn bị làm giả Phương pháp xác thực tốt tốn - Xét khả bị công: Biometrics < Smartcard < Password - Xét chi phí: Password < Smartcard < Biometrics Có thể kết hợp phương pháp xác thực với Ứng dụng bảo mật toán điện tử 3.1 Giao thức SSL Giao thức SSL, phát triển cách rộng rãi Internet ngày này, giúp đỡ để tạo chuẩn khả bảo mật cho website thương mại Đa phần người tiêu dùng sử dụng trình duyệt web có SSL, phần mềm server bán hàng Hàm trăm triệu USD dùng để mua bán khách hàng sử dụng số thẻ tín dụng họ website bán hàng có sử dụng cơng nghệ bảo mật SSL Trong trường hợp này, SSL cung cấp kênh bảo mật người tiêu dùng người bán hàng cho việc trao đổi thông tin tốn Điều có nghĩa liẹu gửi kênh mã hóa Hay nói cách khác, SSL tạo kết nối tin cậy, có rủi ro lớn như: KHOA CÔNG NGHỆ THÔNG TIN Trang 65 Chương 5: Ứng dụng bảo mật - Người chủ thẻ bảo vệ trước kẻ nghe trộm không bảo vệ trước người bán hàng Một vài người bán hàng ko đáng tin cậy, số họ hacker, người lập website thời trang hãng XYZ hay giả mạo website hãng XYZ để thu thập thông tin thẻ tín dụng khách hàng - Người bán hàng không bảo vệ trước người mua hàng không tin cậy, người sử dụng thẻ tín dụng khơng cịn giá trị sử dụng người bị ngân hàng trả lại tiền mà không cần lý Cho dù SET giải pháp hồn hảo cho tốn điện tử an toàn, phiên tương đối đơn giản SSL sử dụng rộng rãi Đó giao thức SET phức tạp chứng thực không phân phối rộng rãi với cách thức ổn định Về mặt lý thuyết, giao thức SSL (Netscape 1996) sử dụng chứng thực song khơng bao gồm khái niệm cổng nối toán Những người kinh doanh cần nhận thông tin việc đặt hàng lẫn thơng tin thẻ tín dụng trình cầm giữ khởi phát người kinh doanh.Giao thức SET, trái lại, giấu thông tin thẻ tín dụng khách hàng người kinh doanh giấu thông tin đơn hàng ngân hàng để bảo vệ riêng tư Thiết kế gọi chữ ký kép (dual signature) Cho đến SET trở nên thông dụng, phiên đơn giản SSL lựa chọn đắn 3.2 Giao thức SET Có thực thể giao thức SET: - Cardholder (người mua hàng, chủ thẻ): Một người tiêu dùng hay công ty mua hàng, người sử dụng thẻ tín dụng để trả tiền cho người bán (người kinh doanh) - Merchant (người bán hàng): Một thực thể chấp nhận thẻ tín dụng cung cấp hàng hố hay dịch vụ để đổi lấy việc trả tiền - Merchant’s Bank (cổng toán hay ngân hàng người bán hàng): Một quan tài (thường ngân hàng) lập tài khoản cho người kinh doanh có chứng từ phiếu bán hàng uỷ quyền - Issuer (ngân hàng người chủ thẻ): Một quan tài (thường ngân hàng) lập tài khoản cho người chủ sở hữu thẻ phát hành thẻ tín dụng Đầu tiên, hai bên chủ thẻ người bán hàng cần phải đăng ký với CA (trung tâm xác thực) trước họ mua hay bán hàng Internet Sau đăng ký thành cơng, chủ thẻ người bán hàng bắt đầu giao dịch với theo bước giao thức SET, bao gồm: Người mua hàng duyệt website định hàng mà muốn mua KHOA CÔNG NGHỆ THÔNG TIN Trang 66 Chương 5: Ứng dụng bảo mật Người mua hàng gửi u cầu mua hàng thơng tin tốn, bao gồm phần thông báo: a Thông tin mặt hàng cần mua – phần dành cho người bán hàng b Thơng tin thẻ tín dụng – phần dành cho ngân hàng Người bán hàng chuyển thơng tin thẻ tín dụng (phần b) tới ngân hàng phía cửa hàng Ngân hàng thương mại (phía cửa hàng) kiểm tra tính xác thực tốn với ngân hàng thương mại (phía chủ thẻ) Ngân hàng thương mại (phía chủ thẻ) kiểm chứng thơng tin tốn từ cổng tốn Ngân hàng thương mại gửi lại thông tin xác thực cho người bán hàng Người bán chấp nhận yêu cầu mua bán gửi hàng cho phía khách hàng Người bán hàng nhận giao dịch toán từ ngân hàng họ Ngân hàng (phía chủ thẻ) gửi thơng tin hóa đơn tới khách hàng Nó dựa vào mật mã chứng số để đảm bảo tính bí mật an tồn cho thơng báo Gói liệu mã hóa khóa sinh ngẫu nhiên sử dụng khóa cơng khai người nhận để mã hóa gửi đến cho người nhận với dạng thông báo mã hóa Người nhận giải mã “digital envelope” khóa riêng dùng khóa đối xứng để giải mã thu thơng báo ban đầu Các chứng số, cịn gọi giấy ủy nhiệm điện tử ID, tài liệu chứng thực số sử dụng khóa cơng khai có ràng buộc với cá nhân thực thể Cả khách hàng người bán hàng cần phải đăng ký chứng xác thực (CA) trước họ thực hiên giao dịch tốn Theo cách đó, khách hàng có giấy ủy nhiệm điện tử để chứng minh tin cậy Người bán hàng đăng ký nhận chứng số Các chứng số không chứa thông tin nhạy cảm số thẻ tín dụng Cuối cùng, khách hàng muốn thực giao dịch, người bán hàng trao đổi chứng số vói Nếu hai bên chấp nhận họ thực việc giao dịch Các chứng số phải cấp lại sau vài năm, tránh bị giả mạo Ứng dụng bảo mật SSL Chứng số SSL, chuẩn bảo mật SSL (là từ viết tắt của: Secure Sockets Layer) tiêu chuẩn an ninh cơng nghệ tồn cầu tạo liên kết mã hóa máy chủ web (Server web) trình duyệt Liên kết đảm bảo tất liệu trao đổi máy chủ web trình duyệt ln bảo mật an tồn KHOA CÔNG NGHỆ THÔNG TIN Trang 67 Chương 5: Ứng dụng bảo mật Chứng thư số SSL cài website doanh nghiệp cho phép khách hàng truy cập xác minh tính xác thực, tin cậy website, đảm bảo liệu, thông tin trao đổi website khách hàng mã hóa, tránh nguy bị can thiệp Hình Mơ hình giao thức SSL Cơng nghệ SSL có tính bật như: thực mua bán thẻ tín dụng, bảo vệ thông tin cá nhân nhạy cảm khách hàng, đảm bảo hacker khơng thể dị tìm mật SSL đảm bảo tất liệu truyền máy chủ web trình duyệt mang tính riêng tư, tách rời SSL chuẩn công nghiệp sử dụng hàng triệu trang web việc bảo vệ giao dịch trực tuyến với khách hàng họ Hình 5.2 Các bước thực giao thức SSL Tiêu chuẩn xác thực– SSL cung cấp đơn vị cấp phát chứng thư (CA) có uy tín tồn giới sau thực xác minh thông tin chủ thể đăng ký kỹ mang lại mức độ tin cậy cao cho người dùng Internet tạo nên giá trị cho website, doanh nghiệp cung cấp dịch vụ KHOA CÔNG NGHỆ THÔNG TIN Trang 68 Chương 5: Ứng dụng bảo mật Hình Sơ đồ thực giao thức SSL trình duyệt web với máy chủ Tại nên sử dụng SSL? – Bạn đăng ký domain để sử dụng dịch vụ website, email v.v… -> ln có lỗ hổng bảo mật -> hacker công -> SSL bảo vệ website khách hàng bạn – Bảo mật liệu: liệu mã hóa người nhận đích thực giải mã – Tồn vẹn liệu: liệu không bị thay đổi tin tặc – Chống chối bỏ: đối tượng thực gửi liệu khơng thể phủ nhận liệu Lợi ích sử dụng SSL ? – Xác thực website, giao dịch – Nâng cao hình ảnh, thương hiệu uy tín doanh nghiệp – Bảo mật giao dịch khách hàng doanh nghiệp, dịch vụ truy nhập hệ thống – Bảo mật webmail ứng dụng Outlook Web Access, Exchange, Office Communication Server; – Bảo mật ứng dụng ảo hó Citrix Delivery Platform ứng dụng điện toán đám mây; – Bảo mật dịch vụ FTP; – Bảo mật truy cập control panel; – Bảo mật dịch vụ truyền liệu mạng nội bộ, file sharing, extranet; KHOA CÔNG NGHỆ THÔNG TIN Trang 69 Chương 5: Ứng dụng bảo mật – Bảo mật VPN Access Servers, Citrix Access Gateway … – Website không xác thực bảo mật ẩn chứa nguy bị xâm nhập liệu, dẫn đến hậu khách hàng không tin tưởng sử dụng dịch vụ KHOA CÔNG NGHỆ THÔNG TIN Trang 70 Chương 5: Ứng dụng bảo mật CÂU HỎI Câu 1: Nêu loại giao thức ứng dụng bảo mật Câu 2: Tại nên dùng giao thức SSL Câu 3: Hãy nêu phương pháp xác thực sinh trắc học Câu 4: Hãy nêu phương pháp xác thực ưu khuyết điểm phương pháp KHOA CÔNG NGHỆ THÔNG TIN Trang 71 TÀI LIỆU THAM KHẢO TS Lê Văn Phùng, “Sách An tồn thơng tin” Nhà xuất thơng tin truyền thông, 2019 Đặng Trường Sơn, “Giáo trình bảo mật thơng tin” Đại học Quốc gia TPHCM, 2012 TS Thái Văn Tùng, “Giáo trình mật mã an tồn thơng tin” Nhà xuất thơng tin truyền thông, 2011 Lê Trung Thành, Nguyễn Văn Hách, Bùi Thị Thùy, “Giáo trình An Tồn Và Bảo Mật Thông Tin” Đại học tài nguyên môi trường Hà Nội, 2014 Trần Minh Văn, “Bài giảng An toàn bảo mật hệ thống thông tin” Đại học Nha Trang, 2014 DANH MỤC HÌNH ẢNH Hình 1 Mơ hình hệ thống thơng tin Hình Các yêu cầu bảo mật hệ thống thông tin Hình Các bước bảo mật thông tin Hình 1.4 Mơ hình truyền tin bị cơng Hình Xem thời gian cập nhật gần Microsoft Security Essentials Hình Cài đặt tự động cập nhật theo thời gian Microsoft Security Essentials Hình Mơ tả bảo mật mạng 20 Hình Sơ đồ hệ thống mã hóa 26 Hình Bảng mã Ceasar 28 Hình 3 Bảng mã Vigenere 29 Hình Bảng Tabula recta dùng Mã hóa Trithemius 31 Hình Mơ hình phương pháp Mã hóa đối xứng 32 Hình Các vịng Feistel mã DES 34 Hình Hốn vị khởi tạo mã DES 34 Hình Hốn vị kết thúc mã DES 35 Hình Cấu trúc vịng mã DES 35 Hình 10 Quy tắc mở rộng hàm Expand DES 36 Hình 11 Hàm S-boxes DES 36 Hình Phần mềm SignOffine 50 Hình Mơ hình giao thức SSL 68 Hình 5.2 Các bước thực giao thức SSL 68 Hình Sơ đồ thực giao thức SSL trình duyệt web với máy chủ 69 KHOA CÔNG NGHỆ THÔNG TIN Trang 73 DANH MỤC TỪ VIẾT TẮT STT Ký hiệu, chữ viết tắt Chữ viết đầy đủ DES Division of Employment Security RSA Rivest–Shamir–Adleman CNTT Công nghệ thông tin EFF Electronic Frontier Foundation AES Advanced Encryption Standard KHOA CÔNG NGHỆ THÔNG TIN Trang 74 ... đợi hệ thống bảo mật? KHOA CÔNG NGHỆ THÔNG TIN Trang Chương 1: Tổng quan Lựa chọn chế bảo mật (security mechanism): cách để hệ thống bảo mật đạt mục tiêu bảo mật đề ra? Mục tiêu an tồn thơng tin. .. thiết việc bảo mật thông tin bảo mật liệu Nhận biết kiểu công thông thường website Khái niệm an tồn thơng tin bảo mật thông tin 1.1 Hệ thống thông tin 1.1.1 Khái niệm Hệ thống thông tin (IS – Information... bảo an tồn thơng tin bảo mật thơng tin Mục tiêu: Trình bày khái niệm an tồn thơng tin bảo mật thơng tin Trình bày khái niệm bảo mật liệu nguyên tắc bảo mật liệu Nhận biết cần thiết việc bảo mật