Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 70 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
70
Dung lượng
1,39 MB
Nội dung
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ĐỖ QUỐC TRƯỞNG ĐẢM BẢO AN TỒN THƠNG TIN TRÊN WEB SỬ DỤNG KỸ THUẬT MÃ HĨA ỨNG DỤNG VÀO GỬI NHẬN CƠNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên - 2020 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG ĐỖ QUỐC TRƯỞNG ĐẢM BẢO AN TỒN THƠNG TIN TRÊN WEB SỬ DỤNG KỸ THUẬT MÃ HÓA ỨNG DỤNG VÀO GỬI NHẬN CÔNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ Chuyên ngành: Khoa học máy tính Mã số chuyên ngành: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS PHẠM THẾ QUẾ Thái Nguyên - 2020 LỜI CAM ĐOAN Tôi xin cam đoan luận văn cơng trình nghiên cứu thân, luận văn hồn tồn hình thành phát triển từ quan điểm cá nhân tơi, hướng dẫn bảo TS Phạm Thế Quế Các kết nghiên cứu luận văn trung thực chưa công bố cơng trình khác Học viên Đỗ Quốc Trưởng LỜI CẢM ƠN Để hoàn thành luận văn “Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận cơng văn tài liệu hệ thống mạng Quân sự” học viên nhận hướng dẫn giúp đỡ nhiệt tình nhiều tập thể cá nhân Trước hết, học viên xin bày tỏ lòng biết ơn chân thành đến ban lãnh đạo quý thầy cô khoa Công nghệ thông tin - Trường Đại học Công nghệ thông tin truyền thông, Đại học Thái Nguyên tận tình dạy dỗ, truyền đạt kiến thức, kinh nghiệm tạo điều kiện thuận lợi cho học viên suốt thời gian học tập thực đề tài Đặc biệt, xin bày tỏ lòng biết ơn sâu sắc đến thầy hướng dẫn TS Phạm Thế Quế, người gợi cho học viên ý tưởng đề tài, tận tình hướng dẫn giúp đỡ để đề tài thực hồn thành Tơi xin cảm ơn quan, bạn bè đồng nghiệp, gia đình người thân chia sẻ, giúp đỡ, động viên, tạo điều kiện thuận lợi để hoàn thành tốt nhiệm vụ học tập hoàn thành luận văn Thái nguyên, ngày tháng… năm 2020 Học viên Đỗ Quốc Trưởng i MỤC LỤC MỞ ĐẦU 06 Chương 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN VÀ BẢO MẬT TRÊN WEB 09 1.1 Quá trình phát triển web 09 1.2 Quá trình phát triển web 09 1.3 Các hiểm họa an tồn thơng tin web 09 1.3.1 Tấn công vào vùng ẩn 09 1.3.2 Can thiệp vào tham số URL 10 1.3.3 Tấn công dùng cookie 10 1.3.4 Các lỗ hổng bảo mật 10 1.3.5 Cấu hình khơng an toàn 10 1.3.6 Tràn đệm 10 1.3.7 Tấn công từ chối dịch vụ DoS (Denial of Service) 11 1.4 Các vấn đề bảo mật ứng dụng web 11 1.4.1 Giao thức IPSec 11 1.4.2 Giao thức SSL TLS 11 1.4.3 Giao thức SET 14 1.4.4 So sánh SET SSL 16 1.5 An tồn thơng tin mơi trường web 17 1.5.1 Vấn đề an tồn thơng tin 17 1.5.2 Chứng số chế xác thực 17 1.5.3 Chứng khóa cơng khai 21 1.6 Kết luận chương 25 Chương 2: MÃ KHÓA ĐỐI XỨNG, MÃ KHĨA CƠNG KHAI, CHỮ KÝ SỐ TRONG BẢO MẬT GỬI NHẬN CÔNG VĂN TÀI LIỆU GIỮA CÁC ĐƠN VỊ TRONG QUÂN SỰ 26 2.1 Mã khóa đối xứng 26 2.1.1 Định nghĩa 26 ii 2.1.2 Chuẩn mã hóa liệu DES 27 2.2 Mã khóa bất đối xứng (mã hóa khóa cơng khai) 32 2.2.1 Giới thiệu chung 32 2.2.2 Hệ mật mã RSA 35 2.2.3 Hàm băm 39 2.3 Chữ ký số 42 2.3.1 Khái niệm 42 2.3.2 Phân loại chữ ký số 43 2.3.3 Một số lược đồ chữ ký 46 2.3.4 Quá trình ký xác thực chữ ký số 51 2.3.5 Các phương pháp công chữ ký điện tử 52 2.4 Bảo mật việc gửi nhận công văn tài liệu hệ thống Quân 52 2.4.1 Trình tự quản lý cơng văn tài liệu chuyển 53 2.4.2 Kiểm tra, đăng ký đóng dấu cơng văn tài liệu 53 2.4.3 Trình tự quản lý công văn tài liệu đến 53 2.5 Kết luận chương 53 Chương 3: XÂY DỰNG CHƯƠNG TRÌNH BẢO MẬT GỬI NHẬN CƠNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ 55 3.1 Hiện trạng gửi nhận công văn tài liệu đơn vị Quân 55 3.2 Bảo đảm an tồn thơng tin đơn vị Qn 57 3.3 Cài đặt chương trình thử nghiệm 59 3.4 Đáng giá kết thử nghiệm chương trình 63 KẾT LUẬN 64 KIẾN NGHỊ VÀ HƯỚNG PHÁT TRIỂN 65 TÀI LIỆU THAM KHẢO 66 iii DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT Từ viết tắt CA DS DSA DES DSS DoS FTP HTML HTTP LDAP RSA PKI SHA SSL iv Từ viết tắt Tiếng anh Nghĩa tiếng việt Ngôn ngữ truy vấn Một hệ thống giao thức hỗ trợ việc truyền thông tin mạng Bảo mật tầng giao vận Định vị tài nguyên thống v DANH MỤC HÌNH VẼ Hình 1.1: Mơ hình hoạt động web 09 Hình 1.2: Sử dụng SSL gửi nhận internet 12 Hình 1.3: Sơ đồ hoạt động SSL 14 Hình 1.4: Dùng mật để xác thực máy khách kết nối tới máy dịch vụ .18 Hình 1.5: Chứng thực máy khách kết nối tới máy dịch vụ 20 Hình 1.6: Sơ đồ hoạt động Hệ thống cấp chứng khóa cơng khai 22 Hình 1.7: Mơ hình dây chuyền chứng thực 24 Hình 2.1: Sơ đồ mã hóa khóa đối xứng 26 Hình 2.2: Một vịng DES 28 Hình 2.3: Hàm f DES 29 Hình 2.4: Sơ đồ thuật tốn tạo khóa từ K1 đến K16 30 Hình 2.5: Sơ đồ mơ tả chi tiết DES 31 Hình 2.6: Gửi nhận tài liệu mã hóa bất đối xứng 33 Hình 2.7: Sơ đồ mơ tả chi tiết thuật toán RSA 37 Hình 2.8: Sơ đồ mơ tả băm thông điệp 39 Hình 2.9: Đường thông tin 40 Hình 2.10: Thơng tin bị lấy trộm bị thay đổi đường truyền 40 Hình 2.11: Mơ hình lược đồ chữ ký khôi phục thông điệp 46 Hình 2.12: Q trình ký thơng điệp 51 Hình 2.13: Mơ hình lược đồ chữ ký khơi phục thơng điệp 52 Hình 3.1: Sử dụng thiết bị lưu trữ di động để trao đổi tài liệu (USB) 55 Hình 3.2: Sử dụng máy tính kết nối internet để gửi tài liệu 56 Hình 3.3: Chương trình gửi nhận công văn tài liệu triển khai 56 Hình 3.4: Giao diện tạo khóa 59 Hình 3.5: Giao diện gửi tài liệu 60 Hình 3.6: Giao diện lựa chọn chế độ gửi tài liệu 60 Hình 3.7: Giao diện tài liệu đến gửi bảo mật ký số 61 Hình 3.8: Giao diện giải mã tài liệu thành công 61 Hình 3.9: Giao diện xác thực chữ ký tài liệu thành cơng 62 Hình 3.10: Giao diện xác thực chữ ký tài liệu không thành công 62 MỞ ĐẦU Đặt vấn đề 1.1 Sự cần thiết lựa chọn đề tài Hiện tình hình an tồn thơng tin số nước ta diễn biến phức tạp đe dọa nghiêm trọng đến ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội đảm bảo Quốc phòng an ninh Bảo mật đảm bảo an tồn thơng tin liệu nhiều nhà khoa học tập trung nghiên cứu, chủ đề rộng có liên quan đến nhiều lĩnh vực, thực tế có nhiều phương pháp thực để đảm bảo an tồn thơng tin liệu Ngày nay, với phát triển nhanh chóng hạ tầng truyền thơng, người sử dụng dựa tảng để truyền thông tin mạng nguy xâm nhập vào hệ thống thông tin, mạng liệu ngày gia tăng Nhiều chuyên gia tập trung nghiên cứu tìm giải pháp để đảm bảo an toàn, an ninh cho hệ thống, đặc biệt hệ thống mạng máy tính Quân Việc bảo mật cho hệ thống mạng máy tính thực theo nhiều phương diện, nhiều tầng khác nhau, bao gồm từ phương diện kiểm soát truy nhập vật lý vào hệ thống, thực sửa chữa, cập nhật, nâng cấp hệ điều hành vá lỗ hổng an ninh, quản lý hoạt động gửi nhận công văn truyền tải văn mạng (Giám sát qua tường lửa, định tuyến Router, phát phòng ngừa xâm nhập,…) xây dựng giải pháp bảo mật phần mềm để quản lý người dùng thông qua việc cấp quyền sử dụng, mật khẩu, mật mã, mã hóa liệu để che giấu thông tin Trên thực tế chiến lược Quân Quốc phòng phương án tác chiến, bí mật khoa học Quân cơng văn tài liệu bí mật, tuyệt mật tạo lập soạn thảo lưu trữ máy tính Do khơng kiểm sốt việc sử dụng thiết bị lưu trữ di động USB, thẻ nhớ, ổ cứng di động hay thiết bị thu phát sóng USB 3G, Wifi…nên tất các tài nguyên thông tin Quân nằm không gian mạng bị lộ lọt, bị làm giả, bị chỉnh sửa…Nhận thức vấn đề nêu nên em chọn đề tài: “Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng 52 + Nếu MD1 =MD2 -> chữ ký kiểm tra thành cơng Thơng điệp đảm bảo tính tồn vẹn thực xuất phát từ người gửi (do khóa công khai chứng thực) + Nếu MD1 MD2 -> chữ ký khơng hợp lệ Thơng điệp bị sửa đổi không thực xuất phát từ người gửi Hình 2.13: Sơ đồ xác nhận chữ ký số 2.3.5 Các phương pháp công chữ ký điện tử - Total break (tấn cơng tồn bộ): Hacker khơng tính thơng tin khóa bí mật (private key) mà cịn sử dụng thuật tốn sinh chữ ký tương ứng tạo chữ ký cho thông điệp - Selective forgery (giả mạo chữ ký có lựa chọn): Hacker có khả tạo tập hợp chữ ký cho lớp thông điệp định, thông điệp ký mà khơng cần có khóa bí mật người ký - Existential forgery (giả mạo với thông điệp biết trước): Hacker có khả giả mạo chữ ký cho thơng điệp, Hacker khơng thể có khả kiểm sốt thơng điệp giả mạo 2.4 Bảo mật việc gửi nhận công văn tài liệu hệ thống Quân 53 2.4.1 Trình tự quản lý công văn tài liệu chuyển - Kiểm tra, đăng ký đóng dấu văn - Chuyển theo dõi văn - Lưu đính văn 2.4.2 Kiểm tra, đăng ký đóng dấu công văn tài liệu - Tất văn quan, đơn vị ban hành phải đưa đến Văn thư để đăng ký, quản lý - Văn thư có trách nhiệm kiểm tra lần cuối thể thức kỹ thuật trình bày văn để phát sai sót thơng báo cho đơn vị người soạn thảo văn sửa chữa trước làm thủ tục ban hành - Ghi số, thời gian ban hành văn - Vào Sổ Đăng ký văn nhập thông tin vào sở liệu máy tính theo Biểu ghi đăng nhập thơng tin văn - Đóng dấu quan, đơn vị dấu độ mật, khẩn (nếu có) 2.4.3 Trình tự quản lý công văn tài liệu đến - Tiếp nhận văn đến: Tài liệu, văn bản, đơn, thư gửi đến quan, đơn vị từ nguồn phải chuyển đến Văn thư đăng ký, quản lý - Đăng ký văn đến: - Trình, chuyển giao văn đến - Giải văn đến - Theo dõi, đôn đốc kiểm tra việc giải văn đến - Thời hạn giải văn đến 2.5 Kết luận chương Trong chương 2, luận văn trình bày vấn đề mang tính sở khoa học, tảng cho việc sử dụng chữ ký số vào việc bảo mật xác thực thông tin Chúng ta nghiên cứu hệ mật mã DES, RSA Khái niệm chữ ký số, phân loại, số sơ đồ chữ ký sử dụng phổ biến Với chữ ký thơng thường, phần thiếu tài liệu kiểm tra cách so sánh với chữ ký xác thực khác, nhiên 54 chữ ký số không gắn theo kiểu vật lý vào tài liệu kiểm tra nhờ thuật tốn kiểm tra cơng khai Trong chương tìm hiểu việc ứng dụng thuật tốn mã hóa chữ ký số gửi nhận công văn tài liệu truyền tải văn qua mạng cho đảm bảo an toàn, an ninh thông tin đơn vị Quân đội 55 CHƯƠNG XÂY DỰNG CHƯƠNG TRÌNH BẢO MẬT GỬI NHẬN CƠNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ 3.1 Hiện trạng gửi nhận công văn tài liệu đơn vị Quân - Hiện văn hành quan, đơn vị Quân gồm: Quyết định, thị, quy chế, quy định, thông báo, hướng dẫn, chương trình, kế hoạch, nghị quyết, dự án, tờ trình, đề án, phương án, hợp đồng, báo cáo, biên bản, công điện, cơng văn hành chính, ghi nhớ, cam kết, thoả thuận, giấy chứng nhận, giấy ủy quyền, giấy công tác, giấy giới thiệu, giấy nghỉ phép, giấy mời, giấy ủy nhiệm, giấy biên nhận hồ sơ, phiếu gửi, phiếu trình, phiếu giải văn bản, phiếu trình giải công việc, phiếu chuyển, phiếu báo, thư công soạn thảo máy tính Việc trao đổi tài liệu sử dụng thiết bị lưu trữ di động USB, thẻ nhớ, ổ cứng di động Hình 3.1: Sử dụng thiết bị lưu trữ di động để trao đổi tài liệu (USB) - Cán chiến sĩ cịn sử dụng máy tính kết nối internet để soạn thảo công văn tài liệu gửi tài liệu mật cá nhân với làm lộ lọt thơng tin Qn ngồi kiểm sốt - Máy tính cá nhân, thiết bị lưu trữ di dộng, lưu trữ tài liệu Quân cịn mang ngồi đơn vị để làm việc sửa chữa mà tài liệu chưa mã hóa gây an tồn thơng tin 56 Hình 3.2: Sử dụng máy tính kết nối internet để gửi tài liệu - Hệ thống gửi nhận công văn tài liệu triển khai số đơn vị chưa có hệ thống gửi bảo mật ký số mà gửi tài liệu theo cách thông thường Các hệ thống chạy web chưa cài đặt giao thức bảo mật cần thiết Hình 3.3: Chương trình gửi nhận công văn tài liệu triển khai 57 3.2 Bảo đảm an tồn thơng tin đơn vị Qn Bảo đảm an tồn thơng tin nội dung công tác bảo vệ an ninh Qn đội, có vai trị quan trọng việc bảo đảm an ninh, an toàn cho hoạt động tồn qn, góp phần giữ vững an ninh quốc gia, trật tự, an tồn xã hội Trong tình hình nay, cơng tác bảo vệ bí mật qn phải thực nghiêm Để đảm bảo an tồn thơng tin, tránh lộ, lọt thơng tin bí mật Nhà nước, bí mật qn thơng tin quân quốc phòng, đơn vị Quân đội triển khai thực đồng nhiều giải pháp quan trọng 100% quan, đơn vị đảm bảo lãnh đạo tuyệt đối, trực tiếp mặt cấp ủy Đảng hoạt động trao đổi, lưu trữ, sử dụng thơng tin qn quốc phịng Các đơn vị quán triệt sâu sắc thực nghiêm túc thị, quy định Đảng, Nhà nước, Qn ủy Trung ương, Bộ Quốc phịng, Tổng Cục Chính trị cơng tác đảm bảo an tồn thơng tin, trọng tâm Thông tư số 202/2016 Bộ Quốc phịng quy định bảo đảm an tồn thơng tin Quân đội nhân dân Việt Nam; Chỉ thị số 03 Bộ Quốc phịng tăng cường cơng tác bảo đảm thông tin số vấn đề tổ chức tác chiến không gian mạng; Quy chế quản lý, cung cấp sử dụng dịch vụ Internet quân đội… Cơng tác giáo dục trị, tư tưởng để cán bộ, chiến sĩ hiểu rõ âm mưu, thủ đoạn kẻ thù tình hình mới, nhận thức rõ tính chất phức tạp đấu tranh tư tưởng, văn hóa khơng gian mạng đẩy mạnh quan, đơn vị Qua đó, góp phần nâng cao nhận thức cán bộ, chiến sĩ, quân nhân chuyên nghiệp vị trí, vai trị, tầm quan trọng an tồn thơng tin quan, đơn vị Công tác đảm bảo an ninh, an tồn thơng tin mạng 100% đơn vị, cán bộ, chiến sĩ thực chặt chẽ, nghiêm túc, quy định Việc giám định, kiểm tra tiêu chuẩn an ninh, kỹ thuật thiết bị, phương tiện chuyên ngành (phần cứng, phần mềm) thực nghiêm túc, quy trình trước 58 đưa vào sử dụng, đảm bảo an toàn tuyệt đối hệ thống trang thiết bị phục vụ mục đích quân 100% máy tính quân đơn vị không kết nối mạng Internet, khơng dùng thiết bị có khả kết nối mạng Internet DCOM, 3G, 4G, Wifi, thiết bị di động thông minh Việc trao đổi thông tin, liệu máy tính quân máy tính Internet thực thơng qua máy tính trung gian có triển khai giải pháp bảo đảm an tồn thơng tin sử dụng đĩa CD, DVD để chép tập tin Việc tạo lập, lưu trữ, chuyển nhận thông tin quân mạng Internet kiểm soát chặt chẽ phải đồng ý lực lượng bảo vệ an ninh người huy, đồng thời sử dụng giải pháp bảo mật phù hợp Tài liệu, văn đơn vị, quan phân loại mức độ mật (tối mật, tuyệt mật, mật) trước lưu hành Tài liệu đóng dấu mật tuyệt đối không phô tô, chép, chụp lại hình thức Việc sử dụng, lưu trữ, trao đổi tài liệu phòng, ban, đơn vị thực chặt chẽ, quy trình, quy định, đảm bảo người, việc Cán bộ, quân nhân sử dụng trang mạng xã hội cho mục đích cá nhân tuân thủ, chấp hành nghiêm quy định pháp luật bảo vệ bí mật Nhà nước, bí mật quân đội, không tiết lộ thông tin cá nhân quan, đơn vị Cán bộ, quân nhân thực quản lý chặt chẽ tài khoản cá nhân mạng xã hội, thường xuyên thay đổi mật để tránh bị kẻ xấu lợi dụng chiếm đoạt, đăng tải, phát tán thông tin trái quy định pháp luật, xuyên tạc chống phá Đảng, nhà nước, quân đội Thường xuyên áp dụng biện pháp công nghệ, kỹ thuật cài đặt tường lửa, phần mềm diệt virus, phần mềm xóa liệu an tồn, phần mềm mã hóa liệu, phần mềm quét lỗi hệ thống thiết bị bảo đảm an toàn phần cứng hệ thống máy tính để đảm bảo an tồn thơng tin đơn vị quân đội Tăng cường công tác quản lý bí mật quân phương tiện thông tin truyền thông, quản lý việc sử dụng dịch vụ internet 59 thiết bị công nghệ thông tin Các đơn vị quản lý chặt chẽ thông tin mạng, không để cán bộ, nhân viên, chiến sĩ truy cập vào trang mạng có nội dung phản động, sai trái; đưa thông tin, hình ảnh có nội dung liên quan đến bí mật quân “nhạy cảm” phương tiện truyền thơng, mạng xã hội Khi phát thơng tin, hình ảnh liên quan đến bí mật quân mạng xã hội, cần nhanh chóng báo cáo cấp phối hợp chặt chẽ với quan chức để có biện pháp xử lý kịp thời Việc trao đổi, cung cấp thơng tin cho báo chí, xuất bản, quan nghiên cứu khoa học phương tiện thông tin đại chúng Quân đội phải thực theo quy định Bộ Quốc phịng, khơng để lộ, lọt thơng tin bí mật qn Thực hiệu cơng tác bảo đảm an tồn thông tin sở quan trọng để chủ động phòng ngừa, ngăn chặn, đấu tranh làm thất bại âm mưu, thủ đoạn phá hoại lực thù địch, bảo đảm an ninh, an toàn hoạt động Quân đội, góp phần giữ vững an ninh quốc gia, trật tự, an toàn xã hội nghiệp xây dựng bảo vệ Tổ quốc 3.3 Cài đặt chương trình thử nghiệm Chương trình thử nghiệm xây dựng ngơn ngữ lập trình PHP chạy với chương trình tạo máy chủ Web Xampp Quá trình gửi công văn tài liệu, máy client chọn file tài liệu sau tiến hành q trình mã hố ký cơng văn tài liệu sử dụng thuật toán mã hoá RSA, liệu sau mã hoá ký gửi đến server Người nhận phải sử dụng khóa bí mật để giải mã tài liệu cơng văn gửi bảo mật đọc - Tạo khóa để sử dụng chức gửi nhận bảo mật ký số Hình 3.4: Giao diện tạo khóa 60 - Lựa chọn đối tượng nhận cơng văn tài liệu nhập thơng tin gửi Hình 3.5: Giao diện gửi tài liệu - Chọn file tài liệu cần gửi lựa chọn kiểu gửi bảo mật gửi ký số để xác thực thơng tin Hình 3.6: Giao diện lựa chọn chế độ gửi tài liệu 61 - Tài liệu nhận yêu cầu phải giải mã đọc Hình 3.7: Giao diện tài liệu đến gửi bảo mật ký số Hình 3.8: Giao diện giải mã tài liệu thành công 62 - Nếu công văn tài liệu nguyên vẹn không bị chỉnh sửa có thơng báo chữ ký trùng khớp với người gửi Hình 3.9: Giao diện xác thực chữ ký tài liệu thành công - Nếu công văn tài liệu bị chỉnh sửa xác thực chữ ký báo khơng hợp lệ Hình 3.10: Giao diện xác thực chữ ký tài liệu không thành công 63 3.4 Đáng giá kết thử nghiệm chương trình Nắm bắt yêu cầu phải bảo mật truyền tải văn hệ thống mạng cục gửi nhận công văn tài liệu thực tế đơn vị Quân đội, tác giả lựa chọn đề tài "Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận công văn tài liệu hệ thống mạng Quân " Trong trình xây dựng chương trình triển khai vào thực tế đạt số kết sau: - Đi sâu tìm hiểu vấn đề bảo mật tảng mã hóa khóa bí mật (đại diện DES), mã hóa khóa cơng khai (đại diện RSA) - Nghiên cứu chữ ký số, lược đồ chữ ký số phân loại lược đồ chữ ký số, hạ tầng khóa cơng khai, chứng số - Xây dựng thành công chương trình gửi nhận cơng văn tài liệu đơn vị Đã triển khai vào thực tế thay cho cách gửi nhận file qua thiết bị lưu trữ di dộng tăng cường tính bảo mật - Xác thực nguồn tài liệu gửi từ ai, chứng thực người gửi qua phần gửi chữ ký số - Đảm bảo an tồn thơng tin người gửi người nhận Bên cạnh kết đạt chương trình dừng lại Demo chưa xây dựng hết nghiệp vụ gửi nhận công văn tài liệu diễn đơn vị đơn vị quân đội toàn quân 64 KẾT LUẬN Luận văn nghiên cứu hiểm hoạ thường gặp web, tìm hiểu mơ hình xu phát triển web, số chuẩn an toàn web, kỹ thuật công nghệ để giải vấn đề an tồn bảo mật web từ phân tích, tổng hợp số sở mật mã cần thiết để áp dụng hệ mật cách tin cậy an toàn bảo mật web, tiến hành xây dựng mơ hình an tồn bảo mật ứng dụng tảng web Trong luận văn này, tác giả đề cập đến hai kỹ thuật an tồn thơng tin mã hố ký số với vấn đề liên quan đến bảo mật ứng dụng web Hai kỹ thuật ứng dụng website góp phần vào việc đảm bảo an tồn thơng tin q trình trao đổi liệu đơn vị Quân 65 KIẾN NGHỊ VÀ HƯỚNG PHÁT TRIỂN: Với bước đầu nghiên cứu cài đặt thử nghiệm chương trình tạo tiền đề ứng dụng an toàn liệu trao đổi mơi trường web từ đưa chương trình vào ứng dụng thực tế Trong thời gian tới, tiếp tục phát triển đề tài với phương hướng cụ thể sau: Nghiên cứu số sở mật mã cần thiết để áp dụng hệ mật cách tin cậy an toàn bảo mật web, tìm hiểu sâu quy trình nghiệp vụ đơn vị Quân để xây dựng chương trình sát với yêu cầu thực tiễn Tìm hiểu ứng dụng công nghệ Blockchain vào công tác bảo mật liệu số hóa liệu Quân đội 66 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: [1] Phan Đình Diệu, Lý thuyết mật mã an tồn thông tin, Đại học Quốc gia Hà Nội, 2002 [2] Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa ứng dụng, Đại học Quốc gia TP.HCM, 2005 [3] Đỗ Xuân Bình, Chữ ký số, chứng số sở hạ tầng khóa cơng khai vấn đề kỹ thuật ứng dụng, NXB Bưu điện, Hà Nội, 2007 [4] Trịnh Nhật Tiến, Một số vấn đề an toàn liệu, Đại học Quốc gia Hà Nội, 2004 Tài liệu tiếng Anh: [5] Dan Boneh, Twenty Years of Attacks on RSA Cryptosystem’, Report, Standford University, 1999 [6] Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan, Modern Cryptography-Protect Your Data with Fast Block Ciphers, 2003 [7] William Stallings, Cryptography and network security: Principle and practice, prentice hall, 2004 [8] A Mennezes, P.van Oorshoot, S Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 ... TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ĐỖ QUỐC TRƯỞNG ĐẢM BẢO AN TỒN THƠNG TIN TRÊN WEB SỬ DỤNG KỸ THUẬT MÃ HĨA ỨNG DỤNG VÀO GỬI NHẬN CƠNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ Chuyên... LỜI CẢM ƠN Để hoàn thành luận văn ? ?Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận công văn tài liệu hệ thống mạng Quân sự” học viên nhận hướng dẫn giúp đỡ nhiệt tình... tài nguyên thông tin Quân nằm khơng gian mạng bị lộ lọt, bị làm giả, bị chỉnh sửa? ?Nhận thức vấn đề nêu nên em chọn đề tài: ? ?Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi