Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Tr-ờng Đại học Vinh Khoa công nghệ th«ng tin - - đồ án tốt nghiệp TI: CERTIFICATION AUTHORITY GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG NỘI BỘ Giáo viên hướng dẫn : THS: Vũ Văn Nam Sinh viên thực : Lê Sỹ Thảo Lớp Sinh viªn thực hiện: : 46K2CNTT Lê Sỹ Thảo Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Vinh 05 - 2010 Lời cảm ơn Để hoàn thành đồ án cố gắng thân, nhận đ-ợc h-ớng dẫn tận tình, chu đáo thầy giáo Vũ Văn Nam giảng viên khoa CNTT tr-ờng ĐH Vinh Đồng thời, nhận đ-ợc ý kiến bảo, giúp đỡ tận tình thầy cô giáo khoa CNTT đông đảo bạn bè Nhân dịp xin đ-ợc bày tỏ lòng chân thành cảm ơn tới thầy giáo Vũ Văn Nam, thầy cô giáo,bạn bè gia đình đà giúp hoàn thành đồ án Vì điều kiện khách quan chủ quan, đồ án tránh khỏi thiếu sót Bởi mong đ-ợc đóng góp ý kiến quý thầy cô bạn để phát triển đồ án hoán thiện vào dịp khác Vinh, tháng 05 năm 2010 Ng-ời thực : Lê Sỹ Thảo Lớp : 46k2 - CNTT Sinh viªn thùc hiƯn: Lª Sü Thảo Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Mục lục Phần I Ch-ơng I: VấN Đề AN NINH AN TOàN MạNG MáY TíNH Và CáC GIảI PHáP XáC THựC NGƯờI DùNG I Tổng quan vấn đề an ninh an toàn mạng máy tính Đe dọa an ninh từ đâu? Các giải pháp đảm bảo an ninh II Vấn đề bảo mật hệ thống mạng Các vấn đề chung bảo mật hệ thống mạng Một số khái niệm lịch sử bảo mật hệ thống III Các kiến thức xác thực ng-êi dïng Kh¸i niƯm vỊ x¸c thùc ng-êi dïng Các giải pháp xác thực ng-ời dùng phổ biến Các giao thức xác thực Nhận xét Ch-ơng II: TỉNG quan vỊ hƯ thèng th- ®iƯn tư I Khái niệm chung hệ thống th- điện tử 1.Giới thiệu th- điện tử 1.1 Lợi ích th- điện tử Kiến trúc hoạt động hệ thống th- điện tử 2.1 Những nhân tố hƯ thèng th- ®iƯn tư 2.2 Giíi thiƯu vỊ giao thøc POP vµ IMAP 2.3 Giíi thiƯu vỊ giao thøc SMTP Đ-ờng thII Hệ thống DNS Khái niệm hệ thống tên miền Cấu tạo tªn miỊn Giíi thiƯu vỊ hƯ thèng tªn miỊn CÊu tróc cđa hƯ thèng tªn miỊn Sinh viªn thực hiện: Lê Sỹ Thảo Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Hoạt động DNS Danh bạ tích cực Active Directory 6.1 Giới thiệu Active Directory 6.2 Các thành phần cđa Active Directory CÊu tróc cđa E- Mail Ch-¬ng III: quản trị hệ thống th- điện tử I Quản trị hệ thống Mục đích quản trị hệ thống Các công việc cần thiết để quản trị hệ thống th- điện tử Phần II I Xây dựng mô hình mạng nội doanh nghiệp II Cài đặt POP3 SERVER để sử dụng dịch vụ Mail Server khai thác tính Window để ứng dụng Certification Authority bảo mật Mail Server Cài đặt E-mail server POP3 Tạo USER sử dụng dịch vơ Mail Server øng dơng Certification Authority b¶o mËt Mail Server III Sư dơng Certification authority cho Web Server Sinh viên thực hiện: Lê Sỹ Thảo Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam CH-ơng I Vấn đề an ninh, an toàn mạng máy tính giảI pháp xác thực ng-ời dùng I Tổng quan vấn đề an ninh an toàn mạng máy tính Ban đầu, trò phá hoại mang tính chất trò chơi ng-ời có trí tuệ không nhằm mục đích vụ lợi, xấu xa Tuy nhiên, mạng máy tính trở nên phổ dụng, cã sù kÕt nèi cđa nhiỊu tỉ chøc, c«ng ty, cá nhân với nhiều thông tin bí mật, trò phá hoại lại không ngừng gia tăng Sự phá hoại đà gây nhiều hậu nghiêm trọng, đà trở thành loại tội phạm Theo sè liƯu thèng kª cđa CERT (Computer Emegency Response Team) số l-ợng vụ công Internet đ-ợc thông báo cho tổ chức 200 vào năm 1989, khoảng 400 vào năm 1991, 1400 năm 1993 2241 năm 1994 Những vụ công nhằm vào tất máy tính có mặt Internet, từ máy tính công ty lớn nh- AT & T, IBM, tr-ờng đại học, quan nhà n-ớc, nhà băng Những số đ-a này, thực tế phần tảng băng Một phần lớn vụ công không đ-ợc thông báo nhiều lý khác nhau, nh- uy tín, đơn giản họ bị công Thực tế, đe doạ an ninh không bên tổ chức, mà bên tổ chức vấn đề nghiêm trọng Đe dọa bên tổ chức xẩy lớn bên ngoài, nguyên nhân nhân viên có quyền truy nhập hệ thống gây Vì họ có quyền truy nhập hệ thống nên họ tìm đ-ợc Sinh viên thực hiện: Lê Sỹ Thảo Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam điểm yếu hệ thống, vô tình họ phá hủy hay tạo hội cho kẻ khác xâm nhập hệ thống Và nguy hiểm hơn, họ kẻ bất mÃn hay phản bội hậu l-ờng tr-ớc đ-ợc Tóm lại, vấn đề an ninh an toàn mạng máy tính hoàn toàn vấn đề ng-ời không ngừng gia tăng, bị đe doạ từ bên bên tổ chức Vấn đề đà trở thành mối lo ngại lớn cho chủ thể tham gia vào mạng máy tính toàn cầu Và nh- vậy, để đảm bảo việc trao đổi thông tin an toàn an ninh cho mạng máy tính, buộc tổ chức phải triển khai biện pháp bảo vệ đảm bảo an ninh, mà tr-ớc hết cho Các giải pháp đảm bảo an ninh Nh- ta đà thấy, an ninh an toàn mạng máy tính bị đe doạ từ nhiều góc độ nguyên nhân khác Đe doạ an ninh xuất phát từ bên mạng nội xuất phát từ bên tổ chức Do đó, việc đảm bảo an ninh an toàn cho mạng máy tính cần phải có nhiều giải pháp cụ thể khác Tuy nhiên, tổng quan có ba giải pháp sau: Giải pháp phần cứng Giải pháp phần mềm Giải pháp ng-ời Đây ba giải pháp tổng quát mà nhà quản trị an ninh phải tính đến công tác đảm bảo an ninh an toàn mạng máy tính Mỗi giải pháp có -u nh-ợc điểm riêng mà ng-ời quản trị an ninh cần phải biết phân tích, tổng hợp chọn lựa để tạo khả ®¶m b¶o an ninh tèi -u nhÊt cho tỉ chøc Tóm lại, vấn đề an ninh an toàn mạng máy tính vấn đề lớn, yêu cầu cần phải có giải pháp tổng thể, không phần mềm, phần cứng máy tính mà đòi hỏi vấn đề sách ng-ời Và vấn đề cần phải đ-ợc thực cách th-ờng xuyên liên tục, không triệt để đ-ợc nảy sinh theo thời gian Tuy nhiên, giải pháp tổng thể hợp lý, đặc biệt giải tốt vấn đề sách ng-ời ta tạo cho an toàn chắn Sinh viên thực hiện: Lê Sỹ Thảo Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Vấn đề bảo mật hệ thống mạng 2.1 Các vấn đề chung bảo mật hệ thống mạng Đặc điểm chung hệ thống mạng có nhiều ng-ời sử dụng chung phân tán mặt địa lý nên việc bảo vệ tài nguyên phức tạp nhiều so với việc môi tr-ờng máy tính đơn lẻ, ng-ời sử dụng Hoạt động ng-ời quản trị hệ thống mạng phải đảm bảo thông tin mạng tin cậy sử dụng mục đích, đối t-ợng đồng thời đảm bảo mạng hoạt động ổn định không bị công kẻ phá hoại Nh-ng thực tế không mạng đảm bảo an toàn tuyệt đối, hệ thống dù đ-ợc bảo vệ chắn đến mức có lúc bị vô hiệu hóa kẻ có ý đồ xấu 2.2 Một số khái niệm lịch sử bảo mật hệ thống 2.2.1 Đối t-ợng công mạng (intruder) Đối t-ợng cá nhân tổ chức sử dụng kiến thức mạng công cụ phá hoại (gồm phần cứng phần mềm) để dò tìm điểm yếu lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên trái phép Một số đối t-ợng công mạng nh-: Hacker: kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu thành phần truy nhập hệ thống Masquerader: Là kẻ giả mạo thông tin mạng nh- giả mạo địa IP, tên miền, định danh ng-ời dùng Eavesdropping: Là đối t-ợng nghe trộm thông tin mạng, sử dụng công cụ Sniffer, sau dùng công cụ phân tích debug để lấy đ-ợc thông tin có giá trị Những đối t-ợng công mạng nhằm nhiều mục đích khác nh- ăn cắp thông tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, hành động vô ý thức Sinh viên thực hiện: Lê Sỹ Thảo Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam 2.2.2 Các lỗ hổng bảo mật Các lỗ hổng bảo mật điểm yếu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ công xâm nhập trái phép vào hệ thống để thực hành động phá hoại chiếm đoạt tài nguyên bất hợp pháp Có nhiều nguyên nhân gây lỗ hổng bảo mật: lỗi thân hệ thống, phần mềm cung cấp ng-ời quản trị yếu không hiểu sâu dịch vụ cung cấp Mức độ ảnh h-ởng lỗ hổng tới hệ thống khác Có lỗ hổng ảnh h-ởng tới chất l-ợng dịch vụ cung cấp, có lỗ hổng ảnh h-ởng tới toàn hệ thống phá hủy hệ thống 2.2.3 Chính sách bảo mật Chính sách bảo mật tập hợp quy tắc áp dụng cho ng-ời tham gia quản trị mạng, có sử dụng tài nguyên dịch vụ mạng Đối với tr-ờng hợp phải có sách bảo mật khác Chính sách bảo mật giúp ng-ời sử dụng biết trách nhiệm việc bảo vệ tài nguyên mạng, đồng thời giúp cho nhà quản trị mạng thiết lập biện pháp đảm bảo hữu hiệu trình trang bị, cấu hình kiểm soát hoạt động hệ thống mạng Các kiến thức xác thực ng-ời dïng Khi ng-êi sư dơng mn truy nhËp vµo mét hệ thống máy tính, thông th-ờng, ng-ời sử dụng cần cung cấp thông tin nhận dạng cho máy tính Khi nhận đ-ợc thông tin ấy, máy tính kiểm tra xem ng-êi sư dơng cã qun truy nhËp vµo hệ thống không Đây nguyên tắc đ-ợc áp dụng cho ng-ời muốn trao đổi thông tin với ng-ời khác: Tr-ớc tiên cần phải xác định ng-ời tham gia trao đổi thông tin có ng-ời muốn trao đổi không Do cần phải có ph-ơng thức để cung cấp đặc điểm nhận dạng nhằm đảm bảo ng-ời trao đổi thông tin hợp lệ Quá trình đ-ợc gọi xác thùc ng-êi sư dơng Sinh viªn thùc hiƯn: Lª Sü Thảo Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Trên giới nh- Việt Nam, vấn đề xác thực ng-ời dùng đ-ợc quan tâm đà có nhiều giải pháp đ-ợc sử dụng nghiên cứu Có nhiều cách để x¸c thùc: ng-êi sư dơng cã thĨ cung cÊp c¸c thông tin mà có ng-ời biết: ví dụ mật khẩu, mà số cá nhân, ng-ời cung cấp thông tin riêng khác nh- số chứng minh th-, thẻ từ, thẻ thông minh Trong đó, giải pháp lại có -u điểm nh-ợc điểm riêng khác 3.1 Khái niệm xác thực ng-ời dùng Xác thực ng-ời dùng trình qua hệ thống xác minh thực họ Quá trình xác thực xác định xem ng-ời có phải ng-ời đ-ợc sử dụng hệ thống không Nó th-ờng kèm với trình xác định quyền hạn ng-ời hệ thống 3.2 Các giải pháp xác thực ng-ời dùng phổ biến 3.2.1 Giải pháp sử dụng tên mật Mô tả Đây giải pháp truyền thống hay đ-ợc sử dụng nhất, giải pháp sử dụng tài khoản hệ thống Mỗi tài khoản bao gồm tên truy nhập (username) mật (password) Tên truy nhập dùng để phân biệt ng-ời dùng khác (th-ờng hệ thống), mật để xác thực lại ng-ời sử dụng tên có ng-ời dùng thật không Mật th-ờng ng-ời sở hữu tên truy nhập t-ơng ứng đặt đ-ợc giữ bí mật có ng-ời biết Khi ng-ời dùng muốn đăng nhập sử dụng tài nguyên hệ thống phải đăng nhập cách nhập tên mật Tr-ớc hết, hệ thống đối chiếu tên truy nhập ng-ời dùng đ-a vào với sở liệu tên ng-ời dùng, tồn tên ng-ời dùng nh- hệ thống tiếp tục đối chiếu mật đ-ợc đ-a vào t-ơng ứng với tên truy nhập sở liệu Qua lần đối chiếu thỏa mÃn ng-ời đăng nhập ng-ời dùng hợp lệ hệ thống Ưu điểm Sinh viên thực hiện: Lê Sỹ Thảo Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Thiết kế sử dụng đơn giản, tốn tài nguyên Hệ thống gồm sở liệu ng-ời dùng với thông tin chủ yếu tên truy nhập mật T-ơng ứng với tên truy nhập quyền sư dơng cđa ng-êi ®ã hƯ thèng Do ®ã thông tin không chiếm nhiều tài nguyên Ng-ời dùng dễ hiểu dễ sử dụng Chi phí để thực giải pháp rẻ so với giải pháp khác Nó không phụ thuộc vào thiết bị phần cứng mà dựa phần mềm Giải pháp có khả làm việc hệ điều hành Do đó, việc thực giải pháp dễ dàng không tốn Nh-ợc điểm Giải pháp có nh-ợc điểm lớn đ-ợc bảo mật cao Vì ng-ời dùng th-ờng có tên đăng nhập nhiều ng-ời dùng có Mặt khác, ng-ời dùng th-ờng chọn mật dễ nhớ không cÈn thËn gâ mËt khÈu, vËy dƠ bÞ công Kẻ công có nhiều ph-ơng pháp để đạt đ-ợc mật nh- thâm nhập vào hệ thống đọc file mật khẩu, dự đoán mật khẩu, vét cạn từ từ điển để tìm mật khẩu, cã thĨ lõa ng-êi dïng ®Ĩ lé mËt khÈu  Một số biện pháp để tăng thêm tính bảo mật cho giải pháp này: Đặt mật phức tạp: Mật phải chứa tối thiểu ký tự, không trùng với tên đăng nhập, chứa loại ký tự chữ cái, chữ số, ký tự đặc biệt Nếu đặt nh- kẻ muốn công khó đoán đ-ợc mật Thay đổi mật khẩu: quy ®Þnh sau mét thêi gian nhÊt ®Þnh mËt khÈu sÏ không tác dụng hệ thống ng-ời dùng phải đặt lại mật khác Mật đ-ợc thay đổi nên khả kiểm soát tình trạng an toàn mật cao Mà hóa thông tin: Trong môi tr-ờng làm việc mạng, nhà thiết kế th-ờng dùng biện pháp mà hóa thông tin đăng nhập từ máy khách tr-ớc chúng đ-ợc gửi tới máy chủ hệ thống Do đó, khả bị cắp mật giảm nhiều kẻ xấu bắt gói tin đăng nhập đ-ờng truyền Sinh viên thực hiện: Lê Sỹ Thảo 10 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Khi hệ thống gửi yêu cầu máy server để xác nhận với Id B-ớc Xác nhận Server Chúng ta vào Run gõ mmc để vào Console  Trong cưa sỉ Console -> Certifition Authority(Local) -> Pending Request, Thì thấy đ-ợc yêu cầu chứng thực mà đà xin cấp Tại Request id nhấp chuột phải vào All Task -> Issue Sinh viên thực hiện: Lê Sỹ Thảo 55 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam B-ớc 3: Cài đặt Certifition Authority Tại máy trạm ta vào lại trang www.46k2cntt.dhv/certsrv  Chóng ta chän phÇn View the Statu of a pending Certicate Request  Vµ chän E-Mail Protection Certificate  Tại nhấp chuột vào Install this certificate để hoàn thành việc cấp chứng thực cho địa E-Mail: ketoan@46k2cntt.dhv Sinh viên thực hiện: Lê Sỹ Thảo 56 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Gửi th- đà cài đặt Certifition Authority Khi gửi th- có thông báo th- đà đ-ợc đảm bảo Nhờ tính bảo bảo mật Certification Authority mà ng-ời nhận th- đà bị thay đổi nội dung cảnh báo nh- sau: Sinh viên thực hiện: Lê Sỹ Thảo 57 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Ngoài Certification Authority(CA) có tính mà hóa Mail để bảo mật nội dung Mail tránh tr-ờng hợp bị lộ nội dung Mail thay đổi nội dung Mail Khi Mail đ-ợc mà hóa CA Mail ng-ời nhận đ-ợc có ký hiệu đính kèm nh- sau: Và không may th- bị bặt giữ đ-ờng truyền ng-ời xâm nhập đọc đ-ợc nội dung th- Sinh viên thực hiện: Lê Sỹ Thảo 58 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam III sử dụng Certification authority cho Web Server Ngày giao dịch mạng ngày phổ biến nên việc đảm bảo cho việc trao đổi mạng điều quan trọng Bởi thông tin giao dịch th-ờng thông tin quan trọng chẳng hạn nh-: số tài khoản ngân hàng, tên truy cập, password lý mà việc mà hóa thông tin tin đ-ờng truyền biện pháp cần thiết để đảm bảo cho việc giao dịch mạng Để ứng dụng tính b¶o mËt Web Server cđa Certification authority ta thùc hiƯn theo b-ớc sau: B-ớc 1: Xây dựng tệp mà hóa thông tin cá nhân web server máy chủ server Vào start/run gõ inetmgr Xuất hiƯn hép héi tho¹i Internet Information Services (IIS) Manager  Ta chän Web Sites/ Default Web Sites /Properties  Trong hộp thoại Default Web Sites, ta chọn Directory Security chọn Server Cetificate Sinh viên thực hiện: Lê Sỹ Thảo 59 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Tại cửa sổ Certificate Requesst File Name, phần File Name: địa l-u tệp mà hóa thông tin cá nhân mà đà khai báo Tại cửa sổ Request File Summany, thấy thông tin vỊ chøng thùc  Néi dung tƯp m· hãa Sinh viên thực hiện: Lê Sỹ Thảo 60 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam B-ớc 2: Tạo yêu cầu chứng thực Web Server Ta vào trang: www.46k2cntt.dhv/certsrv để yêu cầu chứng thực Sinh viên thực hiện: Lê Sỹ Thảo 61 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam T a chọn Request a Certificate, Sau chọn advanced certificate reqest Sinh viên thực hiện: Lê Sỹ Thảo 62 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Tại môc chän Advanced Certificate Reqest, ta chän môc: Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file  Trong trang Submit a Certificate Request or Renewal Request, vµ mơc Saved Request: chóng ta copy phần thông tin đà đ-ợc mà hóa vào chọn Submit Tại trang Certificate pending, hệ thống gửi yêu cầu cho server với Request Id 3: Sinh viên thực hiện: Lê Sỹ Thảo 63 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam B-ớc 3: Server xác nhận  Ta vµo : run/ mmc xt hiƯn hép héi tho¹i Console  Trong hép Certification authority ta chän Local computer Finish Thì phần Pending Reqests thấy đ-ợc Reqest id yêu cầu xác thực mà nhà cung cấp chứng đà cấp Và ta chọn All tasks/ Issue để xác nhận việc xin cÊp chøng thùc cho Web Server cđa m×nh B-íc 4: Xem download chứng máy tính Vào trang: www.46k2cntt.dhv/certsrv Ta chọn View the status of a pending certificate request th× sƠ thÊy tËp hợp chứng đà đ-ợc tạo ta phải chọn chứng đà tạo Sinh viên thực hiện: Lê Sỹ Thảo 64 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Và chóng ta thùc hiƯn viƯc download  Chän: Download certificate để download chứng với tên : certnew.cer B-ớc 5: áp dụng chứng thực vào web server Chúng ta vào phần: Internet Information Services(IIS) Manager Trong hộp thoại Default Web Sites ta chọn Directory Security chọn Server Cetificate Sinh viên thực hiện: Lê Sỹ Thảo 65 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Tại cửa sổ Certificate Summary để xem lại thông tin việc cấp chứng cho Web Server, chọn Next để tiếp tục, chọn Finish để hoàn thành trình Và ®Ó xem chøng chØ ®· cÊp cho Web Server ta vào phần View Certificate Sinh viên thực hiện: Lê Sỹ Thảo 66 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Và ta vào phần Edit vµ chän Require Secure Channel (SSL)  Vµ chän Require 128-bit encryption để mà hóa 128 bit cho liệu truyền mạng Nh- thông tin đ-ờng truyền đ-ợc bảo đảm an toàn Kết qu¶ sau m· hãa  Khi ch-a thùc hiƯn việc xin chứng thực -eb server đăng nhập web víi giao thøc lµ: http  Sau chøng thực web ta vào wed phải vào giao thøc: https Vµ ë phÝa d-íi trang cã biĨu t-ợng ống khóa điều chứng tỏ trang wed đà đ-ợc mà hóa đ-ờng truyền đảm bảo an toàn cho ng-ời sử dụng Sinh viên thực hiện: Lê Sỹ Thảo 67 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Một số trang cã dïng chøng thùc  VÝ dô : www.gmail.com  VÝ dơ : www.mail.yahoo.com Sinh viªn thùc hiƯn: Lª Sỹ Thảo 68 Đồ án tốt nghiệp Giáo viên h-ớng dẫn: Thầy giáo Vũ Văn Nam Tài liệu tham khảo [1] http://www.quantrimang.com [2] http://www.cntt.vn [3] http://www.gccom.net/blog [4] http://vi.wikipedia.org [5] http://www.nhatnghe.com [6] http://www.ilopia.com/Articles/WindowsServer2003/EmailServer.aspx [7] http://kythuatvien.com/ Sinh viªn thùc hiƯn: Lª Sü Th¶o 69 ... ninh an toàn cho mạng máy tính cần phải có nhiều giải pháp cụ thể khác Tuy nhiên, tổng quan có ba giải pháp sau: Giải pháp phần cứng Giải pháp phần mềm Giải pháp ng-ời Đây ba giải pháp tổng quát... thông minh Trong đó, giải pháp lại có -u điểm nh-ợc điểm riêng khác 3.1 Khái niệm xác thực ng-ời dùng Xác thực ng-ời dùng trình qua hệ thống xác minh thực họ Quá trình xác thực xác định xem ng-ời... với trình xác định quyền hạn ng-ời hệ thống 3.2 Các giải pháp xác thực ng-ời dùng phổ biến 3.2.1 Giải pháp sử dụng tên mật Mô tả Đây giải pháp truyền thống hay đ-ợc sử dụng nhất, giải pháp sử