Như vậy, bằng việc xác thực người dùng dựa trên tên đăng nhập, mật khẩu và chứng chỉ số, thiết lập kênh riêng ảo dựa trên giao thức SSL, điều khiển cấp quyền truy nhập cho mỗi người dùng theo tài khoản, hệ thống Quản lý thông tin truy nã tội phạm đã đảm bảo an toàn cho việc dữ liệu trao đổi giữa người dùng với hệ thống cũng như đảm bảo chỉ những người dùng có thẩm quyền mới được sử dụng các chức năng của hệ thống.
KẾT LUẬN
Trên cơ sở những yêu cầu đối với việc bảo đảm an toàn cho truy nhập từ xa đến Trang thông tin truy nã tội phạm, luận văn đã đi sâu nghiên cứu những vấn đề sau:
- Nghiên cứu về giao thức SSL, nguyên lý hoạt động của giao thức SSL và việc xác thực dựa trên chứng chỉ số trong giao thức SSL để xác thực người dùng từ xa và điều khiển truy nhập đến hệ thống.
- Ứng dụng giao thức SSL để đảm bảo an toàn cho các truy nhập từ xa tới trang thông tin truy nã tội phạm
Từ những kết quả nghiên cứu ở trên, luận văn đã tập trung nghiên cứu để xây dựng một hệ thống cấp phát chứng chỉ riêng cho những người dùng của Trang thông tin truy nã tội phạm, xây dựng giải pháp xác thực và điều khiển cấp quyền truy nhập của người dùng đối với Trang thông tin truy nã tội phạm. Với kết quả có được từ những nghiên cứu của luận văn, Hệ thống quản lý thông tin truy nã tội phạm đã có thể ngăn chặn các cuộc tấn công giả mạo kiểu “man-in- the-middle”, đồng thời, đảm bảo được chỉ những người dùng được phép mới có thể tác nghiệp được với hệ thống thông qua các truy nhập từ xa.
Với các kết quả đã đạt được, nếu điều kiện thời gian cho phép và được sự đồng ý của lãnh đạo cấp trên, em mong muốn được tiếp tục nghiên cứu thêm một số giải pháp bảo đảm an toàn khác để có thể triển khai đảm bảo an toàn cho các cổng thông tin điện tử của Bộ Công an và công an các đơn vị địa phương trên mạng Internet.
TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Phan Đình Diệu (2002), Lý thuyết mật mã và an toàn thông tin, Nhà xuất bản Đại học Quốc gia Hà Nội.
2. Phan Huy Điền, Hà Huy Khoái (2003), Mã hóa thông tin, cơ sở toán học và ứng dụng, Nhà xuất bản Đại học Quốc gia Hà Nội.
Tiếng Anh
3. Apache-SSL Documentation,
http://httpd.apache-ssl.org/docs.html
4. Client Certificate Authentication With Apache (An Example),
http://ww.impetus.us/~rimooney/projects/misc/clientcertauth.html
5. Cohen, F., Managing Network Security-part 14:50 ways to defeat your Intrution Detection System (2005).
6. David Waner, Bruce Schneier, Analysis of the SLL 3.0 protocol. University of California, Berkely/Counterpane Systems. April, 1997.
7. NIST PKI Project Team (2001), Certificate issuing and management Components Protection.
8. Shultz, E.E and Wack, J., Responding to computer security Incidents, In M.Krause and H.F.Tipton.