tiểu luận: ĐẢM BẢO AN TOÀN BẢO MẬT CHO MẠNG THÔNG TIN DỮ LIỆU CHUYÊN DÙNG

Vấn đề đảm bảo an ninh, an toàn thông tin dữ liệu là nội dung nghiên cứu thiết thực, là chủ đề luôn được các cấp, các ngành quan tâm trong lĩnh vực công nghệ thông tin. Nhu cầu đảm bảo an ninh thông tin dữ liệu trên mạng máy tính là cấp thiết trong các hoạt động kinh tế xã hội, đặc biệt là đối với các mạng máy tính chuyên dùng phục vụ công tác an ninh, quốc phòng, đối ngoại của các cơ quan Đảng, Nhà nước......
Nội dung trích xuất từ tài liệu:
tiểu luận: ĐẢM BẢO AN TOÀN BẢO MẬT CHO MẠNG THÔNG TIN DỮ LIỆU CHUYÊN DÙNG TI U LU N TÀI: “ M B O AN TOÀN B O M T CHO M NG THÔNG TIN D LI U CHUYÊN DÙNG” HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ---------------------------------------- GIANG NGUYÊN VIỆT ĐẢM BẢO AN TOÀN BẢO MẬT CHO MẠNG THÔNG TIN DỮ LIỆU CHUYÊN DÙNG Chuyên nghành: Truyền dữ liệu và Mạng máy tính Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SỸ HÀ NỘI - 2011 MỞ ĐẦU Vấn đề đảm bảo an ninh, an toàn thông tin dữ liệu là nội dung nghiên cứu thiết thực, là chủ đề luôn được các cấp, các ngành quan tâm trong lĩnh vực công nghệ thông tin. Nhu cầu đảm bảo an ninh thông tin dữ liệu trên mạng máy tính là cấp thiết trong các hoạt động kinh tế xã hội, đặc biệt là đối với các mạng máy tính chuyên dùng phục vụ công tác an ninh, quốc phòng, đối ngoại của các cơ quan Đảng, Nhà nước... Thực tế ứng dụng công nghệ thông tin trong các lĩnh vực liên quan đến an ninh chính trị, quốc phòng luôn gặp phải những rủi ro đột nhập trái phép, tấn công, lấy cắp thông... Xuất phát từ nhu cầu của công việc, với đề tài “Đảm bảo an toàn bảo mật cho mạng thông tin dữ liệu chuyên dùng”, luận văn đi sâu nghiên cứu tìm hiểu: Một số giải pháp đảm bảo an ninh, an toàn thông tin cho hệ thống mạng máy tính nói chung và mạng thông tin chuyên dùng nói riêng; Nghiên cứu các kỹ thuật, công nghệ và thuật toán mật mã khóa công khai (PKI); Ứng dụng thử nghiệm PKI để bảo mật thông tin trong mạng thông tin dữ liệu chuyên dùng. Luận văn gồm 3 Chương: Chương 1. Tổng quan (1.1. Đặc điểm về mạng chuyên dùng; 1.2. Những vấn đề đảm bảo an ninh, an toàn mạng chuyên dùng). Chương 2. Một số giải pháp đảm bảo an toàn an ninh cho hệ thống mạng (2.1. Firewall; 2.2. IP Security; 2.3. Bảo mật Web; 2.4. Mã hoá công khai và chứng thực thông tin). Chương 3. Ứng dụng thử nghiệm PKI để bảo mật thông tin trong mạng thông tin dữ liệu chuyên dùng (3.1. Mục đích của ứng dụng thử nghiệm; 3.2. Sơ đồ chức năng). Luận văn trình bày những nội dung cơ bản, những nội dung được đề cập sâu hơn là cơ sở cho giải pháp ứng dụng PKI cho một số ứng dụng của dịch vụ truyền thông tin trong mạng thông tin dữ liệu chuyên dùng. Giải pháp có ý nghĩa thiết thực trong việc thiết kế an toàn cho dịch vụ truyền thông tin dữ liệu. Mặc dù có nhiều cố gắng nhưng do năng lực và thời gian hạn chế, luận văn không tránh khỏi những thiếu sót, mong các Thầy, Cô và đồng nghiệp đóng góp ý kiến xây dựng. Xin chân thành cảm ơn ! Giang Nguyên Việt Chương 1 - TỔNG QUAN. 1.1. Đặc điểm về mạng chuyên dùng. Luật Viễn thông có nêu: Mạng chuyên dùng là mạng dùng để phục vụ thông tin đặc biệt của các cơ quan Đảng, Nhà nước, phục vụ thông tin Quốc phòng, An ninh.... Mạng máy tính chuyên dùng được thiết kế, xây dựng và sử dụng vào mục đích quản lý, lưu trữ và trao đổi thông tin dữ liệu mang tính cơ mật của các cơ quan Đảng, Nhà nước. 1.2. Những vấn đề đảm bảo an ninh, an toàn mạng chuyên dùng. 1.2.1. Nguy cơ đe dọa an ninh, an toàn thông tin. Nguy cơ mất an toàn thông tin do nhiều nguyên nhân, đối tượng tấn công đa dạng… Thiệt hại từ những vụ tấn công mạng là rất lớn, đặc biệt là những thông tin thuộc lĩnh vực an ninh, quốc phòng... Do đó, việc xây dựng hàng rào kỹ thuật để ngăn chặn những truy cập trái phép trở thành nhu cầu cấp bách trong các hoạt động truyền thông. Theo số liệu thống kê, Việt Nam đứng thứ 2 trong khu vực Đông Nam á về các hoạt động tấn công mạng. Thực tế, nguy cơ mất an ninh an toàn mạng máy tính còn có thể phát sinh ngay từ bên trong. Nguy cơ mất an ninh từ bên trong xảy ra thường lớn hơn nhiều, nguyên nhân chính là do người sử dụng có quyền truy nhập hệ thống nắm được điểm yếu của hệ thống hay vô tình tạo cơ hội cho những đối tượng khác xâm nhập hệ thống. Tóm lại, phát triển không ngừng của lĩnh vực công nghệ thông tin đã tạo điều kiện thuận lợi cho đời sống xã hội, bên cạnh những thuận lợi, cũng có nhiều khó khăn để tìm ra giải pháp bảo mật thông tin dữ liệu. 1.2.2. Các giải pháp đảm bảo an ninh. Việc đảm bảo an ninh an toàn cho mạng máy tính có ba giải pháp chủ yếu sau: - Giải pháp về phần cứng. - Giải pháp về phần mềm. - Giải pháp về con người. Giải pháp phần cứng là giải pháp sử dụng các thiết bị vật lý như các hệ thống máy chuyên dụng, thiết lập trong mô hình mạng... Giải pháp phần cứng thông thường đi kèm là hệ thống phần mềm điều khiển tương ứng. Đây là một giải pháp không phổ biến, do thiếu linh hoạt và không phù hợp, chi phí đầu tư trang thiết bị cao. Giải pháp phần mềm có thể phụ thuộc hay không phụ thuộc vào phần cứng. Như các giải pháp: xác thực, mã hoá dữ liệu, mạng riêng ảo, hệ thống tường lửa... Đảm bảo an ninh, an toàn thông tin phụ thuộc nhiều vào yếu tố con người, do vậy cần phải có chế tài mạnh để định hướng người sử dụng trong khai thác, sử dụng thông tin. 1.2.3. Bảo mật hệ thống và mạng máy tính. 1.2.3.1. Những vấn đề chung về bảo mật hệ thống và mạng máy tính. Mạng máy tính có nhiều người sử dụng chung nên để bảo vệ thông tin rất phức tạp. Nhiệm vụ của người quản trị phải đảm bảo các thông tin trên mạng là tin cậy, duy trì mạng hoạt động ổn định không bị tấn công. 1.2.3.2. Một số khái niệm và lịch sử bảo mật hệ thống. a. Đối tượng tấn công mạng: - Là đối tượng sử dụng kỹ thuật về mạng để dò tìm các lỗ hổng bảo mật trên hệ thống để thực hiện xâm nhập và chiếm đoạt thông tin bất hợp pháp. - Các đối tượng tấn công mạng: + Hacker: Xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của hệ thống. + Masquerader: Giả mạo thông tin, địa chỉ IP, tên miền, định danh người dùng… + Eavesdropping ...