Báo Cáo Bảo mật thư điện tử

MỤC LỤC
Trang
MỤC LỤC . i
DANH MỤC HÌNH VẼ . iii
DANH MỤC CHỮ VIẾT TẮT . .iv
LỜI CẢM ƠN . .v
LỜI NÓI ĐẦU . .vi
CHƯƠNG I: GIỚI THIỆU VỀ TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY
TÍNH VIỆT NAM - CHI NHÁNH ĐÀ NẴNG (GỌI TẮT LÀ VNCERT) . .1
1.1 Giới thiệu về trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) . 1
1.1.1 Quá trình hình thành và phát triển của VNCERT . .1
1.1.2 Cơ cấu tổ chức . .1
1.1.3 Nhiệm vụ, chức năng chính và định hướng phát triển của trung tâm . .2
1.1.4 Giới thiệu về chi nhánh tại Đà Nẵng . 2
1.1.4.1 Cơ cấu nhân sự . 3
1.1.4.2 Giới thiệu công việc, các dự án mà chi nhánh đã và đang thực hiện . .3
1.2 Giới thiệu đề tài . 4
1.2.1 Bối cảnh đề tài . .4
1.2.2 Mục đích thực hiện đề tài . 4
1.2.3 Những công việc được giao tại trung tâm . .4
1.2.4 Kết quả đạt được . .5
CHƯƠNG II: BẢO MẬT THƯ ĐIỆN TỬ TẠI TRUNG TÂM ỨNG CỨU KHẨN
CẤP MÁY TÍNH VIỆT NAM -CHI NHÁNH ĐÀ NẴNG . .6
2.1 Giới thiệu chung về chương trình ứng dụng . .6
2.2 Một số khái niệm . .6
2.2.1 Mã hóa thông tin . .6
2.2.2 Mã hóa khóa bí mật . .8
2.2.3 Mã hóa khóa công cộng . .9
2.3 Một số thuật toán trong chương trình ứng dụng . 1 1
2.3.1 Thuật toán mã hóa RSA . 1 1
2.3.2 Thuật toán mã hóa El Gamal . 1 5
2.4 Chương trình ứng dụng GnuPG . .1 6
2.4.1 Cài đặt GnuPG . .16
2.4.2 Tạo khóa mới . .20
2.4.3 Upload Public Key lên Server . 2 4
2.4.4 Download khóa công cộng của người khác . 2 4
2.4.5 Tạo bộ lọc tự động mã hóa . .2 5
2.4.6 Gửi và nhận email . 2 8
CHƯƠNG III: KẾT LUẬN VÀ KIẾN NGHỊ . .30
3.1 Kết luận chung về kết quả đạt được . .3 0
3.2 Mức độ hoàn thành đề tài so với kế hoạch . .30


3.3 Kiến nghị . 3 0
3.3.1 Đối với trung tâm . .3 0
3.3.2 Đối với nhà trường . .30
TÀI LIỆU THAM KHẢO . .i
PHIẾU ĐÁNH GIÁ . . ii
Ý KIẾN ĐÁNH GIÁ CỦA GIẢNG VIÊN . iv


LỜI NÓI ĐẦU
Ngày nay, mạng Internet đã trở thành nền tảng chính cho sự trao đổi thông tin trên
toàn cầu. Có thể thấy một cách rõ ràng là Internet đã và đang tác động lên nhiều mặt
của đời sống chúng ta từ việc tìm kiếm thông tin, trao đổi dữ liệu đến việc hoạt động
thương mại, học tập nghiên cứu và làm việc trực tuyến . Nhờ Internet mà việc trao đổi
thông tin cũng ngày càng tiện lợi, nhanh chóng hơn, khái niệm thư điện tử (email) cũng
không còn mấy xa lạ với mọi người.
Là một dịch vụ phổ biến nhất trên Internet, thư điện tử giúp mọi người sử dụng máy
tính kết nối Internet đều có thể trao đổi thông tin với nhau. Ngoài ra, email cũng là một
hình thức đặc trưng nhất trong năm hình thức giao dịch của thương mại điện tử. Với
thương mại điện tử, email được dùng như là một công cụ thông dụng nhất để giao tiếp
với đối tác kinh doanh, với khách hàng, thu thập thông tin khách hàng, có những chiến
lược quảng cáo, giới thiệu sản phẩm, những dịch vụ hữu ích một cách nhanh nhất.
Người ta cũng có thể trao đổi thông tin đặt đơn mua hàng, những thông tin cần thiết
trước một giao ước. Tóm lại mọi giao dịch, trao đổi đều có thể thông qua thư điện tử.
Tuy nhiên trên môi trường truyền thông này, ngoài mặt tích cực Internet cũng tiềm
ẩn những tiêu cực của nó đối với vấn đề bảo vệ thông tin
Do đó, những yêu cầu được đặt ra đối với việc trao đổi thông tin trên mạng:
 Bảo mật tuyệt đối thông tin trong giao dịch
 Đảm bảo tính toàn vẹn của thông tin.
 Chứng thực được tính đúng đắn về pháp lí của thực thể tham gia trao đổi thông
tin.
 Đảm bảo thực thể không thể phủ nhận hay chối bỏ trách nhiệm của họ về những
hoạt động giao dịch trên Internet.
Từ thực tế đó cần có phương pháp bảo mật thông tin nhằm cải thiện an toàn trên
Internet. Việc tìm ra giải pháp bảo mật dữ liệu, cũng như việc chứng nhận quyền sở hữu
của cá nhân là một vấn đề luôn luôn mới. Bảo mật phải được nghiên cứu và cải tiến để
theo kịp sự phát triển không ngừng của cuộc sống.
 Làm sao để bảo mật dữ liệu?
 Làm sao để tin tức truyền đi không bị mất mát hay bị đánh tráo?
KHÓA I Trang vi




KHOA THƯƠNG MẠI ĐIỆN TỬ BÁO CÁO THỰC TẬP TỐT NGHIỆP
 Làm sao để người nhận biết được thông tin mà họ nhận được có chính xác hay
không? Thông tin đã bị thay đổi gì chưa?
 Làm sao để biết được thông tin này do ai gửi đến? Thuộc quyền sở hữu của ai? .
Những câu hỏi được đặt ra là một thách thức rất lớn đối với những người nghiên
cứu về bảo mật. Có rất nhiều cách thức để bảo vệ thông tin trên đường truyền, nhiều
giải pháp được đề xuất như: sử dụng mật khẩu (password), mã hóa dữ liệu, Cùng với
sự phát triển của các biện pháp bảo mật ngày càng phức tạp, thì các hình thức tấn công
ngày càng tinh vi hơn. Do đó vấn đề là làm sao đưa ra một giải pháp thích hợp và có
hiệu quả theo thời gian và sự phát triển mạnh mẽ của khoa học kỹ thuật.
Xuất phát từ vấn đề trên, cùng với thực tế trao đổi những thông tin nội bộ trong
trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trung tâm đã sử dụng
một chương trình để có thể đảm bảo tính bảo mật của thông tin dựa trên ứng dụng của
các phương pháp mã hóa thông tin và chữ ký điện tử. Với cơ hội được tiếp xúc, thực
tập tại trung tâm, em đã nghiên cứu đề tài “Bảo mật thư điện tử” để hiểu rõ ràng hơn
mục đích chương trình được xây dựng là giúp đỡ người dùng có thể soạn thảo, gửi,
nhận, đọc, xóa hay lưu giữ thư một cách dễ dàng, nhanh chóng nhưng vẫn đảm bảo
tính an toàn cho những thông tin quan trọng cần có tính bảo mật. Với những thư không
cần bảo mật thì người dùng có thể chọn cách gửi đi bình thường, còn muốn bảo mật thì
có thể chọn phương pháp mã hoá trước khi gửi đi.
Mặc dù đã cố gắng trong quá trình tìm hiểu và thực hiện đề tài, nhưng với khoảng
thời gian thực tập có hạn, lượng kiến thức là vô hạn nên không thể tránh được những
thiếu sót. Em rất mong nhận được quan tâm đóng góp của quý thầy cô, các anh chị và
các bạn để báo cáo hoàn thiện hơn nữa.
Em xin chân thành cảm ơn!