Thạc Sĩ Nghiên cứu an toàn và bảo mật thông tin trong môi trường di động 3G

MỤC LỤC
Trang
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT. IV
DANH MỤC CÁC HÌNH VẼ. VII
DANH MỤC CÁC BẢNG BIỂU VII
MỞ ĐẦU 1
CHƯƠNG 1 – TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MẠNG THÔNG TIN DI ĐỘNG 3
1.1 Bảo mật trong mạng di động 2G 4
1.2 Các điểm yếu của bảo mật trong mạng di động 2G 5
1.2.1 Những điểm yếu [01] 5
1.2.2 Những điểm mạnh [01] 6
1.3 Tổng quan về bảo mật trong mạng di động 3G 8
1.3.1 Tổng quan về mạng thông tin di động 3G 8
1.3.2 Một số đặc điểm về an toàn và bảo mật thông tin cho mạng 3G 14
1.4 Các nguyên lý và mục tiêu bảo mật 3G 16
1.4.1 Các nguyên lý về an toàn và bảo mật thông tin trong mạng 3G 16
1.4.2 Mục tiêu về an toàn và bảo mật thông tin trong mạng 3G 17
1.5 Cấu trúc hệ thống an toàn bảo mật thông tin cho mạng 3G 19
1.5.1 Cấu trúc chung hệ thống bảo mật thông tin [17] 19
1.5.2 Cấu trúc hệ thống an toàn thông tin cho mạng di động 3G [02] 23
CHƯƠNG 2 – CÁC THUẬT TOÁN BẢO MẬT THÔNG TIN CHO MẠNG 3G 25
2.1 Thuật toán KASUMI [07] 25
2.1.1 Cấu trúc tổng quát 25
2.1.2 Hàm mật mã hoá KASUMI 26
2.1.3 Định trình khoá. 30
2.2 Thuật toán bí mật f8 [06] 32
2.2.1 Các bit đầu vào và các bit đầu ra của f8. 32
2.2.2 Các phần tử và kiến trúc của f8. 33
2.2.3 Tạo dòng khoá mã. 34
2.2.4 Mật mã hoá và giải mật mã. 35
2.3 Thuật toán toàn vẹn dữ liệu f9 [06] 35
2.3.1 Các tham số đầu vào và đầu ra của f9. 35
2.3.2 Các phần tử và kiến trúc của f9. 35
2.4 Thuật toán tạo khóa và nhận thực [09] 38
2.4.1 Thuật toán MILENAGE. 38
2.4.2 Thuật toán mật mã khối Rijndeal 42
CHƯƠNG 3 - CÁC KIỂU TẤN CÔNG VÀ GIẢI PHÁP BẢO VỆ MẠNG 3G 47
3.1 Các kiểu tấn công trên mạng di động 3G [05] 47
3.1.1 Những hiểm họa đối với máy di động [17] 47
3.1.2 Phân loại các kiểu tấn công. 50
3.1.3 Một số kiểu tấn công. 51
3.1.4 Tấn công trên các giao diện mạng. 54
3.2 Các giải pháp bảo vệ mạng 3G 56
3.2.1 Chống lại Malware. 57
3.2.2 Bảo vệ bằng bức tường lửa. 58
3.2.3 Bảo vệ mạng bằng hệ thống phát hiện và ngăn ngừa xâm nhập. 59
3.2.4 Bảo vệ mạng bằng VPN 60
3.2.5 Bảo vệ trên các giao diện mạng. 64
3.2.6 Bảo vệ mạng bằng quản trị hệ thống [17] 68
3.3 Một số khuyến nghị áp dụng tại Việt Nam 71
3.3.1 Thực tế triển khai bảo mật 3G của một số doanh nghiệp tại Việt Nam 71
3.3.2 Một số khuyến nghị 72
KẾT LUẬN 76
TÀI LIỆU THAM KHẢO 77



MỞ ĐẦU
Mạng thông tin di động 3G được phát triển trên nền mạng GSM thế hệ thứ 2 (2G) có sự kết hợp với mạng Internet. Vì vậy, 3G kế thừa những nguy cơ mất an toàn thông tin của cả 2 mạng này. Đặc biệt, khi số lượng kết nối băng thông rộng tăng nhanh và các thiết bị đầu cuối có tính đa dạng cao, khả năng mất an toàn thông tin trong 3G càng lớn. Hiện nay, người sử dụng truy nhập dịch vụ Internet qua mạng di động 3G giống như đang dùng chung một mạng nội bộ (LAN) mà không có các thiết bị Bảo vệ như ADSL. Khi số lượng các thuê bao quá lớn và sự truy nhập mạng ngang quyền nhau như vậy, các tin tặc có thể sử dụng thuê bao thông thường của mạng di động 3G để quét các địa chỉ IP và thông tin điều hành của những người sử dụng khác trong cùng một mạng. Sau đó tin tặc có thể sử dụng các thông tin này làm phương hại đến lợi ích của các nhà mạng và người sử dụng 3G.
Một đặc điểm quan trọng nữa của mạng thông tin vô tuyến nói chung và mạng di động nói riêng là đối tượng sử dụng thực hiện kết nối mạng qua giao diện không gian mở. Vì vậy, khả năng bị xâm nhập trái phép trên giao diện này cao hơn nhiều so với mạng hữu tuyến. Mặt khác, để cung cấp những dịch vụ băng rộng có nội dung ngày càng đa dạng và phong phú cho khách hàng, các nhà mạng phải mở kết nối mạng của mình với các mạng dữ liệu và các mạng di động khác. Vì vậy, các mạng 3G có thể bị tấn công ngay cả trên các đường truyền dẫn hữu tuyến bởi các loại virus, Worm, Trojan, đặc chủng trong môi trường di động. Các tin tặc và các tổ chức tội phạm có thể tấn công mạng, gây ra từ chối dịch vụ, tạo nên hiện tượng tràn lưu lượng, tắc nghẽn mạng, gian lận cước, đánh cắp những thông tin bí mật cá nhân , làm nguy hại cho cả nhà mạng lẫn khách hàng.
Để đảm bảo an ninh mạng và an toàn thông tin cho người sử dụng và nhà khai thác mạng 3G, chúng ta phải chú ý đúng mức đến vấn đề truyền dẫn an toàn dữ liệu trong mạng, trong đó cần quan tâm đến những thuật toán an toàn thông tin và những giải pháp bảo mật áp dụng, để phòng chống các kiểu tấn công từ nhiều hướng khác nhau của tin tặc. Luận văn: “Nghiên cứu an toàn và bảo mật thông tin trong môi trường di động 3G” là nhằm góp một phần nhỏ giải quyết mục tiêu nêu ra ở trên. Luận văn gồm những chương sau:
Chương 1. Tổng quan về an toàn và bảo mật thông tin trong mạng thông tin di động
Chương 2. Các thuật toán bảo mật thông tin cho mạng di động 3G
Chương 3. Các loại tấn công và giải pháp bảo vệ mạng di động 3G