Luận Văn Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT

GIỚI THIỆU


Tên đề tài: Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT.
Mục đích của đề tài:

Tìm hiểu, nghiên cứu các mô hình bảo mật thông tin . Từ đó xây dựng các giải pháp bảo mật thông tin cho các ứng dụng một cách phù hợp .
Để bảo vệ một hệ thống máy tính, trước hết chúng ta cần phải kiểm soát việc truy cập hệ thống. Giải pháp là dùng cách nào đó giới hạn các truy cập của foreign code (foreign code là mã bất kỳ không sinh ra tại máy làm việc nhưng bằng cách này hay cách khác tới được máy và chạy trên đó) tới các dữ liệu và tài nguyên của hệ thống. Chúng ta biết rằng mọi tiến trình đều cần có một môi trường nhất định để thực thi. Đương nhiên một chương trình không bao giờ thực thi sẽ chẳng bao giờ làm hư hại đến hệ thống. Chương trình càng bị giới hạn truy cập tới hệ thống thì hệ thống càng ít nguy cơ rủi ro. Do vậy nguyên tắc chung của chúng ta là kiểm soát nghiêm ngặt việc truy cập của các chương trình tới hệ thống.
Giới thiệu về Bộ GTVT

Ngày 22 tháng 4 năm 2008 Chính phủ đã ban hành Nghị định số 51/2008/NĐ-CP (thay thế Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn của Bộ Giao thông vận tải.
Chức năng:
Bộ Giao thông vận tải là cơ quan của Chính phủ, thực hiện chức năng quản lý Nhà nước về giao thông vận tải đường bộ, đường sắt, đường sông, hàng hải và hàng không trong phạm vi cả nước; quản lý nhà nước các dịch vụ công và thực hiện đại diện chủ sở hữu phần vốn của nhà nước tại doanh nghiệp có vốn nhà nước thuộc Bộ quản lý theo quy định của pháp luật.






LỜI CẢM ƠN 3
GIỚI THIỆU 4
Mục đích của đề tài: 4
Giới thiệu về Bộ GTVT. 4
CHƯƠNG 1. VẤN ĐỀ BẢO MẬT HỆ THỐNG THÔNG TIN 11
1.1. CÁC HIỂM HỌA ĐỐI VỚI MÁY TÍNH VÀ HTTT. 11
Các hình thức tấn công và phá hoại điển hình trên mạng (LAN và Internet) 11
Một số phương pháp tấn công khác. 12
1.2 AN TOÀN HỆ THỐNG THÔNG TIN 13
Hệ thống thông tin. 13
Các yêu cầu cần bảo vệ hệ thống thông tin. 14
Các biện pháp đảm bảo an toàn hệ thống thông tin. 14
1.3. CÁC CƠ CHẾ BẢO MẬT. 15
Firewall và các cơ chế bảo mật của Firewall. 15
Chức năng và cấu trúc của FireWall 16
Các thành phần của FireWall 16
Nhiệm vụ của FireWall 17
Các nghi thức để xác thực người dùng. 18
1.4. CÁC KỸ THUẬT MÃ HOÁ 19
1.4.1 Hệ mật mã khóa đối xứng(symmetric-key cryptography) 19
1.4.2 Hệ mật mã khóa công khai (public-key cryptography) 25
1.4.3. Các chức năng bảo mật khác. 27
CHƯƠNG 2. CÁC MÔ HÌNH BẢO MẬT. 29
2.1. GIỚI THIỆU 29
2.2. MÔ HÌNH MA TRẬN TRUY CẬP (ACESS MATRIX MODEL) 29
2.3. MÔ HÌNH HRU (HARISON RUZZO – ULLMAN) 32

CHƯƠNG 3. GIỚI THIỆU HỆ THỐNG THÔNG TIN 34
CỦA BỘ GIAO THÔNG VẬN TẢI. 34
3.1 HỆ THỐNG MẠNG 34
3.2 CÁC CƠ CHẾ BẢO MẬT ÁP DỤNG TẠI TRUNG TÂM CNTT. 37
3.2.1. Xây dựng các mức bảo vệ thông tin. 37
3.2.2. Các phương pháp và phương tiện bảo vệ thông tin trên mạng. 38
3.2.3 Cơ chế an toàn trên hệ điều hành. 38
Cài đặt phần mềm Firewall (phần mềm ISA 2006) 46
3.4. ĐỀ XUẤT MÔ HÌNH BẢO MẬT ÁP DỤNG CHO BỘ GTVT. 55
3.5. ĐỀ XUẤT BIỆN PHÁP BẢO MẬT DỮ LIỆU ÁP DỤNG CHO BỘ GTVT. 58
TÀI LIỆU THAM KHẢO 70