Luận Văn Nghiên cứu các vấn đề về an toàn bảo mật thông tin

MỤC LỤC

MỤC LỤC 1
LỜI CÁM ƠN 3
LỜI NÓI ĐẦU 4
CHƯƠNG 1: MỘT SỐ KHÁI NIỆM CƠ SỞ . 7
1.1 KHÁI NIỆM MÃ HOÁ. 7
1.1.1 Hệ mã hóa. 7
1.1.2 Một số hệ mã hóa thường dùng. 7
1.2 SƠ ĐỒ CHỮ KÍ ĐIỆN TỬ. 9
1.3 HÀM BĂM (HASH FUNCTION). 10
1.4 TỔNG QUAN VỀ ATTT. 11
1.4.1 Một số khái niệm. 11
1.4.2 Một số bài toán trong ATTT. 11
1.4.3 Các yêu cầu về đảm bảo ATTT. 12
1.4.4 Một số giải pháp chung bảo đảm ATTT. 13
CHƯƠNG 2: VẤN ĐỀ KIỂM SOÁT TRUY NHẬP. 14
2.1 MỘT SỐ PHƯƠNG PHÁP KIỂM SOÁT TRUY NHẬP. 14
2.1.1 Kiểm soát truy cập trực tiếp. 14
2.1.1.1 Hệ thống kiểm soát truy cập trực tiếp. 14
2.1.1.2 Mật khẩu. 16
2.2.2 Kiểm soát truy nhập “tự động”. 21
2.2 MỘT SỐ CHÍNH SÁCH TRUY CẬP. 22
2.2.1 Kiểm soát truy cập tuỳ quyền 22
2.2.3 Kiểm soát truy cập bắt buộc. 24
2.3 MỘT SỐ KĨ THUẬT KIỂM SOÁT TRUY NHẬP. 25
2.3.1 Hệ thống nhận dạng và xác thực. 25
2.3.2 Tường lửa (Firewall). 27
2.3.2.1 Khái niệm tường lửa. 27
2.3.2.2 Phân loại tường lửa. 27
2.3.2.3 Nhận dạng tường lửa. 27
2.3.2.4 Những hạn chế của Firewall. 31
2.3.3 Mạng riêng ảo (Virtual Private Network - VPN). 32
2.3.3.1 Khái niệm mạng riêng ảo. 32
2.3.3.2 Các mô hình VPN. 32
2.3.4 Hệ thống phát hiện và ngăn chặn xâm nhập. 33
2.3.4.1 Hệ thống phát hiện xâm nhập (Intrusion Detect System - IDS). 33
2.3.4.2 Hệ thống ngăn chặn xâm nhập (Intrusion Prevent System-IPS). 36
2.3.4.3 Những hạn chế của IDS /IPS. 40
2.3.5 Tường lửa ứng dụng Web (Web Application Firewall - WAF). 41
2.3.5.1 Khái niệm WAF. 41
2.3.5.2 Các tính năng của WAF. 42
2.4 VẤN ĐỀ PHÂN QUYỀN TRUY NHẬP. 45
2.4.1 Kiểm soát truy nhập. 45
2.4.2 Cơ chế kiểm soát truy nhập. 48
KẾT LUẬN 49
TÀI LIỆU THAM KHẢO 50


LỜI NÓI ĐẦUKhoá luận trình bày về bảo đảm ATTT trong kiểm soát truy nhập. Khoá luận tập trung vào một số phương pháp kiểm soát truy nhập, một số chính sách truy cập, và một số kĩ thuật kiểm soát truy nhập.
Nội dung của khoá luận gồm:
Chương 1: Tập trung vào trình bày một số khái niệm cơ bản liên quan đến ATTT như: hệ mã hoá, chữ kí điện tử, hàm băm. Ngoài ra, cũng trình bày một cách tổng quan về vấn đề ATTT như: các yêu cầu và giải pháp bảo đảm ATTT. Đồng thời cũng nêu ra các bài toán ATTT.
Chương 2: Cho chúng ta những hiểu biết chung về vấn đề kiểm soát truy nhập. Phần này, tập trung vào trình bày một số phương pháp kiểm soát truy nhập, chính sách truy nhập, và kĩ thuật kiểm soát truy nhập.
Trình bày 2 phương pháp thường được sử dụng trong kiểm soát truy nhập, đó là kiểm soát truy nhập “trực tiếp” và kiểm soát truy nhập “tự động”. Trình bày một số chính sách kiểm soát truy nhập. Ở phần này, cho chúng ta cái nhìn tổng quan về các chính sách kiểm soát truy nhập.
Tiếp theo, khoá luận trình bày 5 kĩ thuật kiểm soát truy nhập. Đó là, hệ thống nhận dạng và xác thực, tường lửa, mạng riêng ảo, hệ thống phát hiện và ngăn chặn xâm nhập, và tường lửa ứng dụng web. Ở phần này, ngoài việc cho chúng ta có những khái niệm cơ bản, còn chỉ ra những ưu nhược điểm của từng kĩ thuật.
Trong quá trình hoàn thành đồ án tốt nghiệp, người viết không tránh khỏi thiếu sót. Rất mong nhận được sự đóng góp ý kiến của thấy cô và các bạn.






Bảng danh mục các từ, thuật ngữ

[TABLE]
[TR]
[TD]ACL (Access Control List)
[/TD]
[TD]Danh sách kiểm soát truy cập.
[/TD]
[/TR]
[TR]
[TD]ATTT
[/TD]
[TD]An toàn thông tin.
[/TD]
[/TR]
[TR]
[TD]CA (Certificate Authourity)
[/TD]
[TD]Tổ chức cấp chứng chỉ
[/TD]
[/TR]
[TR]
[TD]Cisco ACL
[/TD]
[TD]Danh sách kiểm soát truy cập của Cisco
[/TD]
[/TR]
[TR]
[TD]CSDL
[/TD]
[TD]Cơ sở dữ liệu
[/TD]
[/TR]
[TR]
[TD]DAC (Discretionary Access Control)
[/TD]
[TD]Kiểm soát truy cập tuỳ quyền.
[/TD]
[/TR]
[TR]
[TD]DDoS (Distrubuted DoS)
[/TD]
[TD]Từ chối dịch vụ phân tán.
[/TD]
[/TR]
[TR]
[TD]DES (Data Encrytion Standard)
[/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD]DoS ( Denial of Service)
[/TD]
[TD]Từ chối dịch vụ.
[/TD]
[/TR]
[TR]
[TD]DSS (Digital Signature Standard)
[/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD]FTP (File Transfer Protocol)
[/TD]
[TD]Giao thức truyền file.
[/TD]
[/TR]
[TR]
[TD]gcd (greatest common divion)
[/TD]
[TD]Ước số chung lớn nhất
[/TD]
[/TR]
[TR]
[TD]HIDS (Host IDS)
[/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD]HTTP (Hypertext Transfer Protocol)
[/TD]
[TD]Giao thức truyền siêu văn bản.
[/TD]
[/TR]
[TR]
[TD]ICMP (Internet Control Message Protocol)
[/TD]
[TD]Giao thức kiểm soát thông điệp mạng.

[/TD]
[/TR]
[TR]
[TD]IDS (Intrustion Detect System)
[/TD]
[TD]Hệ thống phát hiện xâm nhập.
[/TD]
[/TR]
[TR]
[TD]IETF (Internet Engineering Task Force)
[/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD]IPS (Intrustion Prevent System)
[/TD]
[TD]Hệ thống ngăn chặn xâm nhập.
[/TD]
[/TR]
[TR]
[TD]ISP (Internet Service Providers)
[/TD]
[TD]Nhà quản lí thiết bị mạng.
[/TD]
[/TR]
[TR]
[TD]LBAC (Lattice Based Access Control)
[/TD]
[TD]Kiểm soát truy cập dùng lưới.
[/TD]
[/TR]
[TR]
[TD]MAC (Mandatory Access Control)
[/TD]
[TD]Kiểm soát truy cập bắt buộc.
[/TD]
[/TR]
[TR]
[TD]NIC (Network Interface Card)
[/TD]
[TD]Card giao tiếp mạng.
[/TD]
[/TR]
[TR]
[TD]NIDS (Network base IDS)
[/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD]PIN (Personal Identification Number )
[/TD]
[TD]Số định danh cá nhân
[/TD]
[/TR]
[TR]
[TD]PKI (Public Key Infrastructure)
[/TD]
[TD]Hạ tầng cơ sở khoá công khai.
[/TD]
[/TR]
[TR]
[TD]RBAC (Role Base Access Control)
[/TD]
[TD]Kiểm soát truy cập trên cơ sở vai trò.
[/TD]
[/TR]
[TR]
[TD]SNMP (Simple Network Managerment Protocol)
[/TD]
[TD]Giao thức quản lí mạng.

[/TD]
[/TR]
[TR]
[TD]SSL (Secure Socket Layer)
[/TD]
[TD]Khe cắm an toàn.
[/TD]
[/TR]
[TR]
[TD]SYN (Synchronize)
[/TD]
[TD]Đồng bộ.
[/TD]
[/TR]
[TR]
[TD]TA (Trusted Authority)
[/TD]
[TD]Cơ quan uỷ thác cấp chứng thực.
[/TD]
[/TR]
[TR]
[TD]TCP (Transmission Control Protocol)
[/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD]TCP/ IP (Transfer Control Protocol/ Internet Protocol)
[/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD]UDP (User Datagram Protocol)
[/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD]URL (Uniform Resource Locator)
[/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD]WAF (Web Application Firewall)
[/TD]
[TD]Tường lửa ứng dụng web.
[/TD]
[/TR]
[/TABLE]


TÀI LIỆU THAM KHẢO
Một số tài liệu:
[1] Hoàng Hữu Thành (2006), Khóa luận “Vấn đề bảo mật web trong thương mại điện tử ”, Trường ĐH Công nghệ - ĐHQG Hà Nội.
[2] Lương Văn Phượng (2006), Khóa luận “Một số vấn đề về an toàn cơ sở dữ liệu ”, Trường ĐH Công nghệ - ĐHQG Hà Nội.
[3] Đoàn Thu Hà, Đồ án “ Nghiên cứu các lỗ hỏng trong bảo mật an toàn thông tin”, Khoa CNTT - Trường ĐHDL Hải Phòng.
[4] Phan Đình Diệu (2002), Lý thuyết mật mã và an toàn thông tin, NXB Đại học Quốc gia Hà Nội.

Một số trang web:
http://www.quantrimang.com
http://www.llion.net
http://vi.wikipedia.org