Đồ Án Triển khai giao thức SSL cho các dịch vụ mạng cơ bản

Lời mở đầu​
Ngày nay mạng máy tính là một khái niệm trở nên quen thuộc với hầu hết tất cả mọi người, đặc biệt chiếm vị trí hết sức quan trọng với các doanh nghiệp. Với xu thế phát triển mạnh mẽ của hệ thống mạng như: mạng internet, hệ thống thương mại điện tử, hệ thống thông tin trong các cơ quan, doanh nghiệp thì vấn đề bảo mật và an ninh mạng trở nên hết sức cần thiết.
Bảo mật và mã hóa thông tin là một vấn đề quan trọng và có nhiều ứng dụng trong đời sống xã hội. Ngày nay các ứng dụng mã hóa và bảo mật thông tin được sử dụng ngày càng phổ biến hơn trong các lĩnh vực từ lĩnh vực an ninh, quân sự, quốc phòng đến các lĩnh vực dân sự như thương mại điện tử, ngân hàng .
Trong thời điểm hiện nay, khi mà mạng Internet chiếm một vai trò quan trọng thì sự gian lận dữ liệu internet ngày càng tăng. Bạn luôn muốn mọi thông tin của bạn luôn muốn được bảo vệ với mã hóa mạnh mẽ từ các nhà cung cấp bảo mật đáng tin cậy thực hiện việc trao đổi thông tin nhạy cảm qua Internet.
Và Secure Sockets Layer (SSL) một tiêu chuẩn an ninh công nghệ toàn cầu sẽ là giải pháp mà bạn đang tìm kiếm. Việc sử dụng SSL sẽ cung cấp tính riêng tư và bảo mật tốt hơn kết nối Internet không được mã hóa. Nó giảm nguy cơ bên thứ ba có thể chặn và lạm dụng và khai thác thông tin. Chúng ta sẽ thấy an toàn, tin cậy hơn trong việc chia sẻ thông tin thanh toán và thông tin cá nhân với các nhà cung cấp dịch vụ khi biết họ đang sử dụng giao thức SSL.

Mục Lục​Danh mục các từ viết tắt 3
Danh mục các hình vẽ. 4
Lời mở đầu. 5
Chương 1: Tổng quan về giao thức SSL 6
1.1 Tìm hiểu SSL là gì ?. 6
1.2. Lịch sử của giao thức SSL. 8
1.3. Lợi ích khi dùng giao thức SSL 9
1.4. Một số dịch vụ mạng cơ bản. 9
1.4.1 Dịch vụ HTTP. 9
1.4.2. Dịch vụ FTP. 10
1.4.3. Dịch vụ POP. 10
1.4.4. Dịch vụ SMTP. 12
Chương 2: Cấu trúc và cơ chế hoạt động của giao thức SSL 13
2.1 Cấu trúc của SSL 13
2.2 Các giao thức con trong giao thức SSL 14
2.2.1 Handshake Protocol 15
2.2.2 Change CipherSpec Protocol 19
2.2.3 Alert Protocol 19
2.2.4 SSL Record Protocol 19
2.3 Các thuật toán mã hóa. 20
2.3.1 Kiểu mã hóa đối xứng. 20
2.3.2 Kiểu mã hóa bất đối xứng. 22
2.3.3 Hash Algorithms ( Băm dữ liệu). 24
2.4 Cơ chế hoạt động của giao thức SSL 25
Chương 3: Các phương thức tấn công và cách phòng chống trong SSL 28
3.1 Các phương thức tấn công. 28
3.1.1 Tấn công Man in the Middle.(MITM) – Tấn công giả mạo SSL 28
3.1.2 Tham khảo cách tấn công SSL bằng công cụ SSLStrip. 30
3.1.3 Minh họa một kết nối an toàn và không an toàn. 33
3.2 Các cách phòng chống. 41
Chương 4: Demo. 42
4.1 Triển khai giao thức SSL cho dịch vụ HTTP. 42
4.2 Triển khai giao thức SSL cho dịch vụ SMTP và POP3 trên Exchange Server 2007. 42
4.3 Triển khai giao thức SSL cho dịch vụ FTP. 42
Tài liệu tham khảo. 43
Phân công nhiệm vụ: 43