BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG…………… LUẬN VĂN Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT LỜI CẢM ƠN 3 GIỚI THIỆU 4 Mục đích của đề tài: 4 Giới thiệu về Bộ GTVT 4 CHƢƠNG 1. VẤN ĐỀ BẢO MẬT HỆ THỐNG THÔNG TIN 11 1.1. CÁC HIỂM HỌA ĐỐI VỚI MÁY TÍNH VÀ HTTT 11 Các hình thức tấn công và phá hoại điển hình trên mạng (LAN và Internet) 11 Một số phƣơng pháp tấn công khác 12 1.2 AN TOÀN HỆ THỐNG THÔNG TIN 13 Hệ thống thông tin 13 Các yêu cầu cần bảo vệ hệ thống thông tin. 14 Các biện pháp đảm bảo an toàn hệ thống thông tin. 14 1.3. CÁC CƠ CHẾ BẢO MẬT 15 Firewall và các cơ chế bảo mật của Firewall. 15 Chức năng và cấu trúc của FireWall 16 Các thành phần của FireWall 16 Nhiệm vụ của FireWall 17 Các nghi thức để xác thực ngƣời dùng 18 1.4. CÁC KỸ THUẬT MÃ HOÁ 19 1.4.1 Hệ mật mã khóa đối xứng(symmetric-key cryptography) 19 1.4.2 Hệ mật mã khóa công khai (public-key cryptography) 25 1.4.3. Các chức năng bảo mật khác 27 CHƢƠNG 2. CÁC MÔ HÌNH BẢO MẬT 29 2.1. GIỚI THIỆU 29 2.2. MÔ HÌNH MA TRẬN TRUY CẬP (ACESS MATRIX MODEL) 29 2.3. MÔ HÌNH HRU (HARISON RUZZO – ULLMAN) 32 Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 2 CHƢƠNG 3. GIỚI THIỆU HỆ THỐNG THÔNG TIN 34 CỦA BỘ GIAO THÔNG VẬN TẢI 34 3.1 HỆ THỐNG MẠNG 34 3.2 CÁC CƠ CHẾ BẢO MẬT ÁP DỤNG TẠI TRUNG TÂM CNTT 37 3.2.1. Xây dựng các mức bảo vệ thông tin. 37 3.2.2. Các phƣơng pháp và phƣơng tiện bảo vệ thông tin trên mạng 38 3.2.3 Cơ chế an toàn trên hệ điều hành 38 Cài đặt phần mềm Firewall (phần mềm ISA 2006) 46 3.4. ĐỀ XUẤT MÔ HÌNH BẢO MẬT ÁP DỤNG CHO BỘ GTVT 55 3.5. ĐỀ XUẤT BIỆN PHÁP BẢO MẬT DỮ LIỆU ÁP DỤNG CHO BỘ GTVT 58 TÀI LIỆU THAM KHẢO 70 Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 3 LỜI CẢM ƠN Em xin chân thành cảm ơn Thầy giáo, Tiến sĩ Phùng Văn Ổn - Trung tâm Công nghệ thông tin Bộ Giao thông vận tải, ngƣời đã trực tiếp hƣớng dẫn tận tình chỉ bảo em trong suốt quá trình làm thực tập tốt nghiệp. Em xin chân thành cảm ơn tất cả các thầy cô giáo trong Khoa Công nghệ thông tin - Trƣờng ĐHDL Hải Phòng, những ngƣời đã nhiệt tình giảng dạy và truyền đạt những kiến thức cần thiết trong suốt thời gian em học tập tại trƣờng, để em hoàn thành tốt đề tài này Em cũng xin chân thành cảm ơn tất cả các cô chú, các anh chị tại Trung tâm Công nghệ thông tin Bộ Giao thông vận tải, đã giúp đỡ và tạo mọi điều kiện tốt cho em trong thời gian thực tập tại Trung tâm Tuy có nhiều cố gắng trong quá trình học tập cũng nhƣ trong thời gian thực tập nhƣng không thể tránh khỏi những thiếu sót, em rất mong đƣợc sự góp ý quý báu của tất cả các thầy cô giáo cũng nhƣ tất cả các bạn để kết quả của em đƣợc hoàn thiện hơn. Em xin chân thành cảm ơn! Hải Phòng, tháng 7 năm 2009 Sinh viên Nguyễn Thị Phƣơng Thảo Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 4 GIỚI THIỆU Tên đề tài: Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT. Mục đích của đề tài: Tìm hiểu, nghiên cứu các mô hình bảo mật thông tin . Từ đó xây dựng các giải pháp bảo mật thông tin cho các ứng dụng một cách phù hợp . Để bảo vệ một hệ thống máy tính, trƣớc hết chúng ta cần phải kiểm soát việc truy cập hệ thống. Giải pháp là dùng cách nào đó giới hạn các truy cập của foreign code (foreign code là mã bất kỳ không sinh ra tại máy làm việc nhƣng bằng cách này hay cách khác tới đƣợc máy và chạy trên đó) tới các dữ liệu và tài nguyên của hệ thống. Chúng ta biết rằng mọi tiến trình đều cần có một môi trƣờng nhất định để thực thi. Đƣơng nhiên một chƣơng trình không bao giờ thực thi sẽ chẳng bao giờ làm hƣ hại đến hệ thống. Chƣơng trình càng bị giới hạn truy cập tới hệ thống thì hệ thống càng ít nguy cơ rủi ro. Do vậy nguyên tắc chung của chúng ta là kiểm soát nghiêm ngặt việc truy cập của các chƣơng trình tới hệ thống. Giới thiệu về Bộ GTVT Ngày 22 tháng 4 năm 2008 Chính phủ đã ban hành Nghị định số 51/2008/NĐ-CP (thay thế Nghị định số 34/2004/NĐ-CP) quy định chức năng, nhiệm vụ, quyền hạn của Bộ Giao thông vận tải. Chức năng: Bộ Giao thông vận tải là cơ quan của Chính phủ, thực hiện chức năng quản lý Nhà nƣớc về giao thông vận tải đƣờng bộ, đƣờng sắt, đƣờng sông, hàng hải và hàng không trong phạm vi cả nƣớc; quản lý nhà nƣớc các dịch vụ công và thực hiện đại diện chủ sở hữu phần vốn của nhà nƣớc tại doanh nghiệp có vốn nhà nƣớc thuộc Bộ quản lý theo quy định của pháp luật. Nhiệm vụ, quyền hạn: Bộ Giao thông vận tải có trách nhiệm thực hiện nhiệm vụ, quyền hạn quy định tại Nghị định số 178/2007/NĐ-CP ngày 03 tháng 12 năm 2007 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ và những nhiệm vụ, quyền hạn cụ thể sau đây : Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 5 , Thủ tƣớng Chính phủ. , quy hoạch phát . , chỉ thị, thông . , h . hàng không: ; quy định việc bảo trì, quản lý sử dụng, khai thác kết ; ; Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 6 ; ; g) Trình Chính phủ quy định việc phân loại, đặt tên hoặc số hiệu đƣờng và tiêu chuẩn kỹ thuật của các cấp đƣờng bộ; quyết định phân loại, điều chỉnh hệ thống quốc lộ; hƣớng dẫn cụ thể việc đặt tên, số hiệu đƣờng bộ. 6. Về phƣơng tiện giao thông, phƣơng tiện, thiết bị xếp dỡ, thi công chuyên dùng trong gi : ; và xe máy chuyên dùng tham gia giao thông; ; ; ; ; Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 7 ; phƣơng t . , ngƣời vận hành phƣơng t . 8. Về vận tải : ; , công nghệ vận hành, khai thác vận tải; ; ; ; , hàng hải. : Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 8 ; ; ; - . : ; ; (trừ phƣơng tiện giao thông . , hàng hải và hàng không. Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn Thị Phương Thảo_Lớp CT901_Trường ĐHDL Hải Phòng 9 . : ; ; . nhà nƣớc: a) Xây dựng đề án sắp xếp, tổ chức lại, chuyển đổi sở hữu doanh nghiệp nhà nƣớc để trình Thủ tƣớng Chính phủ phê duyệt và chỉ đạo tổ chức thực hiện đề án sau khi đƣợc phê duyệt; b) Trình Thủ tƣớng Chính phủ bổ nhiệm, bổ nhiệm lại, miễn nhiệm hoặc bổ nhiệm, bổ nhiệm lại, miễn nhiệm theo thẩm quyền các chức danh cán bộ lãnh đạo quản lý, kế toán trƣởng của doanh nghiệp nhà nƣớc chƣa cổ phần hoá; , tổ chức phi chính phủ; xử lý hoặc kiến nghị cơ quan nhà nƣớc có thẩm quyền xử lý các vi phạm pháp luật của hội, tổ chức phi Chính phủ theo quy định của pháp luật. [...]... hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT Mi e da v hu qu tim n i vi thụng tin trong giao dch in t l rt ln Nguy c ri ro i vi thụng tin trong giao dch in t c th hin hoc tim n trờn nhiu khớa cnh khỏc nhau nh: ngi s dng, kin trỳc h thng cụng ngh thụng tin, chớnh sỏch bo mt thụng tin, cỏc cụng c qun lý v kim tra, quy trỡnh phn ng, v.v Cỏc yờu cu cn bo v h thng thụng tin Mc tiờu cui cựng... 1.2 AN TON H THNG THễNG TIN H thng thụng tin H thng thụng tin (Information System) l mt h thng lu tr v cung cp thụng tin phc v cho hot ng ca con ngi trong t chc Ta cũn cú th hiu h thng thụng tin l h thng m mi liờn h gia cỏc thnh phn ca nú cng nh mi liờn h gia nú vi cỏc h thng khỏc l s trao i thụng tin H thng thụng tin cú 4 chc nng chớnh l: a thụng tin vo, lu tr, x lý v a ra thụng tin Cỏc him ho mt an... CT901_Trng HDL Hi Phũng 27 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT Bức t-ờng lửa Lớp bảo vệ vật lý Mã hoá dữ liệu Đăng ký tên /mật khẩu Quyền truy nhập Thông tin Hỡnh 2.13: Cỏc mc bo mt Quyn truy nhp (Access Right ): Lp bo v ny nhm kim soỏt vic truy nhp ti nguyờn mng v quyn hn trờn ti nguyờn ú C th l vic qun lý c tin hnh mc truy nhp tp Vic xỏc lp cỏc quyn ny c quyt nh... thụng tin, ng dng bo mt h thng thụng tin ca B GTVT ton b thụng tin lu truyn trờn mng hoc ci cỏc con rp (Trojan) vo mng nh l mt cng cung cp thụng tin ra cỏc mng hoc thựng th in t bờn ngoi - Gi mo a ch IP: Vic gi mo a ch IP cú th c thc hin thụng qua vic s dng kh nng dn ng trc tip (source-touting) Vi kiu tn cụng ny, k tn cụng gi cỏc gúi IP ti mng bờn trong mt a ch IP gi mo, ng thi ch rừ ng dn m cỏc gúi tin. .. gii ú l phng phỏp giu tin (data hiding) õy l phng phỏp mi v phc tp, nú ang c xem nh mt cụng ngh chỡa khoỏ cho vn bo v bn quyn, nhn thc thụng tin v iu khin truy cp ng dng trong an ton v bo mt thụng tin Giu thụng tin (Steganography) l mt k thut nhỳng thụng tin (embeding) vo trong mt ngun a phng tin gi l cỏc phng tin cha (host data) m khụng gõy ra s nhn bit v s tn ti ca thụng tin giu (invisible) Nguyn... thụng tin l nhm bo v ba thuc tớnh ca thụng tin: Tớnh bớ mt (Confidental): Thụng tin ch c xem bi nhng ngi cú thm quyn Lý do cn phi gi bớ mt thụng tin vỡ ú l sn phm s hu ca t chc v ụi khi ú l cỏc thụng tin ca khỏch hng ca t chc Nhng thụng tin ny mc nhiờn phi gi bớ mt hoc theo nhng iu khon gia t chc v khỏch hng ca t chc Tớnh ton vn (Integrity): Thụng tin phi khụng b sai hng, suy bin hay thay i Thụng tin. .. phm Chn bt gúi tin (Network Packet Sniffing) Nhng chng trỡnh chn bt gúi tin cú th chn bt k mt gúi tin trong mng v hin th ni dung gúi tin mt cỏch d c nht Hai u ca kt ni cú th khụng bit c gúi tin ca mỡnh b xem trm õy l cụng c a thớch ca nhng ngi qun tr mng dựng kim tra mng Khi mng ni b c kt ni vo Internet, mt Nguyn Th Phng Tho_Lp CT901_Trng HDL Hi Phũng 11 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng... mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT , hng hi v hng khụng thuc thm quyn ca B 17 Quyt nh v ch o thc hin chng trỡnh ci cỏch hnh chớnh ca B theo mc tiờu v ni dung chng trỡnh ci cỏch hnh chớnh nh nc ó c Th tng Chớnh ph phờ duyt; xut hoc quyt nh theo thm 19 Qun lý t phõn b theo quy nh ca phỏp lut Nguyn Th Phng Tho_Lp CT901_Trng HDL Hi Phũng 10 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng... thng l cỏc h qun tr xỏc thc (Authentication), cp quyn (Authorization) v k toỏn (Accounting) Cỏc thnh phn ca FireWall Mt FireWall bao gm mt hay nhiu thnh phn sau: B lc packet (packet- filtering router) Nguyn Th Phng Tho_Lp CT901_Trng HDL Hi Phũng 16 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT Cng ng dng (Application-level gateway hay proxy server) Cng mch (Circute level... CT901_Trng HDL Hi Phũng 11 Nghiờn cu cỏc mụ hỡnh bo mt thụng tin, ng dng bo mt h thng thụng tin ca B GTVT k kh nghi bờn ngoi dựng Packet Sniffer cú th d dng chn gúi tin c gi n mt mỏy tớnh no ú trong mng v d dng nghe trm thụng tin Gi mo th IP Mt phng khỏc c s dng l gi mo a ch IP K tn cụng s dng a ch IP no ú c tin l hp l, khụng b nghi ng Bi a ch IP l duy nht nhng khụng phi l gn duy nht vi mt mỏy tớnh . các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT. Mục đích của đề tài: Tìm hiểu, nghiên cứu các mô hình bảo mật thông tin . Từ đó xây dựng các giải pháp bảo mật. XUẤT BIỆN PHÁP BẢO MẬT DỮ LIỆU ÁP DỤNG CHO BỘ GTVT 58 TÀI LIỆU THAM KHẢO 70 Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT Nguyễn. 2.2. MÔ HÌNH MA TRẬN TRUY CẬP (ACESS MATRIX MODEL) 29 2.3. MÔ HÌNH HRU (HARISON RUZZO – ULLMAN) 32 Nghiên cứu các mô hình bảo mật thông tin, ứng dụng bảo mật hệ thống thông tin của Bộ GTVT