Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)

107 34 0
  • Loading ...
1/107 trang
Tải xuống

Thông tin tài liệu

Ngày đăng: 15/04/2018, 17:49

Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ) ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN TRUYỀN THÔNG  TÔ QUANG HIỆP NGHIÊN CỨU VẤN ĐỀ BẢO MẬT THÔNG TIN ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THÔNG TIN TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN TRUYỀN THÔNG  TÔ QUANG HIỆP NGHIÊN CỨU VẤN ĐỀ BẢO MẬT THÔNG TIN ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THÔNG TIN TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Ngƣời hƣớng dẫn khoa học: TS PHÙNG VĂN ỔN THÁI NGUYÊN - 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ i LỜI CÁM ƠN Em xin chân thành cảm ơn bảo tận tình TS Phùng Văn Ổn, ngƣời tận tình hƣớng dẫn, giúp đỡ em suốt thời gian thực luận văn Em xin chân thành cảm ơn PGS TSKH Nguyễn Xuân Huy – ngƣời tận tình giảng dạy hƣớng dẫn, hƣớng dẫn học phần “An toàn bảo mật thông tin”, “phƣơng pháp nghiên cứu khoa học” nguồn kiến thức cho luận văn Em xin chân thành cảm ơn thầy, cô Viện Công nghệ thông tin quý thầy, cô Trƣờng Đại học Công nghệ thông tin truyền thông – Đại học Thái Nguyên giảng dạy, giúp đỡ để chúng em có đƣợc kiến thức quý báu năm học qua Tôi xin chân thành cảm ơn bạn đồng nghiệp Khoa Công nghệ thông tin – Trƣờng Cao đẳng Kinh tế - Kỹ thuật Vĩnh Phúc cung cấp số liệu trạng hệ thống thông tin nhà trƣờng tơi tìm hiểu trạng bảo mật hệ thống thông tin nhà trƣờng, đƣa giải pháp khắc phục nguy bảo mật Con cảm ơn Cha, Mẹ gia đình, ngƣời dạy dỗ, khuyến khích, động viên lúc khó khăn, tạo điều kiện cho chúng nghiên cứu học tập Mặc dù cố gắng với tận tâm thầy giáo hƣớng dẫn song trình độ hạn chế, nội dung đề tài rộng, nên Luận văn khó tránh khỏi thiếu sót hạn chế Do em mong nhận đƣợc thơng cảm góp ý kiến thầy bạn Thái Nguyên, tháng 01/2014 HỌC VIÊN Tô Quang Hiệp Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ii LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu vấn đề bảo mật thông tin đề xuất giải pháp bảo mật cho hệ thống thông tin Trường Cao đẳng Kinh tế - Kỹ thuật Vĩnh Phúc” kết nghiên cứu riêng Các số liệu sử dụng luận văn trung thực Các kết nghiên cứu đƣợc trình bày luận văn chƣa đƣợc công bố công trình khác Thái Ngun, tháng 01/2014 HỌC VIÊN Tơ Quang Hiệp Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iii MỤC LỤC Trang LỜI CÁM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC HIỆU, CHỮ CÁI VIẾT TẮT v DANH MỤC CÁC BẢNG vi DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ vii MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ BẢO MẬT THÔNG TIN 1.1 Các định nghĩa bảo mật thông tin 1.2 Những hiểm hoạ ảnh hƣởng đến bảo mật thông tin 1.2.1 Động ảnh hƣởng đến bảo mật 1.2.2 Các hiểm họa rò rỉ thơng tin 1.2.3 Các hình thức cơng bảo mật hệ thống thơng tin CHƢƠNG CÁC BIỆN PHÁP BẢO MẬT 14 2.1 Các mức bảo mật thông tin 14 2.2 Firewall chế bảo mật Firewall 15 2.2.1 Giới thiệu Firewall 15 2.2.2 Các công nghệ FireWall 18 2.2.2.1 FireWall kiểu lọc gói: 18 2.2.2.2 FireWall kiểu cổng ứng dụng hay gọi máy chủ 19 2.2.2.3 FireWall kiểu kiểm duyệt trạng thái 20 2.2.3 Những đe dọa FireWall chống lại 20 2.3 Các kỹ thuật mã hoá 24 2.3.1 Tổng quan mã hóa: 24 2.3.2 Chuẩn mật mã nâng cao AES 30 2.3.2.1 Giới thiệu mã hóa AES 30 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iv 2.3.2.2 Cấu trúc AES 32 34 2.3.2.4 Đánh giá thuật toán AES 38 2.3.3 Hệ mật mã khóa cơng khai RSA 39 2.3.3.1 Bài toán phân tích số nguyên 39 2.3.3.2 Định nghĩa tập làm việc hệ RSA 40 2.3.3.3 Quá trình tạo khoá, mã hoá giải 40 2.3.3.4 Tính q trình giải 42 2.3.3.5 Đánh giá hệ mật mã khóa cơng khai RSA 44 2.3.3.6 Một số phƣơng pháp công hệ mã RSA 45 2.3.3.7 Độ an toàn hệ mã RSA 47 CHƢƠNG BẢO MẬT HỆ THỐNG THÔNG TIN TRONG TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC 49 3.1 Hệ thống thông tin trƣờng cao đẳng kinh tế - kỹ thuật Vĩnh Phúc 49 3.2 Đề xuất giải pháp bảo mật cho hệ thống 52 3.2.1 Biện pháp bảo mật files máy tính 52 3.2.2 Thiết lập sách bảo mật server 55 3.2.3 Sử dụng Firewall 57 3.2.4 Bảo mật sở liệu 61 3.2.5 Thực gửi thông tin bảo mật mạng 66 3.2.6 Cơ chế phân quyền phần mềm đào tạo 67 3.2.7 Xác minh hai bƣớc 70 3.2.8 Sử dụng công nghệ trắc sinh học 70 KẾT LUẬN HƢỚNG PHÁT TRIỂN 72 TÀI LIỆU THAM KHẢO 73 PHỤ LỤC LUẬN VĂN MÃ NGUỒN LỚP MÃ HÓA AES RSA Xây dựng lớp AES Xây dựng lớp RSA 21 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ v DANH MỤC CÁC HIỆU, CHỮ CÁI VIẾT TẮT ADSL AES BCB BSD CFB CPU CTR DES DNS DOS ECB FEAL FTP GNFS HAS ICMP IDEA IP ISA LAN MIPS NIST NNTP NSA NTFS OFB PKCS RSA SMTP TCP/UDP Asymmetric Digital Subscriber Line Advanced Encryption Standard Cipher Block Chaining Berkeley Software Distribution Cipher Feedback Mode Central Processing Unit Counter mode Data Encryption Standard Domain Name System Disk Operating System Electronic code book Fast Encryption Algorithm File Transfer Protocol General Number Field Sieve () Human Auditory System Internetwork Control Message Protocol International Data Encryption Algorithm) Internet Protocol Internet Security Accelerator Local Area Network Million instructions per second National Institute of Standards and Technology Network News Transfer Protocol National Security Agency New Technology File System Output Feedback Mode Public Key Cryptography Standards Revised Statutes Annotated Simple Mail Transfer Protocol Transmission control protocol/ User Datagram Protocol Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ vi DANH MỤC CÁC BẢNG Bảng: Chính sách lọc gói 18 Bảng: Các hàm AES 33 Bảng: Tóm tắt bƣớc tạo khoá, mã hoá, giảiHệ RSA 41 Bảng: Thống kê thiết bị CN thông tin trƣờng CĐ Kinh tế - Kỹ thuật VP 50 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ vii DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1: Các mức bảo mật thông tin 14 Hình 2: Sử dụng Firewall bảo vệ hệ thống mạng với mơi trƣờng ngồi 16 Hình 3: Tấn cơng cƣớp kênh truyền 22 Hình 4: Tấn cơng thu trộm thông tin kênh truyền 24 Hình 5: Hệ mã hóa đối xứng 26 Hình 6: Hệ Mã hóa cơng khai 28 Hình 7: Cấu trúc khóa AES 32 Hình 8: Sơ đồ thuật tốn AES 34 Hình 9: Sơ đồ hệ thống mạng Trƣờng CĐ Kinh tế - Kỹ thuật Vĩnh Phúc 49 Hình 10: Giao diện chƣơng trình mơ mã hóa 53 Hình 11: Chức chọn kiểu tham số cho mã hóa 54 Hình 12: Cửa sổ chứa Bản gốc - Bản mã - Bản giải 55 Hình 13: Thiết lập sách bảo mật 56 Hình 14:Mơ mạng có tƣờng lửa bảo vệ 58 Hình 15:Mơ hình xác thực Cisco Secure 64 Hình 16: Mơ hình sử dụng tầng kiểm soát Proxy 64 Hình 17: Mơ hình cập nhật khai thác liệu máy trạm máy chủ 65 Hình 18: Mơ hình mã hóa liệu đƣờng truyền 66 Hình 19: Giao diện phần mềm quản lý đào tạo 67 Hình 20: Giao diện phần Quản trị hệ thống 68 Hình 21: Chức quản lý ngƣời dùng 69 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU V phát triển nhanh công nghệ thông tin, đa số lƣu trữ máy tính tạo nên thuận tiện cho ngƣời Sự phát triển mạng máy tính giúp ngƣời khai thác thơng tin cách dễ dàng nhƣng bên cạnh sinh vấn đề quan trọng việc bảo thông tin riêng cá nhân hay tập thể Thơng tin riêng (cá nhân) mật đăng nhập vào hệ thống, chiến lƣợc kinh doanh, phát minh sáng chế chƣa đƣợc công bố, kế hoạch quân … thông tin quan trọng, bị lộ ảnh hƣởng lớn đến cá nhân, tổ chức, hệ thống mặt nhƣ kinh tế, trị, thời gian, ngƣời … Khi có đƣợc thơng tin đăng nhập hệ thống thơng tin có nhiều quyền với hệ thống Khi thơng tin hệ thống bị sửa đổi, chuyển cho ngƣời khác, chí bị phá hệ thống Nhƣ liền với phát triển hệ thống thơng tin bảo vệ hệ thống thông tin vấn đề quan trọng Để hệ thống thông tin hoạt động xác, tin cậy, an tồn đáp ứng đƣợc nhu cầu cá nhân, tập thể cần thiết phải áp dụng biện pháp, sách bảo mật Bảo mật thơng tin phƣơng thức nhằm bảo vệ tính bí mật thơng tin Phƣơng pháp chủ yếu biến đổi thông tin để ngƣời khác đọc, khơng thể hiểu đƣợc Chỉ ngƣời có thẩm quyền biến đổi ngƣợc lại để đọc đƣợc nội dung thơng tin Từ xƣa ngƣời có nhiều cách biến đổi thơng tin nhằm đảm bảo tính bí mật gửi nhƣ thay biểu tƣợng, hiệu, viết ngƣợc, viết vào gỗ sau phủ sáp lên, viết vào dây quấn quanh gậy, dùng hóa chất để viết hơ nóng chữ Nếu ngƣời có đƣợc thơng tin biến đổi biết đƣợc phƣơng pháp biến đổi thông tin dễ dàng biết cách để đọc đƣợc thơng tin Vậy để giữ bí mật thơng tin cần phải giữ bí mật phƣơng pháp biến đổi thơng tin Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG  TÔ QUANG HIỆP NGHIÊN CỨU VẤN ĐỀ BẢO MẬT THÔNG TIN VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THÔNG TIN TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC... luận văn Nghiên cứu vấn đề bảo mật thông tin đề xuất giải pháp bảo mật cho hệ thống thông tin Trường Cao đẳng Kinh tế - Kỹ thuật Vĩnh Phúc” kết nghiên cứu riêng Các số liệu sử dụng luận văn trung... CHƢƠNG BẢO MẬT HỆ THỐNG THÔNG TIN TRONG TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC 49 3.1 Hệ thống thông tin trƣờng cao đẳng kinh tế - kỹ thuật Vĩnh Phúc 49 3.2 Đề xuất giải pháp bảo mật cho
- Xem thêm -

Xem thêm: Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ), Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tế Kỹ thuật Vĩnh Phúc(Luận văn thạc sĩ)

Từ khóa liên quan

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay