Xem mẫu
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
---------------------------
PHÙNG THỊ THANH MAI
BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC
LUẬN VĂN THẠC SĨ KHOA HỌC
Hà Nội – 2011
Trang 1
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
---------------------
PHÙNG THỊ THANH MAI
BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC
Chuyên ngành: Bảo đảm toán học cho máy tính và hệ thống tính toán
Mã số: 60.46.35
LUẬN VĂN THẠC SĨ KHOA HỌC
Người hướng dẫn khoa học: PGS.TS. Đoàn Văn Ban
Hà Nội – Năm 2011 Trang 2
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Lời cảm ơn
Để hoàn thành Luận văn “Bảo mật và an toàn thông tin trong hệ
thống mạng cục bộ của cơ quan nhà nước, tác giả đã nhận được sự hướng
dẫn và giúp đỡ nhiệt tình của nhiều tập thể và cá nhân.
Trước hết, tác giả xin trân trọng cảm ơn Ban lãnh đạo cùng Quý thầy
cô trong Khoa Toán – Cơ – Tin học, Trường Đại học Khoa học Tự nhiên Hà
Nội đã tận tình dạy dỗ; truyền đạt những kiến thức, kinh nghiệm quý báu và
tạo điều kiện thuận lợi cho tác giả trong suốt thời gian học tập và thực hiện
đề tài.
Đặc biệt, tác giả xin gửi lời cảm ơn sâu sắc tới PGS. TS Đoàn Văn Ban
– Người thầy luôn ân cần chỉ bảo, nhiệt tình hướng dẫn, cung cấp những tài
liệu để giúp đỡ tác giả trong quá trình học tập và hoàn thành luận văn.
Tác giả cũng xin trân trọng cám ơn Sở Thông tin và Truyền thông Thái
Bình, các đồng nghiệp đã tạo mọi điều kiện thuận lợi, động viên tác giả trong
suốt quá trình học tập và thực hiện đề tài.
Trong phạm vi luận văn tốt nghiệp cao học khó có thể diễn đạt hết ý về
mặt lý thuyết cũng như kỹ thuật, mặc dù đã cố gắng hoàn thành luận văn với
tất cả sự nỗ lực của bản thân, xong luận văn khó có thể tránh khỏi những
thiếu sót. Kính mong nhận được những ý kiến đóng góp để tác giả tiếp tục
hoàn thiện kiến thức cũng như giải pháp của mình.
Xin chân thành cảm ơn !
Hà Nội, tháng 8 năm 2011
Tác giả
Phùng Thị Thanh Mai
Trang 3
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
MỤC LỤC
DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT ....................................6 DANH MỤC HÌNH VẼ................................................................................7 MỞ ĐẦU.......................................................................................................8
Chương 1. CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN - TỔNG QUAN VỀ HỆ MẬT MÃ...........................................................................12
1.1. Vấn đề bảo mật, an toàn thông tin.................................................. 12 1.1.1. Bảo vệ an toàn thông tin dữ liệu trong các cơ quan nhà nước......13 1.1.2 Các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính ........13 1.1.3. An toàn thông tin bằng mật mã................................................... 16 1.1.4. Vai trò của hệ mật mã.................................................................17
1.2. Hệ mật mã........................................................................................ 17 1.2.1. Định nghĩa hệ mật mã ................................................................ 17 1.2.2. Những yêu cầu đối với một hệ mật mã........................................18 1.2.3. Phân loại hệ mật mã....................................................................18
1.3. Mã hóa đối xứng..............................................................................19 1.3.1. Định nghĩa.................................................................................. 19 1.3.2. Chuẩn mã hóa dữ liệu DES......................................................... 20
1.4. Mã hóa bất đối xứng (mã hóa khóa công khai).............................. 26 1.4.1. Giới thiệu chung .........................................................................26 1.4.2. Một thuật toán dùng trong hệ mật mã khoá công khai: RSA .......28
1.5. Mã hóa RSA..................................................................................... 29 1.5.1. Sự ra đời của hệ mật mã RSA.................................................... 29 1.5.2. Mô tả thuật toán..........................................................................29 1.5.3. Hàm băm (hash)..........................................................................30 1.5.4. Chứng chỉ số ..............................................................................35
1.6. Kết chương....................................................................................... 44 Chương 2. CHỮ KÝ SỐ.............................................................................46
2.1. Chữ ký điện tử ................................................................................. 46
2.2. Chữ ký số ........................................................................................ 46 2.3.1. Lược đồ chữ ký kèm thông điệp.................................................. 48 2.3.2. Lược đồ chữ ký khôi phục thông điệp.........................................49
2.4. Một số lược đồ chữ ký cơ bản......................................................... 51
Trang 4
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
2.4.1. Lược đồ chữ ký RSA ..................................................................51 2.4.2. Lược đồ chữ ký DSA (Digital Signature Standard) ..................... 53
2.5. Hai lược đồ chữ ký khả thi.............................................................. 58
2.6. Các phương pháp tấn công chữ ký điện tử ....................................58
2.7. Kết chương....................................................................................... 59
Chương III. BẢO MẬT GỬI, NHẬN THƯ ĐIỆN TỬ (EMAIL) VÀ TRUYỀN TẢI VĂN BẢN GIỮA CÁC CƠ QUAN NHÀ NƯỚC............60
3.1. Tổng quan về gửi/nhận Email và truyền tải văn bản qua mạng...60
3.2. Các đặc trưng của gửi/nhận Email và truyền tải văn bản trong hệ thống mạng cục bộ và qua mạng Internet.............................................60
3.3. Các hình thức hoạt động chủ yếu của gửi/nhận Email và truyền tải văn qua mạng ......................................................................................... 60
3.4. Bảo mật, chứng thực việc gửi/nhận Email và truyền tải văn bản.61 3.4.1. Bảo mật việc gửi/nhận Email và truyền tải văn bản qua mạng ....61 3.4.2. Các khía cạnh an toàn.................................................................63 3.4.3. Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email và truyền tải văn bản.................................................................................................64
3.5. Chương trình ứng dụng ..................................................................65 3.5.1. Thuật toán RSA triển khai quá trình xác nhận bằng cách sử dụng chữ ký điện tử....................................................................................... 66 3.5.2. Giới thiệu phần mềm mã hóa PGP (Pretty Good Privacy)...........66 3.5.3. Hoạt động của PGP ....................................................................67 3.5.4. Cơ chế hoạt động của PGP.......................................................... 70 3.5.5. Vấn đề bảo mật của PGP ............................................................ 73 3.5.6. Phần mềm mã hóa PGP .............................................................. 74 3.5.7. Xuất khóa công khai (Public PGP Key) ......................................79 3.5.8. Nhập khóa công khai PGP key.................................................... 80 3.5.9. Kiểm tra việc mã hóa file sẽ gửi dùng PGP encryption ...............81 3.5.10. Dùng chữ ký số cho việc gửi/nhận Email..................................84
3.6. Kết chương....................................................................................... 91 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ................................................. 91 TÀI LIỆU THAM KHẢO..........................................................................93
Trang 5
...
- tailieumienphi.vn
nguon tai.lieu . vn