Tóm tắt Khóa luận: Bảo đảm ATTT trong kiểm soát truy nhập

Khoá luận Bảo đảm ATTT trong kiểm soát truy nhập LỜI NÓI ĐẦU Khoá luận trình bày về bảo đảm ATTT trong kiểm soát truy nhập. Khoá luận tập trung vào một số phương pháp kiểm soát truy nhập, một số chính sách truy cập, và một số kĩ thuật kiểm soát truy nhập. Nội dung của khoá luận gồm: Chương 1: Tập trung vào trình bày một số khái niệm cơ bản liên quan đến ATTT như: hệ mã hoá, chữ kí điện tử, hàm băm. Ngoài ra, cũng trình bày một cách tổng quan về vấn đề ATTT như: các yêu cầu và giải pháp bảo đảm ATTT. Đồng thời cũng nêu ra các bài toán ATTT. Chương 2: Cho chúng ta những hiểu biết chung về vấn đề kiểm soát truy nhập. Phần này, tập trung vào trình bày một số phương pháp kiểm soát truy nhập, chính sách truy nhập, và kĩ thuật kiểm soát truy nhập. Trình bày 2 phương pháp thường được sử dụng trong kiểm soát truy nhập, đó là kiểm soát truy nhập “trực tiếp” và kiểm soát truy nhập “tự động”. Trình bày một số chính sách kiểm soát truy nhập. Ở phần này, cho chúng ta cái nhìn tổng quan về các chính sách kiểm soát truy nhập. Tiếp theo, khoá luận trình bày 5 kĩ thuật kiểm soát truy nhập. Đó là, hệ thống nhận dạng và xác thực, tường lửa, mạng riêng ảo, hệ thống phát hiện và ngăn chặn xâm nhập, và tường lửa ứng dụng web. Ở phần này, ngoài việc cho chúng ta có những khái niệm cơ bản, còn chỉ ra những ưu nhược điểm của từng kĩ thuật. Trong quá trình hoàn thành đồ án tốt nghiệp, người viết không tránh khỏi thiếu sót. Rất mong nhận được sự đóng góp ý kiến của thấy cô và các bạn. 1 Bảng danh mục các từ, thuật ngữ ACL (Access Control List) ATTT CA (Certificate Authourity) Danh sách kiểm soát truy cập. An toàn thông tin. Tổ chức cấp chứng chỉ Cisco ACL Danh sách kiểm soát truy cập của Cisco CSDL DAC (Discretionary Access Control) DDoS (Distrubuted DoS) DES (Data Encrytion Standard) DoS ( Denial of Service) DSS (Digital Signature Standard) FTP (File Transfer Protocol) gcd (greatest common divion) HIDS (Host IDS) HTTP (Hypertext Transfer Protocol) Cơ sở dữ liệu Kiểm soát truy cập tuỳ quyền. Từ chối dịch vụ phân tán. Từ chối dịch vụ. Giao thức truyền file. Ước số chung lớn nhất Giao thức truyền siêu văn bản. ICMP (Internet Control Message Giao thức kiểm soát thông điệp mạng. Protocol) IDS (Intrustion Detect System) Hệ thống phát hiện xâm nhập. IETF (Internet Engineering Task Force) IPS (Intrustion Prevent System) Hệ thống ngăn chặn xâm nhập. 2 ISP (Internet Service Providers) LBAC (Lattice Based Access Control) MAC (Mandatory Access Control) NIC (Network Interface Card) NIDS (Network base IDS) PIN (Personal Identification Number ) PKI (Public Key Infrastructure) RBAC (Role Base Access Control) SNMP (Simple Network Managerment Protocol) SSL (Secure Socket Layer) SYN (Synchronize) TA (Trusted Authority) TCP (Transmission Control Protocol) Nhà quản lí thiết bị mạng. Kiểm soát truy cập dùng lưới. Kiểm soát truy cập bắt buộc. Card giao tiếp mạng. Số định danh cá nhân Hạ tầng cơ sở khoá công khai. Kiểm soát truy cập trên cơ sở vai trò. Giao thức quản lí mạng. Khe cắm an toàn. Đồng bộ. Cơ quan uỷ thác cấp chứng thực. TCP/ IP (Transfer Control Protocol/ Internet Protocol) UDP (User Datagram Protocol) URL (Uniform Resource Locator) WAF (Web Application Firewall) Tường lửa ứng dụng web. 3 CHƯƠNG 1: MỘT SỐ KHÁI NIỆM CƠ SỞ 1.1 KHÁI NIỆM MÃ HOÁ. 1.1.1 Hệ mã hóa. Hệ mã hóa là bộ gồm 5 thành phần (P, C, K, E, D) trong đó: P (Plaintext): tập hữu hạn các bản rõ có thể. C (Ciphertext): tập hữu hạn các bản mã có thể. K (Key): tập hữu hạn các khóa có thể. E (Encrytion): tập các hàm lập mã có thể. D (Decrytion): tập các hàm giải mã có thể. Với mỗi k ∈ K, có hàm lập mã ek ∈ E, ek : P → C và hàm giải mã dk∈ D, dk: C → P sao cho dk(ek(x)) = x , ∀ x ∈ P. Mã hóa cho ta bản mã ek(P)= C. Giải mã cho ta bản rõ dk(C)= P. 1.1.2 Một số hệ mã hóa thường dùng. Hệ mã hóa đối xứng là hệ mã mà khi ta biết khóa lập mã, “dễ” tính được khóa giải mã và ngược lại. Trong nhiều trường hợp khóa lập mã và giải mã là giống nhau. Hệ mã hóa đối xứng yêu cầu người nhận và gửi phải thỏa thuận khóa trước khi thông tin được gửi đi. Khóa này phải được giữ bí mật, độ an toàn ... - tailieumienphi.vn