ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG


TÔ QUANG HIỆP

NGHIÊN CỨU VẤN ĐỀ BẢO MẬT THÔNG TIN
VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THÔNG TIN
TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

THÁI NGUYÊN - 2014

Số hóa bởi Trung tâm Học liệu

/>

ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG


TÔ QUANG HIỆP

NGHIÊN CỨU VẤN ĐỀ BẢO MẬT THÔNG TIN
VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THÔNG TIN
TRƢỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC

Chuyên ngành:

KHOA HỌC MÁY TÍNH

Mã số:

60 48 01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Ngƣời hƣớng dẫn khoa học: TS. PHÙNG VĂN ỔN

THÁI NGUYÊN - 2014

Số hóa bởi Trung tâm Học liệu

/>

i

LỜI CÁM ƠN
Em xin chân thành cảm ơn sự chỉ bảo tận tình của TS Phùng Văn Ổn,
ngƣời đã tận tình hƣớng dẫn, giúp đỡ em trong suốt thời gian thực hiện luận văn.
Em xin chân thành cảm ơn PGS. TSKH Nguyễn Xuân Huy – ngƣời đã
tận tình giảng dạy hƣớng dẫn, hƣớng dẫn học phần “An toàn và bảo mật
thông tin”, “phƣơng pháp nghiên cứu khoa học” là nguồn kiến thức chính cho
luận văn này.
Em xin chân thành cảm ơn thầy, cô Viện Công nghệ thông tin cùng quý
thầy, cô Trƣờng Đại học Công nghệ thông tin và truyền thông – Đại học Thái
Nguyên đã giảng dạy, giúp đỡ để chúng em có đƣợc những kiến thức quý báu
trong những năm học qua.
Tôi xin chân thành cảm ơn các bạn đồng nghiệp Khoa Công nghệ thông
tin – Trƣờng Cao đẳng Kinh tế - Kỹ thuật Vĩnh Phúc đã cung cấp số liệu hiện

trạng hệ thống thông tin nhà trƣờng và cùng tôi tìm hiểu hiện trạng bảo mật hệ
thống thông tin của nhà trƣờng, đƣa ra giải pháp khắc phục các nguy cơ bảo mật.
Con cảm ơn Cha, Mẹ và gia đình, những ngƣời đã dạy dỗ, khuyến khích,
động viên con trong những lúc khó khăn, tạo mọi điều kiện cho chúng con nghiên
cứu học tập.
Mặc dù đã cố gắng hết sức cùng với sự tận tâm của thầy giáo hƣớng dẫn
song do trình độ còn hạn chế, nội dung đề tài rộng, mới nên Luận văn khó tránh
khỏi những thiếu sót và hạn chế. Do vậy em rất mong nhận đƣợc sự thông cảm và
góp ý kiến của thầy cô và các bạn.
Thái Nguyên, tháng 01/2014
HỌC VIÊN
Tô Quang Hiệp

Số hóa bởi Trung tâm Học liệu

/>

ii

LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Nghiên cứu vấn đề bảo mật thông tin và
đề xuất giải pháp bảo mật cho hệ thống thông tin Trường Cao đẳng Kinh tế
- Kỹ thuật Vĩnh Phúc” này là kết quả nghiên cứu của riêng tôi. Các số liệu sử
dụng trong luận văn là trung thực. Các kết quả nghiên cứu đƣợc trình bày
trong luận văn chƣa từng đƣợc công bố tại bất kỳ công trình nào khác.

Thái Nguyên, tháng 01/2014
HỌC VIÊN

Tô Quang Hiệp


Số hóa bởi Trung tâm Học liệu

/>

iii

MỤC LỤC
Trang
LỜI CÁM ƠN ...................................................................................................... i
LỜI CAM ĐOAN ............................................................................................... ii
MỤC LỤC .......................................................................................................... iii
DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT ....................................... v
DANH MỤC CÁC BẢNG................................................................................. vi
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ........................................................... vii
MỞ ĐẦU ............................................................................................................. 1
CHƢƠNG 1. TỔNG QUAN VỀ BẢO MẬT THÔNG TIN .............................. 3
1.1. Các định nghĩa về bảo mật thông tin ........................................................ 3
1.2. Những hiểm hoạ ảnh hƣởng đến bảo mật thông tin ................................. 4
1.2.1. Động cơ ảnh hƣởng đến bảo mật. ..................................................... 4
1.2.2. Các hiểm họa và sự rò rỉ thông tin .................................................... 4
1.2.3. Các hình thức tấn công bảo mật hệ thống thông tin. ......................... 6
CHƢƠNG 2. CÁC BIỆN PHÁP BẢO MẬT ................................................... 14
2.1. Các mức bảo mật thông tin ..................................................................... 14
2.2. Firewall và các cơ chế bảo mật của Firewall. ......................................... 15
2.2.1. Giới thiệu về Firewall...................................................................... 15
2.2.2. Các công nghệ FireWall ................................................................. 18
2.2.2.1. FireWall kiểu bộ lọc gói: ........................................................... 18
2.2.2.2. FireWall kiểu cổng ứng dụng hay còn gọi là máy chủ .............. 19
2.2.2.3. FireWall kiểu kiểm duyệt trạng thái .......................................... 20

2.2.3. Những đe dọa FireWall không thể chống lại .................................. 20
2.3. Các kỹ thuật mã hoá ............................................................................... 24
2.3.1. Tổng quan về mã hóa: ..................................................................... 24
2.3.2. Chuẩn mật mã nâng cao AES .......................................................... 30
2.3.2.1. Giới thiệu về mã hóa AES ........................................................ 30

Số hóa bởi Trung tâm Học liệu

/>

iv

2.3.2.2 Cấu trúc AES ............................................................................. 32
...................................................................... 34
2.3.2.4. Đánh giá thuật toán AES .......................................................... 38
2.3.3. Hệ mật mã khóa công khai RSA ..................................................... 39
2.3.3.1. Bài toán phân tích số nguyên ..................................................... 39
2.3.3.2. Định nghĩa các tập làm việc của hệ RSA .................................. 40
2.3.3.3. Quá trình tạo khoá, mã hoá và giải mã ...................................... 40
2.3.3.4. Tính đúng của quá trình giải mã ................................................ 42
2.3.3.5. Đánh giá hệ mật mã khóa công khai RSA ................................. 44
2.3.3.6. Một số phƣơng pháp tấn công hệ mã RSA. ............................... 45
2.3.3.7. Độ an toàn của hệ mã RSA. ....................................................... 47
CHƢƠNG 3. BẢO MẬT HỆ THỐNG THÔNG TIN TRONG TRƢỜNG
CAO ĐẲNG KINH TẾ - KỸ THUẬT VĨNH PHÚC ...................................... 49
3.1. Hệ thống thông tin trƣờng cao đẳng kinh tế - kỹ thuật Vĩnh Phúc ........ 49
3.2. Đề xuất giải pháp bảo mật cho hệ thống ................................................ 52
3.2.1. Biện pháp bảo mật các files trên máy tính . ................................... 52
3.2.2. Thiết lập các chính sách bảo mật trên server. ................................. 55
3.2.3. Sử dụng Firewall ............................................................................ 57

3.2.4. Bảo mật cơ sở dữ liệu. .................................................................... 61
3.2.5. Thực hiện gửi thông tin bảo mật trên mạng. .................................. 66
3.2.6. Cơ chế phân quyền trong phần mềm đào tạo ................................. 67
3.2.7. Xác minh hai bƣớc. ........................................................................ 70
3.2.8. Sử dụng công nghệ trắc sinh học. ................................................... 70
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ........................................................ 72
TÀI LIỆU THAM KHẢO ................................................................................. 73
PHỤ LỤC LUẬN VĂN ...................................................................................... 1
MÃ NGUỒN 2 LỚP MÃ HÓA AES VÀ RSA .............................................. 1
Xây dựng lớp AES ...................................................................................... 1
Xây dựng lớp RSA .................................................................................... 21

Số hóa bởi Trung tâm Học liệu

/>

v

DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT
ADSL
AES
BCB
BSD
CFB
CPU
CTR
DES
DNS
DOS
ECB

FEAL
FTP
GNFS
HAS
ICMP
IDEA
IP
ISA
LAN
MIPS
NIST
NNTP
NSA
NTFS
OFB
PKCS
RSA
SMTP
TCP/UDP

Asymmetric Digital Subscriber Line
Advanced Encryption Standard
Cipher Block Chaining
Berkeley Software Distribution
Cipher Feedback Mode
Central Processing Unit
Counter mode
Data Encryption Standard
Domain Name System
Disk Operating System

Electronic code book
Fast Encryption Algorithm
File Transfer Protocol
General Number Field Sieve ().
Human Auditory System
Internetwork Control Message Protocol
International Data Encryption Algorithm)
Internet Protocol
Internet Security Accelerator
Local Area Network
Million instructions per second
National Institute of Standards and Technology
Network News Transfer Protocol
National Security Agency
New Technology File System
Output Feedback Mode
Public Key Cryptography Standards
Revised Statutes Annotated
Simple Mail Transfer Protocol
Transmission control protocol/ User Datagram Protocol

Số hóa bởi Trung tâm Học liệu

/>

vi

DANH MỤC CÁC BẢNG
Bảng: 1 Chính sách lọc gói ............................................................................. 18
Bảng: 2 Các hàm chính của AES .................................................................... 33

Bảng: 3 Tóm tắt các bƣớc tạo khoá, mã hoá, giải mã của Hệ RSA ................ 41
Bảng: 4 Thống kê thiết bị CN thông tin trƣờng CĐ Kinh tế - Kỹ thuật VP ... 50

Số hóa bởi Trung tâm Học liệu

/>

vii

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 1: Các mức bảo mật thông tin ............................................................... 14
Hình 2: Sử dụng Firewall bảo vệ hệ thống mạng với môi trƣờng ngoài ....... 16
Hình 3: Tấn công cƣớp kênh truyền .............................................................. 22
Hình 4: Tấn công thu trộm thông tin trên kênh truyền .................................. 24
Hình 5: Hệ mã hóa đối xứng .......................................................................... 26
Hình 6: Hệ Mã hóa công khai ........................................................................ 28
Hình 7: Cấu trúc khóa AES ............................................................................ 32
Hình 8: Sơ đồ thuật toán AES ........................................................................ 34
Hình 9: Sơ đồ hệ thống mạng Trƣờng CĐ Kinh tế - Kỹ thuật Vĩnh Phúc .... 49
Hình 10: Giao diện chƣơng trình mô phỏng mã hóa ..................................... 53
Hình 11: Chức năng chọn kiểu và các tham số cho mã hóa .......................... 54
Hình 12: Cửa sổ chứa Bản gốc - Bản mã - Bản giải mã ................................ 55
Hình 13: Thiết lập chính sách bảo mật .......................................................... 56
Hình 14:Mô mạng có tƣờng lửa bảo vệ ......................................................... 58
Hình 15:Mô hình xác thực bằng Cisco Secure .............................................. 64
Hình 16: Mô hình sử dụng tầng kiểm soát Proxy .......................................... 64
Hình 17: Mô hình cập nhật và khai thác dữ liệu giữa máy trạm và máy chủ 65
Hình 18: Mô hình mã hóa dữ liệu trên đƣờng truyền .................................... 66
Hình 19: Giao diện phần mềm quản lý đào tạo ............................................. 67
Hình 20: Giao diện phần Quản trị hệ thống ................................................... 68

Hình 21: Chức năng quản lý ngƣời dùng ....................................................... 69

Số hóa bởi Trung tâm Học liệu

/>

1

MỞ ĐẦU
V

phát triển nhanh

công nghệ thông tin, hiện nay đa số dữ

và lƣu trữ trong máy tính đã tạo nên sự thuận tiện cho con ngƣời.
Sự phát triển của mạng máy tính đã giúp con ngƣời khai thác thông tin một
cách dễ dàng nhƣng bên cạnh đó cũng này sinh vấn đề rất quan trọng về việc
bảo về các thông tin riêng của cá nhân hay của tập thể. Thông tin riêng (cá
nhân) có thể là mật khẩu đăng nhập vào hệ thống, chiến lƣợc kinh doanh, các
phát minh sáng chế chƣa đƣợc công bố, kế hoạch quân sự … thông tin này
rất quan trọng, nếu bị lộ có thể sẽ ảnh hƣởng lớn đến cá nhân, tổ chức, hệ
thống về mọi mặt nhƣ kinh tế, chính trị, thời gian, con ngƣời …
Khi có đƣợc thông tin đăng nhập hệ thống thông tin thì có thể sẽ có
nhiều quyền với hệ thống đó. Khi đó các thông tin trên hệ thống có thể bị sửa
đổi, chuyển cho ngƣời khác, thậm chí còn có thể bị phá cả hệ thống. Nhƣ vậy
đi liền với phát triển hệ thống thông tin thì bảo vệ hệ thống thông tin cũng là
vấn đề quan trọng. Để một hệ thống thông tin hoạt động chính xác, tin cậy, an
toàn đáp ứng đƣợc nhu cầu của cá nhân, tập thể thì cần thiết phải áp dụng biện
pháp, chính sách bảo mật. Bảo mật thông tin là các phƣơng thức nhằm bảo vệ

tính bí mật của thông tin. Phƣơng pháp chủ yếu là biến đổi thông tin để ngƣời
khác không thể đọc, không thể hiểu đƣợc. Chỉ ngƣời có thẩm quyền mới có
thể biến đổi ngƣợc lại để đọc đƣợc nội dung của thông tin đó.
Từ xƣa con ngƣời đã có nhiều cách biến đổi thông tin nhằm đảm bảo tính
bí mật khi gửi đi nhƣ thay thế bằng các biểu tƣợng, ký hiệu, viết ngƣợc, viết
vào gỗ sau đó phủ sáp lên, viết vào dây quấn quanh gậy, dùng hóa chất để viết
khi hơ nóng sẽ hiện chữ ... Nếu một ngƣời có đƣợc thông tin biến đổi và biết
đƣợc phƣơng pháp biến đổi thông tin thì dễ dàng biết cách để đọc đƣợc thông
tin. Vậy để giữ bí mật thông tin cần phải giữ bí mật cả phƣơng pháp biến đổi
thông tin.

Số hóa bởi Trung tâm Học liệu

/>

2

Ngày nay hầu hết thông tin đã đƣợc số hóa và truyền trên mạng mỗi khi
cần trao đổi với ngƣời khác. Do đó đã ra đời nhiều phƣơng pháp biến đổi
thông tin nhằm đảm bảo các thông tin này không bị lộ trên đƣờng truyền.
Việc nghiên cứu xây dựng hệ thống đã khó thì việc bảo vệ nó lại càng
khó hơn. Hiện nay nhiều quốc gia trên thế giới đã và đang đầu tƣ mạnh cho
việc nghiên cứu và xây dựng hạ tầng cơ sở cho việc đảm bảo an toàn bảo mật
thông tin. Nhiều giao thức bảo mật đƣợc thiết kế trƣớc đây an toàn thì nay đã
lộ ra những lỗ hổng . Vì vậy nghiên cứu bảo mật thông tin luôn luôn đi cùng
với sự phát triển của công nghệ thông tin.
Vì lý do bảo mật thông tin quan trọng nhƣ vậy nên tôi chọn đề tài về
“Nghiên cứu vấn đề bảo mật thông tin” trong luận văn tốt nghiệp, qua đó đề
xuất giải pháp bảo mật hệ thống thông tin trƣờng cao đẳng kinh tế - kỹ thuật
Vĩnh Phúc nơi tôi đang công tác.

Để hoàn thành đƣợc luận văn tôi chọn phƣơng pháp nghiên cứu tài liệu
về vấn đề bảo mật thông tin, xác thực thông tin, thuật toán mã hóa hiện đại
đang đƣợc áp dụng. Kết hợp với khảo sát thực tiễn, qua đó phân tích, đánh giá
rồi đề xuất triển khai giải pháp bảo mật nhằm bảo đảm cho hệ thống thông tin
hoạt động chính xác, tin cậy, ổn định. Hạn chế tối đa sự cố lộ thông tin.
Luận văn bao gồm ba chƣơng:
Chƣơng 1. Tổng quan về bảo mật thông tin.
Chƣơng 2. Các biện pháp bảo mật.
Chƣơng 3. Bảo mật hệ thống thông tin trong trƣờng Cao đẳng kinh tế kỹ thuật Vĩnh Phúc.
Mặc dù đã cố gắng hết sức, song do trình độ còn hạn chế, nội dung đề tài
rộng, công nghệ mới nên luận văn khó tránh khỏi những thiếu sót. Do vậy em
mong nhận đƣợc sự góp ý của quý thầy cô và các bạn để luận văn hoàn thiện hơn,
đáp ứng đƣợc nhu cầu bảo mật trong thực tiễn.

Số hóa bởi Trung tâm Học liệu

/>

3

CHƢƠNG 1. TỔNG QUAN VỀ BẢO MẬT THÔNG TIN
1.1. Các định nghĩa về bảo mật thông tin

Bảo mật (security) là việc giữ bí mật những thứ có giá trị.
Bảo mật thông tin (information security) là những vấn đề bảo mật có liên
quan đến lƣu trữ và xử lý thông tin.
Bảo mật máy tính (computer security) là lĩnh vực liên quan đến việc xử
lý ngăn ngừa và phát hiện những hành động bất hợp pháp/trái phép (đối với
thông tin và tài nguyên hệ thống) của ngƣời dùng trong một hệ thống máy
tính”. Lĩnh vực nghiên cứu chính của bảo mật thông tin rất rộng gồm các vấn

đề về pháp lý nhƣ hệ thống chính sách, các quy định, yếu tố con ngƣời; các
vấn đề thuộc tổ chức nhƣ kiểm toán xử lý dữ liệu điện tử, quản lý, nhận thức;
và các vấn đề kỹ thuật nhƣ kỹ thuật mật mã, bảo mật mạng, công nghệ thẻ
thông minh…
Mục đích của bảo mật máy tính nhằm bảo đảm các tính chất sau của
thông tin:
Tính bí mật: Thông tin không bị lộ ra ngoài, với những ngƣời không có
thầm quyền thì không đƣợc biết thông tin.
Tính toàn vẹn: Thông tin không bị sửa đổi trái phép bởi ngƣời không có
thẩm quyền.
Tính sẵn sàng: Sẵn sàng đáp ứng nhu cầu của ngƣời dùng có thẩm quyền.
Trên thực tế, kỹ thuật mật mã được triển khai rộng rãi để đảm bảo tính
bí mật và toàn vẹn của thông tin được lưu trữ hay truyền nhận nhưng kỹ thuật
này không bảo đảm cho tính sẵn sàng của hệ thống.[6]
Bảo mật mạng (network security) là các vấn đề về mã hóa thông tin khi
truyền qua mạng và kiểm soát truy xuất thông tin trên đƣờng truyền.
Nhƣ vậy bảo mật là khái niệm bao gồm tất cả các phƣơng pháp nhƣ các
kỹ thuật xác nhận danh tính, mật mã hoá, che giấu thông tin, xáo trộn …

Số hóa bởi Trung tâm Học liệu

/>

Luận văn đầy đủ ở file: Luận văn Full