Luận văn ThS: Nghiên cứu một số phương pháp bảo đảm an toàn thông tin trong mạng máy tính

Luận văn Nghiên cứu một số phương pháp bảo đảm an toàn thông tin trong mạng máy tính nghiên cứu các hiểm họa về mất an toàn thông tin trong mạng máy tính, một số phương pháp bảo vệ thông tin trong mạng máy tính, công nghệ mât mã, công nghệ mạng riêng ảo, tường lửa; tìm hiểu giải pháp kiểm soát, xử lý các lỗ hổng trên mạng máy tính và các dạng tấn công mạng máy tính.

Luận văn ThS: Nghiên cứu một số phương pháp bảo đảm an toàn thông tin trong mạng máy tính

1. Mở đầu

1.1 Lí do chọn đề tài

Trong những năm gần đây, sự bùng nổ của cách mạng thông tin đang diễn ra nhanh chóng trên phạm vi toàn thế giới. Sự phổ biến rộng rãi của Internet đã kết nối mọi người trên thế giới lại với nhau, trở thành công cụ không thể thiếu, làm tăng hiệu quả làm việc, tăng sự hiểu biết, trao đổi, cập nhật các thông tin nhanh chóng và tiện lợi. Tuy nhiên, Internet là một mạng mở, nó cũng chứa đựng nhiều hiểm họa đe dọa hệ thống mạng, hệ thống máy tính, tài nguyên thông tin cá nhân của các tổ chức cá nhân hay doanh nghiệp. Như những tin tức quan trọng nằm ở kho dữ liệu hay trên đường truyền có thể bị tấn công, xâm nhập và lấy cắp thông tin. Do vậy, nảy sinh yêu cầu nghiên cứu các phương pháp bảo đảm an toàn thông tin như: Kiểm soát các lỗ hổng an ninh mạng, kiểm soát các dạng tấn công mạng nhằm mục đích ngăn chặn hạn chế các rủi ro đối với thông tin trong mạng máy tính

1.2 Đối tượng phạm vi nghiên cứu

Đề tài nghiên cứu các phương pháp để thực hiện nhiệm vụ bảo mật và an toàn thông tin trong mạng máy tính, quá trình thực hiện và các kiến thức khoa học và thuật toán liên quan như: Xác thực, bảo mật, bảo toàn dữ liệu, mật mã, chữ ký số …

Áp dụng các kết quả nghiên cứu để triển khai hệ thống bảo đảm an toàn thông tin trong mạng máy tính.

2. Nội dung

2.1 Các hiểm họa về an toàn thông tin

Vấn đề an ninh mạng máy tính

Hiểm họa về an ninh mạng

  • Sử dụng gói số liệu quá lớn (Ping of Death) 
  • Giả địa chỉ IP 
  • Giả điều khiển TCP (TCP spoofing) 
  • Session hijacking 
  • Giả yêu cầu thiết lập kết nối 
  • Tấn công phân đoạn IP

Hiểm họa đe dọa dịch vụ mạng máy tính

  • Hiểm họa dịch vụ thư điện tử
  • Hiểm họa đe dọa dịch vụ Web
  • Hiểm họa dịch vụ Talnet
  • Hiểm họa dịch vụ FTP
  • Các lỗ hổng trên mạng
  • Ảnh hưởng của các lỗ hổng bảo mật trên mạng Internet

2.2 Một số phương pháp bảo vệ thông tin

Kiểm soát và xử lý các dạng tấn công mạng

  • Tấn công giả mạo: Spoofing
  • Đánh hơi: Sniffing 
  • Nghe lén: Mapping
  • Kiểu tấn công “Người đứng giữa”: Hijacking
  • Ngựa thành Trojan: Trojans
  • Tấn công từ chối dịch vụ: DoS
  • Tấn công từ chối dịch vụ phân tán: DDoS
  • Tấn công dựa trên yếu tố con người: Social engineering

Dùng tường lửa

  • Khái niệm tường lửa?
  • Ứng dụng của tường lửa 
  • Chức năng chính của tường lửa 
  • Phân loại tường lửa
  • Mô hình tường lửa

Dùng công nghệ mạng riêng ảo

  • Khái niệm mạng riêng ảo
  • Các loại mạng riêng ảo 
  • Các thành phần cần thiết tạo nên một VPN

Dùng công nghệ mã hóa

  • Mã hóa 
  • Hệ mã hoá khoá công khai RSA
  • Chữ ký số 
  • Hàm băm
  • Kỹ thuật mã khóa EC- ELGAMAL

2.3 Thử nghiệm ứng dụng bảo vệ thông tin

Phát biểu bài toán

Đề xuất giải pháp

  • RSA + SHA-1 
  • RSA + SHA-1 + EC-Elgamal

Thiết kế phần mềm

Giao diện chương trình

  • Giao diện chương trình
  • Kết quả

Đánh giá

3. Kết luận

Sau một thời gian nghiên cứu và tìm hiểu luận văn “Nghiên cứu một số phương pháp bảo đảm an toàn thông tin trong mạng máy tính” đã đạt được một số kết quả như sau:

  • Nghiên cứu về các vấn đề trên mạng máy tính, dạng tấn công và hiểm họa trên mạng máy tính
  • Nghiên cứu một số phương pháp bảo vệ thông tin trên mạng như dùng tưởng lửa, dùng công nghệ mã hóa, dùng mạng riêng ảo, …trong đó đi sâu nghiên cứu về phương pháp dùng công nghệ mã hóa.
  • Nghiên cứu thuật toán mã hóa RSA và chữ ký số, kết hợp hàm băm SHA-1, EC-Elgamal vào trong quá trình mã hóa và giải mã để xác minh tính toàn vẹn của dữ liệu.
  • Cài đặt thử nghiệm thuật toán mã hóa RSA + SHA-1.
  • Cài đăt thử nghiêm thuât toán mã hóa RSA + SHA-1 + EC-Elgamal

4. Tài liệu tham khảo

GS. Phạm Đình Diệu (2006), Lý thuyết mật mã và an toàn thông tin, nhà xuất bản Đại học Quốc gia Hà Nội.

Nguyễn Xuân Dũng (2007), Bảo mật thông tin mô hình và ứng dụng, NXB Thống kê.

Trịnh Nhật Tiến, (2008) Giáo trình an toàn dữ liệu và mã hóa, Đại học Công nghệ - Đại học Quốc Gia Hà Nội,

Phan Huy Khánh, Hồ Phan Hiếu, Trường Đại học Bách khoa, Đại học Đà Nẵng. (2009) Giải pháp ứng dụng chữ ký điện tử trong quá trình nhận và gửi văn bản, Tạp chí khoa học và công nghệ, Đại học Đà Nẵng – số 5(34)..

Viện Công nghệ Thông Tin (2000), Nghiên cứu tiếp cận một số vần đề hiện đại của mạng thông tin máy tính, Báo cáo kết quả nghiên cứu khoa học công nghệ.....

--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Luận văn Thạc sĩ trên ---

Ngày:28/08/2020 Chia sẻ bởi:Minh Ngoan

CÓ THỂ BẠN QUAN TÂM