Báo cáo tốt nghiệp Vấn đề an ninh an toàn mạng máy tính và các giải pháp xác thực người dùng

Hiện nay vấn đề toàn cầu hoá và nền kinh tế thị trường mở cửa đã mang lạinhiều cơ hội làm ăn hợp tác kinh doanh và phát triển. Các ngành công nghiệp máy tínhvà truyền thông phát triển đã đưa thế giới chuyển sang thời đại mới: thời đại côngnghệ thông tin. Việc nắm bắt và ứng dụng Công nghệ thông tin trong các lĩnh vựckhoa học, kinh tế, xã hội đã đem lại cho các doanh nghiệp và các tổ chức những thànhtựu và lợi ích to lớn. Máy tính đã trở thành công cụ đắc lực và...
Nội dung trích xuất từ tài liệu:
Báo cáo tốt nghiệp Vấn đề an ninh an toàn mạng máy tính và các giải pháp xác thực người dùng Báo cáo tốt nghiệpVấn đề an ninh an toàn mạngmáy tính và các giải pháp xác thực người dùngLỜI NÓI ĐẦU Hiện nay vấn đề toàn cầu hoá và nền kinh tế thị trường mở cửa đã mang lạinhiều cơ hội làm ăn hợp tác kinh doanh và phát triển. Các ngành công nghiệp máy tínhvà truyền thông phát triển đã đưa thế giới chuyển sang thời đại mới: thời đại côngnghệ thông tin. Việc nắm bắt và ứng dụng Công nghệ thông tin trong các lĩnh vựckhoa học, kinh tế, xã hội đã đem lại cho các doanh nghiệp và các tổ chức những thànhtựu và lợi ích to lớn. Máy tính đã trở thành công cụ đắc lực và không thể thiếu của conngười, con người có thể ngồi tại chỗ mà vẫn nắm bắt được các thông tin trên thế giớihàng ngày đó là nhờ vào sự phát triển mạnh mẽ của Internet. Các tổ chức, công ty haycác cơ quan đều phải (tính đến) xây dựng hệ thống tài nguyên chung để có thể phục vụcho nhu cầu của các nhân viên và khách hàng. Và một nhu cầu tất yếu sẽ nảy sinh làngười quản lý hệ thống phải kiểm soát được việc truy nhập sử dụng các tài nguyên đó.Một vài người có nhiều quyền hơn một vài người khác. Ngoài ra, người quản lý cũngmuốn rằng những người khác nhau không thể truy nhập được vào các tài nguyên nàođó của nhau. Để thực hiện được các nhu cầu truy nhập trên, chúng ta phải xác địnhđược người dùng hệ thống là ai để có thể phục vụ một cách chính xác nhất, đó chính làviệc xác thực người dùng. Đây là một vấn đề nóng bỏng và đang được quan tâm hiệnnay. Đó là một trong những nguyên nhân khiến em chọn đề tài Giải pháp xác thựcngười dùng bằng công nghệ Captive Portal”. Với công nghệ Captive Portal sẽ bắt buộc một máy muốn sử dụng Internettrong mạng thì trước tiên phải sử dụng trình duyệt để “được” tới một trang đặc biệt(thường dùng cho mục đích xác thực). Captive Portal sẽ chuyển hướng trình duyệt tớithiết bị xác thực an ninh. Điều này được thực hiện bằng cách bắt tất cả các gói tin, kểcả địa chỉ và cổng, đến khi người dùng mở một trình duyệt và thử truy cập Internet.Tại thời điểm đó, trình duyệt sẽ được chuyển hướng tới trang Web đặc biệt yêu cầuxác thực (đăng nhập) hoặc thanh toán, hoặc đơn giản chỉ là hiện một bảng thông báovề các quy định mà người dùng sẽ phải tuân theo và yêu cầu người dùng phải chấpnhận các quy định đó trước khi truy cập Internet. Captive Portal thường được triểnkhai ở hầu hết các điểm truy nhập Wi-Fi và nó cũng có thể được dùng để điều khiểnmạng có dây.Giải pháp xác thực người dùng Lê Thị Thùy Lương Đề tài gồm phần mở đầu, bốn chương và kết luậnChương 1: Vấn đề an ninh an toàn mạng máy tính và các giải pháp xác thựcngười dùng Trình bày tổng quan về vấn đề an ninh trong mạng máy tính, các nguy cơ vàvấn đề bảo mật hệ thống mạng. Tìm hiểu khái niệm xác thực người dùng và các giải pháp xác thực người dùngphổ biến. Qua đó đưa ra được các ưu điểm và nhược điểm của các giải pháp đó.Chương II: Mạng không dây và các chính sách bảo mật Chương này tìm hiểu khái quát về mạng không dây và các chính sách bảo mật.Chương III: Công nghệ Captive Portal và sử dụng Radius xác thực trong WLAN Chương này đi vào khảo sát một công nghệ xác thực người dùng. Đó là xácthực người dùng bằng công nghệ Captive Portal.Chương IV: Cài đặt và thử nghiệm phân mềm ChilliSpot Chương này sẽ trình bày về cách cấu hình; cách triển khai cài đặt và sử dụngchương trình.Phần kết luận: Phần này tóm tắt kết quả đạt được, đưa ra những hạn chế của và hướng khaithác hệ thống trên thực tế. 2Giải pháp xác thực người dùng Lê Thị Thùy Lương Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH VÀ CÁC GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG 1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính 1.1.1. Đe dọa an ninh từ đâu? Trong xã hội, cái thiện và cái ác luôn song song tồn tại như hai mặt không táchrời, chúng luôn phủ định nhau. Có biết bao nhiêu người muốn hướng tới cái chânthiện, cái tốt đẹp, thì cũng có không ít kẻ vì mục đích này hay mục đích khác lại làmcho cái ác nảy sinh, lấn lướt cái thiện. Sự giằng co giữa cái thiện và cái ác ấy luôn làvấn đề bức xúc của xã hội, cần phải loại trừ cái ác, thế nhưng cái ác lại luôn nảy sinhtheo thời gian. Mạng máy tính cũng vậy, có những người phải mất biết bao nhiêu côngsức nghiên cứu ra các biện pháp bảo vệ cho an ninh của tổ chức mình, thì cũng lại cókẻ tìm mọi cách phá vỡ lớp bảo vệ đó với nhiều ý đồ khác nhau. Mục đích của người lương thiện là luôn muốn tạo ra các khả năng bảo vệ anninh cho tổ chức rất rõ ràng. Ngược lại, ý đồ của kẻ xấu lại ở nhiều góc độ, cung bậckhác nhau. Có kẻ muốn phá vỡ lớp vỏ an ninh để chứng tỏ khả năng của mình, để thoảmãn thói hư ích kỷ. Loại người này thường làm hại người khác bằng cách phá hoại các ...