Tiểu luận môn học An toàn, an ninh thông tin: Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)

Tiểu luận môn học An toàn, an ninh thông tin: Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy) trình bày tổng quan an toàn an ninh thông tin; mã hóa và xác thực PGP – Pretty Good Privacy; ứng dựng PGP mã hóa, xác thực mail trên Thunderbird.
Nội dung trích xuất từ tài liệu:
Tiểu luận môn học An toàn, an ninh thông tin: Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy) BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG TIỂU LUẬN MÔN HỌC AN TOÀN, AN NINH THÔNG TIN    Đề tài:  MàHÓA DỮ LIỆU VÀ XÁC THỰC PGP PRETTY GOOD PRIVACY Giảng viên: Học viên: TS. Nguyễn Tấn Khôi Phan Hữu Can Đoàn Hà Hạ Quyên Đà Nẵng, tháng 03 năm 2015 Tiểu luận môn học An toàn an ninh thông tin Trang 2 Tiểu luận môn học An toàn an ninh thông tin MỤC LỤC Trang 3 Tiểu luận môn học An toàn an ninh thông tin LỜI MỞ ĐẦU Nhân loại đang sống trong những năm đầu thế kỷ 21, thời đại mà thông  tin, tri thức trở thành lực lượng sản xuất trực tiếp, thời đại của xã hội thông   tin và nền kinh tế tri thức được hình thành trên cơ sở phát triển và ứng dụng   rộng rãi công nghệ thông tin và truyền thông. Cuộc cách mạng thông tin đang  ảnh hưởng sâu sắc đến mọi lĩnh vực trong đời sống kinh tế ­ xã hội, đưa con  người chuyển nhanh từ xã hội công nghiệp sang xã hội thông tin, từ  kinh tế  công nghiệp sang kinh tế  tri thức,  ở  đó năng lực cạnh tranh phụ  thuộc chủ  yếu vào năng lực sáng tạo, thu thập, lưu trữ, xử lý và trao đổi thông tin.  Cùng với sự  phát triển bùng nổ  của Internet, an toàn thông tin là một  vấn đề nóng hổi của xã hội. Nguy cơ mất an toàn thông tin do nhiều nguyên  nhân, đối tượng tấn công đa dạng… Thiệt hại từ những vụ tấn công mạng là  rất lớn, đặc biệt là những thông tin thuộc lĩnh vực kinh tế, an ninh, quốc   phòng… Do đó, việc tìm hiểu và áp dụng các công nghệ  nhằm mã hóa, xác  thực dữ  liệu để  ngăn chặn những truy cập trái phép trở  thành nhu cầu cấp  bách trong các hoạt động truyền thông. Sau khi được học môn An toàn an ninh thông tin do Thầy T. Ngô Tấn  Khôi tận tình giảng dạy, với mong muốn tìm hiểu sâu hơn về  các kiến thức  của môn học cũng như vận dụng các kiến thức đã học vào thực tế, nhóm báo  cáo gồm Phan Hữu Can và Đoàn Hà Hạ Quyên xin chọn đề tài cho tiểu luận  kết   thúc   môn   học   là   “   Mã   hóa   dữ   liệu   và   xác   thực   PGP   (Pretty   Good   Privacy)”.  Mặc dù đã cố gắng như do kiến thức và thời gian có hạn nên tiểu luận cũng  chỉ  dừng lại  ở  mức cơ  bản, chưa đi sâu phân tích đầy đủ  các vấn đề  liên quan.  Nhóm báo cáo   xin chân thành cảm  ơn Thầy TS. Nguyễn Tấn Khôi đã tận tình   giảng dạy và giúp đỡ để em hoàn thành tiểu luận này. Chân thành cảm ơn. Trang 4 Tiểu luận môn học An toàn an ninh thông tin Chương 1 TỔNG QUAN AN TOÀN AN NINH THÔNG TIN 1. Nguy cơ đe dọa an ninh, an toàn thông tin  Theo số liệu thống kê, Việt Nam đứng thứ 2 trong khu vực Đông Nam  á về  các hoạt động tấn công mạng. Thực tế, nguy cơ  mất an ninh an toàn   mạng máy tính còn có thể  phát sinh ngay từ bên trong. Nguy cơ mất an ninh   từ bên trong xảy ra thường lớn hơn nhiều, nguyên nhân chính là do người sử  dụng có quyền truy nhập hệ thống nắm được điểm yếu của hệ thống hay vô  tình tạo cơ hội cho những đối tượng khác xâm nhập hệ thống.  2. Một số khái niệm về An ninh thông tin  a. Đối tượng tấn công mạng:   Là đối tượng sử  dụng kỹ  thuật về  mạng để  dò tìm các lỗ  hổng bảo  mật trên hệ  thống để  thực hiện xâm nhập và chiếm đoạt thông tin bất hợp   pháp. Các đối tượng tấn công mạng:  ­ Hacker: Xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ  phá mật khẩu hoặc khai thác các điểm yếu của hệ thống.  ­   Masquerader: Giả  mạo thông tin,  địa chỉ  IP, tên miền,  định danh  người dùng…  ­  Eavesdropping: Là đối tượng nghe trộm thông tin trên mạng để  lấy   cắp thông tin.  b. Các lỗ hổng trong bảo mật:  Là những điểm yếu trên hệ  thống mà dựa vào đó đối tượng tấn công   có thể xâm nhập trái phép vào hệ thống. Thông thường các loại lỗ hổng được  phân làm ba loại như sau:  ­ Lỗ hổng loại A: Cho phép người ngoài hệ  thống có thể  truy cập bất  hợp pháp vào hệ  thống, có thể  phá huỷ  toàn bộ  hệ  thống. Lỗ  hổng này   thường có  ở  những hệ  thống được quản trị  yếu, không kiểm soát được cấu   hình mạng máy tính.  ­ Lỗ hổng loại B: Lỗ hổng cho phép người sử dụng có thêm các quyền  trên hệ thống mà không cần kiểm tra tính hợp lệ dẫn đến lộ lọt thông tin.  ­ Lỗ  hổng loại C: Cho phép thực hiện hình thức tấn công theo kiểu   DoS (Denial of Services­Từ chối dịch vụ) làm ảnh hưởng tới chất lượng dịch  Trang 5 Tiểu luận môn học An toàn an ninh thông tin vụ, ngưng trệ gián đoạn hệ thống, nhưng không phá hỏng dữ liệu hoặc đoạt  được  quyền truy cập hệ thống.  c. Các hình thức tấn công mạng phổ biến:  ­ Scanner: Là một chương trình tự  động rà soát và phát hiện những   điểm yếu về bảo mật trên một trạm làm việc ở xa.  ­ Password Cracker: Là một chương trình có khả  năng giải mã mật  khẩu đã được mã hoá hoặc vô hiệu hoá chức năng bảo vệ mật khẩu của một   hệ thống.  ­ Sniffer: Là các công cụ bắt các thông tin trao đổi trên mạng máy tính.  ­ Trojans: Là một chương trình thực hiện không hợp lệ  được cài đặt  trên một hệ thống.  d. Chính sách bảo mật:  Chính sách bảo mật là tập hợp các quy tắc áp dụng cho những người   tham gia quản trị mạng, có sử dụng các tài nguyên và các dịch vụ mạng.  3. Giải pháp nâng cao an toàn, an ninh thông tin Việc đảm bảo an ninh an toàn cho hệ thống dữ liệu ta có ba giải pháp  chủ yếu sau:  ­ Giải pháp về phần cứng.  ­ Giải pháp về phần mềm.  ­ Giải pháp về con  ...