Đề tài Các kỹ thuật bảo mật được sử dụng hiện nay

Yêucầuđốivớidữliệu *dữliệumềm: -Tínhbảomật:Tínhbảomậtchỉchophép nguờicóquyềnhạntruycậpđếnnó. -Tínhtoànvẹndữliệu:Dữliệukhông đượcsửađổi, bịxóamộtcáchbấthợp pháp. -Tínhsẵnsàng:Bấtcứlúcnàochúngta cầnthìdữliệuluônsẵnsàng. *dữliệucứng: -hệthốngmáytính, bộnhớ, hệthốngổ đĩa, máyin vànhiềutàinguyêntrênhệ thốngmáytínhphải đảmbảoan toàn

pdf10 trang | Chia sẻ: tuandn | Lượt xem: 2380 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Đề tài Các kỹ thuật bảo mật được sử dụng hiện nay, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
NHÓM 8 ĐỀ TÀI: CÁC KỸ THUẬT BẢO MẬT ĐƯỢC SỬ DỤNG HIỆN NAY NGUYỄN TUẤN ANH CQ514009 NGUYỄN VIỆT HƯNG CQ514476 NGUYỄN MẠNH HÙNG CQ515165 NGUYỄN THANH THẢO CQ523322 NGƯỜI THỰC HIỆN: Yêu cầu đối với dữ liệu *dữ liệumềm : -Tính bảomật: Tính bảo mật chỉ cho phép nguời có quyền hạn truy cậpđến nó. -Tính toàn vẹn dữ liệu: Dữ liệu không được sửa đổi, bị xóa một cách bất hợp pháp. -Tính sẵn sàng: Bất cứ lúc nào chúng ta cần thì dữ liệu luôn sẵn sàng. *dữ liệu cứng: -hệ thốngmáy tính, bộ nhớ, hệ thốngổ đĩa, máy in và nhiều tài nguyên trên hệ thốngmáy tính phải đảmbảo an toàn 1. BẢO MẬT MẠNG: B.ĐỐI TƯỢNGGÂY RỦI RO DỮ LIỆU : -Hacker mũ đen : đột nhập vàomáy hệ thống máy tính của đối tượng để lấy cấp thông tin. -Hacker mũ trắng :Họ là những nhà bảo mật và bảo vệ hệ thống -Hacker mũ xám :Lọai này được sự kết hợp giữahai loại trên 2.CÁC KỸ THUẬT BẢO MẬT ĐƯỢC SỬ DỤNG HIỆN NAY : • 2.1. TLS/SSL -TLS đảm bảo các tính chất toàn vẹn, khôngbị giả mạo, không bị thay đổi thông tin bằng cơ chế xác thực và mã hóa dữ liệu. Giao thức này hoạt động theomô hình client/server, thành phần server được ghi nhận xác thực, thành phần client khôngcần chứng nhận. • *Giao thức TLS hoạt động qua 3 giai đoạn: • -Thôngbáo cho nhau các thuật toán sửdụng trong mã hóa, hàm băm. • -Sử dụng phương pháp mã hóa bất đối xứng để trao đổi chìa khóamã hóa dữ liệu (thường là mã hóa đối xứng). • -Dùngchìa khóamã đối xứng để mãhóa dữ liệu.  SSL -dựa trên hai nhóm con giao thức là giao thức: +Giao thức bắt tay xác định các tham số giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu. +Giao thức bản ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng đó - 2.2.SET- Các giao dịch điện tử an toàn: -SET (Secure Electronic Transaction) là một nghi thức tập hợp những kỹ thuật mã hoá và bảo mật. -SET đặt các khoá riêng trong tay của cả người mua và người bán trong một giao dịch. -Sử dụng một chữ ký số, để chứng minh cho người bán về tính xác thực của yêu cầu giao dịch 2.3. FireWall: -là rào chắn mà một số cá nhân, tổ chức, doanh nghiệp, cơ quan nhà nước lập ra nhằm ngăn chặn người dùng mạng Internet truy cập. -kiểm soát giao thông dữ liệu giữa hai vùng tin cậy khác nhau. -Giám sát các website và bảo vệ các hệ thống xử lý lệnh -Kết hợp giữa phần cứng và phần mềm, hàng rào giữa tài nguyên Internet của doanh nghiệp với thế giới bên ngoài 2.4.Tunnel -Tunnel dựa trên cơ sở các gói giao thức Internet được mã hoá, cung cấp tạo ra mạng riêng ảo (virtual private network – MRA) -giúp các nhânviên, bất kể xa hay gần, có phương tiện rẻ tiền để kết nối với nhau -chi phí ban đầu, sau đó thì chỉ tốn chi phí hoạt động rất ít. 2.5 Mã hóa bí mật: a.Chữ ký điện tử b.Quản lý khoá theo trật tự cấp bậc: c.Public Key Infrastructure (PKI):