Bảo mật và bảo đảm an toàn thông tin dữ liệu đang là vấn đề thời sự
được nhiều nhà khoa học tập trung nghiên cứu, là một chủ đề rộng có liên
quan đến nhiều lĩnh vực; trong thực tế có thể có nhiều phương pháp được
thực hiện để đảm bảo an toàn thông tin dữ liệu. Ngày nay, với sự phát triển
nhanh chóng của hạ tầng truyền thông, người sử dụng dựa trên nền tảng này
để truyền các thông tin trên mạng thì các nguy cơ xâm nhập vào các hệ thống
thông tin, các mạng dữ liệu ngày càng gia tăng. Nhiều chuyên gia đang tập
trung nghiên cứu và tìm mọi giải pháp để đảm bảo an toàn, an ninh cho hệ
thống, đặc biệt là các hệ thống mạng máy tính trong các c ơ quan nhà nước.
Việc bảo mật cho hệ thống mạng máy tính có thể thực hiện theo nhiều
phương diện, ở nhiều tầng khác nhau, bao gồm từ ph ương diện kiểm soát truy
nhập vật lý vào hệ thống; thực hiện sửa chữa, cập nhật, nâng cấp hệ điều hành
cũng như vá mọi lỗ hổng về an ninh, quản lý các hoạt động gửi/nhận Email và
truyền tải văn bản trên mạng (Giám sát qua tường lửa, các bộ định vị Router,
phát hiện và phòng ngừa sự xâm nhập, );
93 trang |
Chia sẻ: duongneo | Lượt xem: 4715 | Lượt tải: 9
Bạn đang xem trước 20 trang tài liệu Luận văn Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
---------------------------
PHÙNG THỊ THANH MAI
BẢO MẬT VÀ AN TOÀN THÔNG TIN
TRONG HỆ THỐNG MẠNG CỤC BỘ
CỦA CƠ QUAN NHÀ NƯỚC
LUẬN VĂN THẠC SĨ KHOA HỌC
Hà Nội – 2011
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 2
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
---------------------
PHÙNG THỊ THANH MAI
BẢO MẬT VÀ AN TOÀN THÔNG TIN
TRONG HỆ THỐNG MẠNG CỤC BỘ
CỦA CƠ QUAN NHÀ NƯỚC
Chuyên ngành: Bảo đảm toán học cho máy tính
và hệ thống tính toán
Mã số: 60.46.35
LUẬN VĂN THẠC SĨ KHOA HỌC
Người hướng dẫn khoa học: PGS.TS. Đoàn Văn Ban
Hà Nội – Năm 2011
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 3
Lời cảm ơn
Để hoàn thành Luận văn “Bảo mật và an toàn thông tin trong hệ
thống mạng cục bộ của cơ quan nhà nước, tác giả đã nhận được sự hướng
dẫn và giúp đỡ nhiệt tình của nhiều tập thể và cá nhân.
Trước hết, tác giả xin trân trọng cảm ơn Ban lãnh đạo cùng Quý thầy
cô trong Khoa Toán – Cơ – Tin học, Trường Đại học Khoa học Tự nhiên Hà
Nội đã tận tình dạy dỗ; truyền đạt những kiến thức, kinh nghiệm quý báu v à
tạo điều kiện thuận lợi cho tác giả trong suốt thời gian học tập và thực hiện
đề tài.
Đặc biệt, tác giả xin gửi lời cảm ơn sâu sắc tới PGS. TS Đoàn Văn Ban
– Người thầy luôn ân cần chỉ bảo, nhiệt t ình hướng dẫn, cung cấp những tài
liệu để giúp đỡ tác giả trong quá trình học tập và hoàn thành luận văn.
Tác giả cũng xin trân trọng cám ơn Sở Thông tin và Truyền thông Thái
Bình, các đồng nghiệp đã tạo mọi điều kiện thuận lợi, động vi ên tác giả trong
suốt quá trình học tập và thực hiện đề tài.
Trong phạm vi luận văn tốt nghiệp cao học khó có thể diễn đạt hết ý về
mặt lý thuyết cũng như kỹ thuật, mặc dù đã cố gắng hoàn thành luận văn với
tất cả sự nỗ lực của bản thân, xong luận văn khó có thể tránh khỏi những
thiếu sót. Kính mong nhận được những ý kiến đóng góp để tác giả tiếp tục
hoàn thiện kiến thức cũng như giải pháp của mình.
Xin chân thành cảm ơn !
Hà Nội, tháng 8 năm 2011
Tác giả
Phùng Thị Thanh Mai
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 4
MỤC LỤC
DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT ................................ .... 6
DANH MỤC HÌNH VẼ................................ ................................ ................ 7
MỞ ĐẦU................................ ................................ ................................ ....... 8
Chương 1. CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN - TỔNG
QUAN VỀ HỆ MẬT MÃ................................ ................................ ........... 12
1.1. Vấn đề bảo mật, an toàn thông tin................................ .................. 12
1.1.1. Bảo vệ an toàn thông tin dữ liệu trong các cơ quan nhà nước...... 13
1.1.2 Các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính ........ 13
1.1.3. An toàn thông tin bằng mật mã ................................ ................... 16
1.1.4. Vai trò của hệ mật mã ................................ ................................ . 17
1.2. Hệ mật mã................................ ................................ ........................ 17
1.2.1. Định nghĩa hệ mật mã ................................ ................................ 17
1.2.2. Những yêu cầu đối với một hệ mật mã................................ ........ 18
1.2.3. Phân loại hệ mật mã................................ ................................ .... 18
1.3. Mã hóa đối xứng ................................ ................................ .............. 19
1.3.1. Định nghĩa ................................ ................................ .................. 19
1.3.2. Chuẩn mã hóa dữ liệu DES................................ ......................... 20
1.4. Mã hóa bất đối xứng (mã hóa khóa công khai) .............................. 26
1.4.1. Giới thiệu chung ................................ ................................ ......... 26
1.4.2. Một thuật toán dùng trong hệ mật mã khoá công khai: RSA ....... 28
1.5. Mã hóa RSA ................................ ................................ ..................... 29
1.5.1. Sự ra đời của hệ mật mã RSA ................................ .................... 29
1.5.2. Mô tả thuật toán ................................ ................................ .......... 29
1.5.3. Hàm băm (hash)................................ ................................ .......... 30
1.5.4. Chứng chỉ số ................................ ................................ .............. 35
1.6. Kết chương................................ ................................ ....................... 44
Chương 2. CHỮ KÝ SỐ................................ ................................ ............. 46
2.1. Chữ ký điện tử ................................ ................................ ................. 46
2.2. Chữ ký số ................................ ................................ ........................ 46
2.3.1. Lược đồ chữ ký kèm thông điệp................................ .................. 48
2.3.2. Lược đồ chữ ký khôi phục thông điệp ................................ ......... 49
2.4. Một số lược đồ chữ ký cơ bản ................................ ......................... 51
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 5
2.4.1. Lược đồ chữ ký RSA ................................ ................................ .. 51
2.4.2. Lược đồ chữ ký DSA (Digital Signature Standard) ..................... 53
2.5. Hai lược đồ chữ ký khả thi ................................ .............................. 58
2.6. Các phương pháp tấn công chữ ký điện tử ................................ .... 58
2.7. Kết chương................................ ................................ ....................... 59
Chương III. BẢO MẬT GỬI, NHẬN THƯ ĐIỆN TỬ (EMAIL) VÀ
TRUYỀN TẢI VĂN BẢN GIỮA CÁC CƠ QUAN NHÀ NƯỚC............ 60
3.1. Tổng quan về gửi/nhận Email và truyền tải văn bản qua mạng ... 60
3.2. Các đặc trưng của gửi/nhận Email và truyền tải văn bản trong hệ
thống mạng cục bộ và qua mạng Internet................................ ............. 60
3.3. Các hình thức hoạt động chủ yếu của gửi/nhận Email v à truyền tải
văn qua mạng ................................ ................................ ......................... 60
3.4. Bảo mật, chứng thực việc gửi/nhận Email và truyền tải văn bản . 61
3.4.1. Bảo mật việc gửi/nhận Email và truyền tải văn bản qua mạng .... 61
3.4.2. Các khía cạnh an toàn ................................ ................................ . 63
3.4.3. Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email và truyền tải
văn bản ................................ ................................ ................................ . 64
3.5. Chương trình ứng dụng ................................ ................................ .. 65
3.5.1. Thuật toán RSA triển khai quá tr ình xác nhận bằng cách sử dụng
chữ ký điện tử................................ ................................ ....................... 66
3.5.2. Giới thiệu phần mềm mã hóa PGP (Pretty Good Privacy) ........... 66
3.5.3. Hoạt động của PGP ................................ ................................ .... 67
3.5.4. Cơ chế hoạt động của PGP................................ .......................... 70
3.5.5. Vấn đề bảo mật của PGP ................................ ............................ 73
3.5.6. Phần mềm mã hóa PGP ................................ .............................. 74
3.5.7. Xuất khóa công khai (Public PGP Key) ................................ ...... 79
3.5.8. Nhập khóa công khai PGP key................................ .................... 80
3.5.9. Kiểm tra việc mã hóa file sẽ gửi dùng PGP encryption ............... 81
3.5.10. Dùng chữ ký số cho việc gửi/nhận Email ................................ .. 84
3.6. Kết chương................................ ................................ ....................... 91
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ................................ ................. 91
TÀI LIỆU THAM KHẢO................................ ................................ .......... 93
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 6
DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT
CA Certificate Authority – Cơ quan chứng thực chữ ký số
DS Digital Signatures - Chữ ký số
DSA Digital Signature Algorithm - Giải thuật ký điện tử
DES Data Encryption Standard – Chuẩn mã hóa dữ liệu
DSS Digital Signature Standard - Chuẩn chữ ký số
EMAIL Electronic Mail - Thư điện tử
FTP File Transfer Protocol – Giao thức truyền tệp
Hacker Người đột nhập vào máy tính và phá hoại máy tính (tin tặc)
HTTP Hypertext Transfer Protocol – Giao thức truyền siêu văn bản
ID Chỉ danh người dùng trên mạng
MD5 Message Digest algorithm 5 - giải thuật của hàm băm
Router Thiết bị cho phép gửi các gói dữ liệu dọc theo mạng
RSA Rivest, Shamir and Adleman - Giải thuật mã hóa công khai
PGP Pretty Good Privacy – Phần mềm mã hóa dữ liệu và xác thực
PKI Public Key Infrastructure – Cơ sở hạ tầng khóa công khai
SHA Secure Hash Algorithm – Giải thuật băm an toàn
S-HTTP Secure Hypertext Transfer Protoco - Giao thức truyền siêu VB an toàn
SSL Secure Socket Layer - Giao thức an ninh thông tin
UBND Ủy ban nhân dân
TCP/IP Transmission Control Protocol/Internet Protocol - một hệ thống
các giao thức hỗ trợ việc truyền thông tin trên mạng
WEB Một loại siêu văn bản (tập tin dạng HTML hoặc XHTML) tr ình
bày thông tin trên mạng Internet, tại một địa chỉ nhất định
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 7
DANH MỤC HÌNH VẼ
Hình 1.1: Các mức độ bảo vệ trên mạng máy tính......13
Hình 1.2: Sơ đồ mã hóa khóa đối xứng...17
Hình 1.3: Một vòng của DES..19
Hình 1.4: Hàm f của DES21
Hình 1.5: Sơ đồ thuật toán tạo các khóa từ K1 đến K16 22
Hình 1.6: Sơ đồ mô tả chi tiết DES.22
Hình 1.7: Sơ đồ mô tả bản băm thông điệp.... .30
Hình 1.8a: Đường đi đúng của thông tin.31
Hình 1.8b: Thông tin bị lấy trộm và đã bị thay đổi trên đường truyền.......31
Hình 1.9: Sơ đồ tạo chữ ký số.....33
Hình 1.10: Sơ đồ xác nhận chữ ký số..33
Hình 1.11: Dùng mật khẩu xác thực máy khách kết nối tới máy dịch vụ...35
Hình 1.12. Chứng thực của máy khách kết nối tới máy dịch vụ.37
Hình 1.13: Sơ đồ hoạt động của Hệ thống cấp chứng chỉ khóa công khai .39
Hình 1.14: Mô hình dây chuyền chứng thực...41
Hình 2.1: Lược đồ chữ ký kèm thông điệp......47
Hình 2.2: Lược đồ chữ ký khôi phục thông điệp.48
Hình 2.3: Lược đồ chữ ký DSA..51
Hình 3.1: Sơ đồ mã hóa khóa công khai.....66
Hình 3.2: Sơ đồ của PGP sinh ra chuỗi ký tự mã....70
Hình 3.3: Sơ đồ của PGP tiếp nhận chuỗi ký tự mã....70
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 8
MỞ ĐẦU
1. Lý do chọn đề tài
Bảo mật và bảo đảm an toàn thông tin dữ liệu đang là vấn đề thời sự
được nhiều nhà khoa học tập trung nghiên cứu, là một chủ đề rộng có liên
quan đến nhiều lĩnh vực; trong thực tế có thể có nhiều phương pháp được
thực hiện để đảm bảo an toàn thông tin dữ liệu. Ngày nay, với sự phát triển
nhanh chóng của hạ tầng truyền thông, người sử dụng dựa trên nền tảng này
để truyền các thông tin trên mạng thì các nguy cơ xâm nhập vào các hệ thống
thông tin, các mạng dữ liệu ngày càng gia tăng. Nhiều chuyên gia đang tập
trung nghiên cứu và tìm mọi giải pháp để đảm bảo an toàn, an ninh cho hệ
thống, đặc biệt là các hệ thống mạng máy tính trong các cơ quan nhà nước.
Việc bảo mật cho hệ thống mạng máy tính có thể thực hiện theo nhiều
phương diện, ở nhiều tầng khác nhau, bao gồm từ ph ương diện kiểm soát truy
nhập vật lý vào hệ thống; thực hiện sửa chữa, cập nhật, nâng cấp hệ điều hành
cũng như vá mọi lỗ hổng về an ninh, quản lý các hoạt động gửi/nhận Email và
truyền tải văn bản trên mạng (Giám sát qua tường lửa, các bộ định vị Router,
phát hiện và phòng ngừa sự xâm nhập,); xây dựng các giải pháp bảo mật ở
mỗi phần mềm để quản lý người dùng thông qua việc cấp quyền sử dụng, mật
khẩu, mật mã, mã hóa dữ liệu để che giấu thông tin. Nếu không có sự bảo vệ
phụ trợ, như mã hóa dữ liệu thì môi trường Internet thực sự không phải là nơi
an toàn để trao đổi dữ liệu và các tài liệu thông tin mật.
Với sự phát triển ngày càng nhanh và mạnh của Internet như hiện nay
thì việc sử dụng chữ ký số càng có nhiều ứng dụng trong thực tế . Việc sử
dụng chữ ký số là hết sức quan trọng và cần thiết trong việc gửi/nhận các văn
bản gửi qua hệ thống thư điện tử, qua hệ thống hỗ trợ quản lý, điều h ành, tác
nghiệp. Chữ ký số, cơ sở hạ tầng khóa công khai (PKI) cùng các tiêu chuẩn và
ứng dụng của nó có thể làm thay đổi phương thức và nâng cao hiệu quả làm
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 9
việc của cán bộ trong các cơ quan nhà nước để đáp ứng công tác điều hành,
quản lý trong giai đoạn hiện nay. Mô hình chữ ký số đảm bảo an toàn dữ liệu
khi gửi, nhận trên mạng và đươc sử dụng để tạo chứng nhận điện tử trong các
thông tin được truyền đi trên mạng Internet. Ngày nay, hệ mã hóa thường
được sử dụng để xây dựng các lược đồ chữ ký số, đó là hệ mã hóa RSA.
Chính vì những vấn đề thực tiễn trên, luận văn: ”Bảo mật và an toàn thông
tin trong hệ thống mạng cục bộ của cơ quan nhà nước” tập trung nghiên
cứu một trong những phương pháp bảo vệ an toàn thông tin dữ liệu có tính an
toàn cao hiện nay, đó là dùng hệ mã hóa khóa công khai, các chứng chỉ số,
chữ ký số trong việc xác thực thông tin truyền tải trên mạng và cài đặt ứng
dụng để đảm bảo an toàn thông tin trong hệ thống mạng máy tính của cơ quan
nhà nước.
2. Mục đích nghiên cứu
Luận văn tập trung nghiên cứu về các giải pháp an toàn thông tin, hệ
mật mã, chú trọng nghiên cứu khóa công khai, chữ ký số và ứng dụng của chữ
ký số, mã hoá dữ liệu để bảo mật, an toàn thông tin của các cơ quan nhà nước
hiện nay trong các giao dịch gửi, nhận thư điện tử và truyền tải văn bản trong
hệ thống mạng cục bộ.
3. Đối tượng và phạm vi nghiên cứu
Luận văn nghiên cứu các khái niệm của lý thuyết mật mã, thuật toán mã
hóa đối xứng (như DES), bất đối xứng (như mật mã khóa công khai RSA),
chữ ký số, chứng chỉ số, ứng dụng chữ ký số trong gửi /nhận Email và truyền
tải văn bản qua mạng.
4. Phương pháp nghiên cứu
+ Tiếp cận phân tích và tổng hợp: Đọc tài liệu, tổng hợp lý thuyết, phân
tích lý thuyết về Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật mã
khóa công khai), chữ ký số, sử dụng chữ ký số để bảo mật các hệ thống dùng
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 10
chung đang được quản lý tại Trung tâm tích hợp dữ liệu của tỉnh với một số
tính năng cơ bản như: có cơ chế phân bổ khóa tự động, mã hóa các thông tin
cần thiết khi gửi/nhận các thông tin;
+ Tiếp cận theo định tính và định lượng: Nghiên cứu cơ sở khoa học của
mã hóa, chữ ký số của các tác giả trong và ngoài nước, các bài báo, thông tin
trên mạng, tìm hiểu các mô hình bảo mật, chứng chỉ sốtừ đó trình bày theo
ý tưởng của mình và đề xuất các giải pháp bảo mật, an toàn thông tin trong
gửi/nhận dữ liệu qua mạng Internet của các cơ quan nhà nước trên địa bàn.
+ Cài đặt phần mềm ứng dụng bảo mật PGP để làm nổi bật tính ứng
dụng của hệ mã hóa gửi/nhận Email qua Hệ thống thư điện tử của tỉnh và trao
đổi các tệp dữ liệu trong mạng Hệ thống điều hành, quản lý văn bản của Sở.
Trên cơ sở nghiên cứu các cơ chế, chính sách sẽ đăng ký với Ban cơ yếu
Chính phủ cấp chứng chỉ số cho Sở Thông tin và Truyền thông Thái Bình. Từ
đó rút kinh nghiệm và nhân rộng việc triển khai sử dụng chữ ký số tới các sở,
ban, ngành, UBND các huyện, thành phố trên địa bàn tỉnh Thái Bình trong
năm 2012 và các năm tiếp theo.
5. Bố cục Luận văn
Luận văn được trình bày trong ba chương:
- Chương 1. Nghiên cứu các vấn đề về bảo mật, an toàn thông tin dữ
liệu và các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính trong các
cơ quan nhà nước; nghiên cứu tổng quan về hệ mật mã, phương pháp mã hóa
đối xứng, mã hóa bất đối xứng và sự ra đời của hệ mật mã khóa công khai
RSA, đó là cơ sở khoa học cho việc sử dụng chữ ký số vào việc bảo mật và
xác thực thông tin.
- Chương 2. Nghiên cứu các lược đồ chữ ký số, tìm ra hai lược đồ chữ
ký số khả thi đồng thời nghiên cứu các phương pháp tấn công chữ ký điện tử.
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 11
- Chương 3. Giới thiệu tổng quan, các đặc trưng, yêu cầu của việc bảo
mật và chứng thực trong việc gửi/nhận thư điện tử và truyền tải văn bản trong
trong hệ thống mạng cục bộ của các cơ quan nhà nước hiện nay; nghiên cứu,
cài đặt phần mềm ứng dụng PGP với các cơ chế xuất, nhập khóa công khai,
mã hóa file và dùng chữ ký số trong phần mềm ứng dụng PGP.
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 12
Chương 1. CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN
TỔNG QUAN VỀ HỆ MẬT MÃ
1.1. Vấn đề bảo mật, an toàn thông tin
Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin việc ứng
dụng các công nghệ bảo mật tr ên mạng máy tính càng trở nên phổ cập và vô
cùng cần thiết. Sự xuất hiện mạng Internet cho phép mọi ng ười có thể truy
cập, chia sẻ và khai thác thông tin một cách dễ dàng và hiệu quả. Sự phát triển
mạnh mẽ của Internet về mặt bản chất chính l à việc đáp ứng lại sự gia tăng
không ngừng của nhu cầu gửi/nhận Email và truyền tải văn bản trên hệ thống
mạng toàn cầu. Các giao dịch trên Internet trong các cơ quan nhà nước chủ
yếu là để gửi/nhận Email và truyền tải văn bản như tệp văn bản, massage, trao
đổi tài liệu thông qua Hệ thống quản lý văn bản, điề u hành, tác nghiệp. Nhu
cầu gửi/nhận Email và truyền tải văn bản, dữ liệu trong các cơ quan nhà nước
ngày càng lớn và đa dạng; cơ sở hạ tầng công nghệ thông tin trong các c ơ
quan nhà nước cũng không ngừng được phát triển, mở rộng để nâng cao chất
lượng và lưu lượng truyền tin thì các biện pháp bảo vệ an toàn thông tin dữ
liệu khi trao đổi trên mạng cũng ngày càng được đổi mới.
Tuy nhiên vấn đề an toàn thông tin càng trở nên cấp bách hơn khi có
Internet. Internet có những kỹ thuật cho phép mọi người truy cập, khai thác và
chia sẻ thông tin với nhau. Nhưng nó cũng là nguy cơ chính dẫn đến thông tin
dễ bị hư hỏng hay bị phá hủy hoàn toàn. Sở dĩ có lí do đó là vì việc truyền
thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP.
TCP/IP cho phép các thông tin từ máy tính này tới máy tính khác phải đi qua
một loạt các máy tính trung gian hoặc các mạng riêng biệt trước khi nó tới
được đích. Chính vì vậy, giao thức TCP/IP đã tạo cơ hội cho bên thứ ba có thể
thực hiện các hành động gây mất an toàn thông tin trong khi thực hiện việc
truyền thông tin trên mạng.
Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước
Trang 13
Để vừa đảm bảo tính bảo mật của thông tin và tăng cường sự trao đổi,
quản lý, điều hành giữa các cơ quan nhà nước trong việc gửi/nhận Email và
truyền tải văn bản qua mạng, giảm bớt giấy tờ thì chúng ta phải có các giải
pháp phù hợp. Hiện có rất nhiều giải pháp cho vấn đề an to àn thông tin trên
mạng như mã hóa thông tin, chữ ký điện tử, chứng chỉ số, sử dụng tường lửa,
bảo vệ vật lý, dùng mật khẩu để kiểm soát quyền truy cập
1.1.1. Bảo vệ an toàn thông tin dữ liệu trong các cơ quan nhà nước
Chủ yếu theo 03 phương pháp sau:
- Bảo vệ an toàn thông tin bằng các biện pháp hành chính.
- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng).
- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm).
Ba phương pháp trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp.
Môi trường khó bảo vệ an toàn thông tin nhất là môi trường mạng và truyền
tin. Biện pháp hiệu quả nhất hiện nay tr ên mạng truyền tin và mạng máy tính
là biện pháp dùng thuật toán để mã hóa. Trong thực tế không có một biện
pháp bảo vệ an toàn thông tin dữ liệu nào là an toàn tuyệt đ