Nghiên cứu giải pháp bảo mật và xác thực website

2. Mục đích nghiên cứu (Các kết quả cần đạt được)

Đề tài nghiên cứu các kiến thức khoa học và thuật toán liên quan như: Xác thực, Bảo mật, Bảo toàn dữ liệu,

Mật mã, Chữ ký số... để thực hiện nhiệm vụ bảo mật, an toàn và xác thực trong Website.

NỘI DUNG:

Chương 1. CƠ SỞ LÝ THUYẾT AN TOÀN THÔNG TIN ............................ 4

1.1. Tổng quan về an toàn thông tin .............................................................. 4

1.2. Cơ sở khoa học trong an toàn thông tin ................................................. 6

1.2.1. Khái niệm về mật mã ……………………………………………..6

1.2.2. Mã hóa và giải mã dữ liệu ………………………………………...7

1.2.3. Hệ mật mã khoá đối xứng ………………………………………..8

1.2.4. Hệ mật mã khóa công khai ……………………………………….9

1.2.5. Thuật toán mã hóa RSA ………………………………………...10

1.2.6. Hàm băm ………………………………………………………..14

1.2.7. Chữ ký số ………………………………………………………..20

1.3. Các nguy cơ và rủi ro mất an toàn đối với hệ thống thông tin .............. 25

1.3.1. Nguy cơ mất an toàn đối với hệ thống thông tin ………………...25

1.3.2. Đánh giá và xử lý các nguy cơ mất an toàn thông tin …………….25

1.3.3. Rủi ro và quản lý rủi ro trong an toàn thông tin …………………26

1.3.4. Quản trị và bảo mật hệ thống thông tin ………………………….27

1.4. Giải pháp xây dựng một hệ thống bảo mật thông tin ............................ 27

1.4.1. Mục tiêu hệ thống ……………………………………………….27

1.4.2. Xây dựng cơ chế và chính sách bảo mật ………………………...28

1.4.3. Giải pháp xây dựng hệ thống ……………………………………29

Chương 2. GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC TRONG WEBSITE .. 31

2.1. Giới thiệu quá trình phát triển và hoạt động của website .................... 31

2.2. Nguy cơ mất an toàn trên website ........................................................ 32

2.3. Các loại hình tấn công website ............................................................... 35

2.3.1. Tấn công vào vùng ẩn …………………………………………..35

2.3.2. Can thiệp vào tham số trên URL ………………………………..35

2.3.3. Tấn công dùng cookie …………………………………………..37

2.3.4. Tấn công từ chối dịch vụ DoS (Denial of Service) ……………..37

2.3.5. Các cách tấn công chữ ký điện tử ……………………………….39

2.4. Giải pháp bảo mật trong website ......................................................... 40

2.5. Giải pháp xác thực trong Website ........................................................ 41

2.5.1. Username và Password ………………………………………….41

2.5.2. Giải pháp kiểm soát truy nhập hệ thống SSO …………………..41

2.5.3. Xác thực máy chủ bằng SSL ……………………………………48

2.5.4. Xác thực sử dụng token ………………………………………….50

2.5.5. Giải pháp ký số, xác thực tài liệu trên nền tảng Web …………...50

2.5.6. Xây dựng giải pháp ký số trên nền tảng Web …………………..54

Chương 3. ĐỀ XUẤT GIẢI PHÁP ................................................................. 58

VÀ TRIỂN KHAI XÂY DỰNG HỆ THỐNG ............................................... 58

3.1. Phân tích yêu cầu và thiết kế ứng dụng ............................................... 58

3.1.1. Yêu cầu bài toán ………………………………………………...58

3.1.2. Sơ đồ ứng dụng …………………………………………………58

3.1.3. Môi trường hệ thống …………………………………………….61

3.1.4. Thiết kế cơ sở dữ liệu …………………………………………...62

3.1.5. USB Token ……………………………………………………...62

3.2. Xây dựng ứng dụng .............................................................................. 64

3.2.1. Server ……………………………………………………………64

3.2.2. Client …………………………………………………………... 65

KẾT LUẬN ..................................................................................................... 71

TÀI LIỆU THAM KHẢO .

LINK 1 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK 2 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK 3 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK 4 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)

LINK DOWNLOAD

2. Mục đích nghiên cứu (Các kết quả cần đạt được)

Đề tài nghiên cứu các kiến thức khoa học và thuật toán liên quan như: Xác thực, Bảo mật, Bảo toàn dữ liệu,

Mật mã, Chữ ký số... để thực hiện nhiệm vụ bảo mật, an toàn và xác thực trong Website.

NỘI DUNG: