Giáo trình An toàn và bảo mật thông tin

 bằng cách cho phép các kết nối ra 
ngoài nói chung. Gói SOCKS ñược sử dụng rộng rãi cho mục ñích này. 
- 166 - 
VIII.4.5 Máy chủ Bastion 
Hệ thống máy chủ an toàn cao. Chạy cổng giao tiếp mức ứng dụng và mạch vòng. 
Hoặc cung cấp các dịch vụ truy cập bên ngoài. Có tiềm năng thể hiện các yếu tố của 
máy chủ. Vì an toàn bền vững, nên hệ ñiều hành nặng nề hơn, các dịch vụ chính, bổ 
sung xác thực, proxies nhỏ, an toàn, ñộc lập, không ñặc quyền. 
Có thể hỗ trợ 2 hay nhiều hơn kết nối mạng và có thể ñược tin cậy ñể ép buộc chính 
sách tách bạch tin cậy giữa các kết nối mạng. 
 Cấu hình bức tường lửa (Firewall Configurations) 
- 167 - 
VIII.4.6 Kiểm soát truy cập 
Hệ thống ñã xác ñịnh ñược ñịnh danh như người sử dụng, xác ñịnh các nguồn gốc nào 
nó có thể truy cập. Mô hình tổng quát là ma trận truy cập với 
o Chủ thể - thực thể chủ ñộng (người sử dụng, quá trình) 
o ðối tượng - thực thể bị ñộng (file hoặc nguồn) 
o Quyền truy cập – cách mà ñối tượng ñược truy cập 
Có thể ñược phân tách bởi 
o Các cột như danh sách kiểm soát truy cập 
o Các hàng như các thẻ về khả năng 
 Ma trận kiểm soát quyền truy cập 
- 168 - 
VIII.4.7 Các hệ thống máy tính tin cậy 
An toàn thông tin ngày càng quan trọng. Có các mức ñộ khác nhau về sự nhạy cảm 
của thông tin 
o Phân loại thông tin quân sự: bảo mật, bí mật 
Chủ thể (người hoặc chương trình) có nhiều quyền khác nhau truy cập ñến các ñối 
tượng thông tin. ðược biết như an toàn nhiều tầng 
o Chủ thể có mức ñộ an toàn tối ña và hiện tại 
o ðối tượng có phân loại mức ñộ tin cậy cố ñịnh 
Muốn xem xét các cách tăng ñộ tin tưởng trong hệ thống ñể củng cố các quyền ñó. 
VIII.4.8 Mô hình Bell LaPadula 
Một trong những mô hình an toàn nổi tiếng nhất. ðược cài ñặt như các chính sách bắt 
buộc trong hệ thống. Có hai chính sách chính 
o Không ñọc lên (tính chất an toàn ñơn giản) 

 Chủ thể chỉ có thể ñọc/viết các ñối tượng nếu mức ñộ an toàn hiện 
tại của chủ thể trội hơn (>=) phân loại của ñối tượng 
o Không viết xuống (tính chất *) 

 Chủ thể chỉ có thể bổ sung/viết lên ñối tượng nếu mức ñộ an toàn 
hiện tại của chủ thể ñược trội (<=) bởi phân loại của ñối tượng 
 Reference Monitor 
 (Giao diện chỉ dẫn) 
- 169 - 
Các hệ thống máy tính triển khai 
Chính phủ có thể phát triển các hệ thống IT. ðương ñầu với phạm vi rộng các chuẩn 
o TCSEC, IPSEC và bây giờ là Tiêu chuẩn Chung 
Xác ñịnh một số mức ñộ triển khai với tăng cường kiểm tra qui tắc. ðã xuất bản 
danh sách các sản phẩm triển khai 
o Chỉ hướng tới sử dụng cho chính phủ/quốc phòng 
o Cũng có thể hữu ích trong công nghiệp 
VIII.4.9 Tiêu chuẩn chung 
ðặc tả yêu cầu an toàn quốc tế khởi ñầu và xác ñịnh tiêu chuẩn triển khai. Tích hợp 
với các chuẩn khác 
o Chẳng hạn CSEC, ITSEC, CTCPEC (Canada), Federal (US) 
ðặc tả các chuẩn cho 
o Tiêu chuẩn triển khai 
o Phương pháp luận cho ứng dụng của Tiêu chuẩn 
o Các thủ tục hành chính triển khai, chứng nhận và các sơ ñồ chỉ ñịnh 
Xác ñịnh tập các yêu cầu an toàn, có ñích triển khai (TOE). Yêu cầu rơi vào trong 2 
loại sau 
o Chức năng 
o Sự tin cậy 
Cả hai ñược tổ chức theo lớp classes của họ hoặc cấu thành 
Các yêu cầu Tiêu chuẩn chung 
Yêu cầu chức năng 
o Kiểm soát an toàn, hỗ trợ mã, trao ñổi thông tin, bảo vệ dữ liệu người sử 
dụng, ñịnh danh và xác thực, quản lý an toàn, tính riêng tư, bảo vệ các 
hàm an toàn tin cậy, nguồn thiết thực, truy cập TOE, ñường dẫn tin cậy 
Yêu cầu sự tin cậy 
o Quản lý tham số hệ thống, phân phối và thao tác, phát triển, tài liệu chỉ 
dẫn, hỗ trợ thời gian sống, kiểm tra, ñánh giá lỗ hổng, bảo trì sự tin cậy 
Bài tập 
1. Liệt kê và phân loại các phần mềm có hại và các biện pháp phòng chống. 
2. Phân tích các kỹ thuật xâm nhập hệ thống và cách phòng ngừa. 
- 170 - 
3. Nêu các biện pháp tăng cường an ninh, bảo mật máy tính cá nhân dựa trên các 
phần mềm thông dụng hiện có. 
4. Mục ñích yêu cầu của việc xây dựng bức tường lửa. Có những loại bức tường lửa 
nào. 
5. Nêu cách thiết lập bức tường lửa sử dụng công cụ hỗ trợ trong hệ ñiều hành. 
6. Phân tích các lỗi tràn bộ nhớ có thể xảy ra, nêu nguyên nhân. 
7. Tìm hiểu các yêu cầu lập trình an toàn. 
8. Trình bày một số mô hình hệ thống máy tính tin cậy. 
- 171 - 
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 
Stt Ký hiệu Diễn giải 
1 ACL Access Control List – Danh sách kiểm soát truy cập 
2 AES Advanced Encryption Standard - chuẩn mã quốc tế 
3 AH Authentication Header - ñầu mục xác thực 
4 CA Certification authority - Chủ quyền chứng nhận 
5 CERT Computer emergency response team - ðội cấp cứu sự cố máy tính 
6 CRL Certificate revocation list – Danh sách thu hồi chứng nhận 
7 CSDL Cơ sở dữ liệu 
8 CNTT Công nghệ thông tin 
9 CSHT Cơ sở hạ tầng 
10 CBC Cipher Block Chaining – Dãy mã khối 
11 CFB Cipher feedback - Phản hồi mã 
12 DBA Database administrator - Quản trị hệ thống 
13 DES Data Encription Standards - Chuẩn mã dữ liệu 
14 DNA Domain Name System - Hệ thống tên miền 
15 DSA Digital signature Algorithm - Thuật toán chữ ký ñiện tử 
16 DSS Digital signature standard – Chuẩn chữ ký ñiện tử 
17 ECB Electronic codebook – sách mã ñiện tử 
18 ECC Encription curve code – mã ñường cong Elip 
19 ESP Encapsulating security payload – tải bảo mật ñóng gói 
20 FIPS Federal Information Processing Standard - chuẩn xử lý thông tin 
- 172 - 
Liên bang 
21 IDEA International data encryption algorithm - Thuật toán mã dữ liệu 
quốc tế 
22 IPKI Internet X.509 public key Infrastructure - Hạ tầng khoá công khai 
Internet X.509 
23 KDC Key Distribution Center – Trung tâm phân phối khóa 
24 LAN Local area network – mạng cục bộ 
25 MD Message digest – digest bản tin 
26 NAT Network address translation – dịch ñịa chỉ mạng 
27 PKCS Public key cryptography standard – Chuẩn mã khoa công khai 
28 PKI Public Key Infrastructure - Hạ tầng khoá chung 
29 PGP Pretty Good Privacy – Phần mềm bảo mật thư ñiện tử 
30 RSA Thuật toán mã công khai RSA mang tên Rivest, Shamir, Adleman 
31 SET Secure Electronic transaction – Thanh toán ñiện tử an toàn 
32 SHA1 Secure hash algorithm 1 – Thuật toán băm 1 
33 SMTP Simple Mail Transfer Protocol – Giao thức chuyển thư ñơn giản 
34 SOAP Simple Object Access Protocol – Giao thức truy cập ñối tượng 
ñơn giản 
35 SSL Secure Socket Layer – giao thức bảo mật lớp vận chuyển 
36 TLS Transport Layer Security – Chuẩn giao thức bảo mật lớp vận 
chuyển 
37 UID User Identification – ðịnh danh người sử dụng 
38 TTP Trusted Third Party – Bên thứ ba tin cậy 
- 173 - 
39 URL Uniform Resource Locator – ðịa chỉ nguồn thống nhất 
40 VPN Virtual private network - mạng riêng ảo 
41 WAN Wide area network - mạng diện rộng 
42 WTLS Wireless transport layer security – an toàn tầng vận chuyển không 
dây 
- 174 - 
TÀI LIỆU THAM KHẢO 
[1] William Stallings. Cryptography and Network Security: Principles and Practice. Third 
Edition. Pearson Education, 2003. 
[2] A. Menezes, P. van Oorschot và S. Vanstone. - Handbook of Applied Cryptography, 
Fifth Edition, CRC Press, 1996. 
[3] Douglas Stinson - Cryptography: Theory and Practice. Boca Raton. FL. CRC Press, 
 2007. 
[4]  
[5]  
[6]  
[7]  
[8]  
[9]  
[10] Nguyễn Ngọc Tuấn, Hồng Phúc. Công nghệ bảo mật World Wide Web. 
 Nhà xuất bản Thống kê, 2005. 
- 175 - 
PHỤ LỤC 
1. Phụ lục thuật toán DES 
1.1 Phụ lục 1.1 
IP 
58 50 42 34 26 18 10 2 
60 52 44 36 28 20 12 4 
62 54 46 38 30 22 14 6 
64 56 48 40 32 24 16 8 
57 49 41 33 25 17 9 1 
59 51 43 35 27 19 11 3 
61 53 45 37 29 21 13 5 
63 55 47 39 31 23 15 7 
1.2 Phụ lục 1.2 
IP-1
40 8 48 16 56 24 64 32 
39 7 47 15 55 23 63 31 
38 6 46 14 54 22 62 30 
37 5 45 13 53 21 61 29 
36 4 44 12 52 20 60 28 
35 3 43 11 51 19 59 27 
34 2 42 10 50 18 58 26 
33 1 41 9 49 17 57 25 
1.3 Phụ lục 1.3 
E 
32 1 2 3 4 5 
4 5 6 7 8 9 
8 9 10 11 12 13 
12 13 14 15 16 17 
16 17 18 19 20 21 
20 21 22 23 24 25 
24 25 26 27 28 29 
28 29 30 31 32 1 
- 176 - 
1.4 Phụ lục 1.4: S box 
Hàng 
Cột [0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] 
S1 
[0] 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 
[1] 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 
[2] 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 
[3] 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13 
S2 
[0] 15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10 
[1] 3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5 
[2] 0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15 
[3] 13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9 
S3 
[0] 10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8 
[1] 13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1 
[2] 13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7 
[3] 1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12 
S4 
[0] 7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15 
[1] 13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9 
[2] 10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4 
[3] 3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14 
S5 
[0] 2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9 
[1] 14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6 
[2] 4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14 
[3] 11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3 
S6 
- 177 - 
[0] 12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11 
[1] 10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8 
[2] 9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6 
[3] 4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13 
S7 
[0] 4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1 
[1] 13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6 
[2] 1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2 
[3] 6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12 
S8 
[0] 13 2 8 4 6 15 11 1 10. 9 3 14 5 0 12 7 
[1] 1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2 
[2] 7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8 
[3] 2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11 
1.5 Phụ lục 1.5 
P 
16 7 20 21 
29 12 28 17 
1 15 23 26 
5 18 31 10 
2 8 24 14 
32 27 3 9 
19 13 30 6 
22 11 4 25 
1.6 Phụ lục 1.6 
PC1 
57 49 41 33 25 17 9 
1 58 50 42 34 26 18 
10 2 59 51 43 35 27 
19 11 3 60 52 44 36 
63 55 47 39 31 23 15 
7 62 54 46 38 30 22 
14 6 61 53 45 37 29 
- 178 - 
21 13 5 28 20 12 4 
1.7 Phụ lục 1.7 
PC2 
14 17 11 24 1 5 
3 28 15 6 21 10 
23 19 12 4 26 8 
16 7 27 20 13 2 
41 52 31 37 47 55 
30 40 51 45 33 48 
44 49 39 56 34 53 
46 42 50 36 29 32