Hiện nay trên thế giới, mạng máy tính ngày càng đóng vai trò thiết yếu trong mọi lĩnh vực hoạt động của toàn xã hội, nó trở thành phương tiện trao đổi thông tin, dữ liệu, nhu cầu bảo mật thông tin ngày càng trở nên quan trọng. Nhu cầu này không chỉ nằm trong bộ máy An ninh, Quốc phòng và Quản lý Nhà nước mà đã trở nên cấp thiết trong nhiều hoạt động kinh tế - xã hội: tài chính, ngân hàng, thương mại. Trên thế giới hiện nay có rất nhiều giải pháp mã hóa thông tin sử dụng công nghệ mới dựa trên các thuật toán có độ phức tạp cao và các sản phẩm thuộc loại này cũng đang bắt đầu được thương mại hóa.
Tuy nhiên, mức độ bảo mật và tốc độ xử lý của các sản phẩm khác nhau là rất khác nhau. Mặt khác, ngay cả khi chúng ta có một thuật toán tốt, chúng ta cũng không thể hiểu hết mọi khía cạnh của công nghệ bảo mật và sẽ không có cách nào để bịt hết mọi sơ hở mà hacker có thể dễ dàng tấn công. Vì vậy, để bảo mật thông tin nếu bạn là người “nhạy cảm”, giải pháp là hãy xây dựng chương trình bảo mật thông tin của riêng mình. Những yêu cầu trên đặt ra những thách thức mới cho các chuyên gia CNTT: làm thế nào để đáp ứng yêu cầu về tốc độ xử lý và băng thông truy cập của người dùng, đồng thời đảm bảo an toàn, bảo mật hệ thống thông tin với việc mở rộng kết nối với các hệ thống khác không thuộc quyền kiểm soát của mình. nói chung đảm bảo tốc độ phát triển khai thác tiềm năng, hiệu quả to lớn mà mạng máy tính mang lại.
TÌM HIỂU HỆ ĐIỀU HÀNH MẠNG LINUX
- Hệ điều hành mạng
- Hệ điều hành Linux
- Linux và UNIX
- Ƣu điểm khi sử dụng Linux
- Một số đặc điểm của hệ điều hành mạng Linux
- Đặc điểm của hệ thống
- Các đặc điểm phần mềm
- Linux và mạng
- Tìm hiểu nhân của hệ điều hành Linux
- Bộ phân thời cho tiến trình (Process Scheduler - SCHED)
- Bộ quản lý bộ nhớ (Memory Manager - MM)
- Hệ thống file ảo (Virtual File System - VFS)
- Giao diện mạng (Network Interface - NET)
- Bộ truyền thông nội bộ (Inter Process Communication IPC)
- Các cấu trúc dữ liệu hệ thống
- Cấu trúc của SCHED
Linux chỉ là một hạt nhân cung cấp các chức năng cần thiết tối thiểu của một hệ điều hành giống UNIX. Linux là một hệ điều hành mã nguồn mở được cung cấp miễn phí cho người dùng. Tính ổn định: Linux rất ổn định, ít lỗi khi sử dụng so với hầu hết các hệ điều hành khác.
Bảo mật: Linux là hệ điều hành đa nhiệm, nhiều người dùng (nhiều người dùng truy cập phiên của họ trên cùng một máy cùng một lúc). Giống như UNIX, Linux là hệ điều hành đa nhiệm, sử dụng tính năng quản lý bộ nhớ tiên tiến và kiểm soát tất cả các tiến trình; nếu một chương trình bị lỗi, chúng ta có thể chấm dứt nó và tiếp tục làm việc. Có thể cài đặt với các hệ điều hành khác như Windows 95/98, Windows NT, OS/2 hoặc các phiên bản Linux khác.
Trình tải hệ thống Linux (LILO) cho phép lựa chọn hệ điều hành khi khởi động. Kernel: là phần chính, trái tim của hệ điều hành, nó điều khiển giao diện giữa chương trình người dùng và thiết bị phần cứng, lên lịch các tiến trình và nhiều tác vụ hệ thống khác. Linux là một trong những hệ điều hành mạng mạnh mẽ nhất, hỗ trợ hai giao thức cơ bản cho hệ thống UNIX: TCP/IP và UUCP.
Ý tưởng này bắt nguồn từ UNIX và các hệ điều hành sau này cũng được thiết lập theo hướng đó.
MẬT MÃ KHÓA CÔNG KHAI
- Một số khái niệm cơ bản
- Số học modulo
- Hàm Euler
- Thuật toán Euclide
- Mô hình bảo vệ thông tin của mật mã khóa công khai
- Một số mô hình bảo vệ thông tin
- Các ứng dụng của mật mã khóa công khai
- Yêu cầu đối với mật mã khóa công khai
- Các phƣơng pháp phân phối khóa công khai
- Dùng mật mã khóa công khai phân phối khóa bí mật
- Phân phối khóa bí mật đơn giản
- Phân phối khóa bí mật có bí mật và xác thực
- Trao đổi khóa DIFFIE – HELLMAN
- Các hệ mật dùng khóa công khai
Một hệ thống mật mã khóa công khai không bao giờ có thể đảm bảo tính bảo mật tuyệt đối. Để xây dựng một hệ thống mật mã khóa công khai, việc tìm hàm một chiều là chưa đủ. Giả sử A và B là hai thành viên của hệ thống mật mã khóa công khai và A muốn gửi cho B một thông báo yêu cầu bí mật.
Nếu chúng ta biết khóa chung của A thì chúng ta không thể tìm được khóa riêng của A xét về độ phức tạp tính toán. A tạo thông báo KUa của A để nhận được X=DKUa(Y).
Trong mô hình này, chỉ A có KRa để tạo Y, sử dụng khóa chung của A để giải mã. Mã hóa và giải mã: người gửi mã hóa mã thông báo bằng khóa chung của người nhận, người nhận giải mã bằng khóa riêng của mình. Trao đổi khóa: Người gửi và người nhận sử dụng khóa chung để trao đổi khóa phiên.
Sử dụng mật mã khóa công khai để phân phối khóa bí mật 2.5.1 Phân phối khóa bí mật đơn giản 2.5.1 Phân phối khóa bí mật đơn giản. Hai thành viên A và B muốn liên lạc với nhau bằng mật mã khóa bí mật A muốn B gửi cho A một khóa phiên Ks bằng mật mã khóa công khai. A tạo cặp khóa công khai/riêng (KUa, KRa) và gửi tin nhắn (1) đến B, bao gồm mã định danh IDa của KUa và A.
B tạo khóa bí mật Ks, mã hóa Ks bằng khóa chung của A và gửi bản mã EKUa[Ks] cho A. A muốn B bí mật gửi khóa phiên Ks cho A và sử dụng mật mã khóa công khai để xác thực. A sử dụng khóa chung của B, EKUb, để tạo mã thông báo chứa thông tin IDa và N1 (giá trị ngẫu nhiên không lặp lại).
A gửi cho B một N2 được mã hóa bằng khóa chung của B để đảm bảo với B rằng người trả lời là A. Hệ thống mật mã này cung cấp tính bảo mật với khóa kỹ thuật số nhỏ hơn các hệ thống mật mã khóa công khai khác.
THIẾT KẾ VÀ XÂY DỰNG ỨNG DỤNG TRÊN LINUX 28
- GNU và các sản phẩm miễn phí
- Lập trình trên Linux
- Chƣơng trình UNIX và Linux
- Hệ mật khóa công khai RSA (Rivest, Shamir và Adlemam)
- Mô hình thanh toán bằng tiền điện tử
- Mô tả các yêu cầu đối với hệ thống
- Đối tƣợng phục vụ
- Chức năng và thành phần của hệ thống
- Mô hình ứng dụng RSA trong thanh toán
- Phạm vi ứng dụng
- Chƣơng trình ứng dụng
Tại Việt Nam, internet, phần mềm và các dịch vụ trực tuyến mới bắt đầu phát triển nên việc xây dựng và triển khai hệ thống thanh toán đồng bộ là rất khả thi. Giải pháp được đề xuất ở đây là xây dựng hệ thống thanh toán và phát hành tiền điện tử dưới dạng thẻ trả trước để thanh toán trong nước, chuyển đổi loại thẻ này thành thẻ tín dụng để thanh toán nước ngoài và hệ thống thu tiền thanh toán trên web cho người gửi hàng. Hệ thống sẽ triển khai công nghệ bảo mật dựa trên hệ thống mật mã khóa công khai RSA.
Thuê thẻ tín dụng để mua hàng trên các website khác không chấp nhận tiền điện tử Việt Nam bằng cách lưu và gửi đơn hàng vào hệ thống. Đầu tiên, hệ thống phải có chương trình phát hành thẻ: thẻ đảm bảo phải là duy nhất và không có ID trùng lặp trong suốt thời gian lưu hành. Khi bạn mua thẻ hãy sử dụng hệ thống khóa thẻ này với một phương tiện riêng để đảm bảo an toàn.
Khi thanh toán, hệ thống vẫn phải đảm bảo bí mật tuyệt đối tài khoản của hai bên. Ngoài ra, cần cài đặt phần mềm trực tuyến để đồng bộ với hệ thống thanh toán và người gửi. Yêu cầu đối với hệ thống thanh toán là người gửi hàng có thể dễ dàng cài đặt trực tuyến.
Tiền của khách hàng cũng sẽ được chuyển trong hệ thống trung tâm vào tài khoản của người gửi và sẽ được thanh toán bằng tiền mặt hoặc chuyển khoản theo thỏa thuận giữa hai doanh nghiệp. Chức năng của chúng là quản lý các thẻ đã phát hành, nhập vào hệ thống những thẻ đã bán và có thể là nơi thanh toán rút tiền mặt từ tài khoản. Hệ thống yêu cầu phần mềm quản lý thu chi của đại lý cũng như phối hợp phát hành thẻ.
Có thể hưởng lợi từ hệ thống phân phối thẻ Mobicard và Vinacard hiện tại. Ngoài ra, việc thuyết phục chủ hàng chấp nhận phương thức thanh toán qua hệ thống cũng cần được sử dụng trên diện rộng. Cơ chế bảo mật của hệ thống áp dụng hệ thống mật mã khóa công khai RSA trong các chức năng mã hóa, giải mã và xác minh chủ sở hữu tài sản, chủ thẻ trước khi thực hiện các hoạt động tài chính như kiểm tra số dư tài khoản và chuyển tiền giữa hai tài khoản khác nhau.
Thanh toán giữa chủ thẻ A và chủ hàng B: phần mềm kích hoạt sẽ mã hóa tài khoản và số tiền cần chuyển bằng khóa riêng mã hóa M1. Hệ thống thanh toán trung tâm phải hoàn tất việc thay đổi tài khoản giữa hai chủ thẻ và đảm bảo dữ liệu truyền qua kênh công cộng được bảo mật với người ngoài.
