Nghiên cứu giải pháp bảo mật thoại trên mạng Internet - pdf 25

Link tải luận văn miễn phí cho ae Kết nối
Luận văn ThS. Công nghệ phần mềm -- Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội, 2011
Tìm hiểu công nghệ VoIP. Nghiên cứu một số phương pháp nén thoại trong VoIP. Nêu các biện pháp bảo mật tín hiệu thoại nhằm nâng cao chất lượng dịch mức độ bảo mật VoIP. Xây dựng ứng dụng bảo mật thoại trên mạng Internet

1. Lý do chọn đề tài
Chúng ta đang sống trong một thời đại mà sự bùng nổ thông tin đang ngày càng
lan rộng. Các ấn phẩm thi nhau ra đời, dữ liệu không ngừng được cập nhật từng phút,
từng giây trên mạng. Nếu ngày xưa chúng ta phải tốn quá nhiều thời gian để tìm kiếm dữ
liệu, thì giờ đây chúng ta lại phải tốn nhiều thời gian hơn thế nữa để thu nhận và phân tích
cả núi thông tin cho mỗi một vấn đề. Chiếc máy tính ra đời vừa góp phần vào sự bùng nổ
thông tin, vừa như một công cụ để giúp con người xử lý vấn nạn này.
Những chiếc máy tính đã tạo thành một hệ thống tinh xảo để nối kết toàn cầu vào
trong mạng lưới lớn của những siêu xa lộ thông tin. Ngày nay việc sử dụng máy tính
và truyền thông tin qua mạng như một nhu cầu không thể thiếu trong cuộc sống hàng
ngày. Công nghệ thông tin ngày càng phát triển, đặc biệt là mạng Internet đang đem đến
sự bùng nổ thông tin một cách mạnh mẽ. Qua mạng Internet, con người có thể lưu trữ, xử
lý, tìm kiếm thông tin trên mọi lĩnh vực: từ việc tìm kiếm, trao đổi, lưu trữ, cập nhật các
thông tin mới nhất về mọi lĩnh vực khoa học công nghệ trên thế giới, đến thực hiện việc
mua bán các sản phẩm hay đặt các dịch vụ ngay tại nhà chỉ thông qua các thao tác đơn
giản trên bàn phím máy tính. Đặc biệt với sự phát triển vượt trội của Internet, con người
có thể trò chuyện với bạn bè từ khoảng cách hàng ngàn cây số.
Hiện nay tất cả các chức năng và ứng dụng thông tin liên lạc mới hiện đã có mặt trên
thế giới viễn thông đều hội tụ hỗ trợ nền tảng mạng IP, số lượng và chủng loại có ở các
giải pháp VoIP hiện nay ngày càng nhiều. Tất cả các chức năng này có sẵn mà không đòi
hỏi thêm bất kỳ chi phí đầu tư nào bởi chúng hoạt động trên nền IP và được vận chuyển
trên mạng máy tính như các ứng dụng máy tính thông thường khác.
Nhờ khả năng loại bỏ tận gốc những hệ thống thông tin trùng lặp và dư thừa, giảm
chi phí liên lạc; khả năng tích hợp dễ dàng các hệ thống dữ liệu, thoại và video… VoIP
đang là sự lựa chọn hàng đầu về vấn đề truyền thông qua mạng internet.
Tuy nhiên, bên cạnh những lợi ích mà VoIP mang lại, việc bảo mật thông tin khi sử
dụng dịch vụ VoIP còn rất nhiều bất cập. Theo tờ The New York Times cho biết các loại
sâu và virus tính đã làm tắc những máy chủ tại các chi nhánh của một hãng bảo hiểm lớn
và một ngân hàng tại Mỹ, khiến khoảng 1.500 đường điện thoại Internet mất khả năng
đàm thoại. Ông Danny Lai, giám đốc kế hoạch mạng tại MediaRing, một công ty chuyên
cung cấp dịch vụ VoIP của Singgapore, cho biết “Trong thế giới mạng, không có một
biên giới nào cả, nên việc tấn công xâm nhập vào các điện thoại trở nên dễ dàng hơn …”
Ông Charles Cousins, giám đốc quản lý của Sophos Anti-Virus Asia, cho biết: "tui tin
rằng các nguy cơ này sẽ xảy đến châu Á trong tương lai, nhưng tui không đoán trước
rằng nó sẽ diễn ra với quy mô lớn cỡ nào. Mọi người cần được thông báo một cách
đúng đắn trước thời điểm đó".

Ngoài những cuộc tấn công của virus, điện thoại Internet cũng sẽ là mục tiêu của
nạn nghe lén. Không như các loại hình nghe lén trên đường điện thoại truyền thống, việc
xâm nhập vào các cuộc gọi Internet không yêu cầu cần có một thiết bị đặc biệt nào, và
cũng không cần mất nhiều nỗ lực cài đặt bố trí thiết bị.
Vì những lý do trên tui chọn đề tài: “Nghiên cứu giải pháp bảo mật thoại trên
mạng Internet” mong góp phần vào việc nêu ra một số biện pháp làm tăng khả năng bảo
mật thoại trên mạng Internet.
2. Mục tiêu nghiên cứu
 Tìm hiểu công nghệ VoIP
 Nghiên cứu một số phương pháp nén thoại trong VoIP
 Nêu các biện pháp bảo mật tín hiệu thoại nhằm nâng cao chất lượng dịch
mức độ bảo mật VoIP
 Xây dựng ứng dụng bảo mật thoại trên mạng internet
3. Phƣơng pháp nghiên cứu
 Phương pháp thu thập tài liệu: Các số liệu sử dụng trong luận văn được thu
thập từ các nguồn: Sách tham khảo, giáo trình, giáo án, các bài báo và số
liệu trên Internet.
 Phương pháp phân tích: Dựa trên các tài liệu thu thập được, phân tích, đánh
giá và đưa ra kết luận.
4. Cấu trúc luận văn
Luận văn gồm :
- Mở đầu
- Chương 1: Tổng quan về công nghệ VoIP
- Chương 2: Các phương pháp và kỹ thuật nén trong VoIP
- Chương 3: Giải pháp bảo mật VoIP
- Chương 4: Xây dựng ứng dụng bảo mật thoại trên mạng Internet
- Kết luận
CHƢƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ VoIP VÀ CÁC VẤN ĐỀ LIÊN
QUAN
1.1. Tổng quan về an toàn và bảo mật thông tin
1.1.1. Các vấn đề chung về an toàn bảo mật thông tin
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về
điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng để
nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo
vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề
rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp
được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn
thông tin dữ liệu có thể được quy tụ vào ba nhóm sau:
Nhóm 1. Bảo vệ an toàn thông tin bằng các biện pháp hành chính.
Nhóm 2. Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng).
Nhóm 3. Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm).
Ba nhóm trên có thể được ứng dụng riêng rẽ hay phối kết hợp. Môi trường khó bảo vệ an
toàn thông tin nhất đó là môi trường mạng và truyền tin và đây cũng là môi trường đối
phương rất dễ xâm nhập. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng
truyền tin và mạng máy tính là biện pháp thuật toán.
An toàn bảo mật thông tin nhằm đảm bảo các tính chất sau:
- Tính bí mật: Đảm bảo được sự đáo riêng tư của thông tin
- Tính toàn vẹn: Các thông tin không thể bị sửa đổi bởi những người không có thẩm
quyền
- Tính sẵn sàng: Thông tin phải được đảm bảo rằng luôn sẵn sàng đáp ứng nhu cầu
sử dụng của người có thẩm quyền.
Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính
có hiệu quả thì điều trước tiên là phải lường trước hay đoán trước các khả năng không
an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữ liệu được
lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng chính xác
các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu các thiệt
hại.
Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: vi phạm chủ động và vi
phạm thụ động. Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông
tin (đánh cắp thông tin). Việc làm đó có khi không biết được nội dung cụ thể nhưng có thể
dò ra được người gửi, người nhận nhờ thông tin điều khiển giao thức chứa trong phần đầu
các gói tin. Kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số trao đổi. Vì vậy
vi pham thụ động không làm sai lệch hay hủy hoại nội dung thông tin dữ liệu được trao
đổi. Vi phạm thụ động thường khó phát hiện nhưng có thể có những biện pháp ngăn

hC96843876ZNdCa
Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status