BỘ GIÁO DỤC VÀ ĐÀO TẠO
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC VINH
TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP
ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI:
ĐỀ TÀI:
CERTIFICATION AUTHORITY – GIẢI
CERTIFICATION AUTHORITY – GIẢI
PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG
PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG
NỘI BỘ
NỘI BỘ
Giáo viên hướng dẫn: THS: Vũ Văn Nam
Giáo viên hướng dẫn: THS: Vũ Văn Nam
Sinh viên thực hiện: Lê Sỹ Thảo
Sinh viên thực hiện: Lê Sỹ ThảoVinh 2009
Vinh 2009

Trong thời đại công nghệ thông tin, việc ứng
dụng mạng máy tính càng trở nên cần thiết và

Có Mail server phục vụ cho việc giao dịch Mail
trong công ty và ngoài công ty.
•
Có Web Server
•
Có một hệ thống dữ liệu dùng chung, phân
quyền truy cập.
•
Có sự phân chia quyền hạn giữa các nhân
viên, đáp ứng nhu cầu làm việc giữa các nhân
viên trong DN

•
BƯỚC CẤU HÌNH

Cài Windows Server 2003 sau đó nâng lên DC
với Domain là 46k2cntt.dhv và cài tự động
dịch vụ DNS .
- Tạo user:+ Giamdoc; Phogiamdoc; Thuky;
Ketoan,
SERVER1
(DC,MAIL,FILE
SERVER)
IP:10.0.0.222
Sub:255.0.0.0
DG:10.0.0.2
DNS:10.0.0.222

2. MÁY ẢO: 2
•

to lớn đó thì nó luôn có những hiểm họa do
sự tấn công từ bên ngoài hoặc từ nội bộ.
Những hiểm họa này có thể gây nên những
hậu qủa rất nghiêm trọng. Việc sử dụng thư
điện tử trong giao dịch cũng như việc bảo
mật, xác thực thư điện tử là một nhu cầu thiết
thực đối với tất cả mọi doanh nghiệp và
những ai sử dụng thư điện tử để giao dịch.

Ví dụ: trường hợp giám đốc gửi mail
Ví dụ: trường hợp giám đốc gửi mail
cho kế toán khi không bị tấn công
cho kế toán khi không bị tấn công

Kế toán sẽ vào hộp thư của mình và
Kế toán sẽ vào hộp thư của mình và
nhận được đúng như nội dung mà
nhận được đúng như nội dung mà
giám đốc đã gửi
giám đốc đã gửi

Hiểm họa xảy ra khi hệ thống bị tấn
Hiểm họa xảy ra khi hệ thống bị tấn
công, truy nhập trái phép vào thay đổi nội
công, truy nhập trái phép vào thay đổi nội
dung Email giám đốc gửi cho kế toán mà
dung Email giám đốc gửi cho kế toán mà
kế toán lúc nhận Email không hề biết
kế toán lúc nhận Email không hề biết
rằng đã bị thay đổi nội dung vẫn thực thi

bị vi phạm đó thật sự là một hiểm họa lớn, nó
gây ra những hậu quả nặng nề. Nhu cầu bức
thiết đặt ra là một giải pháp để góp phần đảm
bảo cho an toàn thư điện tử. Nắm bắt được
nhu cầu đó em đã nghiên cứu, tìm hiểu, khai
thác những tính năng, những ứng dụng của
hệ điều hành Windows đưa ra giải pháp
Certification Servers (CA) để góp phần bảo
đảm an toàn trong thương mại điện tử cho mô
hình mạng nội bộ đã xây dựng. Quá trình cung
cấp và sử dụng dịch vụ được mô tả khái quát
qua sơ đồ sau:Khi sử dụng Certification Authority thì trên
Khi sử dụng Certification Authority thì trên
thư mà người nhận, nhận được có kèm một
thư mà người nhận, nhận được có kèm một
thông điệp xác thực là thư đó đã được đảm
thông điệp xác thực là thư đó đã được đảm
bảo
bảo

Khi kế toán gửi cho thư ký Email có sử
Khi kế toán gửi cho thư ký Email có sử
dụng CA để bảo đảm như sau
dụng CA để bảo đảm như sau

Nếu có người ngoài truy nhập trái phép vào và
Nếu có người ngoài truy nhập trái phép vào và

Ví dụ: Kế toán gửi cho thư ký một Mail
vừa được ký bảo đảm vừa được mã
vừa được ký bảo đảm vừa được mã
hóa thì khi thư ký nhận được Mail sẽ
hóa thì khi thư ký nhận được Mail sẽ
như sau:
như sau:

Trong mô hình mạng nội bộ đã xây dựng ngoài
dịch vụ E- Mail còn có dịch vụ Web server cho
doanh nghiệp. Trang http://45ktin.dhv
Trong trang Web này còn có các chuyên mục
như:
thethao, tintuc, noibo. Trong đó trang nội bộ chỉ
những thành viên được cấp quyền mới truy nhập
thành côngTrong giao dịch thương mại thì có nhiều trang
Web lúc muốn truy cập thì người dùng phải
đăng nhập. Chỉ những người được phân
quyền thì mới truy cập thành công. Những
thông tin đăng nhập trong giao dịch thường
là những thông tin rất quan trọng chẳng hạn
như: số tài khoản ngân hàng, tên truy cập, và
password… khi truyền trên đường truyền bị
đánh cắp thì sẽ gây hậu quả rất nghiêm trọng
do đó nhu cầu bảo mật thông tin cũng như
bảo mật Web là rất cần thiết.