BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG
o0o
VẤN ĐỀ AN NINH AN TOÀN TRONG TRAO ĐỔI
DỮ LIỆU ĐIỆN TỬ
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
NGÀNH CÔNG NGHỆ THÔNG TIN
Giáo viên hƣớng dẫn: TS. Hồ Văn Canh
Sinh viên: Đào Thị Thu Hƣờng
Lớp: CT702
Hải Phòng, 08-2007
LỜI CẢM ƠN
Em xin chân thành cảm ơn tới tất cả các thầy giáo, cô giáo trong nhà trƣờng.
Em xin chân thành cảm ơn các thầy cô giáo trong bộ môn tin học đã trực tiếp
giảng dạy và truyền đạt cho em những kiến thức bổ ích để em hoàn thành tốt khóa học.
Đặc biệt em xin chân thành cảm ơn thầy giáo, tiến sĩ Hồ Văn Canh, trong thời
gian thực tập và làm tốt nghiệp vừa qua, thầy dành nhiều thời gian và tâm huyết để
hƣớng dẫn em thực hiện đề tài này.
Em xin gửi lời cảm ơn tới ban lãnh đạo và toàn thể nhân viên trong Công ty
TNHH thiết bị điện tử - tin học Phƣơng Đông nơi đã tạo mọi điều kiện thuận lợi cho em
thực tập.
Em xin chân thành cảm ơn!
Hải Phòng, ngày 05 tháng 08 năm 2007
Sinh viên
Đào Thị Thu Hƣờng
NỘI DUNG BÁO CÁO
CHƢƠNG 1: TRAO ĐỔI THÔNG TIN ĐIỆN TỬ
Chƣơng này giới thiệu sơ lƣợc về hệ thống trao đổi thông tin thông thƣờng
và một số thủ tục sử dụng trong trao đổi thông tin điện tử.
CHƢƠNG 2: AN NINH TRONG TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ
Chƣơng này trình bày cấu trúc của trao đổi dữ liệu điện tử và vấn đề an ninh

của thủ tục TCP/IP(Transmission Control Protocol / Internet Protocol).
- SMTP sử dụng cổng 25 để chuyển các tin nhắn từ ngƣời gửi tới ngƣời nhận.
- SMTP cung cấp các câu lệnh chính là MAIL, RCPT, DATA.
-Và các tùy chọn cho thủ tục SMTP: SEND,VERIFY, EXPAND.
Thủ tục POP (Post Office Protocol)
POP ra đời khoảng năm 1988, cho phép máy trạm có thể chủ động truy cập vào
nơi lƣu trữ thƣ (maildrop) trên máy chủ một cách hợp lý.
Thiết lập kết nối – TCP 110
Huỷ bỏ kết nối
Xác thực
Trao đổi
Cập nhật
Thủ tục IMAP (Internet Message Access Protocol)
- IMAP ra đời trƣớcPOP3, dùng để quản lý thƣ lƣu trên máy chủ trong cùng mạng
- Phiên bản phổ biến nhất là IMAP4 – cho phép ngƣời dùng có thể quản lý thƣ của
mình trên máy chủ, cho phép các thao tác: khởi tạo, truy nhập, sắp xếp, tìm kiếm.
-Máy chủ thƣ IMAP(server) có thể ở vào một trong 4 trạng thái:
Chƣa xác thực – Non Authenticated
Đã xác thực – Authenticated
Lựa chọn – Selected
Logout
WWW Email
- Hiện nay dịch vụ mới xuất hiện này đƣợc cung cấp một cách miễn phí.
Ngƣời dùng có thể sử dụng bất kỳ máy nào, ở bất kỳ đâu để truy nhập vào
hộp thƣ mà mình đăng ký miễn là máy này đƣợc nối vào Internet và cài đặt
trình duyệt www.
CHƯƠNG II: AN NINH TRONG TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ
1 Kiến trúc EDI

EDI là thiết lập một tập những khuôn dạng chuẩn thông tin chung và riêng

TMĐT là việc ứng dụng các phƣơng thức điện tử để thực hiện mọi dạng trao
đổi thông tin thƣơng mại. Nó bao gồm việc mua bán hàng hoá, dịch vụ và mọi loại
giao tiếp xã hội khác trong môi trƣờng thƣơng mại (nhƣ hội nghị, hội thảo trong
thƣơng mại,… ).
TMĐT gây tác động rộng rãi đến toàn xã hội và sâu sắc đến mỗi ngƣời. Nó có
thể làm chuyển hóa lối sống theo hƣớng số hoá.
Bên cạnh những lợi ích kinh tế to lớn, TMĐT còn đƣợc lợi dụng nhƣ là công
cụ để tác động tiêu cực về kinh tế và lối sống trên toàn xã hội, liên quan tới an ninh
quốc gia (ANQG).
2 An ninh quốc gia trong TMĐT
An ninh kinh tế trong TMĐT
An ninh văn hoá trong TMĐT
An ninh thông tin trong TMĐT
Chống lệ thuộc công nghệ trong TMĐT

Để đảm bảo tốt ANQG trong TMĐT, chúng ta cần thực hiện tốt các
biện pháp sau:
1- Cần tạo ra và hoàn thiện một môi trƣờng pháp lý trên lĩnh vực TMĐT.
2– Giáo dục, bồi dƣỡng và đào tạo nguồn nhân lực.
3– Nghiên cứu các giải pháp kỹ thuật đảm bảo ANQG trong TMĐT.
4– Học tập kinh nghiêm một số nƣớc đã tham gia TMĐT.
CHƯƠNG IV: PGP VỚI THƯƠNG MẠI ĐIỆN TỬ
1. PGP (Pretty Good Privacy)
- PGP là một chƣơng trình máy tính dùng để mã hóa dữ liệu và xác thực.
- Phiên bản PGP đầu tiên do Phil Zimermann công bố vào năm 1991. Kể từ đó
đến nay chƣơng trình này đã có nhiều cải tiến và hiện nay tập đoàn PGP cung
cấp nhiều chƣơng trình dựa trên nền tảng này.
- Với mục tiêu ban đầu là phục vụ cho mã hóa thƣ điện tử.
- Các chức năng
PGP đƣợc dùng với 3 chức năng chính:

- Chuẩn mã hóa nâng cao AES là chuẩn đã chiến thắng trong cuộc thi đƣợc chính
phủ Mỹ tổ chức năm 1977.
- Thuật toán đƣợc thiết kế bởi hai nhà mật mã học ngƣời Bỉ: Joan Daemen và
Vincent Rijmen (lấy tên chung là “Rijndael” ).
- AES là một mật mã khối lặp với độ dài khối cố định là 128 bit và độ dài khóa thay
đổi (128, 192 và 256 bit). Những sự biến đổi khác vận hành trên các kết quả trung
gian gọi là trạng thái (state). State là một mảng hình chữ nhật với kích thƣớc 4x4
- Các phép toán của AES gồm:
AddRoundKey: Mỗi byte của khối State đƣợc kết hợp với khoá con, các
khoá con này đƣợc tạo ra từ quá trình tạo khoá con Rijndael;
SubBytes (Thay các byte): Mỗi một byte trong bảng State đƣợc thay thế
bằng một byte khác theo bảng tra (Rijndael S-Box);
- Các phép toán của AES
ShiftRow (Dịch chuyển hàng): Mỗi hàng trong mảng 4x4 đƣợc dịch
chuyển một lƣợng nhất định sang trái;
MixColumn (Trộn các cột): Mỗi cột ở khối đầu vào đƣợc nhân (môđun
x
4
+ 1) với đa thức c(x)=3x
3
+x
2
+x+2
3. Các thuật toán mã hoá thư điện tử trong PGP
(*)Thuật toán khóa công khai RSA
-RSA là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với
việc mã hoá.  đánh dấu sự tiến bộ vƣợt bậc của lĩnh vực mật mã học trong việc
sử dụng khoá công cộng.
- Thuật toán đƣợc Ron Rivest, Adi Shamir và Len Adlenman mô tả lần đầu tiên vào
năm 1977 tại học viện công nghệ Massachusetts (MIT) và tên của nó đƣợc lấy từ 3

KẾT LUẬN
Qua quá trình nghiên cứu đề tài em đã thấy đƣợc tầm quan trọng của việc đảm
bảo an ninh, an toàn trong trao đổi dữ liệu điện tử bởi nó không chỉ ảnh hƣởng tới
riêng lĩnh vực kinh tế thông qua các hoạt động giao dịch thƣơng mại mà nó còn
ảnh hƣởng tới an ninh quốc gia.
Do kinh nghiệm thực tế chƣa nhiều, chủ yếu tham khảo tài liệu và tình hình phát
triển Internet ở một số nƣớc nên đề tài này của em có thể chƣa đề cập đầy đủ các
vấn đề cần quan tâm. Mong các thầy cô bỏ qua và góp ý cho.
Em xin chân thành cảm ơn!