AN TOÀN MẠNG

Điều kiện: 1. Sử dụng thành thạo một ngôn ngữ lập trình: Pascal, C++, Visual C . . . 2. Đã học xong môn học Mạng máy tính và môn học an toàn bảo mật thông tin. Mục tiêu của môn học: 1. 1 Nắm được các khái niệm về an toàn mạng 2. Nắm được các vấn đề về thám mã. 3. Nắm được vấn đề về xác thực và chữ ký điệ tử. 3 Nắ đ ấ ề á h à hữ điện ử 4. Tìm hiểu về Virus, Firewall và Các hệ thống IDS....
Nội dung trích xuất từ tài liệu:
AN TOÀN MẠNG AN TOÀN MẠNGĐiều kiện:1. Sử dụng thành thạo một ngôn ngữ lập trình: Pascal,C++, Visual C . . .2. Đã học xong môn học Mạng máy tính và môn họcan toàn bảo mật thông tin.Mục tiêu của môn học:1. Nắm được các khái niệm về an toàn mạng2. Nắm được các vấn đề về thám mã.3. Nắm được vấn đề về xác thực và chữ ký điện tử.4. Tìm hiểu về Virus, Firewall và Các hệ thống IDS. AN TOÀN MẠNGYêu cầu đối với sinh viên:1. Tham dự đầy đủ các tiết học trên lớp.2. Đọc tài liệu trước khi lên lớp.3. Phải tham dự đầy đủ các bài kiểm tra trên lớp.4. Phải hoàn thành Bài tập lớn do giảng viên yêu cầu.5. Hoàn thành bài thi hết môn học.Hình thức thi: Vấn đáp. AN TOÀN MẠNGTài liệu tham khảo:1. Cryptography And Network Security - Williamstalling 4th Edition.2. Computer Viruses and Malware – Jonh Aycock3. Network Security Architectures, Cisco Press 20044. Network Intrusion detection, Third Edition, SANS20065. Lý thuyết mật mã và An toàn thông tin - Phan ĐìnhDiệu.6. Một số vấn đề về An toàn dữ liệu - Trịnh Nhật Tiến. AN TOÀN MẠNGNội dung chính :Chương 1 – Nhập mônChương 2 – Các phương pháp mã hóa đối xứngChương 3 – Các hệ mật mã công khaiChương 4 – Xác thực thông điệpChương 5 – Chữ ký điện tử và các giao thức xác thựcChương 6 – An ninh mạng và hệ thốngChương 7 – Virus máy tínhChương 8 – Internet FirewallChương 9 – Hệ thống phát hiện và ngăn chặn xâm nhậpChương I – Nhập môn An Toàn Mạng I.1 Nhập mônBảo mật hệ thống thông tin:• Thông tin chỉ có giá trị cao đảm bảo tính chính xác và kịp thời.• Mục tiêu của việc đảm bảo ATAN hệ thống là đưa ra các giải pháp và ứng dụng các giải pháp này để loại trừ và giảm bớt các nguy hiểm cho HT.• Các cuộc tấn công hiện nay thì ngay càng tinh vi và theo nhiều hình thức khác nhau, do đó cần phải đưa ra các chính sách và biện pháp đề phòng cần thiết. I.1 Nhập mônCác nguy cơ đe dọa: có rất nhiều nguy cơ anh hưởngđến sự an toàn của một HTTT, các nguy cơ này có thểxuất phát từ bên ngoài hoặc từ bản thân các lỗ hổng trongHT.Tất cả các HT đều mang trong mình lỗ hổng hoặc điểmyếu.• Phần mềm: việc lập trình phần mềm đã ẩn chứa sẵn các lỗ hổng(ước tính cứ 1000 dòng mã sẽ có trung bình từ 10-15 lỗi).• Phần cứng: lỗi các thiết bị phần ứng như firewall, h Router, . . . I.1 Nhập mônCác nguy cơ đe dọa:• Chính sách: Đưa ra các quy định không phù hợp, không đảm bảo an ninh, ví dụ như chính sách về xác thực, qui định về nghĩa vụ và trách nhiệm người dùng trong hệ thống.• Sử dụng: Cho dù hệ thống được trang bị hiện đại đến đâu thì đều do những con người sử dụng và quản lý, sự sai sót và bất cẩn của người dùng có thể gây ra những lỗ hổng nghiêm trọng. I.1 Nhập mônMột số ví dụ về bảo vệ ATTT:• Truyền files, trao đổi thông điệp, giả mạo I.1 Nhập mônKết luận: vấn đề bảo mật hệ thống mạng hay liên mạnglà một bài toán rất phức tạp vì• Không tồn tại phương pháp thích hợp cho mọi trường hợp• Các cơ chế bảo mật luôn đi đôi với các biện pháp đối phó.• Lựa chọn những giải pháp cụ thể đối với từng ngữ cảnh cụ thể.I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin và các dạng tấn công vào hệ thống mạng Các dịch vụ ATAN • Đảm bảo tính riêng tư • Đảm bảo tính tin cậy • Toàn vẹn thông tin • Tính không thể từ chối • Kiểm soát truy cập • Tính sẵn sàngI.2 Các dịch vụ, cơ chế an toàn an ninh thông tin và các dạng tấn công vào hệ thống mạng Các cơ chế ATAN • Trên thực tế không tồn tại một cơ chế duy nhất nào có thể đảm bảo an toàn thông tin cho mọi hệ thống. • Để đảm bảo ATAN cho HTTT người ta sử dụng các kỹ thuật mã hó : Đối xứng hóa hoặc công khai. • Sử dụng Firewall, IDS và các biện pháp phối hợp khác.I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin và các dạng tấn công vào hệ thống mạng Các dạng tấn công • Tấn công chủ động • Tấn công thụ động I.3 Các dạng tấn côngCác dạng tấn công: tấn công chủ động và thụ động• Thụ động hay chủ động được hiểu theo nghĩa có can thiệp vào nội dung và vào luồng thông tin trao đổi hay không.• Tấn công “thụ động” chỉ nhằm đạt mục tiêu cuối cùng là nắm bắt được thông tin, không biết được nội dung nhưng cũng có thể dò ra được người gửi, người nhận nhờ vào thông tin điều khiển giao thức chứa trong phần đầu của các gói tin. Hơn thế nữa, còn có thể kiểm tra được số lượng, độ dài và tần số trao đổi để biết được đặc tính trao đổi của dữ liệu I.3 Các dạng tấn côngMột số hình thức tấn công điển hình• Các hành vi dò quét: 1. Thực hiện thăm dò thụ động bằng cách thu thập các thông tin được công khai. 2. Thực hiện thăm dò chủ động bằng cách sử dụng các công cụ để tìm kiếm thông tin trên máy tính của nạn nhân. Các công cụ được dùng phổ biến như Nmap, Stealth HTTP Security Scanner, . . . ...