An toàn và An ninh mạng - Bùi Trọng Tùng

Tham khảo bài thuyết trình 'an toàn và an ninh mạng - bùi trọng tùng', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
An toàn và An ninh mạng - Bùi Trọng Tùng An toàn và An ninh m ng Bùi Tr ng Tùng B môn Truy n thông và M ng máy tính. Tài li u W. Stallings – Network and Internetwork Security; Introduction to Cryptography – PGP D. Stinson – Cryptography: Theory and Practice 1 Gi i thi u chung Trư c khi xu t hi n máy tính: B o v thông tin, tài li u: – Các cơ ch b o v ; – Khoá kho h sơ lưu tr văn b n. Khi xu t hi n máy tính - b o v thông tin ñi n t : – Sao chép thông tin d dàng – C n thi t có các công c t ñ ng ñ b o m t các t p, các d ng thông tin ch a trong máy tính. – ð c bi t khi h th ng ñư c chia s tài nguyên trên m ng. V n ñ Computer Security. Khi xu t hi n các h phân tán và s d ng m ng ñ truy n d li u và trao ñ i thông tin: B o v thông tin truy n trên m ng – Truy n d li u gi a ngư i s d ng và máy tính, – Gi a máy tính và máy tính. – Nhu c u b o v các d li u trong khi truy n → Network Security. M t s ví d v v n ñ b o v an toàn thông tin Truy n file – A truy n file cho B; – Trong file ch a nh ng thông tin bí m t; – C không ñư c phép ñ c file nhưng có th theo dõi ñư c quá trình truy n file và sao chép file trong quá trình truy n. 2 M t s ví d – Trao ñ i thông ñi p – Qu n tr m ng D g i thông ñi p ñ n máy tính ch u s qu n tr E; – Thông ñi p ch a nh ng thông tin v danh sách nh ng ngư i s d ng m i. – Ngư i s d ng F b t thông ñi p; – F thêm các user m i vào n i dung thông ñi p, r i g i ti p cho E; – E nh n thông ñi p, không bi t là ñã b F thay ñ i, v n tư ng là do D g i t i và thay ñ i danh sách user c a mình. M t s ví d – Gi m o: K ch b n gi ng trư ng h p trư c; F t o m t thông ñi p c a riêng mình, ch a nh ng thông tin riêng có l i cho F và g i cho E. E nh n ñư c thông tin t F, cho r ng thông tin ñó do D g i và c p nh t nh ng thông tin gi m o vào CSDL 3 Gi i thi u chung – S ph c t p trong bài toán B o m t liên m ng: Không t n t i phương pháp thích h p cho m i trư ng h p. Các cơ ch b o m t luôn ñi ñôi v i các bi n pháp ñ i phó. L a ch n nh ng gi i pháp thích h p v i t ng ng c nh s d ng. D ch v và cơ ch an toàn an ninh Các d ng t n công Ba khía c nh an toàn an ninh thông tin: – T n công vào an ninh thông tin – Các cơ ch an toàn an ninh – Các d ch v an toàn an ninh thông tin 4 D ch v và cơ ch an toàn an ninh Các d ng t n công – Phân lo i các d ch v an toàn an ninh: B o m t riêng tư ( confidentiality Xác th c ( authentication ) Toàn v n thông tin ( integrity ) Ch ng ph ñ nh ( nonrepudiation ) Ki m soát truy c p ( access control ) Tính s n sàng ( availability ) D ch v và cơ ch an toàn an ninh Các d ng t n công Các cơ ch an toàn an ninh – Không t n t i m t cơ ch duy nh t; – S d ng các k thu t m t mã. 5 D ch v và cơ ch an toàn an ninh Các d ng t n công Các d ng t n công. – Truy nh p thông tin b t h p pháp; – S a ñ i thông tin b t h p pháp; – v.v và v.v ... M t s d ng t n công Các d ng t n công vào h th ng máy tính và m ng: Nguån th«ng tin N¬i nhËn th«ng tin Luång th«ng tin th«ng th−êng – Gián ño n truy n tin ( interruption ): Luång th«ng tin bÞ gi¸n ®o¹n 6 M t s d ng t n công – Ch n gi thông tin ( interception ): Luång th«ng tin bÞ chÆn gi÷ – S a ñ i thông tin ( modification ): Luång th«ng tin bÞ söa ®æi M t s d ng t n công – Gi m o thông tin ( fabrication ). Luång th«ng tin bÞ gi¶ m¹o 7 Các d ng t n công vào h th ng T n công th ñ ng T n công th ñ ng Mèi ®e däa thô ®éng ChÆn gi÷ th«ng tin mËt Gi¶i phãng néi dung Ph©n tÝch t¶i th«ng ®iÖp Các d ng t n công vào h th ng T n công th ñ ng – Các d ng t n công th ñ ng: Gi i phóng n i dung thông ñi p ( release of message contents ). – Ngăn ch n ñ i phương thu và tìm hi u ñư c n i dung c a thông tin truy n t i. Phân tích t i ( traffic analysis ). – ð i phương có th xác ñ nh: V trí c a các máy tham gia vào quá trình truy n tin, T n su t và kích thư c b n tin. 8 Các d ng t n công vào h th ng T n công th ñ ng – D ng t n công th ñ ng r t khó b phát hi n vì không làm thay ñ i d li u. – V i d ng t n công th ñ ng, nh n m nh v n ñ ngăn ch n hơn là v n ñ phá ...