Bài 1: Giới thiệu về bảo mật - Mai Quốc Khánh

Nguy cơ bảo mật (threat) là một sự kiện hoặc một chuỗi các hành động có thểdẫn đến xung đột với các mục tiêu bảo mật.Thể hiện thực tế của một nguy cơ bảo mật là một cuộc tấn công vào mạng(network attack)
Nội dung trích xuất từ tài liệu:
Bài 1: Giới thiệu về bảo mật - Mai Quốc Khánh an toμn m¹ng th«ng tinBμi 1: Giíi thiÖu vÒ b¶o mËt m¹ng Mai Quèc Kh¸nh khanhmq@fpt.vn Bai 1_Gioi thieu ve bao mat mang 1 Giíi thiÖu• Nh÷ng nguy c¬ b¶o mËt trong m¹ng th«ng tin• Môc ®Ých vµ yªu cÇu cña b¶o mËt m¹ng th«ng tin• Ph©n tÝch b¶o mËt m¹ng• Gi÷ an toµn cho m¹ng th«ng tin• LÞch sö ph¸t triÓn cña b¶o mËt m¹ng th«ng tin Bai 1_Gioi thieu ve bao mat mang 2 nguy c¬ b¶o mËt trong m¹ng th«ng tin (1)• §Þnh nghÜa: – Nguy c¬ b¶o mËt (threat) lµ mét sù kiÖn hoÆc mét chuçi c¸c hµnh ®éng cã thÓ dÉn ®Õn xung ®ét víi c¸c môc tiªu b¶o mËt. – ThÓ hiÖn thùc tÕ cña mét nguy c¬ b¶o mËt lµ mét cuéc tÊn c«ng vµo m¹ng (network attack) Ng−êi dïng Tr¸i phÐp Ng−êi dïng hîp lÖ Bai 1_Gioi thieu ve bao mat mang 3 nguy c¬ b¶o mËt trong m¹ng th«ng tin (1)• VÝ dô: – Hacker x©m nhËp vµo m¹ng m¸y tÝnh cña c«ng ty. – E-mail bÞ xem trém khi truyÒn qua m¹ng. – C¸c d÷ liÖu tµi chÝnh bÞ thay ®æi bëi mét ng−êi nµo ®ã. – Mét trang Web bÞ t¾t t¹m thêi bëi hacker. – Mét ng−êi nµo ®ã sö dông dÞch vô hoÆc mua hµng b»ng tªn cña ng−êi kh¸c.• Môc tiªu ®−îc ®Þnh nghÜa nh− thÕ nµo – Phô thuéc vµo m«i tr−êng øng dông – Phô thuéc vµo kü thuËt thùc hiÖn Bai 1_Gioi thieu ve bao mat mang 4 nguy c¬ b¶o mËttrong m¹ng th«ng tin (3) Internet Internet Bai 1_Gioi thieu ve bao mat mang 5 Môc tiªu b¶o mËt phô thuéc vµo m«i tr−êng øng dông (1)• Nhµ b¨ng – B¶o vÖ tr¸nh lµm sai lÖch vµ thay ®æi t×nh cê trong c¸c d÷ liÖu giao dÞch tµi chÝnh. – X¸c nhËn c¸c giao dÞch cña kh¸ch hµng. – B¶o mËt cho c¸c sè PIN cña kh¸ch hµng. – §¶m b¶o tÝnh riªng t− cho kh¸ch hµng.• Th−¬ng m¹i ®iÖn tö – §¶m b¶o tÝnh toµn vÑn d÷ liÖu trong giao dÞch. – §¶m b¶o tÝnh riªng t− (privacy) cho doanh nghiÖp – Cung cÊp ch÷ ký ®iÖn tö hîp ph¸p cho c¸c giao dÞch ®iÖn tö Bai 1_Gioi thieu ve bao mat mang 6 Môc tiªu b¶o mËt phô thuéc vµo m«i tr−êng øng dông (2)• ChÝnh phñ – Chèng l¹i nguy c¬ rß rØ c¸c th«ng tin nh¹y c¶m – Cung cÊp ch÷ ký ®iÖn tö cho c¸c tµi liÖu cña chÝnh phñ• C¸c nhµ cung cÊp dÞch vô viÔn th«ng c«ng céng: – Giíi h¹n truy cËp vµo c¸c chøc n¨ng qu¶n trÞ (chØ dµnh cho nh÷ng ng−êi cã thÈm quyÒn) – B¶o vÖ chèng ng¾t dÞch vô – B¶o vÖ tÝnh riªng t− cho c¸c thuª bao Bai 1_Gioi thieu ve bao mat mang 7 Môc tiªu b¶o mËt phô thuéc vµo m«i tr−êng øng dông (3)• C¸c m¹ng riªng/m¹ng doanh nghiÖp: – B¶o vÖ tÝnh riªng t− cho doanh nghiÖp/c¸ nh©n – §¶m b¶o x¸c thùc b¶n tin• TÊt c¶ c¸c m¹ng: – Chèng x©m nhËp tõ bªn ngoµi (víi mäi hacker) Bai 1_Gioi thieu ve bao mat mang 8 ®Þnh nghÜa kü thuËt C¸c môc tiªu b¶o mËt (1)• TÝnh bÝ mËt (confidentiality) – D÷ liÖu truyÒn ®i hoÆc l−u gi÷ chØ ®−îc béc lé cho nh÷ng ng−êi cã ®ñ thÈm quyÒn• TÝnh toµn vÑn cña d÷ liÖu (data integrity) – Kh¶ n¨ng ph¸t hiÖn bÊt cø sù thay ®æi nµo cña d÷ liÖu – §iÒu nµy ®ßi hái cã thÓ x¸c nhËn ®−îc ng−êi t¹o ra d÷ liÖu Bai 1_Gioi thieu ve bao mat mang 9 ®Þnh nghÜa kü thuËt C¸c môc tiªu b¶o mËt (2)• TÝnh kÕ to¸n (accountability) – Kh¶ n¨ng x¸c ®Þnh tr¸ch nhiÖm víi bÊt kú sù kiÖn th«ng tin nµo• TÝnh s½n sµng (availability) – C¸c dÞch vô ph¶i lu«n s½n sµng vµ ho¹t ®éng chÝnh x¸c• §iÒu khiÓn truy cËp – ChØ nh÷ng thùc thÓ cã thÈm quyÒn míi cã thÓ truy cËp c¸c dÞch vô hoÆc th«ng tin Bai 1_Gioi thieu ve bao mat mang 10 §Þnh nghÜa kü thuËt C¸c nguy c¬ b¶o mËt (1)• Gi¶ d¹ng (masquerate) – Mét thùc thÓ nµo ®ã gi¶ d¹ng thµnh mét thùc thÓ kh¸c• Xem trém (eveasdropping) – Mét thùc thÓ nµo ®ã ®äc th«ng tin kh«ng ph¶i dµnh cho nã• Xung ®ét thÈm quyÒn (authorization violation) – Mét thùc thÓ nµo ®ã sö dông mét dÞch vô kh«ng dµnh cho nã• Lµm mÊt hoÆc thay ®æi th«ng tin – D÷ liÖu bÞ thay ®æi hoÆc bÞ ph¸ huû Bai 1_Gioi thieu ve bao mat mang 11 §Þnh nghÜa kü thuËt C¸c nguy c¬ b¶o mËt (2)• Tho¸i th¸c th«ng tin (reputation) – Mét thùc thÓ nµo ®ã tõ chèi tham gia th«ng tin• Gi¶ m¹o th«ng tin – Mét thùc thÓ nµo ®ã t¹o th«ng tin míi d−íi tªn mét thùc thÓ kh¸c• Ph¸ ho¹i ngÇm – BÊt cø mét hµnh ®éng nµo môc ®Ých lµm gi¶m tÝnh s½n sµng hoÆc söa ®æi chøc n¨ng cña c¸c dÞch vô hoÆc c¸c hÖ thèng Bai 1_Gioi thieu ve bao mat mang 12 tãm t¾t ®Þnh nghÜa kü thuËt ...