Bài giảng An ninh mạng: Chương 1 - ThS. Trần Bá Nhiệm

Chương 1 giới thiệu tổng quan về an ninh mạng. Thông qua chương này người học sẽ biết được: An ninh là gì? Mục tiêu của an ninh mạng, đảm bảo an ninh thông tin, dịch vụ an ninh, cơ chế an ninh, hành động tấn công, kiến trúc an ninh OSI,...và một số nội dung khác.
Nội dung trích xuất từ tài liệu:
Bài giảng An ninh mạng: Chương 1 - ThS. Trần Bá NhiệmAN NINH MẠNGThS. Trần Bá NhiệmCHƯƠNG 1GIỚI THIỆU Bối cảnh• Nhu cầu đảm bảo an ninh thông tin có những biến đổi lớn – Trước: chỉ cần có các phương tiện vật lý và hành chính – Khi có máy tính: cần các công cụ tự động bảo vệ tập tin và các thông tin khác lưu trữ trong máy tính – Khi có mạng: cần các biện pháp bảo vệ dữ liệu truyền trên mạngTrần Bá Nhiệm An ninh Mạng 3 An ninh là gì?• An ninh thông tin: liên quan đến các yếu tố tài nguyên, nguy cơ, hành động tấn công, điểm yếu, điều khiển• An ninh máy tính: các công cụ để bảo vệ và phòng chống tin tặc• An ninh mạng: các biện pháp bảo vệ dữ liệu truyền trên mạng• An ninh liên mạng: các biện pháp bảo vệ dữ liệu truyền trên một tập hợp các mạng có kết nối với nhauTrần Bá Nhiệm An ninh Mạng 4 Mục tiêu• Chú trọng đến an ninh liên mạng• Nghiên cứu các biện pháp ngăn cản, phòng chống, phát hiện và khắc phục các vi phạm an ninh liên quan đến truyền tải thông tinTrần Bá Nhiệm An ninh Mạng 5 Đảm bảo an ninh thông tin• Để hiệu quả cần đề ra một phương thức chung cho việc xác định các nhu cầu về an ninh thông tin• Phương thức cần xét trên 3 mặt: – Hành động tấn công – Cơ chế an ninh – Dịch vụ an ninhTrần Bá Nhiệm An ninh Mạng 6 Dịch vụ an ninh• Nâng cao độ an ninh của các hệ thống xử lý thông tin và các quá trình truyền dữ liệu trong một tổ chức• Phòng chống và ngăn cản các hành động tấn công• Sử dụng một hoặc nhiều cơ chế an ninh• Có các chức năng tương tự như đảm bảo an ninh tài liệu vật lý• Do đặc trưng của tài liệu điện tử nên việc này sẽ khó khăn hơnTrần Bá Nhiệm An ninh Mạng 7 Cơ chế an ninh• Để phát hiện, ngăn ngừa và khắc phục một hành động tấn công• Cần có cơ chế đồng bộ để hỗ trợ đảm bảo an ninh• Cơ chế đặc biệt hỗ trợ là các kỹ thuật mật mã• Môn học này cũng chú trọng vào mật mãTrần Bá Nhiệm An ninh Mạng 8 Hành động tấn công• Hành động phá hoại an ninh thông tin của một tổ chức• Mục tiêu là ngăn ngừa, nếu không được thì phát hiện và khắc phục hậu quả• Có rất nhiều dạng tấn công, cần tập trung vào thể loại chính• Nguy cơ tấn công và hành động tấn công thường được đồng nhất với nhauTrần Bá Nhiệm An ninh Mạng 9 Kiến trúc an ninh OSI• Theo khuyến cáo X.800 của ITU-T• Định ra phương thức chung cho việc xác định các nhu cầu về an ninh thông tin• Cung cấp một cái nhìn tổng quan• Chú trọng đến các dịch vụ an ninh, các cơ chế an ninh và các hành động tấn côngTrần Bá Nhiệm An ninh Mạng 10 Các dịch vụ an ninh• Theo X.800 – Cung cấp bởi một tầng giao thức của các hệ thống mở kết nối nhằm đảm bảo an ninh cho các hệ thống và truyền dữ liệu – Có 5 loại hình• RFC 2828 – Là dịch vụ trao đổi và xử lý cung cấp bởi hệ thống cho việc bảo vệ đặc biệt các thông tin nguồnTrần Bá Nhiệm An ninh Mạng 11 X.800• Xác thực: tin tưởng là thực thể trao đổi đúng là cái đã tuyên bố (Authentication)• Quyền truy cập: ngăn cấm việc sử dụng nguồn thông tin không đúng vai trò• Bảo mật dữ liệu: bảo vệ dữ liệu không bị khám phá bởi người không có quyền• Toàn vẹn dữ liệu: tin tưởng là dữ liệu nhận được được gửi từ người có thẩm quyền• Không từ chối: chống lại việc chối bỏ của một trong các bên tham gia trao đổi.Trần Bá Nhiệm An ninh Mạng 12 Cơ chế an ninh của X800• Cơ chế an ninh chuyên dụng: mã hoá, chữ ký điện tử, quyền truy cập, toàn vẹn dữ liệu, trao đổi có phép, bộ đệm truyền, kiểm soát định hướng, công chứng• Cơ chế an ninh phổ dụng: chức năng tin cậy, nhãn an ninh, phát hiện sự kiện, vết theo dõi an ninh, khôi phục an ninh.Trần Bá Nhiệm An ninh Mạng 13 Mô hình an ninh mạng Bên thứ ba đáng tinBên gửi Bên nhận Chuyển đổi Chuyển đổi Thông báo an toàn Thông báo an toàn liên quan Kênh liên quan thông tin Thông báo Thông báo đến an ninh ...