Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng

"Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng" cung cấp đến các bạn với những kiến thức về tổng quan về an ninh mạng; một số phương thức tấn công mạng phổ biến; biện pháp đảm bảo an ninh mạng; mạng riêng ảo VPN (Virtual Private Networks).
Nội dung trích xuất từ tài liệu:
Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng CHƢƠNG 5 BẢO ĐẢM AN TOÀN MẠNG 1 CuuDuongThanCong.com https://fb.com/tailieudientucntt Nội dung I. Tổng quan về an ninh mạng. II. Một số phương thức tấn công mạng phổ biến. III. Biện pháp đảm bảo an ninh mạng. IV. Mạng riêng ảo VPN (Virtual Private Networks). 2 CuuDuongThanCong.com https://fb.com/tailieudientucntt V.1. Tổng quan về an ninh mạng 1. Khái niệm an ninh mạng 2. Các đặc trưng kỹ thuật của an toàn mạng 3. Các lỗ hổng và điểm yếu của mạng 4. Các biện pháp phát hiện hệ thống bị tấn công 3 CuuDuongThanCong.com https://fb.com/tailieudientucntt V.1.1. Khái niệm an ninh mạng  Mục tiêu của việc kết nối mạng là để nhiều người sử dụng, từ những vị trí địa lý khác nhau có thể sử dụng chung tài nguyên, trao đổi thông tin với nhau.  Do đặc điểm nhiều người sử dụng lại phân tán về mặt vật lý nên việc bảo vệ các tài nguyên thông tin trên mạng, tránh sự mất mát, xâm phạm là cần thiết và cấp bách.  An ninh mạng có thể hiểu là cách bảo vệ, đảm bảo an toàn cho tất cả các thành phần mạng bao gồm dữ liệu, thiết bị, cơ sở hạ tầng mạng và đảm bảo mọi tài nguyên mạng được sử dụng tương ứng với một chính sách hoạt động được ấn định với những người có thẩm quyền tương ứng. 4 CuuDuongThanCong.com https://fb.com/tailieudientucntt An ninh mạng bao gồm:  Xác định chính xác các khả năng, nguy cơ xâm phạm mạng, các sự cố rủi ro đối với thiết bị, dữ liệu trên mạng để có các giải pháp phù hợp đảm bảo an toàn mạng.  Đánh giá nguy cơ tấn công của Hacker đến mạng, sự phát tán virus...  Phải nhận thấy an toàn mạng là một trong những vấn đề cực kỳ quan trọng trong các hoạt động, giao dịch điện tử và trong việc khai thác sử dụng các tài nguyên mạng. 5 CuuDuongThanCong.com https://fb.com/tailieudientucntt Khó khăn của việc bảo đảm an ninh mạng  Một thách thức đối với an toàn mạng là xác định chính xác cấp độ an toàn cần thiết cho việc điều khiển hệ thống và các thành phần mạng.  Đánh giá các nguy cơ, các lỗ hổng khiến mạng có thể bị xâm phạm thông qua cách tiếp cận có cấu trúc.  Xác định những nguy cơ ăn cắp, phá hoại máy tính, thiết bị, nguy cơ virus, bọ gián điệp.., nguy cơ xoá, phá hoại CSDL, ăn cắp mật khẩu,... nguy cơ đối với sự hoạt động của hệ thống như nghẽn mạng, nhiễu điện tử...  Đánh giá được hết những nguy cơ ảnh hưởng tới an ninh mạng thì mới có thể có được những biện pháp tốt nhất. 6 CuuDuongThanCong.com https://fb.com/tailieudientucntt Hình thức tấn công an ninh  Về bản chất có thể phân loại các vi phạm thành hai loại vi phạm thụ động và vi phạm chủ động.  Thụ động và chủ động được hiểu theo nghĩa có can thiệp vào nội dung và luồng thông tin có bị tráo đổi hay không.  Vi phạm thụ động chỉ nhằm mục đích nắm bắt được thông tin.  Vi phạm chủ động là thực hiện sự biến đổi, xoá bỏ hoặc thêm thông tin ngoại lai để làm sai lệch thông tin gốc nhằm mục đích phá hoại.  Các hành động vi phạm thụ động thường khó có thể phát hiện nhưng có thể ngăn chặn hiệu quả. Trái lại vi phạm chủ động rất dễ phát hiện nhưng lại khó ngăn chặn. 7 CuuDuongThanCong.com https://fb.com/tailieudientucntt V.1.2. Các đặc trƣng kỹ thuật của an toàn mạng a. Tính xác thực (Authentification) b. Tính khả dụng (Availability) c. Tính bảo mật (Confidentialy) d. Tính toàn vẹn (Integrity) e. Tính khống chế (Accountlability) f. Tính không thể chối cãi (Nonreputation) 8 CuuDuongThanCong.com https://fb.com/tailieudientucntt a. Tính xác thực (Authentification)  Cơ chế Kiểm trakiểm tính tra thực xáctính xáccủathực củathực một phương các thể giao thức bảo tiếp trên mật dựaMột mạng. vàothực 3 môthể thể sau: hìnhcóchính là một người sử dụng, một chương  Đối tượng trìnhcần kiểmtính, máy hoặc tra cần một phải thiết cung cấpbị phầnthông những cứng. tin trước, ví dụ như Password, hoặc mã số thông số cá nhân PIN (Personal  Các hoạt động Information kiểm tra tính xác thực được đánh giá là Number).  Kiểm quan trọng nhất tra dựa vàotrong mô hình hoạtthông cácnhững độngtincủa một đã có, đốiphương tượng kiểmthức tra bảocần phải thể hiện những thông tin mà chúng sở hữu, ví dụ như mật. Private Key, hoặc số thẻ tín dụng.  Kiểm  Một tra dựathông hệ thống hình những và ...