Danh mục

BÀI GIẢNG MẠNG & TRUYỀN THÔNG (ThS.Nguyễn Văn Chức) - Chương 5. An toàn & Bảo mật thông tin trên mạng

Số trang: 20      Loại file: pdf      Dung lượng: 868.21 KB      Lượt xem: 17      Lượt tải: 0    
Hoai.2512

Hỗ trợ phí lưu trữ khi tải xuống: 16,000 VND Tải xuống file đầy đủ (20 trang) 0
Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

An toàn thông tin làgì?Làviệc bảo vệcác tài nguyên máy tính, tài nguyên mạng máy tính tránh khỏi sựmất mát, xâm phạm bất hợp pháp dùlàvô tình hay cốý.•An ninh máy tính: tập hợp các công cụ được thiết kế đểbảo vệdữliệu vàchống hacker•An ninh mạng: các phương tiện bảo vệdữliệu khi truyền chúng•An ninh Internet: các phương tiện bảo vệdữliệu khi truyền chúng trên tập các mạng liên kết với nhau...
Nội dung trích xuất từ tài liệu:
BÀI GIẢNG MẠNG & TRUYỀN THÔNG (ThS.Nguyễn Văn Chức) - Chương 5. An toàn & Bảo mật thông tin trên mạng Bài giảng MẠNG & TRUYỀN THÔNGThS.Nguyễn Văn Chức - Trưởng bộ môn Tin học quản lý Khoa Thống kê Tin học - Đại học Kinh tế Đà Nẵng 1 Chương 5. An toàn & Bảo mật thông tin trên mạng 1 Một số khái niệm 2 Các mức bảo vệ an toàn thông tin mạng 3 Các phương thức tấn công mạng 43 Các cách thức phòng chống tấn công mạngThS.Nguyễn Văn Chức 2 5.1 Một số khái niệm • An toàn thông tin là gì ? Là việc bảo vệ các tài nguyên máy tính, tài nguyên mạng máy tính tránh khỏi sự mất mát, xâm phạm bất hợp pháp dù là vô tình hay cố ý. • An ninh máy tính: tập hợp các công cụ được thiết kế để bảo vệ dữ liệu và chống hacker • An ninh mạng: các phương tiện bảo vệ dữ liệu khi truyền chúng • An ninh Internet: các phương tiện bảo vệ dữ liệu khi truyền chúng trên tập các mạng liên kết với nhauThS.Nguyễn Văn Chức 3 5.1 Một số khái niệm Mục tiêu tấn công Internet Server Server Switch Firewall IDS Router PC Softwares Hacker(IDS: Instruction Detection System – Hệ thống phát hiện thâm nhập)ThS.Nguyễn Văn Chức 4 5.2 Các mức bảo vệ an toàn thông tin mạng Tài khoản xác thực Bức tường lửa Mã hóa dữ liệu Quyền truy cập Bảo vệ vật lý Tài Tàinguyên nguyênThS.Nguyễn Văn Chức 5 5.2 Các mức bảo vệ an toàn thông tin mạng • Quyền truy cập (Access Rights): là quyền của người sử dụng khi khai thác tài nguyên của hệ thống. Có các quyền cơ bản sau: - Read: đọc dữ liệu - Write: ghi dữ liệu - Change: sửa chữa dữ liệu - Full: toàn quyềnThS.Nguyễn Văn Chức 6 5.2 Các mức bảo vệ an toàn thông tin mạng• Tài khoản xác thực (Account): Bao gồm User Name và Password, nhằm xác thực quyền được phép sử dụng tài nguyên và xác định danh tính của người dùng.- Người quản trị mạng cấp phát tài khoản cho user, thông qua đó có thể phân cấp mức độ quyền hạn được phép khai thác tài nguyên của user đó dựa trên tài khoản.- Người sử dụng dùng tài khoản đã được cấp phát để đăng nhập vào hệ thống, và khai thác tài nguyên với mức độ quyền hạn đã được xác định. ThS.Nguyễn Văn Chức 7 5.2 Các mức bảo vệ an toàn thông tin mạng• Mã hóa dữ liệu (Data encryption): Là phương pháp biến đổi dữ liệu từ dạng nhận thức được sang dạng không nhận thức được bằng một thuật toán nào đó. Mã hóa Dữ Dữliệu liệu Dữ Dữliệu liệu nhận nhậnthức thức Thuật toán mã hóa không khôngnhận nhận được được thức thứcđược được Giải mã ThS.Nguyễn Văn Chức 8 5.2 Các mức bảo vệ an toàn thông tin mạng• Bảo vệ vật lý (Physical protection): Là các phương pháp ngăn chặn việc thâm nhập vật lý bất hợp pháp vào hệ thống.- Cách ly máy chủ và tủ mạng trong phòng riêng- Dùng máy trạm không có thiết bị sao chép: đĩa mềm, ổ ghi CD, …- Cài cơ chế báo động khi có sự truy nhập bất hợp pháp,… ThS.Nguyễn Văn Chức 9 5.2 Các mức bảo vệ an toàn thông tin mạng• Tường lửa (Firewall): là hệ thống phần mềm ho ...

Tài liệu được xem nhiều: