Bài giảng về MÃ HÓA VÀ AN TOÀN MẠNG

Biện pháp truyền thống là sử dụng các máymóc quản lý và các trang thiết bị hỗ trợ• Máy tính được sử dụng như một công cụ tựđộng hoá để bảo vệ dữ liệu và những nhữngthông tin lưu trữ khác.• Việc sử dụng mạng và các kết nối giao tiếpđòi hỏi giải pháp để bảo vệ dữ liệu trong suốtquá trình truyền
Nội dung trích xuất từ tài liệu:
Bài giảng về MÃ HÓA VÀ AN TOÀN MẠNG TRƯỜNG ĐẠI HỌC DUY TÂN KHOA CÔNG NGHỆ THÔNG TINBÀI GIẢNG MÃ HÓA VÀ AN TOÀN MẠNG Biên Soạn NGUYỄN MINH NHẬT 1 ĐÀ NẴNG, 6/2006Chương 1 TỔNG QUAN VỀ ANTÒAN MẠNG1.1 Mở đầu • Nhu cầu bảo mật thông tin có những thay đổi lớn trong thời gian gần đây “We use computers for everything from banking and investing to shopping and communicating with others through email or chat programs. Although you may not consider your communications top secret, you probably do not want 2 strangers reading your email, using your computer to attack other systems, sending forged email from your computer, or examining personal information stored on your computer (such as financial statements).” - by CERT • Biện pháp truyền thống là sử dụng các máy móc quản lý và các trang thiết bị hỗ trợ • Máy tính được sử dụng như một công cụ tự động hoá để bảo vệ dữ liệu và những những thông tin lưu trữ khác. • Việc sử dụng mạng và các kết nối giao tiếp đòi hỏi giải pháp để bảo vệ dữ liệu trong suốt quá trình truyềnCó một số các định nghĩa cần nắm rõ: An toàn máy tính (Computer Security) – Là • một tiến trình ngăn chặn và phát hiện sử dụng không hợp pháp vào máy tính của bạn bằng cách lựa chọn các công cụ thiết kế để bảo vệ dữ liệu và tấn công của hackers ( hầu hết là các An toàn mạng (Network Security) – Là các • phương pháp để bảo vệ dữ liệu trong suốt quá trình chuyển động của chúng. An toàn Internet (Internet Security) – Là các • phương pháp để bảo vệ dữ liệu trong suốt quá trình vận chuyển của chúng ra ngoài đến kết nối internetCác tiêu điểm chính 3 Trọng tâm của bài giảng này về bảo mật mạng • (Internet Security) • Bao gồm các giải pháp để ngăn chặn, phòng ngừa, phát hiện và hiệu chỉnh các vi phạm bảo mật mà có liên quan đến trao đổi thông tin.1.2 Nguy cơ ảnh hưởng đến an toàn mạng 1.2.1. Nguy cơ và lỗ hổng Sự an toàn thông tin được liên quan với 3 vấn đề chính :Thông tin - bí mật : Thông tin chỉ cung cấp tới những ngườimột cách chính đáng khi có sự truy nhập hợp pháp tới nó.Thông tin - Toàn vẹn : Thông tin chỉ được điểu khiển (sửađổi, thay thế v.v…) bởi những người được quyền ủy thác.Thông tin - sẵn sàng : Thông tin có thể tiếp cận đối vớinhững người mà cần nó khi có yêu cầu. Những khái niệm này ứng dụng cho những người sử dụngInternet tại nhà hay ở bất kỳ tập đoàn mạng hay chính phủnào. Thông thường, chúng ta không cho phép một người lạmặt xuyên qua những tài liệu quan trọng của mình, muốn giữnhững công việc của mình thực hiện trên máy tính một cách bímật. Đồng thời, cần phải có bảo đảm rằng các thông tin trênmáy tính của mình không bị sứt mẻ … và sẵn sàng khi bạncần nó. Một số nguy cơ an ninh xuất hiện từ khả năng : Sự lạm dụng của máy tính của các bạn bởi những- người làm phiền qua Internet. Đối mặt thường xuyên khi làm việc trên Internet- Sự ngẫu nhiên do khi cài đặt các phần mềm hay sử- dụng các dịch vụ không chính thống v.v… 4 Chính các nguy cơ này làm bộc lỗ những điểm trong các hệthống máy tính ( chẳng hạn như các lỗ hỗng) mà kẻ xấu cóthể lợi dụng để truy cập bất hợp pháp hoặc hợp pháp vàomáy tính của bạn. Các lỗ hỗng này trên mạng là cácyếu điểm quan trọng mà người dùng, hacker dựa đóđể tấn công vào mạng. Các hiện tượng sinh ra trênmạng do các lỗ hổng này mang lại thường là : sựngưng trệ của dịch vụ, cấp thêm quyền đối với cácuser hoặc cho phép truy nhập không hợp pháp vàohệ thống. Hiện nay trên thế giới có nhiều cách phân lọaikhác nhau về lỗ hổng của hệ thống mạng. Dướiđây là cách phân loại sau đây được sử dụng phổbiến theo mức độ tác hại hệ thống, do Bộ quốcphòng Mỹ công bố năm 1994. a. Các lỗ hổng loại C Các lỗ hổng loại này cho phép thực hiện cácphương thức tấn công theo DoS (Denial of Services- Từ chối dịch vụ). Mức độ nguy hiểm thấp, chỉảnh hưởng tới chất lượng dịch vụ, có thể làmngưng trệ, gián đoạn hệ thống; không làm phá hỏngdữ liệu hoặc đạt được quyền truy nhập bất hợppháp DoS là hình thức tấn công sử dụng các giao thứcở tầng Internet trong bộ giao thức TCP/IP để làmhệ thống ngưng trệ dẫn đến tình trạng từ chốingười sử dụng hợp pháp truy nhập hay sử dụng hệ 5thống. Một số lượng lớn các gói tin được gửi tớiserver trong khoảng thời gian liên tục làm cho hệthống trở nên quá tải, kết quả là server đáp ứngchậm hoặc không thể đáp ứng các yêu cầu từ clientgửi tới.Một ví dụ điển hình của phương thức tấncông DoS là vào một số Web Site lớn làm ngưng trệhoạt động của web site này: như www.google.com,www.ebay.com, www.yahoo.com v.v… Tuy nhiên, mức độ nguy hiểm của các lỗ hổngloại này được xếp loại C ...