Tải bản đầy đủ (.pdf) (423 trang)

Bài giảng An toàn và bảo mật thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (15.14 MB, 423 trang )

AN TỒN & BẢO MẬT
THƠNG TIN
Giảng viên: Ths Phạm Thanh Bình
Bộ mơn Kỹ thuật máy tính & mạng


Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 1 - 1


Nội dung:
Giới thiệu chung
Mật mã đối xứng
Mật mã khố cơng khai và ứng dụng
Các ứng dụng trong an ninh mạng
An ninh hệ thống

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 2


Điểm quá trình: 40%
1 bài kiểm tra giữa kì
Chấm bài tập
Điểm chun cần

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 3




Thi cuối kì: 60%
Thi viết 60 phút (ở trường)
Nếu phải thi online (vấn đáp)

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 4


Giáo trình: Khoa học mật mã và An ninh
mạng máy tính

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 5


Chương 1:
GIỚI THIỆU CHUNG
Các mối đe doạ
Những kẻ xâm nhập
Mất mát dữ liệu do sự cố

Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 1 - 6



Bài 1.1 – Các mối đe doạ
Mục tiêu

Mối đe doạ

Sự bí mật của dữ liệu

Lộ bí mật

Sự tồn vẹn của dữ liệu

Sai lệch, mất mát dữ liệu

Sự sẵn sàng của hệ thống

Từ chối dịch vụ

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 7


Sự bí mật của dữ liệu
Dữ liệu thường chỉ phục vụ cho một số
người cụ thể.
Những người không đủ thẩm quyền sẽ
không được phép truy nhập vào dữ liệu,
không thể đọc được dữ liệu.

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT


An tồn & bảo mật thơng tin 1 - 8


Sự tồn vẹn của dữ liệu
Những người dùng khơng đủ thẩm quyền
sẽ không thể sửa đổi được dữ liệu
Sửa đổi dữ liệu khơng chỉ là thay đổi hay
xố nội dung của dữ liệu, mà còn là sự di
chuyển dữ liệu và thêm vào các dữ liệu giả

Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 1 - 9


Sự sẵn sàng của hệ thống
Hệ thống luôn sẵn sàng hoạt động, khơng
ai ngồi admin có thể làm cho hệ thống
ngừng hoạt động
DoS (Denial of Service - Từ chối dịch vụ)
là hình thức tấn cơng nhằm đe doạ sự sẵn
sàng của hệ thống

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 10


Bài 1.2 – Những kẻ xâm nhập

Khi thiết kế một hệ thống để chống lại
những kẻ xâm nhập, điều quan trọng là phải
hiểu được loại đối thủ mà ta muốn chống
Công sức bỏ ra để thực hiện bảo mật phụ
thuộc vào đối tượng xâm nhập

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 11


Một số đối tượng xâm nhập
Những người dùng tò mò, khơng có chun mơn
thích đọc trộm dữ liệu
Các chun gia kỹ thuật muốn thử thách bản thân
(sinh viên, lập trình viên hệ thống, người vận
hành…)
Những kẻ tấn cơng vì tiền như nhân viên hoặc lập
trình viên của ngân hàng
Gián điệp do thám thơng tin thương mại hoặc
qn sự
Virus máy tính
Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 12


Bài 1.3 – Mất dữ liệu do sự cố
Tai nạn ngẫu nhiên: hoả hoạn, lũ lụt, động
đất, chiến tranh, bạo loạn…

Phần cứng hoặc phần mềm bị lỗi
Lỗi do con người: Entry dữ liệu khơng
chính xác, lắp nhầm băng hoặc đĩa, chạy
nhầm chương trình, mất đĩa hoặc băng…

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 1 - 13


Cần có một giải pháp tổng thể (gồm cả
chiến lược và kĩ thuật) để đảm bảo an toàn
của hệ thống

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 14


Hết Phần 1

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 1 - 15


AN TỒN & BẢO MẬT
THƠNG TIN
Giảng viên: Ths Phạm Thanh Bình
Bộ mơn Kỹ thuật máy tính & mạng



Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 2 - 1


Chương 2:
MẬT MÃ ĐỐI XỨNG
Những vấn đề cơ bản của mật mã
Các kỹ thuật mã hoá cổ điển
Chuẩn mã hoá dữ liệu DES
Chuẩn mã hố cải tiến AES
Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 2 - 2


Bài 2.1 - Những vấn đề cơ bản của
mật mã
Mật mã là công cụ cơ bản để bảo vệ sự bí mật
và tồn vẹn của dữ liệu
Mật mã có thể biến đổi dữ liệu từ dạng ban đầu
sang một dạng khác khó đọc hơn, nhằm bảo vệ
sự bí mật của dữ liệu.
Một số kỹ thuật mật mã có thể giúp chứng minh
được nguồn gốc và sự toàn vẹn của dữ liệu
Mật mã cũng được ứng dụng trong các giao
thức mạng, nhằm bảo vệ dữ liệu khi lưu thông
trên mạng

Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 2 - 3


The Imitation Game
Film received eight nominations
at the 87th Oscar

Bộ môn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 2 - 4


Bài tập 1:
- Lập trình nhập một chuỗi kí tự từ bàn
phím, cộng mỗi phần tử của chuỗi với 3.
Hiện chuỗi mới ra màn hình.
- Lập trình khơi phục lại chuỗi ban đầu.

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 2 - 5


Bài tập 2:
- Lập trình nhập một chuỗi kí tự từ bàn
phím, cộng mỗi phần tử của chuỗi với K (K
là một số nguyên nhập từ bàn phím). Hiện
chuỗi mới ra màn hình.

- Lập trình khơi phục lại chuỗi ban đầu.

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 2 - 6


Muốn khơi phục được chuỗi ban đầu thì cần
phải biết K.
- Trong kĩ thuật mật mã, K được gọi là “Khoá”
(Key) - dùng để mã hoá và giải mã.
- Chuỗi ban đầu được gọi là “bản rõ” (Plain text)
- Chuỗi sau khi mã hoá được gọi là “bản mã”
(Cipher text)
- Cách thức biến bản rõ thành bản mã được gọi là
“thuật toán mã hoá”.
- Cách thức biến bản mã thành bản rõ được gọi là
“thuật tốn giải mã”.
Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 2 - 7


Q trình mã hố và giải mã

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 2 - 8



Trong đó:
P là bản rõ
KE là khố mã hố (Encryption Key)
C là bản mã
E là thuật toán mã hoá (hay hàm mã hố)
C = E(P, KE) là cơng thức định nghĩa sự mã hoá.
Bản mã được tạo ra nhờ áp dụng thuật toán mã
hoá E, tác động vào bản rõ P, với khố mã hố KE
làm tham số.

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thông tin 2 - 9


KD là khoá giải mã (Decryption Key)
D là thuật toán giải mã (hay hàm giải mã)
P = D(C, KD) là cơng thức định nghĩa sự giải mã.
Thuật tốn D sẽ tác động lên bản mã C với KD là
tham số, nó sẽ biến bản mã C trở về dạng ban đầu
là bản rõ P.

Bộ mơn Kỹ thuật máy tính & mạng – Khoa CNTT

An tồn & bảo mật thơng tin 2 - 10


×