Bai 1_Gioi thieu ve bao mat mang 1
an toμn m¹ng th«ng tin
Mai Quèc Kh¸nh

Bμi 1: Giíi thiÖu vÒ b¶o mËt m¹ng
Bai 1_Gioi thieu ve bao mat mang 2
Giới thiệu
Những nguy cơ bảo mật trong mạng thông tin
Mục đích và yêu cầu của bảo mật mạng thông tin
Phân tích bảo mật mạng
Giữ an toàn cho mạng thông tin
Lịch sử phát triển của bảo mật mạng thông tin
Bai 1_Gioi thieu ve bao mat mang 3
nguy cơ bảo mật
trong mạng thông tin (1)
Định nghĩa:
Nguy cơ bảo mật (threat) là một sự kiện hoặc một chuỗi các
hành động có thể dẫn đến xung đột với các mục tiêu bảo mật.
Thể hiện thực tế của một nguy cơ bảo mật là một cuộc tấn công
vào mạng (network attack)
Ngời dùng
Trái phép
Ngời dùng
hợp lệ
Bai 1_Gioi thieu ve bao mat mang 4
nguy cơ bảo mật
trong mạng thông tin (1)
Ví dụ:
Hacker xâm nhập vào mạng máy tính của công ty.
E-mail bị xem trộm khi truyền qua mạng.
Các dữ liệu tài chính bị thay đổi bởi một ngời nào đó.

Một trang Web bị tắt tạm thời bởi hacker.
Một ngời nào đó sử dụng dịch vụ hoặc mua hàng bằng tên
của ngời khác.
Mục tiêu đợc định nghĩa nh thế nào
Phụ thuộc vào môi trờng ứng dụng
Phụ thuộc vào kỹ thuật thực hiện
Bai 1_Gioi thieu ve bao mat mang 5
nguy c¬ b¶o mËt
trong m¹ng th«ng tin (3)
Internet
Internet
Bai 1_Gioi thieu ve bao mat mang 6
Mục tiêu bảo mật phụ thuộc
vào môi trờng ứng dụng (1)
Nhà băng
Bảo vệ tránh làm sai lệch và thay đổi tình cờ trong các dữ
liệu giao dịch tài chính.
Xác nhận các giao dịch của khách hàng.
Bảo mật cho các số PIN của khách hàng.
Đảm bảo tính riêng t cho khách hàng.
Thơng mại điện tử
Đảm bảo tính toàn vẹn dữ liệu trong giao dịch.
Đảm bảo tính riêng t (privacy) cho doanh nghiệp
Cung cấp chữ ký điện tử hợp pháp cho các giao dịch điện tử
Bai 1_Gioi thieu ve bao mat mang 7
Mục tiêu bảo mật phụ thuộc
vào môi trờng ứng dụng (2)
Chính phủ
Chống lại nguy cơ rò rỉ các thông tin nhạy cảm
Cung cấp chữ ký điện tử cho các tài liệu của chính phủ

Các nhà cung cấp dịch vụ viễn thông công cộng:
Giới hạn truy cập vào các chức năng quản trị (chỉ dành cho
những ngời có thẩm quyền)
Bảo vệ chống ngắt dịch vụ
Bảo vệ tính riêng t cho các thuê bao
Bai 1_Gioi thieu ve bao mat mang 8
Mục tiêu bảo mật phụ thuộc
vào môi trờng ứng dụng (3)
Các mạng riêng/mạng doanh nghiệp:
Bảo vệ tính riêng t cho doanh nghiệp/cá nhân
Đảm bảo xác thực bản tin
Tất cả các mạng:
Chống xâm nhập từ bên ngoài (với mọi hacker)
Bai 1_Gioi thieu ve bao mat mang 9
định nghĩa kỹ thuật
Các mục tiêu bảo mật (1)
Tính bí mật (confidentiality)
Dữ liệu truyền đi hoặc lu giữ chỉ đợc bộc lộ cho những
ngời có đủ thẩm quyền
Tính toàn vẹn của dữ liệu (data integrity)
Khả năng phát hiện bất cứ sự thay đổi nào của dữ liệu
Điều này đòi hỏi có thể xác nhận đợc ngời tạo ra dữ liệu
Bai 1_Gioi thieu ve bao mat mang 10
định nghĩa kỹ thuật
Các mục tiêu bảo mật (2)
Tính kế toán (accountability)
Khả năng xác định trách nhiệm với bất kỳ sự kiện thông tin
nào
Tính sẵn sàng (availability)
Các dịch vụ phải luôn sẵn sàng và hoạt động chính xác

Điều khiển truy cập
Chỉ những thực thể có thẩm quyền mới có thể truy cập các
dịch vụ hoặc thông tin
Bai 1_Gioi thieu ve bao mat mang 11
Định nghĩa kỹ thuật
Các nguy cơ bảo mật (1)
Giả dạng (masquerate)
Một thực thể nào đó giả dạng thành một thực thể khác
Xem trộm (eveasdropping)
Một thực thể nào đó đọc thông tin không phải dành cho nó
Xung đột thẩm quyền (authorization violation)
Một thực thể nào đó sử dụng một dịch vụ
không dành cho nó
Làm mất hoặc thay đổi thông tin
Dữ liệu bị thay đổi hoặc bị phá huỷ
Bai 1_Gioi thieu ve bao mat mang 12
Định nghĩa kỹ thuật
Các nguy cơ bảo mật (2)
Thoái thác thông tin (reputation)
Một thực thể nào đó từ chối tham gia thông tin
Giả mạo thông tin
Một thực thể nào đó tạo thông tin mới dới tên một thực
thể khác
Phá hoại ngầm
Bất cứ một hành động nào mục đích làm giảm tính sẵn
sàng hoặc sửa đổi chức năng của các dịch vụ hoặc các hệ
thống
Bai 1_Gioi thieu ve bao mat mang 13
tóm tắt định nghĩa kỹ thuật
các Nguy cơ bảo mật và

các mục tiêu bảo mật
Nguy cơ chungMục tiêu
bảo mật
Giả dạng Nghe
trộm
X.đột
th.quyền
Mất / thay
đổi d.liệu
Thoái
thácth.tin
Giả mạo
th.tin
Phá hoại
ngầm
Tính bí
mật
XXX
Toàn vẹn
dữ liệu
XXXX
Tính kế
toán
XXXX
Tính sẵn
sàng
XXX X
Đ.khiển
truy cập
XX X

Bai 1_Gioi thieu ve bao mat mang 14
Phân tích bảo mật mạng (1)
Để có biện pháp thích hợp chống các nguy cơ bảo mật, những
nguy cơ này phải đợc đánh giá theo cấu hình mạng cụ thể.
Do vậy, phân tích chi tiết về bảo mật mạng là cần thiết nhằm
mục đích:
đánh giá nguy cơ tiềm tàng của các đe doạ bảo mật với
những thực thể sử dụng mạng
đánh giá chi phí (tài nguyên, thời gian ) cần để thực hiện
những cuộc tấn công đã biết trớc
ặ Chú ý: gần nh không thể làm gì đối với các cuộc tấn công
không biết trớc
Bai 1_Gioi thieu ve bao mat mang 15
Phân tích bảo mật mạng (2)
Phân tích chi tiết về bảo mật mạng:
cũng có thể cần để thuyết phục bộ phận tài chính trong tổ
chức duyệt chi cho công tác bảo mật
có thểđợc cấu trúc tốt hơn tuỳ theo các cuộc tấn công trên
cấp độ bản tin
Bai 1_Gioi thieu ve bao mat mang 16
Tấn công phơng tiện liên lạc
trên cấp độ bản tin (1)
Tấn công thụ động:
Nghe hoặc xem trộm
Tấn công chủ động:
Giữ chậm các đơn vị dữ liệu (Protocol
Data Unit - PDU)
Lặp lại các PDU
Xoá các PDU
Thay đổi các PDU

Chèn thêm các PDU
Bai 1_Gioi thieu ve bao mat mang 17
Th«ng tin trong c¸c kiÕn tróc
giao thøc ph©n líp
Bai 1_Gioi thieu ve bao mat mang 18
Phân tích bảo mật các kiến trúc giao
thức phân lớp (1)
Cuộc tấn công xảy ra ở giao diện nào?
Bai 1_Gioi thieu ve bao mat mang 19
Phân tích bảo mật các kiến trúc
giao thức phân lớp (2)
Cuộc tấn công xảy ra ở lớp nào?
Bai 1_Gioi thieu ve bao mat mang 20
bảo vệ chống lại các
nguy cơ bảo mật (1)
Bảo mật vật lý:
Khoá hoặc sử dụng các biện
pháp điều khiển truy cập vật
lý khác
Chống nhiễu cho các thiết bị
nhạy cảm
Điều khiển môi trờng
Bảo mật nhân sự:
Nhận dạng các vị trí nhạy cảm
Sử dụng các biện pháp thanh
lọc với nhân viên
Huấn luyện các hiểu biết về
bảo mật
Bai 1_Gioi thieu ve bao mat mang 21
b¶o vÖ chèng l¹i c¸c

nguy c¬ b¶o mËt (2)
• B¶o mËt lµ mét hÖ thèng
tæng thÓ
Phßng b¶o mËt
Kho¸ truyÒn
thèng
Camera
b¶o mËt
Card Key
Bai 1_Gioi thieu ve bao mat mang 22
bảo vệ chống lại các
nguy cơ bảo mật (3)
Bảo mật quản trị:
Kiểm soát việc sử dụng các phần mềm từ bên ngoài vào
Sử dụng các thủ tục điều tra các lỗ hổng bảo mật
Rà soát lại trình tự công việc
Rà soát lại các tài khoản ngời dùng
Bảo mật vô tuyến:
Kiểm soát tần số vô tuyến và các bức xạ điện từ
Bai 1_Gioi thieu ve bao mat mang 23
bảo vệ chống lại các
nguy cơ bảo mật (4)
Bảo mật môi trờng truyền:
Bảo vệ an toàn việc lu giữ thông tin
Kiểm soát việc đánh dấu, tái tạo và huỷ các thông tin nhạy
cảm
Đảm bảo rằng các phơng tiện chứa các thông tin nhạy cảm
đợc huỷ một cách an toàn (ví dụ: đĩa mềm, CD, )
Quét phơng tiện lu giữ dữ liệu để phát hiện và diệt virus
Kiểm soát chứng thực:

Thiết kế hệ thống tin cậy
Kiểm soát các tài liệu
Bai 1_Gioi thieu ve bao mat mang 24
bảo vệ chống lại các
đe doạ bảo mật (4)
Bảo mật máy tính:
Bảo vệ thông tin trong khi xử lý/lu giữ trên máy tính
Bảo vệ bản thân các thiết bị máy tính
Bảo mật truyền thông (mục đích chính của môn học
này):
Bảo vệ thông tin khi truyền từ thiết bị này sang thiết bị khác
Bảo vệ bản thân hạ tầng truyền thông
Bai 1_Gioi thieu ve bao mat mang 25
Một số khái niệm cơ bản
về Bảo mật truyền thông (1)
Dịch vụ bảo mật :
Dịch vụ trừu tợng nhằm đảm bảo một thuộc tính bảo mật
nào đó
Dịch vụ bảo mật có thể thực hiện đợc với sự trợ giúp của các
thuật toán mật mã và các giao thức mật mã.
Với dịch vụ nh vậy độ bảo mật với thông tin cũng tốt nh
dùng các phơng pháp bảo mật truyền thống:
Có thểlu giữ an toàn một tài liệu điện tử bằng cách lu giữ nó dới
dạng đã mã hoá (encrypted format). Cách này cũng an toàn nh cất
giữ đĩa chứa tài liệu đó ở trong một két sắt
Thông thờng cách bảo mật hiệu quả nhất là kết hợp giữa mật mã và
các phơng pháp khác