An toàn và an ninh thông tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (232.41 KB, 67 trang )
An toàn và An ninh
Thông tin
Nguyễn Linh Giang.
Bộ môn Truyền thông
và Mạng máy tính.
I.
Nhập môn An toàn thông tin
II.
Các phương pháp mã hóa ñối xứng
III.
Các hệ mật khóa công khai
IV.
Xác thực thông ñiệp
V.
Chữ ký số và các giao thức xác thực
VI.
Các cơ chế xác thực trong các hệ phân tán
VII.
Bảo vệ các dịch vụ Internet
VIII.
ðánh dấu ẩn vào dữ liệu
Tài liệu
W. Stallings – Network and Internetwork
Security;
Introduction to Cryptography – PGP
D. Stinson – Cryptography: Theory and Practice
Chương I. Nhập môn
1. Nh
ậ
p môn
2. Các d
ị
ch v
ụ
, c
ơ
ch
ế
an toàn an ninh thông tin và các
d
ạ
ng t
ấ
n công vào h
ệ
th
ố
ng m
ạ
ng
3. Các d
ạ
ng t
ấ
n công
4. Các d
ị
ch v
ụ
an toàn an ninh
5. Các mô hình an toàn an ninh m
ạ
ng
Nhập môn
– Một số ví dụ về vấn ñề
bảo vệ an toàn thông tin:
Truyền file
A B
C
A và B trao ñổi thông tin
riêng tư
C chặn
giữ thông
tin trao
ñổi giữa
A và B
Nhập môn
Trao ñổi thông ñiệp:
Nhập môn
Giả mạo:
D E
F
D không thông tin E
F giả mạo
D, gửi
danh sách
mới ñến E
Danh sách giả
mạo
– S
ự
ph
ứ
c t
ạ
p trong bài toán B
ả
o m
ậ
t liên m
ạ
ng
:
Không tồn tại phương pháp thích hợp cho mọi trường
hợp.
Các cơ chế bảo mật luôn ñi ñôi với các biện pháp ñối
phó.
Lựa chọn những giải pháp thích hợp với từng ngữ cảnh
sử dụng.
Nhập môn
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Ba khía cạnh an toàn an ninh thông tin:
– T
ấ
n công vào an ninh thông tin
– Các c
ơ
ch
ế
an toàn an ninh
– Các d
ị
ch v
ụ
an toàn an ninh thông tin
– Phân lo
ạ
i các d
ị
ch v
ụ
an toàn an ninh
:
Bảo mật riêng tư ( confidentiality
Xác thực ( authentication )
Toàn vẹn thông tin ( integrity )
Chống phủ ñịnh ( nonrepudiation )
Kiểm soát truy cập ( access control )
Tính sẵn sàng ( availability )
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Các cơ chế an toàn an ninh
– Không t
ồ
n t
ạ
i m
ộ
t c
ơ
ch
ế
duy nh
ấ
t;
– S
ử
d
ụ
ng các k
ỹ
thu
ậ
t m
ậ
t mã
.
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Các dạng tấn công.
– Truy nh
ậ
p thông tin b
ấ
t h
ợ
p pháp
;
– S
ử
a
ñổ
i thông tin b
ấ
t h
ợ
p pháp
;
– v
.
v và v
.
v
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Các dạng tấn công vào hệ thống
Các dạng tấn công vào hệ thống máy tính và mạng:
–
Gián ñoạn truyền tin ( interruption ):
Nguån th«ng tin N¬i nhËn th«ng tin
Luång th«ng tin th«ng
th−êng
Luång th«ng tin bÞ
gi¸n ®o¹n
Các dạng tấn công vào hệ thống
– Chặn giữ thông tin (
interception ):
– Sửa ñổi thông tin (
modification ):
Luång th«ng tin bÞ
chÆn gi÷
Luång th«ng tin bÞ
söa ®æi
– Giả mạo thông tin (
fabrication ).
Luång th«ng
tin bÞ gi¶ m¹o
Các dạng tấn công vào hệ thống
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
T
ấ
n công th
ụ ñộ
ng
Mèi ®e däa thô ®éng
ChÆn gi÷ th«ng tin mËt
Gi¶i phãng néi dung
th«ng ®iÖp
Ph©n tÝch t¶i
– Các d
ạ
ng t
ấ
n công th
ụ ñộ
ng
:
Giải phóng nội dung thông ñiệp ( release of message
contents ).
–
Ngăn chặn ñối phương thu và tìm hiểu ñược nội dung của
thông tin truyền tải.
Phân tích tải ( traffic analysis ).
–
ðối phương có thể xác ñịnh:
Vị trí của các máy tham gia vào quá trình truyền tin,
Tần suất và kích thước bản tin.
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
– D
ạ
ng t
ấ
n công th
ụ ñộ
ng r
ấ
t khó b
ị
phát hi
ệ
n vì
không làm thay
ñổ
i d
ữ
li
ệ
u
.
– V
ớ
i d
ạ
ng t
ấ
n công th
ụ ñộ
ng
,
nh
ấ
n m
ạ
nh v
ấ
n
ñề
ng
ă
n ch
ặ
n h
ơ
n là v
ấ
n
ñề
phát hi
ệ
n
.
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
D
ạ
ng t
ấ
n công ch
ủ ñộ
ng
.
– Dạng tấn công chủ ñộng bao gồm: sửa các dòng dữ liệu, ñưa
những dữ liệu giả, giả danh, phát lại, thay ñổi thông ñiệp, phủ
nhận dịch vụ.
Mèi ®e däa chñ ®éng
Gi¸n ®o¹n truyÒn tin
( tÝnh s½n sµng)
Gi¶ m¹o th«ng tin
( tÝnh x¸c thùc)
Söa ®æi néi dung
( tÝnh toµn vÑn)
Giả danh ( masquerade ): khi ñối phương giả mạo một
ñối tượng ñược uỷ quyền.
Phát lại ( replay ): dạng tấn công khi ñối phương chặn
bắt các ñơn vị dữ liệu và phát lại chúng tạo nên các hiệu
ứng không ñược uỷ quyền;
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
Thay ñổi thông ñiệp ( modification of message ): một
phần của thông ñiệp hợp pháp bị sửa ñổi, bị làm chậm
lại hoặc bị sắp xếp lại và tạo ra những hiệu ứng không
ñược uỷ quyền.
Phủ nhận dịch vụ ( denial of service): dạng tấn công ñưa
ñến việc cấm hoặc ngăn chặn sử dụng các dịch vụ, các
khả năng truyền thông.
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
– D
ạ
ng t
ấ
n công ch
ủ ñộ
ng r
ấ
t khó có th
ể
ng
ă
n ch
ặ
n
tuy
ệ
t
ñố
i
. ð
i
ề
u
ñ
ó yêu c
ầ
u ph
ả
i b
ả
o v
ệ
v
ậ
t lý m
ọ
i
ñườ
ng truy
ề
n thông t
ạ
i m
ọ
i th
ờ
i
ñ
i
ể
m
.
– M
ụ
c tiêu an toàn
:
phát hi
ệ
n và ph
ụ
c h
ồ
i l
ạ
i thông
tin t
ừ
m
ọ
i tr
ườ
ng h
ợ
p b
ị
phá hu
ỷ
và làm tr
ễ.
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
Các dịch vụ an toàn an ninh
ðảm bảo tính riêng tư ( Confidentiality )
ðảm bảo tính riêng tư ( Confidentiality ).
–
ðả
m b
ả
o tính riêng t
ư
c
ủ
a thông tin:
Bả
o v
ệ
d
ữ
li
ệ
u
ñượ
c truy
ề
n t
ả
i kh
ỏ
i các t
ấ
n công th
ụ ñộ
ng
.
– T
ươ
ng
ứ
ng v
ớ
i hình th
ứ
c phát hi
ệ
n n
ộ
i dung thông
ñ
i
ệ
p
(
release of message content
)
có m
ộ
t vài ph
ươ
ng pháp
b
ả
o v
ệ ñườ
ng truy
ề
n
:
Bảo vệ mọi dữ liệu ñược truyền giữa hai người sử dụng tại mọi
thời ñiểm:
–
Thiết lập ñường truyền ảo giữa hai hệ thống và ngăn chặn mọi
hình thức phát hiện nội dung thông ñiệp.
Ví dụ: VPN
Bảo vệ các thông ñiệp ñơn lẻ hoặc một số trường ñơn lẻ của
thông ñiệp.
–
Không thực sự hữu ích;
–
Trong nhiều trường hợp khá phức tạp;
–
Yêu cầu chi phí lớn khi thực hiện.
– ðảm bảo tính riêng tư: bảo vệ luồng thông tin trao ñổi khỏi
các thao tác phân tích
Yêu cầu: phía tấn công không thể phát hiện ñược các ñặc
ñiểm của quá trình truyền tin:
–
Nguồn và ñích của thông tin;
–
Tần suất, ñộ dài;
–
Các thông số khác của luồng thông tin.
Các dịch vụ an toàn an ninh
ðảm bảo tính riêng tư ( Confidentiality )
ðảm bảo tính xác thực ( Authentication )
– D
ị
ch v
ụ ñả
m b
ả
o tính xác th
ự
c:
Khẳng ñịnh các bên tham gia vào quá trình truyền tin ñược xác
thực và ñáng tin cậy.
–
ðố
i v
ớ
i các thông
ñ
i
ệ
p
ñơ
n l
ẻ
:
Các thông báo, báo hiệu: dịch vụ xác thực:
–
ðảm bảo cho bên nhận rằng các thông ñiệp ñược ñưa ra từ những
nguồn ñáng tin cậy.
Các dịch vụ an toàn an ninh
ðảm bảo tính xác thực ( Authentication )
