Bài giảng môn An toàn bảo mật Hệ thống thông tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (299.93 KB, 23 trang )
1
An toàn b o m t HTTTả ậ
2
M c tiêuụ
Khảo sát các vấn đề hiện tại, các kỹ thuật, phần
cứng, phần mềm, các kiến trúc liên quan đến an
toàn mạng.
Nghiên cứu các giao thức được sử dụng cho các dịch
vụ Internet và các lỗ hổng của chúng, và phân tích
việc bảo đảm an toàn cho các giao thức này.
Phân tích các kỹ thuật mã hóa, kỹ thuật tường lửa,
phát hiện xâm nhập, virus và mã độc, các hình thức
tấn công khác.
Điều kiện tiên quyết:
Tin học căn bản, mạng máy tính.
3
Ta i liêu tham khaò ̣ ̉
Ta i liêu chi nh̀ ̣́
William Stallings, Network Security Essentials: Applications and
Standards – 2/e, Prentice-Hall, 2003, 432 pp., ISBN 0-13-035128-8
Tham khao thêm̉
William Stallings, Business Data Communications, 5/e, Prentice-
Hall, 2005, 608 pp., ISBN 0-13-144257-0
Cheswick, W. and Bellovin, S., Firewalls and Network Security:
Repelling the Wiley Hacker, Addison Wesley, 2003, 464 pp., ISBN
0-201-63466-X
William Stallings, Cryptography and Network Security: Principles
and Practice, 4/e, Prentice Hall, 2006, 569 pp., ISBN 0-13-187316-
4
Bruce Schneier, Applied Cryptography: Protocols, Algorithms, and
Source Code in C, 2/e, Wiley, 1996, 784 pp., ISBN 047-111709-9
4
iêm tha nh phâ ǹ ̀Đ ̉
Ba i tâp:̀ ̣ 20%
Thi: 70%
Chuyên câ n:̀ 10%
5
Nôi dung̣
Firewalls
9
Intruder, Virus, and Denial of Services
8
Web Security
7
Bảo mật IP
6
Bảo mật Email (PGP)
5
Chứng thực (Kerberos)
4
Mã hóa (Publickey Encryption – Mã hóa khóa công khai)3
Mã hóa (Conventional Encryption – Mã hóa đối xứng)2
Giới thiệu
1
6
Gi i thiêúơ ̣
An toa n mang̀ ̣
7
An toa n thông tiǹ
Physical: Khi a canh vât lý ̣́ ̣
Administrative: Khi a canh quan lý ̣́ ̉
“Lockup the file cabinet”
8
Mang riêng̣
Ta ch biêt đô i v i mô i tô ch c riêng ́ ́ ́ ̃ ̣́ ơ ̉ ư
rẽ
Xuâ t hiên vâ n đê an toa n ma y ti nh ́ ́ ̀ ̀ ́ ̣́
- computer security
Chia se ta i nguyêǹ̉
Bao vê d liêũ̉ ̣ ư ̣
9
Kê t nô i manǵ ́ ̣
Ca c mang riêng kê t nô i ́ ́ ̣́
v i nhaúơ
Bao vê d liêu trong qua ̃ ́̉ ̣ ư ̣
tri nh truyê n dâ ǹ ̀ ̃
Vâ n đê an toa n mang – ́ ̀ ̀ ̣
network security
10
S pha t triên cua Internet́ự ̉ ̉
Sô ng i s dung điên thoai ~ 50 dân ́ ̀ươ ử ̣ ̣ ̣
sô thê gi i.́ ́ ́ơ
Internet đat con sô t ng t va o 2010́ ̣̀ ươ ự
Kê t nô i ma y ti nh va ca c thiê t bi ́ ́ ́ ́ ̀ ́ ́ ̣
lâp tri nh đ c.̣̀ ượ
11
Services, Mechanisms, Attacks
(OSI Security Architecture)
Attack – ha nh đông la m tôn hai đê n ̀ ̀ ̣́ ̉ ̣
s an toa n thông tin cua 1 tô ch c̀ ́ự ̉ ̉ ư
Mechanisms – pha t hiên, ng n ch n, ́ ̣ ă ặ
ho c kh c phuc hâu qua tâ n công.́ ́ặ ă ̣ ̣ ̉
Services – t ng c ng ti nh an toa n ̀ ́ ̀ă ươ
cua ca c hê thô ng x ly va truyê n ́ ́ ́ ̀ ̀̉ ̣ ử
d liêu – chô ng lai ca c ha nh đông ̃ ́ ́ ̀ư ̣ ̣ ̣
tâ n công (co thê du ng 1 sô c chê ́ ́ ̀ ́ ́̉ ơ
na o đo )̀ ́
12
Security Attacks
Information
source
Information
destination
Normal Flow
13
Security Attacks
Information
source
Information
destination
Interruption
•
Attack on availability
14
Security Attacks
Information
source
Information
destination
Interception
•
Attack on confidentiality
15
Security Attacks
Information
source
Information
destination
Modification
•
Attack on integrity
16
Security Attacks
Information
source
Information
destination
Fabrication
•
Attack on authenticity
17
Security Attacks
Release of message
contents
Traffic
analysis
•
eavesdropping, monitoring transmissions
Passive threats
18
Security Attacks
Masquerade
Denial of
service
•
some modification of the data stream
Active threats
Replay
Modification of
message contents
19
Security Services – d ch v an ị ụ
an toàn
Confidentiality – B o v thông tin t ả ệ ừ
các t n công th đ ngấ ụ ộ
Authentication – Ch ng th c ngu n ứ ự ồ
g c thông tin, ch ng gi danhố ố ả
Integrity – m b o tính toàn v n d Đả ả ẹ ữ
li u, không s a đ i, thay th …ệ ử ổ ế
20
Security Services
Nonrepudiation – không th t ch i đã ể ừ ố
g i ho c nh n b n tinử ặ ậ ả
Access Control – kh n ng gi i h n và ả ă ớ ạ
đi u khi n vi c truy c p vào các h ề ể ệ ậ ệ
th ng và ng d ng.ố ứ ụ
Availability – đ m b o tài nguyên h ả ả ệ
th ng đ c truy c p đúng theo nhu ố ượ ậ
c u.ầ
21
Mô hình an toàn m ngạ
22
Network Security Model
Design algorithm – thi t k thu t toánế ế ậ
T o ra các thông tin bí m t s d ng ạ ậ ử ụ
trong thu t toánậ
Phát tri n các ph ng pháp đ trao đ i ể ươ ể ổ
và chia s thông tin bí m t này.ẻ ậ
n đ nh m t giao th c đ c s d ng đ Ấ ị ộ ứ ượ ử ụ ể
th c hi n thu t toán và trao đ i thông ự ệ ậ ổ
tin bí m t đ đ t đ c m c đích.ậ ể ạ ượ ụ
B n nhi m v c b n khi thi t k ố ệ ụ ơ ả ế ế
m t d ch v an toàn:ộ ị ụ
23
Mô hình an toàn truy c p ậ
m ngạ
