An toàn và An ninh
thông tin M ng
Nguy n Linh Giang.
B môn Truy n thông
và M ng máy tính.
N i dung
Nh p môn An toàn thông tin m ng
m b o tính m t
I.
II.
I.
II.
Bài toán xác th c
III.
I.
II.
III.
IV.
C s bài toán xác th c
Xác th c thông đi p
Ch ký s và các giao th c xác th c
Các c ch xác th c trong các h phân tán
B o v các d ch v Internet
An toàn an ninh h th ng
IV.
V.
I.
II.
III.
IV.
V.
2
Các h m t khóa đ i x ng (mã hóa đ i x ng)
Các h m t khóa công khai ( mã hóa b t đ i x ng )
FireWall và Proxy
H th ng phát hi n và ng n ch n xâm nh p ( IDS )
L h ng h th ng
Case study Windows NT và Linux
Virus máy tính
N i dung
Tài li u môn h c:
–
–
–
–
3
W. Stallings “Networks and Internetwork security”
W. Stallings “Cryptography and network security”
Introduction to Cryptography – PGP
D. Stinson – Cryptography: Theory and Practice
Các ch đ ti u lu n
1. Các h m t khóa công khai.
–
–
–
C s xây d ng h m t khóa công khai
Các h m t khóa công khai.
Các s đ
ng d ng.
2. H t ng khóa công khai PKI
–
–
–
–
4
C u trúc h tâng fkhóa công khai.
Ch ng ch s , các chu n;
Tri n khai th c t . Các ng d ng trong các giao d ch.
Các h th ng mã ngu n m .
Các ch đ ti u lu n
3. B o m t cho m ng IP. IPSec. M ng riêng o VPN.
ng d ng.
4. Bài toán xác th c thông đi p.
–
–
–
Các c ch xác th c
Hàm b m và hàm mã hóa xác th c.
Các giao th c xác th c.
5. Ch ký s .
–
–
–
5
–
Các c ch t o ch ký s . Giao th c ch ký s .
Các d ch v ch ký s .
Ch ký mù.
ng d ng.
Các ch đ ti u lu n
6. Phát hi n xâm nh p m ng.
–
–
–
–
–
Các c ch phát hi n xâm nh p m ng.
Phát hi n theo d u hi u
Phát hi n theo b t th ng
Phân tích các đ c tr ng th ng kê c a m ng.
ng d ng.
7. B o m t cho m ng không dây. Phân tích các đ c tr ng
th ng kê c a các d ng t n công t ch i d ch v . Xác th c
và b o m t trong m ng không dây. Phát hi n b t th ng
trong m ng không dây.
6
Các ch đ ti u lu n
8. B o m t h th ng, b o m t m ng. Các
chính sách, các chu n. Phân tích đ i v i
Windows và Unix-Linux. Các chính sách an
ninh m ng cho m ng Cisco.
9. B o v d li u đa ph ng ti n trong quá
trình phân ph i qua h th ng m ng m . V n
đ b o m t, b o v b n quy n và ki m soát s
d ng d li u đa ph ng ti n.
7
Các ch đ ti u lu n
B o m t cho web services;
ng nh p 1 l n v i GSS-API;
Xác th c Kerberos;
SSL và TLS;
IPSecurity;
Xác th c X509
8
Các ch đ ti u lu n
H t ng khóa công khai PKI
PGP và b o m t th tín đi n t
S/MIME
Secure electronic transaction
Firewall, các ki n trúc;
Proxy;
9
Các ch đ ti u lu n
Các h th ng phát hi n xâm nh p d a trên d u hi u;
Các h th ng phát hi n xâm nh p d a trên b t
th ng;
B o m t m ng LAN không dây;
Các d ng t n công vào m ng sensor.
Các d ng t n công t ch i d ch v ;
T n công SQL Injection;
Phát hi n t n công quét c ng;
Các ph ng pháp, quy trình phát hi n l h ng h
th ng.
10
ánh giá
Gi a k và quá trình: 30%
–
i m danh: 1/3.
Thi h t môn: 70%
Liên h giáo viên:
; s B môn: 38682596
0984933165
11
Ch
1.
2.
3.
4.
5.
12
ng I. Nh p môn
Nh p môn
Các d ch v , c ch an toàn an ninh thông tin và các
d ng t n công vào h th ng m ng
Các d ng t n công
Các d ch v an toàn an ninh
Các mô hình an toàn an ninh m ng
Nh p môn
B i c nh b o m t thông tin:
–
Tr c khi xu t hi n máy tính: B o v thông tin, tài
li u:
Các c ch b o v ;
Khoá kho h s l u tr v n b n.
–
Khi xu t hi n máy tính - b o v thông tin đi n t :
Sao chép thông tin d dàng
C n thi t có các công c t đ ng đ b o m t các t p, các
d ng thông tin ch a trong máy tính.
c bi t khi h th ng đ c chia s tài nguyên trên m ng.
V n đ Computer Security.
13
Nh p môn
–
Khi xu t hi n các h phân tán và s d ng m ng đ
truy n d li u và trao đ i thông tin: B o v thông
tin truy n trên m ng
Truy n d li u gi a ng i s d ng và máy tính,
Gi a máy tính và máy tính.
Nhu c u b o v các d li u trong khi truy n → Network
Security.
–
–
14
Không có ranh gi i rõ r t gi a Computer Security
và Network Security.
Giáo trình t p trung vào: an toàn thông tin liên
m ng: internetwork security.
Nh p môn
–
M t s ví d v v n đ
b o v an toàn thông tin:
Truy n file:
A truy n file cho B;
– Trong file ch a
nh ng thông tin bí
m t;
– C không đ
c phép
đ c file nh ng có th
theo dõi đ c quá
trình truy n file và sao
chép file trong quá
trình truy n.
–
15
A
A và B trao đ i thông tin
riêng t
C ch n
gi thông
tin trao
đ i gi a
A và B
C
B
Nh p môn
Trao đ i thông đi p:
–
–
–
–
–
16
Qu n tr m ng D g i thông đi p
đ n máy tính ch u s qu n tr E;
Thông đi p ch a nh ng thông
tin v danh sách nh ng ng i
s d ng m i.
Ng i s d ng F b t thông
đi p;
F thêm các user m i vào n i
dung thông đi p, r i g i ti p
cho E;
E nh n thông đi p, không bi t
là đã b F thay đ i, v n t ng là
do D g i t i và thay đ i danh
sách user c a mình.
Nh p môn
Gi m o:
K ch b n gi ng tr ng h p
tr c;
– F t o m t thông đi p c a
riêng mình, ch a nh ng
thông tin riêng có l i cho F và
g i cho E.
– E nh n đ
c thông tin t F,
cho r ng thông tin đó do D
g i và c p nh t nh ng thông
tin gi m o vào CSDL
–
17
D không thông tin E
D
E
Danh sách gi
m o
F
F gi m o
D, g i
danh sách
m iđ nE
Nh p môn
–
S ph c t p trong bài toán B o m t liên m ng:
Không t n t i ph
ng pháp thích h p cho m i tr
ng h p.
Các c ch b o m t luôn đi đôi v i các bi n pháp đ i phó.
L a ch n nh ng gi i pháp thích h p v i t ng ng c nh s
d ng.
18
D ch v và c ch an toàn an ninh
Các d ng t n công
có th đánh giá đ c nh ng nhu c u v an
toàn c a c quan m t cách hi u qu và có th tính
toán và l a ch n nh ng s n ph m và chính sách
an ninh, nhà qu n tr c n có nh ng ph ng pháp
có tính h th ng làm c s đ xác đ nh nh ng yêu
c u an toàn an ninh c ng nh đ c t đ c nh ng
cách ti p c n th a mãn nh ng yêu c u đó. M t
trong nh ng ph ng h ng là kh o sát ba khía
c nh c a an toàn an ninh thông tin.
19
D ch v và c ch an toàn an ninh
Các d ng t n công
Ba khía c nh an toàn an ninh thông tin:
–
T n công vào an ninh thông tin
M i tác đ ng làm gi m m c đ an toàn an ninh thông tin
c a h th ng;
–
Các c ch an toàn an ninh
Các c ch cho phép:
–
–
–
20
Phát hi n,
Ng n ch n ho c
Khôi ph c h th ng sau khi b t n công;
D ch v và c ch an toàn an ninh
Các d ng t n công
–
Các d ch v an toàn an ninh thông tin:
Các d ch v làm t ng c ng m c đ an toàn c a h
th ng x lý thông tin và nh ng thông tin đ c truy n đi.
Các d ch v có nhi m v
–
–
21
Ch ng l i nh ng t n công thông tin và
S d ng m t ho c nhi u c ch an toàn an ninh đ cung
c p d ch v .
D ch v và c ch an toàn an ninh
Các d ng t n công
Các d ch v an toàn an ninh.
–
Nh ng v n đ n y sinh khi s d ng d li u đi n t :
Không có s khác bi t gi a các b n sao chép s v i
nh ng b n g c;
Thay đ i n i dung c a b n tin v t lý s đ l i d u v t,
nh ng thay đ i n i dung c a b n tin đi n t không đ
l i d u v t;
Tính xác th c:
Ch ng th c v n b n v t lý ph thu c vào các thu c
tính v t lý c a v n b n;
– Ch ng th c v n b n ph i d a vào n i dung c a chính
v n b n đó.
–
22
D ch v và c ch an toàn an ninh
Các d ng t n công
Danh sách các ch c n ng toàn v n thông tin
23
Identification
Endorsement
Authorization
Access ( Egress )
Liscen and/or Certification
Validation
Signature
Time of Occurrence
Witnessing ( notarization )
Authenticity-software and/or file
Concurrence
Vote
Liability
Ownership
Receipt
Registration
Certification of Origination
and/or receipt
Approval/Disapproval
Privacy ( secrecy )
D ch v và c ch an toàn an ninh
Các d ng t n công
–
Phân lo i các d ch v an toàn an ninh:
B o m t riêng t ( confidentiality ): đ m b o thông tin trong
h th ng máy tính c ng nh thông tin chuy n t i trên m ng ch
đ c truy c p b i nh ng ng i đ c u quy n. Các d ng truy
c p bao g m: đ c, in, hi n th .
Xác th c ( authentication ): đ m b o v ngu n g c c a thông
đi p ho c v n b n đi n t .
Toàn v n thông tin ( integrity ): đ m b o r ng ch có nh ng
ng i đ c u quy n m i có th thay đ i tài nguyên c a h
th ng máy tính và truy n t i thông tin. M i thay đ i bao g m
ghi, xoá , s a, t o m i ho c xem l i các thông đi p.
24
D ch v và c ch an toàn an ninh
Các d ng t n công
Ch ng ph đ nh ( nonrepudiation ): yêu c u ng i g i
c ng nh ng i nh n thông đi p không th ph đ nh
đ c liên k t.
Ki m soát truy c p ( access control ): yêu c u m i s
truy c p t i tài nguyên thông tin đ u đ c ki m soát ch t
ch t h th ng.
Tính s n sàng ( availability ): yêu c u h th ng tính
toán s n sàng đ i v i nh ng bên đ c u quy n m i khi
c n đ n.
25