Tải bản đầy đủ (.pptx) (19 trang)

Bài giảng an toàn và bảo mật thông tin chương 1 giới thiệu tổng quan về an toàn và bảo mật thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (302.84 KB, 19 trang )

Chương 1

Gi ới thi ệu t ổng quan v ề an toàn
và b ảo m ật thông tin


N ội dung


Thông tin và an toàn thông tin



Kiến trúc OSI an toàn



Yêu cầu của một hệ truyền thông an toàn



Các loại hình tấn công



Bảo mật thông tin trên mạng


Thông tin và h ệ th ống thông tin



“Information system is the study of
complementary networks of hardware and
software that people and organization use to
collect, filter, process, create, and distribute
data” Wikipedia


1.1. An toàn và b ảo m ật thông
tin


Sự phát triễn mạnh mẽ của CNTT nhu cầu
an toàn thông tin.
 Bảo vệ thông tin trong quá trình truyền
 Bảo vệ thông tin cục bộ tránh sự phá hoại từ bên
ngoài.


1.2. Ki ến trúc OSI an toàn


Để đảm bảo hệ thống an toàn, các tổ chức
cần đánh giá, lựa chọn giải pháp và chính
sách đồng bộ, xây dựng các yêu cầu bảo mật.



ITU-T : khuyến nghị X.800 như một kiến trúc
bảo mật OSI, định nghĩa một PP đồng bộ và
cung cấp các yêu cầu bảo mật.



Ki ến trúc OSI an toàn(tt)


OSI an toàn tập trung vào:

 tấn công bảo mật: bất kỳ hành động nào thảo hiệp
bảo mật thông tin của tổ chức.
 Cơ chế bảo mật: tiến trình được thiết kế để dò tìm,
ngăn chặn, hoặc phục hồi từ tấn công bảo mật.
 Dịch vụ bảo mật: tiến trình hoặc dịch vụ giao tiếp
đảm bảo bảo mật hệ thống xử lý dữ liệu và việc
truyền thông tin của một tổ chức mong muốn chống
lại tấn công bảo mật.
 Dịch vụ bảo mật sử dụng một hoặc nhiều cơ chế
bảo mật.


Security Attacks


Security Attacks


Interruption: This is an attack on availability



Interception: This is an attack on

confidentiality



Modification: This is an attack on integrity



Fabrication: This is an attack on authenticity


Security Goals
Confidentiality

Integrity

Avalaibility



Security Services


Confidentiality (privacy)



Authentication (who created or sent the data)




Integrity (has not been altered)



Non-repudiation (the order is final)



Access control (prevent misuse of resources)



Availability (permanence, non-erasure)
 Denial of Service Attacks
 Virus that deletes files


Yêu c ầu c ủa m ột h ệ truy ền
thông an toàn


Tính bảo mật (confedentialy)



Tính chứng thực (authentication)




Tính không từ chối (Nonrepudiation)



Methods of Defence







Encryption
Software Controls (access limitations in a data
base, in operating system protect each user
from other users)
Hardware Controls (smartcard)
Policies (frequent changes of passwords)
Physical Controls
Henric Johnson


1.3. Vai trò c ủa m ật mã trong
b ảo m ật thông tin trên m ạng


Mật mã hay mã hóa dữ liệu (cryptography) là
công cụ cơ bản thiết yếu của bảo mật thông
tin, đáp ứng như cầu tính bảo mật, tính
chứng thực, tính không thể từ chối của một

hệ truyền tin.


Các giao th ức b ảo m ật


Keberos



X.509



SSL



PGP và S/MIME


1.4. B ảo v ệ s ự xâm nh ập t ừ bên
ngoài


Access control

 Authentication
 Authorization




Câu h ỏi ôn t ập


1. Nên các hình thức tấn công trong quá trình
truyền tin trên mạng.



2. Bảo vệ thông tin trong quá trình truyền đi
trên mạng là gì? Các biện pháp phòng thủ
tấn công mạng trong quá trình truyền tin.



×