BÀI GIẢNG BẢO MẬT THÔNG TIN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.43 MB, 92 trang )
Trình bày:
Ths. Lương Trần Hy Hiến
www.hutechbmtt.tk
30%: Thi thực hành
70%: Đồ án môn học
Thực hiện đồ án theo yêu cầu
Vấn đáp đồ án
Vấn đáp lý thuyết
2
Bài 1: Tổng quan về Bảo mật Thông tin
Bài 2: Mã hóa đối xứng cổ điển
Bài 3: Mã hóa đối xứng hiện đại
Bài 4: Mã hóa công khai RSA
Bài 5: Quản lý khóa dùng mã công khai
Bài 6: Mã hóa chứng thực Thông điệp,
Hàm băm
Bài 7: Bảo mật mạng nội bộ và An toàn IP
Bài 8: Bảo mật Web và Mail
Bài 9: Ứng dụng kiểm soát truy cập
3
Giáo trình HUTECH
Sách, giáo trình online
4
Sống có đạo đức, làm người tốt;
Hiểu luật ‘Nhân – Quả’;
Khi làm việc gì cũng cố gắng tập trung, có thái độ
nghiêm túc;
Có trách nhiệm;
Không ngại tiếp xúc với bất kỳ trở ngại nào, khi gặp
mâu thuẫn thì đối diện để giải quyết chứ không trốn
tránh.
Không sử dụng kiến thức môn học này để làm
điều vi phạm pháp luật.
Bạn hiểu gì về:
Bảo mật?
Thông tin?
An toàn Thông tin?
Keyword:
Computer Security, Crytography, Network Security,…
Các khóa học trên thế giới:
Stanford ( /> Coursera
Mục đích
Tham gia vào các hoạt động seminar
Tập làm việc nhóm
Phát huy trí tuệ tập thể
Yêu cầu
Mỗi nhóm có từ 2-5 thành viên.
Các thành viên phải biết tên nhau.
Có tên nhóm, tiêu chí, băng reo.
Sẽ gọi ngẫu nhiên các nhóm tự giới thiệu trong 30’ !
8
Sau khi học xong bài này, sinh viên hiểu:
Tại sao cần bảo mật thông tin?
Các kiểu tấn công mạng xảy ra như thế nào?
Giải pháp bảo mật mạng được các nhà nghiên
cứu chuẩn hóa, đề nghị là gì?
Vai trò của lý thuyết mật mã trong bảo mật
thông tin?
9
Bảo mật thông tin (Information Security)
Trước đây mang nghĩa: các biện pháp nhằm
đảm bảo cho thông tin được trao đổi hay cất giữ
một cách an toàn và bí mật.
Đóng dấu và ký niêm phong một bức thư (còn nguyên
vẹn đến người nhận hay không).
Mã hóa thông điệp để chỉ có người gửi và người nhận
hiểu được thông điệp (trong chính trị và quân sự).
Lưu giữ tài liệu mật trong các két sắt có khóa, tại các
nơi được bảo vệ nghiêm ngặt, chỉ có những người
được cấp quyền mới có thể xem tài liệu.
10
Ngày nay, Bảo mật Thông tin :
Bảo vệ thông tin trong quá trình truyền thông tin
trên mạng (Network Security).
Bảo vệ hệ thống máy tính, và mạng máy tính,
khỏi sự xâm nhập phá hoại từ bên ngoài
(System Security)
11
Các loại hình tấn công
Kiến trúc mô hình OSI
Mô hình mạng an toàn tổng quát
Vai trò mã hóa
Các giao thức thực hiện bảo mật
12
Xem xét ba nhân vật tên là Alice, Bob và Trudy, trong đó
Alice và Bob thực hiện trao đổi thông tin với nhau, còn Trudy
là kẻ xấu, đặt thiết bị can
thiệp vào kênh truyền tin giữa Alice và Bob.
Xem trộm thông tin (Release of Message Content)
13
14
15
16
Mô hình truyền thông OSI (Open System
Interconnect) do tổ chức ISO (International
Standards Organization) đề xuất (1982)
Các tầng trong mô hình OSI:
Tầng ứng dụng (Application Layer)
Tầng trình bày (Presentation Layer)
Tầng giao dịch (Session Layer)
Tầng vận chuyển (Transport Layer)
Tầng mạng (Network Layer)
Tầng liên kết dữ liệu (Data Link Layer)
Tầng vật lý (Physical Layer)
•
Có thể chia thành 2 loại
– Application layers: liên quan tới ứng dụng
– Dataflow layers: đảm bảo việc trao đổi dữ liệu
Application Layers
Application
Presentation
Session
Dataflow Layers
Transport
Network
Datalink
Physical
HOP
NODE
Application
Application
Liên lạc
Presentation
Presentation
Liên lạc
Session
Session
Transport
Transport
Network
Network
Network
Network
Datalink
Datalink
Datalink
Datalink
Physical
Physical
Physical
Physical
Liên kết vật lý
Vận chuyển các bit dữ liệu giữa hai node kế cận.
1010110101010
1010110101010
Đảm bảo liên kết trực tiếp giữa hai thiết bị.
IEEE 802.01
Ethernet
Đảm bảo các gói tin đi từ máy tính này đến máy
tính kia trong môi trường liên mạng
Đảm bảo một liên kết giữa hai tiến trình
Process B
Process A
Quản lý các yêu cầu giữa các ứng dụng.
Điều khiển đối thoại và đồng bộ hóa tiến trình.
Chuyển đổi dữ liệu, mã hóa, nén.
