Chương 1
Giới thiệu tổng quan về an toàn
và bảo mật thông tin
Nội dung
Thơng tin và an tồn thơng tin
Kiến trúc OSI an tồn
u cầu của một hệ truyền thơng an tồn
Các loại hình tấn cơng
Bảo mật thơng tin trên mạng
Thông tin và hệ thống thông tin
“Information system is the study of
complementary networks of hardware and
software that people and organization use
to collect, filter, process, create, and
distribute data” Wikipedia
1.1. An tồn và bảo mật thơng
tin
Sự phát triễn mạnh mẽ của CNTT nhu cầu
an tồn thơng tin.
Bảo vệ thơng tin trong q trình truyền
Bảo vệ thơng tin cục bộ tránh sự phá hoại từ bên
ngoài.
1.2. Kiến trúc OSI an toàn
Để đảm bảo hệ thống an toàn, các tổ chức
cần đánh giá, lựa chọn giải pháp và chính
sách đồng bộ, xây dựng các yêu cầu bảo
mật.
ITU-T : khuyến nghị X.800 như một kiến trúc
bảo mật OSI, định nghĩa một PP đồng bộ và
cung cấp các yêu cầu bảo mật.
Kiến trúc OSI an toàn(tt)
OSI an toàn tập trung vào:
tấn công bảo mật: bất kỳ hành động nào thảo
hiệp bảo mật thông tin của tổ chức.
Cơ chế bảo mật: tiến trình được thiết kế để dị
tìm, ngăn chặn, hoặc phục hồi từ tấn công bảo
mật.
Dịch vụ bảo mật: tiến trình hoặc dịch vụ giao tiếp
đảm bảo bảo mật hệ thống xử lý dữ liệu và việc
truyền thông tin của một tổ chức mong muốn
chống lại tấn công bảo mật.
Dịch vụ bảo mật sử dụng một hoặc nhiều cơ chế
bảo mật.
Security Attacks
Security Attacks
Interruption: This is an attack on
availability
Interception: This is an attack on
confidentiality
Modification: This is an attack on integrity
Fabrication: This is an attack on
authenticity
8
Security Goals
Confidentiality
Integrity
Avalaibility
9
10
Security Services
Confidentiality (privacy)
Authentication (who created or sent the data)
Integrity (has not been altered)
Non-repudiation (the order is final)
Access control (prevent misuse of resources)
Availability (permanence, non-erasure)
◦ Denial of Service Attacks
◦ Virus that deletes files
11
u cầu của một hệ truyền
thơng an tồn
Tính bảo mật (confedentialy)
Tính chứng thực (authentication)
Tính khơng từ chối (Nonrepudiation)
13
Methods of Defence
Encryption
Software Controls (access limitations in a
data base, in operating system protect each
user from other users)
Hardware Controls (smartcard)
Policies (frequent changes of passwords)
Physical Controls
Henric Johnson
14
1.3. Vai trị của mật mã trong
bảo mật thơng tin trên mạng
Mật mã hay mã hóa dữ liệu (cryptography)
là cơng cụ cơ bản thiết yếu của bảo mật
thông tin, đáp ứng như cầu tính bảo mật,
tính chứng thực, tính khơng thể từ chối của
một hệ truyền tin.
Các giao thức bảo mật
Keberos
X.509
SSL
PGP và S/MIME
1.4. Bảo vệ sự xâm nhập từ bên
ngoài
Access control
Authentication
Authorization
18
Câu hỏi ơn tập
1. Nên các hình thức tấn cơng trong q
trình truyền tin trên mạng.
2. Bảo vệ thơng tin trong quá trình truyền đi
trên mạng là gì? Các biện pháp phịng thủ
tấn cơng mạng trong q trình truyền tin.