intTypePromotion=1

An toàn và An ninh mạng - Bùi Trọng Tùng

Chia sẻ: Cao Van Manh | Ngày: | Loại File: PDF | Số trang:33

0
507
lượt xem
120
download

An toàn và An ninh mạng - Bùi Trọng Tùng

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo bài thuyết trình 'an toàn và an ninh mạng - bùi trọng tùng', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: An toàn và An ninh mạng - Bùi Trọng Tùng

  1. An toàn và An ninh m ng Bùi Tr ng Tùng B môn Truy n thông và M ng máy tính. Tài li u W. Stallings – Network and Internetwork Security; Introduction to Cryptography – PGP D. Stinson – Cryptography: Theory and Practice 1
  2. Gi i thi u chung Trư c khi xu t hi n máy tính: B o v thông tin, tài li u: – Các cơ ch b o v ; – Khoá kho h sơ lưu tr văn b n. Khi xu t hi n máy tính - b o v thông tin ñi n t : – Sao chép thông tin d dàng – C n thi t có các công c t ñ ng ñ b o m t các t p, các d ng thông tin ch a trong máy tính. – ð c bi t khi h th ng ñư c chia s tài nguyên trên m ng. V n ñ Computer Security. Khi xu t hi n các h phân tán và s d ng m ng ñ truy n d li u và trao ñ i thông tin: B o v thông tin truy n trên m ng – Truy n d li u gi a ngư i s d ng và máy tính, – Gi a máy tính và máy tính. – Nhu c u b o v các d li u trong khi truy n → Network Security. M t s ví d v v n ñ b o v an toàn thông tin Truy n file – A truy n file cho B; – Trong file ch a nh ng thông tin bí m t; – C không ñư c phép ñ c file nhưng có th theo dõi ñư c quá trình truy n file và sao chép file trong quá trình truy n. 2
  3. M t s ví d – Trao ñ i thông ñi p – Qu n tr m ng D g i thông ñi p ñ n máy tính ch u s qu n tr E; – Thông ñi p ch a nh ng thông tin v danh sách nh ng ngư i s d ng m i. – Ngư i s d ng F b t thông ñi p; – F thêm các user m i vào n i dung thông ñi p, r i g i ti p cho E; – E nh n thông ñi p, không bi t là ñã b F thay ñ i, v n tư ng là do D g i t i và thay ñ i danh sách user c a mình. M t s ví d – Gi m o: K ch b n gi ng trư ng h p trư c; F t o m t thông ñi p c a riêng mình, ch a nh ng thông tin riêng có l i cho F và g i cho E. E nh n ñư c thông tin t F, cho r ng thông tin ñó do D g i và c p nh t nh ng thông tin gi m o vào CSDL 3
  4. Gi i thi u chung – S ph c t p trong bài toán B o m t liên m ng: Không t n t i phương pháp thích h p cho m i trư ng h p. Các cơ ch b o m t luôn ñi ñôi v i các bi n pháp ñ i phó. L a ch n nh ng gi i pháp thích h p v i t ng ng c nh s d ng. D ch v và cơ ch an toàn an ninh Các d ng t n công Ba khía c nh an toàn an ninh thông tin: – T n công vào an ninh thông tin – Các cơ ch an toàn an ninh – Các d ch v an toàn an ninh thông tin 4
  5. D ch v và cơ ch an toàn an ninh Các d ng t n công – Phân lo i các d ch v an toàn an ninh: B o m t riêng tư ( confidentiality Xác th c ( authentication ) Toàn v n thông tin ( integrity ) Ch ng ph ñ nh ( nonrepudiation ) Ki m soát truy c p ( access control ) Tính s n sàng ( availability ) D ch v và cơ ch an toàn an ninh Các d ng t n công Các cơ ch an toàn an ninh – Không t n t i m t cơ ch duy nh t; – S d ng các k thu t m t mã. 5
  6. D ch v và cơ ch an toàn an ninh Các d ng t n công Các d ng t n công. – Truy nh p thông tin b t h p pháp; – S a ñ i thông tin b t h p pháp; – v.v và v.v ... M t s d ng t n công Các d ng t n công vào h th ng máy tính và m ng: Nguån th«ng tin N¬i nhËn th«ng tin Luång th«ng tin th«ng th−êng – Gián ño n truy n tin ( interruption ): Luång th«ng tin bÞ gi¸n ®o¹n 6
  7. M t s d ng t n công – Ch n gi thông tin ( interception ): Luång th«ng tin bÞ chÆn gi÷ – S a ñ i thông tin ( modification ): Luång th«ng tin bÞ söa ®æi M t s d ng t n công – Gi m o thông tin ( fabrication ). Luång th«ng tin bÞ gi¶ m¹o 7
  8. Các d ng t n công vào h th ng T n công th ñ ng T n công th ñ ng Mèi ®e däa thô ®éng ChÆn gi÷ th«ng tin mËt Gi¶i phãng néi dung Ph©n tÝch t¶i th«ng ®iÖp Các d ng t n công vào h th ng T n công th ñ ng – Các d ng t n công th ñ ng: Gi i phóng n i dung thông ñi p ( release of message contents ). – Ngăn ch n ñ i phương thu và tìm hi u ñư c n i dung c a thông tin truy n t i. Phân tích t i ( traffic analysis ). – ð i phương có th xác ñ nh: V trí c a các máy tham gia vào quá trình truy n tin, T n su t và kích thư c b n tin. 8
  9. Các d ng t n công vào h th ng T n công th ñ ng – D ng t n công th ñ ng r t khó b phát hi n vì không làm thay ñ i d li u. – V i d ng t n công th ñ ng, nh n m nh v n ñ ngăn ch n hơn là v n ñ phát hi n. Các d ng t n công vào h th ng T n công ch ñ ng D ng t n công ch ñ ng. – D ng t n công ch ñ ng bao g m: s a các dòng d li u, ñưa nh ng d li u gi , gi danh, phát l i, thay ñ i thông ñi p, ph nh n d ch v . Mèi ®e däa chñ ®éng Gi¸n ®o¹n truyÒn tin Gi¶ m¹o th«ng tin ( tÝnh s½n sµng) ( tÝnh x¸c thùc) Söa ®æi néi dung ( tÝnh toµn vÑn) 9
  10. Các d ng t n công vào h th ng T n công ch ñ ng Gi danh ( masquerade ): khi ñ i phương gi m o m t ñ i tư ng ñư c u quy n. Phát l i ( replay ): d ng t n công khi ñ i phương ch n b t các ñơn v d li u và phát l i chúng t o nên các hi u ng không ñư c u quy n; Các d ng t n công vào h th ng T n công ch ñ ng Thay ñ i thông ñi p ( modification of message ): m t ph n c a thông ñi p h p pháp b s a ñ i, b làm ch m l i ho c b s p x p l i và t o ra nh ng hi u ng không ñư c u quy n. Ph nh n d ch v ( denial of service): d ng t n công ñưa ñ n vi c c m ho c ngăn ch n s d ng các d ch v , các kh năng truy n thông. 10
  11. Các d ng t n công vào h th ng T n công ch ñ ng – D ng t n công ch ñ ng r t khó có th ngăn ch n tuy t ñ i. ði u ñó yêu c u ph i b o v v t lý m i ñư ng truy n thông t i m i th i ñi m. – M c tiêu an toàn: phát hi n và ph c h i l i thông tin t m i trư ng h p b phá hu và làm tr . Các d ch v an toàn an ninh ð m b o tính riêng tư ( Confidentiality ) ð m b o tính riêng tư ( Confidentiality ). – ð m b o tính riêng tư c a thông tin: B o v d li u ñư c truy n t i kh i các t n công th ñ ng. – Tương ng v i hình th c phát hi n n i dung thông ñi p ( release of message content ) có m t vài phương pháp b o v ñư ng truy n: B o v m i d li u ñư c truy n gi a hai ngư i s d ng t i m i th i ñi m: – Thi t l p ñư ng truy n o gi a hai h th ng và ngăn ch n m i hình th c phát hi n n i dung thông ñi p. Ví d : VPN 11
  12. Các d ch v an toàn an ninh ð m b o tính riêng tư ( Confidentiality ) B o v các thông ñi p ñơn l ho c m t s trư ng ñơn l c a thông ñi p. – Không th c s h u ích; – Trong nhi u trư ng h p khá ph c t p; – Yêu c u chi phí l n khi th c hi n. – ð m b o tính riêng tư: b o v lu ng thông tin trao ñ i kh i các thao tác phân tích Yêu c u: phía t n công không th phát hi n ñư c các ñ c ñi m c a quá trình truy n tin: – Ngu n và ñích c a thông tin; – T n su t, ñ dài; – Các thông s khác c a lu ng thông tin. Các d ch v an toàn an ninh ð m b o tính xác th c ( Authentication ) ð m b o tính xác th c ( Authentication ) – D ch v ñ m b o tính xác th c: Kh ng ñ nh các bên tham gia vào quá trình truy n tin ñư c xác th c và ñáng tin c y. – ð i v i các thông ñi p ñơn l : Các thông báo, báo hi u: d ch v xác th c: – ð m b o cho bên nh n r ng các thông ñi p ñư c ñưa ra t nh ng ngu n ñáng tin c y. 12
  13. Các d ch v an toàn an ninh ð m b o tính xác th c ( Authentication ) – ð i v i nh ng liên k t tr c tuy n, có hai khía c nh c n ph i chú ý t i: T i th i ñi m kh i t o k t n i, d ch v xác th c ph i hai th c th tham gia vào trao ñ i thông tin ph i ñư c y quy n. D ch v c n kh ng ñ nh r ng k t n i không b can thi p b i m t bên th ba. Trong ñó bên th ba này có th gi m o m t trong hai bên ñư c y quy n ñ có th tham giâ vào quá trình truy n tin và thu nh n các thông ñi p. Các d ch v an toàn an ninh ð m b o tính s n sàng ( Availability) ð m b o tính s n sàng ( Availability ). – T n công phá h y tính s n sàng c a h th ng: Th c hi n các thao tác v t lý tác ñ ng lên h th ng. – D ch v ñ m b o tín s n sàng ph i: Ngăn ch n các nh hư ng lên thông tin trong h th ng; Ph c h i kh năng ph c v c a các ph n t h th ng trong th i gian nhanh nh t. 13
  14. Các d ch v an toàn an ninh ð m b o tính toàn v n( Integrity) ð m b o tính toàn v n ( Integrity ). – ð m b o tính toàn v n cũng có th áp d ng cho lu ng thông ñi p, m t thông ñi p ho c m t s trư ng ñư c l a ch n c a thông ñi p. – Phương pháp h u ích nh t là tr c ti p b o v lu ng thông ñi p. – ð m b o tính toàn v n: D ch v b o ñ m tính toàn v n d li u hư ng liên k t; D ch v b o ñ m tính toàn v n hư ng không liên k t. Các d ch v an toàn an ninh ð m b o tính toàn v n ( Integrity ) – D ch v b o ñ m tính toàn v n d li u hư ng liên k t: Tác ñ ng lên lu ng thông ñi p và ñ m b o r ng thông ñi p ñư c nh n hoàn toàn gi ng khi ñư c g i, không b sao chép, không b s a ñ i, thêm b t. Các d li u b phá hu cũng ph i ñư c khôi ph c b ng d ch v này. D ch v b o ñ m tính toàn v n d li u hư ng liên k t x lý các v n ñ liên quan t i s s a ñ i c a lu ng các thông ñi p và ch i b d ch v . 14
  15. Các d ch v an toàn an ninh ð m b o tính toàn v n ( Integrity ) – D ch v b o ñ m tính toàn v n hư ng không liên k t: Ch x lý m t thông ñi p ñơn l . Không quan tâm t i nh ng ng c nh r ng hơn. Ch t p trung vào ngăn ch n vi c s a ñ i n i dung thông ñi p. Các d ch v an toàn an ninh D ch v ch ng ph nh n ( Nonrepudiation) D ch v ch ng ph nh n ( nonrepudiation ). – D ch v ch ng ph nh n ngăn ch n ngư i nh n và ngư i g i t ch i thông ñi p ñư c truy n t i. – Khi thông ñi p ñư c g i ñi, ngư i nh n có th kh ng ñ nh ñư c r ng thông ñi p ñích th c ñư c g i t i t ngư i ñư c u quy n. – Khi thông ñi p ñư c nh n, ngư i g i có th kh ng ñ nh ñư c r ng thông ñi p ñích th c t i ñích. 15
  16. Các d ch v an toàn an ninh D ch v ki m soát truy c p D ch v ki m soát truy nh p. – D ch v ki m soát truy nh p cung c p kh năng gi i h n và ki m soát các truy nh p t i các máy ch ho c các ng d ng thông qua ñư ng truy n tin. – ð ñ t ñư c s ki m soát này, m i ñ i tư ng khi truy nh p vào m ng ph i ñư c nh n bi t ho c ñư c xác th c, sao cho quy n truy c p s ñư c g n v i t ng cá nhân. Các mô hình an toàn m ng và h th ng Mô hình an toàn m ng – Bài toán an toàn an ninh thông tin m ng n y sinh khi: C n thi t ph i b o v quá trình truy n tin kh i các hành ñ ng truy c p trái phép; ð m b o tính riêng tư và tính toàn v n; ð m b o tính xác th c; ..vv. – Mô hình truy n th ng c a quá trình truy n tin an toàn 16
  17. Các mô hình an toàn m ng và h th ng Nhµ cung cÊp ®−îc uû nhiÖm Ng−êi uû nhiÖm Ng−êi uû nhiÖm Th«ng ®iÖp Th«ng ®iÖp Kªnh truyÒn tin Th«ng tin mËt Th«ng tin mËt Qu¸ tr×nh truyÒn tin ®−îc Qu¸ tr×nh truyÒn tin ®−îc b¶o mËt §èi ph−¬ng b¶o mËt Các mô hình an toàn m ng và h th ng – T t c các k thu t ñ m b o an toàn h th ng truy n tin ñ u có hai thành ph n: Quá trình truy n t i có b o m t thông tin ñư c g i. – Ví d : m t mã thông ñi p s làm cho k t n công không th ñ c ñư c thông ñi p. – Thêm vào thông ñi p nh ng thông tin ñư c t ng h p t n i dung thông ñi p. Các thông tin này có tác d ng xác ñ nh ngư i g i. M t s thông tin m t s ñư c chia s gi a hai bên truy n tin. – Các thông tin này ñư c coi là bí m t v i ñ i phương. – Ví d : khóa m t mã ñư c dùng k t h p v i quá trình truy n ñ mã hóa thông ñi p khi g i và gi i mã thông ñi p khi nh n. 17
  18. Các mô hình an toàn m ng và h th ng – Bên th ba ñư c y quy n: trong nhi u trư ng h p, c n thi t cho quá trình truy n tin m t: Có trách nhi m phân ph i nh ng thông tin m t gi a hai bên truy n tin; Gi cho các thông tin trao ñ i v i các bên ñư c bí m t ñ i v i ngư i t n công. Có trách nhi m phân x gi a hai phía truy n tin v tính xác th c c a thông ñi p ñư c truy n. Các mô hình an toàn m ng và h th ng Các thao tác cơ b n thi t k m t h th ng an ninh: – Thi t k các thu t toán ñ th c hi n quá trình truy n tin an toàn; Các thu t toán này ph i ñ m b o: t n công không làm m t kh năng an toàn c a chúng. – T o ra nh ng thông tin m t s ñư c x lý b ng thu t toán trên. 18
  19. Các mô hình an toàn m ng và h th ng – Phát tri n nh ng phương pháp ñ phân ph i và chia s các thông tin m t. – ð t ra giao th c trao ñ i: Cho phép hai bên truy n tin trao ñ i thông tin s d ng nh ng thu t toán an toàn; Nh ng thông tin m t ñ t ñư c ñ an toàn thích h p. Các mô hình an toàn m ng và h th ng Mô hình an toàn an ninh h th ng – Truy nh p c a các hacker; – Các l h ng an ninh h th ng; – Các ti n trình ngo i lai: Các ti n trình truy c p t i thông tin: làm phá h y, s a ñ i thông tin không ñư c phép. Các ti n trình d ch v : phát hiên các l i trong các d ch v c a h th ng ñ ngăn ch n vi c s d ng c a nh ng ngư i không ñư c y quy n. 19
  20. Các mô hình an toàn m ng và h th ng Cæng §èi ph−¬ng b¶o vÖ C¸c tµi nguyªn Kªnh truy nhËp cña hÖ thèng: Con ng−êi D÷ liÖu; PhÇn mÒm C¸c qu¸ tr×nh ,øng dông; C¸c phÇn mÒm;... M« h×nh An ninh truy nhËp hÖ thèng M¹ng An ninh h th ng Các l h ng b o m t Quét l h ng b o m t 20
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2