intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài 1: Giới thiệu về bảo mật - Mai Quốc Khánh

Chia sẻ: Ngo Van Phuong | Ngày: | Loại File: PDF | Số trang:48

Thêm vào BST
Báo xấu
180
lượt xem 77
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nguy cơ bảo mật (threat) là một sự kiện hoặc một chuỗi các hành động có thểdẫn đến xung đột với các mục tiêu bảo mật. Thể hiện thực tế của một nguy cơ bảo mật là một cuộc tấn công vào mạng(network attack)

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài 1: Giới thiệu về bảo mật - Mai Quốc Khánh

  1. an toμn m¹ng th«ng tin Bμi 1: Giíi thiÖu vÒ b¶o mËt m¹ng Mai Quèc Kh¸nh khanhmq@fpt.vn Bai 1_Gioi thieu ve bao mat mang 1
  2. Giíi thiÖu • Nh÷ng nguy c¬ b¶o mËt trong m¹ng th«ng tin • Môc ®Ých vµ yªu cÇu cña b¶o mËt m¹ng th«ng tin • Ph©n tÝch b¶o mËt m¹ng • Gi÷ an toµn cho m¹ng th«ng tin • LÞch sö ph¸t triÓn cña b¶o mËt m¹ng th«ng tin Bai 1_Gioi thieu ve bao mat mang 2
  3. nguy c¬ b¶o mËt trong m¹ng th«ng tin (1) • §Þnh nghÜa: – Nguy c¬ b¶o mËt (threat) lµ mét sù kiÖn hoÆc mét chuçi c¸c hµnh ®éng cã thÓ dÉn ®Õn xung ®ét víi c¸c môc tiªu b¶o mËt. – ThÓ hiÖn thùc tÕ cña mét nguy c¬ b¶o mËt lµ mét cuéc tÊn c«ng vµo m¹ng (network attack) Ng−êi dïng Tr¸i phÐp Ng−êi dïng hîp lÖ Bai 1_Gioi thieu ve bao mat mang 3
  4. nguy c¬ b¶o mËt trong m¹ng th«ng tin (1) • VÝ dô: – Hacker x©m nhËp vµo m¹ng m¸y tÝnh cña c«ng ty. – E-mail bÞ xem trém khi truyÒn qua m¹ng. – C¸c d÷ liÖu tµi chÝnh bÞ thay ®æi bëi mét ng−êi nµo ®ã. – Mét trang Web bÞ t¾t t¹m thêi bëi hacker. – Mét ng−êi nµo ®ã sö dông dÞch vô hoÆc mua hµng b»ng tªn cña ng−êi kh¸c. • Môc tiªu ®−îc ®Þnh nghÜa nh− thÕ nµo – Phô thuéc vµo m«i tr−êng øng dông – Phô thuéc vµo kü thuËt thùc hiÖn Bai 1_Gioi thieu ve bao mat mang 4
  5. nguy c¬ b¶o mËt trong m¹ng th«ng tin (3) Internet Internet Bai 1_Gioi thieu ve bao mat mang 5
  6. Môc tiªu b¶o mËt phô thuéc vµo m«i tr−êng øng dông (1) • Nhµ b¨ng – B¶o vÖ tr¸nh lµm sai lÖch vµ thay ®æi t×nh cê trong c¸c d÷ liÖu giao dÞch tµi chÝnh. – X¸c nhËn c¸c giao dÞch cña kh¸ch hµng. – B¶o mËt cho c¸c sè PIN cña kh¸ch hµng. – §¶m b¶o tÝnh riªng t− cho kh¸ch hµng. • Th−¬ng m¹i ®iÖn tö – §¶m b¶o tÝnh toµn vÑn d÷ liÖu trong giao dÞch. – §¶m b¶o tÝnh riªng t− (privacy) cho doanh nghiÖp – Cung cÊp ch÷ ký ®iÖn tö hîp ph¸p cho c¸c giao dÞch ®iÖn tö Bai 1_Gioi thieu ve bao mat mang 6
  7. Môc tiªu b¶o mËt phô thuéc vµo m«i tr−êng øng dông (2) • ChÝnh phñ – Chèng l¹i nguy c¬ rß rØ c¸c th«ng tin nh¹y c¶m – Cung cÊp ch÷ ký ®iÖn tö cho c¸c tµi liÖu cña chÝnh phñ • C¸c nhµ cung cÊp dÞch vô viÔn th«ng c«ng céng: – Giíi h¹n truy cËp vµo c¸c chøc n¨ng qu¶n trÞ (chØ dµnh cho nh÷ng ng−êi cã thÈm quyÒn) – B¶o vÖ chèng ng¾t dÞch vô – B¶o vÖ tÝnh riªng t− cho c¸c thuª bao Bai 1_Gioi thieu ve bao mat mang 7
  8. Môc tiªu b¶o mËt phô thuéc vµo m«i tr−êng øng dông (3) • C¸c m¹ng riªng/m¹ng doanh nghiÖp: – B¶o vÖ tÝnh riªng t− cho doanh nghiÖp/c¸ nh©n – §¶m b¶o x¸c thùc b¶n tin • TÊt c¶ c¸c m¹ng: – Chèng x©m nhËp tõ bªn ngoµi (víi mäi hacker) Bai 1_Gioi thieu ve bao mat mang 8
  9. ®Þnh nghÜa kü thuËt C¸c môc tiªu b¶o mËt (1) • TÝnh bÝ mËt (confidentiality) – D÷ liÖu truyÒn ®i hoÆc l−u gi÷ chØ ®−îc béc lé cho nh÷ng ng−êi cã ®ñ thÈm quyÒn • TÝnh toµn vÑn cña d÷ liÖu (data integrity) – Kh¶ n¨ng ph¸t hiÖn bÊt cø sù thay ®æi nµo cña d÷ liÖu – §iÒu nµy ®ßi hái cã thÓ x¸c nhËn ®−îc ng−êi t¹o ra d÷ liÖu Bai 1_Gioi thieu ve bao mat mang 9
  10. ®Þnh nghÜa kü thuËt C¸c môc tiªu b¶o mËt (2) • TÝnh kÕ to¸n (accountability) – Kh¶ n¨ng x¸c ®Þnh tr¸ch nhiÖm víi bÊt kú sù kiÖn th«ng tin nµo • TÝnh s½n sµng (availability) – C¸c dÞch vô ph¶i lu«n s½n sµng vµ ho¹t ®éng chÝnh x¸c • §iÒu khiÓn truy cËp – ChØ nh÷ng thùc thÓ cã thÈm quyÒn míi cã thÓ truy cËp c¸c dÞch vô hoÆc th«ng tin Bai 1_Gioi thieu ve bao mat mang 10
  11. §Þnh nghÜa kü thuËt C¸c nguy c¬ b¶o mËt (1) • Gi¶ d¹ng (masquerate) – Mét thùc thÓ nµo ®ã gi¶ d¹ng thµnh mét thùc thÓ kh¸c • Xem trém (eveasdropping) – Mét thùc thÓ nµo ®ã ®äc th«ng tin kh«ng ph¶i dµnh cho nã • Xung ®ét thÈm quyÒn (authorization violation) – Mét thùc thÓ nµo ®ã sö dông mét dÞch vô kh«ng dµnh cho nã • Lµm mÊt hoÆc thay ®æi th«ng tin – D÷ liÖu bÞ thay ®æi hoÆc bÞ ph¸ huû Bai 1_Gioi thieu ve bao mat mang 11
  12. §Þnh nghÜa kü thuËt C¸c nguy c¬ b¶o mËt (2) • Tho¸i th¸c th«ng tin (reputation) – Mét thùc thÓ nµo ®ã tõ chèi tham gia th«ng tin • Gi¶ m¹o th«ng tin – Mét thùc thÓ nµo ®ã t¹o th«ng tin míi d−íi tªn mét thùc thÓ kh¸c • Ph¸ ho¹i ngÇm – BÊt cø mét hµnh ®éng nµo môc ®Ých lµm gi¶m tÝnh s½n sµng hoÆc söa ®æi chøc n¨ng cña c¸c dÞch vô hoÆc c¸c hÖ thèng Bai 1_Gioi thieu ve bao mat mang 12
  13. tãm t¾t ®Þnh nghÜa kü thuËt c¸c Nguy c¬ b¶o mËt vµ c¸c môc tiªu b¶o mËt Môc tiªu Nguy c¬ chung b¶o mËt Gi¶ d¹ng Nghe X.®ét MÊt / thay Tho¸i Gi¶ m¹o Ph¸ ho¹i trém th.quyÒn ®æi d.liÖu th¸cth.tin th.tin ngÇm TÝnh bÝ X X X mËt Toµn vÑn X X X X d÷ liÖu TÝnh kÕ X X X X to¸n TÝnh s½n X X X X sµng §.khiÓn X X X truy cËp Bai 1_Gioi thieu ve bao mat mang 13
  14. Ph©n tÝch b¶o mËt m¹ng (1) • §Ó cã biÖn ph¸p thÝch hîp chèng c¸c nguy c¬ b¶o mËt, nh÷ng nguy c¬ nµy ph¶i ®−îc ®¸nh gi¸ theo cÊu h×nh m¹ng cô thÓ. • Do vËy, ph©n tÝch chi tiÕt vÒ b¶o mËt m¹ng lµ cÇn thiÕt nh»m môc ®Ých: – ®¸nh gi¸ nguy c¬ tiÒm tµng cña c¸c ®e do¹ b¶o mËt víi nh÷ng thùc thÓ sö dông m¹ng – ®¸nh gi¸ chi phÝ (tµi nguyªn, thêi gian ...) cÇn ®Ó thùc hiÖn nh÷ng cuéc tÊn c«ng ®· biÕt tr−íc Chó ý: gÇn nh− kh«ng thÓ lµm g× ®èi víi c¸c cuéc tÊn c«ng kh«ng biÕt tr−íc Bai 1_Gioi thieu ve bao mat mang 14
  15. Ph©n tÝch b¶o mËt m¹ng (2) • Ph©n tÝch chi tiÕt vÒ b¶o mËt m¹ng: – còng cã thÓ cÇn ®Ó thuyÕt phôc bé phËn tµi chÝnh trong tæ chøc duyÖt chi cho c«ng t¸c b¶o mËt – cã thÓ ®−îc cÊu tróc tèt h¬n tuú theo c¸c cuéc tÊn c«ng trªn cÊp ®é b¶n tin Bai 1_Gioi thieu ve bao mat mang 15
  16. TÊn c«ng ph−¬ng tiÖn liªn l¹c trªn cÊp ®é b¶n tin (1) • TÊn c«ng thô ®éng: – Nghe hoÆc xem trém • TÊn c«ng chñ ®éng: – Gi÷ chËm c¸c ®¬n vÞ d÷ liÖu (Protocol Data Unit - PDU) – LÆp l¹i c¸c PDU – Xo¸ c¸c PDU – Thay ®æi c¸c PDU – ChÌn thªm c¸c PDU Bai 1_Gioi thieu ve bao mat mang 16
  17. Th«ng tin trong c¸c kiÕn tróc giao thøc ph©n líp Bai 1_Gioi thieu ve bao mat mang 17
  18. Ph©n tÝch b¶o mËt c¸c kiÕn tróc giao thøc ph©n líp (1) • Cuéc tÊn c«ng x¶y ra ë giao diÖn nµo? Bai 1_Gioi thieu ve bao mat mang 18
  19. Ph©n tÝch b¶o mËt c¸c kiÕn tróc giao thøc ph©n líp (2) • Cuéc tÊn c«ng x¶y ra ë líp nµo? Bai 1_Gioi thieu ve bao mat mang 19
  20. b¶o vÖ chèng l¹i c¸c nguy c¬ b¶o mËt (1) • B¶o mËt vËt lý: – Kho¸ hoÆc sö dông c¸c biÖn ph¸p ®iÒu khiÓn truy cËp vËt lý kh¸c – Chèng nhiÔu cho c¸c thiÕt bÞ nh¹y c¶m – §iÒu khiÓn m«i tr−êng • B¶o mËt nh©n sù: – NhËn d¹ng c¸c vÞ trÝ nh¹y c¶m – Sö dông c¸c biÖn ph¸p thanh läc víi nh©n viªn – HuÊn luyÖn c¸c hiÓu biÕt vÒ b¶o mËt Bai 1_Gioi thieu ve bao mat mang 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2