intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:52

Thêm vào BST
Báo xấu
82
lượt xem 7
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

"Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng" cung cấp đến các bạn với những kiến thức về tổng quan về an ninh mạng; một số phương thức tấn công mạng phổ biến; biện pháp đảm bảo an ninh mạng; mạng riêng ảo VPN (Virtual Private Networks).

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng An ninh mạng - Chương 5: Bảo đảm an toàn mạng

  1. CHƢƠNG 5 BẢO ĐẢM AN TOÀN MẠNG 1 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  2. Nội dung I. Tổng quan về an ninh mạng. II. Một số phương thức tấn công mạng phổ biến. III. Biện pháp đảm bảo an ninh mạng. IV. Mạng riêng ảo VPN (Virtual Private Networks). 2 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  3. V.1. Tổng quan về an ninh mạng 1. Khái niệm an ninh mạng 2. Các đặc trưng kỹ thuật của an toàn mạng 3. Các lỗ hổng và điểm yếu của mạng 4. Các biện pháp phát hiện hệ thống bị tấn công 3 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  4. V.1.1. Khái niệm an ninh mạng  Mục tiêu của việc kết nối mạng là để nhiều người sử dụng, từ những vị trí địa lý khác nhau có thể sử dụng chung tài nguyên, trao đổi thông tin với nhau.  Do đặc điểm nhiều người sử dụng lại phân tán về mặt vật lý nên việc bảo vệ các tài nguyên thông tin trên mạng, tránh sự mất mát, xâm phạm là cần thiết và cấp bách.  An ninh mạng có thể hiểu là cách bảo vệ, đảm bảo an toàn cho tất cả các thành phần mạng bao gồm dữ liệu, thiết bị, cơ sở hạ tầng mạng và đảm bảo mọi tài nguyên mạng được sử dụng tương ứng với một chính sách hoạt động được ấn định với những người có thẩm quyền tương ứng. 4 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  5. An ninh mạng bao gồm:  Xác định chính xác các khả năng, nguy cơ xâm phạm mạng, các sự cố rủi ro đối với thiết bị, dữ liệu trên mạng để có các giải pháp phù hợp đảm bảo an toàn mạng.  Đánh giá nguy cơ tấn công của Hacker đến mạng, sự phát tán virus...  Phải nhận thấy an toàn mạng là một trong những vấn đề cực kỳ quan trọng trong các hoạt động, giao dịch điện tử và trong việc khai thác sử dụng các tài nguyên mạng. 5 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  6. Khó khăn của việc bảo đảm an ninh mạng  Một thách thức đối với an toàn mạng là xác định chính xác cấp độ an toàn cần thiết cho việc điều khiển hệ thống và các thành phần mạng.  Đánh giá các nguy cơ, các lỗ hổng khiến mạng có thể bị xâm phạm thông qua cách tiếp cận có cấu trúc.  Xác định những nguy cơ ăn cắp, phá hoại máy tính, thiết bị, nguy cơ virus, bọ gián điệp.., nguy cơ xoá, phá hoại CSDL, ăn cắp mật khẩu,... nguy cơ đối với sự hoạt động của hệ thống như nghẽn mạng, nhiễu điện tử...  Đánh giá được hết những nguy cơ ảnh hưởng tới an ninh mạng thì mới có thể có được những biện pháp tốt nhất. 6 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  7. Hình thức tấn công an ninh  Về bản chất có thể phân loại các vi phạm thành hai loại vi phạm thụ động và vi phạm chủ động.  Thụ động và chủ động được hiểu theo nghĩa có can thiệp vào nội dung và luồng thông tin có bị tráo đổi hay không.  Vi phạm thụ động chỉ nhằm mục đích nắm bắt được thông tin.  Vi phạm chủ động là thực hiện sự biến đổi, xoá bỏ hoặc thêm thông tin ngoại lai để làm sai lệch thông tin gốc nhằm mục đích phá hoại.  Các hành động vi phạm thụ động thường khó có thể phát hiện nhưng có thể ngăn chặn hiệu quả. Trái lại vi phạm chủ động rất dễ phát hiện nhưng lại khó ngăn chặn. 7 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  8. V.1.2. Các đặc trƣng kỹ thuật của an toàn mạng a. Tính xác thực (Authentification) b. Tính khả dụng (Availability) c. Tính bảo mật (Confidentialy) d. Tính toàn vẹn (Integrity) e. Tính khống chế (Accountlability) f. Tính không thể chối cãi (Nonreputation) 8 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  9. a. Tính xác thực (Authentification)  Cơ chế Kiểm trakiểm tính tra thực xáctính xáccủathực củathực một phương các thể giao thức bảo tiếp trên mật dựaMột mạng. vàothực 3 môthể thể sau: hìnhcóchính là một người sử dụng, một chương  Đối tượng trìnhcần kiểmtính, máy hoặc tra cần một phải thiết cung cấpbị phầnthông những cứng. tin trước, ví dụ như Password, hoặc mã số thông số cá nhân PIN (Personal  Các hoạt động Information kiểm tra tính xác thực được đánh giá là Number).  Kiểm quan trọng nhất tra dựa vàotrong mô hình hoạtthông cácnhững độngtincủa một đã có, đốiphương tượng kiểmthức tra bảocần phải thể hiện những thông tin mà chúng sở hữu, ví dụ như mật. Private Key, hoặc số thẻ tín dụng.  Kiểm  Một tra dựathông hệ thống hình những vào môthường phảithông thựctin hiện định tính xác kiểm duy nhất, tra tính xác đối tượng kiểm tra cần phải có những thông tin để định danh tính thực duycủanhấtmột thực víthể của mình dụ trước thực khi qua như thông thểnói, giọng đó dấu thựcvânhiện kết tay, chữ nốikývới ... hệ thống.  Có thể phân loại bảo mật trên VPN theo các cách sau: mật khẩu truyền thống hay mật khẩu một lần; xác thực thông qua các giao thức (PAP, CHAP, RADIUS…) hay phần cứng (các loại thẻ card: smart card, token card, PC card), nhận diện sinh trắc học (dấu vân tay, giọng nói, quét võng mạc) 9 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  10. Một số mức xác thực password password One way function Level 0 Level 1 password One way password function identity Encryptio identity timestamp n Level 2 Level 3 10 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  11. One way functions  Các hàm này được đưa ra nhằm mục đích “xáo trộn” thông tin đầu vào sao cho thông tin đầu ra không thể được phục hồi thành thông tin ban đầu.  Hàm exclusive-OR (XOR): C = b1 b2 b3 …… bn  Tuy nhiên hàm XOR có thể bị bẻ khóa dễ dàng. 11 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  12. Thuật toán “Tiêu hoá” MD5  Dùng cho chứng nhận thông tin đòi hỏi tính bảo mật cao.  Làm thế nào chúng ta biết được thông tin gửi đến không bị thay đổi? message MD5 =? digest MD5 12 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  13. Xác thực mức cao - tạo chữ ký số Thông điệp dữ liệu Hàm băm Khóa bí mật Bản Mã hóa Chữ ký số tóm lược Gắn với thông điệp dữ liệu Thông điệp dữ liệu được ký số 13 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  14. Thẩm định chữ ký số Thông điệp dữ liệu được ký số Tách Khóa công khai Giải mã Chữ ký số Thông điệp dữ liệu Hàm băm Bản Bản Giải mã được? tóm lược tóm lược Giống nhau? Nội dung thông điệp tòan vẹn Không đúng người gửi Nội dung thông điệp bị thay đổi 14 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  15. b. Tính khả dụng (Availability)  Tính khả dụng là đặc tính mà thông tin trên mạng được các thực thể hợp pháp tiếp cận và sử dụng theo yêu cầu, khi cần thiết bất cứ lúc nào, trong hoàn cảnh nào.  Tính khả dụng sử dụng tỷ lệ giữa thời gian hệ thống được sử dụng bình thường với thời gian quá trình hoạt động.  Tính khả dụng cần đáp ứng những yêu cầu sau:  Nhận biết và phân biệt thực thể  Khống chế tiếp cận (bao gồm cả việc khống chế tự tiếp cận và khống chế tiếp cận cưỡng bức)  Khống chế lưu lượng (chống tắc nghẽn..)  Khống chế chọn đường (cho phép chọn đường nhánh, mạch nối ổn định, tin cậy)  Giám sát tung tích (tất cả các sự kiện phát sinh trong hệ thống được lưu giữ để phân tích nguyên nhân, kịp thời dùng các biện pháp tương ứng). 15 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  16. c. Tính bảo mật (Confidentialy)  Tính bảo mật là đặc tính tin tức không bị tiết lộ cho các thực thể hay quá trình không được uỷ quyền biết hoặc không để cho các đối tượng đó lợi dụng.  Thông tin chỉ cho phép thực thể được uỷ quyền sử dụng.  Kỹ thuật bảo mật thường là phòng ngừa dò la thu thập (làm cho đối thủ không thể dò la thu thập được thông tin), phòng ngừa bức xạ (phòng ngừa những tin tức bị bức xạ ra ngoài bằng nhiều đường khác nhau, tăng cường bảo mật thông tin (dưới sự khống chế của khoá mật mã), bảo mật vật lý (sử dụng các phương pháp vật lý để đảm bảo tin tức không bị tiết lộ). 16 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  17. c. Tính bảo mật bao gồm:  Giữ bí mật  “Nếu chúng ta không nói cho ai biết các số điện thoại  Thiết truylập cậpcơthìcấusẽkiểm tra có không lọc tin và các xâm nhập qua các số điện  thoại “Chúng này” tôi thiết lập các cơ chế lọc gói tin ngay tại các  gateway, Nhân viên không trong cho cơ phépđều quan các biết cậpsố truycác telnet điệnhay ftp”này. thoại  Mã hóa  Nếu có một modem trong cơ quan cho phép kết nối từ “Chúng  Các bên tôithì hacker ngoài mã hoá cósao? mọitất thể thử thông tin” số có thể. cả các Nếuchế  Cơ thônglọctintinlàcó giá trịbảo cóđảm việc tất thì cho sử cả dụng cáchệtrường thống máy hợp tính mạnh, đắt tiền để bẻ khóa là hoàn toàn có thể xảy không? ra.  Nếu khoá mật mã bị mất ở đâu đó thì sao?  Giải mã sẽ mất nhiều thời gian và công sức, gây khó khăn nhất định cho công việc chung. 17 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  18. d. Tính toàn vẹn (Integrity)  Mộtđặc Là số phương pháp bảo tính khi thông đảmmạng tin trên chưavẹn tính toàn được uỷ quyền thông tin: thì  Giaothể không tiếnan thức toànbiến hành đổi được. có thể kiểm tra thông tin bị sao chép, sửa đổi. Nếu phát hiện thì thông tin đó sẽ bị vô hiệu hoá.  Nghĩa là: thông tin trên mạng khi đang lưu giữ hoặc trong  Phương quá trình truyền phápdẫn đảm phát hiện bảosai và sửa không bị xoá Phương sai.bỏ, sửa đổi, giả pháp mạo,sửalàm sai rối mãloạn đơn hoá trật tự,giản phátnhất xenthường lại, và vào mộtdùng cáchlà ngẫu phép kiểm tra chẵn - lẻ. nhiên hoặc cố ý và những sự phá hoại khác.  Biện pháp kiểm tra mật mã ngăn ngừa hành vi xuyên tạc  Những và cản tố chủ tin. trở truyền nhân yếu ảnh hưởng tới sự toàn vẹn thông tin trên mạng gồm: sự cố thiết bị, sai mã, bị tác động của  Chữ ký điện tử: bảo đảm tính xác thực của thông tin. con người, virus máy tính…  Yêu cầu cơ quan quản lý hoặc trung gian chứng minh tính chân thực của thông tin. 18 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  19. e. Tính khống chế (Accountlability)  Là đặc tính về năng lực khống chế truyền bá và nội dung vốn có của tin tức trên mạng. 19 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  20. f. Tính không thể chối cãi (Nonreputation) Trong quá trình giao lưu tin tức trên mạng, xác nhận tính chân thực đồng nhất của những thực thể tham gia, tức là tất cả các thực thể tham gia không thể chối bỏ hoặc phủ nhận những thao tác và cam kết đã được thực hiện. 20 CuuDuongThanCong.com https://fb.com/tailieudientucntt
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2