intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng An ninh mạng - Chương 8: An toàn Web (TS Nguyễn Đại Thọ)

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:13

Thêm vào BST
Báo xấu
53
lượt xem 7
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mời các bạn cùng tham khảo bài giảng "An ninh mạng - Chương 8: An toàn Web" để nắm chi tiết nội dung các kiến thức về mô hình phân tầng SSL; giao thức bản ghi SSL; khuôn dạng bản ghi SSL; giao thức đổi đặc tả mã hóa SSL; giao thức báo động SSL.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng An ninh mạng - Chương 8: An toàn Web (TS Nguyễn Đại Thọ)

  1. Chương 8 AN TOÀN WEB Nguyễn Đại Thọ An ninh Mạng 192 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  2. Vấn đề an ninh Web (1) • Web được sử dụng rộng rãi bởi các công ty, tổ chức, và các cá nhân • Các vấn đề đặc trưng đối với an ninh Web – Web dễ bị tấn công theo cả hai chiều – Tấn công Web server sẽ gây tổn hại đến danh tiếng và tiền bạc của công ty – Các phần mềm Web thường chứa nhiều lỗi an ninh – Web server có thể bị khai thác làm căn cứ để tấn công vào hệ thống máy tính của một tổ chức – Người dùng thiếu công cụ và kiến thức để đối phó với các hiểm họa an ninh Nguyễn Đại Thọ An ninh Mạng 193 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  3. Vấn đề an ninh Web (2) • Các hiểm họa đối với an ninh Web – Tính toàn vẹn – Tính bảo mật – Từ chối dịch vụ – Xác thực • Các biện pháp an ninh Web Nguyễn Đại Thọ An ninh Mạng 194 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  4. SSL • Là một dịch vụ an ninh ở tầng giao vận • Do Netscape khởi xướng • Phiên bản 3 được công bố dưới dạng bản thảo Internet • Trở thành chuẩn TLS – Phiên bản đầu tiên của TLS ≈ SSLv3.1 tương thích ngược với SSLv3 • Sử dùng TCP để cung cấp dịch vụ an ninh từ đầu cuối tới đầu cuối • Gồm 2 tầng giao thức Nguyễn Đại Thọ An ninh Mạng 195 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  5. Mô hình phân tầng SSL Nguyễn Đại Thọ An ninh Mạng 196 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  6. Kiến trúc SSL (1) • Kết nối SSL – Liên kết giao tiếp từ điểm nút tới điểm nút – Mang tính nhất thời – Gắn với một phiên giao tác – Các tham số xác định trạng thái kết nối • Các số ngẫu nhiên chọn bởi server và client • Khóa MAC của server • Khóa MAC của client • Khóa mã hóa của server • Khóa mã hóa client • Các vector khởi tạo • Các số thứ tự Nguyễn Đại Thọ An ninh Mạng 197 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  7. Kiến trúc SSL (2) • Phiên SSL – Liên kết giữa client và server – Tạo lập nhờ giao thức bắt tay – Có thể bao gồm nhiều kết nối – Xác lập một tập các tham số an ninh sử dụng bởi tất cả các kết nối trong phiên giao tác • Định danh phiên • Chứng thực điểm nút • Phương pháp nén • Đặc tả mã hóa • Khóa bí mật chủ • Cờ có thể tiếp tục hay không Nguyễn Đại Thọ An ninh Mạng 198 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  8. Giao thức bản ghi SSL • Cung cấp các dịch vụ bảo mật và xác thực – Khóa bí mật chung do giao thức bắt tay xác lập Nguyễn Đại Thọ An ninh Mạng 199 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  9. Khuôn dạng bản ghi SSL Nguyễn Đại Thọ An ninh Mạng 200 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  10. Giao thức đổi đặc tả mã hóa SSL • Một trong ba giao thức chuyên dụng SSL sử dụng giao thức bản ghi SSL • Chỉ gồm một thông báo chứa một byte dữ liệu có giá trị là 1 • Khiến cho trạng thái treo trở thành trạng thái hiện thời – Cập nhật đặc tả mã hóa cho kết nối Nguyễn Đại Thọ An ninh Mạng 201 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  11. Giao thức báo động SSL • Dùng chuyển tải các báo động liên quan đến SSL tới các thực thể điểm nút • Mỗi thông báo gồm 2 byte – Byte thứ nhất chỉ mức độ nghiêm trọng • Cảnh báo : có giá trị là 1 • Tai họa : có giá trị là 2 – Byte thứ hai chỉ nội dung báo động • Tai họa : unexpected_message, bad_record_mac, decompression_failure, handshake_failure, illegal_parameter • Cảnh báo : close_notify, no_certificate, bad_certificate, unsupported_certificate, certificate_revoked, certificate_expired, certificate_unknown Nguyễn Đại Thọ An ninh Mạng 202 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  12. Giao thức bắt tay SSL • Cho phép server và client – Xác thực lẫn nhau – Thỏa thuận các giải thuật mã hóa và MAC – Thỏa thuận các khóa mật mã sẽ được sử dụng • Gồm một chuỗi các thông báo trao đổi giữa client và server • Mỗi thông báo gồm 3 trường – Kiểu (1 byte) – Độ dài (3 byte) – Nội dung ( 0 byte) Nguyễn Đại Thọ An ninh Mạng 203 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  13. TLS • Là phiên bản chuẩn Internet của SSL – Mô tả trong RFC 2246 rất giống với SSLv3 – Một số khác biệt nhỏ so với SSLv3 • Số phiên bản trong khuôn dạng bản ghi SSL • Sử dụng HMAC để tính MAC • Sử dụng hàm giả ngẫu nhiên để khai triển các giá trị bí mật • Có thêm một số mã báo động • Không hỗ trợ Fortezza • Thay đổi trong trao đổi chứng thực • Thay đổi trong việc sử dụng dữ liệu đệm Nguyễn Đại Thọ An ninh Mạng 204 CuuDuongThanCong.com https://fb.com/tailieudientucntt
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
4=>1