Bài giảng An toàn và bảo mật thông tin - Chương 1: Giới thiệu tổng quan về an toàn và bảo mật thông tin

ươ

Ch

ng 1

ề

i thi u t ng quan v  an toàn và

ệ ổ ậ

ớ Gi ả b o m t thông tin

ộ

N i dung

ế

ề ầ

 Thông tin và an toàn thông tin  Ki n trúc OSI an toàn ộ ệ ủ  Yêu c u c a m t h  truy n thông an toàn ấ  Các  lo i hình t n công  B o m t thông tin trên m ng

ạ ậ ả ạ

ệ ố

Thông tin và h  th ng thông tin

 “Information system is the study of complementary  networks of hardware and software that people  and organization use to collect, filter, process,  create, and distribute data”  Wikipedia

ậ

ả

ẽ ủ ễ ầ

1.1.  An toàn và b o m t thông  tin ạ ự  S  phát tri n m nh m  c a CNTT

ề

ả ả

ự

ộ

ạ ừ

nhu c u an

bên ngoài.

toàn thông tin. q  B o v  thông tin trong quá trình truy n ệ q  B o v  thông tin c c b  tránh s  phá ho i t ụ ệ

ế

1.2. Ki n trúc OSI an toàn

ổ ể ả ứ

ả ầ ồ

ộ ả

ế ế ị

ả ệ ố  Đ  đ m b o h  th ng an toàn, các t ọ ự đánh giá, l a ch n gi ậ ự b , xây d ng các yêu c u b o m t. ư ộ ồ ậ ộ

ậ ả ch c c n  i pháp và chính sách đ ng  ầ ả  ITU­T : khuy n ngh  X.800 nh  m t ki n trúc b o  ấ ộ ị m t OSI, đ nh nghĩa m t PP đ ng b  và cung c p  ầ các yêu c u b o m t.

ế

Ki n trúc OSI an toàn(tt)

 OSI an toàn t p trung vào: ả

ộ

ả

ả

ệ

◦  t n công b o m t: b t k  hành đ ng nào th o hi p b o

ấ ậ ơ

c thi

t k  đ  dò tìm,

ậ

◦  C  ch  b o m t: ti n trình đ ngăn ch n, ho c ph c h i t

ả

ị

ậ ấ ỳ ứ ủ ổ  ch c. m t thông tin c a t ế ậ ế ả ụ ặ ặ ậ ế ụ ả ậ ệ ố

ị ả

ử

ộ ổ

ứ

ả

ố

ch c mong mu n ch ng l

ậ ử ụ

ụ ả

ế ả

ề

ặ

ơ

ộ

◦  D ch v  b o m t s  d ng m t ho c nhi u c  ch  b o

ượ ế ế ể ồ ừ ấ ả  t n công b o m t. ặ ụ ế ◦  D ch v  b o m t: ti n trình ho c d ch v  giao ti p đ m  ề ệ ữ ệ ả b o b o m t h  th ng x  lý d  li u và vi c truy n thông  ạ ấ ố ủ tin c a m t t i t n công b o  m t. ậ ị m t.ậ

ậ

Security Attacks

Security Attacks

 Interruption:  This is an attack on availability

 Interception: This is an attack on confidentiality

 Modification:  This is an attack on integrity

 Fabrication: This is an attack on authenticity

8

Security Goals

Confidentiality

Integrity

Avalaibility

9

10

Security Services

 Confidentiality (privacy)

 Authentication (who created or sent the data)

 Integrity (has not been altered)

 Non­repudiation (the order is final)

 Access control (prevent misuse of resources)

 Availability (permanence, non­erasure)

◦  Denial of Service Attacks

◦  Virus that deletes files

11

ủ

ộ ệ

ề

ậ

ả ứ

ừ ố

ầ Yêu c u c a m t h  truy n  thông an toàn  Tính b o m t (confedentialy) ự  Tính ch ng th c (authentication)  Tính không t  ch i (Nonrepudiation)

13

Methods of Defence

 Encryption  Software Controls (access limitations in a data base, in  operating system protect each user from other users)

 Hardware Controls (smartcard)  Policies (frequent changes of passwords)  Physical Controls

Henric Johnson

14

ậ

ủ

ậ

ạ

ữ ệ

ụ ơ ả ủ ậ ả

ứ ự

ứ ề

1.3. Vai trò c a m t mã trong  ả b o m t thông tin trên m ng ậ  M t mã hay mã hóa d  li u (cryptography) là  ế ế t y u c a b o m t thông tin,  công c  c  b n thi ả ư ầ đáp  ng nh  c u tính b o m t, tính ch ng th c,  ố ủ ể ừ tính không th  t

ậ ộ ệ  ch i c a m t h  truy n tin.

ả

ậ ứ Các giao th c b o m t

 Keberos  X.509  SSL  PGP và S/MIME

ả

ậ ừ

bên

ệ ự 1.4. B o v  s  xâm nh p t ngoài  Access control ◦  Authentication ◦  Authorization

18

ậ

ỏ Câu h i ôn t p

 1. Nên các hình th c t n công trong quá trình

ứ ấ

ạ truy n tin trên m ng.

ề ả ệ

ề ủ ấ ệ

 2. B o v  thông tin trong quá trình truy n đi trên  m ng là gì? Các bi n pháp phòng th  t n công  m ng trong quá trình truy n tin.

ạ ạ ề