8/21/2014

HảiV. Phạm Bộ môn HTTT – Viện CNTT&TT (cid:17)ại học Bác Khoa Hà Nội

(cid:1) Tên học phần:

An toànHệ thốngThôngtin

(cid:1) Thời lượng: 12 buổi (x 4 tiết) (cid:1) Thời khóa biểu: 1 buổi / tuần (cid:1) (cid:17)ánh giá:

◦ (cid:17)iểm quá trình (0,3): bài tập về nhà và bài tập nhóm

(viết chương trình, cấu hình hệ thống bảo mật)

◦ (cid:17)iểm cuối kỳ (0,7): thi viết kết thúc học phần

(cid:1) Introduction to Computer Security.

Matt Bishop

(cid:1) Security in Computing, Fourth Edition.

Charles P. Pfleeger,Shari Lawrence Pfleeger

(cid:1) Handbook of Applied Cryptography. A. Menezes, P. van Oorschot and S. Vanstone

(cid:1) An toàn& BảomậtThôngtin.

TS. Nguyễn Khánh Văn

(cid:1) CácBàigiảngvề An toànMáytính.

(cid:17)H Berkerley, MIT, (cid:17)H Edinburgh http://msande91si.stanford.edu

1

8/21/2014

(cid:1) Hiểu biết và vận dụng thực tiễn các vấn đề trong an toàn: mối đe dọa, biện pháp ngăn chặn

(cid:1) (cid:17)ánh giá độ an toàn của các hệ thống thông

tin

(cid:1) Hướng đến quy tắc xây dựng chính sách an

toàn cho các hệ thống thông tin

(cid:1) Cài đặt các giải thuật mật mã, phương thức và giao thức bảo mật an toàn hệ thống thông tin

(cid:1)

Thiệt hại an toàn HTTT Thiệt hại thời gian: (cid:1) Thiệt hại kinh tế: ~ tỷ USD hàng năm 1. Vi rút 2. Từ chối dịch vụ 3. ……… 4. ………

2

8/21/2014

(cid:1) Tài sản: phần cứng, phần mềm, dữ liệu (cid:1) Mối đe dọa: phá hoại, can thiệp, sửa đổi (cid:1) Biện pháp ngăn chặn: mã hóa, kiểm soát

thông qua phần mềm/phần cứng/các chính sách

3

8/21/2014

Principles of Information Security - Chapter 1 10

Các mục tiêu:

(cid:1) Tính bí mật (Confidentiality) – người sở hữu

dữ liệu không muốn dữ liệu / thông tin bị đọc bất hợp pháp.

(cid:1) Tính toàn vẹn (Integrity) – dữ liệu / thông tin

phải không được sửa đổi bất hợp pháp.

(cid:1) Tính sẵn sàng (Availability) – đảm bảo những người có quyềnsẽ truy cập dữ liệu / thông tin thành công.

(cid:1) Phần mềm ác tính (Malware) (cid:1) Phishing (cid:1) Pharming (cid:1) Spam (cid:1) Từ chối dịch vụ (Denial of service) (cid:1) Truy nhập trái phép (Unauthorized access) (cid:1) Giao dịch gian lận (Fraudulent transaction) (cid:1) …

4

8/21/2014

@Hai V Pham 13

@Hai V Pham 14

@Hai V Pham 15

5

8/21/2014

(cid:1) Xem trộm thông tin (Release of Message

@Hai V Pham 16

Content)

@Hai V Pham 17

@Hai V Pham 18

6

8/21/2014

(cid:1) Giao thức mã hóa (cid:1) Kiểm tra người sử dụng + mật khẩu (cid:1) Quét/diệt phần mềm ác tính (cid:1) Giới hạn truy nhập (cid:1) Phân quyền trong hệ điều hành (cid:1) Tường lửa (cid:1) Hệ thống phát hiện đột nhập (cid:1) Thẻ thông minh mã hóa (cid:1) Khóa (cid:1) …

(cid:1) Mô hình phòng chống xâm nhập và phá hoại

@ Hai V Pham 20

hệ thống

@Hai V Pham 21

7

8/21/2014

(cid:1) Mô hình bảo mật truyền thông tin trên mạng

(cid:1) Tính bí mật được ép thỏa bằng cơ chế điều khiển

truy cập và mã hóa.

(cid:1) Tính toàn vẹn đạt được dùng cơ chế điều khiển truy cập và các ràng buộc toàn vẹn về ngữ nghĩa. (cid:1) Tính sẵn sàng được đảm bảo dùng cơ chế phục hồi (recovery mechanism) và dùng kỹ thuật dò tìm tấn công từ chối dịch vụ (DoS)

(cid:1) HànhHànhHànhHành đđđđộngngngng ccccụ ththththể::::

◦ (cid:17)ưa ra chính sách bảo mật. ◦ Lựa chọn cơ chế thỏa mãn chính sách. ◦ (cid:17)ảm bảo rằng cả cơ chế lẫn chính sách đề ra là vững

chắc

@Hai V Pham 22

(cid:1) Mật mã học (cid:1) An toàn phần mềm (cid:1) An toàn hệ điều hành (cid:1) An toàn cơ sở dữ liệu (cid:1) An toàn mạng, Web

@Hai V Pham 23

8

8/21/2014

(cid:1) Mật mã học

◦ Hệ Mật mã không khóa ◦ Hệ Mật mã khóa bí mật ◦ Hệ Mật mã khóa công khai ◦ Hàm băm, chữ ký số ◦ Quản lý khóa, giao thức mật mã,…

(cid:1) An toàn phần mềm

◦ Các mối đe dọa ◦ Các biện pháp an toàn

(cid:1) Soát lỗi (cid:1) Kiểm định (cid:1) Lập trình an toàn (cid:1) An toàn hệ điều hành

◦ Các mối đe dọa ◦ Các biện pháp an toàn

(cid:1) Phân quyền, (cid:17)iều khiển truy nhập, Trusted computing

9