intTypePromotion=3

Bài giảng An toàn và bảo mật thông tin - Chương 1: Giới thiệu tổng quan về an toàn và bảo mật thông tin

Chia sẻ: You You | Ngày: | Loại File: PPTX | Số trang:19

0
66
lượt xem
11
download

Bài giảng An toàn và bảo mật thông tin - Chương 1: Giới thiệu tổng quan về an toàn và bảo mật thông tin

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chương 1 giới thiệu tổng quan về an toàn và bảo mật thông tin. Các nội dung chính trong chương này gồm có: Thông tin và an toàn thông tin, kiến trúc OSI an toàn, yêu cầu của một hệ truyền thông an toàn, các loại hình tấn công, bảo mật thông tin trên mạng. Mời các bạ cùng tham khảo.

Chủ đề:
Lưu

Nội dung Text: Bài giảng An toàn và bảo mật thông tin - Chương 1: Giới thiệu tổng quan về an toàn và bảo mật thông tin

  1. Chương 1 Giới thiệu tổng quan về an toàn và  bảo mật thông tin
  2. Nội dung  Thông tin và an toàn thông tin  Kiến trúc OSI an toàn  Yêu cầu của một hệ truyền thông an toàn  Các  loại hình tấn công  Bảo mật thông tin trên mạng
  3. Thông tin và hệ thống thông tin  “Information system is the study of complementary  networks of hardware and software that people  and organization use to collect, filter, process,  create, and distribute data”  Wikipedia
  4. 1.1.  An toàn và bảo mật thông  tin  Sự phát triễn mạnh mẽ của CNTT nhu cầu an  toàn thông tin. q  Bảo vệ thông tin trong quá trình truyền q  Bảo vệ thông tin cục bộ tránh sự phá hoại từ bên ngoài.
  5. 1.2. Kiến trúc OSI an toàn  Để đảm bảo hệ thống an toàn, các tổ chức cần  đánh giá, lựa chọn giải pháp và chính sách đồng  bộ, xây dựng các yêu cầu bảo mật.  ITU­T : khuyến nghị X.800 như một kiến trúc bảo  mật OSI, định nghĩa một PP đồng bộ và cung cấp  các yêu cầu bảo mật.
  6. Kiến trúc OSI an toàn(tt)  OSI an toàn tập trung vào: ◦  tấn công bảo mật: bất kỳ hành động nào thảo hiệp bảo  mật thông tin của tổ chức. ◦  Cơ chế bảo mật: tiến trình được thiết kế để dò tìm,  ngăn chặn, hoặc phục hồi từ tấn công bảo mật. ◦  Dịch vụ bảo mật: tiến trình hoặc dịch vụ giao tiếp đảm  bảo bảo mật hệ thống xử lý dữ liệu và việc truyền thông  tin của một tổ chức mong muốn chống lại tấn công bảo  mật.  ◦  Dịch vụ bảo mật sử dụng một hoặc nhiều cơ chế bảo  mật.
  7. Security Attacks
  8. Security Attacks  Interruption:  This is an attack on availability  Interception: This is an attack on confidentiality  Modification:  This is an attack on integrity  Fabrication: This is an attack on authenticity 8
  9. Security Goals Confidentiality Integrity Avalaibility 9
  10. 10
  11. Security Services  Confidentiality (privacy)  Authentication (who created or sent the data)  Integrity (has not been altered)  Non­repudiation (the order is final)  Access control (prevent misuse of resources)  Availability (permanence, non­erasure) ◦  Denial of Service Attacks ◦  Virus that deletes files 11
  12. Yêu cầu của một hệ truyền  thông an toàn  Tính bảo mật (confedentialy)  Tính chứng thực (authentication)  Tính không từ chối (Nonrepudiation)
  13. 13
  14. Methods of Defence  Encryption  Software Controls (access limitations in a data base, in  operating system protect each user from other users)  Hardware Controls (smartcard)  Policies (frequent changes of passwords)  Physical Controls Henric Johnson 14
  15. 1.3. Vai trò của mật mã trong  bảo mật thông tin trên mạng  Mật mã hay mã hóa dữ liệu (cryptography) là  công cụ cơ bản thiết yếu của bảo mật thông tin,  đáp ứng như cầu tính bảo mật, tính chứng thực,  tính không thể từ chối của một hệ truyền tin.
  16. Các giao thức bảo mật  Keberos  X.509  SSL  PGP và S/MIME
  17. 1.4. Bảo vệ sự xâm nhập từ bên  ngoài  Access control ◦  Authentication ◦  Authorization
  18. 18
  19. Câu hỏi ôn tập  1. Nên các hình thức tấn công trong quá trình  truyền tin trên mạng.  2. Bảo vệ thông tin trong quá trình truyền đi trên  mạng là gì? Các biện pháp phòng thủ tấn công  mạng trong quá trình truyền tin.

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản