1
CHƢƠNG 7: MỘT SỐ VẤN ĐỀ CHUYÊN SÂU
1. Thời lượng:GV giảng: 3;Thảo luận: 3;Thực hành: 0;Bài tập:
3;Tự học: 9.
2. Mục đích, yêu cầu:
Mục đích: Giúp sinh viên nắn được một số vấn đề chuyên sâu
hơn về mạng máy tính. Bao gồm vấn đề rất quan trọng cấp
bách hiện nay an toàn bảo mật mạng máy nh. Bên cạnh
đó hệ thống, công ngh được sử dụng nhiều các công ty
quan mạng riêng ảo. Ngoài ra, c về nội dung quản trị
mạng các ứng dụng khác cũng được đề cp trong chương.
1
CHƢƠNG 7: MỘT SỐ VẤN ĐỀ CHUYÊN SÂU
Yêu cầu:
Học viên tham gia học tập đầy đủ.
Nghiên cứu trước các nội dung liên quan đến bài
giảng (đã trên
http://http:/fit.mta.edu.vn/~thiennd/).
Chuẩn bị bài thảo luận.
Chuẩn bị bài tập ở nhà và làm trên lớp.
2
2
An toàn thông tin trên mạng
Network Security
1. Khái niệm an toàn
2. hình bảo v
3. Các hình thức tấn công mạng
4. Các phương pháp bảo vệ thông tin
5. Hạ tầng khóa công khai
3
4
1. Khái niệm về sự an toàn thông tin trên mạng
Mạng máy nh ngày ng mở rộng pt triển, i nguyên thông
tin ngày càng được chia sẻ cho người sử dụng, tuy nhn trong thc
tế tồn tại những thông tin cần phải được bảo vệ chia sẻ một cách
chn lọc, do đócần phải cơ chế bảo đảm sự an toàn thông tin
trên mạng.
Cơ chế an toàn thông tin trên mng phải thoả mãn hai mục tiêu
cơ bản sau:
Bảo đảm điều kiện thuận lợi cho những người sử dụng hợp pháp
trong quá trình khai thác sử dụng tài nguyên trên mạng
Ngănchặn hiệu qu những kẻ truy cập khai thác, phá hoại
các tài nguyên bất hợp pháp.
Về bản chất nguy cơcác vi phạm bất hợp pp được chia m hai
loại:vi phm thụ động vi phạm chủ động.Vi phạm thụ động đôi
khi do nh hoặc không cố ý, còn vi phạm chủ động mục đích
phá hoại ràng hậu quả khôn lường.
3
5
Database
Right access - Quyền truy cập thông tin
Login Password- mt khẩu truy cập
Data encryption - mã hoá
Physical protection Bo vệ vật lý
Fire wall - bức tƣờng lửa
2. hình các lớp bảo vệ thông tin trên mạng
6
a. Lớp quyền truy cập Right Acces.
Nhằm kiểm soát các tài nguyên thông tin của mạng quyền
hạn sử dụng tài nguyên đó. Việc kiểm soát càng chi tiết càng
tốt
b. Lớp đăng nhập tên/mật khẩu Login Password.
Nhằm kiểm soát quyền truy cập mức hệ thống.Mỗi ngƣời
sử dụng muốn vào đƣợc mạng đ sử dụng tài nguyên đều
phải đăng tên mật khẩu.Ngƣời quản trị mạng trách
nhiệm quả , kiểm soát mọi hoạt động của mạng xác đnh
quyền truy nhập của ngƣời sử dụng khác tu theo không
gian thời gian
c. Lớp hoá thông tin Data Encryption.
Để bảo mật thông tin truyền trên mạng ngƣời ta còn sử dụng
các phƣơng pháp hoá thông tin trên đƣờng truyền.
hai phƣơng pháp cơ bản: hoá đối xứng bất đối xứng,
ngƣời ta đã xây dựng nhiều phƣơng pháp hoá khác nhau.
d. Lớp bảo vệ vật Physical Protection.
Thƣờng dùng các biện pháp truyền thng nhƣngăncấm
tuyệt đối ngƣời không phận sự vào phòng đặt máy mạng, quy
định chặt chẽ các chế độ khai thác sử dụng mạng,...
4
7
e. Lớp bảo vệ bức tƣờng lửa .
Để bảo vệ từ xa một mạng máy tính hoặc cho cả một mạng nội bộ
ngƣời ta ng một hệ thống đặc biệt bức tƣờng lửa để ngăn
chặn các thâm nhập trái phép, lọc bỏ các gói tin không cho gửi
hoặc nhận từ trong ra ngoài hoặc ngƣợc lại
8
Các phương pháp hóa
1. hóa cổ điển
Phương pháp thay thế
Phương pháp dịch chuyển
Phương pháp hoán vị
2. hóa đối xứng ( hóa mật)
DES
AES
3. hóa bất đối xứng ( hóa công khai)
Hệ mật RSA
Hệ mật Elgamal
Phương pháp ECC
5
10/30/2012 9
Các chức năngbản của mật
hiện đại
Đảm bảo tính mật (confidentiality)
giải quyết vấn đề bảo vệ thông tin chng
lại sự tìm hiu nội dung thông tin từ các
đối tượng không quyền truy nhập
chúng.
Thuật ngữ sự mật (secrecy)hoặc sự
riêng (privacy)cũng đồng nghĩa với
confidentiality.
10/30/2012 10
(tiếp)
Đảm bảo tính toàn vẹn dữ liệu (data
integrity) đảm bảo khả năng phát hiện
sửa đổi trái phép thông tin.
Để đảm bảo toàn vẹn dữ liệu, cần các
phương pháp đơn giản tin cậy phát
hiện bất kỳ sự can thiệp kng mong
muốn vào dữ liệu (các can thiệp như
chèn, a thay thế trong bản tin).
Đảm bảo tính sẵn sàng