Bài giảng Mật mã và ứng dụng: An toàn mạng - Trần Đức Khánh

Chia sẻ: Minh Vũ | Ngày: | Loại File: PDF | Số trang:23

Thêm vào BST

Báo xấu

76
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Mật mã và ứng dụng: An toàn mạng" do Trần Đức Khánh biên soạn cung cấp cho người đọc các kiến thức: Mạng máy tính, an toàn mạng (các mối đe dọa, các biện pháp ngăn chặn). Mời các bạn cùng tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Mật mã và ứng dụng: An toàn mạng - Trần Đức Khánh

An toàn Mạng Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN
Mạng máy tính o  Môi trường sử dụng o  Tôpô và kích thước o  Phương tiện truyền thông n  Cáp, Cáp quang, Vi sóng, Hồng ngọa, Satellite o  Giao thức n  7 tầng OSI: Vật lý, Liên kết Dữ liệu, Mạng, Vận chuyển, Phiên, Trình diễn, Ứng dụng o  Địa chỉ n  MAC, IP o  Định tuyến o  Loại mạng n  LAN, WAN, Internets
An toàn Mạng o  Các mối đe dọa n  Thăm dò n  Nghe trộm n  Mạo danh, lừa đảo n  Từ chối dịch vụ o  Các biện pháp ngăn chặn n  Mã hóa n  Xác thực n  Tường lửa n  Phát hiện đột nhập
An toàn Mạng o  Các mối đe dọa n  Thăm dò n  Nghe trộm n  Mạo danh, lừa đảo n  Từ chối dịch vụ o  Các biện pháp ngăn chặn n  Mã hóa n  Xác thực n  Tường lửa n  Phát hiện đột nhập
Thăm dò o  Quét cổng (Port Scan) n  Thu thập thông tin đối tượng tấn công o  dịch vụ, cổng đang hoạt động (HTTP:80, POP:110, SMTP:25, FTP:21) o  phiên bản hệ điều hành o  phiên bản ứng dụng n  Tham khảo danh sách các lỗ hổng của các phiên bản n  Thực hiện tấn công
Nghe trộm o  Đường truyền cáp n  Sử dụng “packet sniffer” o  Wireless n  Tín hiệu rất dễ bị nghe trộm o  Sử dụng ăng ten
Package sniffing
Wireshark
Mạo danh, lừa đảo o  Phỏng đoán thông tin xác thực của đối tượng tấn công n  Đoán mật khẩu o  Nghe trộm thông tin xác thực của đối tượng tấn công n  Nghe trộm mật khẩu o  Tận dụng lỗ hổng cơ chế xác thực n  Tràn bộ đệm o  Thông tin xác thực công cộng n  Thiết bị mạng quản lý bởi SNMP o  Man-in-the-middle o  Phishing
Từ chối dịch vụ o  Tràn kết nối (Connection Flooding) n  Tấn công giao thức TCP, UDP, ICMP o  Ping, Smurf, Syn Flood o  DNS (Domain Name Server) n  Tận dụng lỗi Buffer Overflow để thay đổi thông tin định tuyến o  DNS cache poisoning o  Từ chối dịch vụ phân tán (DDoS) n  Dùng các Zombie đồng loạt tấn công
TCP handshake
TCP SYN flooding
ICMP smurfing
DNS cache poisoning
DNS cache poisoning
DDoS
An toàn Mạng o  Các mối đe dọa n  Thăm dò n  Nghe trộm n  Mạo danh, lừa đảo n  Từ chối dịch vụ o  Các biện pháp ngăn chặn n  Mã hóa n  Xác thực n  Tường lửa n  Phát hiện đột nhập
Mã hóa o  Mã hóa liên kết n  Thông tin được mã hóa ở tầng Data Link của mô hình OSI o  Mã hóa end-to-end n  Thông tin được mã hóa ở tầng Application của mô hình OSI o  VPN (Virtual Private Network) n  Trao đổi thông tin giữa người dùng và Firewall thông qua kênh mã hóa o  PKI n  Mật mã công khai và chứng nhận o  Giao thức mật mã n  SSH, SSL, IPSec
Xác thực o  Mật khẩu một lần n  Password Token o  Hệ Challenge-Response o  Xác thực số phân tán o  Kerberos
Tường lửa o  Công cụ để lọc thông tin di chuyển giữa “mạng bên trong” và “mạng bên ngoài” n  Ví dụ: Mạng LAN và Internet o  Mục tiêu ngăn chặn nguy cơ đến từ mạng bên ngoài o  Thực hiện ngăn chặn thông qua chính sách an toàn