intTypePromotion=1

Bài giảng Nhập môn An toàn thông tin: Chương 1 - PGS. Nguyễn Linh Giang

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:56

0
9
lượt xem
1
download

Bài giảng Nhập môn An toàn thông tin: Chương 1 - PGS. Nguyễn Linh Giang

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Những nội dung chính được trình bày trong chương này gồm có: Các hệ mật khóa công khai, hạ tầng khóa công khai PKI, Bảo mật cho mạng IP - IPSec - Mạng riêng ảo VPN, bài toán xác thực thông điệp, chữ ký số, phát hiện xâm nhập mạng,... Mời các bạn cùng tham khảo.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Nhập môn An toàn thông tin: Chương 1 - PGS. Nguyễn Linh Giang

  1. om Nhập môn An toàn thông tin .c ng co an PGS. Nguyễn Linh Giang th ng Bộ môn Truyền thông và o du Mạng máy tính u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
  2. Nội dung om .c I. Nhập môn An toàn thông tin ng II. Đảm bảo tính mật co I. Các hệ mật khóa đối xứng (mã hóa đối xứng) II. Các hệ mật khóa công khai ( mã hóa bất đối xứng ) an III. Bài toán xác thực th I. Cơ sở bài toán xác thực Xác thực thông điệp ng II. III. Chữ ký số và các giao thức xác thực o IV. Các cơ chế xác thực trong các hệ phân tán du IV. An toàn an ninh hệ thống Phát hiện và ngăn chặn xâm nhập ( IDS, IPS ) u I. cu II. Lỗ hổng hệ thống 2 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  3. Nội dung om .c ng l Tài liệu môn học: co – W. Stallings “Networks and Internetwork security” an – W. Stallings “Cryptography and network security” th Introduction to Cryptography – PGP ng – o – D. Stinson – Cryptography: Theory and Practice du u cu 3 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  4. Các chủ đề tiểu luận om .c ng l 1. Các hệ mật khóa công khai. co – Cơ sở xây dựng hệ mật khóa công khai an – Các hệ mật khóa công khai. th – Các sơ đồ ứng dụng. ng l 2. Hạ tầng khóa công khai PKI o Cấu trúc hạ tầng khóa công khai. du – – Chứng chỉ số, các chuẩn; u cu – Triển khai thực tế. Các ứng dụng trong các giao dịch. – Các hệ thống mã nguồn mở. 4 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  5. Các chủ đề tiểu luận om .c ng l 3. Bảo mật cho mạng IP. IPSec. Mạng riêng ảo VPN. co Ứng dụng. an l 4. Bài toán xác thực thông điệp. th – Các cơ chế xác thực ng – Hàm băm và hàm mã hóa xác thực. o Các giao thức xác thực. du – l 5. Chữ ký số. u cu – Các cơ chế tạo chữ ký số. Giao thức chữ ký số. – Các dịch vụ chữ ký số. – Chữ ký mù. 5 – Ứng dụng. CuuDuongThanCong.com https://fb.com/tailieudientucntt
  6. Các chủ đề tiểu luận om .c 6. Phát hiện xâm nhập mạng. ng l Các cơ chế phát hiện xâm nhập mạng. co – – Phát hiện theo dấu hiệu an – Phát hiện theo bất thường th – Phân tích các đặc trưng thống kê của mạng. ng – Ứng dụng. o 7. Bảo mật cho mạng không dây. Phân tích các đặc trưng du l thống kê của các dạng tấn công từ chối dịch vụ. Xác thực u cu và bảo mật trong mạng không dây. Phát hiện bất thường trong mạng không dây. 6 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  7. Các chủ đề tiểu luận om .c ng 8. Bảo mật hệ thống, bảo mật mạng. Các co l chính sách, các chuẩn. Phân tích đối với an Windows và Unix-Linux. Các chính sách an ninh mạng cho mạng Cisco. th o ng l 9. Bảo vệ dữ liệu đa phương tiện trong quá du trình phân phối qua hệ thống mạng mở. Vấn u cu đề bảo mật, bảo vệ bản quyền và kiểm soát sử dụng dữ liệu đa phương tiện. 7 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  8. Các chủ đề tiểu luận om .c ng l 10. Bảo mật cho web services; co l 11. Đăng nhập 1 lần với GSS-API; an 12. Xác thực Kerberos; th l ng l 13. SSL và TLS; o du l 14. IPSecurity; u 15. Xác thực X509 cu l 8 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  9. Các chủ đề tiểu luận om .c ng l 16. Hạ tầng khóa công khai PKI co l 17. PGP và bảo mật thư tín điện tử an 18. S/MIME th l ng l 19. Secure electronic transaction o du l 20. Firewall, các kiến trúc; u 21. Proxy, thiết kế và xây dựng proxy; cu l 9 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  10. Các chủ đề tiểu luận om .c ng l 22. Các hệ thống phát hiện xâm nhập dựa trên dấu hiệu; 23. Các hệ thống phát hiện xâm nhập dựa trên bất thường; co l l 24. Bảo mật mạng LAN không dây; an l 25. Các dạng tấn công vào mạng sensor. th l 26. Các dạng tấn công từ chối dịch vụ; ng l 27. Tấn công SQL Injection, phát hiện và tìm kiếm lỗi SQL o Injection; du l 28. Phát hiện tấn công quét cổng; u 29. Các phương pháp, quy trình phát hiện lỗ hổng hệ thống. cu l l 30. Các mô hình tiền điện tử trong giao dịch điện tử. 10 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  11. Đánh giá om .c ng l Giữa kỳ và quá trình: 30% co – Điểm danh: 1/3. an l Thi hết môn: 70% th o ng du l Liên hệ giáo viên: u l giangnl@soict.hust.edu.vn; số Bộ môn: 024- cu 38682596; mobile: 0984933165 11 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  12. Chương I. Nhập môn om .c ng 1. Nhập môn co 2. Các dịch vụ, cơ chế an toàn an ninh thông tin và các an dạng tấn công vào hệ thống mạng Các dạng tấn công th ng 3. o 4. Các dịch vụ an toàn an ninh du 5. Các mô hình an toàn an ninh mạng u cu 12 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  13. Nhập môn om .c ng l Bối cảnh bảo mật thông tin: co – Trước khi xuất hiện máy tính: Bảo vệ thông tin, tài an liệu: th l Các cơ chế bảo vệ; ng l Khoá kho hồ sơ lưu trữ văn bản. o – Khi xuất hiện máy tính - bảo vệ thông tin điện tử: du l Sao chép thông tin dễ dàng u l Cần thiết có các công cụ tự động để bảo mật các tệp, các cu dạng thông tin chứa trong máy tính. l Đặc biệt khi hệ thống được chia sẻ tài nguyên trên mạng. Vấn đề Computer Security. 13 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  14. Nhập môn om .c Khi xuất hiện các hệ phân tán và sử dụng mạng để ng – truyền dữ liệu và trao đổi thông tin: Bảo vệ thông co tin, dữ liệu truyền trên mạng an l Truyền dữ liệu giữa người sử dụng và máy tính, th l Giữa máy tính và máy tính. ng l Nhu cầu bảo vệ các dữ liệu trong khi truyền ® Network o Security. du – Không có ranh giới rõ rệt giữa Computer Security u và Network Security. cu – Chương trình tập trung vào: an toàn thông tin liên mạng: internetwork security. 14 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  15. Nhập môn om .c ng – Một số ví dụ về vấn đề bảo vệ an toàn thông tin: co A và B trao đổi thông tin l Truyền file: an riêng tư A B – A truyền file cho B; th C chặn – Trong file chứa giữ thông ng tin trao những thông tin bí đổi giữa mật; A và B o du – C không được phép đọc file nhưng có thể C u theo dõi được quá cu trình truyền file và sao chép file trong quá trình truyền. 15 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  16. Nhập môn om .c ng l Trao đổi thông điệp: co – Quản trị mạng D gửi thông điệp đến máy tính chịu sự quản trị E; an Danh sách D gửi danh sáh NSD cho E – Thông điệp chứa những thông th NSD tin về danh sách những người ng D E sử dụng mới. F chặn giữ Danh sách Danh sách NSD NSD danh sách đã sửa đổi Người sử dụng F bắt thông o – NSD và du điệp; sửa đổi danh sách F gửi – F thêm các user mới vào nội danh u dung thông điệp, rồi gửi tiếp sách sửa cu đổi đến cho E; F cho E – E nhận thông điệp, không biết là đã bị F thay đổi, vẫn tưởng là do D gửi tới và thay đổi danh sách user của mình. 16 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  17. Nhập môn om .c ng l Giả mạo: co – Kịch bản giống trường hợp D không thông tin E an trước; D E th – F tạo một thông điệp của riêng mình, chứa những Danh sách giả ng mạo thông tin riêng có lợi cho F và o gửi cho E. du F giả mạo – E nhận được thông tin từ F, D, gửi cho rằng thông tin đó do D danh sách u F mới đến E gửi và cập nhật những thông cu tin giả mạo vào CSDL 17 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  18. Nhập môn om .c ng – Sự phức tạp trong bài toán Bảo mật liên mạng: co l Không tồn tại phương pháp thích hợp cho mọi trường hợp. an th l Các cơ chế bảo mật luôn đi đôi với các biện pháp đối phó. o ng du l Lựa chọn những giải pháp thích hợp với từng ngữ cảnh sử dụng. u cu 18 CuuDuongThanCong.com https://fb.com/tailieudientucntt
  19. Computer security om .c ng l An toàn hệ thống tính toán: co – Mục tiêu: bảo vệ hệ thống và đạt các mục tiêu: đảm an bảo tính bí mật, tính toàn vẹn và tính sẵn sàng của th các tài nguyên hệ thống thông tin (phần cứng, phần ng mềm, các firmware, thông tin/dữ liệu, hạ tầng truyền o thông) du u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
  20. Introduction to Computer security om .c ng l 3 mục tiêu cơ bản của ATTT: co – Confidentiality: Preserving authorized restrictions an on information access and disclosure; – th Integrity: Guarding against improper information ng modification or destruction; o du – Availability: Assures that systems work promptly u and service is not denied to authorized users cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2