Bảo mật mạng máy tính

B O M T M NG MÁY TÍNH Ạ

Ả

Ậ

B o v m ng

ệ ạ

ả

 B o v an toàn thông tin b ng các bi n pháp

ệ ằ ả

 - B o v an toàn thông tin b ng các bi n

ệ hành chính.

ệ ằ ả

pháp k thu t (ph n c ng). ứ ậ ầ

ả ệ ệ ỹ ệ

 - B o v an toàn thông tin b ng các bi n ầ

ằ pháp thu t toán (ph n m m). ề ậ

An toàn thông tin

 Tính bí m t: tính kín đáo riêng t

c a thông ậ ư ủ

tin

ồ ủ ự

ố ự ự ậ

ả ả

 - Tính xác th c c a thông tin, bao g m xác th c đ i tác( bài toán nh ndanh), xác th c thông tin trao đ i.ổ  - Tính trách nhi m: đ m b o ng ệ tin không th thoái thác trách tin mà mình đã g i.ử

i g i thông ườ ử nhi m v thông ề ệ ể

I. B o m t m ng đ làm gì? ạ

ể

ả

ậ

 An toàn cho s ho t đ ng c a toàn b h ộ ệ ạ ộ

ủ ự

ạ

ng di n ệ th ng m ng ậ ố ả ề ươ

 B o m t cao trên nhi u ph  Kh năng ki m soát cao ể  Đ m b o t c đ nhanh ả ố  M m d o và d s d ng ẻ  Trong su t v i ng i s d ng ố ớ ườ ử ụ  Đ m b o ki n trúc m ở ế ả

ả ả ề ộ ễ ử ụ

ả

B o v gì?

ệ

ả

ầ ả

a. B o v d li u; ệ ữ ệ b. B o v các tài nguyên s d ng trên m ng ệ

ệ chia thành ba lo i g m: Nhu c u b o v thông tin trên Internet có th ể ạ ồ

c.

ử ụ ạ

ả ả và B o v danh ti ng c a c quan ế ả ủ ệ ơ

a. B o v d li u

ệ ữ ệ

ả

ậ ữ

 B o m t: Nh ng thông tin có giá tr v kinh ữ

c gi ị ề ượ ự ầ

 Tính toàn v n: Thông tin không b m t mát

ả t , quân s , chính sách vv... c n đ ế kín.

ị ấ

ặ

 Tính k p th i: Yêu c u truy nh p thông tin ầ

ẹ ho c s a đ i, đánh tráo. ổ ờ ử ị

ậ t. vào đúng th i đi m c n thi ờ ể ầ ế

ả

b. B o v các tài nguyên s ử ệ d ng trên m ng

ụ

ạ

sau khi t n công thành công k t n công có ẻ ấ ấ

ng trình dò m t kh u ươ ẩ

 ch y các ch  s d ng các liên k t m ng s n có đ ti p ạ ế ệ ố

ể ế ậ ẵ

i d u th :ể ạ ử ụ t c t n công các h th ng khác ụ ấ  Mua bán qua m ng mà không đ l ạ ể ạ ấ

v tvv... ế

ủ

ệ

ế

c. B o v danh ti ng c a c ơ ả quan

M t ph n l n các cu c t n công không đ c ộ ấ ầ ớ ượ

ộ ủ ớ

c. ộ thông báo r ng rãi vì b m t uy tín c a c quan, công ty l n và các ị ấ c quan quan tr ng trong b máy nhà n ướ ơ ơ ọ ộ

xâm ph m thông tin d li u

ữ ệ

ạ

 vi ph m ch đ ng và  vi ph m th đ ng.

ủ ộ ụ ộ ạ ạ

Các chi n l

t an toàn h th ng

ế ượ

ệ ố

 Gi

i h n quy n h n t i thi u (Last ạ ố ề ể

ớ ạ Privilege):

ả

 B o v theo chi u sâu (Defence In ề

ệ Depth): ắ

ể

 Nút th t (Choke Point) :  Đi m n i y u nh t (Weakest Link) : ấ ố ế  Tính toàn c c:ụ  Tính đa d ng b o v

ệ ả ạ

Các m c b o v trên m ng :

ứ

ệ

ạ

ả

ề

ẩ

 Quy n truy nh p ậ  Đăng ký tên /m t kh u. ậ  Mã hoá d li u ữ ệ  B o v v t lý/ CSDL ả ệ ậ c p đ l p trình  B o m t ộ ậ ậ ở ấ ả  Ki m tra code h th ng ể ệ ố  Ch ng SQL injection ố

M t mã

ậ

 Mã hóa  Mã hóa công khai