Đ tài: ềKERBEROS
GV h ng d n:ướ ẫ
Nhóm SV th c hi n:ự ệ 1. Lê Vũ Phong
2. Lê H Chí Qu cồ ố
L p:ớHTTT K30
M C L CỤ Ụ
I. NH NG KHÁI NI M LIÊN QUANỮ Ệ
1. An toàn thông tin
1.1 Khái ni mệ
An toàn nghĩa là thông tin đc b o v , các h th ng và nh ng d ch v cóượ ả ệ ệ ố ữ ị ụ
kh năng ch ng l i nh ng tai ho , l i và s tác đng không mong đi, cácả ố ạ ữ ạ ỗ ự ộ ợ
thay đi tác đng đn đ an toàn c a h th ng là nh nh t. H th ng cóổ ộ ế ộ ủ ệ ố ỏ ấ ệ ố
m t trong các đc đi m sau là không an toàn: Các thông tin d li u trongộ ặ ể ữ ệ
h th ng b ng i không đc quy n truy nh p tìm cách l y và s d ngệ ố ị ườ ượ ề ậ ấ ử ụ
(thông tin b rò r ). Các thông tin trong h th ng b thay th ho c s a điị ỉ ệ ố ị ế ặ ử ổ
làm sai l ch n i dung (thông tin b xáo tr n)...ệ ộ ị ộ
Thông tin ch có giá tr cao khi đm b o tính chính xác và k p th i, hỉ ị ả ả ị ờ ệ
th ng ch có th cung c p các thông tin có giá tr th c s khi các ch cố ỉ ể ấ ị ự ự ứ
năng c a h th ng đm b o ho t đng đúng đn. M c tiêu c a an toànủ ệ ố ả ả ạ ộ ắ ụ ủ
b o m t trong công ngh thông tin là đa ra m t s tiêu chu n an toàn.ả ậ ệ ư ộ ố ẩ
ng d ng các tiêu chu n an toàn này vào đâu đ lo i tr ho c gi m b tỨ ụ ẩ ể ạ ừ ặ ả ớ
các nguy hi m. Do k thu t truy n nh n và x lý thông tin ngày càng phátể ỹ ậ ề ậ ử
tri n đáp ng cácyêu c u ngày càng cao nên h th ng ch có th đt t i để ứ ầ ệ ố ỉ ể ạ ớ ộ
an toàn nào đó. Qu n lý an toàn và s r i ro đc g n ch t v i qu n lýả ự ủ ượ ắ ặ ớ ả
ch t l ng. Khi đánh giá đ an toàn thông tin c n ph i d a trên phân tíchấ ượ ộ ầ ả ự
các r i ro, tăng s an toàn b ng cách gi m t i thi u r i ro. Các đánh giáủ ự ằ ả ố ể ủ
c n hài hoà v i đc tính, c u trúc h th ng và quá trình ki m tra ch tầ ớ ặ ấ ệ ố ể ấ
l ng.ượ
Hi n nay các bi n pháp t n công càng ngày càng tinh vi, s đe do t i đệ ệ ấ ự ạ ớ ộ
an toàn thông tin có th đn t nhi u n i theo nhi u cách chúng ta nên đaể ế ừ ề ơ ề ư
ra các chính sách và ph ng pháp đ phòng c n thi t.ươ ề ầ ế
1.2 Ta sao ph i quan tâm đn an toàn thông tin?ị ả ế
Khi nhu c u trao đi thông tin d li u ngày càng l n và đa d ng, các ti nầ ổ ữ ệ ớ ạ ế
b v đi n t - vi n thông và công ngh thông tin không ng ng đc phátộ ề ệ ử ễ ệ ừ ượ
tri n ng d ng đ nâng cao ch t l ng và l u l ng truy n tin thì cácể ứ ụ ể ấ ượ ư ượ ề
quan ni m ý t ng và bi n pháp b o v thông tin d li u cũng đc điệ ưở ệ ả ệ ữ ệ ượ ổ
m i. B o v an toàn thông tin d li u là m t ch đ r ng, có liên quanớ ả ệ ữ ệ ộ ủ ề ộ
đn nhi u lĩnh v c và trong th c t có th có r t nhi u ph ng phápế ề ự ự ế ể ấ ề ươ
đc th c hi n đ b o v an toàn thông tin d li u. Các ph ng phápượ ự ệ ể ả ệ ữ ệ ươ
b o v an toàn thông tin d li u có th đc quy t vào ba nhóm sau: ả ệ ữ ệ ể ượ ụ
B o v an toàn thông tin b ng các bi n pháp hành chính. ả ệ ằ ệ
B o v an toàn thông tin b ng các bi n pháp k thu t (ph n c ng). ả ệ ằ ệ ỹ ậ ầ ứ
B o v an toàn thông tin b ng các bi n pháp thu t toán (ph n m m). ả ệ ằ ệ ậ ầ ề
Ba nhóm trên có th đc ng d ng riêng r ho c ph i k t h p. Môiể ượ ứ ụ ẽ ặ ố ế ợ
tr ng khó b o v an toàn thông tin nh t và cũng là môi tr ng điườ ả ệ ấ ườ ố
ph ng d xân nh p nh t đó là môi tr ng m ng và truy n tin. Bi n phápươ ễ ậ ấ ườ ạ ề ệ
hi u qu nh t và kinh t nh t hi n nay trên m ng truy n tin và m ng máyệ ả ấ ế ấ ệ ạ ề ạ
tính là bi n pháp thu t toán. An toàn thông tin bao g m các n i dung sau: ệ ậ ồ ộ
Đm b o tính tin c y (Confidentiality): Thông tin không th b truy nh pả ả ậ ể ị ậ
trái phép b i nh ng ng i không có th m quy n.ở ữ ườ ẩ ề
Đm b o tính nguyên v n (Integrity): Thông tin không th b s a đi, bả ả ẹ ể ị ử ổ ị
làm gi b i nh ng ng i không có th m quy n.ả ở ữ ườ ẩ ề
Đm b o tính s n sàng (Availability): Thông tin luôn s n sàng đ đáp ngả ả ẵ ẵ ể ứ
s d ng cho ng i có th m quy n.ử ụ ườ ẩ ề
Đm b o tính không th t ch i (Non-repudiation): Thông tin đc camả ả ể ừ ố ượ
k t v m t pháp lu t c a ng i cung c p.ế ề ặ ậ ủ ườ ấ
Xác đnh càng chính xác các nguy c nói trên thì càng quy t đnh đc t tị ơ ế ị ượ ố
các gi i pháp đ gi m thi u các thi t h i. Có hai lo i hành vi xâm ph mả ể ả ể ệ ạ ạ ạ
thông tin d li u đó là: vi ph m ch đng và vi ph m th đng. Vi ph mữ ệ ạ ủ ộ ạ ụ ộ ạ
th đng ch nh m m c đích cu i cùng là n m b t đc thông tin (đánhụ ộ ỉ ằ ụ ố ắ ắ ượ
c p thông tin). Vi c làm đó có khi không bi t đc n i dung c thắ ệ ế ượ ộ ụ ể
nh ng có th dò ra đc ng i g i, ng i nh n nh thông tin đi u khi nư ể ượ ườ ử ườ ậ ờ ề ể
giao th c ch a trong ph n đu các gói tin. K xâm nh p có th ki m traứ ứ ầ ầ ẻ ậ ể ể
đc s l ng, đ dài và t n s trao đi.ượ ố ượ ộ ầ ố ổ
Vì v y vi pham th đng không làm sai l ch ho c h y ho i n i dungậ ụ ộ ệ ặ ủ ạ ộ
thông tin d li u đc trao đi. Vi ph m th đng th ng khó phát hi nữ ệ ượ ổ ạ ụ ộ ườ ệ
nh ng có th có nh ng bi n pháp ngăn ch n hi u qu . Vi ph m ch đngư ể ữ ệ ặ ệ ả ạ ủ ộ
là d ng vi ph m có th làm thay đi n i dung, xóa b , làm tr , x p x pạ ạ ể ổ ộ ỏ ễ ắ ế
l i th t ho c làm l p l i gói tin t i th i đi m đó ho c sau đó m t th iạ ứ ự ặ ặ ạ ạ ờ ể ặ ộ ờ
gian. Vi ph m ch đng có th thêm vào m t s thông tin ngo i lai đ làmạ ủ ộ ể ộ ố ạ ể
sai l ch n i dung thông tin trao đi. Vi ph m ch đng d phát hi nệ ộ ổ ạ ủ ộ ễ ệ
nh ng đ ngăn ch n hi u qu thì khó khăn h n nhi u.ư ể ặ ệ ả ơ ề
![Đồ án tốt nghiệp: Phân tích và thiết kế mạng [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250912/maithanhtam2008/135x160/90431757666930.jpg)
![Website bán điện thoại di động: Đồ án tốt nghiệp [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250903/nguyendatds204@gmail.com/135x160/82481756954648.jpg)
![Đồ án tốt nghiệp: Phân tích và thiết kế mạng [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250903/mthnh.tam04@gmail.com/135x160/93981756954649.jpg)
