intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

MMT C5An toàn và an ninh mạng

Chia sẻ: Nguyen Van Ba | Ngày: | Loại File: PDF | Số trang:33

Thêm vào BST
Báo xấu
142
lượt xem 22
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trước khi xuất hiện máy tính: bảo vệ thông tin, tài liệu: các cơ chế bảo vệ,khóa hồ sơ lưu trữ văn bản.Khi xuất hiện máy tính, bảo vệ thông tin điện tử: sao chép thông tin dễ dàng, cần thiết các công cụ tự động để bảo mật các tệp, các dạng thông tin chứa trong máy tính.Đặc biệt khi hệ thống chia sẻ tài nguyên trên mạng.Vấn đề computer security

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: MMT C5An toàn và an ninh mạng

  1. An toàn và An ninh m ng Bùi Tr ng Tùng B môn Truy n thông và M ng máy tính. Tài li u W. Stallings – Network and Internetwork Security; Introduction to Cryptography – PGP D. Stinson – Cryptography: Theory and Practice 1
  2. Gi i thi u chung Trư c khi xu t hi n máy tính: B o v thông tin, tài li u: Các cơ ch b o v ; – Khoá kho h sơ lưu tr văn b n. – Khi xu t hi n máy tính - b o v thông tin ñi n t : Sao chép thông tin d dàng – C n thi t có các công c t ñ ng ñ b o m t các t p, các d ng thông tin – ch a trong máy tính. ð c bi t khi h th ng ñư c chia s tài nguyên trên m ng. V n ñ – Computer Security. Khi xu t hi n các h phân tán và s d ng m ng ñ truy n d li u và trao ñ i thông tin: B o v thông tin truy n trên m ng Truy n d li u gi a ngư i s d ng và máy tính, – Gi a máy tính và máy tính. – Nhu c u b o v các d li u trong khi truy n → Network Security. – M t s ví d v v n ñ b o v an toàn thông tin Truy n file A truy n file cho B; – Trong file ch a nh ng – thông tin bí m t; C không ñư c phép ñ c – file nhưng có th theo dõi ñư c quá trình truy n file và sao chép file trong quá trình truy n. 2
  3. M t s ví d Trao ñ i thông ñi p – Qu n tr m ng D g i thông ñi p – ñ n máy tính ch u s qu n tr E; Thông ñi p ch a nh ng thông – tin v danh sách nh ng ngư i s d ng m i. Ngư i s d ng F b t thông – ñi p; F thêm các user m i vào n i – dung thông ñi p, r i g i ti p cho E; E nh n thông ñi p, không bi t – là ñã b F thay ñ i, v n tư ng là do D g i t i và thay ñ i danh sách user c a mình. M t s ví d Gi m o: – K ch b n gi ng trư ng h p trư c; F t o m t thông ñi p c a riêng mình, ch a nh ng thông tin riêng có l i cho F và g i cho E. E nh n ñư c thông tin t F, cho r ng thông tin ñó do D g i và c p nh t nh ng thông tin gi m o vào CSDL 3
  4. Gi i thi u chung S ph c t p trong bài toán B o m t liên m ng: – Không t n t i phương pháp thích h p cho m i trư ng h p. Các cơ ch b o m t luôn ñi ñôi v i các bi n pháp ñ i phó. L a ch n nh ng gi i pháp thích h p v i t ng ng c nh s d ng. D ch v và cơ ch an toàn an ninh Các d ng t n công Ba khía c nh an toàn an ninh thông tin: T n công vào an ninh thông tin – Các cơ ch an toàn an ninh – Các d ch v an toàn an ninh thông tin – 4
  5. D ch v và cơ ch an toàn an ninh Các d ng t n công Phân lo i các d ch v an toàn an ninh: – B o m t riêng tư ( confidentiality Xác th c ( authentication ) Toàn v n thông tin ( integrity ) Ch ng ph ñ nh ( nonrepudiation ) Ki m soát truy c p ( access control ) Tính s n sàng ( availability ) D ch v và cơ ch an toàn an ninh Các d ng t n công Các cơ ch an toàn an ninh Không t n t i m t cơ ch duy nh t; – S d ng các k thu t m t mã. – 5
  6. D ch v và cơ ch an toàn an ninh Các d ng t n công Các d ng t n công. Truy nh p thông tin b t h p pháp; – S a ñ i thông tin b t h p pháp; – v.v và v.v ... – M t s d ng t n công Các d ng t n công vào h th ng máy tính và m ng: Nguån th«ng tin N¬i nhËn th«ng tin Luång th«ng tin th«ng th−êng Gián ño n truy n tin ( interruption ): – Luång th«ng tin bÞ gi¸n ®o¹n 6
  7. M t s d ng t n công Ch n gi thông tin ( – interception ): Luång th«ng tin bÞ chÆn gi÷ S a ñ i thông tin ( – modification ): Luång th«ng tin bÞ söa ®æi M t s d ng t n công Gi m o thông tin ( – fabrication ). Luång th«ng tin bÞ gi¶ m¹o 7
  8. Các d ng t n công vào h th ng T n công th ñ ng T n công th ñ ng Mèi ®e däa thô ®éng ChÆn gi÷ th«ng tin mËt Gi¶i phãng néi dung Ph©n tÝch t¶i th«ng ®iÖp Các d ng t n công vào h th ng T n công th ñ ng Các d ng t n công th ñ ng: – Gi i phóng n i dung thông ñi p ( release of message contents ). Ngăn ch n ñ i phương thu và tìm hi u ñư c n i dung c a – thông tin truy n t i. Phân tích t i ( traffic analysis ). ð i phương có th xác ñ nh: – V trí c a các máy tham gia vào quá trình truy n tin, T n su t và kích thư c b n tin. 8
  9. Các d ng t n công vào h th ng T n công th ñ ng D ng t n công th ñ ng r t khó b phát hi n vì – không làm thay ñ i d li u. V i d ng t n công th ñ ng, nh n m nh v n ñ – ngăn ch n hơn là v n ñ phát hi n. Các d ng t n công vào h th ng T n công ch ñ ng D ng t n công ch ñ ng. D ng t n công ch ñ ng bao g m: s a các dòng d li u, ñưa – nh ng d li u gi , gi danh, phát l i, thay ñ i thông ñi p, ph nh n d ch v . Mèi ®e däa chñ ®éng Gi¸n ®o¹n truyÒn tin Gi¶ m¹o th«ng tin ( tÝnh s½n sµng) ( tÝnh x¸c thùc) Söa ®æi néi dung ( tÝnh toµn vÑn) 9
  10. Các d ng t n công vào h th ng T n công ch ñ ng Gi danh ( masquerade ): khi ñ i phương gi m o m t ñ i tư ng ñư c u quy n. Phát l i ( replay ): d ng t n công khi ñ i phương ch n b t các ñơn v d li u và phát l i chúng t o nên các hi u ng không ñư c u quy n; Các d ng t n công vào h th ng T n công ch ñ ng Thay ñ i thông ñi p ( modification of message ): m t ph n c a thông ñi p h p pháp b s a ñ i, b làm ch m l i ho c b s p x p l i và t o ra nh ng hi u ng không ñư c u quy n. Ph nh n d ch v ( denial of service): d ng t n công ñưa ñ n vi c c m ho c ngăn ch n s d ng các d ch v , các kh năng truy n thông. 10
  11. Các d ng t n công vào h th ng T n công ch ñ ng D ng t n công ch ñ ng r t khó có th ngăn ch n – tuy t ñ i. ði u ñó yêu c u ph i b o v v t lý m i ñư ng truy n thông t i m i th i ñi m. M c tiêu an toàn: phát hi n và ph c h i l i thông – tin t m i trư ng h p b phá hu và làm tr . Các d ch v an toàn an ninh ð m b o tính riêng tư ( Confidentiality ) ð m b o tính riêng tư ( Confidentiality ). ð m b o tính riêng tư c a thông tin: B o v d li u – ñư c truy n t i kh i các t n công th ñ ng. Tương ng v i hình th c phát hi n n i dung thông ñi p – ( release of message content ) có m t vài phương pháp b o v ñư ng truy n: B o v m i d li u ñư c truy n gi a hai ngư i s d ng t i m i th i ñi m: Thi t l p ñư ng truy n o gi a hai h th ng và ngăn ch n m i – hình th c phát hi n n i dung thông ñi p. Ví d : VPN 11
  12. Các d ch v an toàn an ninh ð m b o tính riêng tư ( Confidentiality ) B o v các thông ñi p ñơn l ho c m t s trư ng ñơn l c a thông ñi p. Không th c s h u ích; – Trong nhi u trư ng h p khá ph c t p; – Yêu c u chi phí l n khi th c hi n. – ð m b o tính riêng tư: b o v lu ng thông tin trao ñ i kh i – các thao tác phân tích Yêu c u: phía t n công không th phát hi n ñư c các ñ c ñi m c a quá trình truy n tin: Ngu n và ñích c a thông tin; – T n su t, ñ dài; – Các thông s khác c a lu ng thông tin. – Các d ch v an toàn an ninh ð m b o tính xác th c ( Authentication ) ð m b o tính xác th c ( Authentication ) D ch v ñ m b o tính xác th c: – Kh ng ñ nh các bên tham gia vào quá trình truy n tin ñư c xác th c và ñáng tin c y. ð i v i các thông ñi p ñơn l : – Các thông báo, báo hi u: d ch v xác th c: ð m b o cho bên nh n r ng các thông ñi p ñư c ñưa ra t nh ng – ngu n ñáng tin c y. 12
  13. Các d ch v an toàn an ninh ð m b o tính xác th c ( Authentication ) ð i v i nh ng liên k t tr c tuy n, có hai khía c nh – c n ph i chú ý t i: T i th i ñi m kh i t o k t n i, d ch v xác th c ph i hai th c th tham gia vào trao ñ i thông tin ph i ñư c y quy n. D ch v c n kh ng ñ nh r ng k t n i không b can thi p b i m t bên th ba. Trong ñó bên th ba này có th gi m o m t trong hai bên ñư c y quy n ñ có th tham giâ vào quá trình truy n tin và thu nh n các thông ñi p. Các d ch v an toàn an ninh ð m b o tính s n sàng ( Availability) ð m b o tính s n sàng ( Availability ). T n công phá h y tính s n sàng c a h th ng: – Th c hi n các thao tác v t lý tác ñ ng lên h th ng. D ch v ñ m b o tín s n sàng ph i: – Ngăn ch n các nh hư ng lên thông tin trong h th ng; Ph c h i kh năng ph c v c a các ph n t h th ng trong th i gian nhanh nh t. 13
  14. Các d ch v an toàn an ninh ð m b o tính toàn v n( Integrity) ð m b o tính toàn v n ( Integrity ). ð m b o tính toàn v n cũng có th áp d ng cho lu ng – thông ñi p, m t thông ñi p ho c m t s trư ng ñư c l a ch n c a thông ñi p. Phương pháp h u ích nh t là tr c ti p b o v lu ng – thông ñi p. ð m b o tính toàn v n: – D ch v b o ñ m tính toàn v n d li u hư ng liên k t; D ch v b o ñ m tính toàn v n hư ng không liên k t. Các d ch v an toàn an ninh ð m b o tính toàn v n ( Integrity ) D ch v b o ñ m tính toàn v n d li u hư ng liên – k t: Tác ñ ng lên lu ng thông ñi p và ñ m b o r ng thông ñi p ñư c nh n hoàn toàn gi ng khi ñư c g i, không b sao chép, không b s a ñ i, thêm b t. Các d li u b phá hu cũng ph i ñư c khôi ph c b ng d ch v này. D ch v b o ñ m tính toàn v n d li u hư ng liên k t x lý các v n ñ liên quan t i s s a ñ i c a lu ng các thông ñi p và ch i b d ch v . 14
  15. Các d ch v an toàn an ninh ð m b o tính toàn v n ( Integrity ) D ch v b o ñ m tính toàn v n hư ng không liên – k t: Ch x lý m t thông ñi p ñơn l . Không quan tâm t i nh ng ng c nh r ng hơn. Ch t p trung vào ngăn ch n vi c s a ñ i n i dung thông ñi p. Các d ch v an toàn an ninh D ch v ch ng ph nh n ( Nonrepudiation) D ch v ch ng ph nh n ( nonrepudiation ). D ch v ch ng ph nh n ngăn ch n ngư i nh n và – ngư i g i t ch i thông ñi p ñư c truy n t i. Khi thông ñi p ñư c g i ñi, ngư i nh n có th kh ng – ñ nh ñư c r ng thông ñi p ñích th c ñư c g i t i t ngư i ñư c u quy n. Khi thông ñi p ñư c nh n, ngư i g i có th kh ng – ñ nh ñư c r ng thông ñi p ñích th c t i ñích. 15
  16. Các d ch v an toàn an ninh D ch v ki m soát truy c p D ch v ki m soát truy nh p. D ch v ki m soát truy nh p cung c p kh năng – gi i h n và ki m soát các truy nh p t i các máy ch ho c các ng d ng thông qua ñư ng truy n tin. ð ñ t ñư c s ki m soát này, m i ñ i tư ng khi – truy nh p vào m ng ph i ñư c nh n bi t ho c ñư c xác th c, sao cho quy n truy c p s ñư c g n v i t ng cá nhân. Các mô hình an toàn m ng và h th ng Mô hình an toàn m ng Bài toán an toàn an ninh thông tin m ng n y – sinh khi: C n thi t ph i b o v quá trình truy n tin kh i các hành ñ ng truy c p trái phép; ð m b o tính riêng tư và tính toàn v n; ð m b o tính xác th c; ..vv. Mô hình truy n th ng c a quá trình truy n – tin an toàn 16
  17. Các mô hình an toàn m ng và h th ng Nhµ cung cÊp ®−îc uû nhiÖm Ng−êi uû nhiÖm Ng−êi uû nhiÖm Th«ng ®iÖp Th«ng ®iÖp Kªnh truyÒn tin Th«ng tin Th«ng tin mËt mËt Qu¸ tr×nh truyÒn tin ®−îc Qu¸ tr×nh truyÒn tin ®−îc b¶o mËt b¶o mËt §èi ph−¬ng Các mô hình an toàn m ng và h th ng T t c các k thu t ñ m b o an toàn h th ng truy n tin – ñ u có hai thành ph n: Quá trình truy n t i có b o m t thông tin ñư c g i. Ví d : m t mã thông ñi p s làm cho k t n công không th ñ c – ñư c thông ñi p. – Thêm vào thông ñi p nh ng thông tin ñư c t ng h p t n i dung thông ñi p. Các thông tin này có tác d ng xác ñ nh ngư i g i. M t s thông tin m t s ñư c chia s gi a hai bên truy n tin. Các thông tin này ñư c coi là bí m t v i ñ i phương. – Ví d : khóa m t mã ñư c dùng k t h p v i quá trình truy n ñ mã – hóa thông ñi p khi g i và gi i mã thông ñi p khi nh n. 17
  18. Các mô hình an toàn m ng và h th ng Bên th ba ñư c y quy n: trong nhi u trư ng – h p, c n thi t cho quá trình truy n tin m t: Có trách nhi m phân ph i nh ng thông tin m t gi a hai bên truy n tin; Gi cho các thông tin trao ñ i v i các bên ñư c bí m t ñ i v i ngư i t n công. Có trách nhi m phân x gi a hai phía truy n tin v tính xác th c c a thông ñi p ñư c truy n. Các mô hình an toàn m ng và h th ng Các thao tác cơ b n thi t k m t h th ng an ninh: Thi t k các thu t toán ñ th c hi n quá trình – truy n tin an toàn; Các thu t toán này ph i ñ m b o: t n công không làm m t kh năng an toàn c a chúng. T o ra nh ng thông tin m t s ñư c x lý b ng – thu t toán trên. 18
  19. Các mô hình an toàn m ng và h th ng Phát tri n nh ng phương pháp ñ phân ph i và – chia s các thông tin m t. ð t ra giao th c trao ñ i: – Cho phép hai bên truy n tin trao ñ i thông tin s d ng nh ng thu t toán an toàn; Nh ng thông tin m t ñ t ñư c ñ an toàn thích h p. Các mô hình an toàn m ng và h th ng Mô hình an toàn an ninh h th ng Truy nh p c a các hacker; – Các l h ng an ninh h th ng; – Các ti n trình ngo i lai: – Các ti n trình truy c p t i thông tin: làm phá h y, s a ñ i thông tin không ñư c phép. Các ti n trình d ch v : phát hiên các l i trong các d ch v c a h th ng ñ ngăn ch n vi c s d ng c a nh ng ngư i không ñư c y quy n. 19
  20. Các mô hình an toàn m ng và h th ng Cæng C¸c tµi nguyªn b¶o vÖ §èi ph−¬ng Kªnh truy nhËp cña hÖ thèng: Con ng−êi D÷ liÖu; C¸c qu¸ tr×nh PhÇn mÒm ,øng dông; C¸c phÇn mÒm;... M« h×nh An ninh truy nhËp hÖ thèng M¹ng An ninh h th ng Các l h ng b o m t Quét l h ng b o m t 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2