intTypePromotion=1

Tổng quan về an toàn mạng

Chia sẻ: Vo Thanhcang | Ngày: | Loại File: PPT | Số trang:52

0
282
lượt xem
80
download

Tổng quan về an toàn mạng

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Với sự phát triển mạnh mẽ của Internet, việc xây dựng các hệ thống bảo mật an toàn và phòng chống tấn công trở nên hết sức quan trọng trong các mạng doanh nghiệp và mạng gia đình.Các giải pháp bảo mật thông thường một hệ thống mạng bắt buộc phải có bao gồm: Tường lửa/FireWall, Mạng riêng ảo/VPN, Phát hiện, ngăn chặn xâm nhập trái phép/IDP, Chống Virus/Anti-Virus, Chống Thư rác/Anti-Spam và Lọc nội dung/Content Filtering. ...

Chủ đề:
Lưu

Nội dung Text: Tổng quan về an toàn mạng

  1. Tổng quan về an toàn mạng Company LOGO
  2. NETWORK SECURITY Lecture slides by Hoang Sy Tuong Facculty Of Information Security Company LOGO
  3. Agenda Chương I: Tổng quan về an toàn mạng Chương I: Tổng quan về an toàn mạng •• Các hình thức ttấn công đốii vớii TT trên mạng Các hình thức ấn công đố vớ TT trên mạng •• Các dịịch vụ bảo vệ thông tin trên mạng Các d ch vụ bảo vệ thông tin trên mạng •• Mô hình của hệ thống bảo mậtt thông tin Mô hình của hệ thống bảo mậ thông tin dùng KTMM dùng KTMM •• Giảii pháp ttổng thể cho bảo mậtt thông tin Giả pháp ổng thể cho bảo mậ thông tin Trên mạng Trên mạng Hoàng Sỹ Tương 06/12/12 3
  4. Các hình thức tấn đối với TT trên mạng  Ngăn chặn thông tin (Interruption) Tài nguyên thông tin bị phá huỷ, không sẵn sàng phục  vụ hoặc không sử dụng được. Đây là hình thức tấn công làm mất khả năng sẵn sàng  phục vụ của thông tin. vd: Phá huỷ ổ cứng, cắt đường truyền ...  Hoàng Sỹ Tương 06/12/12 4
  5. Các hình thức tấn đối với TT trên mạng  Chặn bắt thông tin (Interception) Kẻ tấn công truy nhập  tới tài nguyên thông tin. Đây là hình thức tấn  công vào tính bí mật của thông tin. vd: nghe trộm và sao  chép bất hợp pháp TT Hoàng Sỹ Tương 06/12/12 5
  6. Các hình thức tấn đối với TT trên mạng  Sửa đổi thông tin (Modification) Kẻ tấn công truy nhập  chỉnh sửa TT trên mạng. Tấn công lên tính toàn  vẹn của thông tin Hoàng Sỹ Tương 06/12/12 6
  7. Các hình thức tấn đối với TT trên mạng giả  Chèn thông tin (Fabrication) Kẻ tấn công chèn thông  tin và dữ liệu giả vào hệ thống. Đây là hình thức tấn  công lên tính xác thực của thông tin. Hoàng Sỹ Tương 06/12/12 7
  8. Các hình thức tấn đối với TT trên mạng Các hình thức tấn trên được phân thành 2 lớp:  Tấn công bị động (passive attacks)  Tấn công chủ động (active attacks) Hoàng Sỹ Tương 06/12/12 8
  9. Các hình thức tấn đối với TT trên mạng  Tấn công bị động (passive attacks) Là kiểu tấn công chặn bắt TT như nghe trộm  và quan sát truyền tin. Mục đích của kẻ tấn công là biết được TT  truyền trên mạng. Có hai kiểu tấn công bị động là khám phá nội  dung thông báo và phân tích luồng thông tin Hoàng Sỹ Tương 06/12/12 9
  10. Khám phá nội dung thông tin Thực hiện bằng cách nghe trộm các cuộc nói chuyện điện thoại, đọc trộm thư điện tử, xem trộm nội dung tệp tin rõ. Hoàng Sỹ Tương 06/12/12 10
  11. Phân tích luồng thông tin Kẻ tấn công thu các thông báo được truyền trên mạng và tìm cách khám phá  thông tin. Nếu TT bị mã hóa đối phương có th ể quan sát các m ẫu thông báo đ ể xác định vị trí và định danh của các máy liên lạc từ đó đoán ra bản chất của các cuộc liên lạc. Hoàng Sỹ Tương 06/12/12 11
  12. Kết luận  Tấn công bị động rất khó bị phát hiện vì nó không làm thay đổi số liệu và không để lại dấu vết rõ ràng.  Biện pháp hữu hiệu để chống lại kiểu tấn công này là ngăn chặn chứ không phải phát hiện. Hoàng Sỹ Tương 06/12/12 12
  13. Các hình thức tấn đối với TT trên mạng Tấn công chủ động (active attacks) Là kiểu tấn công sửa đổi luồng số liệu hay tạo  ra các luồng dữ liệu giả và có thể được chia thành 4 loại nhỏ sau:  Đóng giả (Masquerade)  Dùng lại (relay)  Sửa đổi thông báo (Modification of Messages)  Từ chối cung cấp dịch vụ (Denial of Service) Hoàng Sỹ Tương 06/12/12 13
  14. Đóng giả (Masquerade)  Một thực thể (người dùng, chương trình, máy tính ...) đóng giả một thực thể khác. Hoàng Sỹ Tương 06/12/12 14
  15. Dùng lại (Relay)  Thụ động bắt các thông báo và sau đó truyền lại nhằm đạt được mục đích bất hợp pháp. Hoàng Sỹ Tương 06/12/12 15
  16. Sửa đổi thông báo (Modification of messages) Một bộ phận của thông báo được sửa đổi hoặc các  thông báo bị làm trễ và thay đổi trật tự để đạt được mục đích bất hợp pháp. Hoàng Sỹ Tương 06/12/12 16
  17. Từ chối dịch vụ (Denial of service) Ngăn hoặc cấm việc sử dụng bình thường hoặc  quản lý các tiện ích truyền thông. Hoàng Sỹ Tương 06/12/12 17
  18. Kết luận Tấn công chủ động và bị động có những đặc trưng khác nhau Kiểu tấn công thụ động khó phát hiện nhưng có  biện pháp để ngăn chặn thành công. Kiểu tấn công chủ động dễ phát hiện nhưng lại  khó ngăn chặn tuyệt đối, nó đòi hỏi việc bảo vệ vật lý tất cả các phương tiện truyền thông mọi lúc, mọi nơi. Giải pháp để chống lại kiểu tấn công này là phát  hiện chúng và khôi phục mạng khi bị phá vỡ hoặc khi thông tin bị trễ. Hoàng Sỹ Tương 06/12/12 18
  19. Chương I: Tổng quan về an toàn mạng Chương I: Tổng quan về an toàn mạng Chương I: Tổng quan về an toàn mạng •• Các hình thức ttấn công đốii vớii TT trên mạng Các hình thức ấn công đố vớ TT trên mạng •• Các dịịch vụ bảo vệ thông tin trên mạng Các d ch vụ bảo vệ thông tin trên mạng •• Mô hình của hệ thống bảo mậtt thông tin Mô hình của hệ thống bảo mậ thông tin dùng KTMM dùng KTMM •• Giảii pháp ttổng thể cho bảo mậtt thông tin Giả pháp ổng thể cho bảo mậ thông tin Trên mạng Trên mạng Hoàng Sỹ Tương 06/12/12 19
  20. Các dịch vụ bảo vệ thông tin trên mạng Dịch vụ bí mật (Confidentiality) Dịch vụ bí mật bảo đảm TT trong hệ thống máy tính và  thông tin được truyền chỉ được đọc bởi những bên được uỷ quyền. Dịch vụ bí mật bảo vệ dữ liệu được truyền chống lại các  tấn công bị động nhằm khám phá nội dung thông báo. TT được bảo vệ có thể là tất cả dữ liệu được truyền  giữa hai người dùng trong một khoảng thời gian hoặc một thông báo lẻ, hay một số trường trong thông báo. Dịch vụ bí mật cung cấp khả năng bảo vệ luồng TT khỏi  bị tấn công phân tích tình huống. Hoàng Sỹ Tương 06/12/12 20
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2