Đang tải... (xem toàn văn)
Phần 1 MỞ ĐẦU 1 Lý do chọn đề tài Vấn đề đảm bảo an ninh, an toàn thông tin dữ liệu là nội dung nghiên cứu thiết thực là chủ đề luôn được các cấp, các ngành quan tâm trong lĩnh vực công nghệ thông tin.
Phần MỞ ĐẦU Lý chọn đề tài Vấn đề đảm bảo an ninh, an tồn thơng tin liệu nội dung nghiên cứu thiết thực chủ đề cấp, ngành quan tâm lĩnh vực công nghệ thông tin Nhu cầu đảm bảo an tồn thơng tin liệu mạng máy tính cấp thiết hoạt động kinh tế xã hội, đặc biệt mạng máy tính chun dùng phục vụ cơng tác an ninh, quốc phịng, đối ngoại quan Đảng, Nhà nước, Thực tế ứng dụng công nghệ thông tin lĩnh vực liên quan đến an ninh trị, quốc phịng ln gặp rủi ro cơng, lấy cắp thơng tin, Xuất phát từ nhu cầu cơng việc, nhóm chúng em chọn đề tài “ Tìm hiểu thơng tin truyền thơng tổng quan an tồn bảo mật thơng tin” làm đề tài nghiên cứu Mục tiêu đề tài Tìm hiểu khái niệm, mơ hình, u cầu an tồn bảo mật thông tin Giúp hiểu rõ sâu an tồn bảo mật thơng tin Đối tượng phạm vi nghiên cứu Nghiên cứu lý thuyết thông tin truyền thông tổng quan an tồn bảo mật thơng tin vấn đề liên quan Phương pháp nghiên cứu Nghiên cứu giảng kết hợp với tài liệu mạng Phần NỘI DUNG NGHIÊN CỨU CHƯƠNG THÔNG TIN VÀ TRUYỀN THƠNG TIN 1.1 Thơng tin Định nghĩa: Thơng tin (imformation) sử dụng thường ngày Con người có nhu cầu đọc báo, nghe đài, xem phim, video, tham quan, du lịch, tham khảo ý kiến người khác,…để nhận thêm thông tin Thông tin mang lại cho người hiểu biết, nhận thức tốt đối tượng trrong đời sống xã hội, thiên nhiên,… giúp cho họ thực hợp lý công việc cần làm để đạt tới mục đích cách tốt Thơng tin tính chất xác định vật chất mà người ( hệ thống kỹ thuật) nhận từ giới vật chất bên từ trình xảy thân Thơng tin ý tưởng, kiến thức, kiện người hiểu biết nhờ trao đổi với người nhận biết giác quan Thông tin điều kiện tất yếu để tạo thành tri thức người Trong đời sống người, nhu cầu thông tin nhu cầu Nhu cầu khơng ngừng tăng lên với gia tăng mối quan hệ xã hội Mỗi người sử dụng thông tin lại tạo thông tin Các thơng tin lại truyền cho người khác qua trình thảo luận, truyền đạt mệnh lệnh, thư từ tài liệu, qua phương tiện truyền thông khác Thông tin tổ chức tuân theo số quan hệ logic định, trở thành phận tri thức, đòi hỏi phải khai thác nghiên cứu cách hệ thống Trong hoạt động người thông tin thể qua nhiều hình thức đa dạng phong phú như: số, chữ viết, âm thanh, hình ảnh,… Thuật ngữ thơng tin dùng không loại trừ thông tin truyền ngơn ngữ tự nhiên Thơng tin ghi truyền thông qua nghệ thuật, nét mặt động tác, cử Hơn người cịn cung cấp thơng tin dạng mã di truyền Những tượng thông tin thấm vào giới vật chất tinh thần người, với đa dạng phong phú khiến khó đưa định nghĩa thống thơng tin Thơng tin mã hóa thành nhiều dạng khác để truyền giải thích (ví dụ, thơng tin mã hóa thành chuỗi dấu hiệu, truyền tín hiệu) Nó mã hóa lưu trữ giao tiếp an tồn 1.2 Mơ hình q trình truyền tin Lý thuyết thơng tin xét theo quan điểm Shannon Đối tượng nghiên cứu hệ thống liên lạc truyền tin sơ đồ đây: Diễn giải: - Nguồn thơng tin cịn gọi thông báo cần truyền đầu vào - Mã hóa sinh mã Ứng với thông báo, sinh mã gán cho đối tượng phù hợp với kĩ thuật truyền tin Đối tượng là: + Dãy số nhị phân dạng: 01010101, giống mã máy tính + Sóng liên tục giống truyền radio - Kênh phương tiện truyền mã thông tin - Nhiễu sinh kênh truyền tin Tùy vào chất lượng kênh truyền mà nhiễu nhiều hay - Giải mã đầu đưa dãy mã trở dạng thông báo ban đầu với xác suất cao Sau thông báo chuyển cho nơi nhận Trong sơ đồ trên, quan tâm đến khối mã hóa giải mã tồn mơn học 1.3 Lượng tin biết chưa biết Một biến ngẫu nhiên X ln mang lượng tin Nếu X chưa xảy (hay ta chưa biết cụ thể thông tin X) lượng tin chưa biết, trường hợp X có lượng tin chưa biết Ngược lại X xảy (hay ta biết cụ thể thơng tin X) lượng tin biến ngẫu nhiên X coi biết hoàn toàn, trường hợp X có lượng tin biết Nếu biết thông tin biến ngẫu nhiên X thông qua biến ngẫu nhiên Y xảy ta nói: biết phần lượng thơng tin X sở biết Y Ví dụ lượng tin biết chưa biết: Ta xét ví dụ người tổ chức trò chơi may rủi khách quan với việc tung đồng tiền “có mặt hình – mặt khơng có hình” Nếu người chơi chọn mặt khơng có đầu hình thắng kết tung đồng tiền mặt khơng có đầu hình, ngược lại thua Tuy nhiên người tổ chức chơi “ăn gian” cách sử dụng đồng tiền "thật – giả” khác sau: - Đồng tiền loại (hay đồng tiền thật): đồng chất có mặt có đầu hình - Đồng tiền loại (hay đồng tiền giả): đồng chất mặt có đầu hình Mặc dù người tổ chức chơi “ăn gian” q trình trao đổi đồng tiền cho ngẫu nhiên, liệu người tổ chức chơi “ăn gian” hồn tồn khơng? Hay lượng tin biết chưa biết kiện lấy đồng tiền từ đồng tiền nói hiểu nào? Ta thử xét trường hợp sau: người chơi lấy ngẫu nhiên đồng tiền sau thực việc tung đồng tiền lấy lần Qua lần tung đồng tiền, ta đếm số đầu hình xuất Dựa vào số đầu hình xuất hiện, ta phán đoán người tổ chức chơi lấy đồng tiền Chẳng hạn: Nếu số đầu hình đếm sau lần tung đồng tiền lấy đồng tiền thật Ngược lại số đầu hình đếm đồng tiền lấy thật giả Như vậy, ta nhận phần thông tin loại đồng tiền qua số đầu hình đếm sau lần tung Ta tính lượng thơng tin bao nhiêu? 1.4 Định lý sở kỹ thuật truyền tin Trong “A New Basic of Information Theory (1954)”, Feinstein đưa định lý sau: “Trên kênh truyền có nhiễu, người ta ln thực phương pháp truyền cho đạt sai số nhỏ sai số cho phép (nhỏ bất kỳ) cho trước kênh truyền” Mơ tả trạng thái truyền tin có nhiễu Giả sử, thông báo truyền kênh truyền nhị phân rời rạc Thơng báo cần truyền mã hóa thành dãy số nhị phân (0,1) có độ dài tính theo đơn vị bit Giả sử bit truyền kênh nhiễu với xác suất 1/4 (hay tính trung bình truyền bit bị nhiễu bit) Ta có sơ đồ trạng thái truyền tin sau: Minh họa kỹ thuật giảm nhiễu Trong kỹ thuật truyền tin, người ta làm giảm sai lầm nhận tin cách truyền lặp lại bit với số lẻ lần Ví dụ: Truyền lặp lại cho bit cần truyền (xác suất nhiễu bit 1/4) Khi nhận bit liền cuối kênh xem bit Giá trị bit hiểu (hay 1) bit (bit 1) có số lần xuất nhiều dãy bit nhận liền (hay giải mã theo nguyên tắc đa số) Ta cần chứng minh với phương pháp truyền xác suất truyền sai thật < 1/4 (xác suất nhiễu cho trước kênh truyền) Sơ đồ truyền tin: Thật vậy: Giả sử Xi xác định giá trị hay sai bit thứ i nhận đƣợc cuối kênh truyền với Xi =1 bit thứ i nhận đƣợc sai Xi =0 bit thứ i nhận đƣợc Theo giả thiết ban đầu kênh truyền phân phối xác suất Xi có dạng Bernoulli b(1/4) Gọi Y ={X1 + X2 + X3 } tổng số bit nhận sai sau lần truyền lặp cho bit Trong trƣờng hợp Y tuân theo phân phối Nhị thức B(p,n), với p=1/4 (xác suất truyền sai bit) q =3/4 (xác suất truyền bit): Y ~ B(i,n) p(Y=i)= Trong đó: Vậy truyền sai Y thuộc {2, 3} có xác xuất là: Chi phí phải trả cho kỹ thuật giảm nhiễu Theo cách thức lặp lại nhƣ trên, ta giảm sai lầm đƣợc (lặp nhiều sai ít), nhƣng thời gian truyền tăng lên chi phí truyền tăng theo Hay ta hiểu nhƣ sau: Lặp nhiều lần bit=>thời gian truyền nhiều=>chi phí tăng 1.5 Một số vấn đề Entropy Entropy vấn đề phát mã độc nén mã hóa Hiện nay, kỹ thuật đóng gói (code packing) bao gồm nén mã hóa sử dụng để che giấu mã độc Kỹ thuật giúp cho phần mềm virus khó bị phát đặt thách thức khơng nhỏ cho q trình phân tích mã độc để xác định đặc tính chức chúng Đặc biệt sử dụng phương pháp phân tích tĩnh để phân tích lượng lớn mẫu mã độc hại Bởi vì, trước bắt tay vào thực q trình phân tích mã độc, ta cần phải xác định đoạn mã bị mã hóa hay nén để thực việc giải nén giải mã cách nhanh chóng hiệu Do nhiều mẫu virus trì trạng thái mã hóa nén, người phân tích phải xác định chúng phân tích thủ cơng sử dụng kỹ thuật phân tích ngược (reverse engineering) Yêu cầu đặt cần phải xác định nhanh chóng xác đoạn mã độc nén giải nén Phương pháp phân tích entropy kỹ thuật hỗ trợ cho người phân tích mã độc giải yêu cầu Khái niệm Entropy Nguồn gốc khái niệm entropy đến từ khoa học nhiệt động lực học Entropy đặc trưng cho độ nhiễu loạn hệ thống khép kín Năm 1948, Claude Shannon “mượn” khái niệm entropy để miêu tả ngẫu nhiên luồng thông tin Điểm khác entropy lý thuyết nhiệt động lực học entropy lý thuyết thông tin người ta biết tất trạng thái xảy Do vậy, phương pháp thống kê sử dụng mức gần Trong lý thuyết thông tin, số trạng thái khả trạng thái xác định xác nội dung tệp tin biết cách chắn Chúng ta tính entropy kiện rời rạc ngẫu nhiên x sử dụng cơng thức Trong p(i) khả khối thông tin thứ i chuỗi n biểu tượng kiện x, n tổng số giá trị nhận tín hiệu Trong phân tích thơng tin, quan tâm đến byte liệu (mỗi byte có 256 giá trị xảy khác nhau) Bởi vậy, giá trị entropy tệp giá trị khoảng từ đến 8: Phân tích Entropy phát mã độc nén mã hóa Entropy thơng tin mơ tả mức độ hỗn loạn tín hiệu lấy từ kiện ngẫu nhiên Nói cách khác, entropy có thơng tin tín hiệu, với thông tin phần không hỗn loạn ngẫu nhiên tín hiệu Một tập tin nén bị phát nhờ kỹ thuật tính tốn entropy Các liệu nén mã hóa giống với liệu ngẫu nhiên, có mức entropy cao Trong liệu khơng mã hóa hay nén thường có mức entropy thấp Sử dụng entropy để đo ngẫu nhiên không dự đoán trước chuỗi kiện dãy giá trị liệu chấp nhận mặt thống kê lĩnh vực lý thuyết thông tin Trong phân tích mã độc hại, nhà nghiên cứu sử dụng số cơng cụ phân tích entropy phát đoạn mã độc nén mã hóa, chẳng hạn PEAT (Portable Executable Analysis Toolkit) Entropy khối liệu phép đo thống kê lượng thông tin chứa bên Trong báo “Sử dụng phân tích entropy để tìm mã độc nén mã hóa” Hamrock Lyda đưa quan sát đáng ý liệu nén mã hóa mẫu mã liệu độc hại đóng gói có mức entropy cao Mã chương trình liệu bình thường có mức entropy thấp nhiều Mã độc hại sử dụng kỹ thuật đóng gói xác định mức entropy cao nội dung Entropy đưa kỹ thuật tiện dụng nhanh chóng để phân tích mẫu mức nhị phân xác định vùng tệp PE khả nghi Một việc phân tích xác định phần có mức entropy bất thường, người phân tích thực phân tích sâu chi tiết với công cụ kỹ thuật dịch ngược khác (reverse – engineering) chẳng hạn IDAPro diassembler Phân tích entropy đơn giản ứng dụng hiệu Phân tích thất bại mã độc hại sử dụng kỹ thuật đóng gói viết theo chương trình cố ý làm mức entropy thấp xuống so với mức entropy thực Phân tích entropy không thành công mã độc sử dụng kỹ thuật đóng gói mã mà khơng sử dụng kỹ thuật nén hay mã hóa Trong đó, kẻ viết mã độc thực che giấu đơn giản nội dung mã độc hại sử dụng ảo hóa câu lệnh khơng địi hỏi mã hóa hay nén, khiến phân tích entropy xác định mã độc sử dụng phương pháp 1.6 Câu hỏi tập Câu : Nêu khái niệm thông tin ? Trả lời : - Là tập hợp tri thức mà người thu qua đường tiếp nhận khác - Thông tin xuất nhiều dạng : âm thanh, hình ảnh VD: Nguyễn Văn A cao 1m65, 75kg Câu : Nêu định nghĩa truyền tin Trả lời : q trình dịch chuyển thơng tin từ điểm sang điểm khác môi trường xác định Câu : Phân loại hệ thống truyền tin Trả lời : Theo biểu bên -Hệ thống truyền số liệu -Hệ thống truyền hình phát -Hệ thống thơng tin thoại Theo dạng tín hiệu - Hệ thống truyền tin rời rạc - Hệ thống truyền tin liên tục Câu 4: Định nghĩa entropy nguồn rời rạc Entropy nguồn tin rời rạc A trung bình thống kê lượng thông tin riêng tin thuộc A Ký hiệu: (A) (A)=M [ I ( )] A= (A) = (bit) CHƯƠNG TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN 2.1 CÁC KHÁI NIỆM An tồn thơng tin (Information Security) : Là việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi hay phá huỷ thông tin cách trái phép Hai lĩnh vực an tồn thơng tin là: An tồn cơng nghệ thơng tin (IT Security): đơi cịn gọi an tồn máy tính (Computer Security) ATTT áp dụng cho hệ thống công nghệ Hệ thống công nghệ công ty, tổ chức cần đảm bảo khỏi công mạng Đảm bảo an tồn thơng tin (Information Assurance): Đảm bảo thơng tin không bị xảy cố (thiên tai, hỏng…) Thường sử dụng kỹ thuật tạo dự phịng thiết bị ngoại vi An tồn hệ thống thông tin (ISS – Information Systems Security): việc đảm bảo thuộc tính an tồn hệ thống thơng tin: Bí mật (Confidentiality), Tồn vẹn (Integrity), Sẵn dùng (Availability) Security), gồm chế kỹ thuật phù hợp với việc bảo vệ an tồn thơng tin chúng trao đổi thiết bị mạng Cùng với việc nhận diện hai điều thay đổi lớn vấn đề bảo đảm an tồn thơng tin, nay, khái niệm bảo đảm thông tin (Information Assurance) đề xuất giải pháp toàn diện cho bảo mật thơng tin Theo đó, vấn đề an tồn thơng tin khơng cịn giới hạn việc đảm bảo tính bí mật tính tồn vẹn thơng tin, phạm vi bảo vệ khơng cịn giới hạn hệ thống máy tính làm chức xử lý thông tin nữa, mà diễn tất hệ thống tự động (automated systems) Yêu cầu bảo vệ khơng cịn tập trung vấn đề an toàn động (Security) mà bao gồm vấn đề an toàn tĩnh (Safety) vấn đề tin cậy hệ thống ( Reliability) Trong phạm vi tài liệu này, vấn đề Bảo mật hệ thống thông tin (Information System Security) vấn đề trọng tâm Toàn tài liệu tập trung vào việc mô tả, phân tích chế kỹ thuật nhằm cung cấp bảo mật cho hệ thống thông tin Một hệ thống thông tin, theo cách hiểu ngầm định tài liệu này, hệ thống xử lý thông tin cơng cụ máy tính, tổ chức tập trung phân tán Do vậy, nội dung tài liệu vừa đề cập đến vấn đề bảo mật máy tính (Computer Security) bảo mật mạng (Network Security) Tuy vậy, kỹ thuật bảo mật mạng đề cập cách giản lược, dành phần cho tài liệu khác thuộc chuyên ngành Mạng máy tính truyền thơng, tài liệu Bảo mật mạng Dữ liệu (Data) giá trị thông tin định lượng định tính vạt tượng sống Trong tin học, liệu dùng cách biểu diễn hình thức hóa thơng tin kiện, tượng thích ứng với yêu cầu truyền nhận thể xử lý máy tính Thơng tin ( information) liệu xử lý, phân tích, tổ chức nhằm mục đích hiểu rõ vật, việc, tượng theo góc độ định Hệ thống thơng tin (information systems) hệ thống gồm người, liệu hoạt động xử lí liệu thơng tin tổ chức An tồn thơng tin: Một hệ thống thơng tin gọi an tồn thơng tin khơng bị làm hỏng hóc, khơng bị sửa đổi, thay đổi, chép xóa bỏ người khơng phép Bảo mật thơng tin: trì tính bảo mật, tính tồn vẹn tính sẵn sàng thông tin 2.2 MỤC TIÊU VÀ YÊU CẦU CỦA AN TỒN VÀ BẢO MẬT THƠNG TIN Mục tiêu: Ba mục tiêu an tồn bảo mật thơng tin: Ngăn chặn: ngăn chặn kẻ công vi phạm sách bảo mật Phát hiện: phát vi phạm sách bảo mật Phục hồi: chặn hành vi vi phạm diễn ra, đánh giá sửa lỗi Tiếp tục hoạt động bình thường công xảy Hai nguyên tắc an tồn bảo mật thơng tin: Việc thẩm định bảo mật phải khó cần tính tới tất tình huống, khả cơng thực Tài sản bảo vệ hết giá trị sử dụng nghĩa bí mật u cầu: Gồm có yêu cầu sau: Tính bí mật: Một số loại thơng tin có giá trị đối tượng xác định chúng không phổ biến cho đối tượng khác Tính bí mật thơng tin tính giới hạn đối tượng quyền truy xuất đến thơng tin Đối tượng truy xuất người, máy tính phần mềm, kế phần mềm phá hoại virus, worm, spyware,… Ví dụ: Trong hệ thống ngân hàng, khách hàng phép xem thơng tin số dư tài khoản không phép xem thông tin khách hàng khác Tính tồn vẹn: Đặc trưng đảm bảo tồn nguyên vẹn thông tin, loại trừ thay đổi thơng tin có chủ đích hư hỏng, mát thông tin cố thiết bị phần mềm Tính tồn vẹn xét khía cạnh: - Tính ngun vẹn nội dung thơng tin - Tính xác thực nguồn gốc thơng tin Nói cách khác, tính tồn vẹn thơng tin phải đánh giá mặt: toàn vẹn nội dung tồn vẹn nguồn gốc Ví dụ: Một ngân hàng nhận lệnh toán người tự xưng chủ tài khoản với đầy đủ thông tin cần thiết Nội dung thông tin bảo tồn ngân hàng nhận cách xác yêu cầu khách hàng (đúng người xưng chủ tài khoản gửi đi) Tuy nhiên, lệnh tốn khơng phải cho chủ tài khoản đưa mà người khác nhờ biết thơng tin bí mật tài khoản mạo danh chủ tài khoản để đưa ra, ta nói nguồn gốc thơng tin khơng bảo tồn Sự tồn vẹn nguồn gốc thơng tin số ngữ cảnh có ý nghĩa tương đương với đảm bảo tính khơng thể chối cãi hệ thống thơng tin Các chế đảm bảo tồn vẹn thông tin chia làm loại: chế ngăn chặn chế phát Cơ chế ngăn chặn có chức ngăn cản cách hành vi trái phép làm thay đổi nội dung nguồn gốc thông tin Các hành vi bao gồm nhóm: hành vi cố gắng thay đổi thơng tin khơng phép truy xuất đến thông tin hành vi thay đổi thông tin theo cách khác cho phép Nhóm chế phát thực chức giám sát thơng báo có thay đổi diễn thông tin cách phân tích kiện diễn hệ thống mà không thực chức ngăn chặn hành vi truy xuất trái phép đến thơng tin Nếu tính bí mật thơng tin quan tâm đến việc thơng tin có bị tiết lộ hay khơng, tính tồn vẹn thơng tin vừa quan tâm tới tính xác thơng tin mức độ tin cậy thông tin Các yếu tố nguồn gốc thông tin, cách thức bảo vệ thông tin khứ yếu tố định độ tin cậy thông tin ảnh hưởng đến tính tồn vẹn thơng tin Nói chung, việc đánh giá tính tồn vẹn hệ thống thông tin công việc phức tạp Tính khả dụng thơng tin tính sẵn sàng thông tin cho nhu cầu truy xuất hợp lệ Tính khả dụng: Tính khả dụng yêu cầu quan trọng hệ thống, hệ thống tồn không sẵn sàng cho sử dụng giống khơng tồn hệ thống thông tin Một hệ thống khả dụng hệ thống làm việc trơi chảy hiệu quả, có khả phục hồi nhanh chóng có cố xảy Trong thực tế, tính khả dụng xem tảng hệ thống bảo mật, hệ thống khơng sẵn sàng việc đảm bảo đặc trưng cịn lại (bí mật tồn vẹn) trở nên vơ nghĩa 2.3 MƠ HÌNH VÀ ĐỊNH HƯỚNG AN TỒN VÀ BẢO MẬT THƠNG TIN Cụ thể, xu hướng là: bảo mật đám mây, phát tán mã độc, trí tuệ nhân tạo, bảo mật Blockchain nguồn nhân lực an tồn thơng tin 2.3.1 Bảo mật liệu đám mây Theo khảo sát KPMG năm 2016, mơ hình điện tốn đám mây tăng mạnh gồm: Nền tảng dịch vụ (Platform as a Service - PaaS) dự kiến tăng từ 32% năm 2017 lên 56% vào năm 2020; Phần mềm dịch vụ (Software as a Service - SaaS) tăng từ 44% lên 64%; Cơ sở hạ tầng dịch vụ (Infrastructure as a Service - IaaS) dự kiến tăng từ 40% lên 58% thời kỳ Khi số lượng tổ chức chuyển sang giải pháp quản lý liệu dựa đám mây ngày gia tăng dễ dàng trở thành mục tiêu công mạng Mặc dù bảo mật đám mây chủ yếu trách nhiệm nhà cung cấp dịch vụ, song chuyên gia cho rằng, tổ chức cần phải thực biện pháp cụ thể để bảo vệ liệu cá nhân liệu nhạy cảm họ Người dùng cần phải đưa sách bảo mật mạnh để sử dụng đám mây cá nhân công khai Bên cạnh đó, người dùng cần thực biện pháp chủ động để mã hóa tệp tin tăng cường quy trình xác thực 2.3.2 Tấn công mã độc Cùng với trỗi dậy mạnh mẽ đồng tiền ảo bitcoin, chuyên gia an tồn mạng cho hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bitcoin tâm điểm ý năm 2018 Bên cạnh đó, tình trạng lừa đảo Facebook hay tống tiền nạn nhân thông qua bên thứ ba Tội phạm mạng cố gắng phát triển loại mã độc hoàn toàn Điều tạo nhiều thách thức cho chuyên gia bảo mật Chúng ta cần có cách phịng vệ để chủ động phịng tránh công thời gian tới Hơn nữa, thâm nhập ngày tăng thiết bị IoT cung cấp cho kẻ công mã độc hội để nhắm tới mục tiêu cá nhân hay tổ chức Tin tặc cắt điện, chặn nguồn cung cấp nước dịch vụ công cộng quan trọng khác để tống tiền phủ, cộng đồng cá nhân 2.3.3 Phân tích hành vi trí tuệ nhân tạo Trí tuệ nhân tạo học máy (machine learning) sử dụng để xác định giải mối đe dọa an tồn thơng tin bên bên ngồi quan, tổ chức Những cơng nghệ sử dụng chủ yếu để phát triển khả “xác định chẩn đoán” tổ chức Với giúp đỡ việc học sâu, máy xử lý lượng lớn liệu liên quan đến hoạt động người dùng Điều tìm khác biệt hoạt động người dùng giúp ngăn chặn cơng mạng tiềm ẩn Họ sử dụng mẫu hành vi để xác định xem liệu người có truy nhập vào liệu hay không Những công nghệ giúp phân tích số lượng lớn liệu hệ thống mạng để rủi ro tiềm ẩn điểm yếu công nghệ… 2.3.4 Doanh nghiệp dùng Blockchain để tăng cường an tồn thơng tin mạng Các hội ứng dụng công nghệ Blockchain việc đảm bảo bảo mật an toàn thông tin lên thời gian gần Tuy nhiên, đánh giá công cụ hữu hiệu để bảo vệ nguy cơ, rủi ro an tồn thơng tin Cơng nghệ cho phép người dùng truyền tải liệu an toàn khối thông tin liên kết tầng lớp mở rộng theo thời gian vào hệ thống mã hóa phức tạp Mỗi khối chứa thơng tin thời gian khởi tạo khối liên kết với Điều đáng nói Blockchain thiết kế để chống lại thay đổi liệu Do thơng tin Blockchain khơng thể bị thay đổi Và muốn bổ sung thêm cần có đồng thuận tất nút Ngay phần hệ thống công nghệ bị sụp đổ máy tính, nút cịn lại hoạt động để bảo vệ thông tin Điều khẳng định tính an tồn Blockchain Đặc biệt hơn, việc truyền tải liệu Blockchain không địi hỏi trung gian xác nhận thơng tin Hệ thống gồm nhiều nút độc lập có khả xác thực thông tin cao Theo khảo sát hãng công nghệ IBM, năm tới, 66% số ngân hàng giới triển khai công nghệ blockchain quy mô thương mại Hiện tại, phần lớn ngân hàng giai đoạn thử nghiệm Hai ngân hàng HSBC State Street thử nghiệm thành công blockchain giao dịch trái phiếu Ngân hàng UBS Santander thử nghiệm công nghệ cho giao dịch tốn quốc tế 2.3.5 An tồn mạng Lĩnh vực an tồn thơng tin liên tục phát triển, song song với thiếu nguồn nhân lực Các tổ chức chuyển trọng tâm bảo mật mạng họ từ việc phát sang phòng ngừa chủ động Điều đặt yêu cầu nguồn nhân lực chuyên gia có kỹ chuyên sâu khả cập nhật kỹ chất thay đổi công việc 2.4 CÂU HỎI VÀ BÀI TẬP Câu 1: Nêu hình thức cơng tình truyền tin mạng Trả lời: Các hình thức cơng q trình truyền tin mạng - Xem trộm thông tin (Release of Message Content) - Thay đổi thông điệp (Modification of Mesage) - Mạo danh (Masquerade) - Phát lại thông điệp (Replay) Câu 2: Bảo vệ thơng tin q trình truyền mạng gì? Trả lời: Bảo vệ thơng tin trình truyền mạng - Mã hóa đường truyền từ máy tính nguồn đến máy tính đích Thơng tin mã hóa tạo máy nguồn giải mã tới máy đích - Thơng tin mã hóa để bảo vệ dựa đường truyền hai nút khơng quan tâm đến nguồn đích thơng tin Các cặp thiết bị mật mã đặt hai đầu đường truyền Do tất luồng thông tin tất đường truyền an toàn - Đối với hệ thống bảo mật liệu gói tin có chứa thơng tin quan trọng ví dụ thơng tin tài khoản hay mật khẩu… việc an tồn thơng tin truyền hệ thống mạng vô quan trọng. - Trong q trình truyền tin kẻ xâm nhập lắng nghe thông tin đường truyền bắt gói tin nhằm đánh cắp thơng tin Cho nên việc chia nhỏ gói tin truyền bước quan trọng làm giảm rủi ro truyền tin liệu mạng Câu 3: Bảo vệ hệ thống khỏi cơng bên ngồi gì? Trả lời: Bảo vệ hệ thống khỏi cơng bên ngồi là: - Tránh cho hacker truy cập vào máy tính tổ chức (dùng telnet chẳng hạn), lấy trộm liệu quan trọng mật khẩu, thẻ tín dụng, tài liệu Hoặc đơn giản phá hoại, gây trục trặc hệ thống mà tổ chức phải tốn nhiều chi phí khơi phục lại tình trạng hoạt động bình thường - Là kiểm soát truy cập (Access Control) Kiểm soát truy cập có yếu tố: + Chứng thực truy cập (Authentication): xác nhận đối tượng (con người hau chương trình máy tính) cấp phép truy cập vào hệ thống Ví dụ: để sử dụng máy tính trước tiên đối tượng phải logon vào máy tính username password Ngồi ra, cịn có phương pháp chứng thực khác trắc học (dấu vân tay, móng mắt, ) hay dùng thẻ (thẻ ATM ) +Phân quyền (Authorization):các hàng động phép thực sau dã truy cập vào hệ thống Ví dụ: bạn cấp username password để logon vào hệ điều hành, nhiên bạn cấp quyền để đọc file Hoặc bạn có quyền đọc file mà khơng có quyền xóa file Phần KẾT LUẬN Những vấn đề đạt Giúp chúng em hiểu lí thuyết an tồn bảo mật thơng tin Tìm hiểu Entropy vấn đề liên quan Những vấn đề hạn chế Do thời gian làm có hạn nên đề tài chúng em cịn nhiều thiếu sót, kính mong thầy thông cảm ... không phép Bảo mật thông tin: trì tính bảo mật, tính tồn vẹn tính sẵn sàng thông tin 2.2 MỤC TIÊU VÀ YÊU CẦU CỦA AN TỒN VÀ BẢO MẬT THƠNG TIN Mục tiêu: Ba mục tiêu an toàn bảo mật thông tin: Ngăn... trái phép đến thông tin Nếu tính bí mật thơng tin quan tâm đến việc thơng tin có bị tiết lộ hay khơng, tính tồn vẹn thơng tin vừa quan tâm tới tính xác thơng tin mức độ tin cậy thông tin Các yếu... hệ thống bảo mật liệu gói tin có chứa thơng tin quan trọng ví dụ thơng tin tài khoản hay mật khẩu… việc an tồn thơng tin truyền hệ thống mạng vô quan trọng. - Trong trình truyền tin kẻ xâm nhập