1 An toàn và An ninh mạng Bùi Trọng Tùng Bộ môn Truyền thông và Mạng máy tính Tài liệu W Stallings – Network and Internetwork Security; Introduction to Cryptography – PGP D Stinson – Cryptography Theo[.]
An toàn An ninh mạng Bùi Trọng Tùng Bộ mơn Truyền thơng Mạng máy tính Tài liệu W Stallings – Network and Internetwork Security; Introduction to Cryptography – PGP D Stinson – Cryptography: Theory and Practice ThiNganHang.com Giới thiệu chung Trước xuất máy tính: Bảo vệ thông tin, tài liệu: – – Các chế bảo vệ; Khoá kho hồ sơ lưu trữ văn Khi xuất máy tính - bảo vệ thơng tin ñiện tử: – – – Sao chép thông tin dễ dàng Cần thiết có cơng cụ tự động để bảo mật tệp, dạng thông tin chứa máy tính ðặc biệt hệ thống chia sẻ tài nguyên mạng Vấn ñề Computer Security Khi xuất hệ phân tán sử dụng mạng ñể truyền liệu trao đổi thơng tin: Bảo vệ thông tin truyền mạng – – – Truyền liệu người sử dụng máy tính, Giữa máy tính máy tính Nhu cầu bảo vệ liệu truyền → Network Security Một số ví dụ vấn đề bảo vệ an tồn thơng tin Truyền file – – – A truyền file cho B; Trong file chứa thơng tin bí mật; C khơng ñược phép ñọc file theo dõi ñược trình truyền file chép file trình truyền ThiNganHang.com Một số ví dụ Trao đổi thơng điệp – – – – – – Quản trị mạng D gửi thơng điệp đến máy tính chịu quản trị E; Thơng điệp chứa thơng tin danh sách người sử dụng Người sử dụng F bắt thơng điệp; F thêm user vào nội dung thơng điệp, gửi tiếp cho E; E nhận thơng điệp, khơng biết bị F thay ñổi, tưởng D gửi tới thay đổi danh sách user Một số ví dụ – Giả mạo: Kịch giống trường hợp trước; F tạo thơng điệp riêng mình, chứa thơng tin riêng có lợi cho F gửi cho E E nhận thơng tin từ F, cho thơng tin D gửi cập nhật thơng tin giả mạo vào CSDL ThiNganHang.com Giới thiệu chung – Sự phức tạp toán Bảo mật liên mạng: Khơng tồn phương pháp thích hợp cho trường hợp Các chế bảo mật ln đơi với biện pháp đối phó Lựa chọn giải pháp thích hợp với ngữ cảnh sử dụng Dịch vụ chế an toàn an ninh Các dạng cơng Ba khía cạnh an tồn an ninh thơng tin: – – – Tấn công vào an ninh thông tin Các chế an toàn an ninh Các dịch vụ an tồn an ninh thơng tin ThiNganHang.com Dịch vụ chế an toàn an ninh Các dạng cơng – Phân loại dịch vụ an tồn an ninh: Bảo mật riêng tư ( confidentiality Xác thực ( authentication ) Tồn vẹn thơng tin ( integrity ) Chống phủ định ( nonrepudiation ) Kiểm sốt truy cập ( access control ) Tính sẵn sàng ( availability ) Dịch vụ chế an toàn an ninh Các dạng cơng Các chế an tồn an ninh – Không tồn chế nhất; – Sử dụng kỹ thuật mật mã ThiNganHang.com ... Dịch vụ chế an toàn an ninh Các dạng cơng Ba khía cạnh an tồn an ninh thơng tin: – – – Tấn công vào an ninh thông tin Các chế an toàn an ninh Các dịch vụ an tồn an ninh thơng tin ThiNganHang.com... access control ) Tính sẵn sàng ( availability ) Dịch vụ chế an toàn an ninh Các dạng cơng Các chế an tồn an ninh – Không tồn chế nhất; – Sử dụng kỹ thuật mật mã ThiNganHang.com ... Các dịch vụ an tồn an ninh thơng tin ThiNganHang.com Dịch vụ chế an toàn an ninh Các dạng cơng – Phân loại dịch vụ an tồn an ninh: Bảo mật riêng tư ( confidentiality Xác thực ( authentication