AN TOÀN MẠNG ¾ Điềukiện: 1. Sử dụng thành thạomộtngônngữ lập trình: Pascal, C++, Visual C . . . 2. Đãhọc xong môn họcMạngmáytínhvàmônhọc an toàn bảomật thông tin. ¾ Mục tiêu củamônhọc: 1 Nắm được các khái niệm về an toàn mạng 1 . Nắm được các khái niệm về an toàn mạng 2. Nắm được các vấn đề về thám mã. 3 Nắ đ ấ đề ề á h à hữ ký điệ ử 3 . Nắ m đ ượcv ấ n đề v ề x á ct h ựcv à c hữ ký điệ nt ử . 4. Tìm hiểuvề Virus, Firewall và Các hệ thống IDS. AN TOÀN MẠNG ¾ Yêu cầu đốivới sinh viên: 1. Tham dựđầy đủ các tiếthọctrênlớp. 2 Đọc tài liệu trước khi lên lớp 2 . Đọc tài liệu trước khi lên lớp . 3. Phảithamdựđầy đủ các bài kiểmtratrênlớp. 4 h i hà hà h ài ậ lớ d i iê ê ầ 4 .P h ả i h o à nt hà n h B ài t ậ p lớ n d og i ảng v iê ny ê uc ầ u. 5. Hoàn thành bài thi hếtmônhọc. ¾ Hình thứcthi:Vấn đáp. AN TOÀN MẠNG ¾ Tài liệuthamkhảo: 1. Cryptography And Network Security - William stalling 4th Edition. 2. Computer Viruses and Malware – Jonh Aycock 3 Network Security Architectures Cisco Press 2004 3 . Network Security Architectures , Cisco Press 2004 4. Network Intrusion detection, Third Edition, SANS 2006 2006 5. Lý thuyếtmật mã và An toàn thông tin - Phan Đình Diệu Diệu . 6. Mộtsố vấn đề về An toàn dữ liệu-Trịnh NhậtTiến. AN TOÀN MẠNG ¾ Nội dung chính : Chương 1 – N hậpmôn Chương2–Cácphương pháp mã hóa đốixứng Chương3–Cáchệ mật mã công khai Chươn g 4 – Xác th ự c thôn g đi ệp g ự g ệp Chương5–Chữ ký điệntử và các giao thứcxácthực Chương 6 An ninh mạng và hệ thống Chương 6 – An ninh mạng và hệ thống Chương 7 – Virus máy tính Ch 8 I Fi ll Ch ương 8 – I nternet Fi rewa ll Chương9–Hệ thống phát hiệnvàngănchặnxâmnhập Chương I – Nhập môn ATàM A n T o à n M ạng I.1 Nhập môn  Bảom ậ th ệ th ố n g thôn g tin: ậ ệ g g • Thông tin chỉ có giá trị cao đảmbảo tính chính xác và kị p thời. p • Mụctiêucủaviệc đảmbảoATANhệ thống là đưara các giảiphápvàứng dụng các giảiphápnàyđể loại trừ và giảmbớt các nguy hiểmchoHT. • Các c uộctấn công hiện nay thì ngay càng tinh vi và ề ầ theo nhi ề uhìnhthức khác nhau, do đóc ầ n p hải đưar a các chính sách và biện pháp đề phòng cầnthiết. I.1 Nhập môn  Các n g u y c ơ đed ọ a:cór ấ t nhi ề un g u y c ơ anh hưởn g gy ọ gy g đếnsự an toàn củamột HTTT, các nguy cơ nàycóthể xuấtpháttừ bên ngoài hoặctừ bảnthâncáclỗ hổng trong H T . Tấtcả các HT đều mang trong mình lỗ hổng hoặc điểm ế y ế u. • Phầnmềm:việclậptrìnhphầnmềm đã ẩnchứasẵn á lỗ hổ ( ớ tí h ứ 1000 dò ã ẽ ó t c á c lỗ hổ ng ( ư ớ c tí n h c ứ 1000 dò ng m ã s ẽ c ó t rung bình từ 10-15 lỗi). Phầ ứ lỗi á thiết bị hầ ứ h fi ll • Phầ nc ứ n g : lỗi c á c thiết bị phầ n ứ ng n hư fi rewa ll , Router, . . . I.1 Nhập môn  Các nguy cơ đe dọa :  Các nguy cơ đe dọa : • Chính sách: Đưaracácquyđịnh không phù hợp, kh ô n g đả m bảo a nninh , v í dụ nh ư c hính sác h về x ác ôg đả bảo a , v dụ ư c sác về ác thực, qui định về nghĩavụ và trách nhiệmngười dùng trong hệ thống. • Sử dụng:Chodùhệ thống đượctrangbị hiện đại đến đâu thì đềudonhững con ngườisử dụng và quảnlý, ấ ẩ ể s ự sai sót và bấ tc ẩ ncủ a người dùng có th ể gây r a những lỗ hổng nghiêm trọng. I.1 Nhập môn  M ộ ts ố v í d ụ v ề bảov ệ ATTT: ộ ụ ệ • Truyền files, trao đổi thông điệp, giả mạo I.1 Nhập môn  K ế tlu ậ n:v ấ n đ ề b ảom ậ th ệ th ố n g m ạ n g ha y liên m ạ n g ậ ậ ệ g ạ g y ạ g là một bài toán rấtphứctạpvì • Khôn g t ồ ntại p hươn g p há p thích hợ p cho mọitrườn g g p g pp p g hợp • Các cơ chế bảomật luôn đi đôi với các biện pháp đối phó. • Lựachọnnhững giảiphápcụ thểđốivớitừng ngữ ể cảnh cụ th ể . [...]... thuật toán RSA SHA-1 - thuật toán hàm băm an toàn SKIPJACK - thuật toán khoá đối xứng phân loại được thực hiện trong phần cứng Fortezza Triple-DES - mã hoá DES ba lần I.5 Các mô hình ATAN mạng I.5 Các mô hình ATAN mạng Mô hình an toàn truy cập mạng: mô hình này yêu cầu • Lựa chọn các chức năng gác cổng thích hợp để định ổ ể danh người dùng • Cài đặ các điề khiể an toàn để đả bả chỉ những đặt á điều khiển... tư, tính toàn vẹn, tính xác thực Mô hình an toàn mạng yêu cầu: • Thiết kế một giải thuật thích hợp cho việc chuyển đổi liên quan đến an toàn • Tạo ra thông tin bí mật (khóa) đi kèm với giải thuật • Phát triển các phương pháp phân bổ và chia sẻ thông tin bí mật • Đặc tả một giao thức sử dụng bởi hai bên gửi và nhận dựa trên giải thuật an toàn và thông tin bí mật, làm cơ sở cho một dịch vụ an toàn I.5...I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin ạ g g ệ g ạ g và các dạng tấn công vào hệ thống mạng Các dịch vụ ATAN ị ụ • Đảm bảo tính riêng tư • Đảm bảo tính tin cậy • Toàn vẹn thông tin • Tính không thể từ chối • Kiểm soát truy cập • Tí h sẵn sàng Tính ẵ à I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin ạ g g ệ g ạ g và các dạng tấn công vào hệ thống mạng Các cơ chế ATAN • Trên thực tế không... mặt pháp luật của người cung cấp I.4 Các dịch vụ an toàn an ninh • Kiểm soát truy cập: Cung cấp khả năng giới hạn và y ập g p gg ạ kiểm soát các truy cập tới các máy chủ hoặc tới các ứng dụng thông qua đường truyền tin • Đảm bảo tính sẵn sàng: Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền I.5 Các mô hình ATAN mạng Mô hình an toàn mạng: bài toán này được nảy sinh khi • Cần thiết... tồn tại một cơ chế duy nhất nào có y thể đảm bảo an toàn thông tin cho mọi hệ thống • Để đảm bảo ATAN cho HTTT người ta sử dụng các kỹ th ật mã hó Đối xứng thuật ã hóa: ứ hoặc công khai • Sử d dụng Fi Firewall, IDS và các ll à á biện pháp phối hợp khác I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin ạ g g ệ g ạ g và các dạng tấn công vào hệ thống mạng Các dạng tấn công ạ g g • Tấn công chủ động... điểm • Mục tiêu an toàn của dạng tấn công này là có thể phát hiện và phục hồi lại thông tin từ mọi trường hợp bị phá hủy và làm trễ I.4 Các dịch vụ an toàn an ninh • Đảm bảo tính riêng tư: Bảo vệ dữ liệu được truyền g ệ ệ ợ y tải khỏi các tân công thụ động • Đảm bảo tính tin cậy: Thông tin không thể bị truy ậy g g y nhập trái phép bởi những người không có thẩm quyền • Đảm bảo tính toàn vẹn: Thông... công cụ được dùng phổ biến như Nmap, Stealth HTTP Security Scanner, I.3 Các dạng tấn công • Các hành vi dò quét: q 1 NMAP là Công cụ quét cực nhanh và mạnh Có thể quét trên mạng diện rộng và đặc biệt tốt đối với mạng đơn lẻ NMAP có thể xem những dịch vụ nào đang chạy trên server (services / ể ports : webserver , ftpserver , pop3, ),server đang dùng hệ điều hành gì,loại tường lửa mà server sử dụng,... trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến Các thuật toán mã hóa và xác thực của giao ế thức SSL: DES - chuẩn mã hoá dữ liệu DSA - thuật toán chữ ký điện tử, chuẩn xác thực I.5 Các mô hình ATAN mạng Ví dụ: KEA - thuật toán trao đổi khoá MD5 - thuật toán tạo giá trị “băm” RC2, RC4 - mã hoá Rivest RSA - thuật toán khoá công khai, cho mã hoá va xác thực RSA key exchange - thuật toán trao đổi... và thông tin bí mật, làm cơ sở cho một dịch vụ an toàn I.5 Các mô hình ATAN mạng Ví dụ: • Giao thức SFTP(Secure Sh ll Fil T Gi thứ SFTP(S Shell File Transfer P t l) giao f Protocol): i thức truyền tin dùng trình bao bảo mật, là một giao thức dựa trên nền SSH SFTP là FTP được cộng thêm chức năng mã hoá dữ liệu của SSL hoặc TSL (Transport Layer Security - Bảo mật tầng giao vận) • Giao thức SSL(S SSL(Secure... (services / ể ports : webserver , ftpserver , pop3, ),server đang dùng hệ điều hành gì,loại tường lửa mà server sử dụng, NMAP hỗ trợ hầu hết các kỹ thuật quét như : IP protocol , Null scan , TCP SYN, 2 Stealth HTTP Security Scanner là công cụ quét lỗi bảo mật ỗ tuyệt vời trên Win32 Nó có thể quét được hơn 13000 lỗi bảo ậ ậ ệ ợ p mật và nhận diện được 5000 exploits khác I.3 Các dạng tấn công • Tấn công . detection, Third Edition, SANS 2006 2006 5. Lý thuyếtmật mã và An toàn thông tin - Phan Đình Diệu Diệu . 6. Mộtsố vấn đề về An toàn dữ liệu-Trịnh NhậtTiến. AN TOÀN MẠNG ¾ Nội dung chính : Chương. toàn bảomật thông tin. ¾ Mục tiêu củamônhọc: 1 Nắm được các khái niệm về an toàn mạng 1 . Nắm được các khái niệm về an toàn mạng 2. Nắm được các vấn đề về thám mã. 3 Nắ đ ấ đề ề á h à hữ ký điệ ử 3 . Nắ m đ ượcv ấ n đề v ề x á ct h ựcv à c hữ ký điệ nt ử . 4 AN TOÀN MẠNG ¾ Điềukiện: 1. Sử dụng thành thạomộtngônngữ lập trình: Pascal, C++, Visual C . . . 2. Đãhọc xong môn họcMạngmáytínhvàmônhọc an toàn bảomật thông tin. ¾ Mục