An toàn và An ninh Thông tin Nguyễn Linh Giang. Bộ môn Truyền thông và Mạng máy tính. I. Nhập môn An toàn thông tin II. Các phương pháp mã hóa ñối xứng III. Các hệ mật khóa công khai IV. Xác thực thông ñiệp V. Chữ ký số và các giao thức xác thực VI. Các cơ chế xác thực trong các hệ phân tán VII. Bảo vệ các dịch vụ Internet VIII. ðánh dấu ẩn vào dữ liệu Tài liệu  W. Stallings – Network and Internetwork Security;  Introduction to Cryptography – PGP  D. Stinson – Cryptography: Theory and Practice Chương I. Nhập môn 1. Nh ậ p môn 2. Các d ị ch v ụ , c ơ ch ế an toàn an ninh thông tin và các d ạ ng t ấ n công vào h ệ th ố ng m ạ ng 3. Các d ạ ng t ấ n công 4. Các d ị ch v ụ an toàn an ninh 5. Các mô hình an toàn an ninh m ạ ng Nhập môn – Một số ví dụ về vấn ñề bảo vệ an toàn thông tin:  Truyền file A B C A và B trao ñổi thông tin riêng tư C chặn giữ thông tin trao ñổi giữa A và B Nhập môn  Trao ñổi thông ñiệp: Nhập môn  Giả mạo: D E F D không thông tin E F giả mạo D, gửi danh sách mới ñến E Danh sách giả mạo – S ự ph ứ c t ạ p trong bài toán B ả o m ậ t liên m ạ ng :  Không tồn tại phương pháp thích hợp cho mọi trường hợp.  Các cơ chế bảo mật luôn ñi ñôi với các biện pháp ñối phó.  Lựa chọn những giải pháp thích hợp với từng ngữ cảnh sử dụng. Nhập môn Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công  Ba khía cạnh an toàn an ninh thông tin: – T ấ n công vào an ninh thông tin – Các c ơ ch ế an toàn an ninh – Các d ị ch v ụ an toàn an ninh thông tin – Phân lo ạ i các d ị ch v ụ an toàn an ninh :  Bảo mật riêng tư ( confidentiality  Xác thực ( authentication )  Toàn vẹn thông tin ( integrity )  Chống phủ ñịnh ( nonrepudiation )  Kiểm soát truy cập ( access control )  Tính sẵn sàng ( availability ) Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công [...]... c ch an ton an ninh Cỏc d ng t n cụng Cỏc c ch an ton an ninh Khụng t n t i m t c ch duy nh t; S d ng cỏc k thu t m t mó D ch v v c ch an ton an ninh Cỏc d ng t n cụng Cỏc d ng t n cụng Truy nh p thụng tin b t h p phỏp; S a ủ i thụng tin b t h p phỏp; v.v v v.v Cỏc d ng t n cụng vo h th ng Cỏc d ng t n cụng vo h th ng mỏy tớnh v m ng: Nguồn thông tin Nơi nhận thông tin Luồng thông tin thông. .. n tin ( interruption ): Luồng thông tin bị gián đoạn Cỏc d ng t n cụng vo h th ng Ch n gi thụng tin ( interception ): Luồng thông tin bị chặn giữ S a ủ i thụng tin ( modification ): Luồng thông tin bị sửa đổi Cỏc d ng t n cụng vo h th ng Gi m o thụng tin ( fabrication ) Luồng thông tin bị giả mạo Cỏc d ng t n cụng vo h th ng T n cụng th ủ ng T n cụng th ủ ng Mối đe dọa thụ động Chặn giữ thông tin. .. Bi toỏn an ton an ninh thụng tin m ng n y sinh khi: C n thi t ph i b o v quỏ trỡnh truy n tin kh i cỏc hnh ủ ng truy c p trỏi phộp; m b o tớnh riờng t v tớnh ton v n; m b o tớnh xỏc th c; vv Mụ hỡnh truy n th ng c a quỏ trỡnh truy n tin an ton Cỏc mụ hỡnh an ton m ng v h th ng Nhà cung cấp đợc uỷ nhiệm Ngời uỷ nhiệm Thông điệp Ngời uỷ nhiệm Kênh truyền tin Thông tin mật Quá trình truyền tin đợc... đợc bảo mật Thông điệp Thông tin mật Đối phơng Quá trình truyền tin đợc bảo mật Cỏc mụ hỡnh an ton m ng v h th ng T t c cỏc k thu t ủ m b o an ton h th ng truy n tin ủ u cú hai thnh ph n: Quỏ trỡnh truy n t i cú b o m t thụng tin ủ c g i Vớ d : m t mó thụng ủi p s lm cho k t n cụng khụng th ủ c ủ c thụng ủi p Thờm vo thụng ủi p nh ng thụng tin ủ c t ng h p t n i dung thụng ủi p Cỏc thụng tin ny cú... truy n tin v thu nh n cỏc thụng ủi p Cỏc d ch v an ton an ninh m b o tớnh s n sng ( Availability) m b o tớnh s n sng ( Availability ) T n cụng phỏ h y tớnh s n sng c a h th ng: Th c hi n cỏc thao tỏc v t lý tỏc ủ ng lờn h th ng D ch v ủ m b o tớn s n sng ph i: Ngn ch n cỏc nh h ng lờn thụng tin trong h th ng; Ph c h i kh nng ph c v c a cỏc ph n t h th ng trong th i gian nhanh nh t Cỏc d ch v an ton... li u h ng liờn k t x lý cỏc v n ủ liờn quan t i s s a ủ i c a lu ng cỏc thụng ủi p v ch i b d ch v Cỏc d ch v an ton an ninh m b o tớnh ton v n ( Integrity ) D ch v b o ủ m tớnh ton v n h ng khụng liờn k t: Ch x lý m t thụng ủi p ủn l Khụng quan tõm t i nh ng ng c nh r ng hn Ch t p trung vo ngn ch n vi c s a ủ i n i dung thụng ủi p Cỏc d ch v an ton an ninh D ch v ch ng ph nh n ( Nonrepudiation)... ủ c cỏc ủ c ủi m c a quỏ trỡnh truy n tin: Ngu n v ủớch c a thụng tin; T n su t, ủ di; Cỏc thụng s khỏc c a lu ng thụng tin Cỏc d ch v an ton an ninh m b o tớnh xỏc th c ( Authentication ) m b o tớnh xỏc th c ( Authentication ) D ch v ủ m b o tớnh xỏc th c: Kh ng ủ nh cỏc bờn tham gia vo quỏ trỡnh truy n tin ủ c xỏc th c v ủỏng tin c y i v i cỏc thụng ủi p ủn l : Cỏc thụng bỏo, bỏo hi u: d ch... thụng tin m t s ủ c chia s gi a hai bờn truy n tin Cỏc thụng tin ny ủ c coi l bớ m t v i ủ i phng Vớ d : khúa m t mó ủ c dựng k t h p v i quỏ trỡnh truy n ủ mó húa thụng ủi p khi g i v gi i mó thụng ủi p khi nh n Cỏc mụ hỡnh an ton m ng v h th ng Bờn th ba ủ c y quy n: trong nhi u tr ng h p, c n thi t cho quỏ trỡnh truy n tin m t: Cú trỏch nhi m phõn ph i nh ng thụng tin m t gi a hai bờn truy n tin; ... v an ton an ninh D ch v ki m soỏt truy c p D ch v ki m soỏt truy nh p D ch v ki m soỏt truy nh p cung c p kh nng gi i h n v ki m soỏt cỏc truy nh p t i cỏc mỏy ch ho c cỏc ng d ng thụng qua ủ ng truy n tin ủ t ủ c s ki m soỏt ny, m i ủ i t ng khi truy nh p vo m ng ph i ủ c nh n bi t ho c ủ c xỏc th c, sao cho quy n truy c p s ủ c g n v i t ng cỏ nhõn Cỏc mụ hỡnh an ton m ng v h th ng Mụ hỡnh an. .. r ng cỏc thụng ủi p ủ c ủa ra t nh ng ngu n ủỏng tin c y Cỏc d ch v an ton an ninh m b o tớnh xỏc th c ( Authentication ) i v i nh ng liờn k t tr c tuy n, cú hai khớa c nh c n ph i chỳ ý t i: T i th i ủi m kh i t o k t n i, d ch v xỏc th c ph i hai th c th tham gia vo trao ủ i thụng tin ph i ủ c y quy n D ch v c n kh ng ủ nh r ng k t n i khụng b can thi p b i m t bờn th ba Trong ủú bờn th ba ny . vụ và cơ chế an toàn an ninh Các dạng tấn công  Ba khía cạnh an toàn an ninh thông tin: – T ấ n công vào an ninh thông tin – Các c ơ ch ế an toàn an ninh – Các d ị ch v ụ an toàn an ninh thông. An toàn và An ninh Thông tin Nguyễn Linh Giang. Bộ môn Truyền thông và Mạng máy tính. I. Nhập môn An toàn thông tin II. Các phương pháp mã hóa ñối xứng III. Các. và cơ chế an toàn an ninh Các dạng tấn công  Các cơ chế an toàn an ninh – Không t ồ n t ạ i m ộ t c ơ ch ế duy nh ấ t; – S ử d ụ ng các k ỹ thu ậ t m ậ t mã . Dịch vụ và cơ chế an toàn an ninh Các