1. Trang chủ
  2. » Giáo án - Bài giảng

bài giảng an toàn thông tin mạng

94 717 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 94
Dung lượng 3,61 MB

Nội dung

AN TOÀN THÔNG TIN MẠNG AN TOÀN THÔNG TIN MẠNG Lương Văn Vân - Khoa CNTT Lương Văn Vân - Khoa CNTT MỘT SỐ TIÊU ĐIỂM CỦA MÔN HỌC      ổ ố ế ế  Lý thuyết: 15 tiết  Bài tập: 05 tiết  Thực hành: 25 tiết  Tự học: 90 tiết       ầ ả ượ ọ ướ  Mạng máy tính.  Nguyên lý HĐH  Quản trị mạng.  Lập trình mạng      ế ọ ằ ứ  ự  ặ   ự ậ Các khái niệm   !   ậ ợ ụ             "    ượ ế ế ể ả ệ ữ ệ  ố #$     ạ        ươ ệ ả  "   ệ ữ ệ ề   %$$   ươ ệ ả   "          ệ ữ ệ ề ậ    #ạ ế ớ Tấn Công Bảo Mật Web - &' (   ) # *$   +ề     )'( ừ ị ấ ỉ     ậ ế ệ ượ - ,#         #   ố ấ ệ ắ    *$ế ủ - ()   -   *$ $    ế ệ ẫ )    ỗ ổ ả ậ - .'    ộ ấ ả ậ  *$ấ NỘI DUNG NỘI DUNG TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG C1. BẢO MẬT VỚI LỌC GÓI TIN IP IP C2. IPSEC IPSEC C3. NAT NAT C4. VIRUS VIRUS VÀ CÁCH PHÒNG CHỐNG C5. C1: TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG  Sự cấn thiết phải có an ninh mạng  Các loại tấn công trên mạng  Những kẻ tấn công  Các chiến lược An toàn mạng Sự cần thiết phải có an ninh mạng  (     /ế ố ầ ả ệ  Dữ liệu  Tài nguyên: con người, hệ thống, đường truyền  Danh tiếng WAN Group NT Computer Printer Sự cần thiết phải có an ninh mạng  (    ế ố ầ ả ệ  Dữ liệu • Tính bảo mật: Chỉ người có quyền mới được truy nhập. • Tính toàn vẹn: Không bị sửa đổi, bị hỏng. • Tính kịp thời: Sẵn sàng bất cứ lúc nào.  Tài nguyên: con người, hệ thống, đường truyền • Tài nguyên máy có thể bị lợi dụng bởi Tin tặc  Danh tiếng: • Gây tổn thất về uy tín của người sử dụng đó [...]... ph ần m ềm , t ạo ra virus viru Tổ chức an toàn, an ninh thông tin mạng VN An toàn, an ninh thông tin quốc gia Bộ Quốc phòng Bộ thông tin và Truyền thông Bộ Nội vụ Cơ quan an toàn thông tin Trung tâm VNCERT Ban Cơ yếu Bộ Công an Tổng cục An ninh Tổng cục Cảnh sát Theo Điều 226a Bộ luật Hình sự, "Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người... triệu đồng đến 200 triệu đồng hoặcbị phạt tù từ 1 đến 5 năm" 23 Tổ chức an toàn, an ninh thông tin mạng HQ Cơ quan tình báo quốc gia Hàn Quốc NIS Chỉ đạo Bộ Quốc phòng Hàn Quốc Cục An toàn mạng quân sự Trực tiếp xử lý Tổng cục An toàn mạng quốc gia NCSC Các cơ quan của Chính phủ Chỉ đạo Bộ Thông tin Hàn Quốc Cục An toàn thông tin 24 CÁC CHIẾN LƯỢC ATM Quy ền h ạn t ối thi ểu  Chỉ nên cấp những quyền... tốt  Khi nhân viên quản lý TK nghỉ thì nên thay đổi password của TK đó  An toàn m ạng n ội b ộ: Nên có quy đ ịnh s ử d ụng m ạng n ội b ộ, quy đ ịnh v ề phòng ch ống virus,…  An toàn d ữ li ệu, thông tin  Không lưu trong mạng nội bộ những thông tin không cần chia sẻ nhiều người  Sao lưu dữ liệu ra đĩa CD thường xuyên An toàn mạng dành cho cá nhân  Khi có spam nên xóa đi, đ ừng g ởi reply  Cài đ... v ụ thanh toán qua m ạng  Gửi email yêu cầu người nhận cung cấp thông tin cá nhân và thông tin tín dụng  Tuyên bố người nhận đã may mắn trúng giải thưởng rất lớn  Tạo ra những website bán hàng, bán dịch vụ “y như thật” trên mạng Các loại tấn công trên mạng (tt) Spyware: (Ph ần m ềm gián đi ệp) Spyware  chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng. .. theo chi ều sâu  Nên áp dụng nhiều chế độ an toàn khác nhau  Nhiều lớp an toàn khác nhau, chia thành các vòng bảo vệ bao lấy nhau CÁC CHIẾN LƯỢC ATM Nút th ắt  Bắt buộc mọi thông tin phải đi qua một cửa khẩu hẹp mà ta quản lý được  Nút thắt sẽ vô dụng nếu có một con đường khác nữa CÁC CHIẾN LƯỢC ATM Tính toàn c ục  Phải quan tâm tới tất cả các máy trong mạng, vì mỗi máy đều có thể là bàn đạp tấn...Sự cần thiết phải có an ninh mạng  Tác h ại đ ến doanh nghi ệp  Tốn kém chi phí  Tốn kém thời gian  Ảnh hưởng đến tài nguyên hệ thống  Ảnh hưởng danh dự, uy tín doanh nghiệp  Mất cơ hội kinh doanh Các loại tấn công trên mạng Spam (th ư rác): ng ười nh ận m ỗi ngày có th ể nh ận vài ch ục, đ ến vài trăm th ư rác: dung l ượng, th ời gian t ải v ề Virus là m ột ch ương trình... CHIẾN LƯỢC ATM  B ức t ường l ửa – Firewall  Là kỹ thuật được tích hợp vào mạng để chống lại sự truy cập trái phép, nhằm bảo vệ nguồn thông tin nội bộ, hạn chế xâm nhập  Internet Firewall là thiết bị (phần cứng, mềm) nằm giữa mạng nội bộ Intranet (công ty, tổ chức, quốc gia ) và Internet Thực hiện việc bảo mật thông tin của Intranet từ thế giới Internet bên ngoài  Thường được xây dựng trên hệ thống... website Phương Thức Tấn Công Thu Thập Thông Tin Chung Khảo Sát Ứng Dụng Dò tìm lỗi tự động Dò tìm lỗi manual Khai Thác Lỗi / Tấn Công Chiếm quyền máy chủ / Toàn mạng LAN Xóa Dấu Vết Những kẻ tấn công là ai? Hacker hay Tin t ặc Những kẻ tấn công là ai (tt)  “ Ng ười qua đ ường”  Những kẻ buồn chán với công việc hàng ngày, muốn giải trí bằng cách đột nhập vào các hệ thống mạng  Chúng thích thú khi đột nhập... spyware điều phối các hoạt động của máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (thường là của những hãng chuyên bán quảng cáo hoặc của các tin tặc)  Phần mềm gián điệp cũng thu thập tin tức về địa chỉ thư điện tử và ngay cả mật khẩu cũng như là số thẻ tín dụng Các loại tấn công trên mạng (tt)  Hacking: Hacking  Bị tấn công từ chối phục vụ (Denial of Service – DoS/... trình máy tính có kh ả năng t ự nhân b ản và lan t ỏa: chi ếm tài nguyên, t ốc đ ộ x ử lý máy tính ch ậm đi, có th ể xóa file, format l ại ổ c ứng,… Sâu máy tính ( worms): sâu máy tính khác worms v ới virus ở ch ỗ sâu không thâm nh ập vào file mà thâm nh ập vào h ệ th ống Các loại tấn công trên mạng (tt)  Trojan: là m ột lo ại ch ương trình nguy hi ểm Trojan (malware) đ ược dùng đ ể thâm nh ập vào máy . MẠNG TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG  Sự cấn thiết phải có an ninh mạng  Các loại tấn công trên mạng  Những kẻ tấn công  Các chiến lược An toàn mạng Sự cần thiết phải có an ninh mạng  (. AN TOÀN THÔNG TIN MẠNG AN TOÀN THÔNG TIN MẠNG Lương Văn Vân - Khoa CNTT Lương Văn Vân - Khoa CNTT MỘT SỐ TIÊU ĐIỂM CỦA MÔN HỌC      ổ ố ế ế  Lý thuyết: 15 tiết  Bài. DUNG TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG C1. BẢO MẬT VỚI LỌC GÓI TIN IP IP C2. IPSEC IPSEC C3. NAT NAT C4. VIRUS VIRUS VÀ CÁCH PHÒNG CHỐNG C5. C1: TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG TỔNG

Ngày đăng: 02/02/2015, 22:58

TỪ KHÓA LIÊN QUAN

w