Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 94 trang
THÔNG TIN TÀI LIỆU
Cấu trúc
AN TOÀN THÔNG TIN MẠNG
MỘT SỐ TIÊU ĐIỂM CỦA MÔN HỌC
Các khái niệm
Tấn Công Bảo Mật Web
Slide 5
Slide 6
NỘI DUNG
C1: TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG
Sự cần thiết phải có an ninh mạng
Slide 10
Slide 11
Các loại tấn công trên mạng
Các loại tấn công trên mạng (tt)
Slide 14
Slide 15
Slide 16
Phương Thức Tấn Công
Những kẻ tấn công là ai?
Những kẻ tấn công là ai (tt)
Slide 20
Slide 21
Slide 22
Tổ chức an toàn, an ninh thông tin mạng VN
Tổ chức an toàn, an ninh thông tin mạng HQ
CÁC CHIẾN LƯỢC ATM
Slide 26
Slide 27
Slide 28
Slide 29
Slide 30
ATM dành cho DN VN tham gia TMĐT
Slide 32
An toàn mạng dành cho cá nhân
10 lời khuyên về bảo mật
Cơ chế mã hóa
Cơ chế mã hóa (tt)
Các nguyên lý mã hóa
Chữ ký điện tử
Chữ ký điện tử - Tạo chữ ký số
Chữ ký số
Cấp chứng chỉ
Sử dụng chứng chỉ
Slide 43
Các Firewall-Tường lửa
Firewall: Tại sao phải dùng?
Lọc gói tin
Slide 47
Các ứng dụng gateway
Các hạn chế của các firewall và gateway
Các loại tấn công và cách phòng chống
Các mối đe dọa bảo mật Internet
Slide 52
Slide 53
Slide 54
Slide 55
Slide 56
BẢO MẬT LƯU THÔNG MẠNG VỚI IPSEC
MỤC TIÊU CỦA IPSEC
IPSEC LÀ GÌ?
CÁC TÍNH NĂNG BẢO MẬT IPSEC
CÁC TÍNH NĂNG BẢO MẬT IPSEC (tt)
Slide 62
CHÍNH SÁCH BẢO MẬT
NHỮNG CHÍNH SÁCH IPSEC MẶC ĐỊNH
Slide 65
Slide 66
CẤU HÌNH IPSEC
CẤU HÌNH IPSEC (TT)
Slide 69
Slide 70
Slide 71
Slide 72
Slide 73
Slide 74
Slide 75
Slide 76
Slide 77
Slide 78
Slide 79
Slide 80
Slide 81
Slide 82
Slide 83
Slide 84
Slide 85
Slide 86
Slide 87
Slide 88
Slide 89
Slide 90
Slide 91
Slide 92
Slide 93
Slide 94
Nội dung
AN TOÀN THÔNG TIN MẠNG AN TOÀN THÔNG TIN MẠNG Lương Văn Vân - Khoa CNTT Lương Văn Vân - Khoa CNTT MỘT SỐ TIÊU ĐIỂM CỦA MÔN HỌC ổ ố ế ế Lý thuyết: 15 tiết Bài tập: 05 tiết Thực hành: 25 tiết Tự học: 90 tiết ầ ả ượ ọ ướ Mạng máy tính. Nguyên lý HĐH Quản trị mạng. Lập trình mạng ế ọ ằ ứ ự ặ ự ậ Các khái niệm ! ậ ợ ụ " ượ ế ế ể ả ệ ữ ệ ố #$ ạ ươ ệ ả " ệ ữ ệ ề %$$ ươ ệ ả " ệ ữ ệ ề ậ #ạ ế ớ Tấn Công Bảo Mật Web - &' ( ) # *$ +ề )'( ừ ị ấ ỉ ậ ế ệ ượ - ,# # ố ấ ệ ắ *$ế ủ - () - *$ $ ế ệ ẫ ) ỗ ổ ả ậ - .' ộ ấ ả ậ *$ấ NỘI DUNG NỘI DUNG TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG C1. BẢO MẬT VỚI LỌC GÓI TIN IP IP C2. IPSEC IPSEC C3. NAT NAT C4. VIRUS VIRUS VÀ CÁCH PHÒNG CHỐNG C5. C1: TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG Sự cấn thiết phải có an ninh mạng Các loại tấn công trên mạng Những kẻ tấn công Các chiến lược An toàn mạng Sự cần thiết phải có an ninh mạng ( /ế ố ầ ả ệ Dữ liệu Tài nguyên: con người, hệ thống, đường truyền Danh tiếng WAN Group NT Computer Printer Sự cần thiết phải có an ninh mạng ( ế ố ầ ả ệ Dữ liệu • Tính bảo mật: Chỉ người có quyền mới được truy nhập. • Tính toàn vẹn: Không bị sửa đổi, bị hỏng. • Tính kịp thời: Sẵn sàng bất cứ lúc nào. Tài nguyên: con người, hệ thống, đường truyền • Tài nguyên máy có thể bị lợi dụng bởi Tin tặc Danh tiếng: • Gây tổn thất về uy tín của người sử dụng đó [...]... ph ần m ềm , t ạo ra virus viru Tổ chức an toàn, an ninh thông tin mạng VN An toàn, an ninh thông tin quốc gia Bộ Quốc phòng Bộ thông tin và Truyền thông Bộ Nội vụ Cơ quan an toàn thông tin Trung tâm VNCERT Ban Cơ yếu Bộ Công an Tổng cục An ninh Tổng cục Cảnh sát Theo Điều 226a Bộ luật Hình sự, "Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người... triệu đồng đến 200 triệu đồng hoặcbị phạt tù từ 1 đến 5 năm" 23 Tổ chức an toàn, an ninh thông tin mạng HQ Cơ quan tình báo quốc gia Hàn Quốc NIS Chỉ đạo Bộ Quốc phòng Hàn Quốc Cục An toàn mạng quân sự Trực tiếp xử lý Tổng cục An toàn mạng quốc gia NCSC Các cơ quan của Chính phủ Chỉ đạo Bộ Thông tin Hàn Quốc Cục An toàn thông tin 24 CÁC CHIẾN LƯỢC ATM Quy ền h ạn t ối thi ểu Chỉ nên cấp những quyền... tốt Khi nhân viên quản lý TK nghỉ thì nên thay đổi password của TK đó An toàn m ạng n ội b ộ: Nên có quy đ ịnh s ử d ụng m ạng n ội b ộ, quy đ ịnh v ề phòng ch ống virus,… An toàn d ữ li ệu, thông tin Không lưu trong mạng nội bộ những thông tin không cần chia sẻ nhiều người Sao lưu dữ liệu ra đĩa CD thường xuyên An toàn mạng dành cho cá nhân Khi có spam nên xóa đi, đ ừng g ởi reply Cài đ... v ụ thanh toán qua m ạng Gửi email yêu cầu người nhận cung cấp thông tin cá nhân và thông tin tín dụng Tuyên bố người nhận đã may mắn trúng giải thưởng rất lớn Tạo ra những website bán hàng, bán dịch vụ “y như thật” trên mạng Các loại tấn công trên mạng (tt) Spyware: (Ph ần m ềm gián đi ệp) Spyware chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng. .. theo chi ều sâu Nên áp dụng nhiều chế độ an toàn khác nhau Nhiều lớp an toàn khác nhau, chia thành các vòng bảo vệ bao lấy nhau CÁC CHIẾN LƯỢC ATM Nút th ắt Bắt buộc mọi thông tin phải đi qua một cửa khẩu hẹp mà ta quản lý được Nút thắt sẽ vô dụng nếu có một con đường khác nữa CÁC CHIẾN LƯỢC ATM Tính toàn c ục Phải quan tâm tới tất cả các máy trong mạng, vì mỗi máy đều có thể là bàn đạp tấn...Sự cần thiết phải có an ninh mạng Tác h ại đ ến doanh nghi ệp Tốn kém chi phí Tốn kém thời gian Ảnh hưởng đến tài nguyên hệ thống Ảnh hưởng danh dự, uy tín doanh nghiệp Mất cơ hội kinh doanh Các loại tấn công trên mạng Spam (th ư rác): ng ười nh ận m ỗi ngày có th ể nh ận vài ch ục, đ ến vài trăm th ư rác: dung l ượng, th ời gian t ải v ề Virus là m ột ch ương trình... CHIẾN LƯỢC ATM B ức t ường l ửa – Firewall Là kỹ thuật được tích hợp vào mạng để chống lại sự truy cập trái phép, nhằm bảo vệ nguồn thông tin nội bộ, hạn chế xâm nhập Internet Firewall là thiết bị (phần cứng, mềm) nằm giữa mạng nội bộ Intranet (công ty, tổ chức, quốc gia ) và Internet Thực hiện việc bảo mật thông tin của Intranet từ thế giới Internet bên ngoài Thường được xây dựng trên hệ thống... website Phương Thức Tấn Công Thu Thập Thông Tin Chung Khảo Sát Ứng Dụng Dò tìm lỗi tự động Dò tìm lỗi manual Khai Thác Lỗi / Tấn Công Chiếm quyền máy chủ / Toàn mạng LAN Xóa Dấu Vết Những kẻ tấn công là ai? Hacker hay Tin t ặc Những kẻ tấn công là ai (tt) “ Ng ười qua đ ường” Những kẻ buồn chán với công việc hàng ngày, muốn giải trí bằng cách đột nhập vào các hệ thống mạng Chúng thích thú khi đột nhập... spyware điều phối các hoạt động của máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (thường là của những hãng chuyên bán quảng cáo hoặc của các tin tặc) Phần mềm gián điệp cũng thu thập tin tức về địa chỉ thư điện tử và ngay cả mật khẩu cũng như là số thẻ tín dụng Các loại tấn công trên mạng (tt) Hacking: Hacking Bị tấn công từ chối phục vụ (Denial of Service – DoS/... trình máy tính có kh ả năng t ự nhân b ản và lan t ỏa: chi ếm tài nguyên, t ốc đ ộ x ử lý máy tính ch ậm đi, có th ể xóa file, format l ại ổ c ứng,… Sâu máy tính ( worms): sâu máy tính khác worms v ới virus ở ch ỗ sâu không thâm nh ập vào file mà thâm nh ập vào h ệ th ống Các loại tấn công trên mạng (tt) Trojan: là m ột lo ại ch ương trình nguy hi ểm Trojan (malware) đ ược dùng đ ể thâm nh ập vào máy . MẠNG TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG Sự cấn thiết phải có an ninh mạng Các loại tấn công trên mạng Những kẻ tấn công Các chiến lược An toàn mạng Sự cần thiết phải có an ninh mạng (. AN TOÀN THÔNG TIN MẠNG AN TOÀN THÔNG TIN MẠNG Lương Văn Vân - Khoa CNTT Lương Văn Vân - Khoa CNTT MỘT SỐ TIÊU ĐIỂM CỦA MÔN HỌC ổ ố ế ế Lý thuyết: 15 tiết Bài. DUNG TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG C1. BẢO MẬT VỚI LỌC GÓI TIN IP IP C2. IPSEC IPSEC C3. NAT NAT C4. VIRUS VIRUS VÀ CÁCH PHÒNG CHỐNG C5. C1: TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG TỔNG