Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 299 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
299
Dung lượng
0,91 MB
Nội dung
An toàn Hệ thống Thông tin Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN Thông tin chung Tên học phần: An toàn Hệ thống Thông tin Thời lượng: 12 buổi (x tiết) Thời khóa biểu: sáng Thứ năm, tiết cuối Giảng viên Trần Đức Khánh Bộ môn HTTT, Khoa CNTT, P 325, nhà C1 khanhtd@it-hut.edu.vn Tài liệu tham khảo Introduction to Computer Security Security Matt Bishop Security in Computing, Fourth Edition Charles P Pfleeger,Shari Lawrence Pfleeger Handbook of Applied Cryptography A Menezes, A Menezes P P van Oorschot and S S Vanstone Chuyên đề An toàn & Bảo mật Nguyễn Khánh Văn Các Bài giảng An toàn Máy tính ĐH Berkerley, MIT, ĐH Edinburgh Mục đích Nắ Nắm vững ữ vấn ấ đề t an toàn: t mối đe dọa, biện pháp ngăn chặn Đánh Đá h giá iá độ an toàn t ủ hệ thố thống thông tin Hướng H đế đến quy tắc ắ xây â dựng d hí h sách an toàn cho hệ thống thông tin Các chủ đề Mật mã ã học h An toàn phần mềm An toàn hệ điều hành An toàn sở liệu An toàn mạng, Web Sự cần thiết An toàn HTTT Thiệt hại an toàn HTTT Thiệt hại thời gian: theo viện SANS, máy tính không bảo vệ “sống sống sót sót” < 20’ internet Thiệt ệ hại kinh tế: ~ tỷ ỷ USD hàng g năm Vi rút Từ chối dịch vụ ……… ……… [CERT]: Mối nguy [CERT]: Sự cố [CERT]: Quy mô, Tính phức tạp Hỏi/Đáp Những năm Nhữ ă ề trước, t ướ ột số ố tin ti tặc tặ tuyển dụng vào công ty hay tổ chức mà họ phá hoại hoại Gần khuynh hướng giảm rõ rêt Bạn nghĩ thay đổi này? Nó tốt hay xấu? Vì sao? An toàn Mạng Các mối đe dọa Thăm dò Nghe trộm Mạo danh, danh lừa đảo Lỗ hổng trang Web Từ chối dịch vụ Mã lưu động Các biện pháp ngăn chặn Mã hóa Xác Xá thực thự Tường lửa Phát đột nhập An toàn Mạng Các mối đe dọa Thăm dò Nghe trộm Mạo danh, danh lừa đảo Lỗ hổng trang Web Từ chối dịch vụ Mã lưu động Các biện pháp ngăn chặn Mã hóa Xác Xá thực thự Tường lửa Phát đột nhập Thăm dò Quét Q ét cổng ổ (P (Portt Scan) S ) Thu thập thông tin đối tượng công dịch vụ, vụ cổng hoạt động (HTTP:80, (HTTP:80 POP:110, SMTP:25, FTP:21) phiên hệ ệ điều hành p phiên ứng dụng Tham khảo danh sách lỗ hổng phiên ê ả Thực công Nghe trộm Đường Đườ t truyền ề cáp Sử dụng “packet sniffer” Lập Lậ trình t ì h lại l i card d Wireless Tín í h hiệu ệ ấ dễ b bị nghe h trộm ộ Sử dụng ăng ten Mạo danh, lừa đảo Phỏng đoán thông tin xác thực đối tượng công Đoán mật Nghe trộm thông tin xác thực đối tượng công Nghe trộm mật Tận dụng lỗ hổng chế xác thực Tràn đệm Thông Thô tin ti xác thực thự công ô cộng ộ Thiết bị mạng quản lý SNMP Man-in-the-middle Phishing Lỗ ỗ hổng ổ trang Web Bôi xấu ấ (Defacement) (D f t) Tràn đệm Dot-Dot-Slash / Gọi phương thức phía máy chủ Từ chối dịch vụ Tràn kết nối (Connection Flooding) Tấn công giao thức TCP, UDP, ICMP Ping, Smurf, Syn Flood DNS (Domain Name Server) Tận ậ dụng ụ g lỗi Buffer Overflow để thay y đổi thông tin định tuyến DNS cache poisoning Từ chối hối dịch dị h vụ phân hâ tán tá (DDoS) (DD S) Dùng Zombie đồng loạt công Mã lưu động Cookie Cookie lưu thông tin người dùng (phiên, lâu dài) Scripts Tấn Tấ công ô trang t ASP, ASP JSP, JSP CGI, CGI PHP ActiveX Mã Java Applet Auto Exec exe, exe doc doc Bot Trojan Horse An toàn Mạng Các mối đe dọa Thăm dò Nghe trộm Mạo danh, danh lừa đảo Lỗ hổng trang Web Từ chối dịch vụ Mã lưu động Các biện pháp ngăn chặn Mã hóa Xác Xá thực thự Tường lửa Phát đột nhập Mã hóa Mã hóa liên kết Thông tin mã hóa tầng Data Link mô hình OSI Mã hóa end end-to-end to end Thông tin mã hóa tầng Application mô hình OSI VPN ((Virtual Private Network)) Trao đổi thông tin người dùng Firewall thông qua kênh mã hóa PKI Mật mã công khai chứng nhận Giao thức mật mã SSH,, SSL,, IPSec Xác thực Mật khẩ ột lầ lần Password Token Hệ Challenge-Response Ch ll R Xác thực số phân tán Kerberos Tường lửa Cô Công cụ để lọc l thông thô tin ti di chuyển h ể “mạng bên trong” “mạng bên ngoài” Ví dụ: Mạng LAN Internet Mục tiêu ngăn chặn nguy đến từ mạng bên Thực Thự hiệ ngăn ă chặn hặ thô thông qua hí h sách an toàn Tường lửa Các lloạii tường Cá tườ lử lửa Lọc gói (Packet Filtering Gateways) Duyệt trạng thái (Stateful Inspection Firewalls) Cổng ứng dụng (Application Proxies) Gác (Guards) ( ) Cá nhân (Personal Firewalls) Phát đột nhập Kiểm tra người dùng hoạt động hệ thống Ghi lại cấu hình hệ thống để phát nguy Đánh Đá h giá iá tính tí h toàn t vẹn ủ hệ thống thố liệu Phát ệ dạng g công g Phát hoạt động bất thường thông qua phân tích thống kê Sửa chữa lỗi cấu hình hệ thống Cài đặt vận hành hệ thống bẫy đột nhập Phát đột nhập Các lloạii hệ thống Cá thố phát hát hiệ đột nhập hậ Hệ phát đột nhập dựa mẫu Hệ phát đột nhập dùng Heuristics Hệ phát đột nhập hoạt động bí mật Hệ Tripwire [...]... Kiểm tra người sử dụng + mật khẩu Quét/diệt phần mềm ác tính Giới hạn h n ttruy nhập Phân quyền trong hệ điều hành Tường lửa Hệ thống phát hiện đột nhập Thẻ thông minh mã hóa Khóa … Các chủ đề Mật mã ã học h An toàn phần mềm An toàn hệ điều hành An toàn cơ sở dữ liệu An toàn mạng, Web Trộm ôtô bằng máy tính xách tay 2007 2007, chiếc BMW X5 của David Beckham bị đánh cắp Kẻ cắp sử dụng máy... quyền q ền admin Đột nhập thông qua Điểm truy nhập không dây (wireless access point) Các trang Web Email, SMS có chứa các đường dẫn đến các trang ưeb bị chiếm đoạt Nguồn: http://securityevaluators.com/content/case-studies/iphone// Các chủ đề (2) & (3) An toàn phần mềm Các mối đe dọa Các biện pháp an toàn Soát lỗi ỗ Kiểm định Lập ập trình an toàn An toàn hệ điều hành Các mối đe... (Cipher): C Hàm mã hóa (Encryption) E: K x M -> C Hàm giải mã (Decryption) D: K x C -> M Hệ Mật mã không khóa Mã hóa Tin Mã Giải mã Tin ban đầu Hệ Mật mã khóa bí mật Khóa ó duy nhất ấ Mã hóa Tin ã Mã Giải mã Tin ban đầu ầ Hệ Mật mã khóa công khai Khóa mã hóa Mã hóa Tin Khóa giải mã ã Mã Giải mã Tin ban đầu ầ ... lit ) Toàn vẹn (Integrity) Xác thực (Authentication) Chống phủ nhận (Non-repudiation) … Chủ đề Hệ Mật mã ã không khô khóa khó Hệ Mật mã khóa bí mật (đối xứng) Hệ Mật mã khóa công khai (bất đối xứng) Hàm băm, chữ ký số Q Quản lý ý khóa,, giao g thức mật ậ mã,… , Hệ Mật mã Hệ Mật mã = Bộ 5 (K,M,C,E,D) (K M C E D) Không gian Khóa (Key): K Không gian Tin (Message/Plaintext): M Không gian Mã... Dựa vào Toán học và Tin học Được đặt nền móng bởi Shanon Shanon, Diffie và à Hellman Khóa bí mật (DES, AES,…), Khóa công khai (RSA, ElGamal, …) Trao đổi ổ thông tin bí mật Ali Alice và à Bob B b trao t đổi thông thô tin ti bí mật, ật được mã hóa Eve E và à Ch Charlie li tấn tấ công ô bằng bằ giải iải mã ã Eve Tấn công thụ động Bob Alice Charlie Tấn công chủ động Mục tiêu An toàn Bí.. .An toàn Mục tiêu M tiê của ủ an toàn t à là bả bảo vệ ệ “tài sản” tránh khỏi các “mối đe dọa”, sử dụng các “biện biện pháp ngăn chặn chặn” Tài sản ả nào? à ? Mối đe dọa nào? Biện pháp ngăn chặn gì? An toàn HTTT Tài sản: ả phần hầ cứng, ứ phần hầ mềm, ề dữ liệu Mối đe đ dọa: d phá há hoại, h i can thiệp, thiệ sửa ử đổi Biện Biệ pháp há ngăn ă chặn: hặ mã ã hóa, hó kiểm kiể soát thông. .. toàn Soát lỗi ỗ Kiểm định Lập ập trình an toàn An toàn hệ điều hành Các mối đe dọa Các Cá biện biệ pháp há an toàn t à Phân quyền, Điều khiển truy nhập, Sandbox Trusted computing 500 000 trang Web bị tấn công 2008 2008, hơn nửa triệu trang Web, Web trong đó có cả các trang của Liên Hợp Quốc bị tấn công Tấn công dạng “SQL SQL injection” injection Khai thác lỗ hổng trong SQL Server... dọa nào? An toàn HTTT - Mối đe dọa Phần mềm ác tính (Malware) Phishing Pharming Sp m Spam Từ chối dịch vụ (Denial of service) Truy nhập trái phép (Unauthorized access) Giao dịch gian lận (Fraudulent transaction) … An toàn HTTT - Biện pháp Giao thức mã hóa Kiểm tra người sử dụng + mật khẩu Quét/diệt phần mềm ác tính Giới hạn h n ttruy nhập Phân quyền trong hệ điều... Washington Post Các chủ đề (5) An A toàn t à mạng, Web W b Các mối đe dọa Tấ công Tấn ô từ chối hối dịch dị h vụ Spam Phần mềm ác tính Các công cụ bảo vệ Mật mã & Ứng dụng Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN Mật mã học Mật mã học (Cryptology) Mật mã (Cryptography) Mã thám (Cryptanalysis) Mật mã Tăng cường các tính chất Bí mật và Toàn vẹn thông tin: các phép mã hóa Xây... trình giải mã Enigma của quân g minh được ợ các sử g gia đánh g giá Đồng là rút gọn 2 năm thời gian thế chiến Một trong những lực lượng giải mã nổi tiếng ế là à nhóm ó HUT 8 của ủ Anh, do Alain Turing dẫn đầu Các chủ đề (1) Mật mã ã học h Hệ Mật mã không khóa Hệ Mật mã ã khóa khó bí mật ật Hệ Mật mã khóa công khai Hàm băm, băm chữ ký số Quản lý khóa, giao thức mật mã,… Tấn công iPhone ... (Message/Plaintext): M Không gian Mã (Cipher): C Hàm mã hóa (Encryption) E: K x M -> C Hàm giải mã (Decryption) D: K x C -> M Hệ Mật mã không khóa Mã hóa Tin Mã Giải mã Tin ban đầu Hệ Mật mã khóa... ă chặn hặ đ sử dụng máy tính cá nhân bạn? Các biện pháp nhằm ngăn chặn đe dọa nào? An toàn HTTT - Mối đe dọa Phần mềm ác tính (Malware) Phishing Pharming Sp m Spam Từ chối dịch... nhập trái phép (Unauthorized access) Giao dịch gian lận (Fraudulent transaction) … An toàn HTTT - Biện pháp Giao thức mã hóa Kiểm tra người sử dụng + mật Quét/diệt phần mềm