Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 19 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
19
Dung lượng
185,05 KB
Nội dung
Chương Gi ới thi ệu t quan v ề an tồn b ảo m ật thơng tin N ội dung Thơng tin an tồn thơng tin Kiến trúc OSI an toàn Yêu cầu hệ truyền thơng an tồn Các loại hình cơng Bảo mật thơng tin mạng Thông tin h ệ th ống thông tin “Information system is the study of complementary networks of hardware and software that people and organization use to collect, filter, process, create, and distribute data” Wikipedia 1.1 An toàn b ảo m ật thông tin Sự phát triễn mạnh mẽ CNTT nhu cầu an tồn thơng tin Bảo vệ thơng tin q trình truyền Bảo vệ thông tin cục tránh phá hoại từ bên 1.2 Ki ến trúc OSI an toàn Để đảm bảo hệ thống an toàn, tổ chức cần đánh giá, lựa chọn giải pháp sách đồng bộ, xây dựng yêu cầu bảo mật ITU-T : khuyến nghị X.800 kiến trúc bảo mật OSI, định nghĩa PP đồng cung cấp yêu cầu bảo mật Ki ến trúc OSI an toàn(tt) OSI an toàn tập trung vào: công bảo mật: hành động thảo hiệp bảo mật thông tin tổ chức Cơ chế bảo mật: tiến trình thiết kế để dị tìm, ngăn chặn, phục hồi từ cơng bảo mật Dịch vụ bảo mật: tiến trình dịch vụ giao tiếp đảm bảo bảo mật hệ thống xử lý liệu việc truyền thông tin tổ chức mong muốn chống lại công bảo mật Dịch vụ bảo mật sử dụng nhiều chế bảo mật Security Attacks Security Attacks Interruption: This is an attack on availability Interception: This is an attack on confidentiality Modification: This is an attack on integrity Fabrication: This is an attack on authenticity Security Goals Confidentiality Integrity Avalaibility Security Services Confidentiality (privacy) Authentication (who created or sent the data) Integrity (has not been altered) Non-repudiation (the order is final) Access control (prevent misuse of resources) Availability (permanence, non-erasure) Denial of Service Attacks Virus that deletes files Yêu c ầu c m ột h ệ truy ền thơng an tồn Tính bảo mật (confedentialy) Tính chứng thực (authentication) Tính khơng từ chối (Nonrepudiation) Methods of Defence Encryption Software Controls (access limitations in a data base, in operating system protect each user from other users) Hardware Controls (smartcard) Policies (frequent changes of passwords) Physical Controls Henric Johnson 1.3 Vai trò c m ật mã b ảo m ật thông tin m ạng Mật mã hay mã hóa liệu (cryptography) cơng cụ thiết yếu bảo mật thông tin, đáp ứng cầu tính bảo mật, tính chứng thực, tính từ chối hệ truyền tin Các giao th ức b ảo m ật Keberos X.509 SSL PGP S/MIME 1.4 B ảo v ệ s ự xâm nh ập t bên Access control Authentication Authorization Câu h ỏi ơn t ập Nên hình thức cơng q trình truyền tin mạng Bảo vệ thơng tin q trình truyền mạng gì? Các biện pháp phịng thủ cơng mạng q trình truyền tin ...N ội dung Thơng tin an tồn thơng tin Kiến trúc OSI an toàn Yêu cầu hệ truyền thơng an tồn Các loại hình cơng Bảo mật thơng tin mạng Thông tin h ệ th ống thông tin “Information system... dựng yêu cầu bảo mật ITU-T : khuyến nghị X.800 kiến trúc bảo mật OSI, định nghĩa PP đồng cung cấp yêu cầu bảo mật Ki ến trúc OSI an toàn( tt) OSI an toàn tập trung vào: công bảo mật: hành... thảo hiệp bảo mật thông tin tổ chức Cơ chế bảo mật: tiến trình thiết kế để dị tìm, ngăn chặn, phục hồi từ cơng bảo mật Dịch vụ bảo mật: tiến trình dịch vụ giao tiếp đảm bảo bảo mật hệ thống