Chương Gi ới thi ệu t quan v ề an tồn b ảo m ật thơng tin N ội dung  Thơng tin an tồn thơng tin  Kiến trúc OSI an toàn  Yêu cầu hệ truyền thơng an tồn  Các loại hình cơng  Bảo mật thơng tin mạng Thông tin h ệ th ống thông tin  “Information system is the study of complementary networks of hardware and software that people and organization use to collect, filter, process, create, and distribute data” Wikipedia 1.1 An toàn b ảo m ật thông tin  Sự phát triễn mạnh mẽ CNTT nhu cầu an tồn thơng tin  Bảo vệ thơng tin q trình truyền  Bảo vệ thông tin cục tránh phá hoại từ bên 1.2 Ki ến trúc OSI an toàn  Để đảm bảo hệ thống an toàn, tổ chức cần đánh giá, lựa chọn giải pháp sách đồng bộ, xây dựng yêu cầu bảo mật  ITU-T : khuyến nghị X.800 kiến trúc bảo mật OSI, định nghĩa PP đồng cung cấp yêu cầu bảo mật Ki ến trúc OSI an toàn(tt)  OSI an toàn tập trung vào:  công bảo mật: hành động thảo hiệp bảo mật thông tin tổ chức  Cơ chế bảo mật: tiến trình thiết kế để dị tìm, ngăn chặn, phục hồi từ cơng bảo mật  Dịch vụ bảo mật: tiến trình dịch vụ giao tiếp đảm bảo bảo mật hệ thống xử lý liệu việc truyền thông tin tổ chức mong muốn chống lại công bảo mật  Dịch vụ bảo mật sử dụng nhiều chế bảo mật Security Attacks Security Attacks  Interruption: This is an attack on availability  Interception: This is an attack on confidentiality  Modification: This is an attack on integrity  Fabrication: This is an attack on authenticity Security Goals Confidentiality Integrity Avalaibility Security Services  Confidentiality (privacy)  Authentication (who created or sent the data)  Integrity (has not been altered)  Non-repudiation (the order is final)  Access control (prevent misuse of resources)  Availability (permanence, non-erasure)  Denial of Service Attacks  Virus that deletes files Yêu c ầu c m ột h ệ truy ền thơng an tồn  Tính bảo mật (confedentialy)  Tính chứng thực (authentication)  Tính khơng từ chối (Nonrepudiation) Methods of Defence      Encryption Software Controls (access limitations in a data base, in operating system protect each user from other users) Hardware Controls (smartcard) Policies (frequent changes of passwords) Physical Controls Henric Johnson 1.3 Vai trò c m ật mã b ảo m ật thông tin m ạng  Mật mã hay mã hóa liệu (cryptography) cơng cụ thiết yếu bảo mật thông tin, đáp ứng cầu tính bảo mật, tính chứng thực, tính từ chối hệ truyền tin Các giao th ức b ảo m ật  Keberos  X.509  SSL  PGP S/MIME 1.4 B ảo v ệ s ự xâm nh ập t bên  Access control  Authentication  Authorization Câu h ỏi ơn t ập  Nên hình thức cơng q trình truyền tin mạng  Bảo vệ thơng tin q trình truyền mạng gì? Các biện pháp phịng thủ cơng mạng q trình truyền tin  ...N ội dung  Thơng tin an tồn thơng tin  Kiến trúc OSI an toàn  Yêu cầu hệ truyền thơng an tồn  Các loại hình cơng  Bảo mật thơng tin mạng Thông tin h ệ th ống thông tin  “Information system... dựng yêu cầu bảo mật  ITU-T : khuyến nghị X.800 kiến trúc bảo mật OSI, định nghĩa PP đồng cung cấp yêu cầu bảo mật Ki ến trúc OSI an toàn( tt)  OSI an toàn tập trung vào:  công bảo mật: hành... thảo hiệp bảo mật thông tin tổ chức  Cơ chế bảo mật: tiến trình thiết kế để dị tìm, ngăn chặn, phục hồi từ cơng bảo mật  Dịch vụ bảo mật: tiến trình dịch vụ giao tiếp đảm bảo bảo mật hệ thống