An tồn An ninh Thơng tin Nguyễn Linh Giang Bộ mơn Truyền thơng Mạng máy tính SinhVienZone.com https://fb.com/sinhvienzonevn I II III IV V VI VII VIII Nhập môn An tồn thơng tin Các phương pháp mã hóa đối xứng Các hệ mật khóa cơng khai Xác thực thơng ñiệp Chữ ký số giao thức xác thực Các chế xác thực hệ phân tán Bảo vệ dịch vụ Internet ðánh dấu ẩn vào liệu SinhVienZone.com https://fb.com/sinhvienzonevn Tài liệu W Stallings – Network and Internetwork Security; Introduction to Cryptography – PGP D Stinson – Cryptography: Theory and Practice SinhVienZone.com https://fb.com/sinhvienzonevn Chương I Nhập môn Nhập môn Các dịch vụ, chế an tồn an ninh thơng tin dạng công vào hệ thống mạng Các dạng cơng Các dịch vụ an tồn an ninh Các mơ hình an tồn an ninh mạng SinhVienZone.com https://fb.com/sinhvienzonevn Nhập mơn – Một số ví dụ vấn đề bảo vệ an tồn thơng tin: Truyền file A A B trao đổi thơng tin riêng tư C chặn giữ thơng tin trao đổi A B C SinhVienZone.com https://fb.com/sinhvienzonevn B Nhập mơn Trao đổi thơng điệp: SinhVienZone.com https://fb.com/sinhvienzonevn Nhập môn Giả mạo: D không thông tin E D E Danh sách giả mạo F SinhVienZone.com F giả mạo D, gửi danh sách đến E https://fb.com/sinhvienzonevn Nhập mơn – Sự phức tạp toán Bảo mật liên mạng: Khơng tồn phương pháp thích hợp cho trường hợp Các chế bảo mật ln đơi với biện pháp đối phó Lựa chọn giải pháp thích hợp với ngữ cảnh sử dụng SinhVienZone.com https://fb.com/sinhvienzonevn Dịch vụ chế an toàn an ninh Các dạng cơng Ba khía cạnh an tồn an ninh thông tin: – – – Tấn công vào an ninh thơng tin Các chế an tồn an ninh Các dịch vụ an tồn an ninh thơng tin SinhVienZone.com https://fb.com/sinhvienzonevn Dịch vụ chế an toàn an ninh Các dạng công – Phân loại dịch vụ an toàn an ninh: Bảo mật riêng tư ( confidentiality Xác thực ( authentication ) Tồn vẹn thơng tin ( integrity ) Chống phủ định ( nonrepudiation ) Kiểm sốt truy cập ( access control ) Tính sẵn sàng ( availability ) SinhVienZone.com https://fb.com/sinhvienzonevn Qt mạng Dò hệ điều hành – – Dò dựa vào đặc trưng giao thức Phát phần mềm phát quét cổng, phòng ngừa, sử dụng firewall, IDS SinhVienZone.com https://fb.com/sinhvienzonevn Quét ñiểm yếu hệ thống Liệt kê thơng tin Qt điểm yếu dịch vụ Kiểm tra an toàn mật SinhVienZone.com https://fb.com/sinhvienzonevn Quét ñiểm yếu Liệt kê thông tin – – Xâm nhập hệ thống, tạo vấn tin trực tiếp Nhằm thu thập thông tin Dùng chung, tài nguyên mạng Tài khoản người dùng nhóm người dùng Ứng dụng banner – – Ví dụ liệt kê thơng tin Windows Ví dụ liệt kê thơng tin Unix/Linux SinhVienZone.com https://fb.com/sinhvienzonevn Quét ñiểm yếu Quét ñiểm yếu dịch vụ – – – Quét tài khoản yếu: Tìm acc với từ ñiển tài khoản yếu Quét dịch vụ yếu: Dựa xác ñịnh nhà cung cấp phiên Biện pháp đối phó: Cấu hình dịch vụ hợp lý, nâng cấp, vá lỗi kịp thời SinhVienZone.com https://fb.com/sinhvienzonevn Qt điểm yếu Bẻ khóa mật – Nhanh chóng tìm mật yếu – Cung cấp thơng tin cụ thể độ an tồn mật – Dễ thực – Giá thành thấp SinhVienZone.com https://fb.com/sinhvienzonevn Kiểm sốt log file Ghi lại xác định thao tác hệ thống Dùng ñể xác ñịnh sai lệch sách bảo mật Có thể tay tự ñộng Nên ñược thực thường xun thiết bị Cung cấp thơng tin có ý nghĩa cao Áp dụng cho tất nguồn cho phép ghi lại hoạt động SinhVienZone.com https://fb.com/sinhvienzonevn Kiểm tra tính tồn vẹn file Các thơng tin thao tác file ñược lưu trữ sở liệu tham chiếu Một phần mềm ñối chiếu file liệu sở liệu ñể phát truy nhập trái phép Phương pháp tin cậy ñể phát truy nhập trái phép Tự ñộng hóa cao Giá thành hạ Không phát khoảng thời gian Luôn phải cập nhật sở liệu tham chiếu SinhVienZone.com https://fb.com/sinhvienzonevn Qt Virus Mục đích: bảo vệ hệ thống khỏi bị lây nhiễm phá hoại virus Hai loại phần mềm chính: – Cài đặt server Trên mail server trạm (proxy…) Bảo vệ cửa ngõ vào Cập nhật virus database thuận lợi – Cài ñặt máy trạm ðặc ñiểm: thường quét toàn hệ thống (file, ổ ñĩa, website người dùng truy nhập) ðòi hỏi phải quan tâm nhiều người dùng Cả hai loại tự động hóa có hiệu cao, giá thành hợp lí SinhVienZone.com https://fb.com/sinhvienzonevn War Dialing Ngăn chặn modem không xác thực quay số tới hệ thống Chương trình quay số quay tự động để dò tìm cổng vào hệ thống Policy: hạn chế số ñiện thoại truy nhập cho thành viên Phương pháp đòi hỏi nhiều thời gian SinhVienZone.com https://fb.com/sinhvienzonevn Quét LAN không dây Liên kết tín hiệu khơng dùng dây dẫn -> thuận tiện cho kết nối ñồng thời tạo nhiều lỗ hổng Hacker cơng vào mạng với máy tính xách tay có chuẩn khơng dây Chuẩn thường dùng 802.11b có nhiều hạn chế bảo mật Chính sách bảo ñảm an toàn: – – – Dựa phần cứng chuẩn cụ thể Việc cấu hình mạng phải chặt chẽ bí mật Gỡ bỏ cổng vào không cần thiết SinhVienZone.com https://fb.com/sinhvienzonevn Kiểm thử thâm nhập Dùng kĩ thuật ñối phương sử dụng Xác ñịnh cụ thể lỗ hổng mức ñộ ảnh hưởng chúng Chu trình: SinhVienZone.com https://fb.com/sinhvienzonevn Kiểm thử thâm nhập (Cont) Các loại lỗ hổng ñược phát hiện: – – – – – – Thiếu sót nhân hệ thống Tràn đệm Các liên kết đường dẫn Tấn cơng miêu tả file Quyền truy nhập file thư mục Trojan SinhVienZone.com https://fb.com/sinhvienzonevn So sánh phương pháp Kiểu quét ðiểm mạnh Quét mạng • nhanh so với quét ñiểm yếu • hiệu cho qt tồn mạng • nhiều chương trình phần mềm miễn phí • tính tự động hóa cao • giá thành hạ Qt điểm yếu • nhanh, tùy thuộc vào số điểm qt • số phần mềm miễn phí • tự động cao • ñược ñiểm yếu cụ thể • thường ñưa ñược gợi ý giải điểm yếu • giá thành cao cho phần mềm tốt free • dễ vận hành SinhVienZone.com ðiểm yếu • khơng ñược ñiểm yếu cụ thể • thường ñược dùng mở đầu cho kiểm thử thâm nhập • đòi hỏi phải có ý kiến chun mơn để đánh giá kết qủa • nhiên tỉ lệ thất bại cao • chiếm tìa ngun lớn điểm qt • khơng có tính ẩn cao (dễ bị phát người sử dụng, tường lửa, IDS) • trở nên nguy hiểm tay người hiểu biết • thường khơng phát điểm yếu • chỉ ñược ñiểm yếu bề mặt hệ thống https://fb.com/sinhvienzonevn So sánh (Cont) Kiểm thử thâm nhập • Sử dụng kĩ thuật thực tế mà kẻ cơng sử dụng •Chỉ điểm yếu • Tìm hiểu sâu điểm yếu, chúng sử dụng để cơng vào hệ thống • Cho thấy điểm yếu khơng lí thuyết • Cung cấp chứng cho vấn đề bảo mật SinhVienZone.com • ðòi hỏi nhiều người có khả chun mơn cao • Tốn nhiều cơng sức • Chậm, điểm kiểm thử phải ngừng làm việc thời gian dài • Khơng phải tất host ñược thử nghiệm (do tốn thời gian) •Nguy hiểm thực người khơng có chun mơn • Các cơng cụ kĩ thuật trái luật • Giá thành đắt đỏ https://fb.com/sinhvienzonevn Kết chương Các dịch vụ, chế an toàn an ninh mạng Các dạng cơng vào mạng Các mơ hình an toàn an ninh mạng Hệ thống lỗ hổng bảo mật SinhVienZone.com https://fb.com/sinhvienzonevn ... dụng SinhVienZone. com https://fb .com/ sinhvienzonevn Dịch vụ chế an toàn an ninh Các dạng cơng Ba khía cạnh an tồn an ninh thông tin: – – – Tấn công vào an ninh thơng tin Các chế an tồn an ninh... tồn an ninh Các dịch vụ an tồn an ninh thơng tin SinhVienZone. com https://fb .com/ sinhvienzonevn Dịch vụ chế an toàn an ninh Các dạng công – Phân loại dịch vụ an toàn an ninh: Bảo mật riêng tư... thơng tin bất hợp pháp; v.v v.v SinhVienZone. com https://fb .com/ sinhvienzonevn Các dạng công vào hệ thống Các dạng cơng vào hệ thống máy tính mng: Nguồn thông tin Nơi nhận thông tin Luồng thông tin