Đang tải... (xem toàn văn)
Bài giảng Mã hóa và an ninh mạng (Cryptography and Network Security): Chương 1 - Mở đầu đưa ra một số khái niệm; vấn đề an ninh, các xu thế tấn công mạng, kiến trúc an ninh OSI, tấn công sự an toàn, tấn công phá hoại an ninh và một số nội dung khác.
Mã hóa an ninh mạng Cryptography and Network Security Chapter Fourth Edition by William Stallings Lecture slides by Lawrie Brown Kế hoạch học Tuần 1: Bài 1-Mở đầu Bài 2-Mã cổ điển Tuần 2: Bài 3-DES Tuần 3: Bài 4-Trường hữu hạn Tuần 4: Bài 5- Chuẩn mã nâng cao Bài 6Các mã đương thời Tuần 5: Bài 7- Bảo mật dùng khóa đối xứng Bài – Lý thuyết số Tuần 6: Bài - Mã khóa công khai RSA Tuần 7: Bài 10 - Quản lý khóa hệ khóa cơng khai khác Kế hoạch học (tiếp theo) Tuần 8: Bài 11- Xác thực mẫu tin hàm hash, Bài 12- Các thuật toán Hash Tuần 9: Bài 13 - Chữ ký điện tử, Bài 14- Các ứng dụng xác thực Tuần 10: Bài 15 - An toàn thư điện tử, Tuần 11: Bài 16 - An toàn IP Tuần 12: Bài 17 – An toàn Web Tuần 13: Bài 18 - Kẻ xâm nhập, Bài 18b – Tràn nhớ Tuần 14: Bài 19 - Phần mềm có hại, Bài 20 - Bức tường lửa Tuần 15: Bài 20b: An toàn phần mềm Tổng ôn Bài tập thi Mỗi tuần có tiết tập thảo luận Bài tập mã hóa, Modulo, lý thuyết số, chữ ký điện tử Thảo luận khái niệm vấn đề học Thực hành: sinh viên làm nghiệm thu thực hành 20% (cài đặt thuật toán, sử dụng chế bảo mật Java, Sandbox, dotnet, IPsec, SSL, Webservices, lập trình bảo vệ, quyền truy cập, bảo mật sở liệu,chống tràn nhớ, tường lửa, thiết lập chế…) Kiểm tra kỳ tuần 8: 20% Thi kết thúc: trắc nghiệm 20% tự luận 40% Chương 1: Mở đầu an ninh thông tin thay đổi nhiều thời gian gần Các phương pháp truyền thống cung cấp chế hành phương tiện vật lý Máy tính địi hỏi phương pháp tự động để bảo vệ files thông tin lưu trữ Việc sử dụng mạng truyền thơng địi hỏi phải có phương tiện bảo vệ liệu truyền Các khái niệm an ninh máy tính: tập hợp cơng cụ thiết kế để bảo vệ liệu chống hackers an ninh mạng: phương tiện bảo vệ liệu truyền chúng an ninh Internet: phương tiện bảo vệ liệu truyền chúng tập mạng liên kết với Mục đích mơn học Tập trung vào an ninh Internet Bao gồm an ninh Internet gồm phương tiện để bảo vệ, chống, phát hiện, hiệu chỉnh phá hoại an toàn truyền lưu trữ thơng tin Ví dụ thư mạng Vấn đề an ninh Một số người dùng mánh lới để lấy thông tin cá nhân người khác Có thể phân loại: Vấn đề cốt lõi: Ăn cắp danh tính Mạo danh người khác Xã hội học Khơng có xác thực Người thơng báo có người tun bố khơng? Làm kiểm chứng tính xác thực: Kiểm tra địa URL (có chứng nhận khơng) Nội dung có bị thay đổi khơng Thơng tin cá nhân có giữ bí mật khơng Các khía cạnh an ninh thơng tin Xem xét khía cạnh an ninh thơng tin: công an ninh, chế an ninh dịch vụ an ninh Tấn cơng an tồn hành động chống lại an tồn thơng tin tổ chức an tồn thơng tin bàn cách chống lại công vào hệ thống thông tin phát Thường đe doạ công dùng Có nhiều cách nhiều kiểu cơng Cần tập trung chống số kiểu cơng Thụ động Chủ động Tấn công thụ động Tấn công phá hoại an ninh Tấn công bị động: thám, theo dõi đường truyền để nhận nội dung tin theo dõi luồng truyền tin Tấn công chủ động: thay đổi luồng liệu để giả mạo người lặp lại tin trước thay đổi ban tin truyền từ chối dịch vụ Tấn công chủ động Dich vụ an ninh Tăng cường an ninh cho hệ thống xử lý liệu truyền thông tin tổ chức Nhằm chống lại công an ninh Sử dụng chế an ninh Thường dùng hàm liên kết với tài liệu vật lý • Chẳng hạn có chữ ký, ngày tháng, chống thám, giả mạo phá hoại, công chúng có người làm chứng, ghi nhận có quyền Dich vụ an ninh X.800: dịch vụ cung cấp cho tầng giao thức hệ thống mở trao đổi thông tin, mà đảm bảo an ninh thông tin cần thiết cho hệ thống việc truyền liệu RFC 2828: dịch vụ trao đổi xử lý cung cấp hệ thống cho việc bảo vệ đặc biệt thông tin nguồn Dich vụ an ninh (X.800) Xác thực: tin tưởng thực thể trao đổi tuyên bố (Authentication) Quyền truy cập: ngăn cấm việc sử dụng nguồn thơng tin khơng vai trị Bảo mật liệu: bảo vệ liệu không bị khám phá người khơng có quyền Tồn vẹn liệu: tin tưởng liệu nhận được gửi từ người có thẩm quyền Khơng từ chối: chống lại việc chối bỏ bên tham gia trao đổi Cơ chế an ninh Là chế thiết kế để phát hiện, bảo vệ khôi phục cơng phá hoại Khơng có chế đơn lẻ đáp ứng chức yêu cầu Tuy nhiên có thành phần đặc biệt nằm chế an ninh là: kỹ thuật mã hố Do tập trung vào lý thuyết mã Cơ chế an ninh X800 Cơ chế an ninh chuyên dụng: mã hố, chữ ký điện tử, quyền truy cập, tồn vẹn liệu, trao đổi có phép, đệm truyền, kiểm sốt định hướng, cơng chứng Cơ chế an ninh phổ dụng: chức tin cậy, nhãn an ninh, phát kiện, vết theo dõi an ninh, khôi phục an ninh Model for Network Security Mơ hình an ninh mạng Sử dụng mơ hình địi hỏi phải thiết kế: thuật toán phù hợp cho việc truyền an toàn Phát sinh thơng tin mật (khố) sử việc truyền thơng tin mật cho dịch vụ dụng thuật toán Phát triển phương pháp phân phối chia sẻ thông tin mật đặc tả giao thức cho bên để sử dụng an ninh Mơ hình an ninh truy cập mạng Mơ hình an ninh truy cập mạng Sử dụng mơ hình địi hỏi phải: Lựa chọn hàm canh cổng phù hợp cho người sử dụng có danh tính Cài đặt kiểm sốt quyền truy cập để tin tưởng có người có quyền truy cập thơng tin đích nguồn Các hệ thống máy tính tin cậy dùng mơ hình này.với thuật tốn phù hợp cho việc truyền an toàn Kết luận Đã xem xét định nghĩa: an ninh máy tính, mạng Internet : Chuẩn X.800 cơng an tồn, chế an ninh dịch vụ an ninh Mơ hình an ninh truy cập mạng ... 9: Bài 13 - Chữ ký điện tử, Bài 14 - Các ứng dụng xác thực Tuần 10 : Bài 15 - An toàn thư điện tử, Tuần 11 : Bài 16 - An toàn IP Tuần 12 : Bài 17 – An toàn Web Tuần 13 : Bài 18 - Kẻ xâm nhập, Bài 18 b... Tuần 1: Bài 1- Mở đầu Bài 2 -Mã cổ điển Tuần 2: Bài 3-DES Tuần 3: Bài 4-Trường hữu hạn Tuần 4: Bài 5- Chuẩn mã nâng cao Bài 6Các mã đương thời Tuần 5: Bài 7- Bảo mật dùng khóa đối xứng Bài – Lý... số Tuần 6: Bài - Mã khóa cơng khai RSA Tuần 7: Bài 10 - Quản lý khóa hệ khóa cơng khai khác Kế hoạch học (tiếp theo) Tuần 8: Bài 11 - Xác thực mẫu tin hàm hash, Bài 12 - Các thuật