Đang tải... (xem toàn văn)
Chương 1 giới thiệu tổng quan về an toàn và bảo mật thông tin. Các nội dung chính trong chương này gồm có: Thông tin và an toàn thông tin, kiến trúc OSI an toàn, yêu cầu của một hệ truyền thông an toàn, các loại hình tấn công, bảo mật thông tin trên mạng. Mời các bạ cùng tham khảo.
Chương 1 Giới thiệu tổng quan về an tồn và bảo mật thơng tin Nội dung Thơng tin và an tồn thơng tin Kiến trúc OSI an tồn u cầu của một hệ truyền thơng an tồn Các loại hình tấn cơng Bảo mật thơng tin trên mạng Thơng tin và hệ thống thơng tin “Information system is the study of complementary networks of hardware and software that people and organization use to collect, filter, process, create, and distribute data” Wikipedia 1.1. An tồn và bảo mật thơng tin Sự phát triễn mạnh mẽ của CNTT nhu cầu an tồn thơng tin q Bảo vệ thơng tin trong q trình truyền q Bảo vệ thơng tin cục bộ tránh sự phá hoại từ bên ngồi 1.2. Kiến trúc OSI an tồn Để đảm bảo hệ thống an tồn, các tổ chức cần đánh giá, lựa chọn giải pháp và chính sách đồng bộ, xây dựng các u cầu bảo mật ITUT : khuyến nghị X.800 như một kiến trúc bảo mật OSI, định nghĩa một PP đồng bộ và cung cấp các u cầu bảo mật Kiến trúc OSI an tồn(tt) OSI an tồn tập trung vào: ◦ tấn cơng bảo mật: bất kỳ hành động nào thảo hiệp bảo mật thơng tin của tổ chức ◦ Cơ chế bảo mật: tiến trình được thiết kế để dò tìm, ngăn chặn, hoặc phục hồi từ tấn cơng bảo mật ◦ Dịch vụ bảo mật: tiến trình hoặc dịch vụ giao tiếp đảm bảo bảo mật hệ thống xử lý dữ liệu và việc truyền thơng tin của một tổ chức mong muốn chống lại tấn công bảo mật. ◦ Dịch vụ bảo mật sử dụng một hoặc nhiều cơ chế bảo mật Security Attacks Security Attacks Interruption: This is an attack on availability Interception: This is an attack on confidentiality Modification: This is an attack on integrity Fabrication: This is an attack on authenticity Security Goals Confidentiality Integrity Avalaibility 10 Security Services Confidentiality (privacy) Authentication (who created or sent the data) Integrity (has not been altered) Nonrepudiation (the order is final) Access control (prevent misuse of resources) Availability (permanence, nonerasure) ◦ Denial of Service Attacks ◦ Virus that deletes files 11 u cầu của một hệ truyền thơng an tồn Tính bảo mật (confedentialy) Tính chứng thực (authentication) Tính khơng từ chối (Nonrepudiation) 13 Methods of Defence Encryption Software Controls (access limitations in a data base, in operating system protect each user from other users) Hardware Controls (smartcard) Policies (frequent changes of passwords) Physical Controls Henric Johnson 14 1.3. Vai trò của mật mã trong bảo mật thơng tin trên mạng Mật mã hay mã hóa dữ liệu (cryptography) là cơng cụ cơ bản thiết yếu của bảo mật thơng tin, đáp ứng như cầu tính bảo mật, tính chứng thực, tính khơng thể từ chối của một hệ truyền tin Các giao thức bảo mật Keberos X.509 SSL PGP và S/MIME 1.4. Bảo vệ sự xâm nhập từ bên Access control ◦ Authentication ◦ Authorization 18 Câu hỏi ơn tập 1. Nên các hình thức tấn cơng trong q trình truyền tin trên mạng 2. Bảo vệ thơng tin trong q trình truyền đi trên mạng là gì? Các biện pháp phòng thủ tấn cơng mạng trong q trình truyền tin ...Nội dung Thơng tin và an tồn thơng tin Kiến trúc OSI an tồn u cầu của một hệ truyền thơng an tồn Các loại hình tấn cơng Bảo mật thơng tin trên mạng Thơng tin và hệ thống thơng tin “Information system is the study of complementary ... ngăn chặn, hoặc phục hồi từ tấn cơng bảo mật ◦ Dịch vụ bảo mật: tiến trình hoặc dịch vụ giao tiếp đảm bảo bảo mật hệ thống xử lý dữ liệu và việc truyền thơng tin của một tổ chức mong muốn chống lại tấn cơng bảo mật. ◦... Sự phát triễn mạnh mẽ của CNTT nhu cầu an tồn thơng tin q Bảo vệ thơng tin trong q trình truyền q Bảo vệ thơng tin cục bộ tránh sự phá hoại từ bên ngồi 1.2. Kiến trúc OSI an tồn Để đảm bảo hệ thống an tồn, các tổ chức cần