Bài giảng An toàn hệ thống thông tin

Thông tin tài liệu

Mục tiêu bài giảng nhằm giúp người học hiểu biết và vận dụng thực tiễn các vấn đề trong an toàn: mối đe dọa, biện pháp ngăn chặn ánh giá độ an toàn của các hệ thống thông tin; hướng đến quy tắc xây dựng chính sách an toàn cho các hệ thống thông tin; cài đặt các giải thuật mật mã, phương thức và giao thức bảo mật an toàn hệ thống thông tin.

8/21/2014 Hải V Phạm Bộ môn HTTT – Viện CNTT&TT ại học Bác Khoa Hà Nội Tên học phần: An tồn Hệ thống Thơng tin Thời lượng: 12 buổi (x tiết) Thời khóa biểu: buổi / tuần ánh giá: iểm trình (0,3): tập nhà tập nhóm (viết chương trình, cấu hình hệ thống bảo mật) ◦ iểm cuối kỳ (0,7): thi viết kết thúc học phần ◦ Introduction to Computer Security Matt Bishop Security in Computing, Fourth Edition Charles P Pfleeger,Shari Lawrence Pfleeger Handbook of Applied Cryptography A Menezes, P van Oorschot and S Vanstone An tồn & Bảo mật Thơng tin TS Nguyễn Khánh Văn Các Bài giảng An toàn Máy tính H Berkerley, MIT, H Edinburgh http://msande91si.stanford.edu 8/21/2014 Hiểu biết vận dụng thực tiễn vấn đề an toàn: mối đe dọa, biện pháp ngăn chặn ánh giá độ an tồn hệ thống thơng tin Hướng đến quy tắc xây dựng sách an tồn cho hệ thống thông tin Cài đặt giải thuật mật mã, phương thức giao thức bảo mật an tồn hệ thống thơng tin Thiệt hại an tồn HTTT Thiệt hại thời gian: Thiệt hại kinh tế: ~ tỷ USD hàng năm Vi rút Từ chối dịch vụ ……… ……… 8/21/2014 Tài sản: phần cứng, phần mềm, liệu Mối đe dọa: phá hoại, can thiệp, sửa đổi Biện pháp ngăn chặn: mã hóa, kiểm sốt thơng qua phần mềm/phần cứng/các sách 8/21/2014 Principles of Information Security - Chapter 10 Các mục tiêu: Tính bí mật (Confidentiality) – người sở hữu liệu không muốn liệu / thông tin bị đọc bất hợp pháp Tính tồn vẹn (Integrity) – liệu / thông tin phải không sửa đổi bất hợp pháp Tính sẵn sàng (Availability) – đảm bảo người có quyềnsẽ truy cập liệu / thơng tin thành cơng Phần mềm ác tính (Malware) Phishing Pharming Spam Từ chối dịch vụ (Denial of service) Truy nhập trái phép (Unauthorized access) Giao dịch gian lận (Fraudulent transaction) … 8/21/2014 @Hai V Pham 13 @Hai V Pham 14 @Hai V Pham 15 8/21/2014 @Hai V Pham 16 Xem trộm thông tin (Release of Message Content) @Hai V Pham 17 @Hai V Pham 18 8/21/2014 Giao thức mã hóa Kiểm tra người sử dụng + mật Quét/diệt phần mềm ác tính Giới hạn truy nhập Phân quyền hệ điều hành Tường lửa Hệ thống phát đột nhập Thẻ thơng minh mã hóa Khóa … @ Hai V Pham 20 Mơ hình phòng chống xâm nhập phá hoại hệ thống @Hai V Pham 21 8/21/2014 Mơ hình bảo mật truyền thơng tin mạng @Hai V Pham 22 Tính bí mật ép thỏa chế điều khiển truy cập mã hóa Tính tồn vẹn đạt dùng chế điều khiển truy cập ràng buộc toàn vẹn ngữ nghĩa Tính sẵn sàng đảm bảo dùng chế phục hồi (recovery mechanism) dùng kỹ thuật dò tìm cơng từ chối dịch vụ (DoS) Hành động ng cụ thể: th : ◦ ưa sách bảo mật ◦ Lựa chọn chế thỏa mãn sách ◦ ảm bảo chế lẫn sách đề vững @Hai V Pham 23 Mật mã học An toàn phần mềm An toàn hệ điều hành An toàn sở liệu An toàn mạng, Web 8/21/2014 Mật mã học ◦ ◦ ◦ ◦ ◦ Hệ Mật mã khơng khóa Hệ Mật mã khóa bí mật Hệ Mật mã khóa cơng khai Hàm băm, chữ ký số Quản lý khóa, giao thức mật mã,… An toàn phần mềm ◦ Các mối đe dọa ◦ Các biện pháp an tồn Sốt lỗi Kiểm định Lập trình an tồn An tồn hệ điều hành ◦ Các mối đe dọa ◦ Các biện pháp an toàn Phân quyền, iều khiển truy nhập, Trusted computing ... biết vận dụng thực tiễn vấn đề an toàn: mối đe dọa, biện pháp ngăn chặn ánh giá độ an toàn hệ thống thơng tin Hướng đến quy tắc xây dựng sách an tồn cho hệ thống thơng tin Cài đặt giải thuật mật... 23 Mật mã học An toàn phần mềm An toàn hệ điều hành An toàn sở liệu An toàn mạng, Web 8/21/2014 Mật mã học ◦ ◦ ◦ ◦ ◦ Hệ Mật mã khơng khóa Hệ Mật mã khóa bí mật Hệ Mật mã khóa cơng khai Hàm băm,... khóa, giao thức mật mã,… An toàn phần mềm ◦ Các mối đe dọa ◦ Các biện pháp an tồn Sốt lỗi Kiểm định Lập trình an tồn An tồn hệ điều hành ◦ Các mối đe dọa ◦ Các biện pháp an toàn Phân quyền, iều khiển

Ngày đăng: 30/01/2020, 11:05

Xem thêm: