Đang tải... (xem toàn văn)
Bài giảng Nhập môn an toàn thông tin - Chương 1: Tổng quan về an toàn hệ thống thông tin cung cấp cho người học các kiến thức: Các khái niệm cơ bản, các bước cơ bản trong bảo mật thông tin, các bài toán an toàn thông tin cơ bản, bài toán bảo mật - Mã hóa và phong bì số, bài toán chứng thực và toàn vẹn - Chữ ký điện tử và mã chứng thực. Mời các bạn cùng tham khảo.
1 GV: Trần Thị Kim Chi NỘI DUNG Các khái niệm Các bước bảo mật thơng tin Các tốn an tồn thơng tin Bài tốn bảo mật : mã hóa phong bì số Bài tốn chứng thực toàn vẹn : chữ ký điện tử mã chứng thực Một ví dụ : giao thức bảo mật email PGP Trần Thị Kim Chi 1-2 Những khái niệm • • • • Dữ liệu thông tin Hệ thống thông tin Bảo mật hệ thống thông tin Những yêu cầu bảo mật hệ thống thơng tin • Mục tiêu bảo mật Trần Thị Kim Chi 1-3 Dữ liệu thơng tin • Dữ liệu (Data) giá trị thông tin định lượng đính tính vật, tượng sống Trong tin học, liệu dùng cách biểu diễn hình thức hố thơng tin kiện, tượng thích ứng với yêu cầu truyền nhận, thể xử lí máy tính • Thơng tin (Information) liệu xử lý, phân tích, tổ chức nhằm mục đích hiểu rõ vật, việc, tượng theo góc độ định Trần Thị Kim Chi 1-4 An Tồn thơng tin gì? Trần Thị Kim Chi 1-5 An Tồn thơng tin gì? Trần Thị Kim Chi 1-6 An Tồn thơng tin gì? Trần Thị Kim Chi 1-7 An Tồn thơng tin gì? • An tồn thơng tin bao hàm lĩnh vực rộng lớn hoạt động tổ chức Nó bao gồm sản phẩm quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thơng tin, kiến thức, liệu • Mục đích đảm bảo môi trường thông tin tin cậy , an toàn cho thành viên tổ chức xã hội Trần Thị Kim Chi 1-8 Hệ thống thơng tin • Hệ thống thơng tin (Information Systems) • hệ thống gồm người, liệu hoạt động xử lý liệu thơng tin tổ chức • Tài sản của hệ thống bao gồm: Phà n cứng Phà n mề m Dữ liệ u Cá c truyền thông cá c má y tính củ a hệ thó ng Môi trường là m việ c Con người Trần Thị Kim Chi 1-9 Bảo mật hệ thống thơng tin • Bảo mật hệ thống thơng tin (Information Systems Security) • Bao hàm lĩnh vực rộng lớn hoạt động tổ chức • Nó bao gồm sản phẩm quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa, phá hủy, làm lộ làm gián đoạn thơng tin hoạt động hệ thống cách trái phép Trần Thị Kim Chi 1-10 Bài toán bảo mật : Mã hóa phong bì số Mỗi chứng thực số bao gồm các thông tin sau: Tên và URL CA cung cấp chứng thực Khóa cơng khai Tên sở hữu: cá nhân, tổ chức, máy chủ Thời hạn sử dụng CA chịu trách nhiệm ký lên chứng thực số Trần Thị Kim Chi 1-76 Certificate – Certificate Authority (CA) Certificate • Là chứng nhận gía trị Public kêy (P) Objêct • Các Thông tin Public key (P) Objêct chứng nhận Đơn vị chứng nhận (Certificate Authority - CA) • Certificate Objêct bao gồm : Thơng tin Object + Public Key (P) Object + Digital Signature Certificate Authority • Object dùng Certificate cấp để thực giao dịch QA PA Thông tin Certificate PA Object A Certificate Authority Object A ( CA ) Trần Thị Kim Chi 1-77 Certificate – Certificate Authority (CA) • Là Đơn vị chứng nhận gía trị Public kêy (P) Objêct • Certificate Authority thực tạo Digital Signature (DS) dựa Thông tin Public key (P) Objêct xin cấp QA PA PB QB Thông tin Certificate PA Object A Certificate Authority Object A ( CA ) Thông DS Thông tin + tin PA+=PA Dữ+liệu = Certificate Dữ liệu [ Hash]object XA X [ E] QB DS Trần Thị Kim Chi 1-78 Bài tốn chứng thực tồn Chữ ký điện tử mã chứng thực vẹn Chứng thực (authêntication) • Chứng minh “Tơi tơi khơng phải khác” • Là phần quan trọng ĐỊNH DANH CHỨNG THỰC ( Identification & Authentication – I &A) • Ba yếu tố chứng thực : • Cái bạn biết ( Somêthing you know )– Mật mã hay số PIN • Cái bạn có ( Somêthing you havê) – Một card thông minh hay thiết bị chứng thực • Cái bạn sở hữu ( Somêthing you arê) – dấu vân tay hay võng mạc mắt bạn Trần Thị Kim Chi 1-79 Bài toán chứng thực toàn Chữ ký điện tử mã chứng thực vẹn Những phương thức chứng thực thông dụng: • Dùng username/Password • Giao thức chứng thực CHAP – (Challenge HandShake Authentication Protocol ) • Chứng : Certificate Authority (CA) • Bảo mật token • Phương pháp Kerberos • Chứng thực đa yếu tố • Chứng thực thẻ thơng minh (Smart card) • Chứng thực sinh trắc học Trần Thị Kim Chi 1-80 Bài toán chứng thực toàn Chữ ký điện tử mã chứng thực vẹn • Dùng username/Password Trần Thị Kim Chi 1-81 Bài tốn chứng thực tồn Chữ ký điện tử mã chứng thực vẹn • Giao thức chứng thực CHAP – (Challenge HandShake Authentication Protocol ) Trần Thị Kim Chi 1-82 Bài tốn chứng thực tồn Chữ ký điện tử mã chứng thực vẹn • Chứng : Certificate Authority (CA) Trần Thị Kim Chi 1-83 Bài tốn chứng thực tồn Chữ ký điện tử mã chứng thực vẹn • Bảo mật token Trần Thị Kim Chi 1-84 Bài toán chứng thực toàn Chữ ký điện tử mã chứng thực vẹn • Phương pháp Kerberos Trần Thị Kim Chi 1-85 Bài tốn chứng thực tồn Chữ ký điện tử mã chứng thực vẹn • Chứng thực đa yếu tố Trần Thị Kim Chi 1-86 Bài toán chứng thực toàn Chữ ký điện tử mã chứng thực vẹn • Chứng thực thẻ thông minh (Smart card) Trần Thị Kim Chi 1-87 Bài tốn chứng thực tồn Chữ ký điện tử mã chứng thực vẹn Chứng thực sinh trắc học: • Nhận dạng cá nhân đặc điểm riêng biệt • cá thể • • Hệ thống sinh trắc học gồm thiết bị quét tay, quét • võng mạc mắt, tới có thiết bị qt DNA • • Để truy cập vào tài ngun bạn phải trải qua • q trình nhận dạng vật lý Trần Thị Kim Chi 1-88 Mợt ví dụ : giao thức bảo mật email PGP PGP - Pretty Good Privacy phần mềm máy tính dùng để mã hóa liệu xác thực Phiên PGP Phil Zimmermann công bố vào năm 1991 Kể từ đó, phần mềm có nhiều cải tiến tập đoàn PGP cung cấp nhiều phần mềm dựa tảng Với mục tiêu ban đầu phục vụ cho mã hóa thư điện tử, PGP trở thành giải pháp mã hóa cho cơng ty lớn, phủ cá nhân Các phần mềm dựa PGP dùng để mã hóa bảo vệ thơng tin lưu trữ máy tính xách tay, máy tính để bàn, máy chủ q trình trao đổi thơng qua email, IM chuyển file Giao thức hoạt động hệ thống có ảnh hưởng lớn trở thành hai tiêu chuẩn mã hóa (tiêu chuẩn lại S/MIME) Trần Thị Kim Chi 1-89 ... góc độ định Trần Thị Kim Chi 1- 4 An Tồn thơng tin gì? Trần Thị Kim Chi 1- 5 An Tồn thơng tin gì? Trần Thị Kim Chi 1- 6 An Tồn thơng tin gì? Trần Thị Kim Chi 1- 7 An Tồn thơng tin gì? • An tồn thơng... tìm tập Y (mà user A không phép xem) từ tập X Trần Thị Kim Chi 1- 41 Điều khiển suy luận Trần Thị Kim Chi 1- 42 Điều khiển suy luận Trần Thị Kim Chi 1- 43 Điều khiển dịng thơng tin • Dịng thơng tin... (Opên systêm) Trần Thị Kim Chi 1- 37 Điều khiển truy cập • Hệ thống đóng (closêd systêm) Trần Thị Kim Chi 1- 38 Điều khiển truy cập • Hệ thống mở (Opên systêm) Trần Thị Kim Chi 1- 39 Điều khiển