Đang tải... (xem toàn văn)
Bài giảng An ninh mạng – Chương 1: Giới thiệu được biên soạn bởi TS Nguyễn Đại Thọ cung cấp đến các bạn với những kiến thức nhu cầu đảm bảo an ninh thông tin có những biến đổi lớn; đảm bảo an ninh thông tin; dịch vụ an ninh; hành động tấn công; kiến trúc an ninh OSI; các dịch vụ an ninh; các dịch vụ an ninh X.800; các hành động tấn công; mô hình an ninh mạng; mô hình an ninh truy nhập mạng.
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ AN NINH MẠNG TS Nguyễn Đại Thọ Bộ môn Mạng & Truyền thơng Máy tính Khoa Cơng nghệ Thơng tin thond_cn@vnu.edu.vn Năm học 2007-2008 Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Chương Giới thiệu Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Bối cảnh • Nhu cầu đảm bảo an ninh thơng tin có biến đổi lớn – Trước • Chỉ cần phương tiện vật lý hành – Từ có máy tính • Cần cơng cụ tự động bảo vệ tệp tin thông tin khác lưu trữ máy tính – Từ có phương tiện truyền thơng mạng • Cần biện pháp bảo vệ liệu truyền mạng Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Các khái niệm • An ninh thông tin – Liên quan đến yếu tố tài nguyên, nguy cơ, hành động công, yếu điểm, điều khiển • An ninh máy tính – Các cơng cụ bảo vệ liệu phịng chống tin tặc • An ninh mạng – Các biện pháp bảo vệ liệu truyền mạng • An ninh liên mạng – Các biện pháp bảo vệ liệu truyền tập hợp mạng kết nối với Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Mục tiêu mơn học • Chú trọng an ninh liên mạng • Nghiên cứu biện pháp ngăn cản, phịng chống, phát khắc phục vi phạm an ninh liên quan đến truyền tải thông tin Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Đảm bảo an ninh thơng tin • Để thực có hiệu cần đề phương thức chung cho việc xác định nhu cầu an ninh thơng tin • Phương thức đưa xét theo mặt – Hành động công – Cơ chế an ninh – Dịch vụ an ninh Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Dịch vụ an ninh • Là dịch vụ nâng cao độ an ninh hệ thống xử lý thông tin truyền liệu tổ chức • Nhằm phịng chống hành động cơng • Sử dụng hay nhiều chế an ninh • Có chức tương tự đảm bảo an ninh tài liệu vật lý • Một số đặc trưng tài liệu điện tử khiến việc cung cấp chức đảm bảo an ninh khó khăn Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Cơ chế an ninh • Là chế định để phát hiện, ngăn ngừa khắc phục hành động cơng • Khơng chế đơn lẻ hỗ trợ tất chức đảm bảo an ninh thơng tin • Có yếu tố đặc biệt hậu thuẫn nhiều chế an ninh sử dụng kỹ thuật mật mã • Mơn học trọng lĩnh vực mật mã Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Hành động cơng • Là hành động phá hoại an ninh thông tin tổ chức • An ninh thông tin cách thức ngăn ngừa hành động cơng, khơng phát khắc phục hậu • Các hành động cơng có nhiều đa dạng • Chỉ cần tập trung vào thể loại chung • Lưu ý : nguy công hành động công thường dùng đồng nghĩa với Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com https://fb.com/tailieudientucntt Kiến trúc an ninh OSI • Kiến trúc an ninh cho OSI theo khuyến nghị X.800 ITU-T • Định phương thức chung cho việc xác định nhu cầu an ninh thơng tin • Cung cấp nhìn tổng quan khái niệm mơn học đề cập đến • Chú trọng đến dịch vụ an ninh, chế an ninh hành động công Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 10 https://fb.com/tailieudientucntt Các dịch vụ an ninh • Theo X.800 – Dịch vụ an ninh dịch vụ cung cấp tầng giao thức hệ thống mở kết nối nhằm đảm bảo an ninh cho hệ thống truyền liệu – Có loại hình • Theo RFC 2828 – Dịch vụ an ninh dịch vụ xử lý truyền thông cung cấp hệ thống để bảo vệ tài nguyên theo cách thức định Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 11 https://fb.com/tailieudientucntt Các dịch vụ an ninh X.800 • Xác thực – Đảm bảo thực thể truyền thơng • Điều khiển truy nhập – Ngăn khơng cho sử dụng trái phép tài ngun • Bảo mật liệu – Bảo vệ liệu khỏi bị tiết lộ trái phép • Tồn vẹn liệu – Đảm bảo nhận liệu gửi • Chống chối bỏ – Ngăn không cho bên liên quan phủ nhận hành động Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 12 https://fb.com/tailieudientucntt Các chế an ninh X.800 • Các chế an ninh chuyên dụng – Mã hóa, chữ ký số, điều khiển truy nhập, tồn vẹn liệu, trao đổi xác thực, độn tin truyền, điều khiển định tuyến, cơng chứng • Các chế an ninh phổ quát – Tính đáng tin, nhãn an ninh, phát kiện, dấu vết kiểm tra an ninh, khôi phục an ninh Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 13 https://fb.com/tailieudientucntt Các hành động cơng • Các hành động công thụ động – Nghe trộm nội dung thông tin truyền tải – Giám sát phân tích luồng thơng tin lưu chuyển • Các hành động công chủ động – – – – Giả danh thực thể khác Phát lại thông báo trước Sửa đổi thơng báo lưu chuyển Từ chối dịch vụ Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 14 https://fb.com/tailieudientucntt Mơ hình an ninh mạng Bên thứ ba đáng tin Thơng tin bí mật Kênh thơng tin Chuyển đổi liên quan đến an ninh Thông báo Chuyển đổi liên quan đến an ninh Thơng báo an tồn Bên nhận Thơng báo an tồn Thơng báo Bên gửi Thơng tin bí mật Đối thủ Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 15 https://fb.com/tailieudientucntt Mơ hình an ninh mạng • Yêu cầu – Thiết kế giải thuật thích hợp cho việc chuyển đổi liên quan đến an ninh – Tạo thơng tin bí mật (khóa) kèm với giải thuật – Phát triển phương pháp phân bổ chia sẻ thơng tin bí mật – Đặc tả giao thức sử dụng hai bên gửi nhận dựa giải thuật an ninh thông tin bí mật, làm sở cho dịch vụ an ninh Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 16 https://fb.com/tailieudientucntt Mơ hình an ninh truy nhập mạng Các tài ngun tính tốn (bộ xử lý, nhớ, ngoại vi) Đối thủ Kênh truy nhập - Con người Dữ liệu Các tiến trình - Phần mềm Chức gác cổng Nguyễn Đại Thọ Phần mềm Các điều khiển an ninh bên An ninh Mạng CuuDuongThanCong.com 17 https://fb.com/tailieudientucntt Mơ hình an ninh truy nhập mạng • Yêu cầu – Lựa chọn chức gác cổng thích hợp để định danh người dùng – Cài đặt điều khiển an ninh để đảm bảo người dùng phép truy nhập vào thơng tin tài nguyên tương ứng • Các hệ thống máy tính đáng tin cậy dùng để cài đặt mô hinh Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 18 https://fb.com/tailieudientucntt ... tin tặc • An ninh mạng – Các biện pháp bảo vệ liệu truyền mạng • An ninh liên mạng – Các biện pháp bảo vệ liệu truyền tập hợp mạng kết nối với Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com... định nhu cầu an ninh thông tin • Cung cấp nhìn tổng quan khái niệm mơn học đề cập đến • Chú trọng đến dịch vụ an ninh, chế an ninh hành động công Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com... chứng • Các chế an ninh phổ quát – Tính đáng tin, nhãn an ninh, phát kiện, dấu vết kiểm tra an ninh, khôi phục an ninh Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 13 https://fb.com/tailieudientucntt