Đang tải... (xem toàn văn)
Chương 1 giới thiệu tổng quan về an toàn và bảo mật thông tin. Các nội dung chính trong chương này gồm có: Thông tin và an toàn thông tin, kiến trúc OSI an toàn, yêu cầu của một hệ truyền thông an toàn, các loại hình tấn công, bảo mật thông tin trên mạng. Mời các bạ cùng tham khảo.
Chương Giới thiệu tổng quan an toàn bảo mật thông tin Nội dung Thông tin an tồn thơng tin Kiến trúc OSI an tồn u cầu hệ truyền thơng an tồn Các loại hình cơng Bảo mật thơng tin mạng Thông tin hệ thống thông tin “Information system is the study of complementary networks of hardware and software that people and organization use to collect, filter, process, create, and distribute data” Wikipedia 1.1 An toàn bảo mật thông tin Sự phát triễn mạnh mẽ CNTT nhu cầu an tồn thơng tin Bảo vệ thơng tin q trình truyền Bảo vệ thông tin cục tránh phá hoại từ bên 1.2 Kiến trúc OSI an toàn Để đảm bảo hệ thống an toàn, tổ chức cần đánh giá, lựa chọn giải pháp sách đồng bộ, xây dựng yêu cầu bảo mật ITU-T : khuyến nghị X.800 kiến trúc bảo mật OSI, định nghĩa PP đồng cung cấp yêu cầu bảo mật Kiến trúc OSI an toàn(tt) OSI an tồn tập trung vào: cơng bảo mật: hành động thảo hiệp bảo mật thông tin tổ chức Cơ chế bảo mật: tiến trình thiết kế để dị tìm, ngăn chặn, phục hồi từ công bảo mật Dịch vụ bảo mật: tiến trình dịch vụ giao tiếp đảm bảo bảo mật hệ thống xử lý liệu việc truyền thông tin tổ chức mong muốn chống lại công bảo mật Dịch vụ bảo mật sử dụng nhiều chế bảo mật Security Attacks Security Attacks Interruption: This is an attack on availability Interception: This is an attack on confidentiality Modification: This is an attack on integrity Fabrication: This is an attack on authenticity Security Goals Confidentiality Integrity Avalaibility 10 Security Services Confidentiality (privacy) Authentication (who created or sent the data) Integrity (has not been altered) Non-repudiation (the order is final) Access control (prevent misuse of resources) Availability (permanence, non-erasure) ◦ Denial of Service Attacks ◦ Virus that deletes files 11 Yêu cầu hệ truyền thông an tồn Tính bảo mật (confedentialy) Tính chứng thực (authentication) Tính khơng từ chối (Nonrepudiation) 13 Methods of Defence Encryption Software Controls (access limitations in a data base, in operating system protect each user from other users) Hardware Controls (smartcard) Policies (frequent changes of passwords) Physical Controls Henric Johnson 14 1.3 Vai trị mật mã bảo mật thơng tin mạng Mật mã hay mã hóa liệu (cryptography) công cụ thiết yếu bảo mật thơng tin, đáp ứng cầu tính bảo mật, tính chứng thực, tính khơng thể từ chối hệ truyền tin Các giao thức bảo mật Keberos X.509 SSL PGP S/MIME 1.4 Bảo vệ xâm nhập từ bên Access control Authentication Authorization 18 Câu hỏi ôn tập Nên hình thức cơng q trình truyền tin mạng Bảo vệ thông tin trình truyền mạng gì? Các biện pháp phịng thủ cơng mạng q trình truyền tin ...Nội dung Thơng tin an tồn thơng tin Kiến trúc OSI an toàn Yêu cầu hệ truyền thơng an tồn Các loại hình công Bảo mật thông tin mạng Thông tin hệ thống thông tin “Information system... dựng yêu cầu bảo mật ITU-T : khuyến nghị X.800 kiến trúc bảo mật OSI, định nghĩa PP đồng cung cấp yêu cầu bảo mật Kiến trúc OSI an toàn( tt) OSI an toàn tập trung vào: công bảo mật: hành động... thảo hiệp bảo mật thông tin tổ chức Cơ chế bảo mật: tiến trình thiết kế để dị tìm, ngăn chặn, phục hồi từ công bảo mật Dịch vụ bảo mật: tiến trình dịch vụ giao tiếp đảm bảo bảo mật hệ thống