Bài giảng An toàn và an ninh thông tin: Chương 1 - Nguyễn Linh Giang
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (153.58 KB, 28 trang )
An tồn và An ninh thơng tin
Nguy n Linh Giang.
B mơn Truy n thơng
và M ng máy tính.
I.
II.
III.
IV.
V.
VI.
Nh p mơn An tồn thơng tin m ng
Các ph ng pháp mã hóa đ i x ng
Các h m t khóa cơng khai
Xác th c thơng đi p
Ch ký s và các giao th c xác th c
ánh d u n vào d li u
Ch
1.
2.
3.
4.
5.
ng I. Nh p môn
Nh p môn
Các d ch v , c ch an tồn an ninh thơng tin và các
d ng t n công vào h th ng m ng
Các d ng t n công
Các d ch v an tồn an ninh
Các mơ hình an tồn an ninh m ng
Nh p mơn
–
M t s ví d v v n đ
b o v an tồn thơng tin:
Truy n file
A
A và B trao đ i thông tin
riêng t
C ch n
gi thông
tin trao
đ i gi a
A và B
C
B
Nh p môn
Trao đ i thông đi p:
Danh
sách
NSD
D g i danh sáh NSD cho E
D
E
F ch n gi
danh sách
NSD và
s ađ i
danh sách
Danh
sách
NSD
F
Danh sách NSD
đã s a đ i
Fg i
danh
sách s a
đ iđ n
cho E
Nh p môn
Gi m o:
D không thông tin E
D
E
Danh sách gi
m o
F
F gi m o
D, g i
danh sách
m iđ nE
Nh p mơn
–
S ph c t p trong bài tốn B o m t liên m ng:
Không t n t i ph
h p.
ng pháp thích h p cho m i tr
ng
Các c ch b o m t luôn đi đôi v i các bi n pháp đ i
phó.
L a ch n nh ng gi i pháp thích h p v i t ng ng c nh
s d ng.
D ch v và c ch an toàn an ninh
Các d ng t n cơng
Ba khía c nh an tồn an ninh thông tin:
–
–
–
T n công vào an ninh thông tin
Các c ch an toàn an ninh
Các d ch v an tồn an ninh thơng tin
D ch v và c ch an toàn an ninh
Các d ng t n công
–
Phân lo i các d ch v an toàn an ninh:
B o m t riêng t ( confidentiality
Xác th c ( authentication )
Tồn v n thơng tin ( integrity )
Ch ng ph đ nh ( nonrepudiation )
Ki m sốt truy c p ( access control )
Tính s n sàng ( availability )
D ch v và c ch an toàn an ninh
Các d ng t n cơng
Các c ch an tồn an ninh
–
Không t n t i m t c ch duy nh t;
–
S d ng các k thu t m t mã.
D ch v và c ch an toàn an ninh
Các d ng t n công
Các d ng t n công.
–
–
–
Truy nh p thông tin b t h p pháp;
S a đ i thông tin b t h p pháp;
v.v và v.v ...
Các d ng t n công vào h th ng
Các d ng t n công vào h th ng máy tớnh v m ng:
Nguồn thông tin
Nơi nhận thông tin
Luồng thông tin th«ng
th−êng
–
Gián đo n truy n tin ( interruption ):
Luång thông tin bị
gián đoạn
Các d ng t n công vào h th ng
–
Ch n gi thụng tin (
interception ):
Luồng thông tin bị
chặn giữ
Các d ng t n công vào h th ng
–
S a i thụng tin (
modification ):
Luồng thông tin bị
sửa ®æi
Các d ng t n công vào h th ng
–
Làm gi thụng tin (
fabrication ).
Luồng thông
tin bị giả mạo
Các d ng t n công vào h th ng
T n công th đ ng
T n công th đ ng
Mèi đe dọa thụ động
Chặn giữ thông tin mật
Giải phóng nội dung
thông điệp
Phân tích tải
Các d ng t n công vào h th ng
T n công th đ ng
–
Các d ng t n công th đ ng:
Gi i phóng n i dung thơng đi p ( release of message
contents ).
–
Ng n ch n đ i ph ng thu và tìm hi u đ
thơng tin truy n t i.
c n i dung c a
Phân tích t i ( traffic analysis ).
–
i ph ng có th xác đ nh:
V trí c a các máy tham gia vào quá trình truy n tin,
T n su t và kích th c b n tin.
Các d ng t n công vào h th ng
T n công th đ ng
–
–
D ng t n công th đ ng r t khó b phát hi n vì
khơng làm thay đ i d li u.
V i d ng t n công th đ ng, nh n m nh v n đ
ng n ch n h n là v n đ phát hi n.
Các d ng t n công vào h th ng
T n công ch đ ng
D ng t n công ch ng.
Mối đe dọa chủ động
Giả mạo thông tin
( tính xác thực)
Gián đoạn truyền tin
( tính sẵn sng)
Sửa đổi nội dung
( tÝnh toμn vÑn)
Các d ng t n công vào h th ng
T n công ch đ ng
Gi danh
Phát l i
Thay đ i n i dung thông đi p
T ch i d ch v
Các d ng t n công vào h th ng
T n công ch đ ng
–
–
D ng t n công ch đ ng r t khó có th ng n ch n
tuy t đ i. i u đó yêu c u ph i b o v v t lý m i
đ ng truy n thông t i m i th i đi m.
M c tiêu an toàn: phát hi n và ph c h i l i thông tin
t m i tr ng h p b phá hu và làm tr .
Các d ch v an toàn an ninh
m b o tính riêng t
–
m b o tính riêng t c a thông tin: B o v d
li u đ c truy n t i kh i các t n công th đ ng.
m b o tính xác th c
–
D ch v đ m b o tính xác th c:
Kh ng đ nh các bên tham gia vào quá trình truy n tin
đ c xác th c và đáng tin c y.
Các d ch v an toàn an ninh
m b o tính s n sàng
–
D ch v đ m b o tín s n sàng ph i:
Ng n ch n các nh h ng lên thông tin trong h th ng;
Ph c h i kh n ng ph c v c a các ph n t h th ng trong
th i gian nhanh nh t.
m b o tính tồn v n
–
m b o tính tồn v n c ng có th áp d ng cho lu ng
thông đi p, m t thông đi p ho c m t s tr ng đ c
l a ch n c a thông đi p.
Các d ch v an toàn an ninh
D ch v ch ng ph nh n
–
D ch v ch ng ph nh n ng n ch n ng i nh n và
ng i g i t ch i thông đi p đ c truy n t i.
D ch v ki m soát truy nh p.
–
D ch v ki m soát truy nh p cung c p kh n ng gi i
h n và ki m soát các truy nh p t i các máy ch ho c
các ng d ng thông qua đ ng truy n tin
Các mơ hình an tồn m ng và
h th ng
Mơ hình an tồn m ng
–
Bài tốn an tồn an ninh thông tin m ng n y
sinh khi:
C n thi
hành đ
mb
mb
t ph i b o v quá trình truy n tin kh i các
ng truy c p trái phép;
o tính riêng t và tính tồn v n;
o tính xác th c; ..vv.
