Bai 1_Gioi thieu ve bao mat mang 1
an toμn m¹ng th«ng tin
Mai Quèc Kh¸nh

Bμi 1: Giíi thiÖu vÒ b¶o mËt m¹ng
Bai 1_Gioi thieu ve bao mat mang 2
Giới thiệu
Những nguy cơ bảo mật trong mạng thông tin
Mục đích và yêu cầu của bảo mật mạng thông tin
Phân tích bảo mật mạng
Giữ an toàn cho mạng thông tin
Lịch sử phát triển của bảo mật mạng thông tin
Bai 1_Gioi thieu ve bao mat mang 3
nguy cơ bảo mật
trong mạng thông tin (1)
Định nghĩa:
Nguy cơ bảo mật (threat) là một sự kiện hoặc một chuỗi các
hành động có thể dẫn đến xung đột với các mục tiêu bảo mật.
Thể hiện thực tế của một nguy cơ bảo mật là một cuộc tấn công
vào mạng (network attack)
Ngời dùng
Trái phép
Ngời dùng
hợp lệ
Bai 1_Gioi thieu ve bao mat mang 4
nguy cơ bảo mật
trong mạng thông tin (1)
Ví dụ:
Hacker xâm nhập vào mạng máy tính của công ty.
E-mail bị xem trộm khi truyền qua mạng.
Các dữ liệu tài chính bị thay đổi bởi một ngời nào đó.

Các nhà cung cấp dịch vụ viễn thông công cộng:
Giới hạn truy cập vào các chức năng quản trị (chỉ dành cho
những ngời có thẩm quyền)
Bảo vệ chống ngắt dịch vụ
Bảo vệ tính riêng t cho các thuê bao
Bai 1_Gioi thieu ve bao mat mang 8
Mục tiêu bảo mật phụ thuộc
vào môi trờng ứng dụng (3)
Các mạng riêng/mạng doanh nghiệp:
Bảo vệ tính riêng t cho doanh nghiệp/cá nhân
Đảm bảo xác thực bản tin
Tất cả các mạng:
Chống xâm nhập từ bên ngoài (với mọi hacker)
Bai 1_Gioi thieu ve bao mat mang 9
định nghĩa kỹ thuật
Các mục tiêu bảo mật (1)
Tính bí mật (confidentiality)
Dữ liệu truyền đi hoặc lu giữ chỉ đợc bộc lộ cho những
ngời có đủ thẩm quyền
Tính toàn vẹn của dữ liệu (data integrity)
Khả năng phát hiện bất cứ sự thay đổi nào của dữ liệu
Điều này đòi hỏi có thể xác nhận đợc ngời tạo ra dữ liệu
Bai 1_Gioi thieu ve bao mat mang 10
định nghĩa kỹ thuật
Các mục tiêu bảo mật (2)
Tính kế toán (accountability)
Khả năng xác định trách nhiệm với bất kỳ sự kiện thông tin
nào
Tính sẵn sàng (availability)
Các dịch vụ phải luôn sẵn sàng và hoạt động chính xác

các mục tiêu bảo mật
Nguy cơ chungMục tiêu
bảo mật
Giả dạng Nghe
trộm
X.đột
th.quyền
Mất / thay
đổi d.liệu
Thoái
thácth.tin
Giả mạo
th.tin
Phá hoại
ngầm
Tính bí
mật
XXX
Toàn vẹn
dữ liệu
XXXX
Tính kế
toán
XXXX
Tính sẵn
sàng
XXX X
Đ.khiển
truy cập
XX X

Chèn thêm các PDU
Bai 1_Gioi thieu ve bao mat mang 17
Th«ng tin trong c¸c kiÕn tróc
giao thøc ph©n líp
Bai 1_Gioi thieu ve bao mat mang 18
Phân tích bảo mật các kiến trúc giao
thức phân lớp (1)
Cuộc tấn công xảy ra ở giao diện nào?
Bai 1_Gioi thieu ve bao mat mang 19
Phân tích bảo mật các kiến trúc
giao thức phân lớp (2)
Cuộc tấn công xảy ra ở lớp nào?
Bai 1_Gioi thieu ve bao mat mang 20
bảo vệ chống lại các
nguy cơ bảo mật (1)
Bảo mật vật lý:
Khoá hoặc sử dụng các biện
pháp điều khiển truy cập vật
lý khác
Chống nhiễu cho các thiết bị
nhạy cảm
Điều khiển môi trờng
Bảo mật nhân sự:
Nhận dạng các vị trí nhạy cảm
Sử dụng các biện pháp thanh
lọc với nhân viên
Huấn luyện các hiểu biết về
bảo mật
Bai 1_Gioi thieu ve bao mat mang 21
b¶o vÖ chèng l¹i c¸c

Thiết kế hệ thống tin cậy
Kiểm soát các tài liệu
Bai 1_Gioi thieu ve bao mat mang 24
bảo vệ chống lại các
đe doạ bảo mật (4)
Bảo mật máy tính:
Bảo vệ thông tin trong khi xử lý/lu giữ trên máy tính
Bảo vệ bản thân các thiết bị máy tính
Bảo mật truyền thông (mục đích chính của môn học
này):
Bảo vệ thông tin khi truyền từ thiết bị này sang thiết bị khác
Bảo vệ bản thân hạ tầng truyền thông
Bai 1_Gioi thieu ve bao mat mang 25
Một số khái niệm cơ bản
về Bảo mật truyền thông (1)
Dịch vụ bảo mật :
Dịch vụ trừu tợng nhằm đảm bảo một thuộc tính bảo mật
nào đó
Dịch vụ bảo mật có thể thực hiện đợc với sự trợ giúp của các
thuật toán mật mã và các giao thức mật mã.
Với dịch vụ nh vậy độ bảo mật với thông tin cũng tốt nh
dùng các phơng pháp bảo mật truyền thống:
Có thểlu giữ an toàn một tài liệu điện tử bằng cách lu giữ nó dới
dạng đã mã hoá (encrypted format). Cách này cũng an toàn nh cất
giữ đĩa chứa tài liệu đó ở trong một két sắt
Thông thờng cách bảo mật hiệu quả nhất là kết hợp giữa mật mã và
các phơng pháp khác