ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
BÁO CÁO GIỮA KỲ
Môn học: Mật mã và an toàn dữ liệu
Chủ đề : Các vấn đề chung về bảo mật hệ thống và mạng

Giảng viên: PGS.TS. Trịnh Nhật Tiến
Học viên : Lê Thị Thu Thảo
MSHV: 13025100
Lớp: INT 60102
Số điện thoại: 0984271084

Hà Nội – 2014
NỘI DUNG
Chương I. Các vấn đề về an ninh mạng
Chương II. Các phương thức mã hoá
2
Chương I. Các vấn đề về an ninh mạng
1. Một số khái niệm về bảo mật
2. Lịch sử bảo mật mạng và hệ thống
3. Một số hình thức tấn công mạng
4. Các mức bảo vệ an toàn mạng
3
1. Một số khái niệm về bảo mật
1.1. Đối tượng tấn công mạng
1.2. Các lỗ hổng bảo mật
1.3. Chính sách bảo mật
4
1.1. Đối tượng tấn công mạng

Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng

trái phép để thực hiện các hành động phá hoại hoặc chiếm đoạt tài
nguyên bất hợp pháp.

Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do
lỗi của bản thân hệ thống, hoặc phần mềm cung cấp, hoặc do người
quản trị yếu kém không hiểu sâu sắc các dịch vụ cung cấp

Mức độ ảnh hưởng của các lỗ hổng là khác nhau. Có những lỗ hổng
chỉ ảnh hưởng tới chất lượng dịch vụ cung cấp, có những lỗ hổng
ảnh hưởng nghiêm trọng tới toàn bộ hệ thống

Trong phần 2 sẽ trình bày chi tiết các loại lỗ hổng bảo mật, các điểm
yếu của một số dịch vụ và biện pháp khắc phục.
6
1.3. Chính sách bảo mật

Là tập hợp các qui tắc áp dụng cho mọi đối tượng có tham gia
quản lý và sử dụng các tài nguyên và dịch vụ mạng.

Mục tiêu của chính sách bảo mật giúp người sử dụng biết được
trách nhiệm của mình trong việc bảo vệ các tài nguyên thông tin
trên mạng, đồng thời giúp các nhà quản trị thiết lập các biện pháp
bảo đảm hữu hiệu trong quá trình trang bị, cấu hình, kiểm soát
hoạt động của hệ thống và mạng.

Một chính sách bảo mật được coi là hoàn hảo nếu nó xây dựng
gồm các văn bản pháp qui, kèm theo các công cụ bảo mật hữu
hiệu và nhanh chóng giúp người quản trị phát hiện, ngăn chặn
các xâm nhập trái phép.


các chương trình gửi mail của Microsoft, gây những thiết hại
kinh tế không nhỏ.

Năm 2000: Một loạt các Web Site lớn như yahoo.com và
ebay.com bị tê liệt, ngừng cung cấp dịch vụ trong nhiều giờ do bị
tấn công bởi hình thức DoS.
9
3. Một số hình thức tấn công mạng

Có thể tấn công mạng theo một trong các hình thức sau đây:

Dựa vào những lỗ hổng bảo mật trên mạng:

Những lỗ hổng này có thể là các điểm yếu của dịch vụ mà hệ
thống đó cung cấp;

Ví dụ những kẻ tấn công lợi dụng các điểm yếu trong các
dịch vụ mail, ftp, web để xâm nhập và phá hoại

Sử dụng các công cụ để phá hoại:

Ví dụ sử dụng các chương trình phá khoá mật khẩu để truy
nhập vào hệ thống bất hợp pháp;

Lan truyền virus trên hệ thống;

Cài đặt các đoạn mã bất hợp pháp vào một số chương trình.

Nhưng kẻ tấn công mạng cũng có thể kết hợp cả 2 hình thức trên với
nhau để đạt được mục đích.

phải sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành
nhiều lớp "rào chắn" đối với các hoạt động xâm phạm.

Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất
giữ trong các máy tính, đặc biệt là trong các server của mạng.

Hình sau mô tả các lớp rào chắn thông dụng hiện nay để bảo vệ
thông tin tại các trạm của mạng
Hình. Các mức độ bảo vệ mạng
13
Informat ion
Access rights
login/password
data encrytion
Physical protection
firewalls
4. Các mức bảo vệ an toàn mạng

Như minh hoạ trong hình trên, các lớp bảo vệ thông tin trên mạng
gồm:

Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các tài
nguyên (ở đây là thông tin) của mạng và quyền hạn (có thể thực
hiện những thao tác gì) trên tài nguyên đó. Hiện nay việc kiểm
soát ở mức này được áp dụng sâu nhất đối với tệp

Lớp bảo vệ tiếp theo là hạn chế theo tài khoản truy nhập gồm
đăng ký tên/ và mật khẩu tương ứng.
•
Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản, ít

chặn các thâm nhập trái phép và cho phép lọc các gói tin mà
ta không muốn gửi đi hoặc nhận vào vì một lý do nào đó.
15
Chương II. Các phương thức mã hoá

Một trong những biện pháp bảo mật thường sử dụng đó là áp dụng các
cơ chế mã hoá. Sau đây sẽ phân tích một số cơ chế mã hoá đảm bảo
tính an toàn và tin cậy dữ liệu thường được sử dụng trong các dịch vụ
trên mạng Internet

1. Đặc điểm chung của các phương thức mã hóa
1.1. Authentication
1.2. Authorization
1.3. Confidential
1.4. Integrity
1.5. Nonreputation
1.6. Availability

2. Các phương thức mã hóa:
2.1. Phương thức mã hóa dùng khoá bí mật (Secret Key Crytography)
2.2. Phương thức mã hóa dùng khoá công khai (Public-Key
Crytography)
2.3. Phương thức mã hoá một chiều - thuật toán Băm
2.4 Message Authentication Codes - MAC
16
1. Đặc điểm chung của các phương thức mã hóa

Trong các phương thức mã hóa, mỗi phương thức đều chủ yếu tập
trung giải quyết 6 vấn đề chính như sau:
1.1 Authentication - Hoạt động kiểm tra tính xác thực một thực

Những thông tin biết trước,

những thông tin đã có và

những thông tin xác định tính duy nhất.
18
1.2 Authorization

Với cơ chế kiểm tra dựa vào mô hình những thông tin biết
trước, đối tượng cần kiểm tra cần phải cung cấp những thông
tin mà chúng biết:
•
ví dụ như password,
•
hoặc mã số thông số cá nhân PIN (Personal information
number).

Với cơ chế kiểm tra dựa vào mô hình những thông tin đã có, đối
tượng kiểm tra cần phải thể hiện những thông tin mà chúng sở
hữu:
•
ví dụ như private key,
•
hoặc số thẻ tín dụng.

Với cơ chế kiểm tra dựa vào mô hình những thông tin xác định
tính duy nhất, đối tượng kiểm tra cần phải có những thông tin
để định danh tính duy nhất của mình:
•
ví dụ như thông qua giọng nói hoặc fingerprint.


Ví dụ chữ ký điện tử sử dụng trong hệ thống Mail cho phép xác
định chính xác đối tượng "ký"- người gửi message đó.
22
1.6 Availability

Đánh giá tính thực thi của một phương thức bảo mật.

Phương thức bảo mật đó phải có khả năng thực hiện trong thực tế đối
với các hệ thống máy tính, dữ liệu và thực hiện với các tài nguyên
phần cứng, phần mềm;

Đồng thời phải đảm bảo các yêu cầu về tốc độ tính toán, khả năng
chuyển đổi, tính tương thích giữa các hệ thống khác nhau.
23
2. Các phương thức mã hóa
2.1. Phương thức mã hóa dùng khoá bí mật (Secret Key Crytography)
2.2. Phương thức mã hóa dùng khoá công khai(Public-Key Crytography)
2.3. Phương thức mã hoá một chiều - thuật toán Băm
2.4 Message Authentication Codes - MAC
24
2.1. Phương thức mã hóa dùng khoá bí mật
(Secret Key Crytography)

Sơ đồ sau đây minh họa quá trình làm việc của phương thức mã hoá
sử dụng khoá bí mật:
25
Encrytion
Ciphertext
Plaintext