42 pages 1
an toμn
m¹ng th«ng
tin
Ph¹m Minh
NghÜa
Bμi
1: Giíi
thiÖu
vÒ
an toμnm¹ng
42 pages 2
Giới
thiệu
Những
nguy
cơ
bảo
mật
Đảm bảo
an ninh
cho
mạng
Lịch
sử
phát
triển
của
an ninh
mạng
42 pages 3
nguy
cơ
bảo
mật
trong
kiện
hoặc
hành
động
nào
đó
có
thể
gây
hại
cho
các
mục
tiêu
bảo
Mục
tiêu
bảo
mật
Còn
gọi
là
đối
tợng
bảo
mật
Đợc
định
nghĩa
tuỳ
theo
mật
trong
mạng thông
tin
Tin tặc
(hacker) xâm
nhập
vào
mạng máy
tính
của
tổ
chức.
E-mail bị
tin tặc
xem
tin
tặc
Tin tặc
đánh
sập
tạm thời
một
trang
Web thơng
mại
điện
tử.
Tin tặc
sử
dụng
dịch
vụ
Mục
tiêu
bảo
mật
theo
môi
trờng
ứng
dụng
Cáctổchứctichính
Chống
nguy
cơ
làm
sai
lệch
của
các
giao
dịch
của
khách
hàng
Bảo
mật
cho
các
số
nhận
dạng cá
nhân
vẹn
trong
giao
dịch
Đảm bảo
tính
riêng
t
cho
doanh
nghiệp
Cung
cấp
chữ
ký
điện
trờng
ứng
dụng
Chính
phủ
Chống
nguy
cơ
rò
rỉ
các
thông
tin nhạy cảm
Cung
cấp
chữ
viễn
thông
công
cộng
Giới
hạn quyền
truy
cập
vào
các
chức
năng
quản
trị
chỉ
riêng
t
cho
các
thuê
bao
42 pages 7
Định
nghĩa
Mục
tiêu
bảo
mật
theo
môi
trờng
cá
nhân
Đảm bảo
khả
năng
xác
nhận
bản
tin
Tất
cả
các
mạng
Chống
xâm
nhập
bất
hiện
Tính
bí
mật
(confidentiality)
Đảm bảo
chỉ
những
ngời
có
thẩm
quyền
mới
xem
đợc
dữ
cứ
sự
thay
đổi
nào
trong
dữ
liệu
trong
khi
truyền
hoặc
lugiữ
Xác
nhận
mật
theo
kỹ
thuật
thực
hiện
Tính
kế
toán
(accountability)
Xác
định
trách
nhiệm
với
bất
những
thực
thể
có
đủ
thẩm
quyền
mới
có
thể
truy
cập
các
dịch
vụ
trang
thành
một
thực
thể
khác
Nghe
hoặc
xem
trộm
(eveasdropping)
Một
thực
thể
nào
đó
Một
thực
thể
nào
đó
sử
dụng
một
dịch
vụ
không
dành
cho
nó
42 pages 11
Định
hoặc
bị
phá
huỷ
Dữ
liệu
bị
chuyển
đổi
sai
mụch
đích
Thoái
thác
thông
tin
Một
kỹ
thuật
cácnguycơbảomật
Giả
mạo thông
tin
Một
thực
thể
nào
đó
tạo thông
tin mới
dới
tên
một
động
nhằm
giảm
tính
sẵn sàng
hoặc
sửa
đổi
chức
năng
của
các
dịch
vụ
hoặc
Mục
tiêu
bảo
mật
Nguy
cơ
chung
Giả
dạng Nghe
trộm
X.đột
th.quyền
Mất
/
thay
đổi
d.liệu
Thoái
X X X X
Tính
sẵn
sng
X X X X
Đ.khiển
truy
cập
X X X
42 pages 14
Phân
tích
an ninh
mạng
Cần
đánh
giá
đúng
các
an ninh
mạng nhằm
mục
đích:
Đánh
giá
hiểm
hoạ
tiềm
tàng
của
các
nguy
cơ
bảo
42 pages 15
Phân
tích
an ninh
mạng
Sau
khi
phân
tích
chi tiết
về
cấu
hình
hoặc
kiến
trúc
duyệt
chi cho
công
tác
an ninh
mạng
Cấu
trúc
mức
bảo
mật
cho
mạng tuỳ
theo
nguy
động
Nghe
hoặc
xem
trộm
thông
tin
Tấn
công
chủ
động
Giữ
chậm
thông
tin;
Phát
lại thông
vào
thông
tin
đang
truyền
42 pages 17
Th«ng
tin trong
kiÕn
tróc
giao
thøc
ph©n
líp
HÖ
thèng
®Çu cuèi
HÖ
các
cuộc
tấn
công
mạng có
khả
năng
xảy
ra
ở
giao
diện
nào?
Hệ
thống
đầu cuối
tích
xem
các
cuộc
tấn
công
có
khả
năng
xảy
ra
ở
lớp
nào?
42 pages 20
Đề phòng
giám
sát
truy
cập
khác
Chống
nhiễu
các
thiết
bị
nhạy cảm
Giám
sát
môi
trờng
Bảo
mật
công
tác
bảo
mật
42 pages 21
Đề phòng
các
nguy
cơ
bảo
mật
Bảo
mật
quản
trị
Kiểm
soát
mật
Rà
soát
nhật
ký
công
việc
Rà
soát
các
tài
khoản
ngời
dùng
Bảo
mật
nguy
cơ
bảo
mật
Bảo
mật
môi
trờng
truyền
Bảo
vệ
việc
lu
giữ
thông
tin
lu
giữ
dữ
liệu
để
phát
hiện
và
diệt
virus
và
các
chơng
trình
gián
điệp
vệ
thông
tin trong
khi
xử
lý
hoặc
lu
giữ
trên
máy
tính
Bảo
vệ
bản
thân
vệ
thông
tin khi
truyền
từ
thiết
bị
này
sang thiết
bị
khác
Bảo
vệ
bản
thân
mạng thông
tin.
42 pages 24
Một
số
khái
niệm
cơ
bản
trong
Bảo
mật
truyền
thông
Thuật
toán
thànhdữliệura
Các
thuật
toán
mật
mã
đợc
sử
dụng
trong
các
giao
thức
mật
mã
Giao
một
mục
đích
bảo
mật
xác
định
42 pages 25
Một
số
khái
niệm
cơ
bản
trong
Bảo
bảo
mật
nào
đó
Dịch
vụ
bảo
mật
khi
thực
hiện
thông
qua các
thuật
toán
phơng
pháp
bảo
mật
truyền
thống
Lu giữmộttàiliệuđiệntửbằngcáchmãhoácũngan
toàn
nh
cất
giữ
tài
liệu
đó
trên
một
các
phơng
pháp
bảo
mật
khác
Copyright: Tài liệu đại học ©