Download miễn phí Tài liệu Security Tiếng Việt
MỤC LỤC
Phần 1. An ninh mạng. .4
I. Những khái niệm cơ bản về Security .4
A. Giới thiệu về Bảo mật thông tin .4
B. Các khái niệm cơ bản trong bảo mật.4
1. Mục đích bảo mật.4
2.Confidentiabilyty Khái niêm AAA (Access control, Authentication, Auditing) .4
Access Control. .4
Authentication.4
Auditing .4
2.Truy cập điều khiển(Access Control). .5
a. MAC. .5
b. DAC .5
c. RBAC.6
II. Bảo mật quá trình truyền dữ liệu. .7
1.Quá trình truyền thông tin. .7
2. Access control.( Điều khiển truy cập) .10
3. Authentication.(Xác thực người dùng) .10
a.Mã hóa dữ liệu. .10
cách xác thực Kerberos. .11
cách Xác thực CHAP ( Challenge Handshake Authentication Protocol ). .12
Hình 3.3 Các bước xác thực CHAP. .13
cách xác thực Chứng chỉ số (Certificates). .13
cách xác thực Username, Password. .13
cách xác thực Token .14
cách xác thực Multi-Factor .14
Phuơng thức xác thực Biosmetrics .14
4. Auditing (Giám sát).15
III. Mã hóa. .16
1. Khái niệm mã hóa. .16
a. Mã hoá DES, Triple DES (Data Encryption Standard) . 16
b.Mã hoá RSA.17
c.Thuật toán HASHING và mã hoá MDx.18
2.Các yếu tố quyết định chất lượng của việc mã hoá. .20
3. Các yếu tố đánh giá một cách mã hóa.20
Tính toàn vẹn .20
Tinh sẵn sàng .20
Tính an toàn.20
IV. Bảo mật hạ tầng thông tin.20
1. Bảo mật hệ thống phần cứng. .20
2. Bảo mật hạ tầng phần mềm .21
3. Bảo mật trên con người. .23
V. Bảo mật và an toàn dữ liệu trong hoạt động hàng ngày .23
Phần 2. Virus. .25
1. Khái niệm chung về Virus. .25
a.Khái niệm.25
b. Quá trình phát triển của Virus.25
c.Các loại Virus phân biệt theo chức năng. .28
2. Các triệu chứng của máy tính bị nhiễm Virus. .29
3. Chu kỳ sống và hoạt động của Virus. .29
4. Cách lây nhiễm và các phương tiện lây nhiễm của Virus .30
Virus lây nhiễm qua thư điện tử .30
Virus lây nhiễm qua mạng Internet .31
5.Biến thể.31
Virus có khả năng vô hiệu hoá phần mềm diệt virus .31
6.Cách phòng chống virus và ngăn chặn tác hại của nó.31
Sử dụng phần mềm diệt virus .32
Sử dụng tường lửa .32
Cập nhật các bản sửa lỗi của hệ điều hành.32
Vận dụng kinh nghiệm sử dụng máy tính .32
Bảo vệ dữ liệu máy tính.33
7. Giải pháp triển khai phần mềm diệt virus theo môhình client- server .33
http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-11-tai_lieu_security_tieng_viet.UM9Q1ZdPkv.swf /tai-lieu/de-tai-ung-dung-tren-liketly-58625/Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
rts.net 13
Mô hình như hình sau.
Hình 3.3 Các bước xác thực CHAP.
cách xác thực Chứng chỉ số (Certificates).
• Certificates là do một hệ thống xây dựng, phân bổ và lưu chữ. Nó được xây dựng
trên các mã hoá điện toán, mã code, mã từ.v.v..
• Certificates thường được sử dụng với các máy tính có mục đích xác minh người dùng
nó giống như vân tay con người và thông tin người dùng được lưu chữ trong bộ nhớ
của máy xác nhận.
• Mỗi chứng chỉ bao gồm thông tin người dùng, mã vạch hay mã điện
toán,.v.v.,Ceritificates thường đi kèm với xác thực Username Password hai phương
thức xác thực này thường bôt trợ cho nhau về tính an toàn và bảo mật.
• Trong network Certificates thường được sử dụng trong IPSec. IPSec là một phương
pháp định địa chỉ IP có tính bảo mật cao thường đi kèm với các chứng chỉ số nhằm
mục đích tránh sự giả mạo địa chỉ IP.
• Lưu ý nếu như ta để mất Certificates có thể sẽ mất toàn quyền đối với dữ liệu của
ta. Vì cách xác thực này sử dụng Public key và Private key (Certificates
User)
cách xác thực Username, Password.
• Username, Password là cách xác thực thường được sử dụng nhiều nhất trong
đời sống và trong công nghệ thông tin.
• Username, Password là cách nhằm xác định tên người dùng, tài khoản, mật
khẩu. Nó giống như tên, họ của bạn và giấy tờ tuỳ thân của bạn.
• Lưu ý đối với người dùng Internet hay máy tính nói chung nên đặt mật khẩu dài hơn
8 ký tự và Password bao gồm cả ký tự hoa,thường, chữ số, và ký tự đặc biệt.
http;//vnexperts.net 14
• cách xác thực này được coi là yếu nhất trong các cách xác thực
nhưng giá thành lại dẻ nhất và dễ sử dụng đối với người dùng. Nó giống như là bạn
chỉ cần khai tên họ khi vào ra công ty hay cơ quan làm việc.
cách xác thực Token
• Kĩ thuật xác thực bằng Token là một sự kết hợp giữa một số cách xác thực
có thể sử dụng trên mạng và hu một số cách xác thực người dùng.
• Kĩ thuật này được xây dựng trên cơ sở phần cứng và phần mềm và được xem như
một cách xác thực nhiều thành phần.
• cách này thường được sử dụng trong việc thanh toán và ghi giá thành sản
phẩm lên bao bì nó bao gồm những đoạn mã vạch, mã từ để xác nhận thông tin
thêm vào đó ta sẽ thấy nhãn hiệu hay tên người dùng trên thẻ hay bao bì của sản
phẩm. Đây là sự kết hợp của hai cách xac thự trên là Username và
Certificates.
• cách xác thực Token có hai bước cơ bản như sau:
Xác thực Username, Password
Xác thực bằng mã PIN được cấp cho trong quá trình là thẻ.
cách xác thực Multi-Factor
• Multi -Factor là một cách xác thực đa tiến trình, đa xác thực đây là một sự
kết hợp và bù đắp lỗ hổng của hệ thống, thông thường cách này chỉ được sử
dụng cho các hệ thống lớn cấp nhà nước vì lí do là nó rất tốn kém.
• Multi-Factor là cách mà phụ thuộc vào nhiều yêu tố để xác thực do vậy cũng
rất gây phiền phức cho người dùng.
• Một xác thực của Multi-Factor bao gồm hầu hết tất cả các tiến trình xác thực có thể
có và nó sẽ được kết hợp một cách chặt chẽ để xác thực người dùng.
Ví dụ: Xác thực qua nhiều cách khác nhau.
Xác thực Username, Password
Xác thực theo thời gian
Xác thực mã thẻ.
Xác thực Sinh học.
Xác thực Thẻ ra vào hệ thống.
cách xác thực Mutual Authentication
• Mutual Authentication là một cách xác thực lẫn nhau trong nội bộ hệ thống
của chúng ta nó giống như con người xác thực con người.
• Một người có thể xác thực không đúng nhưng nhiêu người xác thực một người thì rất
chính xác. Và cúng có thể ngược lại. Nhưng cùng với chính sách xác thực này cũng
cần thêm một giới hạn về quyền hạn và trách nhiệm cho người xác thực như vậy sẽ
đảm bảo tính an toàn tuyệt đối cho bản thân bạn và mọi người.
Phuơng thức xác thực Biosmetrics
http;//vnexperts.net 15
• Biosmetrics là cách xác thực sinh học sử dụng những khác biệt về mặt sinh
học trên cơ thể con người để xác thực họ.
• Một số cách xác thực Sinh học như xác thực Vân tay, Mắt, Mặt, Giọng nói,
DNA...
• Những cách xác thực này sẽ rất tốn kém vì thiết bị giám sát những tính chất
sinh học đòi hỏi phải chính xác đến từng chi tiết bởi vậy thiết bị của xác thực Sinh
học rất đắt.
cách xác thực RSA
cách xác thực RSA là cách được coi là đắt tiền nhất hiện nay và tính bảo
mật cũng là cao nhất. nó thường được sử dụng trong tài chính ngân hàng, chứng khoán,....
Xác thực theo RSA là xác thực theo Multi-Factor nó kết hợp giữa việc sinh key và thời gian
thay đổi key. Khi mà một người mất Username, Password thì việc có key sẽ khôi phục lại
cho họ Username, Password và tài khoản của họ sẽ không mất chỉ có điều nếu như họ mất
Private key thì đồng nghĩa với họ sẽ mất tài khoản.
Sử dụng công nghệ Pubic và Private key RSA là một trong những công nghệ tiên tiến hiện
nay và nó sử dụng thuật toán HASH để mã hóa do đó độ an toàn rất cao và đồng thời đó
cũng là một cách dễ sử dụng đối với người dùng.
4. Auditing (Giám sát).
• Giám sát là quản lý việc truy cập vào hệ thống ra sao và việc truy cập diễn ra như
thế nào.
• Quản lý giám sát sẽ giúp người quản trị xác định được lỗi do ai ai và là lỗi gì người
quản trị hoàn toàn có thể biết được việc cần thiết để khôi phục lỗi một cách nhanh
nhất.
• Ngoài ra nhờ giám sát mà người quản trị sẽ phát hiện ra kẻ thâm nhập bất hợp pháp
vào hệ thống , ngăn chặn các cuộc tấn công.
• Việc bạn truy cập vào và làm gì cũng cần quản lý bởi vì trên thực tế thì 60% các
cuộc tấn công là bên trong hệ thống 40% là ngoài Internet. Việc ngăn ngừa những
tân công từ trong mạng rất khó vì họ hiểu được hệ thống và cơ chế bảo mật của hệ
thống.
• Người quản trị sẽ giám sát những thuộc tính truy cập, xác thực từ đó phát hiện ra
các tấn công và mối đe doạ của hệ thống.
• Việc trình diễn các kết nối cũng rất quan trọng, thông qua các kết nối bạn có thể
nhạn dạng kẻ tấn công từ đâu và kẻ đó định làm gì.
Giám sát truy cập và xác thực dựa trên những thành tố chính sau để phát hiện lỗ hổng và
tấn công:
Truy cập lỗi nhiều lần, kết nối theo một giao thức khác không có trong hệ thống, đăng nhập
sai mật khẩu nhiều lần,phát hiện Scan mạng.v.v..
Quy trình giám:
Giám sát hệ thống: giám sát tất cả các tiến trình Logon, tiến trình truy cập điều khiển, tiến
trình của các chương trình chạy trong hệ thống.
Giám sát truy cập mạng, giám sát các giao thức, các kết nối, mail và một số chức năng truy
cập khác.
http;//vnexperts.net 16
Giám sát chức năng backup sao lưu
Giám sát tính khả dụng, tính sẵn sàng, tính ổn định thông tin Public.
III. Mã hóa.
1. Khái niệm mã hóa.
• Mã hoá theo thuật ngữ thông thường là một biện pháp che dấu các thuộc tính đặc
tính của vật thể, sự việc, sự vật sao cho nhìn về khía cạnh ...
