Bài giảng An toàn và An ninh thông tin - Chương I: Nhập môn - Nguyễn Linh Giang
An toàn và An ninh thông tin
Nguyễn Linh Giang.
Bộ môn Truyền thông
và Mạng máy tính.
I. Nhập môn An toàn thông tin mạng
II. Các phương pháp mã hóa đối xứng
III. Các hệ mật khóa công khai
IV. Xác thực thông điệp
V. Chữ ký số và các giao thức xác thực
VI. Đánh dấu ẩn vào dữ liệu
Chương I. Nhập môn
1. Nhập môn
2. Các dịch vụ, cơ chế an toàn an ninh thông tin và các
dạng tấn công vào hệ thống mạng
3. Các dạng tấn công
4. Các dịch vụ an toàn an ninh
5. Các mô hình an toàn an ninh mạng
Nhập môn
– Một số ví dụ về vấn đề
bảo vệ an toàn thông tin:
z Truyền file
A và B trao đổi thông tin
riêng tư
A
B
C chặn
giữ thông
tin trao
đổi giữa
A và B
C
Nhập môn
z Trao đổi thông điệp:
Danh
sách
NSD
D gửi danh sáh NSD cho E
D
E
Danh
sách
NSD
F chặn giữ
danh sách
NSD và
Danh sách NSD
đã sửa đổi
sửa đổi
F gửi
danh
danh sách
sách sửa
đổi đến
cho E
F
Nhập môn
z Giả mạo:
D không thông tin E
D
E
Danh sách giả
mạo
F giả mạo
D, gửi
danh sách
mới đến E
F
Nhập môn
– Sự phức tạp trong bài toán Bảo mật liên mạng:
z Không tồn tại phương pháp thích hợp cho mọi trường
hợp.
z Các cơ chế bảo mật luôn đi đôi với các biện pháp đối
phó.
z Lựa chọn những giải pháp thích hợp với từng ngữ cảnh
sử dụng.
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Ba khía cạnh an toàn an ninh thông tin:
– Tấn công vào an ninh thông tin
– Các cơ chế an toàn an ninh
– Các dịch vụ an toàn an ninh thông tin
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
– Phân loại các dịch vụ an toàn an ninh:
z Bảo mật riêng tư ( confidentiality
z Xác thực ( authentication )
z Toàn vẹn thông tin ( integrity )
z Chống phủ định ( nonrepudiation )
z Kiểm soát truy cập ( access control )
z Tính sẵn sàng ( availability )
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Các cơ chế an toàn an ninh
– Không tồn tại một cơ chế duy nhất;
– Sử dụng các kỹ thuật mật mã.
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Các dạng tấn công.
– Truy nhập thông tin bất hợp pháp;
– Sửa đổi thông tin bất hợp pháp;
– v.v và v.v ...
Các dạng tấn công vào hệ thống
z Các dạng tấn công vào hệ thống máy tính và mạng:
Nguån th«ng tin
N¬i nhËn th«ng tin
Luång th«ng tin th«ng
th−êng
Luång th«ng tin bÞ
gi¸n ®o¹n
– Gián đoạn truyền tin ( interruption ):
Các dạng tấn công vào hệ thống
– Chặn giữ thông tin (
interception ):
Luång th«ng tin bÞ
chÆn gi÷
Các dạng tấn công vào hệ thống
– Sửa đổi thông tin (
modification ):
Luång th«ng tin bÞ
söa ®æi
Các dạng tấn công vào hệ thống
– Làm giả thông tin (
fabrication ).
Luång th«ng
tin bÞ gi¶ m¹o
Các dạng tấn công vào hệ thống
Tấn công thụ động
z Tấn công thụ động
Mèi ®e däa thô ®éng
ChÆn gi÷ th«ng tin mËt
Gi¶i phãng néi dung
Ph©n tÝch t¶i
th«ng ®iÖp
Các dạng tấn công vào hệ thống
Tấn công thụ động
– Các dạng tấn công thụ động:
z Giải phóng nội dung thông điệp ( release of message
contents ).
– Ngăn chặn đối phương thu và tìm hiểu được nội dung của
thông tin truyền tải.
z Phân tích tải ( traffic analysis ).
– Đối phương có thể xác định:
z Vị trí của các máy tham gia vào quá trình truyền tin,
z Tần suất và kích thước bản tin.
Các dạng tấn công vào hệ thống
Tấn công thụ động
– Dạng tấn công thụ động rất khó bị phát hiện vì
không làm thay đổi dữ liệu.
– Với dạng tấn công thụ động, nhấn mạnh vấn đề
ngăn chặn hơn là vấn đề phát hiện.
Các dạng tấn công vào hệ thống
Tấn công chủ động
z Dạng tấn công chủ động.
Mèi ®e däa chñ ®éng
Gi¸n ®o¹n truyÒn tin
Gi¶ m¹o th«ng tin
( tÝnh x¸c thùc)
( tÝnh s½n sμng)
Söa ®æi néi dung
( tÝnh toμn vÑn)
Các dạng tấn công vào hệ thống
Tấn công chủ động
zGiả danh
zPhát lại
zThay đổi nội dung thông điệp
zTừ chối dịch vụ
Tải về để xem bản đầy đủ
28 trang
08/04/2022
2740
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng An toàn và An ninh thông tin - Chương I: Nhập môn - Nguyễn Linh Giang", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- bai_giang_an_toan_va_an_ninh_thong_tin_chuong_i_nhap_mon_ngu.pdf
