Bài giảng Nhập môn An toàn thông tin - Chương I: Nhập môn - Nguyễn Linh Giang

Download
Nhập môn An toàn thông tin  
PGS. Nguyễn Linh Giang  
Bộ môn Truyền thông và  
Mạng máy tính  
Nội dung  
I.  
Nhập môn An toàn thông tin  
II.  
Đảm bảo tính mật  
I.  
Các hệ mật khóa đối xứng (mã hóa đối xứng)  
Các hệ mật khóa công khai ( mã hóa bất đối xứng )  
Bài toán xác thực  
II.  
III.  
IV.  
I.  
Cơ sở bài toán xác thực  
Xác thực thông điệp  
Chữ ký số và các giao thức xác thực  
Các cơ chế xác thực trong các hệ phân tán  
An toàn an ninh hệ thống  
II.  
III.  
IV.  
I.  
Phát hiện và ngăn chặn xâm nhập ( IDS, IPS )  
II.  
Lỗ hổng hệ thống  
2
Nội dung  
l Tài liệu môn học:  
W. Stallings Networks and Internetwork security”  
W. Stallings Cryptography and network security”  
Introduction to Cryptography – PGP  
D. Stinson – Cryptography: Theory and Practice  
3
Các chủ đề tiểu luận  
l 1. Các hệ mật khóa công khai.  
Cơ sở xây dựng hệ mật khóa công khai  
Các hệ mật khóa công khai.  
Các sơ đồ ứng dụng.  
l 2. Hạ tầng khóa công khai PKI  
Cấu trúc hạ tầng khóa công khai.  
Chứng chỉ số, các chuẩn;  
Triển khai thực tế. Các ứng dụng trong các giao dịch.  
Các hệ thống mã nguồn mở.  
4
Các chủ đề tiểu luận  
l 3. Bảo mật cho mạng IP. IPSec. Mạng riêng ảo VPN.  
Ứng dụng.  
l 4. Bài toán xác thực thông điệp.  
Các cơ chế xác thực  
Hàm băm và hàm mã hóa xác thực.  
Các giao thức xác thực.  
l 5. Chữ ký số.  
Các cơ chế tạo chữ ký số. Giao thức chữ ký số.  
Các dịch vụ chữ ký số.  
Chữ ký mù.  
Ứng dụng.  
5
Các chủ đề tiểu luận  
l 6. Phát hiện xâm nhập mạng.  
Các cơ chế phát hiện xâm nhập mạng.  
Phát hiện theo dấu hiệu  
Phát hiện theo bất thường  
Phân tích các đặc trưng thống kê của mạng.  
Ứng dụng.  
l 7. Bảo mật cho mạng không dây. Phân tích các đặc trưng  
thống kê của các dạng tấn công từ chối dịch vụ. Xác thực  
và bảo mật trong mạng không dây. Phát hiện bất thường  
trong mạng không dây.  
6
Các chủ đề tiểu luận  
l 8. Bảo mật hệ thống, bảo mật mạng. Các  
chính sách, các chuẩn. Phân tích đối với  
Windows và Unix-Linux. Các chính sách an  
ninh mạng cho mạng Cisco.  
l 9. Bảo vệ dữ liệu đa phương tiện trong quá  
trình phân phối qua hệ thống mạng mở. Vấn  
đề bảo mật, bảo vệ bản quyền và kiểm soát sử  
dụng dữ liệu đa phương tiện.  
7
Các chủ đề tiểu luận  
l 10. Bảo mật cho web services;  
l 11. Đăng nhập 1 lần với GSS-API;  
l 12. Xác thực Kerberos;  
l 13. SSL và TLS;  
l 14. IPSecurity;  
l 15. Xác thực X509  
8
Các chủ đề tiểu luận  
l 16. Hạ tầng khóa công khai PKI  
l 17. PGP và bảo mật thư tín điện tử  
l 18. S/MIME  
l 19. Secure electronic transaction  
l 20. Firewall, các kiến trúc;  
l 21. Proxy, thiết kế và xây dựng proxy;  
9
Các chủ đề tiểu luận  
l 22. Các hệ thống phát hiện xâm nhập dựa trên dấu hiệu;  
l 23. Các hệ thống phát hiện xâm nhập dựa trên bất thường;  
l 24. Bảo mật mạng LAN không dây;  
l 25. Các dạng tấn công vào mạng sensor.  
l 26. Các dạng tấn công từ chối dịch vụ;  
l 27. Tấn công SQL Injection, phát hiện và tìm kiếm lỗi SQL  
Injection;  
l 28. Phát hiện tấn công quét cổng;  
l 29. Các phương pháp, quy trình phát hiện lỗ hổng hệ thống.  
l 30. Các mô hình tiền điện tử trong giao dịch điện tử.  
10  
Đánh giá  
l Giữa kỳ và quá trình: 30%  
Điểm danh: 1/3.  
l Thi hết môn: 70%  
l Liên hệ giáo viên:  
l giangnl@soict.hust.edu.vn; số Bộ môn: 024-  
38682596; mobile: 0984933165  
11  
Chương I. Nhập môn  
1. Nhập môn  
2. Các dịch vụ, cơ chế an toàn an ninh thông tin và các  
dạng tấn công vào hệ thống mạng  
3. Các dạng tấn công  
4. Các dịch vụ an toàn an ninh  
5. Các mô hình an toàn an ninh mạng  
12  
Nhập môn  
l Bối cảnh bảo mật thông tin:  
Trước khi xuất hiện máy tính: Bảo vệ thông tin, tài  
liệu:  
l Các cơ chế bảo vệ;  
l Khoá kho hồ sơ lưu trữ văn bản.  
Khi xuất hiện máy tính - bảo vệ thông tin điện tử:  
l Sao chép thông tin dễ dàng  
l Cần thiết có các công cụ tự động để bảo mật các tệp, các  
dạng thông tin chứa trong máy tính.  
l Đặc biệt khi hệ thống được chia sẻ tài nguyên trên mạng.  
Vấn đề Computer Security.  
13  
Nhập môn  
Khi xuất hiện các hệ phân tán và sử dụng mạng để  
truyền dữ liệu và trao đổi thông tin: Bảo vệ thông  
tin, dữ liệu truyền trên mạng  
l Truyền dữ liệu giữa người sử dụng và máy tính,  
l Giữa máy tính và máy tính.  
l Nhu cầu bảo vệ các dữ liệu trong khi truyền ® Network  
Security.  
Không có ranh giới rõ rệt giữa Computer Security  
và Network Security.  
Chương trình tập trung vào: an toàn thông tin liên  
mạng: internetwork security.  
14  
Nhập môn  
Một số ví dụ về vấn đề  
bảo vệ an toàn thông tin:  
A và B trao đổi thông tin  
riêng tư  
l Truyền file:  
A
B
A truyền file cho B;  
C chặn  
giữ thông  
tin trao  
đổi giữa  
A và B  
Trong file chứa  
những thông tin bí  
mật;  
C không được phép  
đọc file nhưng có thể  
theo dõi được quá  
trình truyền file và sao  
chép file trong quá  
trình truyền.  
C
15  
Nhập môn  
l Trao đổi thông điệp:  
Quản trị mạng D gửi thông điệp  
đến máy tính chịu sự quản trị E;  
Danh  
sách  
NSD  
D gửi danh sáh NSD cho E  
Thông điệp chứa những thông  
tin về danh sách những người  
sử dụng mới.  
D
E
Danh  
sách  
F chặn giữ  
danh sách  
NSD và  
Danh sách NSD  
đã sửa đổi  
NSD  
Người sử dụng F bắt thông  
sửa đổi  
danh sách  
điệp;  
F gửi  
danh  
sách sửa  
đổi đến  
cho E  
F thêm các user mới vào nội  
dung thông điệp, rồi gửi tiếp  
cho E;  
F
E nhận thông điệp, không biết  
là đã bị F thay đổi, vẫn tưởng là  
do D gửi tới và thay đổi danh  
sách user của mình.  
16  
Nhập môn  
l Giả mạo:  
Kịch bản giống trường hợp  
D không thông tin E  
trước;  
D
E
F tạo một thông điệp của  
riêng mình, chứa những  
thông tin riêng có lợi cho F và  
gửi cho E.  
Danh sách giả  
mạo  
F giả mạo  
D, gửi  
danh sách  
mới đến E  
E nhận được thông tin từ F,  
cho rằng thông tin đó do D  
gửi và cập nhật những thông  
tin giả mạo vào CSDL  
F
17  
Nhập môn  
Sự phức tạp trong bài toán Bảo mật liên mạng:  
l Không tồn tại phương pháp thích hợp cho mọi trường hợp.  
l Các cơ chế bảo mật luôn đi đôi với các biện pháp đối phó.  
l Lựa chọn những giải pháp thích hợp với từng ngữ cảnh sử  
dụng.  
18  
Computer security  
l An toàn hệ thống tính toán:  
Mục tiêu: bảo vệ hệ thống và đạt các mục tiêu: đảm  
bảo tính bí mật, tính toàn vẹn và tính sẵn sàng của  
các tài nguyên hệ thống thông tin (phần cứng, phần  
mềm, các firmware, thông tin/dữ liệu, hạ tầng truyền  
thông)  
Introduction to Computer security  
l 3 mục tiêu cơ bản của ATTT:  
Confidentiality: Preserving authorized restrictions  
on information access and disclosure;  
Integrity: Guarding against improper information  
modification or destruction;  
Availability: Assures that systems work promptly  
and service is not denied to authorized users  
Tải về để xem bản đầy đủ
pdf 56 trang yennguyen 08/04/2022 2920
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Nhập môn An toàn thông tin - Chương I: Nhập môn - Nguyễn Linh Giang", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfbai_giang_nhap_mon_an_toan_thong_tin_chuong_i_nhap_mon_nguye.pdf