bài 1: giới thiệu về an toàn mạng

Giới thiệu• Những nguy cơ bảo mật đối với mạng thông tin • Mục đích và yêu cầu của an ninh mạng • Phân tích an ninh mạng • Đảm bảo an ninh cho mạng • Lịch sử phát triển của an ninh mạng.

Giới thiệu

• Những nguy cơ bảo mật đối với mạng thông tin

• Mục đích và yêu cầu của an ninh mạng

• Phân tích an ninh mạng

• Đảm bảo an ninh cho mạng

• Lịch sử phát triển của an ninh mạng

42 pages 3

nguy cơ bảo mật trong mạng thông tin

– Nguy cơ bảo mật (threat) - là một hoặc một chuỗi

các sự kiện hoặc hành động nào đó có thể gây hại

cho các mục tiêu bảo mật

– Thể hiện thực tế của nguy cơ bảo mật là một cuộc

tấn công vμo mạng (network attack)

• Mục tiêu bảo mật

– Còn gọi là đối t−ợng bảo mật

hoặc kỹ thuật thực hiện

ví dụ về nguy cơ bảo mật trong mạng thông tin

• Tin tặc (hacker) xâm nhập vào mạng máy tính của tổ

chức.

• E-mail bị tin tặc xem trộm khi truyền qua mạng.

• Các dữ liệu tài chính bị thay đổi bất hợp pháp bởi tin

tặc

• Tin tặc đánh sập tạm thời một trang Web thương mại

điện tử.

bất hợp pháp bằng tài khoản của người khác.

42 pages 5

§Þnh nghÜa Môc tiªu b¶o mËt theo

m«i tr−êng øng dông

• C¸c tæ chøc tμi chÝnh

• Th−¬ng m¹i ®iÖn tö

Định nghĩa Mục tiêu bảo mật theo

môi trường ứng dụng

– Chống nguy cơ rò rỉ các thông tin nhạy cảm

– Cung cấp chữ ký điện tử cho các tài liệu của chính

phủ

– Giới hạn quyền truy cập vào các chức năng quản trị

chỉ dành cho những người có đủ thẩm quyền

– Đảm bảo dịch vụ luôn sẵn sàng

42 pages 7

§Þnh nghÜa Môc tiªu b¶o mËt theo

m«i tr−êng øng dông

– B¶o vÖ tÝnh riªng t− cho doanh nghiÖp vµ c¸ nh©n

– §¶m b¶o kh¶ n¨ng x¸c nhËn b¶n tin

• TÊt c¶ c¸c m¹ng

– Chèng x©m nhËp bÊt hîp ph¸p tõ bªn ngoµi

Định nghĩa mục tiêu bảo mật

theo kỹ thuật thực hiện

– Đảm bảo chỉ những người có thẩm quyền mới xem

được dữ liệu khi truyền đi hoặc lưu giữ

– Phát hiện được bất cứ sự thay đổi nào trong dữ liệu

trong khi truyền hoặc lưu giữ

– Xác nhận được ai là người tạo ra hoặc thay đổi dữ

liệu

42 pages 9

§Þnh nghÜa môc tiªu b¶o mËt

theo kü thuËt thùc hiÖn

Định nghĩa kỹ thuật các nguy cơ bảo mật

– Một thực thể nào đó giả trang thành một thực thể

khác

– Một thực thể nào đó xem hoặc nghe trộm thông tin không dành cho nó

– Một thực thể nào đó sử dụng một dịch vụ không

dành cho nó

42 pages 11

Định nghĩa kỹ thuật các nguy cơ bảo mật

– Dữ liệu bị thay đổi hoặc bị phá huỷ

– Dữ liệu bị chuyển đổi sai mụch đích

– Một thực thể nào đó từ chối đã tham gia quá trình

thông tin

Định nghĩa kỹ thuật các nguy cơ bảo mật

– Một thực thể nào đó tạo thông tin mới dưới tên một

người khác

– Dùng tên người có tài khoản trong mạng để tạo ra

thông tin giả

– Hành động nhằm giảm tính sẵn sàng hoặc sửa đổi

chức năng của các dịch vụ hoặc chức năng của hệ

thống

42 pages 13

Tóm tắt Nguy cơ bảo mật vμ mục tiêu bảo mật

Mất / thay đổi d.liệu

Thoái thác th.tin

Giả mạo th.tin

Phá hoại ngầm

Phân tích an ninh mạng

• Cần đánh giá đúng các nguy cơ bảo mật để có biện

pháp đối phó thích hợp.

• Phân tích chi tiết về an ninh mạng nhằm mục đích:

– Đánh giá hiểm hoạ tiềm tàng của các nguy cơ bảo

mật đối với mạng

– Đánh giá chi phí (tài nguyên, thời gian ) cần để

thực hiện những cuộc tấn công mạng

42 pages 15

Ph©n tÝch an ninh m¹ng

• Sau khi ph©n tÝch chi tiÕt vÒ cÊu h×nh hoÆc kiÕn tróc

giao thøc cña m¹ng, ta cã thÓ:

– ThuyÕt phôc c¸c bé phËn tµi chÝnh trong tæ chøc

duyÖt chi cho c«ng t¸c an ninh m¹ng

– CÊu tróc møc b¶o mËt cho m¹ng tuú theo nguy c¬

bÞ tÊn c«ng cña m¹ng

– Xoá hoặc thay đổi các đơn vị dữ liệu

– Chèn thêm các đơn vị dữ liệu mới vào thông tin

đang truyền

Ph©n tÝch an ninh m¹ng trªn c¸c kiÕn tróc giao thøc ph©n líp

• Ph©n tÝch xem c¸c cuéc tÊn c«ng m¹ng cã kh¶ n¨ng

x¶y ra ë giao diÖn nµo?

HÖ thèng

®Çu cuèi

HÖ thèng

®Çu cuèi

§Ò phßng c¸c nguy c¬ b¶o mËt

• B¶o mËt vËt lý

– Sö dông kho¸ hoÆc c¸c biÖn ph¸p gi¸m s¸t truy

cËp kh¸c

– Chèng nhiÔu c¸c thiÕt bÞ nh¹y c¶m

– Gi¸m s¸t m«i tr−êng

42 pages 21

• B¶o mËt qu¶n trÞ

§Ò phßng c¸c nguy c¬ b¶o mËt

• B¶o mËt m«i tr−êng truyÒn

• KiÓm so¸t chøng thùc

– KiÓm so¸t c¸c tµi liÖu

• B¶o mËt m¸y tÝnh

Mét sè kh¸i niÖm c¬ b¶n

• ThuËt to¸n mËt m· (cryptographic algorithm):

thµnh d÷ liÖu ra

m·

• Giao thøc mËt m· (cryptographic protocol):

Tæng quan c¸c dÞch vô b¶o mËt

• NhËn thùc (authentication)

• TÝnh toμn vÑn (integrity)

Các cơ chế hỗ trợ bảo mật

– Quản lý các khoá mật mã

– Tạo ra các số ngẫu nhiên dùng cho thuật toán

• Phát hiện sự kiện hoặc truy tìm dấu vết bảo mật

– Phát hiện và ghi lại các sự kiện nhằm phát hiện

ra các cuộc tấn công hoặc các lỗ hổng bảo mật

có thể bị khai thác để tấn công vào mạng

42 pages 29

• Phát hiện xâm nhập (instrution detection)

• Chứng thực pháp lý (notarization)

• Các cơ chế truyền thông đặc biệt

Kh¸i niÖm MËt m· häc

• MËt m· häc (cryptology): lµ khoa häc liªn quan tíi

b¶o mËt truyÒn th«ng

• Kh¸i niÖm xuÊt ph¸t tõ tiÕng Hyl¹p:

kyptã (che giÊu) + lãgos (tõ)

• MËt m· häc bao gåm:

– MËt m· hay c¸ch viÕt mËt m· (Cryptography):

nghiªn cøu c¸c nguyªn t¾c vµ kü thuËt che giÊu

th«ng tin ë d¹ng b¶n m· mµ chØ ng−êi cã kho¸

mËt m· míi cã thÓ xem ®−îc néi dung

– Th¸m m· (Cryptanalysis): nghiªn cøu c¸ch phôc

håi th«ng tin tõ mËt m· mµ kh«ng cÇn cã kho¸

42 pages 31

• Mật mã (cipher): là phương pháp biến đổi một văn

bản để che giấu nghĩa của nó

• Khi được mật mã, một bản rõ (plaintext) với nội dung

đọc được sẽ được biến đổi thành một bản mã

(ciphertext) với nội dung được che giấu

• Đầu vào của quá trình mật mã thường là bản tin

(message) và khoá (key); còn đầu ra là một bản mã

• Chiếc hái là một chiếc gậy gọt thuôn dần, xung quanh bọc một cái băng

bằng da dê trên đó viết bản tin theo đường xoắn ốc.

• Khi mở băng da dê ra, các chữ bị xáo trộn về thứ tự và tạo ra mật mã

• Khi băng da dê đó được quấn xung quanh một chiếc gậy khác có cùng tỉ

42 pages 33

LÞch sö mËt m· häc

LÞch sö mËt m· häc

– Năm 1412 sau Công nguyên, Al-Kalka-Shandi đã viết trong bộ bách khoa

Subh al-a’sha cách dùng một vài mật mã và cách giải mã chúng

Ví dụ: sử dụng từ khoá “zebras” trong substitution cipher thay thế cho hai chữ cái

đầu tiên trong bảng chữ cái Alphabet, có

Bản mã SIAA ZQ LKBA VA ZOA RFPBLUAOAR!

LÞch sö mËt m· häc

• MËt m· ë Ch©u ¢u:

42 pages 37

LÞch sö mËt m· häc

LÞch sö mËt m· häc

rotor Enigma)

• Tæng sè kho¸ xÊp xØ 1016

LÞch sö mËt m· häc

42 pages 41

LÞch sö mËt m· häc

m· ho¸ d÷ liÖu DES

Cryptography)

RSA