Giới thiệu về bảo mật TỔNG QUAN AN TOÀN THÔNG TIN
Trang 1GY : Neuyén Duy
nøũY£đNduy0606(®gmạl.com
An tồn thơng tin là gì ?
Phân biệt các loại Attacker
Tấn cơng và phịng thủ
Summary
Trang 2An toàn thông tín là gi ?
s* An toàn thông tỉn là đảm bảo tính bảo mật, tính
toàn vẹn và độ sẵn sàng của thông tin trên các
thiệt bị lưu trữ và trong quá trình truyền thông
GV.Nguyễn Duy
An toàn thông tín là øì ?
s* Confidenfiality : tính bảo mật, đảm bảo chỉ những
người đủ quyền mới được đọc thông tin
s*Integrity : tính toàn vẹn, chắc chắn dữ liệu là chính xác và không bị sửa đôi
s* A vailbility : tính sẵn săng, đảm bảo khả năng truy
xuất dữ liệu là nhanh nhất có thê
Trang 3
An toàn thông tín là gi ?
s* Thuật ngữ trong bảo mật thông tin :
Risk: Stolen car radio
Loss of stereo (threat)
Exploit (go through
fence hole)
\)\A))
Fence hole
(vulnerability)
GV.Nguyén Duy
An toan thong tin la gi ?
s* Thuật ngir trong bao mat thong tin :
GV.Nguyén Duy
Trang 4
Phân biệt các loai Attacker
* Những người tấn công mạng máy tính thông thường được
chia vào những loại sau :
" Hacker
= Script Kiddies
= Spies
= Employees
= Cybercriminals
Hacker |
Cracker Harm
kiddie Gain
Earn
Varies
Cyberterrorist Support ideology
GV.Nguyễn Duy
¬
Phân biệt các loại Attacker
s Hacker :
=_ Những chuyên gia về máy tính
= Tan cong he thong mang máy tính để chỉ rõ
những lô hông của hệ thông (White Hats)
s* Script Kiddies :
= Không phải là chuyên gia máy tính
= Su dung phan mém dé tân công hệ thống mang
với mục đích không tôt
s* Sples
=_ Những chuyên gia về máy tính
=- Được thuê dé tan công hệ thống, khai thác thông
GV.Nguyễn Duy
Trang 5
Phan bieét cac loai Attacker
“* Employees :
= M6t trong nhitng mdi de doa lớn nhất vẻ an
toàn thông tin
= Muc dich tan công của Nhân Viên :
-_ Tìm kiếm những lỗ hồng và khắc phục
* Muon chứng minh : “Tôi giỏi hơn mọi
người”
:_Vì Tiền
s* Cybercriminals :
=_ Những người có kiến thức về máy tính
=_ Mục đích tắn công để gây hoảng loạn
5 bude tan
Tân công và phòng thủ
Thăm dò thông tin
Thâm nhập hệ thống
Chỉnh sửa chính sách
Tần công những dịch vụ khác trong hệ thống
Tê liệt hệ thông
Trang 6
Tân công và phòng thủ
- Probe for Information
-=
= 5 Paralyze networks and devices
Network ping sweep
Port scanning
ICMP queries
Password guessing Crash servers
Denial of service Delete files Computer B Server
Computer A va Computer C =
<= = Router i
ƒ | _== Firewall
2 Penetrate any
defenses
4 Circulate to other systems
—
me
E-mail attatchment ~ —_ Buffer overflow 2 —
Backcioor 1e8* ——o E-mail virus to address book
Create new files FTP Modify existing files
Install new services Register trap door VVeaken existing security
Network perimeter
~
Tân công và phòng thủ
* Nguyên tắc phòng thủ theo chiều sâu
In Access Control, Encryption, Digital Signatur¢
EY NNN Application Control, Antivirus
Host OS, Update Management, Enpoint Security
Perimeter Firewall, VPN, Routers
Security Policy
Trang 7
Tân công và phòng thủ
* Nguyên tắc phòng thủ theo chiều sâu
Router í
Fzewall
Summary
s* Hiểu được bảo mật thông tin là gì 2
s* Phân biệt các loại Attacker
s* Các bước cơ bản của quá trình tân công
s* Năm được mô hình phòng thủ theo chiều sâu
GV.Nguyễn Duy
