Bài giảng môn An toàn bảo mật Hệ thống thông tin

Security Attacks Release of message • eavesdropping, monitoring transmissions Passive threats.

Trang 1

1

Trang 2

Khảo sát các vấn đề hiện tại, các kỹ thuật, phần

cứng, phần mềm, các kiến trúc liên quan đến an

toàn mạng.

Nghiên cứu các giao thức được sử dụng cho các dịch vụ Internet và các lỗ hổng của chúng, và phân tích việc bảo đảm an toàn cho các giao thức này.

Phân tích các kỹ thuật mã hóa, kỹ thuật tường lửa, phát hiện xâm nhập, virus và mã độc, các hình thức tấn công khác.

Điều kiện tiên quyết: Tin học căn bản, mạng máy tính.

Trang 3

Ta i liêu chi nh̀ ̣ ́

William Stallings, Network Security Essentials: Applications and

Standards – 2/e, Prentice-Hall, 2003, 432 pp., ISBN 0-13-035128-8

Tham khao thêm ̉

William Stallings, Business Data Communications, 5/e,

Prentice-Hall, 2005, 608 pp., ISBN 0-13-144257-0

Cheswick, W and Bellovin, S., Firewalls and Network Security:

Repelling the Wiley Hacker, Addison Wesley, 2003, 464 pp., ISBN

0-201-63466-X

William Stallings, Cryptography and Network Security: Principles

and Practice, 4/e, Prentice Hall, 2006, 569 pp., ISBN

0-13-187316-4

Bruce Schneier, Applied Cryptography: Protocols, Algorithms, and

Source Code in C, 2/e, Wiley, 1996, 784 pp., ISBN 047-111709-9

Trang 5

Firewalls 9

Intruder, Virus, and Denial of Services 8

Web Security 7

Bảo mật IP 6

Bảo mật Email (PGP) 5

Chứng thực (Kerberos) 4

Mã hóa (Publickey Encryption – Mã hóa khóa công khai) 3

Mã hóa (Conventional Encryption – Mã hóa đối xứng) 2

Giới thiệu 1

Trang 6

Gi i thiêu ơ ́ ̣

An toa n mang ̀ ̣

Trang 7

Physical: Khi a canh vât lý ̣ ̣ ́

Administrative: Khi a canh quan lý ̣ ̉ ́

“Lockup the file cabinet”

Trang 9

Ca c mang riêng kê t nô i ́ ̣ ́ ́

v i nhauớ

Bao vê d liêu trong qua ̉ ̣ ữ ̣ ́

tri nh truyê n dâ ǹ ̀ ̃

Vâ n đê an toa n mang – ́ ̀ ̀ ̣

network security

Trang 10

Sô nǵ ười s dung điên thoai ~ 50 dân ử ̣ ̣ ̣

sô thê gi i.́ ́ ớ

Internet đat con sô ṭ ́ ương t va o 2010ự ̀

Kê t nô i ma y ti nh va ca c thiê t bi ́ ́ ́ ́ ̀ ́ ́ ̣

lâp tri nh đ̣ ̀ ược

Trang 11

Services, Mechanisms, Attacks

(OSI Security Architecture)

Attack – ha nh đông la m tôn hai đê n ̀ ̣ ̀ ̉ ̣ ́

s an toa n thông tin cua 1 tô ch cự ̀ ̉ ̉ ứ

Mechanisms – pha t hiên, ng n ch n, ́ ̣ ă ặ

ho c kh c phuc hâu qua tâ n công.ặ ắ ̣ ̣ ̉ ́

Services – t ng că ường ti nh an toa n ́ ̀cua ca c hê thô ng x ly va truyê n ̉ ́ ̣ ́ ử ́ ̀ ̀

d liêu – chô ng lai ca c ha nh đông ữ ̣ ́ ̣ ́ ̀ ̣

tâ n công (co thê du ng 1 sô c chê ́ ́ ̉ ̀ ́ ơ ́

na o đo )̀ ́

Trang 17

Security Attacks

Release of message

• eavesdropping, monitoring transmissions

Passive threats

Trang 20

Availability – đ m b o tài nguyên h ả ả ệ

th ng đố ược truy c p đúng theo nhu ậ

c u.ầ

Trang 21

21

Trang 22

Network Security Model

Design algorithm – thi t k thu t toánế ế ậ

T o ra các thông tin bí m t s d ng ạ ậ ử ụtrong thu t toánậ

Phát tri n các phể ương pháp đ trao đ i ể ổ

và chia s thông tin bí m t này.ẻ ậ

Trang 23

23

Định dạng
Số trang	23
Dung lượng	360,5 KB