An toàn và bảo mật thông tin mạng Một số khái niệm Các mức bảo vệ an toàn thông tin mạng Các phương thức tấn công mạng Cách thức phòng chống tấn công mạng... An toàn và bảo mật th
Trang 1An toàn và bảo mật
thông tin mạng
Trang 2An toàn và bảo mật thông tin mạng
Một số khái niệm
Các mức bảo vệ an toàn thông tin mạng
Các phương thức tấn công mạng
Cách thức phòng chống tấn công mạng
Trang 3An toàn và bảo mật thông tin mạng
Một số khái niệm
An toàn thông tin là gì ?Là việc bảo vệ các tài nguyên máy tính, tài
nguyên mạng máy tính tránh khỏi sự mất mát, xâm phạm bất hợp
pháp dù là vô tình hay cố ý.
An ninh máy tính: tập hợp các công cụ được thiết kế để bảo vệ dữ
liệu và chống hacker
An ninh mạng: các phương tiện bảo vệ dữ liệu khi truyền chúng
An ninh Internet: các phương tiện bảo vệ dữ liệu khi truyền chúng
trên tập các mạng liên kết với nhau
Trang 5Các mức bảo vệ an toàn thông tin mạng
Trang 6 Các mức bảo vệ an toàn thông tin mạng
Quyền truy cập (Access Rights):là quyền của người
sử dụng khi khai thác tài nguyên của hệ thống Có các
quyền cơ bản sau:
Read: đọc dữ liệu
Write: ghi dữ liệu
Change: sửa chữa dữ liệu
Full: toàn quyền
Trang 7 Tài khoản xác thực (Account):Bao gồm
User Name và Password, nhằm xác thực quyền được phép
sử dụng tài nguyên và xác định danh tính của người dùng.
Người quản trị mạng cấp phát tài khoản cho user, thông qua
đó có thể phân cấp mức độ quyền hạn được phép khai thác
tài nguyên của user đó dựa trên tài khoản.
Người sử dụng dùng tài khoản đa được cấp phát để đăng
nhập vào hệ thống, và khai thác tài nguyên với mức độ
quyền hạn đa được xác định.
Trang 8Mã hóa dữ liệu (Data encryption):Là phương pháp
biến đổi dữ liệu từ dạng nhận thức được sang dạng
không nhận thức được bằng một thuật toán nào đó.
Trang 9 Bảo vệ vật lý (Physical protection): Là các phương
pháp ngăn chặn việc thâm nhập vật lý bất hợp pháp vào
hệ thống.
Cách ly máy chủ và tủ mạng trong phòng riêng
Dùng máy trạm không có thiết bị sao chép:
đĩa mềm, ổ ghi CD, …
Cài cơ chế báo động khi có sự truy nhập bất hợp pháp,
…
Trang 10 Tường lửa (Firewall): là hệ thống phần mềm hoặc
phần cứng hoặc tích hợp phần cứng và phần mềm, có
khả năng ngăn chặn và phát hiện việc truy nhập bất
hợp pháp từ môi trường bên ngoài vào bên trong máy
tính hoặc bên trong một hệ thống mạng.
Chức năng:
Bảo vệ tài nguyên
Kiểm soát truy cập
Nâng cao hiệu suất
Tự động hóa bảo vệ & cảnh báo
Trang 11Cơ chế hoạt động của tường lửa
Trang 12Có hai phương thức tấn công chính:
Tấn công thụ động (Passive Threats):
Do thám (Release of message content)
Theo dõi đường truyền (Traffic analysis)
Tấn công chủ động (Active Threats):
Giả mạo địa chỉ (Masquerade)
Thay đổi nội dung truyền trên mạng (Modification of messages)
Lặp lại bản tin truyền (Replay)
Từ chối dịch vụ (Denial of Service -DoS)
Trang 13Các phương thức tấn công mạng
TấN CÔNG THụ ĐộNG
Trang 14TấN CÔNG THụ ĐộNG
Trang 15Các phương thức tấn công mạng
Tấn công chủ động
Trang 16Tấn công chủ động
Trang 17Tấn công chủ động
Trang 18Tấn công chủ động
Trang 19Các phương thức phòng chống tấn công mạng
Bảo vệ tài khoản đăng nhập mạng, đặt mật khẩu phức tạp, khó
đoán, tối thiểu 8 ký tự, gồm các loại ký tự số (0->9), chữ cái hoa
và thường (a->z), các ký tự đặc biệt khác (như dấu: !, @, #,
$,^,&,…).
Mã hóa dữ liệu cá nhân trên máy tính nếu cần thiết
Phòng chống virus máy tính không chạy các file lạ không rỏ
nguồn gốc, không mở các thiết bị lưu trữ lạ trên máy tính hoặc
kiểm tra virus trước khi mở hoặc chạy trên máy tính, cài đặt phần
mềm quét virus và thường xuyên cập nhật phiên bản mới nhất,…
Trang 20Các phương thức phòng chống tấn công mạng
Thường xuyên theo dõi hoạt động của mạng để sớm phát
hiện truy cập bất hợp phát , phát hiện và ngăn chặn các
phương thức tấn công từ chối dịch vụ.
Thường xuyên cài đặt các bản vá lỗi cho các phần mềm và
hệ điều hành trên máy tính.
Có chính sách bảo mật mạngvà chính sách phân quyền khai
thác mạng hợp lý, nhằm hạn chế ở mức thấp nhất rũi ro mất
an toàn thông tin do cố tình hay vô ý từ người dùng mạng
trong nội bộ