Mở đầu: Giới thiệu về An toàn và bảo mật thông tin An toàn và bảo mật thông tin Bài giảng được tham khảo từ: - Bài giảng của Giáo sư Dan Boneh – Stanford University - Bài giảng của Tiế
Trang 1Mở đầu:
Giới thiệu về An toàn và bảo mật thông tin
An toàn và bảo mật thông tin
Bài giảng được tham khảo từ:
- Bài giảng của Giáo sư Dan Boneh – Stanford University
- Bài giảng của Tiến sĩ Trần Văn Dũng – Trường Đại học Giao thông Vận tải
- Bài giảng của PGS TS Trần Minh Triết – Trường Đại học Khoa học Tự nhiên (ĐHQG.HCM)
- Bài giảng của Thầy Vũ Anh Tuấn – Trường Đại học Tây Nguyên
- Bài giảng của Thày Trần Minh Văn – Trường Đại học Nha Trang
Biên soạn: ThS Lê Nhật Tùng
www.lenhattung.com
Trang 2An ninh thông tin
• Sự bùng nổ của các hệ thống máy tính và kết nối, trao đổi thông tin qua mạng giữa các hệ thống máy tính
www.lenhattung.com
Trang 3An ninh thông tin
www.lenhattung.com
Trang 41.1 Các loại hình tấn công
www.lenhattung.com
• Tấn công thụ động:
₋ Xem trộm thông tin (Release of Message Content)
Trang 51.1 Các loại hình tấn công
www.lenhattung.com
• Tấn công chủ động:
₋ Thay đổi thông điệp (Modification of Message)
Trang 61.1 Các loại hình tấn công
www.lenhattung.com
• Tấn công chủ động:
₋ Mạo danh (Masquerade)
Trang 71.1 Các loại hình tấn công
www.lenhattung.com
• Tấn công chủ động:
₋ Phát lại thông điệp (Replay)
Trang 81.2 Yêu cầu của một hệ thống truyền thông tin an toàn
₋ Tính bảo mật (Confidentiality)
₋ Tính chứng thực (Authentication)
₋ Tính không từ chối (Nonrepudiation)
www.lenhattung.com
Trang 91.2 Yêu cầu của một hệ thống truyền thông tin an toàn
www.lenhattung.com
Trang 101.3 Mật mã và bảo mật thông tin
₋ Đáp ứng các yêu cầu của hệ truyền thông tin an toàn
₋ Mật mã:
+ Cổ điển + Đối xứng + Bất đối xứng + Hàm băm + Chữ ký điện tử
www.lenhattung.com
Trang 111.4 Các giao thức bảo mật
₋Keberos
₋Chuẩn chứng thực X509
₋Secure Socket Layer (SSL)
₋PGP và S/MIME
₋…
www.lenhattung.com
Trang 121.5 Bảo vệ hệ thống khỏi sự xâm nhập phá hoại từ bên ngoài
₋Kiểm soát truy cập:
+ Chứng thực truy cập (Authentication) + Phân quyền (Authorization)
₋Các chương trình phòng, chống tấn công
www.lenhattung.com
Trang 131.5 Bảo vệ hệ thống khỏi sự xâm nhập phá hoại từ bên ngoài
www.lenhattung.com