Bài giảng An toàn và bảo mật thông tin - Chương 1: Giới thiệu tổng quan về an toàn và bảo mật thông tin

Chương 1 giới thiệu tổng quan về an toàn và bảo mật thông tin. Các nội dung chính trong chương này gồm có: Thông tin và an toàn thông tin, kiến trúc OSI an toàn, yêu cầu của một hệ truyền thông an toàn, các loại hình tấn công, bảo mật thông tin trên mạng. Mời các bạ cùng tham khảo.

Ch ươ ng 1

Gi i thi u t ng quan v  an toàn và  ớ ệ ổ ề

b o m t thông tin ả ậ

 Thông tin và an toàn thông tin

 Ki n trúc OSI an toànế

 Yêu c u c a m t h  truy n thông an toànầ ủ ộ ệ ề

 Các  lo i hình t n côngạ ấ

 B o m t thông tin trên m ngả ậ ạ

N i dung ộ

 “Information system is the study of complementary  networks of hardware and software that people 

and organization use to collect, filter, process, 

create, and distribute data”  Wikipedia

Thông tin và h  th ng thông tin ệ ố

 S  phát tri n m nh m  c a CNTT ự ễ ạ ẽ ủ nhu c u an ầ toàn thông tin

q  B o v  thông tin trong quá trình truy n ả ệ ề

q  B o v  thông tin c c b  tránh s  phá ho i t  bên ngoài ả ệ ụ ộ ự ạ ừ

1.1.  An toàn và b o m t thông  ả ậ tin

 Đ  đ m b o h  th ng an toàn, các t  ch c c n ể ả ả ệ ố ổ ứ ầ đánh giá, l a ch n gi i pháp và chính sách đ ng ự ọ ả ồ

b , xây d ng các yêu c u b o m t.ộ ự ầ ả ậ

 ITU­T : khuy n ngh  X.800 nh  m t ki n trúc b o ế ị ư ộ ế ả

m t OSI, đ nh nghĩa m t PP đ ng b  và cung c p ậ ị ộ ồ ộ ấ các yêu c u b o m t.ầ ả ậ

1.2. Ki n trúc OSI an toàn ế

 OSI an toàn t p trung vào:ậ

◦  t n công b o m t: b t k  hành đ ng nào th o hi p b o  ấ ả ậ ấ ỳ ộ ả ệ ả

m t thông tin c a t  ch c ậ ủ ổ ứ

◦  C  ch  b o m t: ti n trình đ ơ ế ả ậ ế ượ c thi t k  đ  dò tìm,  ế ế ể

ngăn ch n, ho c ph c h i t  t n công b o m t ặ ặ ụ ồ ừ ấ ả ậ

◦  D ch v  b o m t: ti n trình ho c d ch v  giao ti p đ m  ị ụ ả ậ ế ặ ị ụ ế ả

b o b o m t h  th ng x  lý d  li u và vi c truy n thông  ả ả ậ ệ ố ử ữ ệ ệ ề tin c a m t t  ch c mong mu n ch ng l i t n công b o  ủ ộ ổ ứ ố ố ạ ấ ả

m t.  ậ

◦  D ch v  b o m t s  d ng m t ho c nhi u c  ch  b o  ị ụ ả ậ ử ụ ộ ặ ề ơ ế ả

m t ậ

Ki n trúc OSI an toàn(tt) ế

Security Attacks

Security Attacks

 Interruption: This is an attack on availability

 Interception: This is an attack on confidentiality

 Modification: This is an attack on integrity

 Fabrication: This is an attack on authenticity

Security Goals

Integrity

Confidentiality

Avalaibility

10

Security Services

 Confidentiality (privacy)

 Authentication (who created or sent the data)

 Integrity (has not been altered)

 Non­repudiation (the order is final)

 Access control (prevent misuse of resources)

 Availability (permanence, non­erasure)

◦  Denial of Service Attacks

◦  Virus that deletes files

 Tính b o m t (confedentialy)ả ậ

 Tính ch ng th c (authentication)ứ ự

 Tính không t  ch i (Nonrepudiation)ừ ố

Yêu c u c a m t h  truy n  ầ ủ ộ ệ ề thông an toàn

13

14

Methods of Defence

 Encryption

 Software Controls (access limitations in a data base, in 

operating system protect each user from other users)

 Hardware Controls (smartcard)

 Policies (frequent changes of passwords)

 Physical Controls

 M t mã hay mã hóa d  li u (cryptography) là ậ ữ ệ

công c  c  b n thi t y u c a b o m t thông tin, ụ ơ ả ế ế ủ ả ậ đáp  ng nh  c u tính b o m t, tính ch ng th c, ứ ư ầ ả ậ ứ ự tính không th  t  ch i c a m t h  truy n tin.ể ừ ố ủ ộ ệ ề

1.3. Vai trò c a m t mã trong  ủ ậ

b o m t thông tin trên m ng ả ậ ạ

 Keberos

 X.509

 SSL

 PGP và S/MIME

Các giao th c b o m t ứ ả ậ

 Access control

◦  Authentication

◦  Authorization

1.4. B o v  s  xâm nh p t  bên  ả ệ ự ậ ừ ngoài

18

 1. Nên các hình th c t n công trong quá trình ứ ấ

truy n tin trên m ng.ề ạ

 2. B o v  thông tin trong quá trình truy n đi trên ả ệ ề

m ng là gì? Các bi n pháp phòng th  t n công ạ ệ ủ ấ

m ng trong quá trình truy n tin.ạ ề

Câu h i ôn t p ỏ ậ