Bài giảng An toàn và an ninh thông tin: Chương 1 - Nguyễn Linh Giang

Bài giảng An toàn và an ninh thông tin: Chương 1 gồm có những nội dung chính sau: Các dịch vụ, cơ chế an toàn an ninh thông tin và các dạng tấn công vào hệ thống mạng; các dạng tấn công; các dịch vụ an toàn an ninh; các mô hình an toàn an ninh mạng.

An toàn và An ninh thông tin

Nguy n Linh Giang.

B môn Truy n thông

và M ng máy tính.

I. Nh p môn An toàn thông tin m ng

đ i gi a

A và B

s a đ i danh sách F g i

danh sách s a

đ i đ n cho E

Danh sách NSD

Danh sách NSD Danh sách NSD

đã s a đ i

m i đ n E

Danh sách gi

m o

– S ph c t p trong bài toán B o m t liên m ng:

D ch v và c ch an toàn an ninh Các d ng t n công

Ba khía c nh an toàn an ninh thông tin:

– T n công vào an ninh thông tin

– Các c ch an toàn an ninh

– Các d ch v an toàn an ninh thông tin

– Phân lo i các d ch v an toàn an ninh:

Các d ng t n công vào h th ng

Các d ng t n công vào h th ng máy tính và m ng:

– Gián đo n truy n tin ( interruption ):

Nguån th«ng tin N¬i nhËn th«ng tin

Luång th«ng tin th«ng th−êng

Luång th«ng tin bÞ gi¸n ®o¹n

Các d ng t n công vào h th ng

– Ch n gi thông tin (

interception ):

Luång th«ng tin bÞ chÆn gi÷

Cỏc d ng t n cụng vào h th ng

– S a đ i thụng tin (

modification ):

Luồng thông tin bị sửa đổi

– Làm gi thông tin (

fabrication ).

Luång th«ng tin bÞ gi¶ m¹o

Các d ng t n công vào h th ng

– Các d ng t n công th đ ng:

Gi i phóng n i dung thông đi p ( release of message contents ).

thông tin truy n t i.

Phân tích t i ( traffic analysis ).

– D ng t n công th đ ng r t khó b phát hi n vìkhông làm thay đ i d li u.

– V i d ng t n công th đ ng, nh n m nh v n đ

ng n ch n h n là v n đ phát hi n

Các d ng t n công vào h th ng

Cỏc d ng t n cụng vào h th ng

Mối đe dọa chủ động

Gián đoạn truyền tin

( tính sẵn sμng)

Giả mạo thông tin ( tính xác thực) Sửa đổi nội dung

( tính toμn vẹn)

Gi danh Phát l i

Các d ng t n công vào h th ng

– D ng t n công ch đ ng r t khó có th ng n ch ntuy t đ i i u đó yêu c u ph i b o v v t lý m i

đ ng truy n thông t i m i th i đi m

– M c tiêu an toàn: phát hi n và ph c h i l i thông tin

t m i tr ng h p b phá hu và làm tr

Các d ng t n công vào h th ng

l a ch n c a thông đi p.

Các d ch v an toàn an ninh

D ch v ch ng ph nh n

– D ch v ch ng ph nh n ng n ch n ng i nh n và

ng i g i t ch i thông đi p đ c truy n t i

D ch v ki m soát truy nh p.

– D ch v ki m soát truy nh p cung c p kh n ng gi i

h n và ki m soát các truy nh p t i các máy ch ho ccác ng d ng thông qua đ ng truy n tin

Các d ch v an toàn an ninh

Qu¸ tr×nh truyÒn tin ®−îc

b¶o mËt

Qu¸ tr×nh truyÒn tin ®−îc

b¶o mËt Kªnh truyÒn tin

–Mô hình truy n tin an toàn

Mô hình an toàn an ninh h th ng

Các mô hình an toàn m ng và

h th ng

C¸c tμi nguyªn cña hÖ thèng: D÷ liÖu; C¸c qu¸ tr×nh ,øng dông; C¸c phÇn mÒm;

§èi ph−¬ng

M« h×nh An ninh truy nhËp hÖ thèng M¹ng

Kªnh truy nhËp

Cæng b¶o vÖ Con ng−êi

PhÇn mÒm