An toàn và an ninh thông tin | Học viện Nông nghiệp Việt Nam

Bài viết này giới thiệu về các khái niệm cơ bản và phức tạp trong lĩnh vực An toàn và An ninh thông tin, bao gồm các phương pháp mã hóa, xác thực thông điệp, chữ ký số, và các dạng tấn công vào hệ thống mạng. Ngoài ra, nó cũng đề cập đến các dịch vụ và cơ chế an toàn an ninh thông tin, cung cấp cái nhìn tổng quan về các vấn đề liên quan đến bảo mật

Trường:

Học viện Nông nghiệp Việt Nam 392 tài liệu

Thông tin:
28 trang 8 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

An toàn và an ninh thông tin | Học viện Nông nghiệp Việt Nam

Bài viết này giới thiệu về các khái niệm cơ bản và phức tạp trong lĩnh vực An toàn và An ninh thông tin, bao gồm các phương pháp mã hóa, xác thực thông điệp, chữ ký số, và các dạng tấn công vào hệ thống mạng. Ngoài ra, nó cũng đề cập đến các dịch vụ và cơ chế an toàn an ninh thông tin, cung cấp cái nhìn tổng quan về các vấn đề liên quan đến bảo mật

85 43 lượt tải Tải xuống
An toàn An ninh thông tin
Nguyn Linh Giang.
B môn Truyn thông
và Mng máy tính.
I. Nhp môn An toàn tng tin mng
II. c phương pháp hóa đối xng
III. c h mt ka công khai
IV. Xác thc thông đip
V. Ch s các giao thc xác thc
VI. Đánh du n vào d liu
Chương I. Nhp môn
1. Nhp n
2. Các dch v, chế an toàn an ninh thông tin các
dng tn công o h thng mng
3. Các dng tn ng
4. Các dch v an toàn an ninh
5. Các nh an toàn an ninh mng
A
B
C
C chn
gi thông
tin trao
đổi gia
A B
Nhp môn
Mt s ví d v vn đ
bo v an toàn thông tin:
Truyn file
A B trao đổi thông tin
riêng
D
E
F
D gi danh sáh NSD cho E
Danh
sách
NSD
F gi
danh
ch sa
đi đến
cho E
Nhp môn
Trao đi thông đip:
Danh sách
gi
mo
E
F
D
D không thông tin E
F gi mo
D, gi
danh sách
mi đến E
Nhp môn
Gi mo:
Nhp môn
S phc tp trong bài toán Bo mt liên mng:
Không tn ti phương pháp thích hp cho mi tng
hp.
Các chế bo mt luôn đi đôi vi các bin pháp đối
phó.
La chn nhng gii pháp thích hp vi tng ng cnh
s dng.
Dch v chế an toàn an ninh
Các dng tn ng
Ba khía cnh an toàn an ninh tng tin:
Tn công vào an ninh thông tin
Các chế an toàn an ninh
Các dch v an toàn an ninh thông tin
Dch v chế an toàn an ninh
Các dng tn ng
Phân loi các dch v an toàn an ninh:
Bo mt riêng ( confidentiality
Xác thc ( authentication )
Toàn vn thông tin ( integrity )
Chng ph định ( nonrepudiation )
Kim soát truy cp ( access control )
Tính sn sàng ( availability )
Dch v chế an toàn an ninh
Các dng tn công
Các chế an toàn an ninh
Không tn ti mt chế duy nht;
S dng các k thut mt mã.
Dch v chế an toàn an ninh
Các dng tn ng
Các dng tn công.
Truy nhp thông tin bt hp pháp;
Sa đổi thông tin bt hp pháp;
v.v và v.v ...
Các dng tn công vào h thng
Các dng tn công vào h thng máy tính mng:
Ngn th«ng tin N¬i nhËn th«ng tin
Lng th«ng tin th«ng
thêng
Lng th«ng tin
gi¸n ®o¹n
Gián đon truyn tin ( interruption ):
Lung thông tin b
chÆn gi
Các dng tn công vào h thng
Chn gi thông tin (
interception ):
Lung thông tin b
sa đi
Các dng tn công vào h thng
Sa đổi thông tin (
modification ):
Các dng tn công vào h thng
Làm gi thông tin (
fabrication ).
Lung thông
tin b gi mo
Các dng tn công vào h thng
Tn công th động
Tn công th đng
Mi đe da th đng
ChÆn gi thông tin mËt
Gii phóng ni dung
thông đp
Phân tích ti
Các dng tn công vào h thng
Tn công th động
Các dng tn công th động:
Gii phóng ni dung thông đip ( release of message
contents ).
Ngăn chn đối phương thu và tìm hiu đưc ni dung ca
thông tin truyn ti.
Phân tích ti ( traffic analysis ).
Đối phương có th xác đnh:
V trí ca
các máy tham gia vào quá trình truyn tin,
Tn sut và kích thước bn tin.
Các dng tn công vào h thng
Tn công th động
Dng tn công th động rt khó b phát hin vì
không làm thay đổi d liu.
Vi dng tn công th động, nhn mnh vn đ
ngăn chn hơn là vn đề phát hin.
Các dng tn công vào h thng
Tn công ch đng
Dng tn công ch động.
Mi đe da ch đng
Gián đon truyn tin
( tính san sμng)
Gi mo thông tin
( tính xác thc)
Sa đi ni dung
( tính toμn vn)
Các dng tn công vào h thng
Tn công ch đng
Gi danh
Phát li
Thay đi ni dung thông đip
T chi dch v
Các dng tn công vào h thng
Tn công ch đng
Dng tn công ch động rt khó th ngăn chn
tuyt đối. Điu đó yêu cu phi bo v vt lý mi
đưng truyn thông ti mi thi đim.
Mc tiêu an toàn: phát hin và phc hi li thông tin
t mi trường hp b phá hu và làm tr.
Các dch v an toàn an ninh
Đm bo tính riêng
Đảm bo tính riêng ca thông tin: Bo v d
liu đưc truyn ti khi các tn ng th đng.
Đm bo tính xác thc
Dch v đảm bo tính xác thc:
Khng đnh các bên tham gia vào quá trình truyn tin
đưc xác thc và đáng tin cy.
Các dch v an toàn an ninh
Đm bo tính sn sàng
Dch v đảm bo tín sn sàng phi:
Ngăn chn các nh ng lên thông tin trong h thng;
Phc hi kh năng phc v ca các phn t h thng trong
thi gian nhanh nht.
Đm bo tính toàn vn
Đảm bo tính tn vn cũng th áp dng cho lung
thông đip, mt thông đip hoc mt s trưng đưc
la chn ca thông đip.
Các dch v an toàn an ninh
Dch v chng ph nhn
Dch v chng ph nhn ngăn chn ngưi nhn và
ngưi gi t chi thông đip đưc truyn ti.
Dch v kim soát truy nhp.
Dch v kim soát truy nhp cung cp kh năng gii
hn và kim soát các truy nhp ti các máy ch hoc
các ng dng thông qua đưng truyn tin
Các mô hình an toàn mng và
h thng
Mô hình an toàn mng
Bài toán an toàn an ninh thông tin mng ny
sinh khi:
Cn thiết phi bo v quá trình truyn tin khi các
hành động truy cp trái phép;
Đảm bo tính riêng và tính toàn vn;
Đảm bo nh xác thc; ..vv.
Ngưi nhiÖm
Ngưi nhiÖm
Các mô hình an toàn mng và
h thng
Mô hình truyn tin an toàn
Nhμ cung cp đưc
nhiÖm
Thông điÖp
Thông tin
mËt
Kênh truyn tin
Thông điÖp
Thông tin
mËt
Quá trình truyn tin đưc
bo mËt
Quá trình truyn tin đưc
bo mËt
Ði phương
Các mô hình an toàn mng và
h thng
Mô hình an toàn an ninh h thng
Truy nhp ca các hacker;
Các l hng an ninh h thng;
Các tiến trình ngoi lai
Con ngưi
Phn mm
Các tμ
i nguyên
ca hÖ thng:
D liÖu;
Các quá trình
,ng dng;
Các phn mm;...
Các hình an toàn mng
h thng
Ði phương
Kênh truy np
Cng
bo
hình An ninh truy nhËp thng Mng
| 1/28

Preview text:

An toàn và An ninh thông tin Nguyễn Linh Giang. Bộ môn Truyền thông và Mạng máy tính. I.
Nhập môn An toàn thông tin mạng II.
Các phương pháp mã hóa đối xứng III.
Các hệ mật khóa công khai IV. Xác thực thông điệp V.
Chữ ký số và các giao thức xác thực VI.
Đánh dấu ẩn vào dữ liệu
Chương I. Nhập môn 1. Nhập môn 2.
Các dịch vụ, cơ chế an toàn an ninh thông tin và các
dạng tấn công vào hệ thống mạng 3. Các dạng tấn công 4.
Các dịch vụ an toàn an ninh 5.
Các mô hình an toàn an ninh mạng Nhập môn
– Một số ví dụ về vấn đề
bảo vệ an toàn thông tin:  Truyền file
A và B trao đổi thông tin riêng tư A B C chặn giữ thông tin trao đổi giữa A và B C Nhập môn
 Trao đổi thông điệp: Danh sách D gửi danh sáh NSD cho E NSD D E Danh sách NSD F gửi danh sách sửa đổi đến F cho E Nhập môn  Giả mạo: D không thông tin E D E Danh sách giả mạo F giả mạo D, gửi danh sách F mới đến E Nhập môn
– Sự phức tạp trong bài toán Bảo mật liên mạng:
 Không tồn tại phương pháp thích hợp cho mọi trường hợp.
 Các cơ chế bảo mật luôn đi đôi với các biện pháp đối phó.
 Lựa chọn những giải pháp thích hợp với từng ngữ cảnh sử dụng.
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
 Ba khía cạnh an toàn an ninh thông tin:
– Tấn công vào an ninh thông tin
– Các cơ chế an toàn an ninh
– Các dịch vụ an toàn an ninh thông tin
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
– Phân loại các dịch vụ an toàn an ninh:
Bảo mật riêng ( confidentiality
Xác thực ( authentication )
Toàn vẹn thông tin ( integrity )
Chống phủ định ( nonrepudiation )
Kiểm soát truy cập ( access control )
Tính sẵn sàng ( availability )
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
 Các cơ chế an toàn an ninh
– Không tồn tại một cơ chế duy nhất;
– Sử dụng các kỹ thuật mật .
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công  Các dạng tấn công.
– Truy nhập thông tin bất hợp pháp;
– Sửa đổi thông tin bất hợp pháp; – v.v và v.v ...
Các dạng tấn công vào hệ thống
 Các dạng tấn công vào hệ thống máy tính và mạng: Nguån th«ng tin N¬i nhËn th«ng tin Luång th«ng tin th«ng Luång th«ng tin bÞ th−êng gi¸n ®o¹n
– Gián đoạn truyền tin ( interruption ):
Các dạng tấn công vào hệ thống – Chặn giữ thông tin ( interception ): Luồng thông tin bị chÆn giữ
Các dạng tấn công vào hệ thống – Sửa đổi thông tin ( modification ): Luồng thông tin bị sửa đỗi
Các dạng tấn công vào hệ thống – Làm giả thông tin ( fabrication ). Luồng thông tin bị giả mạo
Các dạng tấn công vào hệ thống
Tấn
công thụ động  Tấn công thụ động Mối đe dọa thụ động ChÆn giữ thông tin mËt Giải phóng nội dung Phân tích tải thông điÖp
Các dạng tấn công vào hệ thống
Tấn
công thụ động
– Các dạng tấn công thụ động:
 Giải phóng nội dung thông điệp ( release of message contents ).
– Ngăn chặn đối phương thu và tìm hiểu được nội dung của thông tin truyền tải.
 Phân tích tải ( traffic analysis ).
– Đối phương có thể xác định:
 Vị trí của các máy tham gia vào quá trình truyền tin,
 Tần suất và kích thước bản tin.
Các dạng tấn công vào hệ thống
Tấn
công thụ động
– Dạng tấn công thụ động rất khó bị phát hiện vì
không làm thay đổi dữ liệu.
– Với dạng tấn công thụ động, nhấn mạnh vấn đề
ngăn chặn hơn là vấn đề phát hiện.
Các dạng tấn công vào hệ thống
Tấn
công chủ động
 Dạng tấn công chủ động. Mối đe dọa chủ động Gián đoạn truyền tin Giả mạo thông tin ( tính san sμng) ( tính xác thực) Sửa đỗi nội dung ( tính toμn vẹn)
Các dạng tấn công vào hệ thống
Tấn
công chủ động  Giả danh  Phát lại
 Thay đổi nội dung thông điệp  Từ chối dịch vụ
Các dạng tấn công vào hệ thống
Tấn
công chủ động
– Dạng tấn công chủ động rất khó có thể ngăn chặn
tuyệt đối. Điều đó yêu cầu phải bảo vệ vật lý mọi
đường truyền thông tại mọi thời điểm.
– Mục tiêu an toàn: phát hiện và phục hồi lại thông tin
từ mọi trường hợp bị phá huỷ và làm trễ.
Các dịch vụ an toàn an ninh
 Đảm bảo tính riêng tư
– Đảm bảo tính riêng tư của thông tin: Bảo vệ dữ
liệu được truyền tải khỏi các tấn công thụ động.
 Đảm bảo tính xác thực
– Dịch vụ đảm bảo tính xác thực:
 Khẳng định các bên tham gia vào quá trình truyền tin
được xác thực và đáng tin cậy.
Các dịch vụ an toàn an ninh
 Đảm bảo tính sẵn sàng
– Dịch vụ đảm bảo tín sẵn sàng phải:
 Ngăn chặn các ảnh hưởng lên thông tin trong hệ thống;
 Phục hồi khả năng phục vụ của các phần tử hệ thống trong thời gian nhanh nhất.
 Đảm bảo tính toàn vẹn
– Đảm bảo tính toàn vẹn cũng có thể áp dụng cho luồng
thông điệp, một thông điệp hoặc một số trường được
lựa chọn của thông điệp.
Các dịch vụ an toàn an ninh
 Dịch vụ chống phủ nhận
– Dịch vụ chống phủ nhận ngăn chặn người nhận và
người gửi từ chối thông điệp được truyền tải.
 Dịch vụ kiểm soát truy nhập.
– Dịch vụ kiểm soát truy nhập cung cấp khả năng giới
hạn và kiểm soát các truy nhập tới các máy chủ hoặc
các ứng dụng thông qua đường truyền tin
Các hình an toàn mạng hệ thống  Mô hình an toàn mạng
– Bài toán an toàn an ninh thông tin mạng nảy sinh khi:
 Cần thiết phải bảo vệ quá trình truyền tin khỏi các
hành động truy cập trái phép;
 Đảm bảo tính riêng tư và tính toàn vẹn;
 Đảm bảo tính xác thực; ..vv.
Các hình an toàn mạng hệ thống
–Mô hình truyền tin an toàn Nhμ cung cấp được uý nhiÖm Người uý nhiÖm Người uý nhiÖm Thông điÖp Thông điÖp Kênh truyền tin Thông tin mËt Thông tin mËt
Quá trình truyền tin được
Quá trình truyền tin được bảo mËt bảo mËt Ðối phương
Các hình an toàn mạng hệ thống
 Mô hình an toàn an ninh hệ thống
– Truy nhập của các hacker;
– Các lỗ hổng an ninh hệ thống;
– Các tiến trình ngoại lai
Các hình an toàn mạng hệ thống Cỗng bảo vÖ Các tμi nguyên Ðối phương Kênh truy nhËp của hÖ thống: Con người Dữ liÖu; Phần mềm Các quá trình ,ứng dụng; Các phần mềm;...
Mô hình An ninh truy nhËp hÖ thống Mạng