Bài giảng môn an toàn bảo mật hệ thống thông tin Các nguy cơ và những dạng tấn công thường gặp

bài giảng an toàn bảo mật hệ thống thông tin chương 2 khái niệm cơ bản về httt máy tính

... ( định nghĩa) 22 III Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Bộ nhớ máy IBM-PC (dưới HDH DOS)  Các máy tính cá nhân ban đầu với chip vi xử lý 20 bit địa có khả địa hóa không gian nhớ tối đa ... vùng nhớ mở rộng III Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính 25 III Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính  Bộ nhớ phụ : Vì từ nhớ nhớ truy xuất trực tiếp với thời gian ngắn, giá thành nhớ ... chiều đứng cách xa khoảng inch 28 III Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính  Một số loại nhớ phụ :  29 Đĩa từ : III Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính  Một số loại nhớ phụ :  ...

bài giảng an toàn bảo mật hệ thống thông tin chương 3 bảo mật thông tin bằng mã hóa

... Trong thông tin A hẹn B thực kế hoạch sau nhận thông tin ngày, M phải tốn ngày giải mã xong III Bảo Vệ Dữ Liệu Bằng Mã Hoá Mã Hoá  Sơ đồ hệ thống mã hoá đơn giản III Bảo Vệ Dữ Liệu Bằng Mã Hoá Mã ... trò quan trọng thời đại bùng nổ thông tin 26 V Vai trò ứng dụng mật mã thời đại  Mật mã học đại không nằm phạm vi mã hoá liệu, mà nhiều ứng dụng khác liên quan đến an toàn thông tin Mật mã sử ... quan mã hoá II Bảo vệ liệu phương pháp mã hoá III Một số phương pháp mã hoá cổ điển I Mã hoá Ceasar Mã hoá Viignere Mã hóa Trithemius Mã hóa Belasco Kỹ thuật chuyển vị IV Vai trò ứng dụng mật mã...

bài giảng an toàn bảo mật hệ thống thông tin chương 4 các phương pháp mã hóa hiện đại

... công khai  Khóa bí mật khóa dùng để giải mã giữ bí mật (KS), khóa công khai khóa dùng để sinh mã công khai hóa để sử dụng khóa gửi tin cho người chủ hệ mã (KP)  31 IV Hệ Thống Mã Hoá Công Khai ... thông tin với  Tính an t an thuật t an nằm khóa, để lộ khóa có nghĩa người mã hóa giải mã thông điệp Quá trình mã hóa giải mã với thuật t an đối xứng biểu diễn sau:  EK(M)=C  DK(C)=M I Các Loại ... I Các Loại Hệ Thống Mã Hoá  Có hai hệ thống mã hoá dựa vào khoá :  Hệ thống mã hoá đối xứng (Symmetric cryptosystem) : sử dụng khoá (khoá bí mật) để mã hoá giải mã liệu  Hệ thống mã hoá bất...

Bài giảng môn an toàn bảo mật hệ thống thông tin Các nguy cơ và những dạng tấn công thường gặp

... nguy n, suy giảm công hệ thống Các vi khuẩn thường không gây nguy hại liệu •Sâu mạng (worm): •Tập mã lệnh khai thác nối kết mạng, thường trú nhớ máy đích, lây nhiễm lan truyền từ hệ thống sang ... www.jblearning.com Page Nhận dạng tội phạm Hồ sơ tội phạm số Xâm nhập hệ thống để kiểm tra, xác nhận vấn đề an toàn bảo mật hệ thống Làm việc cho công ty khách hàng công ty Không định gây hại, ... Jones and Bartlett Learning, LLC www.jblearning.com Page 11 19/09/2013 Nhận dạng tội phạm Hồ sơ tội phạm số Xâm nhập hệ thống để kiểm tra, xác nhận vấn đề an toàn bảo mật hệ thống Làm việc cho công...

Bài giảng môn an toàn bảo mật hệ thống thông tin Điều khiển truy cập vào hệ thống, ứng dụng và Truy cập dữ liệu

... hình điều khiển truy cập Bốn mô hình điều khiển truy cập Điều khiển truy cập bắt buộc Mandatory Access Control - MAC Điều khiển truy cập tùy ý Discretionary Access Control - DAC Điều khiển truy cập ... Được sử dụng để quản lý truy cập người dùng tới nhiều hệ thống Các cách thực hay điều khiển truy cập Thiết lập thủ tục tối ưu để hạn chế truy cập • Có thể giúp đảm bảo an toàn cho hệ thống liệu ... mô hình điều khiển truy cập Tên Hạn chế Mô tả Điều khiển truy cập bắt buộc (MAC) Người dùng thiết lập điều khiển Là mô hình nghiêm ngặt Điều khiển truy cập tùy ý Chủ thể có toàn quyền (DAC) đối...

Bài giảng tổng quan về An toàn bảo mật hệ thống thông tin

... Policy defines security, and mechanisms enforce security – Confidentiality – Integrity – Availability • Trust and knowing assumptions • Importance of assurance • The human factor Slide #1-11 ... phép không đợ c phép hệ thống – This defines “security” for the site/system/etc • Kỹ thuật làm cho sách trở nên có hiệu lực • Tổng hợp sách – If policies conflict, discrepancies may create security ... Phục hồi - Recovery – Stop attack, assess and repair damage – Continue to function correctly even if attack succeeds Slide #1-5 Các loại kỹ thuật An toàn BM secure precise set of reachable states...

Bài giảng về an toàn bảo mật hệ thống thông tin Chính sách bảo mật

... Chính sách bảo mật • Mục tiêu: Ngăn chặn việc tiết lộ thông tin cách trái phép – Deals with information flow – Integrity incidental • Các mô hình an ninh đa cấp ví dụ điển ... tạo trạng thái an toàn, lần chuyển trạng thái đ u thỏa ề mã điều kiện anh ninh đ n giản (simple securiy condition, step 1) thuộc tính * ( property, step 1) trạng thái hệ thống an toàn – Proof: ... mandatory control (relationship of security levels) and discretionary control (the required permission) – Sometimes called “no writes down” rule Slide #5-6 Định lý an ninh bản, bước • Nếu hệ thống...

Bài giảng về an toàn bảo mật hệ thống thông tin Ma trận điều khiển truy nhập

... Tổng quan • Trạng thái bảo vệ hệ thống – Describes current settings, values of system relevant to protection • Ma trận điều khiển truy cập – Describes protection state precisely – Matrix describing ... dec_ctr, manage • Variable counter • Rights +, –, call counter inc_ctr dec_ctr inc_ctr + dec_ctr – manage call call manage call Slide #2-5 Chuyển trạng thái ổ • Thay đ i trạng thái bảo vệ hệ thống ... mechanism for representing protection state • Transitions alter protection state • primitive operations alter matrix – Transitions can be expressed as commands composed of these operations and,...

Bài giảng về an toàn bảo mật hệ thống thông tin Quản lý khóa

... cho Y tin đ ợ c tạo cách ghép Z W sau mã hóa khóa k X,Y , khóa chia sẻ X Y • A → T : { Z } k A || { W } k A,T – A gửi cho T tin bao gồm Z đ ợ c mã hóa khóa k A , khóa A , W đ ợ c mã hóa khóa k ... Called an interchange key – Alice sends { m } k s { k s } k B Slide #9-3 Lợi ích khóa phiên ợ • Hạn chế lư ng liệu đợ c mã hóa khóa – Standard practice, to decrease the amount of traffic an attacker ... compares, and gets plaintext at once Slide #9-4 Các giải thuật trao đ i khóa ổ • Mục tiêu: Alice, Bob có đợ c khóa chung – Key cannot be sent in clear • Attacker can listen in • Key can be sent...

53
1,239
0

Bài giảng về an toàn bảo mật hệ thống thông tin Quản trị và Kiểm soát

... soát ề • • • • • Tổng quan kiểm soát? Hoạt đ ng hệ thống kiểm soát ộ Thiết kế hệ thống kiểm soát Các kỹ thuật kiểm soát Examples: NFSv2, LAFS Slide #21-22 What is Auditing? • Logging: Ghi nhận ... mật Đánh giá rủi ro ị ộ • Xác đ nh mức đ nhạy cảm hệ thống ị – Xác đ nh thông tin đ ợ c xem quan trọng tổ chức – Các hệ thống xử lý, truyền tải, lưu trữ v.v thông tin quan tr ọng trở nên quan ... system use and performance • Auditing: Kiểm soát – Analysis of log records to present information about the system in a clear, understandable manner Slide #21-23 Mục đích • Mô tả trạng thái an ninh...

82
1,232
0

Bài giảng về an toàn bảo mật hệ thống thông tin Điều khiển truy nhập

... điều khiển truy cập chuyển tới hệ thống xác thực Phân tán: Việc xác thực thực nhiều hệ thống 14 Mô hình điều khiển truy cập Điều khiển truy cập tùy ý (Discretionary): Dựa đối tượng truy cập Điều ... object-subjectsystem Mục tiêu điều khiển truy cập Cấp quyền truy cập Nhận diện Xác thực Cấp quyền Đảm bảo an ninh Bảo mật Toàn vẹn Khả dụng Chịu trách nhiệm Cấp quyền truy cập Đảm bảo an ninh Bảo mật: Giao dịch ... dùng thông tin bản, không dùng mật mặc định … Quản lý mật khẩu: Reset mật khẩu, thời hạn mật khẩu, giới hạn số lần đăng nhập lỗi … Kiểm soát mật khẩu: Audit logs 13 Phương pháp điều khiển truy...

Bài giảng môn An toàn bảo mật Hệ thống thông tin

... Services – dịch vụ an an toàn Confidentiality – Bảo vệ thông tin từ công thụ động Authentication – Chứng thực nguồn gốc thông tin, chống giả danh Integrity – Đảm bảo tính toàn vẹn liệu, không ... Virus, and Denial of Services Firewalls Giớ i thiêu ̣ An toàn mang ̣ An toà n thông tin Physical: Khía canh vât lý ̣ ̣ Administrative: Khía canh quan lý ̣ ̉ “Lockup the file cabinet” Mang ... từ chối gửi nhận tin Access Control – khả giới hạn điều khiển việc truy cập vào hệ thống ứng dụng Availability – đảm bảo tài nguyên hệ thống truy cập theo nhu cầu 20 Mô hình an toàn mạng 21 Network...

CÂU HỎI ÔN TẬP MÔN AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN CÓ ĐÁP ÁN

... thông tiến trình cung cấp hệ thống để đưa kiểu bảo vệ đặc trưng cho tài nguyên hệ thống + Có kiểu dịch vụ an toàn mạng chính: • Bảo mật thông tin: bảo vệ thông tin cho công thụ động, ngăn chặn ... thông tin cho đối tác Theo cách quản lý bí mật thông tin người thứ ba không mong muốn đón thông tin Vì ta xây dựng mô hình trao đổi thông tin bảo mật hình 1.2, bước thực sau: + Tạo thông tin cần ... đề bảo mật thật quan trọng Do mà cần phả mã hõa thông tin lại trước gửi Cụ thể: Thông thường việc trao đổi thông tin hai người mô tả hình 1.1, bước thực sau: + Tạo thông tin cần gửi + Gửi thông...

58
5,391
41

TÀI LIỆU THI MÔN AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN CÓ ĐÁP ÁN

... Tất thông tin liên quan đến công việc máy vi tính quản lý truyền hệ thống mạng Đối với thông tin bình thường ý đến, thông tin mang tính chất sống số cá nhân (hay tổ chức) vấn đề bảo mật thật ... công nghệ nay, khóa có kích thước 1024 bit coi an toàn c Thuật toán trao đổi khóa Diffie-Hellman - Thuật toán tạo chế giúp cho bên thống khóa bí mật sau số bước cách an toàn - Thuật toán: o ... chứng thưc thông tin - Khái niệm chứng thưc: Xác minh nguồn gốc xác Quy trình cho phép bên tham gia truyền thông xác minh tin nhận xác thưc + vấn đề an toàn của thông tin: bảo mật thông tin, chứng...

BÀI THỰC HÀNH AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN

... VIÊN TỰ THỰC HÀNH: Tạo Rule để áp dụng IP Security lên giao thức khác nhƣ HTTP, DNS, v.v để kiểm tra 18 BÀI THỰC HÀNH SỐ MÔN HỌC: AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN TÊN BÀI: Thiết lập hệ thống ... khác áp dụng thỏa mãn quy tắc 33 BÀI THỰC HÀNH SỐ MÔN HỌC: AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN TÊN BÀI: Thiết lập SSL cho Web Server IIS MỤC ĐÍCH CỦA BÀI THỰC HÀNH : Giúp cho SV nắm đƣợc cách ... Bài thực hành số ……………………………………………………………………… Bài thực hành số ……………………………………………………………………… Bài thực hành số ……………………………………………………………………… 19 Bài thực hành số ……………………………………………………………………… 34 BÀI THỰC...

45
2,236
7

Xem thêm