Company LOGO Tổng quan về an toàn mạng Company LOGO NETWORK SECURITY Lecture slides by Lecture slides by Hoang Sy Tuong Facculty Of Information Security 08/07/14 Hoàng Sỹ Tương 3 Agenda Chương I: Tổng quan về an toàn mạng • Các hình thức tấn công đối với TT trên mạng • Các dịch vụ bảo vệ thông tin trên mạng • Mô hình của hệ thống bảo mật thông tin dùng KTMM • Giải pháp tổng thể cho bảo mật thông tin Trên mạng Chương I: Tổng quan về an toàn mạng • Các hình thức tấn công đối với TT trên mạng • Các dịch vụ bảo vệ thông tin trên mạng • Mô hình của hệ thống bảo mật thông tin dùng KTMM • Giải pháp tổng thể cho bảo mật thông tin Trên mạng 08/07/14 Hoàng Sỹ Tương 4 Các hình thức tấn đối với TT trên mạng  Ngăn chặn thông tin (Interruption)  Tài nguyên thông tin bị phá huỷ, không sẵn sàng phục vụ hoặc không sử dụng được.  Đây là hình thức tấn công làm mất khả năng sẵn sàng phục vụ của thông tin.  vd: Phá huỷ ổ cứng, cắt đường truyền 08/07/14 Hoàng Sỹ Tương 5 Các hình thức tấn đối với TT trên mạng  Chặn bắt thông tin (Interception)  Kẻ tấn công truy nhập tới tài nguyên thông tin.  Đây là hình thức tấn công vào tính bí mật của thông tin.  vd: nghe trộm và sao chép bất hợp pháp TT 08/07/14 Hoàng Sỹ Tương 6 Các hình thức tấn đối với TT trên mạng  Sửa đổi thông tin (Modification)  Kẻ tấn công truy nhập chỉnh sửa TT trên mạng.  Tấn công lên tính toàn vẹn của thông tin 08/07/14 Hoàng Sỹ Tương 7 Các hình thức tấn đối với TT trên mạng  Chèn thông tin giả (Fabrication)  Kẻ tấn công chèn thông tin và dữ liệu giả vào hệ thống.  Đây là hình thức tấn công lên tính xác thực của thông tin. 08/07/14 Hoàng Sỹ Tương 8 Các hình thức tấn đối với TT trên mạng Các hình thức tấn trên được phân thành 2 lớp:  Tấn công bị động (passive attacks)  Tấn công chủ động (active attacks) 08/07/14 Hoàng Sỹ Tương 9 Các hình thức tấn đối với TT trên mạng  Tấn công bị động (passive attacks)  Là kiểu tấn công chặn bắt TT như nghe trộm và quan sát truyền tin.  Mục đích của kẻ tấn công là biết được TT truyền trên mạng.  Có hai kiểu tấn công bị động là khám phá nội dung thông báo và phân tích luồng thông tin 08/07/14 Hoàng Sỹ Tương 10 Khám phá nội dung thông tin Thực hiện bằng cách nghe trộm các cuộc nói chuyện điện thoại, đọc trộm thư điện tử, xem trộm nội dung tệp tin rõ. [...]... phát hiện chúng và khôi phục mạng khi bị phá vỡ hoặc khi thông tin bị trễ 08/07/14 Hoàng Sỹ Tương 18 Chương I: Tổng quan về an toàn mạng Chương I: Tổng quan về an toàn mạng Chương I: Tổng quan về an toàn mạng •• •• •• Các hình thức tấn công đối với TT trên mạng Các hình thức tấn công đối với TT trên mạng Các dịch vụ bảo vệ thông tin trên mạng Các dịch vụ bảo vệ thông tin trên mạng Mô hình của hệ thống... Chương I: Tổng quan về an toàn mạng Chương I: Tổng quan về an toàn mạng •• •• •• Các hình thức tấn công đối với TT trên mạng Các hình thức tấn công đối với TT trên mạng Các dịch vụ bảo vệ thông tin trên mạng Các dịch vụ bảo vệ thông tin trên mạng Mô hình của hệ thống bảo mật thông tin Mô hình của hệ thống bảo mật thông tin dùng KTMM dùng KTMM •• Giải pháp tổng thể cho bảo mật thông tin Giải pháp tổng thể... kế  Quản lý và phân phối khoá mật mã  Xây dựng các giao thức an toàn được dùng bởi hai người uỷ nhiệm 08/07/14 Hoàng Sỹ Tương 32 Các kỹ thuật bảo vệ thông tin trên mạng Mô hình của hệ thống bảo mật thông tin trên mạng dùng KTMM Giải pháp tổng thể cho an toàn thông tin trên mạng 08/07/14 Hoàng Sỹ Tương 33 Các mức bảo vệ thông tin trên mạng      Quyền truy cập Đăng ký tên và mật khẩu Mã hoá dữ... tin trên mạng Mô hình của hệ thống bảo mật thông tin Mô hình của hệ thống bảo mật thông tin dùng KTMM dùng KTMM •• Giải pháp tổng thể cho bảo mật thông tin Giải pháp tổng thể cho bảo mật thông tin Trên mạng Trên mạng 08/07/14 Hoàng Sỹ Tương 19 Các dịch vụ bảo vệ thông tin trên mạng Dịch vụ bí mật (Confidentiality)     Dịch vụ bí mật bảo đảm TT trong hệ thống máy tính và thông tin được truyền chỉ... được dùng trong các phép biến đổi an toàn thông tin Information channel: Là kênh truyền thông công khai Kẻ tấn công có thể thu được các thông tin mã từ kênh truyền thông này Trusted third party: Có trách nhiệm phân phối khoá bí mật cho hai người uỷ nhiệm mà không cho bất kỳ kẻ tấn công nào biết 08/07/14 Hoàng Sỹ Tương 31 Các thao tác trong việc thiết kế một dịch vụ an toàn  Thiết kế thuật toán mật mã... bảo với bên nhận rằng thông báo đến đúng từ bên nêu danh  Nói cách khác, dịch vụ xác thực yêu cầu nguồn gốc của thông báo được nhận dạng đúng với các định danh đúng 08/07/14 Hoàng Sỹ Tương 21 Dịch vụ toàn (Integrity) vẹn  Dịch vụ Toàn vẹn đòi hỏi rằng các tài nguyên hệ thống máy tình và thông tin được truyền không bị sửa đổi trái phép  Dịch vụ toàn vẹn có thể áp dụng cho một thông báo, một luồng...Phân tích luồng thông tin Kẻ tấn công thu các thông báo được truyền trên mạng và tìm cách khám phá thông tin Nếu TT bị mã hóa đối phương có thể quan sát các mẫu thông báo để xác định vị trí và định danh của các máy liên lạc từ đó đoán ra bản chất của các cuộc liên lạc  08/07/14 Hoàng Sỹ Tương 11 Kết luận  Tấn công bị động rất khó bị... 08/07/14 Hoàng Sỹ Tương 29 Mô hình của hệ thống thông bảo mật thông tin trên mạng dùng KTMM 08/07/14 Hoàng Sỹ Tương 30 Các thành phần của mô hình bảo mật thông tin trên mạng máy tính dùng kỹ thuật mật mã      Message: Đây là những thông tin có giá trị cần được trao đổi trên mạng giữa những người uỷ nhiệm security-related transformation: Bao gồm các thao tác sử dụng KTMM để giữ bí mật và xác thực... toán nào đó (lập mã) và sẽ được biến đổi ngược lại (dịch mã) ở nơi nhận Đây là lớp bảo vệ thông tin rất quan trọng và được sử dụng rộng rãi trong môi trường mạng  Bảo vệ vật lý  Nhằm ngăn cản truy nhập vật lý bất hợp pháp vào hệ thống  Bức tường lửa  Ngăn chặn các thâm nhập trái phép (theo danh sách truy nhập xác định trước) và thậm chí có thể “lọc’ bỏ các gói tin mà ta không muốn gửi hoặc nhận... một số trường trong thông báo  Dịch vụ toàn vẹn có thể là dịch vụ toàn vẹn định hường kết nối (connection-oriented) hoặc phi kết nối 08/07/14 Hoàng Sỹ Tương 22 Không thể chối (Nonrepudiation) bỏ  Dịch vụ không thể chối bỏ ngăn chặn người gửi hay người nhận chối bỏ thông báo được truyền  Khi thông báo được gửi đi người nhận có thể chứng minh rằng người gửi nêu danh đã gửi nó đi  Khi thông báo nhận . phục mạng khi bị phá vỡ hoặc khi thông tin bị trễ. 08/07/14 Hoàng Sỹ Tương 19 Chương I: Tổng quan về an toàn mạng Chương I: Tổng quan về an toàn mạng • Các hình thức tấn công đối với TT trên mạng • Các. trên mạng • Mô hình của hệ thống bảo mật thông tin dùng KTMM • Giải pháp tổng thể cho bảo mật thông tin Trên mạng Chương I: Tổng quan về an toàn mạng • Các hình thức tấn công đối với TT trên mạng • Các. tổng thể cho bảo mật thông tin Trên mạng Chương I: Tổng quan về an toàn mạng • Các hình thức tấn công đối với TT trên mạng • Các dịch vụ bảo vệ thông tin trên mạng • Mô hình của hệ thống bảo mật