an ton mạng thông tin Bi 1: Giới thiệu an toμn m¹ng Ph¹m Minh NghÜa 42 pages Giíi thiệu ã ã ã ã ã Những nguy bảo mật mạng thông tin Mục đích yêu cầu an ninh mạng Phân tích an ninh mạng Đảm bảo an ninh cho mạng Lịch sử phát triển an ninh mạng 42 pages nguy bảo mật mạng thông tin ã Định nghĩa Nguy bảo mật (threat) - một chuỗi kiện hành động gây hại cho mục tiêu bảo mật Thể thực tế nguy bảo mật công vo mạng (network attack) ã Mục tiêu bảo mật Còn gọi đối tợng bảo mật Đợc định nghĩa tuỳ theo môi trờng ứng dụng hc kü tht thùc hiƯn 42 pages vÝ dơ nguy bảo mật mạng thông tin ã Tin tặc (hacker) xâm nhập vào mạng máy tính tổ chức ã E-mail bị tin tặc xem trộm truyền qua mạng ã Các liệu tài bị thay đổi bất hợp pháp tin tặc ã Tin tặc đánh sập tạm thời trang Web thơng mại điện tử ã Tin tặc sử dụng dịch vụ mua hàng qua mạng bất hợp pháp tài khoản ngời khác 42 pages Định nghĩa Mục tiêu bảo mật theo môi trờng ứng dụng ã Các tổ chức ti Chống nguy làm sai lệch thay đổi tình cờ giao dịch tài Xác nhận tính hợp pháp giao dịch khách hàng Bảo mật cho số nhận dạng cá nhân (PIN) Đảm bảo tính riêng t cho khách hàng giao dịch ã Thơng mại điện tử Đảm bảo tính toàn vẹn giao dịch Đảm bảo tính riêng t cho doanh nghiệp Cung cấp chữ ký điện tử (electronic signature) cho giao dịch điện tử 42 pages Định nghĩa Mục tiêu bảo mật theo môi trờng ứng dụng ã Chính phủ Chống nguy rò rỉ thông tin nhạy cảm Cung cấp chữ ký điện tử cho tài liệu phủ ã Các nh cung cấp dịch vụ viễn thông công cộng Giới hạn quyền truy cập vào chức quản trị dành cho ngời có đủ thẩm quyền Đảm bảo dịch vụ sẵn sàng Bảo vệ tính riêng t cho thuê bao 42 pages Định nghĩa Mục tiêu bảo mật theo môi trờng ứng dụng ã Các mạng riêng v mạng doanh nghiệp Bảo vệ tính riêng t cho doanh nghiệp cá nhân Đảm bảo khả xác nhận tin ã Tất mạng Chống xâm nhập bất hợp pháp từ bên 42 pages Định nghĩa mục tiêu bảo mật theo kỹ thuật thực ã Tính bí mật (confidentiality) Đảm bảo ngời có thẩm quyền xem đợc liệu truyền lu giữ ã Tính ton vẹn liệu (data integrity) Phát đợc thay đổi liệu truyền lu giữ Xác nhận đợc ngời tạo thay đổi liệu 42 pages Định nghĩa mục tiêu bảo mật theo kỹ thuật thực ã Tính kế toán (accountability) Xác định trách nhiệm với kiện thông tin ã Tính sẵn sng (availability) Các dịch vụ phải sẵn sàng hoạt động xác ã Truy cập có ®iỊu khiĨn (controlled access) – ChØ nh÷ng thùc thĨ cã đủ thẩm quyền truy cập dịch vụ thông tin 42 pages Định nghĩa kỹ thuật nguy bảo mật ã Giả dạng (masquerate) Một thực thể giả trang thành thực thể khác ã Nghe xem trộm (eveasdropping) Một thực thể xem nghe trộm thông tin không dành cho ã Gây xung đột thẩm quyền (authorization violation) Một thực thể sử dụng dịch vụ không dành cho 42 pages 10 Tổng quan dịch vụ bảo mật ã Bí mật (confidentiality) Đảm bảo tính mật liệu đợc bảo vệ; dịch vụ bảo mật thông dụng nhất, ã Chống thoái thác (Non-Repudiation) Đảm bảo một thực thể đà tham gia vào trình trao đổi thông tin từ chối đà không tham gia trình 42 pages 27 Các chế hỗ trợ bảo mật ã Quản lý khoá (key management) Quản lý khoá mật mà ã Tạo số ngẫu nhiên Tạo số ngẫu nhiên dùng cho thuật toán mật mà ã Phát kiện truy tìm dấu vết bảo mật Phát ghi lại kiện nhằm phát công lỗ hổng bảo mật bị khai thác để công vào mạng 42 pages 28 Các chế hỗ trợ bảo mật ã Phát xâm nhập (instrution detection) Phân tích liệu bảo mật đà ghi lại để phát xâm nhập công mạng đà xảy ã Chứng thực pháp lý (notarization) Đăng ký liệu (chẳng hạn nh− néi dung, ng−êi khëi t¹o, thêi gian khëi t¹o) bên tin cậy thứ ba ã Các chế truyền thông đặc biệt Đệm lu lợng (traffic padding): tạo lu lợng giả để bảo vệ chống phân tích lu lợng lu thông Điều khiển định tuyến (routing control): điều khiển việc định tuyến PDU mạng 42 pages 29 Khái niệm Mật mà học ã Mật mà học (cryptology): khoa học liên quan tới bảo mật truyền thông ã Khái niệm xuất phát từ tiếng Hylạp: kyptó (che giấu) + lógos (từ) • MËt m· häc bao gåm: – MËt m· hay cách viết mật mà (Cryptography): nghiên cứu nguyên tắc kỹ thuật che giấu thông tin dạng mà mà ngời có khoá mật mà xem đợc nội dung Thám mà (Cryptanalysis): nghiên cứu cách phục hồi thông tin từ mật mà mà không cần có khoá mật mà 42 pages 30 Khái niệm mật mà ã Mật mà (cipher): phơng pháp biến đổi văn để che giấu nghĩa ã Khi đợc mật mÃ, rõ (plaintext) với nội dung đọc đợc đợc biến đổi thành mà (ciphertext) với nội dung đợc che giấu ã Đầu vào trình mật mà thờng tin (message) khoá (key); đầu mà 42 pages 31 Lịch sử mật mà học ã Năm 400 trớc công nguyên: Những ngời Spartan sử dụng thiết bị mật mà đợc gọi hái để thông tin chiến trờng ã Chiếc hái gậy gọt thuôn dần, xung quanh bọc băng da dê viết tin theo đờng xoắn ốc ã Khi mở băng da dê ra, chữ bị xáo trộn thứ tự tạo mật mà ã Khi băng da dê đợc quấn xung quanh gậy kh¸c cã cïng tØ lƯ so víi chiÕc gËy ban đầu, rõ đợc 42 pages 32 Lịch sử mật mà học ã Thế kỷ thứ trớc công nguyên: Aeneas Tacius (Hy Lạp) viết tác phẩm Chiến tranh giả dạng (On the Defence of Fortifications) có chơng dành riêng cho cách viết mật mà Polybius (Hy Lạp) phát minh cách mà hoá chữ thành cặp ký hiệu thiết bị gọi Bảng kiểm tra Polybius (Polybius Checkboard) 42 pages 33 Lịch sử mật mà học ã Ngời La Mà dịch vòng ký tự đơn theo thø tù alphabet (mËt m· dÞch - shift cipher) – Julius Caesar dịch chữ (A D; ;Z C) Augustus Caesar sử dụng dịch chữ (A B; ) 42 pages 34 LÞch sư mËt m· häc ã Ngời A-rập ngời hiểu nguyên tắc viết mật mà phát giải mật mÃ: Mật mà sở thay (substitution cipher) chuyển vị (transposition cipher) ký tự Mật mà sở phân bố theo tần số chữ Năm 1412 sau Công nguyên, Al-Kalka-Shandi đà viÕt bé b¸ch khoa Subh al-a’sha c¸ch dïng mét vài mật mà cách giải mà chúng Ví dụ: sư dơng tõ kho¸ “zebras” substitution cipher thay thÕ cho hai chữ bảng chữ Alphabet, có Chữ rõ abcdefghijklmnopqrstuvwxyz Chữ m· ZEBRASCDFGHIJKLMNOPQTUVWXY B¶n tin râ flee at once we are discovered! B¶n m· SIAA ZQ LKBA VA ZOA RFPBLUAOAR! 42 pages 35 Lịch sử mật mà học ã Mật mà Châu Âu: Bắt đầu phát triển Italia thời trung cổ Mật mà dùng cách thay nguyên âm 1397: Gabriele de Lavinde ë Parma viÕt cn s¸ch h−íng dÉn viÕt mật mà đầu tiên, hớng dẫn biên soạn c¸c mËt m· – Cuèn tõ vùng mËt m·, cã tên Nomenclators dùng cho việc thông tin ngoại giao hầu hết phủ châu âu vài thÕ kû – 1740: Leon Battista Alberti xuÊt b¶n cuèn Trattati In Cifra, mô tả mật mà 1563: Giambattista Della Porta lần đa mật m· thay thÕ ký tù 42 pages 36 LÞch sư mËt m· häc • Trong chiÕn tranh thÕ giíi I: hệ thống mật mà đợc dùng cho hầu hết hoạt động thông tin chiến thuật chiến lợc ã 1920: phát triển kỹ thuật viễn thông kỹ thuật điện tử đà mang cách mạng thực vào thiết bị mật mà dẫn đến đời máy mật mà rotor ã Nguyên tắc mật mà rotor đợc phát minh bëi E.E Hebern (USA), H.A Koch (Hµ Lan) vµ A Scherbius (Đức) 42 pages 37 Lịch sử mật mà học ã Thám mà thông tin chiến thuật đóng vai trß quan träng chiÕn tranh thÕ giíi II víi thắng lợi lớn thuộc lực lợng đồng minh: Lực lợng Anh Ba Lan thám mà thành công tin mật phát xít Đức (đợc tạo máy mật mà rotor Enigma) Tình báo quân đội Mỹ thám mà thành công tin mật quân phiệt Nhật Thái Bình Dơng 42 pages 38 Lịch sử mật mà học ã Máy mà Enigma – Dïng bé trén (motor) 17576 thay thÕ trộn đợc dùng theo thứ tự nào: tổ hợp Cho phép cặp chữ đợc tráo lên trớc trình mà hoá bắt đầu sau kết thúc ã Tổng số khoá xấp xỉ 1016 42 pages 39 Lịch sử mật mà học ã Sự phát triển kỹ thuật điện tử đại cho phép thực hệ thống mật mà phức tạp nhiều so với mật mà theo nguyên tắc rotor ã Hầu hết thông tin máy mật mà điện tử dùng hoạt động ngoại giao, quân sự, an ninh tình báo quốc gia đợc giữ bí mật ã Vào cuối năm 1960 cách viết mật mà thơng mại đợc biết hệ thống mật mà mạnh thuộc quan an ninh quốc gia 42 pages 40 Lịch sử mật mà học ã Mật mà thơng mại bắt đầu xuất từ năm 1970 ã 1973-1977: Sự phát triển mật mà đối xứng chuẩn mà hoá liệu DES ã 1976-1978: Phát minh mật mà khoá công khai (Public Key Cryptography) 1976: W Diffie M.Hellman xuất Những hớng mật mà giới thiệu mật mà khoá công khai mô tả hệ thống trao đổi khoá qua kênh không bảo mật R Merkle độc lập phát minh nguyên tắc khoá công khai, nhng ấn phẩm ông xuất năm 1978, chậm trễ trình xuât 1978: R Rivest, A Shamir L Aldeman xuất Một phơng pháp ginh đợc chữ ký số v hệ thống mật mà khoá công khai, lần đa thuật toán bảo mật RSA 42 pages 41 .. .Giới thiệu ã ã ã ã ã Những nguy bảo mật mạng thông tin Mục đích yêu cầu an ninh mạng Phân tích an ninh mạng Đảm bảo an ninh cho mạng Lịch sử phát triển an ninh mạng 42 pages nguy bảo mật mạng. .. tiêu bảo mật theo môi trờng ứng dụng ã Các mạng riêng v mạng doanh nghiệp Bảo vệ tính riêng t cho doanh nghiệp cá nhân Đảm bảo khả xác nhận tin ã Tất mạng Chống xâm nhập bất hợp pháp từ bên... 13 Phân tích an ninh mạng ã Cần đánh giá nguy bảo mật để có biện pháp đối phó thích hợp ã Phân tích chi tiết an ninh mạng nhằm mục đích: Đánh giá hiểm hoạ tiềm tàng nguy bảo mật mạng Đánh giá