An toàn An ninh thông tin M ng Nguy n Linh Giang B môn Truy n thông M ng máy tính N i dung Nh p môn An toàn thông tin m ng m b o tính m t I II I II Bài toán xác th c III I II III IV C s toán xác th c Xác th c thông p Ch ký s giao th c xác th c Các c ch xác th c h phân tán B o v d ch v Internet An toàn an ninh h th ng IV V I II III IV V Các h m t khóa đ i x ng (mã hóa đ i x ng) Các h m t khóa công khai ( mã hóa b t đ i x ng ) FireWall Proxy H th ng phát hi n ng n ch n xâm nh p ( IDS ) L h ng h th ng Case study Windows NT Linux Virus máy tính N i dung Tài li u môn h c: – – – – W Stallings “Networks and Internetwork security” W Stallings “Cryptography and network security” Introduction to Cryptography – PGP D Stinson – Cryptography: Theory and Practice Các ch đ ti u lu n Các h m t khóa công khai – – – C s xây d ng h m t khóa công khai Các h m t khóa công khai Các s đ ng d ng H t ng khóa công khai PKI – – – – C u trúc h tâng fkhóa công khai Ch ng ch s , chu n; Tri n khai th c t Các ng d ng giao d ch Các h th ng mã ngu n m Các ch đ ti u lu n B o m t cho m ng IP IPSec M ng riêng o VPN ng d ng Bài toán xác th c thông p – – – Các c ch xác th c Hàm b m hàm mã hóa xác th c Các giao th c xác th c Ch ký s – – – – Các c ch t o ch ký s Giao th c ch ký s Các d ch v ch ký s Ch ký mù ng d ng Các ch đ ti u lu n Phát hi n xâm nh p m ng – – – – – Các c ch phát hi n xâm nh p m ng Phát hi n theo d u hi u Phát hi n theo b t th ng Phân tích đ c tr ng th ng kê c a m ng ng d ng B o m t cho m ng không dây Phân tích đ c tr ng th ng kê c a d ng t n công t ch i d ch v Xác th c b o m t m ng không dây Phát hi n b t th ng m ng không dây Các ch đ ti u lu n B o m t h th ng, b o m t m ng Các sách, chu n Phân tích đ i v i Windows Unix-Linux Các sách an ninh m ng cho m ng Cisco B o v d li u đa ph ng ti n trình phân ph i qua h th ng m ng m V n đ b o m t, b o v b n quy n ki m soát s d ng d li u đa ph ng ti n Các ch đ ti u lu n B o m t cho web services; ng nh p l n v i GSS-API; Xác th c Kerberos; SSL TLS; IPSecurity; Xác th c X509 Các ch đ ti u lu n H t ng khóa công khai PKI PGP b o m t th tín n t S/MIME Secure electronic transaction Firewall, ki n trúc; Proxy; Các ch đ ti u lu n Các h th ng phát hi n xâm nh p d a d u hi u; Các h th ng phát hi n xâm nh p d a b t th ng; B o m t m ng LAN không dây; Các d ng t n công vào m ng sensor Các d ng t n công t ch i d ch v ; T n công SQL Injection; Phát hi n t n công quét c ng; Các ph ng pháp, quy trình phát hi n l h ng h th ng 10 2.Phân lo i Watermarking Theo đ i t ng s : audio, text, video, image Theo mi n bi u di n đ i t ng: spatial domain, frequency domain Theo quan m ng d ng: source base destionation base Theo phân lo i khác: visible watermark invisble watermark 22 ng d ng B o v b n quy n: -dùng watermark đ nh n di n ng i gi b n quy n -dùng watermark đ nh n di n khách hàng, ki m soát l u hành hàng hoá 22 ng d ng Ch ng th c nh tính toàn v n d li u - nh s r t d b s a ch a b ng công c đ ho cao c p -s a ch a nh c ng có th phá hu ho c thay đ i vi c nh n di n m t watermark 22 ng d ng Watermark đ i t ng s : -text, image, audio, video -nh n di n cho c u trúc d li u ki u nh protein hoá sinh 22 ng d ng Che gi u d li u đánh nhãn nh -nhúng đ c l ng thông tin l n nh t không nhìn th y đ m t nh g c -yêu c u v tính ch u l i th 23 ng th p watermark c vào II.Các v n đ k thu t 1.Các phase c b n 2.Các ki u t n công 3.So sánh watermark v i mã m t 4.So sánh watermark v i nén nh 23 1.Các phase c b n c a m t thu t toán watermarking -pha nhúng watermark -pha phân ph i watermark -pha trích d n watermark -pha quy t đ nh 23 1.1.Phase nhúng watermark 23 1.2.Phase phân ph i 23 1.3.Phase trích d n 23 1.4.Phase quy t đ nh đ đo t ng đ i gi a nh g c W nh đ c trích d n W* N u đ đo l n h n ng ng coi nh ch kí đ c xác th c 23 2.Các ki u t n công yêu c u Các ki u t n công: -Nén m t mát thông tin -Méo hình h c -Các phép x lí tín hi u nói chung -Các ki u t n công khác 23 2.Các ki u t n công yêu c u Các yêu c u: -Kh n ng n – hi n c a d u -Kh ch u l i -Ch ng gi m o -Bit rate -S a đ i chép watermark 23 3.So sánh watermark v i mã m t Mã m t yêu c u gi i mã ph i xác watermark ch yêu c u đ t đ n m t ng ng Watermark t ng t nh mã m t trình mã hóa 23 4.So sánh watermarking v i nén nh nén không m t mát thông tin không làm nh h ng đ n h th ng watermark ph ng th c nén có m t mát thông tin s gây méo cho watermark m c tiêu thi t k c a h th ng nén m t mát thông tin đ i ngh ch h n v i m c tiêu c a watermarking 24 [...]... ch an ton an ninh Cỏc d ng t n cụng Ba khớa c nh an ton an ninh thụng tin: T n cụng vo an ninh thụng tin M i tỏc ng lm gi m m c an ton an ninh thụng tin c a h th ng; Cỏc c ch an ton an ninh Cỏc c ch cho phộp: 20 Phỏt hi n, Ng n ch n ho c Khụi ph c h th ng sau khi b t n cụng; D ch v v c ch an ton an ninh Cỏc d ng t n cụng Cỏc d ch v an ton an ninh thụng tin: Cỏc d ch v lm t ng c ng m c an ton... thụng tin d a trờn m t mó l c ch ph bi n cung c p s an ton thụng tin D ch v v c ch an ton an ninh Cỏc d ng t n cụng Cỏc d ng t n cụng 27 Truy nh p thụng tin b t h p phỏp; S a i thụng tin b t h p phỏp; v.v v v.v Cỏc d ng t n cụng vo h th ng Cỏc d ng t n cụng vo h th ng mỏy tớnh v m ng: Nguồn thông tin Nơi nhận thông tin Luồng thông tin thông thờng Luồng thông tin bị gián đoạn Giỏn o n truy n tin. .. trỡnh: 30% i m danh: 1/3 Thi h t mụn: 70% Liờn h giỏo viờn: giangnl@gmail.com; s B mụn: 38682596 0984933165 11 Ch 1 2 3 4 5 12 ng I Nh p mụn Nh p mụn Cỏc d ch v , c ch an ton an ninh thụng tin v cỏc d ng t n cụng vo h th ng m ng Cỏc d ng t n cụng Cỏc d ch v an ton an ninh Cỏc mụ hỡnh an ton an ninh m ng Nh p mụn B i c nh b o m t thụng tin: Tr c khi xu t hi n mỏy tớnh: B o v thụng tin, ti li u: Cỏc... an ton an ninh Cỏc d ng t n cụng cú th ỏnh giỏ c nh ng nhu c u v an ton c a c quan m t cỏch hi u qu v cú th tớnh toỏn v l a ch n nh ng s n ph m v chớnh sỏch an ninh, nh qu n tr c n cú nh ng ph ng phỏp cú tớnh h th ng lm c s xỏc nh nh ng yờu c u an ton an ninh c ng nh c t c nh ng cỏch ti p c n th a món nh ng yờu c u ú M t trong nh ng ph ng h ng l kh o sỏt ba khớa c nh c a an ton an ninh thụng tin. .. th ng x lý thụng tin v nh ng thụng tin c truy n i Cỏc d ch v cú nhi m v 21 Ch ng l i nh ng t n cụng thụng tin v S d ng m t ho c nhi u c ch an ton an ninh cung c p d ch v D ch v v c ch an ton an ninh Cỏc d ng t n cụng Cỏc d ch v an ton an ninh Nh ng v n n y sinh khi s d ng d li u i n t : Khụng cú s khỏc bi t gi a cỏc b n sao chộp s v i nh ng b n g c; Thay i n i dung c a b n tin v t lý s l i... control ): yờu c u m i s truy c p t i ti nguyờn thụng tin u c ki m soỏt ch t ch t h th ng Tớnh s n sng ( availability ): yờu c u h th ng tớnh toỏn s n sng i v i nh ng bờn c u quy n m i khi c n n 25 D ch v v c ch an ton an ninh Cỏc d ng t n cụng Cỏc c ch an ton an ninh 26 Khụng t n t i m t c ch duy nh t cú th cung c p t t c cỏc d ch v an ton an ninh v th c hi n h t m i ch c n ng ra M t ph n t ... notarization ) Authenticity-software and/or file Concurrence Vote Liability Ownership Receipt Registration Certification of Origination and/or receipt Approval/Disapproval Privacy ( secrecy ) D ch v v c ch an ton an ninh Cỏc d ng t n cụng Phõn lo i cỏc d ch v an ton an ninh: B o m t riờng t ( confidentiality ): m b o thụng tin trong h th ng mỏy tớnh c ng nh thụng tin chuy n t i trờn m ng ch c truy... thụng tin 29 Luồng thông tin bị chặn giữ Cỏc d ng t n cụng vo h th ng S a i thụng tin ( modification ): Khụng nh ng truy c p trỏi phộp thụng tin m cũn s a i thụng tin g c D ng t n cụng vo tớnh ton v n thụng tin Vớ d : truy c p trỏi phộp vo h th ng, s a i thụng tin, thay i n i dung thụng i p c truy n t i 30 Luồng thông tin bị sửa đổi Cỏc d ng t n cụng vo h th ng Lm gi thụng tin ( fabrication )... cú ranh gi i rừ r t gi a Computer Security v Network Security Giỏo trỡnh t p trung vo: an ton thụng tin liờn m ng: internetwork security Nh p mụn M t s vớ d v v n b o v an ton thụng tin: Truy n file: A truy n file cho B; Trong file ch a nh ng thụng tin bớ m t; C khụng c phộp c file nh ng cú th theo dừi c quỏ trỡnh truy n file v sao chộp file trong quỏ trỡnh truy n 15 A A v B trao i thụng tin. .. nh ng thay i n i dung c a b n tin i n t khụng l i d u v t; Tớnh xỏc th c: Ch ng th c v n b n v t lý ph thu c vo cỏc thu c tớnh v t lý c a v n b n; Ch ng th c v n b n ph i d a vo n i dung c a chớnh v n b n ú 22 D ch v v c ch an ton an ninh Cỏc d ng t n cụng Danh sỏch cỏc ch c n ng ton v n thụng tin 23 Identification Endorsement Authorization Access ( Egress ) Liscen and/or Certification Validation ... ng t n cụng Ba khớa c nh an ton an ninh thụng tin: T n cụng vo an ninh thụng tin M i tỏc ng lm gi m m c an ton an ninh thụng tin c a h th ng; Cỏc c ch an ton an ninh Cỏc c ch cho phộp: ... th ng mỏy tớnh v m ng: Nguồn thông tin Nơi nhận thông tin Luồng thông tin thông thờng Luồng thông tin bị gián đoạn Giỏn o n truy n tin ( interruption ): Cỏc thụng tin quý bỏu cú th b phỏ hu ,... n tin an ton Cỏc mụ hỡnh an ton m ng v h th ng Nhà cung cấp đợc uỷ nhiệm Ngời uỷ nhiệm Thông điệp Ngời uỷ nhiệm Kênh truyền tin Thông tin mật Quá trình truyền tin đợc bảo mật 50 Thông điệp Thông