Bài giảng MẠNG & TRUYỀN THÔNG ThS.Nguyễn Văn Chức - Trưởng môn Tin học quản lý Khoa Thống kê Tin học - Đại học Kinh tế Đà Nẵng Chương An tồn & Bảo mật thơng tin mạng Một số khái niệm Các mức bảo vệ an tồn thơng tin mạng Các phương thức cơng mạng 43 Các cách thức phịng chống công mạng ThS.Nguyễn Văn Chức 5.1 Một số khái niệm • • • • An tồn thơng tin ? Là việc bảo vệ tài nguyên máy tính, tài nguyên mạng máy tính tránh khỏi mát, xâm phạm bất hợp pháp dù vơ tình hay cố ý An ninh máy tính: tập hợp công cụ thiết kế để bảo vệ liệu chống hacker An ninh mạng: phương tiện bảo vệ liệu truyền chúng An ninh Internet: phương tiện bảo vệ liệu truyền chúng tập mạng liên kết với ThS.Nguyễn Văn Chức 5.1 Một số khái niệm Mục tiêu công Internet Server Server Switch Firewall IDS Router PC Softwares Hacker (IDS: Instruction Detection System – Hệ thống phát thâm nhập) ThS.Nguyễn Văn Chức ThS.Nguyễn Văn Chức Bức tường lửa Bảo vệ vật lý Mã hóa liệu Tài khoản xác thực Tài Tàinguyên nguyên Quyền truy cập 5.2 Các mức bảo vệ an tồn thơng tin mạng 5.2 Các mức bảo vệ an tồn thơng tin mạng • Quyền truy cập (Access Rights): quyền người sử dụng khai thác tài nguyên hệ thống Có quyền sau: - Read: đọc liệu - Write: ghi liệu - Change: sửa chữa liệu - Full: toàn quyền ThS.Nguyễn Văn Chức 5.2 Các mức bảo vệ an tồn thơng tin mạng • Tài khoản xác thực (Account): Bao gồm User Name Password, nhằm xác thực quyền phép sử dụng tài nguyên xác định danh tính người dùng - Người quản trị mạng cấp phát tài khoản cho user, thơng qua phân cấp mức độ quyền hạn phép khai thác tài nguyên user dựa tài khoản - Người sử dụng dùng tài khoản cấp phát để đăng nhập vào hệ thống, khai thác tài nguyên với mức độ quyền hạn xác định ThS.Nguyễn Văn Chức 5.2 Các mức bảo vệ an tồn thơng tin mạng • Mã hóa liệu (Data encryption): Là phương pháp biến đổi liệu từ dạng nhận thức sang dạng khơng nhận thức thuật tốn Dữ Dữliệu liệu nhận nhậnthức thức được ThS.Nguyễn Văn Chức Mã hóa Thuật tốn mã hóa Giải mã Dữ Dữliệu liệu không khôngnhận nhận thức thứcđược 5.2 Các mức bảo vệ an tồn thơng tin mạng • Bảo vệ vật lý (Physical protection): Là phương pháp ngăn chặn việc thâm nhập vật lý bất hợp pháp vào hệ thống - Cách ly máy chủ tủ mạng phịng riêng - Dùng máy trạm khơng có thiết bị chép: đĩa mềm, ổ ghi CD, … - Cài chế báo động có truy nhập bất hợp pháp,… ThS.Nguyễn Văn Chức 5.2 Các mức bảo vệ an tồn thơng tin mạng • Tường lửa (Firewall): hệ thống phần mềm phần cứng tích hợp phần cứng phần mềm, có khả ngăn chặn phát việc truy nhập bất hợp pháp từ mơi trường bên ngồi vào bên máy tính bên hệ thống mạng + Chức năng: - Bảo vệ tài nguyên - Kiểm soát truy cập - Nâng cao hiệu suất - Tự động hóa bảo vệ & cảnh báo ThS.Nguyễn Văn Chức 10 5.2 Các mức bảo vệ an tồn thơng tin mạng Cơ chế hoạt động tường lửa Mạng ThS.Nguyễn Văn Chức Firewall Mạng 11 5.3 Các phương thức cơng mạng • Có hai phương thức cơng chính: + Tấn cơng thụ động (Passive Threats): - Do thám (Release of message content) - Theo dõi đường truyền (Traffic analysis) + Tấn công chủ động (Active Threats): - Giả mạo địa (Masquerade) - Thay đổi nội dung truyền mạng (Modification of messages) - Lặp lại tin truyền (Replay) - Từ chối dịch vụ (Denial of Service - DoS) ThS.Nguyễn Văn Chức 12 5.3 Các phương thức công mạng Tấn công thụ động ThS.Nguyễn Văn Chức 13 5.3 Các phương thức công mạng Tấn công thụ động ThS.Nguyễn Văn Chức 14 5.3 Các phương thức công mạng Tấn công chủ động ThS.Nguyễn Văn Chức 15 5.3 Các phương thức công mạng Tấn công chủ động ThS.Nguyễn Văn Chức 16 5.3 Các phương thức công mạng Tấn công chủ động ThS.Nguyễn Văn Chức 17 5.3 Các phương thức công mạng Tấn công chủ động ThS.Nguyễn Văn Chức 18 5.4 Các phương thức phịng chống cơng mạng • Bảo vệ tài khoản đăng nhập mạng, đặt mật phức tạp, khó đốn, tối thiểu ký tự, gồm loại ký tự số (0->9), chữ hoa thường (a->z), ký tự đặc biệt khác (như dấu: !, @, #,$,^,&,…) • Mã hóa liệu cá nhân máy tính cần thiết • Phịng chống virus máy tính khơng chạy file lạ khơng rỏ nguồn gốc, không mở thiết bị lưu trữ lạ máy tính kiểm tra virus trước mở chạy máy tính, cài đặt phần mềm quét virus thường xuyên cập nhật phiên nhất,… ThS.Nguyễn Văn Chức 19 5.4 Các phương thức phòng chống cơng mạng • Thường xun theo dõi hoạt động mạng để sớm phát truy cập bất hợp phát , phát ngăn chặn phương thức cơng từ chối dịch vụ • Thường xun cài đặt vá lỗi cho phần mềm hệ điều hành máy tính • Có sách bảo mật mạng sách phân quyền khai thác mạng hợp lý, nhằm hạn chế mức thấp rũi ro an tồn thơng tin cố tình hay vô ý từ người dùng mạng nội ThS.Nguyễn Văn Chức 20 .. .Chương An tồn & Bảo mật thơng tin mạng Một số khái niệm Các mức bảo vệ an tồn thơng tin mạng Các phương thức cơng mạng 43 Các cách thức phịng chống công mạng ThS .Nguyễn Văn Chức 5. 1 Một... ThS .Nguyễn Văn Chức 15 5.3 Các phương thức công mạng Tấn công chủ động ThS .Nguyễn Văn Chức 16 5. 3 Các phương thức công mạng Tấn công chủ động ThS .Nguyễn Văn Chức 17 5. 3 Các phương thức công mạng. .. ThS .Nguyễn Văn Chức 12 5. 3 Các phương thức công mạng Tấn công thụ động ThS .Nguyễn Văn Chức 13 5. 3 Các phương thức công mạng Tấn công thụ động ThS .Nguyễn Văn Chức 14 5. 3 Các phương thức công mạng