... services, …
35
3. Các kỹ thuật an toàn
Antoàn mạng là công việc thường xuyên thực
hiện dựa trên các chính sách an toàn
Các kỹ thuật liên quan phần cứng
• Antoàn vật lý cho thiết bị
• Dùng ...
7
7
I. Giới thiệu về quản trị mạng
II. Giới thiệu về antoànthôngtin mạng
32
b. Một số dạng tấn công
Reconnaissance – Do thám
• Thu thập thôngtin hệ thống bất hợp lệ
Eavesdropping – Nghe trộm
• ... dùng chung
8
Thông số mạng LAN
Loại mạng
Kiến trúc mạng
Môi trường truyền vật lý
Giao thức mạng
Phần mềm mạng
Antoàn dữ liệu
30
2. Các dạng tấn công
a. Các nhược ñiểm về an toàn
(Vulnerability...
... liệu
An toànthôngtin bằng mật mã
I. Một số vấn đề vè mã hoá dữ liệu:
1. Antoànthôngtin bằng mật mã:
Để bảo vệ thôngtin trên đờng truyền ngời ta thờng biến đổi nó từ dạng
nhận thức đợc sang ... n
(a)_ Tiếp cận theo đờng truyền. (Link_Oriented)
Nút nguồn
Thông tin gốc
E1
Nút đích
Thông tin nhận
DN
D1 E2
Thông tin gốc
Ek
Thông tin nhận
Dn
Mạng
Mã với khoá K
(b) Tiếp cận nút tới nút (End ... (End_to_End).
Theo cách thứ nhất thôngtin đợc mã hoá để bảo vệ trên đờng truyền
giữa hai nút mà không quan tâm đến nguồn và đích của thôngtin đó. ở
đây ta lu ý rằng thôngtin chỉ đợc bảo vệ trên đờng...
... hoá thì chúng cũng khó có khả năng giải mã.
2. Các chiến lợt antoàn hệ thống :
Chơng II
Các vấn đề cơ bản về cơ bản về antoànthôngtin
trên mạng.
1. Đặt vấn đề:
Mục tiêu cuối cùng của việc ... công cộng.
Nh vậy trao đổi thôngtin trên mạng suy cho cùng đó là việc trao đổi thông
tin dới các hình thức: Tài nguyên của hệ thống ở đây chủ yếu là tài nguyên
thông tin. Nhng trong bối cảnh ... là có can thiệp vào nội dung và luồng thôngtin trao đổi hay
thức đợc theo một thuật toán nào đó và sẽ đợc biến đổi ngợc lại ở trạm nhận
(giải mã). Đây là lớp bảo vệ thôngtin rất quan trọng.
Bảo...
... (Secrecy): Những thôngtin có giá trị về kinh tế, quân sự,
chính sách vv cần được giữ kín. Lộ lọt thôngtin có thể do con người hoặc hệ
thống bảo mật kém.
- Tính toàn vẹn (Integriry): Thôngtin không ... thái, xóa thông báo, tạo thông báo, làm trể hoặc
dùng lại các thông báo được truyền.
Dịch vụ toàn vẹn có thể áp dụng cho một thông báo, một luồng thông báo
hay chỉ một số trường trong thông báo.
Dịch ... truyền thông là “tươi” nhằm tránh việc dùng lại thông
báo.
III. CÁC KỸ THUẬT BẢO VỆ THÔNGTIN TRÊN
MẠNG
III.1 Mã hóa
Việc mã hóa các thông báo có các vai trò sau:
1. Nó dùng để che dấu thông tin...
... Edit:
27
_Pre-Routing: Sửa địa chỉ đích của gói tin trước khi nó được routing bởi bảng routing của
hệ thống (destination NAT hay DNAT).
_Post-Routing: Ngược lại với Pre-routing, nó sửa địa chỉ ... yêu cầu của hệ thống mạng.
24
4. Tô Nguyễn Nhật Quang 2010, Bài giảng môn Antoàn mạng máy tính, ed. TN Nhật
Quang, Đại học Công nghệ thông tin, HCM.
HỎI ĐÁP THẢO LUẬN:
1/ Chức năng của Proxy ... web nhanh hơn
Enterprise:
15
• Deny: Tường lửa bỏ qua gói tin/ kết nối, sau đó một thông báo lỗi sẽ được gởi đến
nơi xuất phát của gói tin.
• Discard: Tường lửa bỏ qua gói tin và không thông...
... các thôngtin liên quan đến một tổ chức cụ
thể.
• Domain: Hiển thị thôngtin liên quan đến một domain cụ thể như thời
gian đăng kí, thời gian hết hạn, chủ sử hữu…
• Network: Hiện thị thôngtin ... danh được tên domain chúng ta bắt đầu truy vấn whois để tìm kiếm
thông tin của nạn nhân. Ta có thể có được thôngtin khác nhau theo từng mục truy vấn,
các thôngtin có được thường là:
• Organizational: ... hành scan, vào tab Scan, chọn Add để thiết lập tùy chọn cho 1 scan mới.
[Các kĩ thuật tấn công] Trang 18
[Ứng dụng truyền thông và ANTT]
IV.3. Công cụ SuperScan:
Là một công cụ dùng để scan port...
... Duy 4
Nội dung
Tổng quan về antoànthông tin
1.
Phân tích mô hình phòng thủ theo chiều sâu
2.
Chuẩn antoànthông tin
4.
Luật antoànthông tin
5.
Chính sách antoànthông tin
3.
... 3
GV.Nguyễn Duy 5
Tổng quan về antoànthông tin
Mục tiêu :
Antoànthôngtin là gì ?
Tìm hiểu chi tiết những thành phần trong an toàn
thôngtin :
• Confidentiality, Integrity, ... hành
Thực hành LAB
Đồ án môn học
5
GV.Nguyễn Duy 9
Luật antoànthông tin
Mục tiêu :
Tìm hiểu bộ luật trong antoànthông tin
2
GV.Nguyễn Duy 3
Hình thức kiểm tra
Lý thuyết :
Thi trắc nghiệm...
... Duy 4
Nội dung
Tổng quan về antoànthông tin
1.
Phân tích mô hình phòng thủ theo chiều sâu
2.
Chuẩn antoànthông tin
4.
Luật antoànthông tin
5.
Chính sách antoànthông tin
3.
1
1
GV.Nguyễn ... tin tài liệu
• Phân loại thôngtin tài liệu
• Thôngtin cá nhân và quản lý nhân sự
GV.Nguyễn Duy 8
Chuẩn antoànthông tin
Mục tiêu :
Tìm hiểu chuẩn antoànthôngtin ISO 27000:
• ISO 27001
• ... sách antoànthông tin
Mục tiêu :
Trao đổi những khía cạnh cần xây dựng chính sách
an toànthôngtin :
• Software và Hardware
• Kiểm soát truy cập thôngtin và hệ thống
• Xử lý thôngtin tài...
... SÁCH ANTOÀNTHÔNGTIN
May 4, 2009
Trang 6
bộ tiêu chuẩn về chính sách an ninh mạng, antoànthôngtin để đưa ra được
những giải pháp tổng thể bảo đảm an ninh, antoànthông tin. ... bộ antoànthông tin.
• Phối hợp tối ưu nhất cán bộ trong đơn vị antoànthông tin.
b, Hợp phần
• Quản lý antoàn
• Cán bộ kỹ thuật
• Kiểm soát
• Quản lý antoàn
• Lãnh đạo antoànthông ...
(Theo Người Lao Động)
Nhóm 10 LUẬT VÀ CHÍNH SÁCH ANTOÀNTHÔNGTIN
May 4, 2009
Trang 1
I. ANTOÀNTHÔNGTIN LÀ GÌ?
An toànthôngtin là một mắt xích liên kết hai yếu tố: yếu tố công...
... thủ
3.
Summary
4.
3
GV.Nguyễn Duy 5
An toànthôngtin là gì ?
Thuật ngữ trong bảo mật thôngtin :
GV.Nguyễn Duy 6
An toànthôngtin là gì ?
Thuật ngữ trong bảo mật thôngtin :
6
GV.Nguyễn Duy 11
Tấn ... liệt hệ thống
Thăm dò thông tin
Tấn công và phòng thủ
1
1
PHẦN 1 : TỔNG QUAN ANTOÀNTHÔNG TIN
GV : Nguyễn Duy
nguyenduy0606@gmail.com
GV.Nguyễn Duy 2
Nội dung
An toànthôngtin là gì ?
1.
Phân ... Control, Antivirus
Physical
Perimeter
Internal
Host
Application
Data
Tấn công và phòng thủ
8
15
2
GV.Nguyễn Duy 3
An toànthôngtin là gì ?
Antoànthôngtin là đảm bảo tính bảo mật, tính
toàn vẹn...
... nhiệm và nghĩa vụ với antoànthôngtin của Quốc
Gia và Quốc Tế
GV.Nguyễn Duy 14
Thông tin cá nhân và quản lý nhân sự
Staff
Staff
Staff
Thông tin cá nhân
Thông tin gia đình
Mỗi quan hệ xã hội
Tiểu ... dung
Software và Hardware
1.
Kiểm soát truy cập thôngtin và hệ thống
2.
Xử lý thôngtin và tài liệu
3.
Phân loại thôngtin và tài liệu
4.
Thông tin cá nhân và quản lý nhân sự
5.
GV.Nguyễn Duy ... nguồn
không tin cậy
Thời gian hỗ trợ khi có sự cố : 24/7
3
GV.Nguyễn Duy 7
Kiểm soát truy cập thôngtin và hệ thống
Access Control Standard
Access Control Standard
Access Control Standard
Phân...
... Bảo mật và antoànthôngtin trong thƣơng mại điện
tử.
Hiện nay vấn đề Bảo mật và antoànthôngtin trong TMĐT đã và đang
đƣợc áp dụng phổ biến và rộng rãi ở Việt Nam và trên phạm vi toàn cầu. ... hệ thống
thông tin nào đƣợc bảo mật 100% bất kỳ một hệ thốngthôngtin nào cũng có
những lỗ hổng về bảo mật và antoàn mà chƣa đƣợc phát hiện ra
Vấn đề bảo mật và antoànthôngtin trong TMĐT ... Với quá trình mã hoá các thôngtin thanh toán của
khách hàng đƣợc bảo mật antoàn nhằm chống gian lận trong các giao dịch
(ngay cả doanh nghiệp sẽ không biết đƣợc thôngtin về thẻ tín dụng của...
... là antoànthôngtin mạng.
chúng ta gọi là antoànthôngtin mạng.
IV. Chính sách antoànthôngtin – Tổ chức
IV. Chính sách antoànthôngtin – Tổ chức
01/21/13
01/21/13
Bộ Thôngtin và ... chức
01/21/13
01/21/13
Bộ Thôngtin và Truyền thông - VNCERT
Bộ Thôngtin và Truyền thông - VNCERT
38
38
IV. Chính sách antoànthôngtin – Hành
IV. Chính sách antoànthôngtin – Hành
lang pháp lý
lang pháp ... thông tin.
01/21/13
01/21/13
Bộ Thôngtin và Truyền thông - VNCERT
Bộ Thôngtin và Truyền thông - VNCERT
22
22
IV. Chính sách antoànthôngtin – Hành
IV. Chính sách antoànthôngtin – Hành
lang...
... cộng đồng về antoàn
thông tin số. Vận động các hội viên, doanh nghiệp antoànthôngtin tích cực thúc đẩy phát triển
và áp dụng các công cụ sản phẩm, giải pháp mới về antoànthôngtin số.
b) ... yếu.
2. Bộ Thôngtin và Truyền thông:
a) Hoàn thiện cơ chế, chính sách, môi trường pháp lý về antoànthôngtin số; nghiên cứu xây
dựng Luật Antoànthôngtin số để trình Quốc hội khóa XIII ban hành.
b) ... sự kiện thường niên “Ngày Antoànthôngtin
Việt Nam” và báo cáo Bộ Thôngtin và Truyền thông.
8. Các doanh nghiệp:
a) Tăng cường các biện pháp đảm bảo antoànthôngtin số, chú trọng triển khai...
... not defined.
1.2.1.3. Giao thức truyền tinantoàn tầng liên kết dữ liệu(Data Link) Error! Bookmark not defined.
1.2.1.4. Giao thức truyền tinantoàn tầng ứng dụng(Application) Error! Bookmark ... công nghệ bảo mật và antoànthôngtin trên thế giới Error! Bookmark not defined.
1.3.
GIẢI
PHÁP
XÂY
DỰNG
PKI E
RROR
!
B
OOKMARK OT DEFIED
.
1.3.1. Hành lang pháp lý để xây dựng ... defined.
2.2.3. Các phương pháp đảm bảo antoànthôngtin người dùng Error! Bookmark not defined.
2.2.3.1. Mã hóa Error! Bookmark not defined.
2.2.3.2.Giấu tin Error! Bookmark not defined.
2.2.3.3.Chữ...