... nhược ñiểm về an toàn
Nhược ñiểm công nghệ
• Bộ giao thức TCP/IP không an toàn
• Các hệ ñiều hành không hoàn thiện
• Các thiết bị mạng như router, firewall, …
không tuyệt ñối an toàn
Nhược ...
7
7
I. Giới thiệu về quản trị mạng
II. Giới thiệu về antoànthôngtin mạng
32
b. Một số dạng tấn công
Reconnaissance – Do thám
• Thu thập thôngtin hệ thống bất hợp lệ
Eavesdropping – Nghe trộm
• ... dùng chung
8
Thông số mạng LAN
Loại mạng
Kiến trúc mạng
Môi trường truyền vật lý
Giao thức mạng
Phần mềm mạng
Antoàn dữ liệu
30
2. Các dạng tấn công
a. Các nhược ñiểm về an toàn
(Vulnerability...
... liệu
An toànthôngtin bằng mật mÃ
I. Một số vấn đề vè mà hoá dữ liệu:
1. Antoànthôngtin bằng mật mÃ:
Để bảo vệ thôngtin trên đờng truyền ngời ta thờng biến đổi nó từ dạng
nhận thức đợc sang ... n
(a)_ Tiếp cận theo đờng truyền. (Link_Oriented)
Nút nguồn
Thông tin gốc
E1
Nút đích
Thông tin nhận
DN
D1 E2
Thông tin gốc
Ek
Thông tin nhận
Dn
Mạng
MÃ với khoá K
(b) Tiếp cận nút tới nút (End ... (End_to_End).
Theo cách thứ nhất thôngtin đợc mà hoá để bảo vệ trên đờng truyền
giữa hai nút mà không quan tâm đến nguồn và đích của thôngtin đó. ở
đây ta lu ý rằng thôngtin chỉ đợc bảo vệ trên đờng...
... cá nhân và công cộng.
Nh vậy trao đổi thôngtin trên mạng suy cho cùng đó là việc trao đổi thông
tin dới các hình thức: Tài nguyên của hệ thống ở đây chủ yếu là tài nguyên
thông tin. Nhng trong ... gói tin ngay ngay tịa thời điểm đó hoặc sau đó một thời gian. Hơn thế
nữa, một số thôngtin ngoại lai có thể bị đẩy vào để làm sai lệch nội dung của
thông tin gốc hoặc nhằm mục đích không tốt ... Việc bảo vệ thôngtin trên mạng chủ
yếu là bảo vệ thôngtin cất giữ trong máy tính, đặc biệt là các server trên
mạng. Bởi thế ngoài một số biện pháp nhằm chống thất thoát thôngtin trên
đờng...
... thái, xóa thông báo, tạo thông báo, làm trể hoặc
dùng lại các thông báo được truyền.
Dịch vụ toàn vẹn có thể áp dụng cho một thông báo, một luồng thông báo
hay chỉ một số trường trong thông báo.
Dịch ... truyền thông là “tươi” nhằm tránh việc dùng lại thông
báo.
III. CÁC KỸ THUẬT BẢO VỆ THÔNGTIN TRÊN
MẠNG
III.1 Mã hóa
Việc mã hóa các thông báo có các vai trò sau:
1. Nó dùng để che dấu thôngtin ... Những thôngtin có giá trị về kinh tế, quân sự,
chính sách vv cần được giữ kín. Lộ lọt thôngtin có thể do con người hoặc hệ
thống bảo mật kém.
- Tính toàn vẹn (Integriry): Thôngtin không bị...
... gói tin ra vào hệ thống
mạng, so sách các thôngtin thu được (của gói tin đó) với các quy định (rule) đã được thiết
lập sẵn, sau đó quyết định xem gói tin là hợp lệ hay không hợp lệ. Các thông ... yêu cầu của hệ thống mạng.
24
4. Tô Nguyễn Nhật Quang 2010, Bài giảng môn Antoàn mạng máy tính, ed. TN Nhật
Quang, Đại học Công nghệ thông tin, HCM.
HỎI ĐÁP THẢO LUẬN:
1/ Chức năng của Proxy ... thông báo lỗi sẽ được gởi đến
nơi xuất phát của gói tin.
• Discard: Tường lửa bỏ qua gói tin và không thông báo gì cho nơi gửi.
Các thôngtin trong packet sẽ được tường lửa kiểm tra và so sánh...
... các thôngtin liên quan đến một tổ chức cụ
thể.
• Domain: Hiển thị thôngtin liên quan đến một domain cụ thể như thời
gian đăng kí, thời gian hết hạn, chủ sử hữu…
• Network: Hiện thị thôngtin ...
thị thôngtin bộ nhớ. Với các chương trình hiển thị thôngtin bộ nhớ, họ có thể
xem được các thôngtin về password của các user. Sau khi đã biết được các
thông số đó, cuộc tấn công leo thang ... hành scan, vào tab Scan, chọn Add để thiết lập tùy chọn cho 1 scan mới.
[Các kĩ thuật tấn công] Trang 18
[Ứng dụng truyền thông và ANTT]
IV.3. Công cụ SuperScan:
Là một công cụ dùng để scan port...
... Đồ án môn học : 60% điểm thực hành
GV.Nguyễn Duy 4
Nội dung
Tổng quan về antoànthông tin
1.
Phân tích mô hình phòng thủ theo chiều sâu
2.
Chuẩn antoànthông tin
4.
Luật antoànthông tin
5.
Chính ... 3
GV.Nguyễn Duy 5
Tổng quan về antoànthông tin
Mục tiêu :
Antoànthôngtin là gì ?
Tìm hiểu chi tiết những thành phần trong an toàn
thôngtin :
• Confidentiality, Integrity, ... 9
Luật antoànthông tin
Mục tiêu :
Tìm hiểu bộ luật trong antoànthông tin
2
GV.Nguyễn Duy 3
Hình thức kiểm tra
Lý thuyết :
Thi trắc nghiệm cuối kỳ
Thực hành :
Bài tập tuần : 40% điểm...
... thống
• Xử lý thôngtin tài liệu
• Phân loại thôngtin tài liệu
• Thôngtin cá nhân và quản lý nhân sự
GV.Nguyễn Duy 8
Chuẩn antoànthông tin
Mục tiêu :
Tìm hiểu chuẩn antoànthôngtin ISO 27000:
• ... Đồ án môn học : 60% điểm thực hành
GV.Nguyễn Duy 4
Nội dung
Tổng quan về antoànthông tin
1.
Phân tích mô hình phòng thủ theo chiều sâu
2.
Chuẩn antoànthông tin
4.
Luật antoànthông tin
5.
Chính ... án môn học
4
GV.Nguyễn Duy 7
Chính sách antoànthông tin
Mục tiêu :
Trao đổi những khía cạnh cần xây dựng chính sách
an toànthôngtin :
• Software và Hardware
• Kiểm soát truy cập thông tin...
... SÁCH ANTOÀNTHÔNGTIN
May 4, 2009
Trang 6
bộ tiêu chuẩn về chính sách an ninh mạng, antoànthôngtin để đưa ra được
những giải pháp tổng thể bảo đảm an ninh, antoànthông tin. ... SÁCH ANTOÀNTHÔNGTIN
May 4, 2009
Trang 1
I. ANTOÀNTHÔNGTIN LÀ GÌ?
An toànthôngtin là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và
yếu tố con người.
1. Yếu tố công ... đơn vị antoànthông tin.
b, Hợp phần
• Quản lý antoàn
• Cán bộ kỹ thuật
• Kiểm soát
• Quản lý antoàn
• Lãnh đạo antoànthôngtin hiểu biết rộng:
+ Antoànthôngtin
+ Hoạt động...
... thủ
3.
Summary
4.
3
GV.Nguyễn Duy 5
An toànthôngtin là gì ?
Thuật ngữ trong bảo mật thôngtin :
GV.Nguyễn Duy 6
An toànthôngtin là gì ?
Thuật ngữ trong bảo mật thôngtin :
6
GV.Nguyễn Duy 11
Tấn công và phòng ... Control, Antivirus
Physical
Perimeter
Internal
Host
Application
Data
Tấn công và phòng thủ
8
15
2
GV.Nguyễn Duy 3
An toànthôngtin là gì ?
Antoànthôngtin là đảm bảo tính bảo mật, tính
toàn vẹn ... thủ
1
1
PHẦN 1 : TỔNG QUAN ANTOÀNTHÔNG TIN
GV : Nguyễn Duy
nguyenduy0606@gmail.com
GV.Nguyễn Duy 2
Nội dung
An toànthôngtin là gì ?
1.
Phân biệt các loại Attacker
2.
Tấn công và phòng thủ
3.
Summary
4.
3
GV.Nguyễn...
... nhiệm và nghĩa vụ với antoànthôngtin của Quốc
Gia và Quốc Tế
GV.Nguyễn Duy 14
Thông tin cá nhân và quản lý nhân sự
Staff
Staff
Staff
Thông tin cá nhân
Thông tin gia đình
Mỗi quan hệ xã hội
Tiểu ... dung
Software và Hardware
1.
Kiểm soát truy cập thôngtin và hệ thống
2.
Xử lý thôngtin và tài liệu
3.
Phân loại thôngtin và tài liệu
4.
Thông tin cá nhân và quản lý nhân sự
5.
GV.Nguyễn Duy ... rời khỏi công ty
Chỉ trình bày thôngtin đầy đủ trên màn hình khi User đã
đăng nhập thành công
Giới hạn không logon sai quá 3 lần, trình bày chi tiết
thông tin khi logon không thành công, theo...
... hệ thống
thông tin nào đƣợc bảo mật 100% bất kỳ một hệ thốngthôngtin nào cũng có
những lỗ hổng về bảo mật và antoàn mà chƣa đƣợc phát hiện ra
Vấn đề bảo mật và antoànthôngtin trong TMĐT ... Bảo mật và antoànthôngtin trong thƣơng mại điện
tử.
Hiện nay vấn đề Bảo mật và antoànthôngtin trong TMĐT đã và đang
đƣợc áp dụng phổ biến và rộng rãi ở Việt Nam và trên phạm vi toàn cầu. ... tin cậy : Các nội dung thôngtin không bị theo dõi hoặc sao
chép bởi những thực thể không đƣợc uỷ thác.
- Đảm bảo toàn vẹn : Các nội dung thôngtin không bị thay đổi bởi những
thực thể không...
... doanh
Vận hành ATTT
IV. Chính sách antoànthôngtin – Công nghệ
IV. Chính sách antoànthôngtin – Công nghệ
01/21/13
01/21/13
Bộ Thôngtin và Truyền thông - VNCERT
Bộ Thôngtin và Truyền thông ... là antoànthôngtin mạng.
chúng ta gọi là antoànthôngtin mạng.
IV. Chính sách antoànthôngtin – Tổ chức
IV. Chính sách antoànthôngtin – Tổ chức
01/21/13
01/21/13
Bộ Thôngtin và ... thông tin.
01/21/13
01/21/13
Bộ Thôngtin và Truyền thông - VNCERT
Bộ Thôngtin và Truyền thông - VNCERT
22
22
IV. Chính sách antoànthôngtin – Hành
IV. Chính sách antoànthôngtin – Hành
lang...
... cộng đồng về antoàn
thông tin số. Vận động các hội viên, doanh nghiệp antoànthôngtin tích cực thúc đẩy phát triển
và áp dụng các công cụ sản phẩm, giải pháp mới về antoànthôngtin số.
b) ... yếu.
2. Bộ Thôngtin và Truyền thông:
a) Hoàn thiện cơ chế, chính sách, môi trường pháp lý về antoànthôngtin số; nghiên cứu xây
dựng Luật Antoànthôngtin số để trình Quốc hội khóa XIII ban hành.
b) ... sự kiện thường niên “Ngày Antoànthôngtin
Việt Nam” và báo cáo Bộ Thôngtin và Truyền thông.
8. Các doanh nghiệp:
a) Tăng cường các biện pháp đảm bảo antoànthôngtin số, chú trọng triển khai...
... truyền tinantoàn tầng liên kết dữ liệu(Data Link) Error! Bookmark not defined.
1.2.1.4. Giao thức truyền tinantoàn tầng ứng dụng(Application) Error! Bookmark not defined.
1.2.1.5. Một số công ... công nghệ bảo mật và antoànthôngtin trên thế giới Error! Bookmark not defined.
1.3.
GIẢI
PHÁP
XÂY
DỰNG
PKI E
RROR
!
B
OOKMARK OT DEFIED
.
1.3.1. Hành lang pháp lý để xây dựng ... defined.
2.2.3. Các phương pháp đảm bảo antoànthôngtin người dùng Error! Bookmark not defined.
2.2.3.1. Mã hóa Error! Bookmark not defined.
2.2.3.2.Giấu tin Error! Bookmark not defined.
2.2.3.3.Chữ...