Đang tải... (xem toàn văn)
Slide bài giảng AN NINH MẠNG
AN NINH MẠNG Click to edit Master subtitle style ThS Trần Bá Nhiệm Trần Bá Nhiệm An ninh Mạng CHƯƠNG GIỚI THIỆU Click to edit Master subtitle style Trần Bá Nhiệm An ninh Mạng Bối cảnh • Nhu cầu đảm bảo an ninh thơng tin có biến đổi lớn – – – Trước: cần có phương tiện vật lý hành Khi có máy tính: cần công cụ tự động bảo vệ tập tin thơng tin khác lưu trữ máy tính Khi có mạng: cần biện pháp bảo vệ liệu truyền mạng Trần Bá Nhiệm An ninh Mạng 33 An ninh gì? • • • An ninh thông tin: liên quan đến yếu tố tài nguyên, nguy cơ, hành động công, điểm yếu, điều khiển An ninh máy tính: cơng cụ để bảo vệ phòng chống tin tặc An ninh mạng: biện pháp bảo vệ liệu truyền mạng An ninh liên mạng: biện pháp bảo vệ liệu truyền tập hợp mạng Trần Bá kết nối vớiAn ninh Mạng 44 có Nhiệm • Mục tiêu • • Chú trọng đến an ninh liên mạng Nghiên cứu biện pháp ngăn cản, phòng chống, phát khắc phục vi phạm an ninh liên quan đến truyền tải thông tin Trần Bá Nhiệm An ninh Mạng 55 Đảm bảo an ninh thơng tin • • Để hiệu cần đề phương thức chung cho việc xác định nhu cầu an ninh thông tin Phương thức cần xét mặt: – Hành động công – Cơ chế an ninh – Dịch vụ an ninh Trần Bá Nhiệm An ninh Mạng 66 Dịch vụ an ninh • • • • Nâng cao độ an ninh hệ thống xử lý thơng tin q trình truyền liệu tổ chức Phòng chống ngăn cản hành động công Sử dụng nhiều chế an ninh Có chức tương tự đảm bảo an ninh tài liệu vật lý Do đặc trưng tài liệu điện tử nên việc Trần Bá Nhiệm An ninh Mạng 77 khó khăn • Cơ chế an ninh • • • • Để phát hiện, ngăn ngừa khắc phục hành động cơng Cần có chế đồng để hỗ trợ đảm bảo an ninh Cơ chế đặc biệt hỗ trợ kỹ thuật mật mã Môn học trọng vào mật mã Trần Bá Nhiệm An ninh Mạng 88 Hành động cơng • • • • Hành động phá hoại an ninh thông tin tổ chức Mục tiêu ngăn ngừa, không phát khắc phục hậu Có nhiều dạng công, cần tập trung vào thể loại Nguy cơng hành động cơng thường đồng với Trần Bá Nhiệm An ninh Mạng 99 Kiến trúc an ninh OSI • • • • Theo khuyến cáo X.800 ITU-T Định phương thức chung cho việc xác định nhu cầu an ninh thơng tin Cung cấp nhìn tổng quan Chú trọng đến dịch vụ an ninh, chế an ninh hành động công Trần Bá Nhiệm An ninh Mạng 1010 Các dịch vụ an ninh • Theo X.800 – – • Cung cấp tầng giao thức hệ thống mở kết nối nhằm đảm bảo an ninh cho hệ thống truyền liệu Có loại hình RFC 2828 – Là dịch vụ trao đổi xử lý cung cấp hệ thống cho việc bảo vệ đặc biệt thông tin nguồn Trần Bá Nhiệm An ninh Mạng 1111 X.800 • • • • Xác thực: tin tưởng thực thể trao đổi tuyên bố (Authentication) Quyền truy cập: ngăn cấm việc sử dụng nguồn thơng tin khơng vai trị Bảo mật liệu: bảo vệ liệu không bị khám phá người khơng có quyền Tồn vẹn liệu: tin tưởng liệu nhận được gửi từ người có thẩm quyền Khơng từ chối: chống lại việc chối bỏ Trần Bá Nhiệm An ninh Mạng 1212 bên tham gia trao đổi • Cơ chế an ninh X800 • • Cơ chế an ninh chuyên dụng: mã hoá, chữ ký điện tử, quyền truy cập, tồn vẹn liệu, trao đổi có phép, đệm truyền, kiểm sốt định hướng, cơng chứng Cơ chế an ninh phổ dụng: chức tin cậy, nhãn an ninh, phát kiện, vết theo dõi an ninh, khôi phục an ninh Trần Bá Nhiệm An ninh Mạng 1313 Mơ hình an ninh mạng Bên thứ ba đáng tin Thơng tin bí mật Chuyển đổi liên quan đến an ninh Thơng tin bí mật Đối thủ Trần Bá Nhiệm An ninh Mạng 1414 Thông báo Kênh thông tin Thơng báo an tồn Chuyển đổi liên quan đến an ninh Bên nhận Thơng báo an tồn Thơng báo Bên gửi Mơ hình an ninh mạng • Sử dụng mơ hình địi hỏi phải thiết kế: – – – – Thuật toán phù hợp cho việc truyền an tồn Phát sinh thơng tin mật (khố) sử việc truyền thông tin mật cho dịch vụ dụng thuật toán Phát triển phương pháp phân phối chia sẻ thông tin mật Đặc tả giao thức cho bên để sử dụng an ninh Trần Bá Nhiệm An ninh Mạng 1515 Mơ hình an ninh truy cập mạng • Sử dụng mơ hình địi hỏi phải: – – – Lựa chọn hàm canh cổng phù hợp cho người sử dụng có danh tính Cài đặt kiểm sốt quyền truy cập để tin tưởng có người có quyền truy cập thơng tin đích nguồn Các hệ thống máy tính tin cậy dùng mơ hình với thuật tốn phù hợp cho việc truyền an toàn Trần Bá Nhiệm An ninh Mạng 1616 Các hành động cơng • Tấn cơng thụ động: thám, theo dõi đường truyền để – – • nhận nội dung tin, theo dõi luồng truyền tin Tấn công chủ động: thay đổi luồng liệu để – giả mạo người – lặp lại tin trước – thay đổi tin truyền – từ chối dịch vụ Trần Bá Nhiệm An ninh Mạng 1717 Tấn công thụ động Trần Bá Nhiệm An ninh Mạng 1818 Tấn công chủ động Trần Bá Nhiệm An ninh Mạng 1919 Mơ hình an ninh mạng • Yêu cầu – – – – Thiết kế giải thuật thích hợp cho việc chuyển đổi liên quan đến an ninh Tạo thơng tin bí mật (khóa) kèm với giải thuật Phát triển phương pháp phân bổ chia sẻ thơng tin bí mật Đặc tả giao thức sử dụng hai bên gửi nhận dựa giải thuật an ninh thơng tin bí mật, làm sở cho dịch vụ an ninh Trần Bá Nhiệm An ninh Mạng 2020 Mơ hình an ninh truy nhập mạng Các tài ngun tính tốn (bộ xử lý, nhớ, ngoại vi) Đối thủ Kênh truy nhập Dữ liệu - Con người Các tiến trình - Phần mềm Phần mềm Chức gác cổng Trần Bá Nhiệm An ninh Mạng Các điều khiển an ninh bên 2121 Mơ hình an ninh truy nhập mạng • Yêu cầu – – • Lựa chọn chức gác cổng thích hợp để định danh người dùng Cài đặt điều khiển an ninh để đảm bảo người dùng phép truy nhập vào thơng tin tài nguyên tương ứng Các hệ thống máy tính đáng tin cậy dùng để cài đặt mơ hinh Trần Bá Nhiệm An ninh Mạng 2222 ... hướng, cơng chứng Cơ chế an ninh phổ dụng: chức tin cậy, nhãn an ninh, phát kiện, vết theo dõi an ninh, khôi phục an ninh Trần Bá Nhiệm An ninh Mạng 1313 Mơ hình an ninh mạng Bên thứ ba đáng tin... định nhu cầu an ninh thông tin Phương thức cần xét mặt: – Hành động công – Cơ chế an ninh – Dịch vụ an ninh Trần Bá Nhiệm An ninh Mạng 66 Dịch vụ an ninh • • • • Nâng cao độ an ninh hệ thống... An ninh máy tính: cơng cụ để bảo vệ phòng chống tin tặc An ninh mạng: biện pháp bảo vệ liệu truyền mạng An ninh liên mạng: biện pháp bảo vệ liệu truyền tập hợp mạng Trần Bá kết nối vớiAn ninh Mạng
