- Nhập môn An toàn thông tin. - An toàn an ninh hệ thống. - Các dạng tấn công vào mạng sensor.. - Các dạng tấn công từ chối dịch vụ;. - Các dịch vụ, cơ chế an toàn an ninh thông tin và các dạng tấn công vào hệ thống mạng. - Các dạng tấn công. - Các dịch vụ an toàn an ninh. - Các mô hình an toàn an ninh mạng. - l Bối cảnh bảo mật thông tin:. - Khi xuất hiện máy tính - bảo vệ thông tin điện tử:. - l Sao chép thông tin dễ dàng. - l Cần thiết có các công cụ tự động để bảo mật các tệp, các dạng thông tin chứa trong máy tính.. - Khi xuất hiện các hệ phân tán và sử dụng mạng để truyền dữ liệu và trao đổi thông tin: Bảo vệ thông tin, dữ liệu truyền trên mạng. - Chương trình tập trung vào: an toàn thông tin liên mạng: internetwork security.. - Một số ví dụ về vấn đề bảo vệ an toàn thông tin:. - Trong file chứa những thông tin bí mật;. - A và B trao đổi thông tin riêng tư. - Thông điệp chứa những thông tin về danh sách những người sử dụng mới.. - thông tin riêng có lợi cho F và gửi cho E.. - E nhận được thông tin từ F, cho rằng thông tin đó do D gửi và cập nhật những thông tin giả mạo vào CSDL. - D không thông tin E. - l An toàn hệ thống tính toán:. - Mục tiêu: bảo vệ hệ thống và đạt các mục tiêu: đảm bảo tính bí mật, tính toàn vẹn và tính sẵn sàng của các tài nguyên hệ thống thông tin (phần cứng, phần mềm, các firmware, thông tin/dữ liệu, hạ tầng truyền thông). - l Mục tiêu An toàn thông tin:. - Một trong những phương hướng là khảo sát ba khía cạnh của an toàn an ninh thông tin.. - Dịch vụ và cơ chế an toàn an ninh. - Kiến trúc an toàn thông tin OSI. - Tấn công trực tiếp, làm giảm độ an toàn của hệ thống. - Kiến trúc OSI về An toàn thông tin. - l Ba khía cạnh an toàn an ninh thông tin:. - Tấn công vào an ninh thông tin. - l Mọi tác động làm giảm mức độ an toàn an ninh thông tin của hệ thống;. - Các cơ chế an toàn an ninh. - Các dịch vụ an toàn an ninh thông tin:. - l Các dịch vụ làm tăng cường mức độ an toàn của hệ thống xử lý thông tin và những thông tin được truyền đi.. - Chống lại những tấn công thông tin và. - Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công. - l Các dạng tấn công.. - Truy nhập thông tin bất hợp pháp;. - Sửa đổi thông tin bất hợp pháp;. - Các dạng tấn công vào hệ thống. - l Các dạng tấn công vào hệ thống máy tính và mạng:. - l Các thông tin quý báu có thể bị phá huỷ, không sử dụng được.. - l Dạng tấn công vào tính sẵn sàng của thông tin ( availability. - Nguồn thông tin Nơi nhận tin. - Luồng thông tin thông thường. - Luồng thông tin bị gián đoạn. - Chặn giữ thông tin ( interception. - l Người không được uỷ quyền cố gắng truy cập tới thông tin.. - l Dạng tấn công vào tính riêng tư của thông tin ( confidentiality. - l Ví dụ: sao chép trái phép thông tin.. - Luồng thông tin bị chặn giữ. - Sửa đổi thông tin ( modification. - l Không những truy cập trái phép thông tin mà còn sửa đổi thông tin gốc.. - l Dạng tấn công vào tính toàn vẹn thông tin.. - Luồng thông tin bị sửa đổi. - Làm giả thông tin ( fabrication. - quyền đưa những thông tin giả mạo vào hệ thống.. - l Dạng tấn công vào tính xác thực thông tin ( authencity. - Luồng thông tin bị giả mạo. - Tấn công thụ động. - l Dạng tấn công thụ động.. - Mục đích của đối phương là thu được những thông tin được truyền tải.. - Chặn giữ thông tin mật. - Các dạng tấn công thụ động:. - Phương pháp chống: Ngăn chặn đối phương thu và tìm hiểu được nội dung của thông tin truyền tải.. - Mục đích của bên truyền tải thông tin: che dấu nội dung của tin khỏi đối tượng thứ ba Þ cơ chế mật mã nội dung được sử dụng rộng rãi.. - Tấn công chủ động. - l Dạng tấn công chủ động.. - Giả mạo thông tin (tính xác thực) Sửa đổi nội dung. - Dạng tấn công chủ động:. - Mục tiêu an toàn:. - l Phục hồi lại thông tin trong các trường hợp dữ liệu bị phá huỷ hoặc bị làm trễ.. - l Các cơ chế an toàn an ninh. - truyền tải và lưu trữ thông tin dựa trên mật mã là cơ chế phổ biến để cung cấp sự an toàn thông tin.. - Các cơ chế an toàn thông tin. - l Các dịch vụ an toàn an ninh.. - Danh sách các chức năng toàn vẹn thông tin. - Phân loại các dịch vụ an toàn an ninh:. - đảm bảo thông tin trong hệ thống máy tính cũng như thông tin chuyển tải trên mạng chỉ được truy cập bởi những người được uỷ quyền. - l Toàn vẹn thông tin ( integrity. - đảm bảo rằng chỉ có những người được uỷ quyền mới có thể thay đổi tài nguyên của hệ thống máy tính và truyền tải thông tin. - yêu cầu mọi sự truy cập tới tài nguyên thông tin đều được kiểm soát chặt chẽ từ hệ thống.. - Mô hình An toàn thông tin. - l Mô hình an toàn truyền tải. - Bài toán an toàn an ninh thông tin mạng nảy sinh khi:. - Thông tin mật. - Quá trình trao đổi thông tin được bảo mật. - l Quá trình truyền tải có bảo mật thông tin được gửi.. - Thêm vào thông điệp những thông tin được tổng hợp từ nội dung thông điệp. - Các thông tin này có tác dụng xác định người gửi.. - l Một số thông tin mật sẽ được chia sẻ giữa hai bên truyền tin.. - Các thông tin này được coi là bí mật với đối phương.. - l Có trách nhiệm phân phối những thông tin mật giữa hai bên truyền tin;. - l Giữ cho các thông tin trao đổi với các bên được bí mật đối với người tấn công.. - l Mô hình an toàn hệ thống. - l Các tiến trình truy cập tới thông tin: làm phá hủy, sửa đổi thông tin không được phép.. - Các mô hình an toàn mạng và hệ thống. - Tấn công vào hệ thống thông tin và dữ liệu. - An toàn truyền tải dữ liệu
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt