Chương 1: Giới thiệu tổng quan về an toàn và bảo mật thông tin

Chương 1Giới thiệu tổng quan về an toàn và bảo mật thông tinThông tin và an toàn thông tinKiến trúc OSI an toànYêu cầu của một hệ truyền thông an toànCác loại hình tấn côngBảo mật thông tin trên mạngNội dung“Information system is the study of complementary networks of hardware and software that people and organization use to collect, filter, process, create, and distribute data” WikipediaThông tin và hệ thống thông tinSự phát triễn mạnh mẽ của CNTT nhu cầu an toàn thông tin. Bảo vệ thông tin trong quá trình truyền Bảo vệ thông tin cục bộ tránh sự phá hoại từ bên ngoài.1.1. An toàn và bảo mật thông tinĐể đảm bảo hệ thống an toàn, các tổ chức cần đánh giá, lựa chọn giải pháp và chính sách đồng bộ, xây dựng các yêu cầu bảo mật.ITU-T : khuyến nghị X.800 như một kiến trúc bảo mật OSI, định nghĩa một PP đồng bộ và cung cấp các yêu cầu bảo mật.1.2. Kiến trúc OSI an toànOSI an toàn tập trung vào: tấn công bảo mật: bất kỳ hành động nào thảo hiệp bảo mật thông tin của tổ chức. Cơ chế bảo mật: tiến trình được thiết kế để dò tìm, ngăn chặn, hoặc phục hồi từ tấn công bảo mật. Dịch vụ bảo mật: tiến trình hoặc dịch vụ giao tiếp đảm bảo bảo mật hệ thống xử lý dữ liệu và việc truyền thông tin của một tổ chức mong muốn chống lại tấn công bảo mật. Dịch vụ bảo mật sử dụng một hoặc nhiều cơ chế bảo mật.Kiến trúc OSI an toàn(tt)Security Attacks8Security AttacksInterruption: This is an attack on availabilityInterception: This is an attack on confidentialityModification: This is an attack on integrityFabrication: This is an attack on authenticity9Security GoalsIntegrityConfidentialityAvalaibility1011Security ServicesConfidentiality (privacy)Authentication (who created or sent the data)Integrity (has not been altered)Non-repudiation (the order is final)Access control (prevent misuse of resources)Availability (permanence, non-erasure) Denial of Service Attacks Virus that deletes filesTính bảo mật (confedentialy)Tính chứng thực (authentication)Tính không từ chối (Nonrepudiation)Yêu cầu của một hệ truyền thông an toàn13Henric Johnson14Methods of DefenceEncryptionSoftware Controls (access limitations in a data base, in operating system protect each user from other users)Hardware Controls (smartcard)Policies (frequent changes of passwords)Physical ControlsMật mã hay mã hóa dữ liệu (cryptography) là công cụ cơ bản thiết yếu của bảo mật thông tin, đáp ứng như cầu tính bảo mật, tính chứng thực, tính không thể từ chối của một hệ truyền tin.1.3. Vai trò của mật mã trong bảo mật thông tin trên mạngKeberosX.509SSLPGP và S/MIMECác giao thức bảo mậtAccess control Authentication Authorization1.4. Bảo vệ sự xâm nhập từ bên ngoài181. Nên các hình thức tấn công trong quá trình truyền tin trên mạng.2. Bảo vệ thông tin trong quá trình truyền đi trên mạng là gì? Các biện pháp phòng thủ tấn công mạng trong quá trình truyền tin.Câu hỏi ôn tập