Giáo trình an toàn và an ninh thông tin mạng
- 240 trang
- file .pdf
An toàn và An ninh
thông tin Mạng
Nguyễn Linh Giang.
Bộ môn Truyền thông
và Mạng máy tính.
Nội dung
I. Nhập môn An toàn thông tin mạng
II. Đảm bảo tính mật
I. Các hệ mật khóa đối xứng (mã hóa đối xứng)
II. Các hệ mật khóa công khai ( mã hóa bất đối xứng )
III. Bài toán xác thực
I. Cơ sở bài toán xác thực
II. Xác thực thông điệp
III. Chữ ký số và các giao thức xác thực
IV. Các cơ chế xác thực trong các hệ phân tán
IV. Bảo vệ các dịch vụ Internet
V. An toàn an ninh hệ thống
I. FireWall và Proxy
II. Hệ thống phát hiện và ngăn chặn xâm nhập ( IDS )
III. Lỗ hổng hệ thống
IV. Case study Windows NT và Linux
V. Virus máy tính
2
Nội dung
z Tài liệu môn học:
– W. Stallings “Networks and Internetwork security”
– W. Stallings “Cryptography and network security”
– Introduction to Cryptography – PGP
– D. Stinson – Cryptography: Theory and Practice
3
Các chủ đề tiểu luận
z 1. Các hệ mật khóa công khai.
– Cơ sở xây dựng hệ mật khóa công khai
– Các hệ mật khóa công khai.
– Các sơ đồ ứng dụng.
z 2. Hạ tầng khóa công khai PKI
– Cấu trúc hạ tâng fkhóa công khai.
– Chứng chỉ số, các chuẩn;
– Triển khai thực tế. Các ứng dụng trong các giao dịch.
– Các hệ thống mã nguồn mở.
4
Các chủ đề tiểu luận
z 3. Bảo mật cho mạng IP. IPSec. Mạng riêng ảo VPN.
Ứng dụng.
z 4. Bài toán xác thực thông điệp.
– Các cơ chế xác thực
– Hàm băm và hàm mã hóa xác thực.
– Các giao thức xác thực.
z 5. Chữ ký số.
– Các cơ chế tạo chữ ký số. Giao thức chữ ký số.
– Các dịch vụ chữ ký số.
– Chữ ký mù.
5 – Ứng dụng.
Các chủ đề tiểu luận
z 6. Phát hiện xâm nhập mạng.
– Các cơ chế phát hiện xâm nhập mạng.
– Phát hiện theo dấu hiệu
– Phát hiện theo bất thường
– Phân tích các đặc trưng thống kê của mạng.
– Ứng dụng.
z 7. Bảo mật cho mạng không dây. Phân tích các đặc trưng
thống kê của các dạng tấn công từ chối dịch vụ. Xác thực
và bảo mật trong mạng không dây. Phát hiện bất thường
trong mạng không dây.
6
Các chủ đề tiểu luận
z 8. Bảo mật hệ thống, bảo mật mạng. Các
chính sách, các chuẩn. Phân tích đối với
Windows và Unix-Linux. Các chính sách an
ninh mạng cho mạng Cisco.
z 9. Bảo vệ dữ liệu đa phương tiện trong quá
trình phân phối qua hệ thống mạng mở. Vấn
đề bảo mật, bảo vệ bản quyền và kiểm soát sử
dụng dữ liệu đa phương tiện.
7
Các chủ đề tiểu luận
z Bảo mật cho web services;
z Đăng nhập 1 lần với GSS-API;
z Xác thực Kerberos;
z SSL và TLS;
z IPSecurity;
z Xác thực X509
8
Các chủ đề tiểu luận
z Hạ tầng khóa công khai PKI
z PGP và bảo mật thư tín điện tử
z S/MIME
z Secure electronic transaction
z Firewall, các kiến trúc;
z Proxy;
9
Các chủ đề tiểu luận
z Các hệ thống phát hiện xâm nhập dựa trên dấu hiệu;
z Các hệ thống phát hiện xâm nhập dựa trên bất
thường;
z Bảo mật mạng LAN không dây;
z Các dạng tấn công vào mạng sensor.
z Các dạng tấn công từ chối dịch vụ;
z Tấn công SQL Injection;
z Phát hiện tấn công quét cổng;
z Các phương pháp, quy trình phát hiện lỗ hổng hệ
thống.
10
Đánh giá
z Giữa kỳ và quá trình: 30%
– Điểm danh: 1/3.
z Thi hết môn: 70%
z Liên hệ giáo viên:
z [email protected]; số Bộ môn: 38682596
z 0984933165
11
Chương I. Nhập môn
1. Nhập môn
2. Các dịch vụ, cơ chế an toàn an ninh thông tin và các
dạng tấn công vào hệ thống mạng
3. Các dạng tấn công
4. Các dịch vụ an toàn an ninh
5. Các mô hình an toàn an ninh mạng
12
Nhập môn
z Bối cảnh bảo mật thông tin:
– Trước khi xuất hiện máy tính: Bảo vệ thông tin, tài
liệu:
z Các cơ chế bảo vệ;
z Khoá kho hồ sơ lưu trữ văn bản.
– Khi xuất hiện máy tính - bảo vệ thông tin điện tử:
z Sao chép thông tin dễ dàng
z Cần thiết có các công cụ tự động để bảo mật các tệp, các
dạng thông tin chứa trong máy tính.
z Đặc biệt khi hệ thống được chia sẻ tài nguyên trên mạng.
Vấn đề Computer Security.
13
Nhập môn
– Khi xuất hiện các hệ phân tán và sử dụng mạng để
truyền dữ liệu và trao đổi thông tin: Bảo vệ thông
tin truyền trên mạng
z Truyền dữ liệu giữa người sử dụng và máy tính,
z Giữa máy tính và máy tính.
z Nhu cầu bảo vệ các dữ liệu trong khi truyền → Network
Security.
– Không có ranh giới rõ rệt giữa Computer Security
và Network Security.
– Giáo trình tập trung vào: an toàn thông tin liên
mạng: internetwork security.
14
Nhập môn
– Một số ví dụ về vấn đề
bảo vệ an toàn thông tin:
z Truyền file: A và B trao đổi thông tin
riêng tư
A B
– A truyền file cho B;
– Trong file chứa C chặn
giữ thông
những thông tin bí tin trao
đổi giữa
mật; A và B
– C không được phép
đọc file nhưng có thể
C
theo dõi được quá
trình truyền file và sao
chép file trong quá
trình truyền.
15
Nhập môn
z Trao đổi thông điệp:
– Quản trị mạng D gửi thông điệp
đến máy tính chịu sự quản trị E;
– Thông điệp chứa những thông
tin về danh sách những người
sử dụng mới.
– Người sử dụng F bắt thông
điệp;
– F thêm các user mới vào nội
dung thông điệp, rồi gửi tiếp
cho E;
– E nhận thông điệp, không biết
là đã bị F thay đổi, vẫn tưởng là
do D gửi tới và thay đổi danh
sách user của mình.
16
Nhập môn
z Giả mạo:
– Kịch bản giống trường hợp D không thông tin E
trước;
D E
– F tạo một thông điệp của
riêng mình, chứa những Danh sách giả
mạo
thông tin riêng có lợi cho F và
gửi cho E.
F giả mạo
– E nhận được thông tin từ F, D, gửi
cho rằng thông tin đó do D F
danh sách
mới đến E
gửi và cập nhật những thông
tin giả mạo vào CSDL
17
Nhập môn
– Sự phức tạp trong bài toán Bảo mật liên mạng:
z Không tồn tại phương pháp thích hợp cho mọi trường hợp.
z Các cơ chế bảo mật luôn đi đôi với các biện pháp đối phó.
z Lựa chọn những giải pháp thích hợp với từng ngữ cảnh sử
dụng.
18
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Để có thể đánh giá được những nhu cầu về an
toàn của cơ quan một cách hiệu quả và có thể tính
toán và lựa chọn những sản phẩm và chính sách
an ninh, nhà quản trị cần có những phương pháp
có tính hệ thống làm cơ sở để xác định những yêu
cầu an toàn an ninh cũng như đặc tả được những
cách tiếp cận thỏa mãn những yêu cầu đó. Một
trong những phương hướng là khảo sát ba khía
cạnh của an toàn an ninh thông tin.
19
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Ba khía cạnh an toàn an ninh thông tin:
– Tấn công vào an ninh thông tin
z Mọi tác động làm giảm mức độ an toàn an ninh thông tin
của hệ thống;
– Các cơ chế an toàn an ninh
z Các cơ chế cho phép:
– Phát hiện,
– Ngăn chặn hoặc
– Khôi phục hệ thống sau khi bị tấn công;
20
thông tin Mạng
Nguyễn Linh Giang.
Bộ môn Truyền thông
và Mạng máy tính.
Nội dung
I. Nhập môn An toàn thông tin mạng
II. Đảm bảo tính mật
I. Các hệ mật khóa đối xứng (mã hóa đối xứng)
II. Các hệ mật khóa công khai ( mã hóa bất đối xứng )
III. Bài toán xác thực
I. Cơ sở bài toán xác thực
II. Xác thực thông điệp
III. Chữ ký số và các giao thức xác thực
IV. Các cơ chế xác thực trong các hệ phân tán
IV. Bảo vệ các dịch vụ Internet
V. An toàn an ninh hệ thống
I. FireWall và Proxy
II. Hệ thống phát hiện và ngăn chặn xâm nhập ( IDS )
III. Lỗ hổng hệ thống
IV. Case study Windows NT và Linux
V. Virus máy tính
2
Nội dung
z Tài liệu môn học:
– W. Stallings “Networks and Internetwork security”
– W. Stallings “Cryptography and network security”
– Introduction to Cryptography – PGP
– D. Stinson – Cryptography: Theory and Practice
3
Các chủ đề tiểu luận
z 1. Các hệ mật khóa công khai.
– Cơ sở xây dựng hệ mật khóa công khai
– Các hệ mật khóa công khai.
– Các sơ đồ ứng dụng.
z 2. Hạ tầng khóa công khai PKI
– Cấu trúc hạ tâng fkhóa công khai.
– Chứng chỉ số, các chuẩn;
– Triển khai thực tế. Các ứng dụng trong các giao dịch.
– Các hệ thống mã nguồn mở.
4
Các chủ đề tiểu luận
z 3. Bảo mật cho mạng IP. IPSec. Mạng riêng ảo VPN.
Ứng dụng.
z 4. Bài toán xác thực thông điệp.
– Các cơ chế xác thực
– Hàm băm và hàm mã hóa xác thực.
– Các giao thức xác thực.
z 5. Chữ ký số.
– Các cơ chế tạo chữ ký số. Giao thức chữ ký số.
– Các dịch vụ chữ ký số.
– Chữ ký mù.
5 – Ứng dụng.
Các chủ đề tiểu luận
z 6. Phát hiện xâm nhập mạng.
– Các cơ chế phát hiện xâm nhập mạng.
– Phát hiện theo dấu hiệu
– Phát hiện theo bất thường
– Phân tích các đặc trưng thống kê của mạng.
– Ứng dụng.
z 7. Bảo mật cho mạng không dây. Phân tích các đặc trưng
thống kê của các dạng tấn công từ chối dịch vụ. Xác thực
và bảo mật trong mạng không dây. Phát hiện bất thường
trong mạng không dây.
6
Các chủ đề tiểu luận
z 8. Bảo mật hệ thống, bảo mật mạng. Các
chính sách, các chuẩn. Phân tích đối với
Windows và Unix-Linux. Các chính sách an
ninh mạng cho mạng Cisco.
z 9. Bảo vệ dữ liệu đa phương tiện trong quá
trình phân phối qua hệ thống mạng mở. Vấn
đề bảo mật, bảo vệ bản quyền và kiểm soát sử
dụng dữ liệu đa phương tiện.
7
Các chủ đề tiểu luận
z Bảo mật cho web services;
z Đăng nhập 1 lần với GSS-API;
z Xác thực Kerberos;
z SSL và TLS;
z IPSecurity;
z Xác thực X509
8
Các chủ đề tiểu luận
z Hạ tầng khóa công khai PKI
z PGP và bảo mật thư tín điện tử
z S/MIME
z Secure electronic transaction
z Firewall, các kiến trúc;
z Proxy;
9
Các chủ đề tiểu luận
z Các hệ thống phát hiện xâm nhập dựa trên dấu hiệu;
z Các hệ thống phát hiện xâm nhập dựa trên bất
thường;
z Bảo mật mạng LAN không dây;
z Các dạng tấn công vào mạng sensor.
z Các dạng tấn công từ chối dịch vụ;
z Tấn công SQL Injection;
z Phát hiện tấn công quét cổng;
z Các phương pháp, quy trình phát hiện lỗ hổng hệ
thống.
10
Đánh giá
z Giữa kỳ và quá trình: 30%
– Điểm danh: 1/3.
z Thi hết môn: 70%
z Liên hệ giáo viên:
z [email protected]; số Bộ môn: 38682596
z 0984933165
11
Chương I. Nhập môn
1. Nhập môn
2. Các dịch vụ, cơ chế an toàn an ninh thông tin và các
dạng tấn công vào hệ thống mạng
3. Các dạng tấn công
4. Các dịch vụ an toàn an ninh
5. Các mô hình an toàn an ninh mạng
12
Nhập môn
z Bối cảnh bảo mật thông tin:
– Trước khi xuất hiện máy tính: Bảo vệ thông tin, tài
liệu:
z Các cơ chế bảo vệ;
z Khoá kho hồ sơ lưu trữ văn bản.
– Khi xuất hiện máy tính - bảo vệ thông tin điện tử:
z Sao chép thông tin dễ dàng
z Cần thiết có các công cụ tự động để bảo mật các tệp, các
dạng thông tin chứa trong máy tính.
z Đặc biệt khi hệ thống được chia sẻ tài nguyên trên mạng.
Vấn đề Computer Security.
13
Nhập môn
– Khi xuất hiện các hệ phân tán và sử dụng mạng để
truyền dữ liệu và trao đổi thông tin: Bảo vệ thông
tin truyền trên mạng
z Truyền dữ liệu giữa người sử dụng và máy tính,
z Giữa máy tính và máy tính.
z Nhu cầu bảo vệ các dữ liệu trong khi truyền → Network
Security.
– Không có ranh giới rõ rệt giữa Computer Security
và Network Security.
– Giáo trình tập trung vào: an toàn thông tin liên
mạng: internetwork security.
14
Nhập môn
– Một số ví dụ về vấn đề
bảo vệ an toàn thông tin:
z Truyền file: A và B trao đổi thông tin
riêng tư
A B
– A truyền file cho B;
– Trong file chứa C chặn
giữ thông
những thông tin bí tin trao
đổi giữa
mật; A và B
– C không được phép
đọc file nhưng có thể
C
theo dõi được quá
trình truyền file và sao
chép file trong quá
trình truyền.
15
Nhập môn
z Trao đổi thông điệp:
– Quản trị mạng D gửi thông điệp
đến máy tính chịu sự quản trị E;
– Thông điệp chứa những thông
tin về danh sách những người
sử dụng mới.
– Người sử dụng F bắt thông
điệp;
– F thêm các user mới vào nội
dung thông điệp, rồi gửi tiếp
cho E;
– E nhận thông điệp, không biết
là đã bị F thay đổi, vẫn tưởng là
do D gửi tới và thay đổi danh
sách user của mình.
16
Nhập môn
z Giả mạo:
– Kịch bản giống trường hợp D không thông tin E
trước;
D E
– F tạo một thông điệp của
riêng mình, chứa những Danh sách giả
mạo
thông tin riêng có lợi cho F và
gửi cho E.
F giả mạo
– E nhận được thông tin từ F, D, gửi
cho rằng thông tin đó do D F
danh sách
mới đến E
gửi và cập nhật những thông
tin giả mạo vào CSDL
17
Nhập môn
– Sự phức tạp trong bài toán Bảo mật liên mạng:
z Không tồn tại phương pháp thích hợp cho mọi trường hợp.
z Các cơ chế bảo mật luôn đi đôi với các biện pháp đối phó.
z Lựa chọn những giải pháp thích hợp với từng ngữ cảnh sử
dụng.
18
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Để có thể đánh giá được những nhu cầu về an
toàn của cơ quan một cách hiệu quả và có thể tính
toán và lựa chọn những sản phẩm và chính sách
an ninh, nhà quản trị cần có những phương pháp
có tính hệ thống làm cơ sở để xác định những yêu
cầu an toàn an ninh cũng như đặc tả được những
cách tiếp cận thỏa mãn những yêu cầu đó. Một
trong những phương hướng là khảo sát ba khía
cạnh của an toàn an ninh thông tin.
19
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Ba khía cạnh an toàn an ninh thông tin:
– Tấn công vào an ninh thông tin
z Mọi tác động làm giảm mức độ an toàn an ninh thông tin
của hệ thống;
– Các cơ chế an toàn an ninh
z Các cơ chế cho phép:
– Phát hiện,
– Ngăn chặn hoặc
– Khôi phục hệ thống sau khi bị tấn công;
20