Ktl-icon-tai-lieu

CNTT

Được đăng lên bởi i-believe
Số trang: 107 trang   |   Lượt xem: 2541 lần   |   Lượt tải: 2 lần
CHƯƠNG 1 – TỔNG QUAN VỀ AN NINH MẠNG
1.1. Đối tượng và phương pháp nghiên cứu
 Bảo mật hệ thống thông tin
Thông tin cho có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống
chỉ có thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống
đảm bảo hoạt động đúng đắn. Mục tiêu của việc đảm bảo an toàn an ninh cho hệ
thống thông tin là đưa ra các giải pháp và ứng dụng các giải pháp này vào hệ thống
để loại trừ hoặc giảm bớt các nguy hiểm. Hiện nay các cuộc tấn công ngày càng tinh
vi, gây ra mối đe dọa tới sự an toàn thông tin. Các cuộc tấn công có thể đến từ nhiều
hướng theo các cách khác nhau, do đó cần phải đưa ra các chính sách và biện pháp
đề phòng cần thiết.
 Các nguy cơ đe dọa
Có rất nhiều nguy cơ ảnh hưởng đến sự an toàn của một hệ thống thông tin.
Các nguy cơ này có thể xuất phát từ các hành vi tấn công trái phép bên ngoài hoặc
từ bản thân các lỗ hổng bên trong hệ thống.
Tất cả các hệ thống đều mang trong mình lỗ hổng hay điểm yếu. Nhìn một
cách khái quát, ta có thể phân ra thành các loại điểm yếu chính sau:
 Phần mềm: Việc lập trình phần mềm đã ẩn chứa sẵn các lỗ hổng. Theo ước
tính cứ 1000 dòng mã sẽ có trung bình từ 5-15 lỗi, trong khi các Hệ điều
hành được xấy dựng từ hàng triệu dòng mã(Windows: 50 triệu dòng mã).
 Phần cứng: Lỗi thiết bị phần cứng như Firewall, Router, . . .
 Chính sách: Đề ra các quy định không phù hợp, không đảm bảo an ninh, ví
dụ như chính sách về xác thực, qui định về nghĩa vụ và trách nhiệm người
dùng trong hệ thống.
 Sử dụng: Cho dù hệ thống được trang bị hiện đại đến đâu do những do con
người sử dụng và quản lý, sự sai sót và bất cẩn của người dùng có thể gây ra
những lỗ hổng nghiêm trọng.
 Một số ví dụ về bảo vệ an toàn thông tin
 Truyền file:
A và B trao đổi
thông tin riêng tư
A

B
C giữ chặn
thông tin
trao đổi giữa
A và B
C
1

 Trao đổi thông điệp
Danh sách
NSD

Danh sách NSD
đã sửa đổi

A

B
C giữ chặn danh
sách NSD và
sửa đổi danh
sách

C gửi danh
sách được
sửa đổi cho
B
C

 Giả mạo
A không thông tin
cho B

Danh sách
giả mạo

A

B
C giả mạo
A, gửi danh
sách mới
đến B
C

Qua thực tế người ta nhận thấy rằng, vấn đề bảo mật trong hệ thống mạng
hay liên mạng là một bài toán rất phức tạp, vì:
-

Không tồn tại phương pháp thích hợp cho mọi trường hợp
Các cơ chế bảo mật luôn đi đôi với các biện pháp đối phó
Lựa chọn những giải pháp cụ thể đối với từng ngữ cảnh cụ thể.

1.2. Các dịch vụ, cơ chế an toàn an ninh thông tin và các dạng tấn công vào hệ
thống mạng.
 Phân loại các dịch vụ an ...
1
CHƯƠNG 1 – TỔNG QUAN VỀ AN NINH MẠNG
1.1. Đối tượng và phương pháp nghiên cứu
Bảo mật hệ thống thông tin
Thông tin cho giá trị cao khi đảm bảo tính chính xác kịp thời, hệ thống
chỉ thể cung cấp các thông tin giá trị thực sự khi các chức năng của hệ thống
đảm bảo hoạt động đúng đắn. Mục tiêu của việc đảm bảo an toàn an ninh cho h
thống thông tin đưa ra các giải pháp và ng dụng các giải pháp này vào hệ thống
để loại trừ hoặc giảm bớt các nguy hiểm. Hiện nay các cuộc tấn công ngày càng tinh
vi, gây ra mối đe dọa tới sự an toàn thông tin. Các cuộc tấn công có thể đến từ nhiều
hướng theo các cách khác nhau, do đó cần phải đưa ra các chính sách biện pháp
đề phòng cần thiết.
Các nguy cơ đe dọa
rất nhiều nguy ảnh hưởng đến sự an toàn của một hệ thống thông tin.
Các nguy này thể xuất phát từ các hành vi tấn công trái phép bên ngoài hoặc
từ bản thân các lỗ hổng bên trong hệ thống.
Tất cả các hệ thống đều mang trong mình lhổng hay điểm yếu. Nhìn một
cách khái quát, ta có thể phân ra tnh các loại điểm yếu chính sau:
Phần mềm: Việc lập trình phần mềm đã ẩn chứa sẵn các lỗ hổng. Theo ước
tính cứ 1000 dòng sẽ trung bình từ 5-15 lỗi, trong khi các Hệ điều
hành được xấy dựng từ hàng triệu dòng mã(Windows: 50 triệu dòng mã).
Phần cứng: Lỗi thiết bị phần cứng như Firewall, Router, . . .
Chính sách: Đề ra các quy định không phù hợp, không đảm bảo an ninh,
dụ như chính sách về xác thực, qui định về nghĩa vụ trách nhiệm người
dùng trong hệ thống.
Sử dụng: Cho hệ thống được trang bhiện đại đến đâu do những do con
người sử dụng và quản lý, sự sai sót và bất cẩn của người dùng có thể gây ra
những lỗ hổng nghiêm trọng.
Một số ví dụ về bảo vệ an toàn thông tin
Truyền file:
A
B
C
A và B trao đổi
thông tin riêng tư
C giữ chặn
thông tin
trao đổi giữa
A và B
CNTT - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
CNTT - Người đăng: i-believe
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
107 Vietnamese
CNTT 9 10 767