Giáo trình AN NINH MẠNG( Slide)

Các khái niệm

ãAn ninh thông tin
–Liên quan đến các yếu tố tài nguyên, nguy cơ, hành động tấn công, yếu điểm, và điều khiển
ãAn ninh máy tính
–Các công cụ bảo vệ dữ liệu và phòng chống tin tặc
ãAn ninh mạng
–Các biện pháp bảo vệ dữ liệu truyền trên mạng
ãAn ninh liên mạng
–Các biện pháp bảo vệ dữ liệu truyền trên một tập hợp các mạng kết nối với nhau

Hành động tấn công

ãLà hành động phá hoại an ninh thông tin của một tổ chức
ãAn ninh thông tin là những cách thức ngăn ngừa các hành động tấn công, nếu không được thì phát hiện và khắc phục hậu quả
ãCác hành động tấn công có nhiều và đa dạng
ãChỉ cần tập trung vào những thể loại chung nhất
ãLưu ý : nguy cơ tấn công và hành động tấn công thường được dùng đồng nghĩa với nhau

Kiến trúc an ninh OSI

ãKiến trúc an ninh cho OSI theo khuyến nghị X.800 của ITU-T
ãĐịnh ra một phương thức chung cho việc xác định các nhu cầu về an ninh thông tin
ãCung cấp một cái nhìn tổng quan về các khái niệm môn học sẽ đề cập đến
ãChú trọng đến các dịch vụ an ninh, các cơ chế an ninh và các hành động tấn công

Các hành động tấn công

ãCác hành động tấn công thụ động
–Nghe trộm nội dung thông tin truyền tải
–Giám sát và phân tích luồng thông tin lưu chuyển
ãCác hành động tấn công chủ động
–Giả danh một thực thể khác
–Phát lại các thông báo trước đó
–Sửa đổi các thông báo đang lưu chuyển
–Từ chối dịch vụ

Phương pháp phá mã vét cạn

ãVề lý thuyết có thể thử tất cả các giá trị khóa cho đến khi tìm thấy nguyên bản từ bản mã
ãDựa trên giả thiết có thể nhận biết được nguyên bản cần tìm
ãTính trung bình cần thử một nửa tổng số các trường hợp có thể
ãThực tế không khả khi nếu độ dài khóa lớn