Bài giảng An toàn và An ninh thông tin - Chương I: Nhập môn - Nguyễn Linh Giang

An toàn và An ninh thông tin
Nguyễn Linh Giang.
Bộ môn Truyền thông
và Mạng máy tính.
I. Nhập môn An toàn thông tin mạng
II. Các phương pháp mã hóa đối xứng
III. Các hệ mật khóa công khai
IV. Xác thực thông điệp
V. Chữ ký số và các giao thức xác thực
VI. Đánh dấu ẩn vào dữ liệu
Chương I. Nhập môn
1. Nhập môn
2. Các dịch vụ, cơ chế an toàn an ninh thông tin và các
dạng tấn công vào hệ thống mạng
3. Các dạng tấn công
4. Các dịch vụ an toàn an ninh
5. Các mô hình an toàn an ninh mạng
Nhập môn
– Một số ví dụ về vấn đề
bảo vệ an toàn thông tin:
z Truyền file
A B
C
A và B trao đổi thông tin 
riêng tư
C chặn 
giữ thông 
tin trao 
đổi giữa 
A và B
Nhập môn
z Trao đổi thông điệp: 
D E
F
D gửi danh sáh NSD cho E
F chặn giữ 
danh sách 
NSD và 
sửa đổi 
danh sách F gửi 
danh 
sách sửa 
đổi đến 
cho E
Danh 
sách 
NSD
Danh 
sách 
NSD Danh sách NSD đã sửa đổi
Nhập môn
z Giả mạo: 
D E
F
D không thông tin E
F giả mạo 
D, gửi 
danh sách 
mới đến E
Danh sách giả 
mạo
– Sự phức tạp trong bài toán Bảo mật liên mạng:
z Không tồn tại phương pháp thích hợp cho mọi trường
hợp.
z Các cơ chế bảo mật luôn đi đôi với các biện pháp đối
phó.
z Lựa chọn những giải pháp thích hợp với từng ngữ cảnh
sử dụng.
Nhập môn
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Ba khía cạnh an toàn an ninh thông tin:
– Tấn công vào an ninh thông tin 
– Các cơ chế an toàn an ninh
– Các dịch vụ an toàn an ninh thông tin
– Phân loại các dịch vụ an toàn an ninh:
z Bảo mật riêng tư ( confidentiality
z Xác thực ( authentication ) 
z Toàn vẹn thông tin ( integrity )
z Chống phủ định ( nonrepudiation ) 
z Kiểm soát truy cập ( access control ) 
z Tính sẵn sàng ( availability )
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Các cơ chế an toàn an ninh
– Không tồn tại một cơ chế duy nhất;
– Sử dụng các kỹ thuật mật mã. 
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
z Các dạng tấn công.
– Truy nhập thông tin bất hợp pháp;
– Sửa đổi thông tin bất hợp pháp;
– v.v và v.v ...
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Các dạng tấn công vào hệ thống
z Các dạng tấn công vào hệ thống máy tính và mạng:
– Gián đoạn truyền tin ( interruption ): 
Nguån th«ng tin N¬i nhËn th«ng tin
Luång th«ng tin th«ng
th−êng
Luång th«ng tin bÞ
gi¸n ®o¹n
Các dạng tấn công vào hệ thống
– Chặn giữ thông tin ( 
interception ):
Luång th«ng tin bÞ
chÆn gi÷
Các dạng tấn công vào hệ thống
– Sửa đổi thông tin ( 
modification ):
Luång th«ng tin bÞ
söa ®æi
– Làm giả thông tin ( 
fabrication ).
Luång th«ng
tin bÞ gi¶ m¹o
Các dạng tấn công vào hệ thống
Các dạng tấn công vào hệ thống
Tấn công thụ động
z Tấn công thụ động
Mèi ®e däa thô ®éng
ChÆn gi÷ th«ng tin mËt
Gi¶i phãng néi dung
th«ng ®iÖp
Ph©n tÝch t¶i
– Các dạng tấn công thụ động:
z Giải phóng nội dung thông điệp ( release of message
contents ).
– Ngăn chặn đối phương thu và tìm hiểu được nội dung của
thông tin truyền tải.
z Phân tích tải ( traffic analysis ).
– Đối phương có thể xác định:
z Vị trí của các máy tham gia vào quá trình truyền tin, 
z Tần suất và kích thước bản tin.
Các dạng tấn công vào hệ thống
Tấn công thụ động
– Dạng tấn công thụ động rất khó bị phát hiện vì
không làm thay đổi dữ liệu.
– Với dạng tấn công thụ động, nhấn mạnh vấn đề
ngăn chặn hơn là vấn đề phát hiện.
Các dạng tấn công vào hệ thống
Tấn công thụ động
Các dạng tấn công vào hệ thống
Tấn công chủ động
z Dạng tấn công chủ động.
Mèi ®e däa chñ ®éng
Gi¸n ®o¹n truyÒn tin
( tÝnh s½n sμng)
Gi¶ m¹o th«ng tin
( tÝnh x¸c thùc)
Söa ®æi néi dung
( tÝnh toμn vÑn)
zGiả danh
zPhát lại
zThay đổi nội dung thông điệp
zTừ chối dịch vụ
Các dạng tấn công vào hệ thống
Tấn công chủ động
– Dạng tấn công chủ động rất khó có thể ngăn chặn
tuyệt đối. Điều đó yêu cầu phải bảo vệ vật lý mọi
đường truyền thông tại mọi thời điểm.
– Mục tiêu an toàn: phát hiện và phục hồi lại thông tin
từ mọi trường hợp bị phá huỷ và làm trễ.
Các dạng tấn công vào hệ thống
Tấn công chủ động
Các dịch vụ an toàn an ninh
z Đảm bảo tính riêng tư
– Đảm bảo tính riêng tư của thông tin: Bảo vệ dữ
liệu được truyền tải khỏi các tấn công thụ động.
z Đảm bảo tính xác thực
– Dịch vụ đảm bảo tính xác thực:
z Khẳng định các bên tham gia vào quá trình truyền tin
được xác thực và đáng tin cậy.
z Đảm bảo tính sẵn sàng
– Dịch vụ đảm bảo tín sẵn sàng phải:
z Ngăn chặn các ảnh hưởng lên thông tin trong hệ thống;
z Phục hồi khả năng phục vụ của các phần tử hệ thống trong
thời gian nhanh nhất.
z Đảm bảo tính toàn vẹn
– Đảm bảo tính toàn vẹn cũng có thể áp dụng cho luồng
thông điệp, một thông điệp hoặc một số trường được
lựa chọn của thông điệp.
Các dịch vụ an toàn an ninh
z Dịch vụ chống phủ nhận
– Dịch vụ chống phủ nhận ngăn chặn người nhận và
người gửi từ chối thông điệp được truyền tải.
z Dịch vụ kiểm soát truy nhập.
– Dịch vụ kiểm soát truy nhập cung cấp khả năng giới
hạn và kiểm soát các truy nhập tới các máy chủ hoặc
các ứng dụng thông qua đường truyền tin
Các dịch vụ an toàn an ninh
z Mô hình an toàn mạng
– Bài toán an toàn an ninh thông tin mạng nảy
sinh khi:
zCần thiết phải bảo vệ quá trình truyền tin khỏi các
hành động truy cập trái phép;
zĐảm bảo tính riêng tư và tính toàn vẹn;
zĐảm bảo tính xác thực; ..vv.
Các mô hình an toàn mạng và
hệ thống
Các mô hình an toàn mạng và
hệ thống
Nhμ cung cÊp ®−îc uû
nhiÖm
§èi ph−¬ng
Ng−êi uû nhiÖm Ng−êi uû nhiÖm
Th«ng ®iÖp
Th«ng tin
mËt
Th«ng ®iÖp
Th«ng tin
mËt
Qu¸ tr×nh truyÒn tin ®−îc
b¶o mËt
Qu¸ tr×nh truyÒn tin ®−îc
b¶o mËt
Kªnh truyÒn tin
–Mô hình truyền tin an toàn
z Mô hình an toàn an ninh hệ thống
– Truy nhập của các hacker;
– Các lỗ hổng an ninh hệ thống;
– Các tiến trình ngoại lai
Các mô hình an toàn mạng và
hệ thống
Các mô hình an toàn mạng và
hệ thống
C¸c tμi nguyªn
cña hÖ thèng:
D÷ liÖu;
C¸c qu¸ tr×nh
,øng dông;
C¸c phÇn mÒm;...
§èi ph−¬ng
M« h×nh An ninh truy nhËp hÖ thèng M¹ng
Kªnh truy nhËp
Cæng
b¶o vÖ
Con ng−êi
PhÇn mÒm