• Bài giảng An ninh mạng - Chương 7: Mạng riêng ảo - Trương Minh TuấnBài giảng An ninh mạng - Chương 7: Mạng riêng ảo - Trương Minh Tuấn

    Các loại VPN phổ biến hiện nay • Gồm hai loại : – VPN truy cập từ xa (Remote-Access VPN) – VPN điểm-nối-điểm (site-to-site VPN) • Hầu hết các VPN dựa vào kỹ thuật Tunneling để tạo ra một mạng riêng trên nền Internet. – Là quá trình đặt toàn bộ gói tin vào trong một lớp header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạn...

    pdf12 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 86 | Lượt tải: 0

  • Bài giảng An ninh mạng - Chương 6: Mật mã - Trương Minh TuấnBài giảng An ninh mạng - Chương 6: Mật mã - Trương Minh Tuấn

    Các phương pháp mã hóa • Nền tảng mật mã học khác đôi khi cũng được phân loại như là mật mã học khóa đối xứng: – Các hàm băm mật mã • Sản sinh ra sự băm thông điệp. • Rất dễ tính toán nhưng nó lại rất khó để đảo ngược – giải mã (hàm một chiều) • VD: MD5 và SHA-1 là các hàm băm nổi tiếng nhất. – MAC (mã xác thực thông điệp) • Là hàm băm có ...

    pdf13 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 86 | Lượt tải: 0

  • Bài giảng An ninh mạng - Chương 5: Xác thực - Trương Minh TuấnBài giảng An ninh mạng - Chương 5: Xác thực - Trương Minh Tuấn

    Các nhân tố xác thực • Những cái mà người dùng sở hữu bẩm sinh – VD: vết lăn tay, mẫu hình võng mạc mắt, chuỗi DNA, mẫu hình về giọng nói sự xác minh chữ ký, tín hiệu sinh điện đặc hữu do cơ thể sống tạo sinh (unique bio-electric signals), hoặc những biệt danh sinh trắc (biometric identifier) • Những cái gì người dùng có – VD: chứng minh th...

    pdf11 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 90 | Lượt tải: 0

  • Bài giảng An ninh mạng - Chương 4: Gia cố hệ thống - Trương Minh TuấnBài giảng An ninh mạng - Chương 4: Gia cố hệ thống - Trương Minh Tuấn

    Tại sao phải gia cố hệ thống? • Tính toàn vẹn của dữ liệu được đảm bảo. • Khi hiệu suất cải tiến giúp ta rút ra được kinh nghiệm về việc nhận biết các dịch vụ không cần thiết; phát hiện được cấu hình hệ thống thiếu hiệu quả. • Nếu có một lỗi hệ thống, bạn có thể phục hồi nhanh hơn -> giảm tối đa thiệt hại khi có sự cố xảy ra. • Danh tiếng củ...

    pdf9 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 86 | Lượt tải: 0

  • Bài giảng An ninh mạng - Chương 3: Các phần mềm có hại - Trương Minh TuấnBài giảng An ninh mạng - Chương 3: Các phần mềm có hại - Trương Minh Tuấn

    Tác hại của virus • Sau khi lây nhiễm vào máy, virus có thể làm máy tính hoạt động chậm, làm hỏng các file bị lây nhiễm, làm mất dữ liệu, gây lỗi hệ thống • Virus cũng có thể sử dụng máy tính của nạn nhân để quảng cáo bất hợp pháp, gửi thư rác, gây khó chịu cho người sử dụng, gây mất an ninh thông tin, đánh cắp thông tin cá nhân, thông tin ...

    pdf11 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 76 | Lượt tải: 0

  • Bài giảng An ninh mạng - Chương 2: Kiến thức cơ sở - Trương Minh TuấnBài giảng An ninh mạng - Chương 2: Kiến thức cơ sở - Trương Minh Tuấn

    Quy tắc xây dựng hệ thống mạng an toàn • Bảo vệ theo chiều sâu – Nên áp dụng nhiều chế độ an toàn khác nhau. – Nhiều lớp an toàn khác nhau, chia thành các vòng bảo vệ bao lấy nhau, muốn tấn công vào bên trong thì phải lần lượt qua các lớp bảo về bên ngoài --> bảo vệ lẫn nhau. • Nút thắt – Bắt buộc mọi thông tin phải đi qua một của khẩu hẹp ...

    pdf8 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 87 | Lượt tải: 0

  • Bài giảng An ninh mạng - Chương 1: Tổng quan - Trương Minh TuấnBài giảng An ninh mạng - Chương 1: Tổng quan - Trương Minh Tuấn

    Các kiểu tấn công? • Tấn công trực tiếp – Một phương pháp tấn công cổ điển là dò tìm tên người sử dụng và mật khẩu. Đây là phương pháp đơn giản, dễ thực hiện và không đòi hỏi một điều kiện đặc biệt nào để bắt đầu. • Nghe trộm – Việc nghe trộm thông tin trên mạng có thể đưa lại những thông tin có ích như tên, mật khẩu của người sử dụng, các...

    pdf10 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 89 | Lượt tải: 0

  • Bài giảng An ninh mạng - Chương 1: Tổng quan về an toàn bảo mật - Huỳnh Thanh HòaBài giảng An ninh mạng - Chương 1: Tổng quan về an toàn bảo mật - Huỳnh Thanh Hòa

    Xây dựng chính sách an toàn thông tin (Policy).  Phân tích rủi ro trong hệ thống thông tin (Risk Analysis).  Xây dựng các biện pháp phòng chống (Prevention).  Xây dựng các biện pháp phát hiện (Detection).  Xây dựng các biện pháp đáp ứng - phản ứng (Response).  Xây dựng "văn hoá" cảnh giác (Vigilance).

    pdf21 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 95 | Lượt tải: 0

  • Bài giảng An ninh mạng - Chương 8: An toàn web - Nguyễn Đại ThọBài giảng An ninh mạng - Chương 8: An toàn web - Nguyễn Đại Thọ

    SSL • Là một dịch vụ an ninh ở tầng giao vận • Do Netscape khởi xướng • Phiên bản 3 được công bố dưới dạng bản thảo Internet • Trở thành chuẩn TLS – Phiên bản đầu tiên của TLS ≈ SSLv3.1 tương thích ngược với SSLv3 • Sử dùng TCP để cung cấp dịch vụ an ninh từ đầu cuối tới đầu cuối • Gồm 2 tầng giao thức

    pdf13 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 87 | Lượt tải: 0

  • Bài giảng An ninh mạng - Chương 7: An toàn IP - Nguyễn Đại ThọBài giảng An ninh mạng - Chương 7: An toàn IP - Nguyễn Đại Thọ

    Các ứng dụng của IPSec • Xây dựng mạng riêng ảo an toàn trên Internet – Tiết kiệm chi phí thiết lập và quản lý mạng riêng • Truy nhập từ xa an toàn thông qua Internet – Tiết kiệm chi phí đi lại • Giao tiếp an toàn với các đối tác – Đảm bảo xác thực, bảo mật và cung cấp cơ chế trao đổi khóa • Tăng cường an ninh thương mại điện tử – Hỗ trợ t...

    pdf21 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 82 | Lượt tải: 0