Tổng hợp tất cả tài liệu, ebook, giáo trình An Ninh - Bảo Mật chọn lọc và hay nhất.
Giới thiệu chung Trước khi xuất hiện máy tính: Bảo vệ thông tin, tài liệu: – Các cơ chế bảo vệ; – Khoá kho hồ sơ lưu trữ văn bản. Khi xuất hiện máy tính - bảo vệ thông tin ñiện tử: – Sao chép thông tin dễ dàng – Cần thiết có các công cụ tự ñộng ñể bảo mật các tệp, các dạng thông tin chứa trong máy tính. – ðặc biệt khi hệ thống ñược chia...
33 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 685 | Lượt tải: 2
V.1.1. Khái niệm an ninh mạng Mục tiêu của việc kết nối mạng là để nhiều người sử dụng, từ những vị trí địa lý khác nhau có thể sử dụng chung tài nguyên, trao đổi thông tin với nhau. Do đặc điểm nhiều người sử dụng lại phân tán về mặt vật lý nên việc bảo vệ các tài nguyên thông tin trên mạng, tránh sự mất mát, xâm phạm là cần thiết và cấp...
52 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 571 | Lượt tải: 0
Các loại VPN phổ biến hiện nay • Gồm hai loại : – VPN truy cập từ xa (Remote-Access VPN) – VPN điểm-nối-điểm (site-to-site VPN) • Hầu hết các VPN dựa vào kỹ thuật Tunneling để tạo ra một mạng riêng trên nền Internet. – Là quá trình đặt toàn bộ gói tin vào trong một lớp header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạn...
12 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 690 | Lượt tải: 0
Các phương pháp mã hóa • Nền tảng mật mã học khác đôi khi cũng được phân loại như là mật mã học khóa đối xứng: – Các hàm băm mật mã • Sản sinh ra sự băm thông điệp. • Rất dễ tính toán nhưng nó lại rất khó để đảo ngược – giải mã (hàm một chiều) • VD: MD5 và SHA-1 là các hàm băm nổi tiếng nhất. – MAC (mã xác thực thông điệp) • Là hàm băm có ...
13 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 574 | Lượt tải: 1
Các nhân tố xác thực • Những cái mà người dùng sở hữu bẩm sinh – VD: vết lăn tay, mẫu hình võng mạc mắt, chuỗi DNA, mẫu hình về giọng nói sự xác minh chữ ký, tín hiệu sinh điện đặc hữu do cơ thể sống tạo sinh (unique bio-electric signals), hoặc những biệt danh sinh trắc (biometric identifier) • Những cái gì người dùng có – VD: chứng minh th...
11 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 566 | Lượt tải: 0
Tại sao phải gia cố hệ thống? • Tính toàn vẹn của dữ liệu được đảm bảo. • Khi hiệu suất cải tiến giúp ta rút ra được kinh nghiệm về việc nhận biết các dịch vụ không cần thiết; phát hiện được cấu hình hệ thống thiếu hiệu quả. • Nếu có một lỗi hệ thống, bạn có thể phục hồi nhanh hơn -> giảm tối đa thiệt hại khi có sự cố xảy ra. • Danh tiếng củ...
9 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 698 | Lượt tải: 0
Tác hại của virus • Sau khi lây nhiễm vào máy, virus có thể làm máy tính hoạt động chậm, làm hỏng các file bị lây nhiễm, làm mất dữ liệu, gây lỗi hệ thống • Virus cũng có thể sử dụng máy tính của nạn nhân để quảng cáo bất hợp pháp, gửi thư rác, gây khó chịu cho người sử dụng, gây mất an ninh thông tin, đánh cắp thông tin cá nhân, thông tin ...
11 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 576 | Lượt tải: 0
Quy tắc xây dựng hệ thống mạng an toàn • Bảo vệ theo chiều sâu – Nên áp dụng nhiều chế độ an toàn khác nhau. – Nhiều lớp an toàn khác nhau, chia thành các vòng bảo vệ bao lấy nhau, muốn tấn công vào bên trong thì phải lần lượt qua các lớp bảo về bên ngoài --> bảo vệ lẫn nhau. • Nút thắt – Bắt buộc mọi thông tin phải đi qua một của khẩu hẹp ...
8 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 664 | Lượt tải: 0
Các kiểu tấn công? • Tấn công trực tiếp – Một phương pháp tấn công cổ điển là dò tìm tên người sử dụng và mật khẩu. Đây là phương pháp đơn giản, dễ thực hiện và không đòi hỏi một điều kiện đặc biệt nào để bắt đầu. • Nghe trộm – Việc nghe trộm thông tin trên mạng có thể đưa lại những thông tin có ích như tên, mật khẩu của người sử dụng, các...
10 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 565 | Lượt tải: 0
Xây dựng chính sách an toàn thông tin (Policy). Phân tích rủi ro trong hệ thống thông tin (Risk Analysis). Xây dựng các biện pháp phòng chống (Prevention). Xây dựng các biện pháp phát hiện (Detection). Xây dựng các biện pháp đáp ứng - phản ứng (Response). Xây dựng "văn hoá" cảnh giác (Vigilance).
21 trang | Chia sẻ: thanhle95 | Ngày: 26/06/2021 | Lượt xem: 699 | Lượt tải: 0