intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng An toàn và bảo mật thông tin - Nguyễn Duy Phúc

Chia sẻ: Minh Anh | Ngày: | Loại File: PDF | Số trang:98

Thêm vào BST
Báo xấu
228
lượt xem 48
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "An toàn và bảo mật thông tin" có cấu trúc gồm 11 chương trình bày các nội dung tổng quan về an toàn và bảo mật thông tin, mã hóa khóa bí mật, DES, mã hóa khóa công khai, hàm băm, mã xác thực thông điệp, chữ ký số, bảo mật mạng và Internet, xâm nhập (Intruder), mã độc (Malware), tường lửa (Firewall). Mời các bạn cùng tham khảo nội dung chi tiết.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng An toàn và bảo mật thông tin - Nguyễn Duy Phúc

  1. AN TOÀN VÀ BẢO MẬT THÔNG TIN Chương 0: Giới thiệu môn học Nguyễn Duy Phúc duyphucit@live.com Vĩnh Long, 02/2014
  2. Tổ chức môn học  Thời gian học: 60h = 10 tuần x 6h  Từ 10/02/2014 đến 19/04/2014  Kiểm tra thường xuyên: 3  Thi cuối kỳ: thực hành  Điều kiện dự thi: dự giảng >=80%, trung bình kiểm tra thường xuyên >=5
  3. Nội dung môn học (1)  Chương 1: Tổng quan  Chương 2: Mã hóa khóa bí mật  Chương 3: DES  Chương 4: Mã hóa khóa công khai  Chương 5: Hàm băm  Chương 6: Mã xác thực thông điệp  Chương 7: Chữ ký số  Chương 8: Bảo mật mạng và Internet
  4. Nội dung môn học (2)  Chương 9: Xâm nhập (Intruder)  Chương 10: Mã độc (Malware)  Chương 11: Tường lửa (Firewall)
  5. Tài liệu tham khảo  Slides bài giảng môn học  William Stallings: Cryptography and Network Security – Prentice Hall, 2011  Chuck Easttom: Computer Security Fundamentals – Pearson, 2012  Eric Cole, etc. : Network Security Fundamentals – Wiley, 2008  Keyword: computer security, network security, cryptography
  6. Thông tin liên lạc  Nguyễn Duy Phúc  Khoa Công nghệ thông tin, Trường Đại học Sư phạm Kỹ thuật Vĩnh Long  Email: duyphucit@live.com, phucnd@vlute.edu.vn  Website môn học: sdrv.ms/ZANGIV
  7. AN TOÀN VÀ BẢO MẬT THÔNG TIN Chương 1: Tổng quan Nguyễn Duy Phúc duyphucit@live.com Vĩnh Long, 02/2014
  8. Khái niệm về bảo mật máy tính  Bảo mật máy tính (computer security): hoạt động bảo vệ được thiết lập cho một hệ thống thông tin tự động nhằm đảm bảo tính toàn vẹn, sẵn sàng, bí mật của tài nguyên trong hệ thống.
  9. Khái niệm về bảo mật máy tính (2)  Tính bí mật (Confidentiality) • Bí mật dữ liệu (Data confidentiality) • Sự riêng tư (Privacy)  Tính toàn vẹn (Integrity) • Toàn vẹn dữ liệu • Toàn vẹn hệ thống  Tính sẵn sàng (Availability)
  10. Khái niệm về bảo mật máy tính (3) Ngoài ra còn  Tính xác thực (Authenticity): xác minh được người dùng, nguồn dữ liệu  Trách nhiệm (Accountability): ghi nhận được hoạt động của một thực thể trong hệ thống. Tránh việc phủ nhận thông tin (nonrepudiation) và phục vụ cho việc phân tích chứng cứ (forensic) * Thực tế việc bảo mật gặp rất nhiều khó khăn
  11. Một số khái niệm khác  Threat: một yếu tố có thể gây nguy hại cho an ninh của hệ thống  Tấn công (Attack): hoạt động có chủ ý gây nguy hại đến an ninh của hệ thống  Cơ chế bảo mật (Security Mechanism): tiến trình/thiết bị được thiết lập để phát hiện, ngăn ngừa, phục hồi đối với tấn công vào hệ thống  Dịch vụ bảo mật (Security Service): hoạt động sử dụng một hoặc nhiều cơ chế bảo mật để tăng cường tính an ninh cho hệ thống
  12. Các hình thức tấn công  Phân thành 2 loại: • Tấn công bị động (passive attack): lấy hoặc sử dụng thông tin của hệ thống • Tấn công chủ động (active attack): thay đổi thông tin hoặc cài đặt thêm các hoạt động không mong muốn vào hệ thống
  13. Các hình thức tấn công (2)
  14. Các hình thức tấn công (3)
  15. Các hình thức tấn công (4)
  16. Các hình thức tấn công (5)
  17. Các hình thức tấn công (6)
  18. Các hình thức tấn công (7)
  19. Các dịch vụ bảo mật  Authentication – chứng thực nguồn gốc của các bên tham gia hoặc của dữ liệu khi truyền  Access control – ngăn cản truy xuất tài nguyên bất hợp pháp  Data confidentiality – bảo vệ dữ liệu không bị đọc trộm  Data integrity – đảm bảo dữ liệu được nhận đúng như đã gửi  Nonrepudiation – đảm bảo các bên tham gia không chối cãi được khi đã gởi/nhận thông tin
  20. Các cơ chế bảo mật  Encipherment – mã hóa thông tin  Digital Signature – chữ ký số  Access Control – quản lý quyền truy xuất tài nguyên  Data Integrity – đảm bảo tính toàn vẹn của thông tin  Authentication Exchange – trao đổi thông tin xác thực  Traffic Padding – chống phân tích thông tin  Routing Control – định tuyến truyền tin  Notarization – xác thực dựa vào tổ chức trung gian (trusted third party)
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2