intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Tổng quan về an ninh mạng - PGS. TSKH. Hoàng Đăng Hải

Chia sẻ: Sdfcdxgvf Sdfcdxgvf | Ngày: | Loại File: PDF | Số trang:64

Thêm vào BST
Báo xấu
378
lượt xem 90
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Tổng quan về an ninh mạng nhằm trình bày các nội dung chính: không gian mạng và một số khái niệm cơ bản, khái niệm không gian mạng, khái niệm cơ sở hạ tầng thông tin trọng yếu quốc gia, cơ sở hạ tầng thông tin trọng yếu của Mỹ, khái niệm về an ninh mạng và an ninh thông tin.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Tổng quan về an ninh mạng - PGS. TSKH. Hoàng Đăng Hải

  1. TỔNG QUAN VỀ AN NINH MẠNG PGS. TSKH. Hoàng Đăng Hải PGĐ Trung tâm VNCERT - Bộ Thông tin và Truyền thông 04 - 2012 1
  2. Tổng quan Không gian mạng và một số khái niệm cơ bản 2
  3. Khái niệm không gian mạng (cyberspace) Không gian mạng Internet dưới góc nhìn 3D với những nguy cơ tiềm ẩn mất an toàn thông tin 3
  4. Không gian mạng= hệ thống thần kinh (hệ thống điều khiển) bao gồm hàng triệu máy tính, máy chủ, các thiết bị mạng, các đường liên kết, lưu lượng dữ liệu trên mạng. 4
  5. Khái niệm cơ sở hạ tầng thông tin trọng yếu quốc gia Điện lực Dầu khí năng lượng Cơ quan nhà nước Data Center Tài chính, Ngân hàng, Kinh doanh Giao thông – vận tải Viễn thông Công nghiệp Trao đổi thông tin Xã hội, Giải trí Giáo dục Y tế 5
  6. Cơ sở hạ tầng thông tin trọng yếu của Mỹ 6
  7. Khái niệm an ninh thông tin, an ninh mạng 1. An ninh: các vấn đề liên quan đến phá hoại, tuyên truyền kích động, vi phạm đạo đức, trật tự xã hội. Các nghiệp vụ điều tra, xử lý, trấn áp tội phạm mạng, tội phạm công nghệ cao liên quan đến CNTT). 2. An ninh thông tin: an toàn bảo mật thông tin và hệ thống thông tin; an toàn mạng (an ninh mạng)…; thuộc lĩnh vực kỹ thuật, công nghệ. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. Phát tán virus Conficker Infection 12
  13. - Sửa đổi diện mạo trang web - Thay đổi nội dung trái phép - Tráo đổi địa chỉ đường dẫn URLs trang web - ….. 13
  14. Một số khái niệm cơ bản Nguy cơ (mối đe dọa): khả năng Điểm yếu / Lỗ hổng hệ thống: là tiềm ẩn về sự cố có thể xảy ra, làm tính chất không hoàn thiện do thiết hệ thống không thực hiện được đúng kế, cấu hình, vận hành dẫn đến chức năng, làm các thông tin có thể nguy cơ, lỗi không mong muốn bị sai lệch Tấn công: là hành động xâm Khai thác lỗ hổng: là hành nhập trái phép, có mưu đồ nhằm động xâm nhập gây mất ATTT tìm kiếm và sử dụng điểm yếu hệ của hệ thống qua khai thác điểm thống, biến nguy cơ thành sự cố yếu, lỗ hổng bảo mật Chức năng Mỗi sự cố có thể ảnh Dịch chuyển về hướng hưởng tới một hoặc an ninh là rời xa chức nhiều thành phần an ninh năng và tính dễ sử dụng An ninh Dễ sử dụng 14
  15. Phạm vi chức năng Điều phối, cảnh báo sự cố Bảo vệ, chống tấn công Kiểm soát truy nhập Bảo mật Ba giai đoạn trong đảm Điều tra, theo dấu vết, khôi phục sự cố bảo an toàn thông tin Trước Trong Sau tấn Chính sách, quản lý ATTT tấn công tấn công công 15
  16. Nguyên nhân sự cố, nguồn phát tán Worms / Viruses Identity Theft BotNets Spam Zombie Phishing Malware 16
  17. Nghịch lý an ninh thông tin Vấn đề luôn luôn tồn tại: Không đủ thời gian, nhân lực/tài nguyên, tiền bạc và kỹ năng kiến thức cần thiết 17
  18. Gia tăng các mối đe dọa và nhu cầu đảm bảo ATTT Thiết lập các Bùng nổ Bùng nổ các vành đai bảo dot com ứng dụng vệ Internet, Web Điện toán đám Tính toán lưới mây Bùng nổ nhu cầu an toàn Gia tăng Internet và thông tin các ứng dụng trên ọa mạng đ ed ối cm Internet V2.0 Cá 1993 1994 1996 1998 2000 2001 2002 2003 2004 2005 2006 2007 2008 … 18
  19. Phát triển của Virus và mã độc 1980s Các virut máy tính truyền thống 1990s Macro virut, các mã script lây nhiễm qua hệ điều hành Windows như Word, Excel… lây nhiễm qua tệp văn bản và dữ liệu. 2000s Đường dẫn Web, tin nhắn, lan truyền xuyên trang tin điện tử với mã scripting, worm, spyware, Trojan,…Gắn với các loại tệp tin (ảnh, pdf…). Lây lan qua USB. 2010s Nhiều loại biến thể mã độc, robots, trào lưu virut phá hoại, xóa dữ liệu…tấn công phần cứng (EEPROM, Flash memory) Chiến lược lây nhiễm - Virut không thường trú - Virut thường trú - Vector virut: hướng mục tiêu tới các loại phương tiện, máy chủ, các đoạn mã cấu hình ứng dụng /hệ thống, các loại tệp tài liệu, các đoạn mã chương trình, các tệp PDF, HTML, Image, và các tệp phương tiện khác… - Các phương thức ẩn mình (Stealing methods) - Tự thay đổi (Self-modification, signature protection) - Mã hóa biến đổi (Encryption with a variable key) - Đa hình (Polymorphic code, Polymorphic engine) - Siêu đa hình, xóa dấu vết, chống phát hiện (Metamorphic) 19
  20. Các tấn công ngày một gia tăng và nguy hiểm Nguồn: Cisco Ước tính thế giới mất khoảng 200 Xu thế chung đến 400 triệu USD/ • Sử dụng tự động các công cụ tấn công năm cho việc chống lại đột nhập • Sử dụng các công cụ tấn công khó phát hiện mạng (Theo IDC) • Phát hiện nhanh và tận dụng các kẽ hở bảo mật • Tấn công bất đối xứng và tấn công trên diện rộng • Tấn công tới hạ tầng công nghệ • Thay đổi mục đích tấn công 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2