Bài giảng An toàn Hệ thống Thông tin - Bài: An toàn Mạng - Trần Đức Khánh
An toàn Mạng
Trần Đức Khánh
Bộ môn HTTT – Viện CNTT&TT
ĐH BKHN
Mạng máy tính
oꢀ Môi trường sử dụng
oꢀ Tôpô và kích thước
oꢀ Phương tiện truyền thông
nꢀ Cáp, Cáp quang, Vi sóng, Hồng ngọa, Satellite
oꢀ Giao thức
nꢀ 7 tầng OSI: Vật lý, Liên kết Dữ liệu, Mạng, Vận
chuyển, Phiên, Trình diễn, Ứng dụng
oꢀ Địa chỉ
nꢀ MAC, IP
oꢀ Định tuyến
oꢀ Loại mạng
nꢀ LAN, WAN, Internets
An toàn Mạng
oꢀ Các mối đe dọa
nꢀ Thăm dò
nꢀ Nghe trộm
nꢀ Mạo danh, lừa đảo
nꢀ Từ chối dịch vụ
oꢀ Các biện pháp ngăn chặn
nꢀ Mã hóa
nꢀ Xác thực
nꢀ Tường lửa
nꢀ Phát hiện đột nhập
An toàn Mạng
oꢀ Các mối đe dọa
nꢀ Thăm dò
nꢀ Nghe trộm
nꢀ Mạo danh, lừa đảo
nꢀ Từ chối dịch vụ
oꢀ Các biện pháp ngăn chặn
nꢀ Mã hóa
nꢀ Xác thực
nꢀ Tường lửa
nꢀ Phát hiện đột nhập
Thăm dò
oꢀ Quét cổng (Port Scan)
nꢀ Thu thập thông tin đối tượng tấn công
oꢀ dịch vụ, cổng đang hoạt động (HTTP:80,
POP:110, SMTP:25, FTP:21)
oꢀ phiên bản hệ điều hành
oꢀ phiên bản ứng dụng
nꢀ Tham khảo danh sách các lỗ hổng của
các phiên bản
nꢀ Thực hiện tấn công
Nghe trộm
oꢀ Đường truyền cáp
nꢀ Sử dụng “packet sniffer”
oꢀ Wireless
nꢀ Tín hiệu rất dễ bị nghe trộm
oꢀ Sử dụng ăng ten
Package sniffing
Wireshark
Mạo danh, lừa đảo
oꢀ Phỏng đoán thông tin xác thực của đối tượng tấn công
nꢀ Đoán mật khẩu
oꢀ Nghe trộm thông tin xác thực của đối tượng tấn công
nꢀ Nghe trộm mật khẩu
oꢀ Tận dụng lỗ hổng cơ chế xác thực
nꢀ Tràn bộ đệm
oꢀ Thông tin xác thực công cộng
nꢀ Thiết bị mạng quản lý bởi SNMP
oꢀ Man-in-the-middle
oꢀ Phishing
Từ chối dịch vụ
oꢀ Tràn kết nối (Connection Flooding)
nꢀ Tấn công giao thức TCP, UDP, ICMP
oꢀ Ping, Smurf, Syn Flood
oꢀ DNS (Domain Name Server)
nꢀ Tận dụng lỗi Buffer Overflow để thay đổi
thông tin định tuyến
oꢀ DNS cache poisoning
oꢀ Từ chối dịch vụ phân tán (DDoS)
nꢀ Dùng các Zombie đồng loạt tấn công
TCP handshake
TCP SYN flooding
ICMP smurfing
DNS cache poisoning
DNS cache poisoning
DDoS
An toàn Mạng
oꢀ Các mối đe dọa
nꢀ Thăm dò
nꢀ Nghe trộm
nꢀ Mạo danh, lừa đảo
nꢀ Từ chối dịch vụ
oꢀ Các biện pháp ngăn chặn
nꢀ Mã hóa
nꢀ Xác thực
nꢀ Tường lửa
nꢀ Phát hiện đột nhập
Mã hóa
oꢀ Mã hóa liên kết
nꢀ Thông tin được mã hóa ở tầng Data Link của
mô hình OSI
oꢀ Mã hóa end-to-end
nꢀ Thông tin được mã hóa ở tầng Application của
mô hình OSI
oꢀ VPN (Virtual Private Network)
nꢀ Trao đổi thông tin giữa người dùng và Firewall
thông qua kênh mã hóa
oꢀ PKI
nꢀ Mật mã công khai và chứng nhận
oꢀ Giao thức mật mã
nꢀ SSH, SSL, IPSec
Xác thực
oꢀ Mật khẩu một lần
nꢀ Password Token
oꢀ Hệ Challenge-Response
oꢀ Xác thực số phân tán
oꢀ Kerberos
Tường lửa
oꢀ Công cụ để lọc thông tin di chuyển
giữa “mạng bên trong” và “mạng bên
ngoài”
nꢀ Ví dụ: Mạng LAN và Internet
oꢀ Mục tiêu ngăn chặn nguy cơ đến từ
mạng bên ngoài
oꢀ Thực hiện ngăn chặn thông qua chính
sách an toàn
Tải về để xem bản đầy đủ
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng An toàn Hệ thống Thông tin - Bài: An toàn Mạng - Trần Đức Khánh", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- bai_giang_mat_ma_va_ung_dung_bai_an_toan_mang_tran_duc_khanh.pdf