Bài giảng An toàn Hệ thống Thông tin - Bài: Giới thiệu - Trần Đức Khánh

Download
An toàn Hthng Thông tin  
Trn Đức Khánh  
Vin CNTT&TT - ĐH BKHN  
Thông tin chung  
oTên môn hc:  
An toàn Hthng Thông tin  
oKhi lượng: 2 TC  
oĐánh giá  
n70% đim thi cui kỳ  
n30% đim quá trình  
oGing viên  
nTrn Đức Khánh  
nVin CNTT&TT, P. 503, P.603 Nhà B1  
nkhanhtd@soict.hut.edu.vn  
Tài liu tham kho  
oIntroduction to Computer Security.  
Matt Bishop  
oSecurity in Computing, Fourth Edition.  
Charles P. Pfleeger, Shari Lawrence Pfleeger  
oHandbook of Applied Cryptography.  
A. Menezes, P. van Oorschot and S. Vanstone  
oChuyên đề An toàn & Bo mt.  
Nguyn Khanh Văn  
oCác Bài ging vAn toàn Máy tính.  
ĐH Berkerley, MIT, ĐH Edinburgh  
Mc tiêu sư phm  
oSinh viên không nggt  
oSinh viên nm được kiến thc  
oSinh viên thích môn hc  
Mc tiêu môn hc  
oNm vng các khái nim cơ bn trong an  
toàn HTTT: mi đe da, bin pháp ngăn  
chn  
oNm được cơ sca lý thuyết mt mã  
nCác hmt mã  
nng dng: chký s, xác thc, giao thc truyn  
thông bo mt, thương mi đin t,…  
oĐánh giá độ tin cy ca các HTTT  
oHướng đến xây dng chính sách và đề ra  
gii pháp an toàn bo mt cho các HTTT  
Ni dung  
oKhái nim cơ bn van toàn thông tin  
oMt mã hc  
nMt mã cổ đin và các hmt mã hóa công khai  
nChký đin t, kthut hàm băm  
nGiao thc mt mã và an toàn thông tin  
oAn toàn các HTTT  
nAn toàn phn mm  
nAn toàn hệ điu hành  
nAn toàn cơ sdliu  
nAn toàn mng, Web  
Scn thiết ca An toàn HTTT  
Thit hi an toàn HTTT  
oThit hi thi gian: theo vin SANS, máy  
tính không được bo vchsng sót<  
20trên internet  
oThit hi kinh tế: ~ tUSD hàng năm  
1.Vi rút  
2.Tchi dch vụ  
3.………  
4.………  
[CERT]: Mi nguy  
[CERT]: Scố  
[CERT]: Quy mô, Tính phc tp  
An toàn  
Mc tiêu ca an toàn là bo vtài  
sntránh khi các mi đe da, sử  
dng các bin pháp ngăn chn”  
oTài sn nào?  
oMi đe da nào?  
oBin pháp ngăn chn nào?  
An toàn HTTT  
oTài sn: phn cng, phn mm, dữ  
liu  
oMi đe da: phá hoi, can thip, sa  
đổi  
oBin pháp ngăn chn: mã hóa, kim  
soát thông qua phn mm/phn  
cng/các chính sách  
An toàn HTTT  
3 Mc tiêu:  
oBí mt (Confidentiability): tài sn chỉ  
được truy nhp bi nhng người có  
quyn  
oToàn vn (Intergrity): tài sn chỉ  
được to/xóa/sa đổi bi nhng người  
có quyn  
oSn dùng (Availability): tài sn sn  
sàng để đáp ng sdng cho nhng  
người có quyn  
Hi/Đáp  
Nhng bin pháp ngăn chn nào đang  
được sdng trên máy tính cá nhân  
ca bn?  
Các bin pháp này nhm ngăn chn  
nhng đe da nào?  
An toàn HTTT - Mi đe da  
oPhn mm độc hi (Malware)  
oPhishing  
oSpam  
oTchi dch v(Denial of service)  
oTruy nhp trái phép (Unauthorized  
access)  
oGiao dch gian ln (Fraudulent  
transaction)  
o…  
An toàn HTTT - Bin pháp  
oGiao thc mã hóa  
oKim tra người sdng + mt khu  
oQuét/dit phn mm ác tính  
oGii hn truy nhp  
oPhân quyn trong hệ điu hành  
oTường la  
oHthng phát hin đột nhp  
oThthông minh mã hóa  
oKhóa  
o…  
Các chủ đề  
oMt mã hc  
oAn toàn phn mm  
oAn toàn hệ điu hành  
oAn toàn cơ sdliu  
oAn toàn mng, Web  
Các chủ đề (1)  
oMt mã hc  
nHMt mã cổ đin  
nHMt mã khóa bí mt  
nHMt mã khóa công khai  
nHàm băm, chký số  
nQun lý khóa, giao thc mt mã,…  
Trm ôtô bng máy tính xách tay  
o2007, chiếc BMW X5 ca David Beckham bị đánh cp ở  
Madrid  
oKcp sdng máy tính xách tay, ăng ten và phn  
mm để bkhóa  
nĂng ten để thu sóng phát ra tchíp RFID được cài  
trong khóa  
nPhn mm được dùng để thtt ccác khnăng mã  
hóa (hàng nghìn t)  
Ngun:  
http://www.msnbc.msn.com/id/13507939  
o2004, các nhà nghiên cu ca ĐH Johns Hopkins đã bẻ  
được khóa ca mt sxe đời mi  
nTexas Instruments, nhà sn xut chip RFID, bqua  
li cnh báo ca nhóm nghiên cu  
Gii mã Enigma  
oMáy mã hóa và gii mã phát minh bi  
Arthur Scherbius cui thế chiến thnht  
oEnigma được sdng trong quân đội Đức  
Quc xã trong thế chiến thhai  
oCông trình gii mã Enigma ca quân Đồng  
minh được các sgia đánh giá là rút gn 2  
năm thi gian thế chiến  
oMt trong nhng lc lượng gii mã ni tiếng  
là nhóm HUT 8 ca Anh, do Alain Turing  
dn đầu  
Tải về để xem bản đầy đủ
pdf 27 trang baolam 26/04/2022 8980
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng An toàn Hệ thống Thông tin - Bài: Giới thiệu - Trần Đức Khánh", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfbai_giang_an_toan_he_thong_thong_tin_bai_gioi_thieu_tran_duc.pdf