"Bài giảng An ninh mạng – KS. Trương Minh Tuấn" cung cấp những kiến thức về bảo mật thông tin; an toàn hệ thống; các kiểu tấn công. Mời các bạn cùng tham khảo bài giảng để nắm chi tiết nội dung kiến thức. | An ninh mạng GVGD Minh Tuấn https tailieudientucntt References Network security A beginer s guide Crytography and network security https tailieudientucntt Chương 1 Tổng quan https tailieudientucntt Bảo mật thông tin Thông tin được bảo mật khi thỏa các yêu cầu sau Đảm bảo tính tin cậy Confidentiality Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền. Đảm bảo tính nguyên vẹn Integrity Thông tin không thể bị sửa đổi bị làm giả bởi những người không có thẩm quyền. Đảm bảo tính sẵn sàng Availability Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền. Đảm bảo tính không thể từ chối Non-repudiation Thông tin được cam kết về mặt pháp luật của người cung cấp. https tailieudientucntt An toàn hệ thống Hệ thống an toàn là hệ thống có khả năng chống lại những tai hoạ lỗi và sự tác động không mong đợi các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống có một trong các đặc điểm sau là không an toàn Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng thông tin bị rò rỉ . Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung thông tin bị xáo trộn . https tailieudientucntt Các kiểu tấn công Tấn công trực tiếp Một phương pháp tấn công cổ điển là dò tìm tên người sử dụng và mật khẩu. Đây là phương pháp đơn giản dễ thực hiện và không đòi hỏi một điều kiện đặc biệt nào để bắt đầu. Nghe trộm Việc nghe trộm thông tin trên mạng có thể đưa lại những thông tin có ích như tên mật khẩu của người sử dụng các thông tin mật chuyển qua mạng. Việc nghe trộm thường được tiến hành ngay sau khi kẻ tấn công đã chiếm được quyền truy nhập hệ thống https tailieudientucntt Các kiểu tấn công Giả mạo địa chỉ Thực hiện thông qua việc sử dụng khả năng dẫn đường trực tiếp source-routing . Kẻ