Với sự phát triển mạnh mẽ của Internet, việc xây dựng các hệ thống bảo mật an toàn và phòng chống tấn công trở nên hết sức quan trọng trong các mạng doanh nghiệp và mạng gia giải pháp bảo mật thông thường một hệ thống mạng bắt buộc phải có bao gồm: Tường lửa/FireWall, Mạng riêng ảo/VPN, Phát hiện, ngăn chặn xâm nhập trái phép/IDP, Chống Virus/Anti-Virus, Chống Thư rác/Anti-Spam và Lọc nội dung/Content Filtering. . | NETWORK SECURITY Lecture slides by Hoang Sy Tuong Facculty Of Information Security Agenda Chương I: Tổng quan về an toàn mạng Các hình thức tấn công đối với TT trên mạng Các dịch vụ bảo vệ thông tin trên mạng Mô hình của hệ thống bảo mật thông tin dùng KTMM Giải pháp tổng thể cho bảo mật thông tin Trên mạng Hoàng Sỹ Tương Các hình thức tấn đối với TT trên mạng Ngăn chặn thông tin (Interruption) Tài nguyên thông tin bị phá huỷ, không sẵn sàng phục vụ hoặc không sử dụng được. Đây là hình thức tấn công làm mất khả năng sẵn sàng phục vụ của thông tin. vd: Phá huỷ ổ cứng, cắt đường truyền . Hoàng Sỹ Tương Các hình thức tấn đối với TT trên mạng Chặn bắt thông tin (Interception) Kẻ tấn công truy nhập tới tài nguyên thông tin. Đây là hình thức tấn công vào tính bí mật của thông tin. vd: nghe trộm và sao chép bất hợp pháp TT Hoàng Sỹ Tương Các hình thức tấn đối với TT trên mạng Sửa đổi thông tin (Modification) Kẻ tấn công truy nhập chỉnh sửa TT trên mạng. Tấn công lên tính toàn vẹn của thông tin Hoàng Sỹ Tương Các hình thức tấn đối với TT trên mạng Chèn thông tin giả (Fabrication) Kẻ tấn công chèn thông tin và dữ liệu giả vào hệ thống. Đây là hình thức tấn công lên tính xác thực của thông tin. Hoàng Sỹ Tương Các hình thức tấn đối với TT trên mạng Các hình thức tấn trên được phân thành 2 lớp: Tấn công bị động (passive attacks) Tấn công chủ động (active attacks) Hoàng Sỹ Tương Các hình thức tấn đối với TT trên mạng Tấn công bị động (passive attacks) Là kiểu tấn công chặn bắt TT như nghe trộm và quan sát truyền tin. Mục đích của kẻ tấn công là biết được TT truyền trên mạng. Có hai kiểu tấn công bị động là khám phá nội dung thông báo và phân tích luồng thông tin Hoàng Sỹ Tương Khám phá nội dung thông tin Thực hiện bằng cách nghe trộm các cuộc nói chuyện điện thoại, đọc trộm thư điện tử, xem trộm nội dung tệp tin rõ. Hoàng Sỹ Tương Phân tích luồng thông tin Kẻ tấn công thu các thông báo được truyền trên mạng và tìm cách khám phá thông tin. Nếu TT bị mã hóa đối phương có thể . | NETWORK SECURITY Lecture slides by Hoang Sy Tuong Facculty Of Information Security Agenda Chương I: Tổng quan về an toàn mạng Các hình thức tấn công đối với TT trên mạng Các dịch vụ bảo vệ thông tin trên mạng Mô hình của hệ thống bảo mật thông tin dùng KTMM Giải pháp tổng thể cho bảo mật thông tin Trên mạng Hoàng Sỹ Tương Các hình thức tấn đối với TT trên mạng Ngăn chặn thông tin (Interruption) Tài nguyên thông tin bị phá huỷ, không sẵn sàng phục vụ hoặc không sử dụng được. Đây là hình thức tấn công làm mất khả năng sẵn sàng phục vụ của thông tin. vd: Phá huỷ ổ cứng, cắt đường truyền . Hoàng Sỹ Tương Các hình thức tấn đối với TT trên mạng Chặn bắt thông tin (Interception) Kẻ tấn công truy nhập tới tài nguyên thông tin. Đây là hình thức tấn công vào tính bí mật của thông tin. vd: nghe trộm và sao chép bất hợp pháp TT Hoàng Sỹ Tương Các hình thức tấn đối với TT trên mạng Sửa đổi thông tin (Modification) Kẻ tấn công truy nhập chỉnh sửa TT trên mạng. Tấn công lên tính toàn vẹn của thông