Download miễn phí An toàn thông tin trên mạng (networksecurity)
LỜI MỞ ĐẦU 3
Phần 1: AN TOÀN THễNG TIN TRấN MẠNG (NTWORKSECURITY) 5
1. Tổng quan về an ninh, an toàn trờn mạng Internet (Internet Security). 5
2. Tại sao cần cú an ninh mạng ? 6
2.1. Thực tế về sự phỏt triển Internet. 6
2.2. Thực trạng an ninh trờn mạng ở Việt Nam trong thời gian qua. 7
3. Cỏc hỡnh thức tấn cụng trờn mạng Internet. 8
3.1. Tấn cụng trực tiếp. 8
3.2. Nghe trộm trờn mạng. 8
3.3. Giả mạo địa chỉ IP. 9
3.4. Vô hiệu hoá các chức năng của hệ thống. 9
3.5. Lỗi của người quản trị hệ thống. 10
3.6. Tấn công vào các yếu tố con người. 10
3.7. Một số kiểu tấn cụng khỏc. 11
4. Phõn loại kẻ tấn cụng. 11
5. Phương pháp chung ngăn chặn các kiểu tấn công. 12
6. cách mó húa - bảo mật thụng tin. 14
6.1. Đặc điểm chung của các cách mó húa. 14
6.2. Các cách mó húa. 17
Phần 2: KHÁI NIỆM VÀ CHỨC NĂNG CỦA FIREWALL 21
1. Lịch sử. 21
2. Định nghĩa FireWall. 23
3. Phõn loại FireWall. 24
4. Sự cần thiết của FireWall. 25
5. Chức năng chính của FireWall. 26
6. Cấu trỳc của FireWall. 27
7. Các thành phần của FireWall và cơ chế hoạt động. 27
8. Vai trũ của FireWall. 33
9. Phải chăng tường lửa rất dễ bị phá. 33
10. Những hạn chế của FireWall. 35
Phần 3: Mễ HèNH VÀ ỨNG DỤNG CỦA FIREWALL 36
1. Một số mụ hỡnh Firewall thụng dụng. 36
1.1. Packet filtering: 36
1.2. Dual-homed host: 38
1.3. Demilitarized Zone (Screened-subnet Firewall). 39
1.4. Proxy service: 41
2. Ứng dụng. 42
2.1. Quản lý xỏc thực (Authenti-cation). 42
2.2. Quản lý cấp quyền (Autho-rization). 43
2.3. Quản lý kế toỏn (Accounting management). 44
KẾT LUẬN 45
TÀI LIỆU THAM KHẢO 46
Để tải tài liệu này, vui lòng Trả lời bài viết, Mods sẽ gửi Link download cho bạn ngay qua hòm tin nhắn.
Ketnooi -
You must be registered for see links
Ai cần tài liệu gì mà không tìm thấy ở Ketnooi, đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
ẽ cỏc tài khoản của cỏc user truy cập.
Việc bảo mật thụng tin cỏ nhõn của người sử dụng truyền đi trờn mạng cũng là một vấn đề cần xem xột nghiờm tỳc. Ta khụng thể biết rằng thụng tin của chỳng ta gửi đi trờn mạng cú bị ai đú nghe trụm hay thay đổi nội dung thụng tin đú khụng hay sử dụng thụng tin của chỳng ta vào cỏc mục đớch khỏc. Để cú thể đảm bảo thụng tin truyền đi trờn mạng một cỏch an toàn, đũi hỏi phải thiết lập một cơ chế bảo mật.
Điều này cú thể thực hiện được thụng qua việc mó hoỏ dữ liệu trước khi gửi đi hay thiết lập cỏc kờnh truyền tin bảo mật. Việc bảo mật sẽ giỳp cho thụng tin được bảo vệ an toàn, khụng bị kẻ khỏc lợi dụng. Ngày nay, trờn Internet người ta đó sử dụng nhiều phương phỏp bảo mật khỏc nhau như sử dụng thuật toỏn mó đối xứng và mó khụng đối xứng (thuật toỏn mó cụng khai) để mó hoỏ thụng tin trước khi truyền đi trờn mạng Internet. Tuy nhiờn ngoài cỏc giải phỏp phần mềm hiện nay người ta cũn ỏp dụng cả cỏc giải phỏp phần cứng.
Một yếu tố chủ chốt để chống lại truy nhập bất hợp phỏp là yếu tố con người, chỳng ta phải luụn luụn giỏo dục mọi người cú ý thức trong việc sử dụng tài nguyờn chung Internet, trỏnh những sự cố làm ảnh hưởng tới nhiều người nhiều quốc gia. Bảo mật trờn mạng là cả một quỏ trỡnh đấu tranh tiềm ẩn nhưng đũi hỏi sự hợp tỏc của mọi người, của mọi tổ chức khụng chỉ trong phạm vi nhỏ hẹp của một quốc gia nào mà nú bao trựm trờn toàn thế giới.
6. cách mó húa - bảo mật thụng tin.
Một trong những biện phỏp bảo mật thường sử dụng đú là ỏp dụng cỏc cơ chế mó hoỏ. Sau đõy sẽ phõn tớch một số cơ chế mó hoỏ đảm bảo tớnh an toàn và tin cậy dữ liệu thường được sử dụng trong cỏc dịch vụ trờn mạng Internet.
6.1. Đặc điểm chung của cỏc cách mó húa.
Trong cỏc cách mó húa, mỗi cách đều chủ yếu tập trung giải quyết 6 vấn đề chớnh như sau:
Authentication: Hoạt động kiểm tra tớnh xỏc thực một thực thể trong giao tiếp
Authorization: Hoạt động kiểm tra thực thể đú cú được phộp thực hiện những quyền hạn cụ thể nào.
Confidential: Tớnh bảo mật, xỏc định mức độ bảo mật đối với mỗi cách bảo mật.
Integrity: Tớnh toàn vẹn, kiểm tra tớnh toàn vẹn dữ liệu khi sử dụng mỗi cách bảo mật cụ thể.
Nonrepudiation: Tớnh khụng thể phủ nhận, xỏc định tớnh xỏc thực của chủ thể gõy ra hành động
Availability: Khả năng thực hiện cách bảo mật đú trong mụi trường và điều kiện thực tế.
a) Authentication:
Là hoạt động liờn quan đến kiểm tra tớnh đỳng đắn một thực thể giao tiếp trờn mạng. Một thực thể cú thể là một người, một chương trỡnh mỏy tớnh, hay một thiết bị phần cứng. Cỏc hoạt động kiểm tra tớnh xỏc thực được đỏnh giỏ là quan trọng nhất trong cỏc hoạt động của một cách bảo mật. Một hệ thống thụng thường phải thực hiện kiểm tra tớnh xỏc thực của một thực thể trước khi thực thể đú thực hiện kết nối với hệ thống. Cơ chế kiểm tra tớnh xỏc thực của cỏc cách bảo mật dựa vào 3 mụ hỡnh chớnh sau: Những thụng tin biết trước, những thụng tin đó cú và những thụng tin xỏc định tớnh duy nhất.
Với cơ chế kiểm tra dựa vào mụ hỡnh những thụng tin biết trước, đối tượng cần kiểm tra cần cung cấp những thụng tin mà chỳng biết. Vớ dụ như password, hay mó số thụng số cỏ nhõn pin (personal information number).
Với cơ chế kiểm tra dựa vào mụ hỡnh những thụng tin đó cú, đối tượng kiểm tra cần thể hiện những thụng tin mà chỳng sở hữu. Vớ dụ như private key, hay số thẻ tớn dụng.
Với cơ chế kiểm tra dựa vào mụ hỡnh những thụng tin xỏc định tớnh duy nhất, đối tượng kiểm tra cần cú những thụng tin để định danh tớnh duy nhất của mỡnh. Vớ dụ như thụng qua giọng núi hay fingerprint.
b) Authorization:
Là hoạt động kiểm tra tớnh hợp lệ cú được cấp phỏt thực hiện một hành động cụ thể hay khụng. Do vậy hoạt động này liờn quan đến cỏc dịch vụ cấp phỏt quyền truy cập, đảm bảo cho phộp hay khụng cho phộp truy nhập đối với những tài nguyờn đó được phõn quyền cho cỏc thực thể. Những hoạt động ở đõy cú thể là quyền đọc dữ liệu, viết, thi hành một chương trỡnh hay sử dụng một thiết bị phần cứng... Cơ chế thực hiện việc phõn quyền dựa vào 2 mụ hỡnh chớnh sau: Mụ hỡnh acl (access control list) và mụ hỡnh dựa trờn cơ chế thiết lập cỏc chớnh sỏch (policy).
c) Confidential:
Đỏnh giỏ mức độ bảo mật, hay tớnh an toàn đối với mỗi cách bảo mật, mức độ cú thể phục hồi dữ liệu từ những người khụng cú quyền đối với dữ liệu đú. Cú thể bảo mật dữ liệu theo kiến trỳc end-to-end hay link-by-link. Với mụ hỡnh end-to-end, dữ liệu được bảo mật trong toàn bộ quỏ trỡnh xử lý, lưu truyền trờn mạng. Với mụ hỡnh link-by-link dữ liệu chỉ được bảo vệ trờn cỏc đường truyền vật lý.
d) Integrity:
Tớnh toàn vẹn: Hoạt động này đỏnh giỏ khả năng sửa đổi dữ liệu so với dữ liệu nguyờn thủy ban đầu. Một cách bảo mật cú tớnh toàn vẹn dữ liệu khi nú đảm bảo cỏc dữ liệu mó húa khụng thể bị thay đổi nội dung so với tài liệu gốc (khi đó đượcg giải mó) và trong trường hợp những kẻ tấn cụng trờn mạng sửa đổi nội dung dữ liệu đó mó húa thỡ khụng thể khụi phục lại dạng ban đầu của dữ liệu.
e) Nonreputation:
Tớnh khụng thể phủ nhận: Xỏc định tớnh xỏc thực của chủ thể gõy ra hành động cú thực hiện bảo mật. (vớ dụ chữ ký điện tử sử dụng trong hệ thống mail cho phộp xỏc định chớnh xỏc đối tượng "ký"- người gửi message đú.)
f) Availability:
Đỏnh giỏ tớnh thực thi của một cách bảo mật. cách bảo mật đú phải cú khả năng thực hiện trong thực tế đối với cỏc hệ thống mỏy tớnh, dữ liệu và thực hiện với cỏc tài nguyờn phần cứng, phần mềm. Đồng thời phải đảm bảo cỏc yờu cầu về tốc độ tớnh toỏn, khả năng chuyển đổi, tớnh tương thớch giữa cỏc hệ thống khỏc nhau.
6.2. Cỏc cách mó húa.
a. cách mó húa dựng khoỏ bớ mật (secret key crytography).
Sơ đồ sau đõy minh hoạ quỏ trỡnh làm việc của cách mó hoỏ sử dụng khoỏ bớ mật:
Encrytion
Plaintext
Ciphertext
Decrytion
Private key
Plaintext
cách mó húa đối xứng
Đõy là cách mó hoỏ đối xứng: Message ở dạng Plaintext (dạng đọc được) được mó hoỏ sử dụng Private Key (khoỏ mà chỉ cú người mó hoỏ mới biết được) tạo thành Message được mó hoỏ (Ciphertext). Ở phớa nhận, Message mó hoỏ được giải mó cựng với Private Key mó hoỏ ban đầu thành dạng Plaintext.
Điểm chỳ ý của phương phỏp mó hoỏ này là việc sử dụng khoỏ bớ mật cho cả quỏ trỡnh mó hoỏ và quỏ trỡnh giải mó. Do đú, nhược điểm chớnh của cách này là cần cú quỏ trỡnh trao đổi khoỏ bớ mật, dẫn đến tỡnh trạng dễ bị lộ khoỏ bớ mật.
Cú hai loại mó hoỏ đối xứng như sau: Mó hoỏ theo từng khối và mó hoỏ theo bits dữ liệu.
Cỏc thuật toỏn mó hoỏ đối xứng theo từng khối dữ liệu (block cipher) thực hiện chia Message ở dạng Plaintext thành cỏc kh
Việc bảo mật thụng tin cỏ nhõn của người sử dụng truyền đi trờn mạng cũng là một vấn đề cần xem xột nghiờm tỳc. Ta khụng thể biết rằng thụng tin của chỳng ta gửi đi trờn mạng cú bị ai đú nghe trụm hay thay đổi nội dung thụng tin đú khụng hay sử dụng thụng tin của chỳng ta vào cỏc mục đớch khỏc. Để cú thể đảm bảo thụng tin truyền đi trờn mạng một cỏch an toàn, đũi hỏi phải thiết lập một cơ chế bảo mật.
Điều này cú thể thực hiện được thụng qua việc mó hoỏ dữ liệu trước khi gửi đi hay thiết lập cỏc kờnh truyền tin bảo mật. Việc bảo mật sẽ giỳp cho thụng tin được bảo vệ an toàn, khụng bị kẻ khỏc lợi dụng. Ngày nay, trờn Internet người ta đó sử dụng nhiều phương phỏp bảo mật khỏc nhau như sử dụng thuật toỏn mó đối xứng và mó khụng đối xứng (thuật toỏn mó cụng khai) để mó hoỏ thụng tin trước khi truyền đi trờn mạng Internet. Tuy nhiờn ngoài cỏc giải phỏp phần mềm hiện nay người ta cũn ỏp dụng cả cỏc giải phỏp phần cứng.
Một yếu tố chủ chốt để chống lại truy nhập bất hợp phỏp là yếu tố con người, chỳng ta phải luụn luụn giỏo dục mọi người cú ý thức trong việc sử dụng tài nguyờn chung Internet, trỏnh những sự cố làm ảnh hưởng tới nhiều người nhiều quốc gia. Bảo mật trờn mạng là cả một quỏ trỡnh đấu tranh tiềm ẩn nhưng đũi hỏi sự hợp tỏc của mọi người, của mọi tổ chức khụng chỉ trong phạm vi nhỏ hẹp của một quốc gia nào mà nú bao trựm trờn toàn thế giới.
6. cách mó húa - bảo mật thụng tin.
Một trong những biện phỏp bảo mật thường sử dụng đú là ỏp dụng cỏc cơ chế mó hoỏ. Sau đõy sẽ phõn tớch một số cơ chế mó hoỏ đảm bảo tớnh an toàn và tin cậy dữ liệu thường được sử dụng trong cỏc dịch vụ trờn mạng Internet.
6.1. Đặc điểm chung của cỏc cách mó húa.
Trong cỏc cách mó húa, mỗi cách đều chủ yếu tập trung giải quyết 6 vấn đề chớnh như sau:
Authentication: Hoạt động kiểm tra tớnh xỏc thực một thực thể trong giao tiếp
Authorization: Hoạt động kiểm tra thực thể đú cú được phộp thực hiện những quyền hạn cụ thể nào.
Confidential: Tớnh bảo mật, xỏc định mức độ bảo mật đối với mỗi cách bảo mật.
Integrity: Tớnh toàn vẹn, kiểm tra tớnh toàn vẹn dữ liệu khi sử dụng mỗi cách bảo mật cụ thể.
Nonrepudiation: Tớnh khụng thể phủ nhận, xỏc định tớnh xỏc thực của chủ thể gõy ra hành động
Availability: Khả năng thực hiện cách bảo mật đú trong mụi trường và điều kiện thực tế.
a) Authentication:
Là hoạt động liờn quan đến kiểm tra tớnh đỳng đắn một thực thể giao tiếp trờn mạng. Một thực thể cú thể là một người, một chương trỡnh mỏy tớnh, hay một thiết bị phần cứng. Cỏc hoạt động kiểm tra tớnh xỏc thực được đỏnh giỏ là quan trọng nhất trong cỏc hoạt động của một cách bảo mật. Một hệ thống thụng thường phải thực hiện kiểm tra tớnh xỏc thực của một thực thể trước khi thực thể đú thực hiện kết nối với hệ thống. Cơ chế kiểm tra tớnh xỏc thực của cỏc cách bảo mật dựa vào 3 mụ hỡnh chớnh sau: Những thụng tin biết trước, những thụng tin đó cú và những thụng tin xỏc định tớnh duy nhất.
Với cơ chế kiểm tra dựa vào mụ hỡnh những thụng tin biết trước, đối tượng cần kiểm tra cần cung cấp những thụng tin mà chỳng biết. Vớ dụ như password, hay mó số thụng số cỏ nhõn pin (personal information number).
Với cơ chế kiểm tra dựa vào mụ hỡnh những thụng tin đó cú, đối tượng kiểm tra cần thể hiện những thụng tin mà chỳng sở hữu. Vớ dụ như private key, hay số thẻ tớn dụng.
Với cơ chế kiểm tra dựa vào mụ hỡnh những thụng tin xỏc định tớnh duy nhất, đối tượng kiểm tra cần cú những thụng tin để định danh tớnh duy nhất của mỡnh. Vớ dụ như thụng qua giọng núi hay fingerprint.
b) Authorization:
Là hoạt động kiểm tra tớnh hợp lệ cú được cấp phỏt thực hiện một hành động cụ thể hay khụng. Do vậy hoạt động này liờn quan đến cỏc dịch vụ cấp phỏt quyền truy cập, đảm bảo cho phộp hay khụng cho phộp truy nhập đối với những tài nguyờn đó được phõn quyền cho cỏc thực thể. Những hoạt động ở đõy cú thể là quyền đọc dữ liệu, viết, thi hành một chương trỡnh hay sử dụng một thiết bị phần cứng... Cơ chế thực hiện việc phõn quyền dựa vào 2 mụ hỡnh chớnh sau: Mụ hỡnh acl (access control list) và mụ hỡnh dựa trờn cơ chế thiết lập cỏc chớnh sỏch (policy).
c) Confidential:
Đỏnh giỏ mức độ bảo mật, hay tớnh an toàn đối với mỗi cách bảo mật, mức độ cú thể phục hồi dữ liệu từ những người khụng cú quyền đối với dữ liệu đú. Cú thể bảo mật dữ liệu theo kiến trỳc end-to-end hay link-by-link. Với mụ hỡnh end-to-end, dữ liệu được bảo mật trong toàn bộ quỏ trỡnh xử lý, lưu truyền trờn mạng. Với mụ hỡnh link-by-link dữ liệu chỉ được bảo vệ trờn cỏc đường truyền vật lý.
d) Integrity:
Tớnh toàn vẹn: Hoạt động này đỏnh giỏ khả năng sửa đổi dữ liệu so với dữ liệu nguyờn thủy ban đầu. Một cách bảo mật cú tớnh toàn vẹn dữ liệu khi nú đảm bảo cỏc dữ liệu mó húa khụng thể bị thay đổi nội dung so với tài liệu gốc (khi đó đượcg giải mó) và trong trường hợp những kẻ tấn cụng trờn mạng sửa đổi nội dung dữ liệu đó mó húa thỡ khụng thể khụi phục lại dạng ban đầu của dữ liệu.
e) Nonreputation:
Tớnh khụng thể phủ nhận: Xỏc định tớnh xỏc thực của chủ thể gõy ra hành động cú thực hiện bảo mật. (vớ dụ chữ ký điện tử sử dụng trong hệ thống mail cho phộp xỏc định chớnh xỏc đối tượng "ký"- người gửi message đú.)
f) Availability:
Đỏnh giỏ tớnh thực thi của một cách bảo mật. cách bảo mật đú phải cú khả năng thực hiện trong thực tế đối với cỏc hệ thống mỏy tớnh, dữ liệu và thực hiện với cỏc tài nguyờn phần cứng, phần mềm. Đồng thời phải đảm bảo cỏc yờu cầu về tốc độ tớnh toỏn, khả năng chuyển đổi, tớnh tương thớch giữa cỏc hệ thống khỏc nhau.
6.2. Cỏc cách mó húa.
a. cách mó húa dựng khoỏ bớ mật (secret key crytography).
Sơ đồ sau đõy minh hoạ quỏ trỡnh làm việc của cách mó hoỏ sử dụng khoỏ bớ mật:
Encrytion
Plaintext
Ciphertext
Decrytion
Private key
Plaintext
cách mó húa đối xứng
Đõy là cách mó hoỏ đối xứng: Message ở dạng Plaintext (dạng đọc được) được mó hoỏ sử dụng Private Key (khoỏ mà chỉ cú người mó hoỏ mới biết được) tạo thành Message được mó hoỏ (Ciphertext). Ở phớa nhận, Message mó hoỏ được giải mó cựng với Private Key mó hoỏ ban đầu thành dạng Plaintext.
Điểm chỳ ý của phương phỏp mó hoỏ này là việc sử dụng khoỏ bớ mật cho cả quỏ trỡnh mó hoỏ và quỏ trỡnh giải mó. Do đú, nhược điểm chớnh của cách này là cần cú quỏ trỡnh trao đổi khoỏ bớ mật, dẫn đến tỡnh trạng dễ bị lộ khoỏ bớ mật.
Cú hai loại mó hoỏ đối xứng như sau: Mó hoỏ theo từng khối và mó hoỏ theo bits dữ liệu.
Cỏc thuật toỏn mó hoỏ đối xứng theo từng khối dữ liệu (block cipher) thực hiện chia Message ở dạng Plaintext thành cỏc kh