bachmahoangtu9989
New Member
Download miễn phí Bài giảng Các vấn đề về an ninh an toàn mạng
cách mã hóa dùng khoá công khai được phát minh bởi Whitfield Diffie
và Martin Hellman vào năm 1975; cách mã hóa này sử dụng 2 khóa là
Public key và Private Key có các quan hệ toán học với nhau. Trong đó Private Key
được giữ bí mật và không có khả năng bị lộdo không cần trao đổi trên mạng;
Public key không phải giữ bí mật và mọi người đều có thể nhận được khoá này. Do
cách mã hóa này sử dụng 2 khóa khác nhau, nên người ta gọi nó là phương
thức mã hóa phi đối xứng. Mặc dù Private key được giữ bí mật, nhưng không giống
với "secret Key" được sử dụng trong cách mã hóa đối xứng sử dụng khoá bí
mật do Private Key không được trao đổi trên mạng.
Các vấn đề về an ninh an toàn mạng
I. Một số khái niệm về bảo mật
Tr-ớc khi tìm hiểu các vấn đề liên quan đến ph-ơng thức phá hoại và các biện
pháp bảo vệ cũng nh- thiết lập các chính sách về bảo mật, phần sau đây sẽ trình
bày một số khái niệm liên quan đến bảo mật thông tin trên mạng Internet.
1 Đối t-ợng tấn công mạng (Intruder):
Là những cá nhân hay các tổ chức sử dụng các kiến thức về mạng và các công
cụ phá hoại (phần mềm hay phần cứng) để dò tìm các điểm yếu, lỗ hổng bảo mật
trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm đoạt tài nguyên mạng
trái phép.
Một số đối t-ợng tấn công mạng là:
- Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng
các công cụ phá mật khẩu hay khai thác các điểm yếu của các thành
phần truy nhập trên hệ thống
- Masquerader: Là những kẻ giả mạo thông tin trên mạng. Một số hình
thức giả mạo nh- giả mạo địa chỉ IP, tên miền, định danh ng-ời dùng
...
- Eavesdropping: Là những đối t-ợng nghe trộm thông tin trên mạng, sử
dụng các công cụ sniffer; sau đó dùng các công cụ phân tích và debug
để lấy đ-ợc các thông tin có giá trị
Những đối t-ợng tấn công mạng có thể nhằm nhiều mục đích khác nhau: nh-
ăn cắp những thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định,
hay cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các ch-ơng trình
không kiểm tra cẩn thận ...
2 Các lỗ hổng bảo mật:
Các lỗ hổng bảo mật là những điểm yếu kém trên hệ thống hay ẩn chứa trong
một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các
hành động phá hoại hay chiếm đoạt tài nguyên bất hợp pháp.
Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi của bản
thân hệ thống, hay phần mềm cung cấp, hay do ng-ời quản trị yếu kém không
hiểu sâu sắc các dịch vụ cung cấp ...
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
cách mã hóa dùng khoá công khai được phát minh bởi Whitfield Diffie
và Martin Hellman vào năm 1975; cách mã hóa này sử dụng 2 khóa là
Public key và Private Key có các quan hệ toán học với nhau. Trong đó Private Key
được giữ bí mật và không có khả năng bị lộdo không cần trao đổi trên mạng;
Public key không phải giữ bí mật và mọi người đều có thể nhận được khoá này. Do
cách mã hóa này sử dụng 2 khóa khác nhau, nên người ta gọi nó là phương
thức mã hóa phi đối xứng. Mặc dù Private key được giữ bí mật, nhưng không giống
với "secret Key" được sử dụng trong cách mã hóa đối xứng sử dụng khoá bí
mật do Private Key không được trao đổi trên mạng.
Các vấn đề về an ninh an toàn mạng
I. Một số khái niệm về bảo mật
Tr-ớc khi tìm hiểu các vấn đề liên quan đến ph-ơng thức phá hoại và các biện
pháp bảo vệ cũng nh- thiết lập các chính sách về bảo mật, phần sau đây sẽ trình
bày một số khái niệm liên quan đến bảo mật thông tin trên mạng Internet.
1 Đối t-ợng tấn công mạng (Intruder):
Là những cá nhân hay các tổ chức sử dụng các kiến thức về mạng và các công
cụ phá hoại (phần mềm hay phần cứng) để dò tìm các điểm yếu, lỗ hổng bảo mật
trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm đoạt tài nguyên mạng
trái phép.
Một số đối t-ợng tấn công mạng là:
- Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng
các công cụ phá mật khẩu hay khai thác các điểm yếu của các thành
phần truy nhập trên hệ thống
- Masquerader: Là những kẻ giả mạo thông tin trên mạng. Một số hình
thức giả mạo nh- giả mạo địa chỉ IP, tên miền, định danh ng-ời dùng
...
- Eavesdropping: Là những đối t-ợng nghe trộm thông tin trên mạng, sử
dụng các công cụ sniffer; sau đó dùng các công cụ phân tích và debug
để lấy đ-ợc các thông tin có giá trị
Những đối t-ợng tấn công mạng có thể nhằm nhiều mục đích khác nhau: nh-
ăn cắp những thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định,
hay cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các ch-ơng trình
không kiểm tra cẩn thận ...
2 Các lỗ hổng bảo mật:
Các lỗ hổng bảo mật là những điểm yếu kém trên hệ thống hay ẩn chứa trong
một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các
hành động phá hoại hay chiếm đoạt tài nguyên bất hợp pháp.
Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi của bản
thân hệ thống, hay phần mềm cung cấp, hay do ng-ời quản trị yếu kém không
hiểu sâu sắc các dịch vụ cung cấp ...
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links