An Ninh Mang
24
1-2-3-4. Các mục tiêu tạo lập môi trườ ng an ninh. - Để đảm bảo an ninh đầu cuối, ta cần xét toàn bộ môi trườ ng an ninh bao gồm toàn bộ môi trườ ng truyền thông, từ đầu cuối đến đầu cuối. 5 mục tiêu quan tr ọng để tạo lập môi trương an ninh: a. Nhận thự c: Nhận thực là quá trình ki ểm tra sự hợ p lệ của các đối tượng tham gia thông tin. Đối vớ i các mạng vô tuyến quá trình này thường đượ c thực hi ện t ại 2 lớ p: l ớ p mạng và lớ p ứng dụng. Mạng đòi hỏi ngườ i s ử d ụng phải đượ c nhận thực trước khi đượ c phép truy nhậ p mạng. Cách nhận thực đơn giản nhất (kém an ninh nhất) là k ết hợp tên ngườ i sử dụng và mật khẩu. PP tiên ti ến hơn là sử dụng chứng nhận số hay các chữ ký điện tử. b. Toàn vẹn s ố li ệu: là đảm bảo r ằng số li ệu truyền không bị thay đổi hay bị phá hoại trong quá trình truyền dẫn t ừ nơi phát đến nơi t hu. Điều này có thể thực hiện bằng kiểm tra mật mã hay MAC (Message Authentication Code: mã nh ận thực bản tin). Thông tin này đc cài vào bản tin bằng cách sử dụng 1 giải thuật cho bản tin. Phía thu tính toán MAC và so sánh MAC trong bản tin. Nếu đúng-> toàn vẹn, nếu sai-> loại bỏ bản tin. c. Bảo mật: là một nét r ất quan tr ọng trong an ninh và vì thế thường được nói đến nhiều nhất. Mục đích của bảo mật là để đảm bảo tính riêng tư của s ố liệu ch ống l ại s ự nghe hoặc đọc tr ộm s ố liệu t ừ những người không đượ c phép. Cách phổ biến nhất để ngăn ngừa sự xâm phạm là mật mã hóa số liệu (mã hóa bản tin-> dạng ko thể đọc đc đối vs máy thu nào tr ừ máy thu chủ định). d. Trao quyền: là cơ chế để ki ểm tra r ằng ngườ i s ử dụng đc quyền truy nhậ p một dịch vụ c ụ th ể và quyết định mức độ truy nhậ p c ủa ngườ i s ử dụng: ngườ i s ử dụng đc quyền th ực hi ện một s ố hành động. Nó thườ ng liên hệ chặt chẽ vs nhận thực. Access List Control (ALC) thường đc sử dụng cho quá trình quyết định ngườ i sử dụng đc làm gì. e. Cấm từ chối: là biện pháp buộc các phía ph ải chịu trách nhiệm về giao dịch mà chúng đã tham gia ko đc từ chối tham gia giao dịch. Nó bao gồm nhận d ạng các bên sao cho các bên này sau đó ko thể từ chối tham gia các giao d ịch. Thực chất, điều này có nghĩa là phía phát chứng minh đc đã phát bản tin và phía thu đã thu đc bản tin. Để thực hi ện điều này mỗi giao dịch phải đc ký bằng 1 chữ ký điện tử và phía thứ 3 tin cậy ki ểm tra, đánh đấu thờ i gian. f. Chống phát l ại: ko cho phép k ẻ phá hoại chặn bản tin phát từ A đến B và phát lại bản tin này nhi ều l ần làm quá t ải B dẫn đến B t ừ chối dịch vụ (Deny of Service). - An ninh thường đc sử dụng tại nhiều lớ p, mỗi lớ p phải xử lý các khía c ạnh khác nhau của an ninh, đảm bảo nhiều cơ chế bảo vệ sao cho khi 1 cơ chế bị phá vỡ thì tổng thể vẫn đc an toàn. 6. Giải thuật mật mã đối xứng và phi đối xứ ng a. Giải thuật đối xứ ng: - Cách sử dụng khóa: sử dụng 1 khóa duy nhất để mật mã và giải mật mã t ất cả các bản tin. Phía phát s ử dụng khóa để mật mã hóa bản tin, sau đó gửi nó đế n phía thu chủ định. Nhận đc bản tin, phía thu dùng chính khóa này để giải mật mã bản tin. Giải thuật này làm vi ệc tốt khi có cách an toàn để trao đổi khóa giữa các ngườ i sử dụng, như: gặp nhau trướ c khi phát tin. - Các phương pháp mật mã phổ biến: DES (Data Encryption Standard: tiêu chuẩn mật mã hóa số liệu), sau đó đc phát triển, đứng đầu là AES (Advanced Encryption Standard: tiêu chu ẩn mật mã hóa tiên tiến) đc xây dựng trên giải thuật Rijindael. - Ưu/ nhược điểm: + Ưu điểm: AES-cung cấ p mật mã mạnh, thực hi ện nhanh,dễ dàng trong phần cứng và phần mềm, yêu cầu bộ nhớ nhỏ, hiệu suất tính toán cao; DES-đơn giản, tính toán nhanh. + Nhược điểm: nếu ko có pp trao đổi khóa an toàn thì pp này ch ỉ hữu hiệu giữa hai đối tượ ng riêng; ko thực tế khi phải có độ dài khóa bằng độ dài số liệu; cả hai phía cần sử dụng chung 1 khóa (khóa chia s ẻ) do đó nảy sinh vấn đề làm sao phát khóa đến phía thu an toàn nên mức độ an toàn còn thấ p. - Ứ ng dụng phổ biến: cả Wifi và WiMax đều sử dụng AES trong chế độ bộ đếm vớ i CBC-MAC (Cipher-block- authentication message code: mã nh ận th ực bản tin chế độ móc xích khối mật mã). DES cũng là hệ th ống thường đc sử dụng mặc dù ko phải đảm bảo nhất. b. Giải thuật ko đối xứ ng: - Cách sử dụng khóa: pp này có hai khóa liên quan đc sử dụng: 1 đc sử dụng để mật mã hóa và 1 khóa khác đc sử dụng để giải mật mã. Khóa thứ nhất đc gọi là khóa công khai còn khóa th ứ hai đc gọi là khóa riêng. Khóa thứ nhất đc phân phối r ộng rãi trên các đườ ng ko an ninh cho mục đích công khai. Khóa thứ hai ko bao gi ờ đc truyền trên mạng và nó chỉ đc sử dụng bởi phía đối tác cần gi ải mật mã số li ệu. Hai khóa này liên h ệ vớ i nhau một cách phức t ạ p b ằng cách sử dụng r ất nhiều số nguyên tố và các hàm một chiều. - Các phương pháp mật mã phổ biến: RSA (giải thuật ko đối xứng đầu tiên đc sử dụng), ECC(Elliptic Curve Cryptography ) và DH (Diffie-Hellman). - Ưu/ nhược điểm: + Ưu điểm: K ỹ thuật này ko thể tính toán đc khóa riêng dự a trên khóa công khai nên khó phá v ỡ hệ thống, tính bảo mật cao hơn.
description
giải đề cương ngân hành câu hỏi môn an ninh mạng
Transcript of An Ninh Mang
-
5/19/2018 | 502: Bad gateway
1/1
Error 502 Ray ID: 41d4bd27454f1834 2018-05-19 07:09:35
UTC
Bad gateway
You
Browser
Working
Newark
Cloudflare
Working
Host
Error
What happened?
The web server reported a bad gateway error.
What can I do?
Please try again in a few minutes.
Cloudflare Ray ID: 41d4bd27454f1834 Your IP: 54.39.18.118 Performance & security by Cloudflare
https://www.cloudflare.com/5xx-error-landing?utm_source=error_footer