Yêucầuđốivớidữliệu
*dữliệumềm:
-Tínhbảomật:Tínhbảomậtchỉchophép
nguờicóquyềnhạntruycậpđếnnó.
-Tínhtoànvẹndữliệu:Dữliệukhông
đượcsửađổi, bịxóamộtcáchbấthợp
pháp.
-Tínhsẵnsàng:Bấtcứlúcnàochúngta
cầnthìdữliệuluônsẵnsàng.
*dữliệucứng:
-hệthốngmáytính, bộnhớ, hệthốngổ
đĩa, máyin vànhiềutàinguyêntrênhệ
thốngmáytínhphải đảmbảoan toàn
10 trang |
Chia sẻ: tuandn | Lượt xem: 2392 | Lượt tải: 2
Bạn đang xem nội dung tài liệu Đề tài Các kỹ thuật bảo mật được sử dụng hiện nay, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
NHÓM 8
ĐỀ TÀI: CÁC KỸ THUẬT BẢO MẬT ĐƯỢC SỬ
DỤNG HIỆN NAY
NGUYỄN TUẤN ANH CQ514009
NGUYỄN VIỆT HƯNG CQ514476
NGUYỄN MẠNH HÙNG CQ515165
NGUYỄN THANH THẢO CQ523322
NGƯỜI THỰC HIỆN:
Yêu cầu đối với dữ liệu
*dữ liệumềm :
-Tính bảomật: Tính bảo mật chỉ cho phép
nguời có quyền hạn truy cậpđến nó.
-Tính toàn vẹn dữ liệu: Dữ liệu không
được sửa đổi, bị xóa một cách bất hợp
pháp.
-Tính sẵn sàng: Bất cứ lúc nào chúng ta
cần thì dữ liệu luôn sẵn sàng.
*dữ liệu cứng:
-hệ thốngmáy tính, bộ nhớ, hệ thốngổ
đĩa, máy in và nhiều tài nguyên trên hệ
thốngmáy tính phải đảmbảo an toàn
1. BẢO MẬT MẠNG:
B.ĐỐI TƯỢNGGÂY RỦI RO DỮ LIỆU :
-Hacker mũ đen : đột
nhập vàomáy hệ thống
máy tính của đối tượng
để lấy cấp thông tin.
-Hacker mũ trắng :Họ là
những nhà bảo mật và
bảo vệ hệ thống
-Hacker mũ xám :Lọai
này được sự kết hợp
giữahai loại trên
2.CÁC KỸ THUẬT BẢO MẬT ĐƯỢC SỬ DỤNG
HIỆN NAY :
• 2.1. TLS/SSL
-TLS đảm bảo các tính chất toàn vẹn,
khôngbị giả mạo, không bị thay đổi
thông tin bằng cơ chế xác thực và mã
hóa dữ liệu. Giao thức này hoạt động
theomô hình client/server, thành
phần server được ghi nhận xác thực,
thành phần client khôngcần chứng
nhận.
• *Giao thức TLS hoạt động qua 3
giai đoạn:
• -Thôngbáo cho nhau các thuật
toán sửdụng trong mã hóa, hàm
băm.
• -Sử dụng phương pháp mã hóa
bất đối xứng để trao đổi chìa
khóamã hóa dữ liệu (thường là
mã hóa đối xứng).
• -Dùngchìa khóamã đối xứng để
mãhóa dữ liệu.
SSL
-dựa trên hai nhóm con giao thức
là giao thức:
+Giao thức bắt tay xác định các
tham số giao dịch giữa hai đối
tượng có nhu cầu trao đổi thông
tin hoặc dữ liệu.
+Giao thức bản ghi xác định
khuôn dạng cho tiến hành mã hoá
và truyền tin hai chiều giữa hai đối
tượng đó
-
2.2.SET- Các giao dịch điện tử an toàn:
-SET (Secure Electronic Transaction) là một nghi thức tập
hợp những kỹ thuật mã hoá và bảo mật.
-SET đặt các khoá riêng trong tay của
cả người mua và người bán trong một
giao dịch.
-Sử dụng một chữ ký số, để chứng
minh cho người bán về tính xác thực
của yêu cầu giao dịch
2.3. FireWall:
-là rào chắn mà một số cá
nhân, tổ chức, doanh nghiệp,
cơ quan nhà nước lập ra
nhằm ngăn chặn người dùng
mạng Internet truy cập.
-kiểm soát giao thông dữ liệu
giữa hai vùng tin cậy khác
nhau.
-Giám sát các website và bảo vệ các hệ thống xử lý lệnh
-Kết hợp giữa phần cứng và phần mềm, hàng rào giữa tài nguyên
Internet của doanh nghiệp với thế giới bên ngoài
2.4.Tunnel
-Tunnel dựa trên cơ sở các gói giao thức Internet được mã hoá,
cung cấp tạo ra mạng riêng ảo (virtual private network – MRA)
-giúp các nhânviên, bất kể xa hay gần, có phương tiện rẻ tiền để
kết nối với nhau
-chi phí ban đầu, sau đó thì chỉ tốn chi phí hoạt động rất ít.
2.5 Mã hóa bí mật:
a.Chữ ký điện tử
b.Quản lý khoá theo trật tự cấp bậc:
c.Public Key Infrastructure (PKI):