Bài giảng môn Hệ điều hành: Chương 9 - TS. Nguyễn Văn Hiệp

pdf
Số trang Bài giảng môn Hệ điều hành: Chương 9 - TS. Nguyễn Văn Hiệp 56 Cỡ tệp Bài giảng môn Hệ điều hành: Chương 9 - TS. Nguyễn Văn Hiệp 2 MB Lượt tải Bài giảng môn Hệ điều hành: Chương 9 - TS. Nguyễn Văn Hiệp 0 Lượt đọc Bài giảng môn Hệ điều hành: Chương 9 - TS. Nguyễn Văn Hiệp 2
Đánh giá Bài giảng môn Hệ điều hành: Chương 9 - TS. Nguyễn Văn Hiệp
4.9 ( 21 lượt)
Nhấn vào bên dưới để tải tài liệu
Đang xem trước 10 trên tổng 56 trang, để tải xuống xem đầy đủ hãy nhấn vào bên trên
Chủ đề liên quan

Nội dung

Chương 9 An ninh hệ thống 9.1 Môi trường an ninh hệ thống 9.2 Cơ sở về mật mã hóa 9.3 Xác nhận người dùng 9.4 Tấn công từ nội bộ 9.5 Tấn công từ bên ngoài 9.6 Các cơ chế bảo vệ 9.7 Các Hệ thống tin cậy 1 Môi trường an ninh dữ liệu Các mối ₫e dọa Mục tiêu Bảo mật dữ liệu Toàn vẹn dữ liệu Sẵn sàng Mối ₫e dọa Phô bày dữ liệu Sửa bậy, làm lộn xộn Từ chối phục vụ Các mục tiêu an ninh dữ liệu và các mối ₫e dọa 2 Các tác nhân bất hợp pháp Các loại tác nhân bất hợp pháp thông thường : 1. Tò mò vô tình của người không chuyên. 2. Sự rình mò của người bên trong hệ thống 3. Cố gắng tống tiền 4. Tình báo thương mại hay quân sự 3 Sự mất dữ liệu bất ngờ Các nguyên nhân thông thường : 1. Hoạt ₫ộng của trời ₫ất - hỏa hoạn, lụt lội, chiến tranh 2. Lỗi phần cứng hay phần mềm - CPU hư, disk hư, chương trình có lỗi 3. Lỗi con người - nhập sai, gắn băng/₫ĩa sai 4 Căn bản về mật mã hóa (Cryptography) Mối quan hệ giữa dữ liệu rõ (plaintext) và dữ liệu mật (ciphertext) 5 Mật mã hóa dùng khóa bí mật • Thay thế từng ký tự — mỗi ký tự ₫ược thay thế bằng ký tự khác nhờ bảng ánh xạ. • Với 1 khóa mật biến trước, — dễ dàng tìm ₫ược khóa giải mật. • Còn ₫ược gọi là mật mã hóa ₫ối xứng. 6 Mật mã hóa dùng khóa bí mật (Public-Key) • Mỗi user chọn cặp khóa : khóa công khai / khóa bí mật. — phân phối khóa công khai cho mội người biết. — giữ kín khóa bí mật • Khóa công khai là khóa ₫ể mật mã hóa — khóa bí mật là khóa ₫ể giải mật. 7 Các hàm 1 chiều • Hàm ₫ược ₫ặc tả bởi công thức phụ thuộc x, sao cho với x xác ₫ịnh : — dễ dàng tính ₫ược y = f(x) • Nhưng nếu biết y — thì thực tế, không thể tính ₫ược x. 8 Chữ ký ₫iện tử (b) • chữ ký ₫iện tử của 1 user trên 1 document là chuỗi byte có ₫ược từ qui trình thực hiện a. • User gởi document + chữ ký của mình trên document ₫ó ₫ể chứng thực. 9 Xác nhận người dùng (User Authentication) Về nguyên tắc, xác nhận người dùng phải nhận dạng ₫ược : 1. cái gì ₫ó mà user cần xác nhận biết. 2. cái gì ₫ó mà user cần xác nhận có. 3. cái gì ₫ó mà user cần xác nhận là cái ₫ó. Xác nhận user là công việc cần phải làm trước khi cho phép người dùng truy cập hệ thống. 10
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.