tailieunhanh - Bài giảng An ninh mạng máy tính - Chương 2: Các mối đe dọa và lỗ hổng trên hệ thống mạng (ThS. Lương Minh Huấn)

Bài giảng An ninh mạng máy tính - Chương 2: Các mối đe dọa và lỗ hổng trên hệ thống mạng (ThS. Lương Minh Huấn) cung cấp cho học viên kiến thức về các mối đe dọa đối với hệ thống; các lỗ hổng trên hệ thống mạng; một số vấn đề về quản lý an toàn thông tin; . Mời các bạn cùng tham khảo chi tiết nội dung bài giảng! | TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 2 CÁC MỐI ĐE DỌA VÀ LỖ HỔNG TRÊN HỆ THỐNG MẠNG GV ThS Lương Minh Huấn huanlm@ NỘI DUNG I. Các mối đe dọa đối với hệ thống II. Các lỗ hổng trên hệ thống mạng III. Một số vấn đề về quản lý an toàn thông tin I. CÁC MỐI ĐE DỌA TRÊN HỆ THỐNG Tổng quan các mối đe dọa. Xu hướng các hành vi tấn công Nguồn gốc và nguyên nhân các mối đe dọa. TỔNG QUAN CÁC MỐI ĐE DỌA Mối đe dọa threat Mối đe dọa là bất kỳ một hành động nào có thể gây hư hại đến các tài nguyên hệ thống gồm phần cứng phần mềm CSDL các file dữ liệu hoặc hạ tầng mạng vật lý . Tấn công Attack thực thi nguy cơ Thường lợi dụng khai thác lỗ hổng Kẻ tấn công là ai Kẻ tấn công có gì Độ rủi ro Risk xác suất hệ thống bị tổn hại bởi các mối đe dọa. TỔNG QUAN CÁC MỐI ĐE DỌA Thông thường có 4 mối đe dọa an toàn mạng Chặn bắt Interception chỉ thành phần không được phép cũng có thể truy cập đến các dịch vụ hay các dữ liệu nghe trộm thông tin đang được truyền đi. Đứt đoạn Interruption là mối đe dọa mà làm cho dịch vụ hay dữ liệu bị mất mát bị hỏng không thể dùng được nữa Thay đổi Modification là hiện tượng thay đổi dữ liệu hay can thiệp vào các dịch vụ làm cho chúng không còn giữ được các đặc tính ban đầu. Giả mạo Fabrication là hiện tượng thêm vào dữ liệu ban đầu các dữ liệu hay hoạt động đặc biệt mà không thể nhận biết được để ăn cắp dữ liệu của hệ thống. TỔNG QUAN CÁC MỐI ĐE DỌA Đối tượng tấn công mạng. Là đối tượng sử dụng kỹ thuật về mạng để dò tìm các lỗ hổng bảo mật trên hệ thống để thực hiện xâm nhập và chiếm đoạt thông tin bất hợp pháp. Các kỹ thuật tấn công Nghe lén DoS Giả mạo . TỔNG QUAN CÁC MỐI ĐE DỌA Các đối tượng tấn công mạng Hacker Xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của hệ thống. Masquerader Giả mạo thông tin địa chỉ IP tên miền định danh người dùng Eavesdropping Là đối tượng nghe trộm thông tin trên mạng để lấy cắp thông tin. TỔNG QUAN CÁC MỐI ĐE DỌA TỔNG QUAN CÁC MỐI ĐE DỌA Thông .

TỪ KHÓA LIÊN QUAN