TAILIEUCHUNG - Computer Networking - Chương 7 Bảo mật mạng

Sự bảo mật: chỉ có người gửi, người nhận mới “hiểu” được nội dung thông điệp người gửi mã hóa thông điệp người nhận giải mã thông điệp Chứng thực: người gửi, người nhận xác định là nhận ra nhau Sự toàn vẹn thông điệp: người gửi, người nhận muốn bảo đảm thông điệp không bị thay đổi (trên đường truyền hoặc sau khi nhận) mà không bị phát hiện Truy cập & tính sẵn sàng: các dịch vụ phải có khả năng truy cập và sẵn sàng đối với các user. | Bảo mật mạng Chương 7 Bảo mật mạng Computer Networking: A Top Down Approach Featuring the Internet, 3rd edition. Jim Kurose, Keith Ross Addison-Wesley, July 2004. All material copyright 1996-2006 Kurose and . Ross, All Rights Reserved Slide này được biên dịch sang tiếng Việt theo sự cho phép của các tác giả Bảo mật mạng Chương 7: Bảo mật mạng Mục tiêu: hiểu các nguyên lý của bảo mật mạng: mật mã chứng thực tính toàn vẹn khóa phân bố bảo mật trong thực tế: các firewall bảo mật trong các lớp application, transport, network, link Bảo mật mạng là gì? Bảo mật mạng Bảo mật mạng Bảo mật mạng là gì? Sự bảo mật: chỉ có người gửi, người nhận mới “hiểu” được nội dung thông điệp người gửi mã hóa thông điệp người nhận giải mã thông điệp Chứng thực: người gửi, người nhận xác định là nhận ra nhau Sự toàn vẹn thông điệp: người gửi, người nhận muốn bảo đảm thông điệp không bị thay đổi (trên đường truyền hoặc sau khi nhận) mà không bị phát hiện Truy cập & tính sẵn sàng: các dịch vụ phải có khả năng truy cập và sẵn sàng đối với các user Bảo mật mạng Bạn và kẻ thù: Alice, Bob, Trudy Bob, Alice (bạn bè) muốn truyền thông “an toàn” Trudy (kẻ xâm nhập) có thể ngăn chặn, xóa, thêm các thông điệp truyền an toàn nhận an toàn kênh dữ liệu, các thông điệp điều khiển dữ liệu dữ liệu Alice Bob Trudy Bảo mật mạng Bob, Alice có thể là những ai? trình duyệt Web/server cho các giao dịch điện tử client/server ngân hàng trực tuyến DNS servers các router trao đổi thông tin cập nhật bảng routing .. Bảo mật mạng Bạn và kẻ thù Hỏi: Kẻ xấu có thể làm những việc gì? Đáp: rất nhiều! nghe lén: ngăn chặn các thông điệp kích hoạt chèn các thông điệp vào trong kết nối giả danh: có thể giả mạo địa chỉ nguồn trong gói (hoặc bất kỳ trường nào trong đó) cướp: “tiếp tục” kết nối hiện hành nhưng thay người gửi hoặc người nhận bằng chính họ từ chối dịch vụ: dịch vụ hiện tại bị người khác dùng (đồng nghĩa quá tải) .. Các nguyên lý mã hóa Bảo mật mạng Bảo mật

• Quản trị mạng
• Computer Networking
• thiết bị mạng
• công nghệ mạng
• thiết bị mạng
• mạng cục bộ
• mạng máy tính
• Computer networking
• Lecture Computer networking
• Network applications
• Network layer
• Multimedia networking
• Streaming stored video
• Networking essentials plus
• Lecture Networking essentials plus
• Network configuration
• Network topology
• Server based networks
• Access networks
• Wireless access networks
• Application layer
• Electronic mail
• Transport layer
• Transport layer services
• Network service models
• Virtual circuit networks
• Link layer
• Link layer services
• Mobile networks
• Wireless links
• Network security
• Securing e mail
• Network management
• Network management standards
• Lecture Advanced Computer Networks
• Bài giảng Mạng máy tính nâng cao
• Advanced Computer Networks
• Software Defined Networking
• Complexity in networking
• Network planes
• Ebook Computer networking
• Connecting two hosts
• The transport layer
• Sharing resources
• Reference models
• Domain name system
• Hypertext transfer protocol
• Bài giảng Computer Networking
• Bài giảng mạng máy tính
• Giới thiệu Computer Networking
• Tổng quan mạng máy tính
• Internet là gì
• Introduction Computer Networking
• Access net
• physical media
• Network edge
• Service models
• Network+ Certification
• Networking technologies
• Open Systems Interconnection
• Networking software
• Network operating systems