• Giáo trình Lập trình Web ServiceGiáo trình Lập trình Web Service

    Tóm tắt bài học An toàn thông tin trên Internet là một vấn đề chung hiện nay.Sự an toàn web service lại càng cần được sự quan tâm hơn nữa, khi các thông tin nhạy cảm như tài khoản cá nhân ở ngân hàng có thể bị đánh cắp. Yêu cầu cho một chuẩn an toàn chung cần thiết cần được đáp ứng gồm: - Identification: định danh được những ai truy cập tài ng...

    pdf86 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 391 | Lượt tải: 1

  • Bài giảng An toàn an ninh thông tin - Bài 12: An toàn an ninh mạng - Bùi Trọng TùngBài giảng An toàn an ninh thông tin - Bài 12: An toàn an ninh mạng - Bùi Trọng Tùng

    Hệ thống IDPS • Intrusion Detection and Preventation System: hệ thống có khả năng theo dõi, giám sát, phát hiện và ngăn chặn các hành vi tấn công, khai thác trái phép tài nguyên được bảo vệ • IDPS vs tường lửa: • Tường lửa: xử lý từng gói tin trên lưu lượng mạng • IDPS: có khả năng theo dõi, giám sát chuỗi các gói tin, hành vi để xác định c...

    pdf41 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 393 | Lượt tải: 0

  • Bài giảng An toàn an ninh thông tin - Bài 11: Phần mềm mã độc - Bùi Trọng TùngBài giảng An toàn an ninh thông tin - Bài 11: Phần mềm mã độc - Bùi Trọng Tùng

    Một số loại Trojan • Defacement Trojan: giao diện chương trình bao gói giống với các phần mềm quen thuộc • Bonet Trojan: biến máy tính nạn nhân thành phần tử trong mạng lưới bị điều khiển bởi tin tặc để tấn công mạng • Proxy Server Trojan: cho phép tin tặc sử dụng máy tính nạn nhân như một proxy để kết nối Internet • FTP Trojan: lén lút cài ...

    pdf17 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 377 | Lượt tải: 0

  • Bài giảng An toàn an ninh thông tin - Bài 10: An toàn vùng nhớ tiến trình - Bùi Trọng TùngBài giảng An toàn an ninh thông tin - Bài 10: An toàn vùng nhớ tiến trình - Bùi Trọng Tùng

    Sử dụng các hàm xử lý xâu an toàn • Sử dụng các hàm xử lý xâu an toàn thay cho các hàm thông dụng strcat, strncat  strlcat strcpy, strncpy  strlcpy gets  fgets, fprintf • Luôn đảm bảo xâu được kết thúc bằng ‘\0’ • Nếu có thể, hãy sử dụng các thư viện an toàn hơn Ví dụ: std::string trong C++ Sử dụng các thư viện an toàn hơn • Nên s...

    pdf29 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 411 | Lượt tải: 0

  • Bài giảng An toàn an ninh thông tin - Bài 9: Blockchain - Bùi Trọng TùngBài giảng An toàn an ninh thông tin - Bài 9: Blockchain - Bùi Trọng Tùng

    Ethereum • Hợp đồng thông minh được xây dựng bằng các ngôn ngữ kịch bản giống Javascript • Thực thi hợp đồng thông minh trong máy ảo EVM để tạo thành EVM bytecode • EVM bytecode được gửi lên mạng Ethereum để chờ đưa vào blockchain. Để hợp đồng được xử lý và công nhận, người dùng phải trả phí bằng gas. • Hệ thống Ethereum từng xuất hiện lỗ h...

    pdf13 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 354 | Lượt tải: 0

  • Bài giảng An toàn an ninh thông tin - Bài 8: Ẩn danh - Bùi Trọng TùngBài giảng An toàn an ninh thông tin - Bài 8: Ẩn danh - Bùi Trọng Tùng

    Tor brigde • Truyền tin ẩn danh cần phải thực hiện 2 yêu cầu: Ẩn danh tính các bên Chống lại các cơ chế kiểm duyệt • Vanilla Tor chỉ đáp ứng tốt yêu cầu đầu tiên • Tor bridge cung cấp cơ chế để đóng gói dữ liệu của mạng Tor bằng các giao thức khác: obs3 Meek Truy nguyên Tor Onion Service • Thu thập thông tin từ dịch vụ Công cụ: onio...

    pdf14 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 364 | Lượt tải: 0

  • Bài giảng An toàn an ninh thông tin - Bài 7: Kiểm soát truy cập - Bùi Trọng TùngBài giảng An toàn an ninh thông tin - Bài 7: Kiểm soát truy cập - Bùi Trọng Tùng

    Một số lệnh quan trọng SELinux • setsebool policy = on/off: Bật/tắt chính sách • getsebool: Hiển thị trạng thái chính sách • setenforce mode: Thiết lập chế độ hoạt động của SELinux Hạn chế của Unix • Các ứng dụng network deamon như sshd, ftpd có thể thực thi với quyền root • Biến môi trường LIBPATH có thể bị kẻ tấn công thay đổi • Tiến trìn...

    pdf22 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 405 | Lượt tải: 0

  • Bài giảng An toàn an ninh thông tin - Bài 6: Xác thực danh tính - Bùi Trọng TùngBài giảng An toàn an ninh thông tin - Bài 6: Xác thực danh tính - Bùi Trọng Tùng

    Khái niệm • SSO là một cơ chế xác thực yêu cầu người dùng đăng nhập vào chỉ một lần với một tài khoản và mật khẩu để truy cập vào nhiều ứng dụng trong 1 phiên làm việc (session). Single Sign On • CAS (Central Authentication Service) là một giải pháp SSO mã nguồn mở được phát triển bởi đại học Yale • CAS hỗ trợ nhiều thư viện phía máy khách ...

    pdf38 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 494 | Lượt tải: 0

  • Bài giảng An toàn an ninh thông tin - Bài 5: Chữ ký số - Bùi Trọng TùngBài giảng An toàn an ninh thông tin - Bài 5: Chữ ký số - Bùi Trọng Tùng

    Xác thực chứng thư số Chứng thư số cần được kiểm tra tính tin cậy: • Kiểm tra tên thực thể sử dụng có khớp với tên đăng ký trong chứng thư số • Kiểm tra hạn sử dụng của chứng thư số • Kiểm tra tính tin cậy của CA phát hành chứng thư số • Kiểm tra trạng thái thu hồi chứng thư số • Kiểm tra chữ ký trên chứng thư số để đảm bảo chứng thư không ...

    pdf21 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 510 | Lượt tải: 0

  • Bài giảng An toàn an ninh thông tin - Bài 4: Giao thức mật mã - Bùi Trọng TùngBài giảng An toàn an ninh thông tin - Bài 4: Giao thức mật mã - Bùi Trọng Tùng

    Một số lưu ý khác • Đảm bảo tính bí mật: Khóa bí mật Khóa cá nhân Các giá trị chia sẻ bí mật khác • Đảm bảo tính toàn vẹn, xác thực: Khóa bí mật Khóa công khai Thông tin sinh khóa • Kiểm tra tính hợp lệ của các tham số nhóm • Kiểm tra tính hợp lệ của khóa công khai • Kiểm tra quyền sở hữu khóa cá nhân • Không kết thúc ngay giao th...

    pdf24 trang | Chia sẻ: hachi492 | Ngày: 06/01/2022 | Lượt xem: 387 | Lượt tải: 0