Professional Documents
Culture Documents
Chương 1
Chương 1
Chương 1
DoS DdoS
DoS là cuộc tấn công nhằm làm sập một máy DdoS là nỗ lực làm sập một dịch vụ trực
chủ hoặc mạng, khiến người dùng không thể tuyến bằng cách làm tràn ngập nó với traffic
truy cập vào máy chủ đó từ nhiều nguồn
Sử dụng 1 thiết bị để tấn công vào một đối Sử dụng nhiều thiết bị hoặc nguồn để tấn
tượng khác công vào 1 hay nhiều mục tiêu
6 Kỹ thuật tấn công kiểu Sniffing là gì? Hãy mô tả sơ lược về kỹ thuật tấn công này
Là kỹ thuật nghe lén đánh cắp thông tin qua truyền trên đường mạng một cách không được uỷ
quyền
Kỹ thuật tấn công:
Kẻ tấn công cài đặt phần mềm Sniffer trên máy tính hoặc các thiết bị mạng. Phần mềm sẽ chặn
và phân tích các gói tài nguyên truyền qua mạng. Có thể bị lấy bất kì thông tin nào từ các gói
tin.
7 Kỹ thuật tấn công kiểu Ransomware là gì? Hãy mô tả sơ lược về kỹ thuật tấn công này
Là một loại phần mềm độc hại. Nạn nhân sẽ bị đòi tiền chuộc khi bị đe doạ công bố, xoá những
dữ liệu cá nhân quan trọng.
Kỹ thuật tấn công:
Kẻ tấn công cây nhiễm Ransomware vào máy tính của nạn nhân. Ransomware mã hoá dữ liệu
khiến nạn nhân không truy cập được sau đó sẽ đe doạ tống tiền nạn nhân để được truy cập
được vào dữ liệu.
8 Vai trò của mã hoá trong an toàn thông tin ?
- Đảm bảo tính bí mật cho thông tin
- Bảo vệ quyền riêng tư
- Bảo vệ trong quá trình truyền tải dữ liệu
- Tăng cường uy tín
- Nâng cao hiệu quả hoạt động
CHƯƠNG 4
1 Vẽ sơ đồ và trình bày nhưng đặt điểm của giả thuật mã hoá khoá đối xứng
Đặc điểm:
- Mã hoá thông tin có dung lượng lớn
- Áp dụng các thuật toán hiện đại, phức tạp
2 Trình bày tiến trình mã hoá Feitel
- Tại mỗi vòng lặp, thực hiện
Li = Ri -1
Ri = L i – 1 F(Ri -1 , Ki)
- Diễn giải
Phần dữ liệu L hiện tại (Li) lấy từ R kết quả trước đó (Ri – 1)
F là hàm mã hóa dữ liệu Ri – 1 theo khóa Ki
Ri là kết quả XOR giữa Li – 1 với kết quả của hàm F
1 Trình bày nguyên lý hoạt động của mã hoá khoá công khai
- Mã hóa: Y = E [X, K]
3 Trình bày quy trình sử dụng mã hóa khóa công khai nhằm đảm bảo cho Bob xác thực
thông điệp nhận là từ Alice.
CHƯƠNG 6
1 Vẽ sơ đồ quy trình mã hóa của mô hình mật mã chuỗi khối CBC (Cipher Block
Chaining)
2 Cho quy trình mã hóa của mô hình mật mã chuỗi khối CBC (Cipher Block Chaining)
như ảnh bên dưới:
a Hãy diễn đạt hoạt động của quy trình mã hóa CBC này.
- Nội Bộ Mạng: Để giám sát và phát hiện các hoạt động bất thường hoặc vi phạm bảo mật
trong mạng nội bộ giúp phát hiện các mối đe dọa từ bên trong hệ thống hoặc từ các thiết bị
đã bị nhiễm malware.
- Trong Vùng DMZ: Nơi các dịch vụ công cộng như web, email hoặc DNS thường được đặt
giúp phát hiện và ngăn chặn các cuộc tấn công nhắm vào các dịch vụ này trước khi
chúng có thể ảnh hưởng đến các hệ thống nội bộ.
4 Trình bày các loại tường lửa trong hệ thống mạng
- Tường lửa đường hầm giám sát và kiểm soát lưu lượng mạng dựa trên thông tin kết nối,
thường được đặt ở cửa ngõ ra mạng để kiểm soát lưu lượng ra vào.
- Tường lửa ứng dụng phân biệt và kiểm soát các ứng dụng mạng cụ thể trong gói dữ liệu,
giúp ngăn chặn các cuộc tấn công như SQL injection, cross-site scripting và tấn công
DDOS.
- Tường lửa ảo là tường lửa triển khai trên môi trường ảo hóa, thường trong mạng đám
mây hoặc mạng ảo hóa, cung cấp tính năng bảo mật linh hoạt và tự động hóa.