Chương 5 - attt - 65 câu

Firewall

VPN

SSL/TLS

Kerberos

Là quá trình xác minh tính chân thực của thông tin nhận dạng người dùng cung cấp

Là quá trình xác minh nhận dạng của chủ thể

Là quá trình xác minh các thông tin nhận dạng của chủ thể yêu cầu truy nhập đối tượng

Là quá trình xác minh nhận dạng của người dùng

Thống kê, học máy, khai phá dữ liệu

Học máy, khai phá dữ liệu, agents

Thống kê, học máy, đồ thị

Thống kê, đối sánh chuỗi, đồ thị

Do các tấn công, xâm nhập mới không có chữ ký

Do chữ ký của chúng chưa tồn tại trong hệ thống

Do các tấn công, xâm nhập mới không gây ra bất thường

Do các tấn công, xâm nhập mới chỉ gây thiệt hại nhỏ

Bắt tay 3 bước

Xác thực người dùng

Truyền dữ liệu

Các hành vi tấn công, xâm nhập thường có quan hệ chặt chẽ với các hành vi bất thường

Các hành vi tấn công, xâm nhập gây ngắt quãng dịch vụ cung cấp cho người dùng

Các hành vi tấn công, xâm nhập có quan hệ chặt chẽ với các dịch vụ được cung cấp

Các hành vi tấn công, xâm nhập gây tổn hại nghiêm trọng cho hệ thống

DAC và Role-BAC

DAC VÀ MAC

MAC và Role-BAC

MAC và Rule BAC

Chi phí lắp đặt cao, khó bảo quản và duy trì

Giới hạn tầm nhìn mạng, phải xử lý với nhiều hệ điều hành khác trên mạng.

Thường xuyên phải cập nhật bản vá lỗi

Thường xuyên cài đặt lại phải khi hệ thống mạng thay đổi hệ điều hành

Sử dụng Smartcard

Sử dụng vân tay

Sử dụng chứng chỉ số

Sử dụng mật khẩu

Kiểm soát dịch vụ và các phần mềm

Kiểm soát người dùng và tin tặc

Kiểm soát dịch vụ và hướng

Kiểm soát virus và các malware khác