Bài giảng An ninh mạng – Huỳnh Thanh Hòa

"Bài giảng An ninh mạng – Huỳnh Thanh Hòa" trình bày tổng quan về an toàn bảo mật; xây dựng chính sách an toàn thông tin; mục tiêu và nguồn gốc của tấn công; các kiểu tấn công và thiệt hại.
Nội dung trích xuất từ tài liệu:
Bài giảng An ninh mạng – Huỳnh Thanh Hòa HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG AN NINH MẠNG Biên soạn : HUỲNH THANH HÒA CuuDuongThanCong.com https://fb.com/tailieudientucntt Tổng quan về an toàn bảo mật.  An toàn hệ thống thông tin là gì ?  Mục tiêu bảo vệ hệ thống thông tin.  Các yêu cầu an toàn bảo mật hệ thống thông tin : có 4 yêu cầu chính CuuDuongThanCong.com https://fb.com/tailieudientucntt  Đảm bảo tính tin cậy(Confidentiality): Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền.  Đảm bảo tính nguyên vẹn(Integrity): Thông tin không thể bị sửa đổi, bị làm giả bởi những người không có thẩm quyền. CuuDuongThanCong.com https://fb.com/tailieudientucntt  Đảm bảo tính sẵn sàng(Availability): Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền  Đảm bảo tính không thể từ chối (Non- repudiation): Thông tin được cam kết về mặt pháp luật của người cung cấp. CuuDuongThanCong.com https://fb.com/tailieudientucntt  Các nguyên tắc cơ bản khi thiết kế các giải pháp bảo vệ hệ thống thông tin.  Các bước xây dựng 'chương trình bảo vệ thông tin' : có 6 bước CuuDuongThanCong.com https://fb.com/tailieudientucntt  Xây dựng chính sách an toàn thông tin (Policy).  Phân tích rủi ro trong hệ thống thông tin (Risk Analysis).  Xây dựng các biện pháp phòng chống (Prevention).  Xây dựng các biện pháp phát hiện (Detection).  Xây dựng các biện pháp đáp ứng - phản ứng (Response).  Xây dựng 'văn hoá' cảnh giác (Vigilance). CuuDuongThanCong.com https://fb.com/tailieudientucntt Xây dựng chính sách an toàn thông tin  Bộ chính sách ATTT nhằm xác định: Confidentiality (Tính bảo mật), Integrity (Tính toàn vẹn), Availability (Tính sẵn sàng). CuuDuongThanCong.com https://fb.com/tailieudientucntt Ví dụ: một chính sách ATTT CuuDuongThanCong.com https://fb.com/tailieudientucntt Phân tích - đánh giá rủi ro  Các mối đe doạ (Threats).  Các điểm yếu (Vulnerabilites).  Các rủi ro (Risk). CuuDuongThanCong.com https://fb.com/tailieudientucntt Hiện trạng an toàn bảo mật.  Nhận thức và đầu tư cho Security. CuuDuongThanCong.com https://fb.com/tailieudientucntt CuuDuongThanCong.com https://fb.com/tailieudientucntt Mục tiêu và nguồn gốc của tấn công CuuDuongThanCong.com https://fb.com/tailieudientucntt CuuDuongThanCong.com https://fb.com/tailieudientucntt Thiệt hại. CuuDuongThanCong.com https://fb.com/tailieudientucntt  Tính trung bình số tiền thiệt hại của các tổ chức, doanh nghiệp và các dịch vụ được thống kê trong bảng dưới đây: CuuDuongThanCong.com https://fb.com/tailieudientucntt  Tổng số tiền thiệt hại hàng năm của các tổ chức doanh nghiệp được thống kê trong bảng sau: CuuDuongThanCong.com https://fb.com/tailieudientucntt Các kiểu tấn công và thiệt hại  Denial of Service  Virus  Unauthorized insider access CuuDuongThanCong.com https://fb.com/tailieudientucntt Các công nghệ được lựa chọn  Bức tường lửa (Firewall)  Phòng chống virus  Bảo vệ vật lý  hệ thống phát hiện xâm nhập (IDS). CuuDuongThanCong.com https://fb.com/tailieudientucntt * Mô Hình Bảo Mật CuuDuongThanCong.com https://fb.com/tailieudientucntt CuuDuongThanCong.com https://fb.com/tailieudientucntt