Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 1 - Đại học Công nghệ Bưu chính Viễn Thông

Bài giảng "An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn thông tin" cung cấp cho người học các kiến thức: Khái quát về an toàn thông tin, các yêu cầu đảm bảo an toàn thông tin và hệ thống thông tin,... Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 1 - Đại học Công nghệ Bưu chính Viễn Thông CHƯƠNG 1 TỔNG QUAN VỀ AN TOÀN THÔNG TIN TỔNG QUAN NỘI DUNG 1. Khái quát về an toàn thông tin (ATTT) 2. Các yêu cầu đảm bảo an toàn thông tin và hệ thống thông tin (HTTT) 3. Các thành phần của ATTT 4. Các mối đe dọa và nguy cơ ATTT trong các vùng hạ tầng công nghệ thông tin (CNTT) 5. Mô hình tổng quát đảm bảo an toàn thông tin và hệ thống thông tin 2 1.1 Khái quát về an toàn thông tin 1. Sự cần thiết của an toàn thông tin  Tại sao cần đảm bảo an toàn cho thông tin, hệ thống và mạng? 2. Một số khái niệm trong ATTT  An toàn thông tin  Các lĩnh vực của ATTT  Các thành phần của ATTT  An toàn hệ thống thông tin  Mối đe dọa, điểm yếu, lỗ hổng và nguy cơ mất ATTT 3 Tại sao cần đảm bảo an toàn cho thông tin, hệ thống và mạng? 1.1.1 Sự cần thiết của an toàn thông tin  Do chúng ta sống trong “thế giới kết nối”:  Mọi thiết bị tính toán & truyền thông đều có kết nối Internet;  Các hệ thống kết nối “sâu và rộng” ngày càng phổ biến: • Smart community (cộng đồng thông minh) • Smart city (thành phố thông minh) • Smart home (ngôi nhà thông minh)  Các khái niệm kết nối mọi vật, kết nối tất cả trở nên ‘nóng’ • IoT: Internet of Things • IoE: Internet of Everything  Các hệ thống không có kết nối khả năng sử dụng hạn chế. 5 Mô hình kết nối trong Cộng đồng thông minh 6 Mô hình kết nối trong Thành phố thông minh 7 Mô hình kết nối trong Ngôi nhà thông minh 8 Mô hình Internet of Things 9 Mô hình Internet of Things 10 Mô hình Internet of Everything 11 1.1.1 Sự cần thiết của an toàn thông tin  Nhiều nguy cơ, đe dọa mất an toàn thông tin, hệ thống, mạng:  Bị tấn công từ tin tặc  Bị tấn công hoặc lạm dụng từ người dùng  Lây nhiễm các phần mềm độc hại (vi rút, sâu,...)  Nguy cơ bị nghe trộm, đánh cắp và sửa đổi thông tin  Lỗi hoặc các khiếm khuyết phần cứng, phần mềm. 12 1.1.1 Sự cần thiết của an toàn thông tin Thế giới kết nối với nhiều nguy cơ và đe dọa 13 1.1.1 Sự cần thiết của an toàn thông tin Các mối đe dọa và nguy cơ thường trực: tin tặc (hackers) và các phần mềm độc hại (viruses, worms, trojans) 14 1.1.2 Một số khái niệm trong ATTT  An toàn thông tin (Information Security) là gì?  An toàn thông tin là việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép;  An toàn thông tin còn bao gồm cả việc đảm bảo an toàn cho các thành phần, hoặc hệ thống được sử dụng để quản lý, lưu trữ, xử lý và trao đổi thông tin. 15 1.1.2 Một số khái niệm trong ATTT  Các lĩnh vực chính của an toàn thông tin:  An toàn công nghệ thông tin (IT Security): • Đôi khi còn gọi là an toàn máy tính (Computer Security) là ATTT áp dụng cho các hệ thống công nghệ thông tin; • Các hệ thống công nghệ thông tin của 1 tổ chức cần được đảm bảo an toàn khỏi các tấn công mạng.  Đảm bảo thông tin (Information Assurance): • Đảm bảo thông tin không bị mất khi xảy ra các sự cố (thiên tai, hỏng hóc hệ thống, trộm cắp, phá hoại,…); • Thường sử dụng kỹ thuật tạo dự phòng ngoại vi (offsite backup). 16 1.1.2 Một số khái niệm trong ATTT  Các thành phần của ATTT:  An toàn máy tính và dữ liệu (Computer and data security)  An ninh mạng (Network security )  Quản lý ATTT (Management of information security)  Chính sách ATTT (Policy) 17 1.1.2 Một số khái niệm trong ATTT  Các thành phần của ATTT: 18 1.1.2 Một số khái niệm trong ATTT  Hệ thống thông tin (HTTT)  Hệ thống thông tin (IS – Information System) là một hệ thống tích hợp các thành phần nhằm phục vụ việc thu thập, lưu trữ, xử lý thông tin và chuyển giao thông tin, tri thức và các sản phẩm số;  Các doanh nghiệp và các tổ chức sử dụng các hệ thống thông tin (HTTT) để thực hiện và quản lý các hoạt động: • Tương tác với khác khàng; • Tương tác với các nhà cung cấp; • Tương tác với các cơ quan chính quyền; • Quảng bá thương hiệu và sản phẩm; • Cạnh tranh với các đối thủ trên thị trường. 19 1.1.2 Một số khái niệm trong ATTT  Mô hình hệ thống thông tin 20 ...