Bài giảng An toàn và bảo mật thông tin - ĐH Thương Mại

Mục đích của Bài giảng An toàn và bảo mật thông tin là: Cung cấp thông tin về các nguy cơ tấn công và phương pháp đảm bảo an toàn cho hệ thống thông tin doanh nghiệp, giới thiệu một số ứng dụng của công nghệ trong đảm an toàn và bảo mật thông tin doanh nghiệp,...
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn và bảo mật thông tin - ĐH Thương Mại Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 1. Mục đích và yêu cầu Trường Đại học Thương mại • Mục đích của học phần Khoa HTTT Kinh tế và THMĐT Bộ môn Công nghệ thông tin – Cung cấp những kiến thức cơ bản về an toàn và bảo mật thông tin cho HTTT doanh nghiệp – Cung cấp thông tin về các nguy cơ tấn công và phương pháp đảm bảo an toàn cho hệ thống thông tin doanh nghiệp – Giới thiệu một số ứng dụng của công nghệ trong đảm an toàn và bảo mật thông tin doanh nghiệp Bài giảng h phần: iả học hầ An toàn và bảo mật thông tin D Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 1 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT H TM 1. Mục đích và yêu cầu (t) • Yêu cầu cần đạt được Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 2. Cấu trúc học phần • Học phần gồm 3 tín chỉ (45 tiết) phân phối như sau: – Nội dung lý thuyết và thảo luận 45 tiết (15 buổi) – Thời gian: • 10 tuần lý thuyết, • 2 tuần bài tập và kiểm tra • 3 buổi thảo luận _T – Nắm vững các kiến thức cơ bản về an toàn và bảo mật thông tin doanh nghiệp – Có kiến thức về các nguy cơ tấn công và và các phương pháp đảm bảo an toàn cho hệ thống thông tin doanh nghiệp – Sử dụng được một số ứng dụng đã có trong việc đảm bảo an toàn thông tin doanh nghiệp 2 3 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 4 M 3. Nội dung học phần (t) U 3. Nội dung học phần • Chương 1. Tổng quan • Chương 1: Tổng quan về ATBM thông tin • Chương 2: Các hình thức tấn công và các rủi ro của hệ thống • Chương 3: Các phương pháp phòng tránh và phục hồi • Chương 4: Ứng dụng an toàn và bảo mật thông tin – Khái niệm chung về an toàn và bảo mật thông tin • • • • An toàn và bảo mật thông tin Vai trò của an toàn và bảo mật thông tin Nguy cơ và phân loại các nguy cơ Phòng tránh và phục hồi thông tin – Mục tiêu và yêu cầu của an toàn và bảo mật thông tin • Mục tiêu • Yêu cầu và quy trình chung • Mô hình an toàn và chính sách bảo mật – . Chính sách pháp luật của nhà nước • Luật, nghị định về ATBM thông tin ở Việt Nam • Luật và chính sách về ATBM thông tin quốc tế • Định hướng phát triển về ATBM thông tin của Việt Nam Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An toàn bảo mật thông tin 5 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 6 1 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 3. Nội dung học phần (ttt) 3. Nội dung học phần (tt) • Chương 2: Các hính thức tấn công và rủi ro của hệ thống – 2.1. Tổng quan về tấn công hệ thống thông tin – 3.1. Các phương thức phòng tránh • 2.1.1. Khái niệm tấn công và phân loại • 2.1.2. Một số phương thức tấn công thụ động • 2.1.3. Một số phương thức tấn công chủ động • • • • – 2.2. Rủi ro và đánh giá rủi ro cho hệ thống thông tin • 2.2.1. Khái niệm rủi ro của hệ thống • 2 2 2 Xác định rủi ro và đánh giá 2.2.2. • 2.2.3. Các chiến lược và phương thức kiểm soát rủi ro 3.1.1. Phòng tránh mức vật lý 3.1.2. Phòng tránh mức hệ điều hành và mạng 3.1.3. Phòng tránh mức dữ liệu 3.1.4. Phòng tránh bằng chính sách và giáo dục – 3 2 Phòng tránh bằng mã hóa 3.2. • • • • – 2.2. Các hình thức tấn công vào HTTT DN ở Việt Nam hiện nay • 2.2.1. Tội phạm công nghệ cao ở Việt Nam • 2.2.2. Các mối đe dọa đối với HTTT doanh nghiệp • 2.2.3. Các kiểu tấn công vào HTTT doanh nghiệp 3.2.1. Các khái niệm liên quan đến mã hóa 3.2.2. Thuật toán mã hóa và các ứng dụng 3.2.3. Các thuật toán mã hóa đối xứng 3.2.4. Các thuật toán mã hóa không đối xứng – 3.3. Một số biện pháp phục hồi – 2.3. Những xu hướng tấn công trong tương lai • 3.3.1. Biện pháp phục hồi dữ liệu văn bản • 3.3.2. Biện pháp phục hồi dữ liệu phi văn bản • 3.3.3. Biện pháp phục hồi hệ thống • 2.3.1. Xu hướng tấn công bằng kỹ thuật • 2.3.2. Xu hướng tấn công phi kỹ thuật • 2.3.3. Xu hướng tấn từ các phương tiện truyền thông xã hội D Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT • Chương 3: Các phương pháp phòng tránh và phục hồi 7 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT H 4. Tài liệu tham khảo TM 3. Nội dung học phần (tttt) • Chương 4: Ứng dụng an toàn và bảo mật thông tin – 4.1. Sử dụng chữ ký điện tử • 4.1.1.Khái niệm và hoạt động • 4.1.2.Ứng dụng trong chứng thực điện tử – 4.2. Phát hiện lỗ hổng bảo mật • 4.2.1. Phát hiện lỗ hổng của phần mềm ứng dụng • 4 2 2 Phát hiện lỗ hổng của hệ điều hành 4.2.2. – 4.3. Sử dụng chứng thực số • 4.3.1. Sử dụng chứng thực cá nhân • 4.3.2. Sử dụng chứng thực doanh nghiệp • 4.4.1. Các phương tiện truyền thông xã hội • 4.4.2. Những nguy cơ và giải pháp cho người dùng Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 9 • Mục tiêu và yêu cầu của an toàn và bảo mật thông tin – M tiê Mục tiêu – Yêu cầu và quy trình chung – Mô hình an toàn và chính sách bảo mật • Chính sách pháp luật của nhà nước – Luật, nghị định về ATBM thông tin ở Việt Nam – Luật và chính sách về ATBM thông tin quốc tế – Định hướng phát triển về ATBM thông tin của Việt Nam Bài giảng: An toàn bảo mật thông tin Đặt vấn đề ‐ Những cơ hội trong kỷ nguyên số? ‐ Những thách thức với tổ chức, doanh nghiệp? ‐ Những vấn đề đặt ra với con người? ‐… An toàn và bảo mật thông tin Vai trò của an toàn và bảo mật thông tin Nguy cơ và phân loại các nguy cơ Phòng tránh và phục hồi thông tin Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 10 U • Khái niệm chung về an toàn và bảo mật thông tin Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT M Chương I: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN – – – – 1) Bộ môn CNTT, Giáo trình An toàn dữ liệu trong thương mại điện tử,, Đại học Thương Mại, NXB Thống kê, 2009. 2) Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, NXB ĐHQG, 1999. 3) William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall, 2008 4) Man Young Rhee. Internet Security: Cryptographic principles, algorithms and protocols. John Wiley & Sons, 2003. 5) David Kim, Michael G. Solomon, Fundamentals of Information Systems Security, Jones & Bartlettlearning, 2012. 6) Michael E. Whitman, Herbert J. Mattord, Principles of information security, 4t ...