Bài giảng Tin đại cương - Chương 7: An toàn thông tin

An toàn thông tin bao gồm các khâu: tổ chức việc xử lý, ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy đủ. Chương 7 sẽ cung cấp cho người học những kiến thức cơ bản về an toàn thông tin như: Khái niệm an toàn thông tin, virus máy tính. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Tin đại cương - Chương 7: An toàn thông tin HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ Chương  7 AN TOÀN THÔNG TIN Bài giảng của Khoa Hệ thống thông tin Quản lý NỘI DUNG A Khái niệm an toàn thông tin B Virus máy tính 7/27/16 Chương 7 - An toàn thông 2/32 A. Khái niệm an toàn thông tin 1- Khái niệm: § An toàn thông tin bao gồm các khâu: tổ chức việc xử lý, ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy đủ. 7/27/16 Chương 7 - An toàn thông tin 3/32 § Mục tiêu của an toàn thông tin Ø Bảo đảm bí mật: thông tin không bị lộ đối  với người không được phép. Ø Bảo đảm toàn vẹn: ngăn chặn hay hạn chế  việc bổ sung, loại bỏ và sửa dữ liệu không  được phép. Ø Bảo đảm xác thực: xác thực đúng thực thể  cần kết nối, giao dịch và xác thực đúng thực  thể có trách nhiệm về nội dung thông tin  (xác thực nguồn gốc thông tin.) Ø Bảo đảm sẵn sàng: thông tin sẵn sàng cho  người dùng h 7/27/16 ợp pháp. Chương 7 - An toàn thông 4/57 2- Các biện pháp cho an toàn thông tin: có thể chia thành 11 nhóm Ø  Chính sách an toàn thông tin (Information security policy) Ø  Tổ chức an toàn thông tin (Organization of information security):  tổ chức biện pháp an toàn và qui trình quản lý. Ø  Quản lý tài sản (Asset management): trách nhiệm và phân loại giá  trị thông tin Ø  An toàn tài nguyên con người (Human resource security) : bảo  đảm an toàn Ø  An toàn vật lý và môi trường (Physical and environmental  security) Ø  Quản lý vận hành và trao đổi thông tin (Communications and  operations management) Ø  Kiểm soát truy cập (Access control) Ø  Thu nhận, phát triển và bảo quản các hệ thống thông tin  (Information systems acquisition, development and maintenance) Ø  Quản lý sự cố mất an toàn thông tin  7/27/16 (Information security incident  Chương 7 - An toàn thông 5/57 management) ⟹ Những dữ liệu gì cần phải đảm bảo an toàn? • Đối với chính phủ: – Dữ liệu quân sự – Dữ liệu ngoại giao – Dữ liệu kinh tế – Dữ liệu khoa học • Đối với tổ chức – Dữ liệu nhạy cảm – Dữ liệu mật của tổ chức • Đối với cá nhân – Dữ liệu cá nhân 7/27/16 Chương 7 - An toàn thông 6/57 3- Các nguy cơ thông tin bị mất • Ngẫu nhiên: thiên tai, hỏng vật lý, mất điện, … • Có chủ định: tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp có chủ ý, …. 7/27/16 Chương 7 - An toàn thông 7/57 • Ví dụ: - Thông tin cá nhân, tổ chức có nguy cơ lộ thông tin từ các giao dịch do bên thứ 3 biết được 7/27/16 Chương 7 - An toàn thông 8/57 - Bị kẻ xấu làm sai lệch thông tin: ü Bắt thông tin giữa đường từ nguồn, thay đổi và gửi tiếp đến đích ü Tạo nguồn thông tin giả mạo đưa đến đích “thật” ü Tạo đích giả để lừa các nguồn thật 7/27/16 Chương 7 - An toàn thông 9/57 - Bị tắc nghẽn , ngừng trệ thông tin: do mạng quá tải, Server chết, … 7/27/16 Chương 7 - An toàn thông 10/57 4- Các kỹ thuật bảo đảm an toàn thông tin • Kỹ thuật diệt trừ: Virus máy tính • Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc thông tin không hợp pháp • Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng đi lại cho “thông tin” • Kỹ thuật mật mã: Mã hóa, ký số, các giao thức mật mã, chống chối cãi, … • Kỹ thuật giấu tin: Che giấu thông tin trong môi trường khác • Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa • Kỹ thuật truy tìm “Dấu vết” kẻ trộm tin 7/27/16 Chương 7 - An toàn thông 11/57 B- Khái niệm virus máy tính Đặt vấn đề Ngày nay, vấn đề an toàn máy tính luôn được ưu tiên hàng đầu trong việc sử dụng và bảo vệ dữ liệu. Theo chuyên gia an toàn máy tính Eugene Spafford, đồng thời là giáo sư ngành khoa học máy tính thuộc Trung tâm giáo dục và nghiên cứu về bảo đảm và an toàn thông tin Trường ĐH Purude ước tính: mức độ thiệt hại do virus khoảng hàng chục đến hàng trăm tỷ đô la mỗi năm. 7/27/16 Chương 7 - An toàn thông tin 12/57 Năm 2010: hơn 50 nghìn tỷ virus luôn sẵn sàng ăn máy tính của bạn! Chủ nhật 1/2/2004, sâu củ a hmáy ai n gân to á n t ự đ ộng a xâm mtính á y th a n h MyDoom đã âđánh u W e lc h sậpi 8/2S 0 ố lượng các lo i virus, sâu  u s Thứ 0 năm,3 , n h tạ iề 28/8/2008, i M ỹ đ ã NASA b ị tê liệ t k vừa h i ạ m W ộ xác t in ...