Chương 1 : Tổng quan về an toàn bảo mật

Chia sẻ: Nhan Nguyen | Ngày: | Loại File: PDF | Số trang:20

0
338
lượt xem
179
download

Chương 1 : Tổng quan về an toàn bảo mật

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

An toàn hệ thống thông tin là gì ? Mục tiêu bảo vệ hệ thống thông tin. Các yêu cầu an toàn bảo mật hệ thống thông tin : có 4 yêu cầu chính

Chủ đề:
Lưu

Nội dung Text: Chương 1 : Tổng quan về an toàn bảo mật

  1. Tổng quan về an toàn bảo mật. n An toàn hệ thống thông tin là gì ? n Mục tiêu bảo vệ hệ thống thông tin. n Các yêu cầu an toàn bảo mật hệ thống thông tin : có 4 yêu cầu chính
  2. n Đảm bảo tính tin cậy(Confidentiality): Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền. n Đảm bảo tính nguyên vẹn(Integrity): Thông tin không thể bị sửa đổi, bị làm giả bởi những người không có thẩm quyền.
  3. n Đảm bảo tính sẵn sàng(Availability): Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền n Đảm bảo tính không thể từ chối (Non- repudiation): Thông tin được cam kết về mặt pháp luật của người cung cấp.
  4. n Các nguyên tắc cơ bản khi thiết kế các giải pháp bảo vệ hệ thống thông tin. n Các bước xây dựng "chương trình bảo vệ thông tin" : có 6 bước
  5. n Xây dựng chính sách an toàn thông tin (Policy). n Phân tích rủi ro trong hệ thống thông tin (Risk Analysis). n Xây dựng các biện pháp phòng chống (Prevention). n Xây dựng các biện pháp phát hiện (Detection). n Xây dựng các biện pháp đáp ứng - phản ứng (Response). n Xây dựng "văn hoá" cảnh giác (Vigilance).
  6. Xây dựng chính sách an toàn thông tin n Bộ chính sách ATTT nhằm xác định: Confidentiality (Tính bảo mật), Integrity (Tính toàn vẹn), Availability (Tính sẵn sàng).
  7. Ví dụ: một chính sách ATTT
  8. Phân tích - đánh giá rủi ro n Các mối đe doạ (Threats). n Các điểm yếu (Vulnerabilites). n Các rủi ro (Risk).
  9. Hiện trạng an toàn bảo mật. n Nhận thức và đầu tư cho Security.
  10. Mục tiêu và nguồn gốc của tấn công
  11. Thiệt hại.
  12. n Tính trung bình số tiền thiệt hại của các tổ chức, doanh nghiệp và các dịch vụ được thống kê trong bảng dưới đây:
  13. n Tổng số tiền thiệt hại hàng năm của các tổ chức doanh nghiệp được thống kê trong bảng sau:
  14. Các kiểu tấn công và thiệt hại n Denial of Service n Virus n Unauthorized insider access
  15. Các công nghệ được lựa chọn n Bức tường lửa (Firewall) n Phòng chống virus n Bảo vệ vật lý n hệ thống phát hiện xâm nhập (IDS).
  16. * Mô Hình Bảo Mật
  17. THANKS

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản