Bài giảng An toàn và bảo mật thông tin - Trường đại học Thương Mại

BộmônCNTT‐ KhoaHTTTKinhtế&TMĐT 8/7/2017

Bàigiảng:Antoànbảomậtthôngtin 1

Trường ĐạihọcThương mại

Khoa HTTT Kinh tếvà THMĐT

Bộmôn Công nghệthông tin

Bài

iả

hầ

Bài

iả

ọcp

hầ

An toàn và bảomật thông tin

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT1

1. Mục đích và yêu cầu

•Mụcđích củahọcphần

– Cung cấpnhững kiếnthứccơbảnvềan toàn

và bảomật thông tin cho HTTT doanh nghiệp

–

Cung cấp thông tin vềcác ngu

cơtấncông

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT

và phương pháp đảmbảoantoànchohệ

thống thông tin doanh nghiệp

–Giớithiệumộtsốứng dụng của công nghệ

trong đảm an toàn và bảomật thông tin

doanh nghiệp

1. Mục đích và yêu cầu (t)

• Yêu cầu cần đạt được

–Nắm vững các kiến thức cơ bản về an toàn

và bảo mật thông tin doanh nghiệp

–

Có kiến thức về các nguy cơ tấn công và và

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT

các phương pháp đảm bảo an toàn cho hệ

thống thông tin doanh nghiệp

–Sử dụng được một số ứng dụng đã có trong

việc đảm bảo an toàn thông tin doanh nghiệp

2. Cấutrúchọcphần

•Họcphầngồm 3 tín chỉ(45 tiết) phân phốinhư

–Nội dung lý thuyếtvàthảoluận 45 tiết (15 buổi)

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT

–

Thời gian:

• 10 tuần lý thuyết,

•2 tuần bài tậpvàkiểmtra

•3 buổithảoluận

3. Nội dung họcphần

•Chương 1: Tổng quan vềATBM thông tin

•Chương 2: Các hình thứctấn công và các rủiro

củahệthống

•

Chương

Các

phương

pháp

phòng

tránh

và

Chương

Các

phương

pháp

phòng

tránh

và

phụchồi

•Chương 4: Ứng dụng an toàn và bảomật thông

tin

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT5

3. Nội dung họcphần(t)

•Chương 1. Tổng quan

– Khái niệm chung vềan toàn và bảomật thông tin

• An toàn và bảomật thông tin

•Vaitròcủa an toàn và bảomật thông tin

• Nguy cơvà phân loại các nguy cơ

• Phòng tránh và phụchồi thông tin

Mục

tiêu

và

yêu

cầu

của

toàn

và

bảo

mật

thông

tin

–

Mục

tiêu

và

yêu

cầu

của

toàn

và

bảo

mật

thông

tin

•Mụctiêu

•Yêucầu và quy trình chung

• Mô hình an toàn và chính sách bảomật

– . Chính sách pháp luậtcủa nhà nước

•Luật, nghịđịnh vềATBM thông tin ở ViệtNam

•Luật và chính sách vềATBM thông tin quốctế

•Định hướng phát triểnvềATBM thông tin củaViệtNam

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT6

BộmônCNTT‐ KhoaHTTTKinhtế&TMĐT 8/7/2017

Bàigiảng:Antoànbảomậtthôngtin 2

3. Nội dung họcphần (tt)

•Chương 2: Các hính thứctấn công và rủirocủahệthống

– 2.1. Tổng quan vềtấn công hệthống thông tin

• 2.1.1. Khái niệmtấn công và phân loại

• 2.1.2. Mộtsốphương thứctấn công thụđộng

• 2.1.3. Mộtsốphương thứctấn công chủđộng

– 2.2. Rủirovàđánh giá rủirochohệthống thông tin

• 2.2.1. Khái niệmrủirocủahệthống

•

222

Xác

định

rủi

và

đánh

giá

Xác

định

rủi

và

đánh

giá

• 2.2.3. Các chiếnlượcvàphương thứckiểm soát rủiro

– 2.2. Các hình thứctấn công vào HTTT DN ở Việt Nam hiện nay

• 2.2.1. Tộiphạm công nghệcao ở ViệtNam

• 2.2.2. Các mốiđedọađốivới HTTT doanh nghiệp

• 2.2.3. Các kiểutấn công vào HTTT doanh nghiệp

– 2.3. Những xu hướng tấn công trong tương lai

• 2.3.1. Xu hướng tấn công bằng kỹthuật

• 2.3.2. Xu hướng tấn công phi kỹthuật

• 2.3.3. Xu hướng tấntừcác phương tiệntruyền thông xã hội

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT7

3. Nội dung họcphần (ttt)

•Chương 3: Các phương pháp phòng tránh và phục

hồi

– 3.1. Các phương thức phòng tránh

• 3.1.1. Phòng tránh mứcvậtlý

• 3.1.2. Phòng tránh mứchệđiều hành và mạng

• 3.1.3. Phòng tránh mứcdữliệu

• 3.1.4. Phòng tránh bằng chính sách và giáo dục

Phòng

tránh

bằng

mã

hóa

–

Phòng

tránh

bằng

mã

hóa

• 3.2.1. Các khái niệm liên quan đếnmãhóa

• 3.2.2. Thuật toán mã hóa và các ứng dụng

• 3.2.3. Các thuật toán mã hóa đốixứng

• 3.2.4. Các thuật toán mã hóa không đốixứng

– 3.3. Mộtsốbiện pháp phụchồi

• 3.3.1. Biện pháp phụchồidữliệuvănbản

• 3.3.2. Biện pháp phụchồidữliệu phi vănbản

• 3.3.3. Biện pháp phụchồihệthống

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT8

3. Nội dung họcphần (tttt)

•Chương 4: Ứng dụng an toàn và bảomật thông tin

– 4.1. Sửdụng chữký điệntử

• 4.1.1.Khái niệmvàhoạtđộng

• 4.1.2.Ứng dụng trong chứng thựcđiệntử

– 4.2. Phát hiệnlỗhổng bảomật

• 4.2.1. Phát hiệnlỗhổng củaphầnmềmứng dụng

•

422

Phát

hiện

lỗ

hổng

của

hệ

điều

hành

•

Phát

hiện

lỗ

hổng

của

hệ

điều

hành

– 4.3. Sửdụng chứng thựcsố

• 4.3.1. Sửdụng chứng thực cá nhân

• 4.3.2. Sửdụng chứng thực doanh nghiệp

– 4.4. An toàn và bảomật trên các phương tiệntruyền thông

• 4.4.1. Các phương tiệntruyền thông xã hội

• 4.4.2. Những nguy cơvà giải pháp cho người dùng

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT9

4. Tài liệu tham khảo

1) Bộmôn CNTT, Giáo trình An toàn dữliệu trong thương mạiđiện

tử,,ĐạihọcThương Mại, NXB Thống kê, 2009.

2) Phan Đình Diệu, Lý thuyếtmật mã và an toàn thông tin, Đạihọc

QuốcgiaHàNội, NXB ĐHQG, 1999.

3) William Stallings, Cryptography and Network Security Principles

and Practices, Fourth Edition, Prentice Hall, 2008

Man

Young

Rhee

Internet

Security

Cryptographic

principles,

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT

Man

Young

Rhee

Internet

Security

Cryptographic

principles,

algorithms and protocols. John Wiley & Sons, 2003.

5) David Kim, Michael G. Solomon, Fundamentals of Information

Systems Security, Jones & Bartlettlearning, 2012.

6) Michael E. Whitman, Herbert J. Mattord, Principles of information

security, 4th edition, Course Technology,Cengage Learning, 2012.

7) Matt Bishop, Introduction to Computer Security, Prentice Hall,

2004.

Chương I:

TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN

• Khái niệm chung vềan toàn và bảomật thông tin

– An toàn và bảomật thông tin

–Vaitròcủa an toàn và bảomật thông tin

– Nguy cơvà phân loại các nguy cơ

– Phòng tránh và phụchồi thông tin

•Mụctiêuvàyêucầucủa an toàn và bảomật thông tin

tiê

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT

–

ục

tiê

–Yêucầu và quy trình chung

– Mô hình an toàn và chính sách bảomật

• Chính sách pháp luậtcủa nhà nước

–Luật, nghịđịnh vềATBM thông tin ở ViệtNam

–Luật và chính sách vềATBM thông tin quốctế

–Định hướng phát triểnvềATBM thông tin củaViệtNam

Đặt vấn đề

‐Những cơhộitrong

kỷnguyên số?

‐Những thách thức

vớitổchức,doanh

nghiệp?

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT

‐Những vấnđề đặtra

vớiconngười?

‐…

BộmônCNTT‐ KhoaHTTTKinhtế&TMĐT 8/7/2017

Bàigiảng:Antoànbảomậtthôngtin 3

Chương 1:

TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN

Khái niệm chung vềan toàn và bảomật thông tin

– An toàn và bảomật thông tin

–Vaitròcủa an toàn và bảomật thông tin

– Nguy cơvà phân loại các nguy cơ

– Phòng tránh và phụchồi thông tin

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT13

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Khái niệmvềantoàn và bảomậtthôngtin

• Khái niệm ATTT

– ATTT là gì?

–BảomậtTT làgì?

•Víd

ụ

–Hỏng hóc máy tính

– Sao chép dữliệutrái

phép

–Giảmạo

–…

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT14

• Khái niệm HTTT An toàn

–Đảmbảo an toàn thông

tin

Đả

bả

hệ

thố

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Khái niệm HTTTantoàn

–

Đả

bả

hệ

thố

ng c

khảnăng hoạtđộng liên

tục

–Đảmbảokhảnăng phục

hồi

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT15

•Bảomậthệthống là

gì?

–Đảmbảo tính bí mật

–Đảmbảo tính toàn vẹn

Đảm

bảo

tính

sẵn

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Bảomậthệthống thông tin

–

Đảm

bảo

tính

sẵn

sàng

•Bảomật HTTT là gì?

– Các công cụ?

– Các biện pháp?

–Thựchiệnnhưthế

nào?

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT16

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Các vùng cầnđảmbảoantoàn thông tintrong HTTT

– Vùng người dùng (User domain)

– Vùng máy trạm (Workstation domain)

– Vùng mạng LAN (LAN domain)

– Vùng LAN-to-WAN (LAN-to-WAN domain)

– Vùng WAN (WAN domain)

– Vùng truy nhậptừxa (Remote Access domain)

– Vùng hệthống/ứng dụng (Systems/Applications

domain)

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT17

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Các vùng cầnđảmbảo an toàn thông tin trong HTTT

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT18

BộmônCNTT‐ KhoaHTTTKinhtế&TMĐT 8/7/2017

Bàigiảng:Antoànbảomậtthôngtin 4

• Vì sao ATBM TT có vai trò quan trọng ?

•Giátrịcủa thông tin?

•Lợithếcạnh tranh củatổchức?

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Vai trò củaantoàn và bảomật thông tin

• Uy tín thương hiệuvàsựphát triển?

•…

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT19

• Nguy cơvà phân loại các nguy cơ

– Nguy cơlà gì?

– Phân loại các nguy cơ

•

Ngẫu

nhiên

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Nguy cơmấtantoàn và bảomậtthôngtin

•

Ngẫu

nhiên

•Cóchủđịnh

– Nguyên nhân?

–Xuhướng?

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT20

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Nguy cơmấtantoàn và bảomật thông tin

Ví dụcác nguy cơđượcxemxéttronghệthống từ

https://www.complianceforge.com (2016)

Bộmôn CNTT - Khoa HTTT Kinh tế& TMĐT21

• Nguy cơtrong DN hiện nay:

–Từcác yếutốkỹthuật?

–Do lậpkếhoạch, triển khai, thựcthi, vận hành ?

– Do quy trình, chính sách an ninh bảomật?

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Nguy cơmấtantoàn và bảomật thông tin

–Do yếutốngười?

–Do hạtầng CNTT? Hạtầng truyền thông?

–Do thảmhoạtừthiên nhiên hoặc con người

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT22

Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN

Khái niệm chung vềan toàn và bảomật thông tin

•Thống kê 09/2014 của http://www.edelman.com

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT23

Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG

TIN

Khái niệm chung vềan toàn và bảomật thông tin

USInternetCrimeComplaintCentre

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT24

BộmônCNTT‐ KhoaHTTTKinhtế&TMĐT 8/7/2017

Bàigiảng:Antoànbảomậtthôngtin 5

• Phòng tránh là gì?

– Khái niệm

–Biện pháp thựchiện

•

Kỹ

thuật

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Khái niệm chung vềantoàn và bảomật thông tin

•

Kỹ

thuật

•Phi kỹthuật

–Xuhướng hiện nay?

•Vềkỹthuật

•Vềchính sách và con người?

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT25

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Khái niệm chung vềantoàn và bảomật thông tin

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT26

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Khái niệm chung vềantoàn và bảomật thông tin

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT27

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Khái niệm chung vềantoàn và bảomật thông tin

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT28

•Khắcphục

–Khắcphụclàgì?

–Vìsaocầnkhắcphục?

Nguyên

tắc

chung

để

khắc

phuc

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Khái niệm chung vềantoàn và bảomật thông tin

–

Nguyên

tắc

chung

để

khắc

phuc

– Các biện pháp kỹthuật?

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT29

•Mụctiêucủa ATBM TT

– Phát hiện các nguy cơ

– Nghiên cứu các biện pháp ngănchặn

– Nghiên cứuvàcàiđặt các biện pháp phụchồi

Chương 1:TỔNGQUANVỀANTOÀNBẢOMẬTTHÔNGTIN

Mụctiêuvàyêucầucủaantoàn bảomật thông tin

Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT30

Bài giảng An toàn và bảo mật thông tin - Trường đại học Thương Mại

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi