intTypePromotion=1

Bài giảng An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn bảo mật HTTT

Chia sẻ: Gió Biển | Ngày: | Loại File: PDF | Số trang:44

0
211
lượt xem
26
download

Bài giảng An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn bảo mật HTTT

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn bảo mật HTTT" đã giải thích các khái niệm về an toàn bảo mật cho các HTTT, trên cơ sở là hạ tầng công nghệ thông tin. Mời các bạn cùng tham khảo nội dung chi tiết.

Chủ đề:
Lưu

Nội dung Text: Bài giảng An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn bảo mật HTTT

  1. 19/09/2013 An toàn bảo mật HTTT Chương 1 Tổng quan về an toàn bảo mật HTTT © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Mục tiêu môn học Giải thích các khái niệm về an toàn bảo mật cho các HTTT, trên cơ sở là hạ tầng công nghệ thông tin Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 2 1
  2. 19/09/2013 Các khái niệm  An ninh hay là an toàn bảo mật  Thông tin  Các thuộc tính của thông tin  Tài sản Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3 Các khái niệm  Khái niệm về tính bảo mật, tính toàn vẹn và tính sẵn sàng (CIA)  Các giải pháp an ninh theo lớp được thực hiện trên bẩy vùng (domain) của một hạ tầng IT điển hình  Các nguy cơ phổ biến đối với từng vùng bảo mật  Khung chính sách cho an ninh IT  Tác động của chuẩn phân loại dữ liệu đối với bẩy vùng đã mô tả Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3 2
  3. 19/09/2013 KHÁM PHÁ: CÁC KHÁI NIỆM Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 4 Giới thiệu về ISS (An ninh HệISS thống thông tin) Information Systems (Hệ thống thông tin) Information (Thông tin) Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 5 3
  4. 19/09/2013 An ninh  An ninh – bảo đảm không thể gây hại đến hoạt động và thuộc tính của một đối tượng nào đó, kể cả cấu trúc và thành phần của nó  An ninh của một đối tượng có thể phân chia thành nhiều dạng khác nhau. Một trong những dạng đó là an ninh thông tin (bảo vệ thông tin và những hoạt động với thông tin) An ninh thông tin  Về phạm vi: an ninh thông tin xét theo các mức cá nhân, tổ chức (doanh nghiệp) và quốc gia  “An ninh thông tin” – trạng thái được bảo vệ của thông tin và vật mang tin (thuộc sở hữu cá nhân, tổ chức, hệ thống và các phương pháp bảo đảm sự tiếp nhận, xử lý, lưu trữ,lan truyền và sử dụng thông tin) trước các nguy cơ khác nhau 4
  5. 19/09/2013 An ninh thông tin (tiếp)  Nguồn gốc các nguy cơ có thể biết trước (ăn cắp thông tin), có thể không biết trước (không rõ mục tiêu của tội phạm)  Bảo đảm an ninh thông tin có thể thực hiện bằng những “biện pháp” và “công cụ” khác nhau (tổ chức, kỹ năng …)  Tập hợp tất cả các biện pháp và phương pháp bảo đảm an ninh thông tin tạo thành hệ thống bảo vệ thông tin Mục đích bảo vệ thông tin  Ngăn ngừa mất mát, gây nhiễu, tung tin …  Ngăn ngừa đe dọa an ninh của cá nhân, xã hội, quốc gia  Ngăn ngừa những hoạt động trái phép nhằm tiêu hủy, gây nhiễu, sao chép, gây tắc nghẽn thông tin; ngăn ngừa các dạng quấy rối vào tài nguyên thông tin và hệ thống thông tin  Bảo vệ quyền công dân về sự riêng tư và tính bảo mật của dữ liệu cá nhân trong các hệ thống thông tin  Bảo vệ bí mật quốc gia, tính bảo mật của thôg tin văn bản tương ứng với quy định của luật pháp  Bảo đảm quyền lợi của các chủ thể trong quá trình truyền thông, chế tác, sản xuất và sử dụng hệ thống thông 5
  6. 19/09/2013 VAI TRÒ THÔNG TIN VỚI CÁ NHÂN Nhằm nâng cao hiệu quả hoạt động với thông tin, con người dùng các thiết bị hỗ trợ: SV nêu ví dụ? 11 VAI TRÒ THÔNG TIN ĐỐI VỚI TỔ CHỨC, DOANH NGHIỆP • Mỗi doanh nghiệp, tổ chức được xem là một hệ thống (sự liên kết nhân lực, vật lực để tiến đến mục đích chung) MỤC TIÊU HỆ QUẢN TRỊ ĐỐI TƯỢNG QUẢN TRỊ 6
  7. 19/09/2013 KHÁI QUÁT HỆ THỐNG THÔNG TIN DOANH NGHIỆP ĐE DỌA CƠ HỘI NGUYÊN VẬT LiỆU CÔNG CỤ, NGUYÊN VẬT LIỆU … Mục tiêu doanh nghiệp là tìm kiếm lợi nhuận CẤU TRÚC HỆ THỐNG THÔNG TIN DOANH NGHIỆP THEO QUAN ĐIỂM TỔ CHỨC HTTT KẾ TOÁN HTTT KINH DOANH HTTT HTTT HTTT SẢN XUẤT HTTT HTTT NHÂN SỰ KHO Hệ thống thông tin doanh nghiệp bao gồm nhiều HTTT con. Mỗi HTTT này phục vụ hoạt động của một phòng, ban …và có sự trao đổi thông tin nội bộ và với bên ngoài 7
  8. 19/09/2013 HỆ THỐNG THÔNG TIN QUỐC GIA  Thông tin cấp quốc gia nhằm phục vụ các hoạt động mức nhà nước.(an ninh xã hội, bảo vệ môi trường, giáo dục, sức khỏe cộng đồng …)  Mục tiêu các hoạt động của nhà nước có thể là : - Tăng trưởng kinh tế - Hòa bình, ổn định xã hội - Thỏa mãn (hạnh phúc) của dân chúng… HỆ THỐNG THÔNG TIN QUỐC GIA SẢN PHẨM $ $ CÔNG NGHIỆP BANK NÔNG NGHIỆP DỊCH VỤ KHAI THÁC NGUYÊN VẬT LIỆU LUẬT PHÁP GIAO THÔNG THUẾ LỆ PHÍ AN NINH CHÍNH SÁCH KINH TẾ QUÂN ĐỘI … GIÁO DỤC NHÀ NƯỚC Hệ thống thông tin quốc gia cũng được phân chia theo mục tiêu của các bộ, ngành … 8
  9. 19/09/2013 KẾT LUẬN VỀ HTTT  Hệ thống thông tin có thể xem xét ở các mức : cá nhân, doanh nghiệp, nhà nước  Hệ thống thông tin của một chủ thể đảm bảo hiệu quả hoạt động của chủ thể đó  An ninh thông tin của một hệ thống chính là bảo vệ quyền lợi của hệ thống đó đối với tài nguyên thông tin, hạ tầng thông tin, quyền về thông tin, các hoạt động về thông tin … CẤU TRÚC KHÁI NIỆM “AN NINH THÔNG TIN” An ninh thông tin – Đảm bảo không bị gây hại đến các tính chất của đối tượng được bảo vệ, tài nguyên thông tin và hạ tầng thông tin Đối tượng an ninh thông tin - các tính Các nguy cơ Đảm bảo an chất đối tượng, tài về an ninh ninh thông nguyên thông tin và hạ thông tin tin tầng thông tin Hoạt động Trang thiết bị Nhân lực 9
  10. 19/09/2013 THÔNG TIN VÀ THUỘC TÍNH CỦA THÔNG TIN KHÁI NIỆM THÔNG TIN Thông tin – Mô tả, giải trình, trình bày, giãi bày, bày tỏ, tỏ bày, giãi tỏ, diễn đạt  mang lại hiểu biết cho con người 10
  11. 19/09/2013 Thông tin – để hiểu sâu và tổng quát không thể hiểu theo một quan điểm Từ THÔNG TIN có thể hiểu khác nhau trong kỹ thuật, khoa học và trong ngữ cảnh cuộc sống Ví dụ 1 : Report (CNTT) = báo cáo Thế thì báo cáo của bộ trưởng máy tính có viết được không? Lý do? Ví dụ 2: máy tính dự báo đồng xu tung lên khi rơi xuống mặt bàn có 2 trường hợp. Vậy trong cuộc sống có trường hợp nào nữa không? (SV) Học ít quên ít, học nhiều quên nhiều ! Vậy cần học bao nhiêu??? 11
  12. 19/09/2013 ĐỊNH NGHĨA THÔNG TIN Thông tin – Sự mô tả về các đối tượng các các hiện tượng của môi trường xung quanh, các thông số, tính chất, trạng thái của chúng, được dùng để cung cấp cho một hệ thống thông tin nào đó (cơ thể sống, thiết bị điều khiển …) trong quá trình sống và làm việc Cùng một bản tin nhưng có thể cung cấp lượng tin khác nhau cho những người khác nhau … Chỉ có thuốc XERADION Có thuốc OMVODICO không em? Không có anh ơi! …phụ thuộc vào kinh nghiệm, trình độ nhận thức, mức độ quan tâm 12
  13. 19/09/2013 Thông tin phải có giá trị sử dụng, tức là có NHU CẦU về nó. Nếu không ai cần cả thì đấy là THÔNG TIN VÔ NGHĨA “Sáng mai mặt trời sẽ mọc” Thiết bị kỹ thuật CNTT không chứa thông tin, mà chỉ chứa các ký tự và quy luật ghép nối để có thể hiển thị thông tin (dữ liệu và thuật toán) Thông tin có thể tồn tại dưới dạng -Câu chữ, hình ảnh… -Tín hiệu ánh sáng, âm thanh… -Sóng radio -Mùi vị Sự vật, quá trình, hiện tượng vật chất và không vật chất được gọi là đối tượng thông tin (quan điểm mô tả thuộc tính) 13
  14. 19/09/2013 Có thể làm gì với thông tin??? Tạo ra Tiếp nhận Kết hợp Lưu trữ Tìm kiếm Truyền đi Nhân bản Xử lý Cảm nhận Chuẩn hóa Phân chia Đo lường Sử dụng Phân phối Yêu cầu Phá hủy Ghi nhớ Chuyển đổi Thu lượm v.v.v Tất cả các thao tác trên được gọi là quá trình thông tin THẢO LUẬN NHÓM Hãy đưa ra các ví dụ thực tế tương ứng với các thao tác thông tin. Kể ra các lý do có thể làm suy giảm chất lượng thông tin trong từng thao tác, cách phòng chống? Minh họa : Thao tác nhân bản (copy) : Cuốn vở dưới gầm bàn được copy trái phép lên tờ giấy trên mặt bàn trong giờ kiểm 28 tra 14
  15. 19/09/2013 Chất lượng khoai lang phụ thuộc vào các yếu tố nào? Có đo được không? Khoai có chất lượng, vậy thông tin có không? Có đánh giá được không? Các thuộc tính của thông tin Thông tin rất cần thiết để giúp ta ra quyết định đúng đắn. Bởi vậy cần xét đến thuộc tính của thông tin, nghĩa là dấu hiệu chất lượng thông tin • Tính khách quan • Mức giá trị • Độ tin cậy • Tính tức thời • Mức đầy đủ • Tính dễ hiểu • Độ chính xác • Tính sẵn sàng • Độ sẵn sàng • Tính ngắn gọn • Tính phù hợp … • Tính hữu ích 15
  16. 19/09/2013 Tính khách quan của thông tin. Thông tin là sự thể hiện thế giới xung quanh, mà thế giới này tồn tại không phụ thuộc vào nhận thức và nguyện vọng của con người Ví dụ: Trên đường có một ổ gà thì mưa hay nắng, sang hay tối nó đều tồn tại. Ai không nhận thấy mà cứ lao vào nó sẽ bị thiệt hại Độ tin cậy của thông tin. Thông tin tin cậy là thông tin phản ánh đúng sự việc và giúp con người ra quyết định đúng. Thông tin khách quan luôn đáng tin cậy. Thông tin chủ quan (do người tạo ra) có thể tin cậy, có thể không đáng tin Ngoài ra độ tin cậy của thông tin có thể suy giảm do: -Chủ động bóp méo (1/4) -Nhiễu gây thay đổi nội dung (đường truyền) -…. 16
  17. 19/09/2013 Mức đầy đủ của thông tin Thông tin được xem là đầy đủ, nếu như con người có thể hiểu nó để ra quyết định đúng. Đau bụng uống nhân sâm thì chết Tính giá trị và không có giá trị của thông tin - Giữa hai thuộc tính trên không có ranh giới vì giá trị thông tin tùy thuộc theo nhu cầu của từng người cụ thể -Tính hữu ích của một thông tin tùy thuộc vào nhiệm vụ, mà nếu thiếu thông tin đó không thể thực hiện nó được - Đối với phương tiện kỹ thuật thì việc xem xét tính hữu ích của thông tin là vô nghĩa, vì máy móc chỉ thực hiện nhiệm vụ mà con người giao cho nó. 17
  18. 19/09/2013 Độ chính xác – Thể hiện sai số của sự mô tả với hiện tượng, sự vật, trạng thái thực tế Độ chính xác cao thì lượng tin lớn, chi phí tạo ra, xử lý, truyền đi của thông tin lớn => phải xác định sai số cho phép VD:Trong ngôn ngữ C++, 10 chia 3 =??? Int Long Float Double …. Tính sẵn sàng (tức thời) của thông tin Đây là đặc tính rất quan trọng, thực tế trong thời đại này Sẵn sàng – cần là có ngay Tức thời – Đúng với thời điểm Thông tin cũ giá trị sử dụng thấp. Càng lưu nhiều thông tin cũ càng khó tìm được thông tin cần thiết nhanh nhất VD:- nhiều quần áo quá, lúc cần bộ đó tìm không kịp - Nhiều phiên bản thiết kế quá, dễ nhầm lẫn 18
  19. 19/09/2013 Tổng kết về thuộc tính thông tin Bất kỳ thông tin nào đều có tính khách quan, độ tin cậy, đầy đủ, mức dễ hiểu và tính hữu ích. Nếu xem xét dưới góc độ cá nhân (xã hội) sẽ có thêm các thuộc tính khác nữa: 1.Tính ngữ nghĩa (ý nghĩa) 2. Thể hiện bằng ngôn ngữ khác nhau 3. Tính tăng trưởng (tích lũy nhiều, nhỏ để đưa ra thông tin khái quát, thông tin mới…) 4. Thông tin càng cũ thì giá trị càng suy giảm 5. Tính logic, tính ngắn gọn, dễ hiển thị, mã hóa … Các thuộc tính của thông tin Khách quan Chủ quan Độ tin cậy Độ không tin cậy Tính đầy đủ Tính thiếu sót Không sẵn sàng Sẵn sàng, tức thời (cũ, chậm) Giá trị, hữu ích Vô ích Dễ hiểu Khó hiểu 19
  20. 19/09/2013 THẢO LUẬN NHÓM Hãy đưa ra các ví dụ thực tế trong doanh nghiệp tương ứng với các thuộc tính thông tin. Với mỗi ví dụ đó hãy đưa ra biện pháp nhằm tăng cường hiệu quả sử dụng thông tin Ví dụ tính khách quan : Giá nguyên vật liệu tăng không phụ thuộc vào sự tồn tại của doanh nghiệp. Muốn có hiệu quả sản suất kinh doanh tốt doanh nghiệp phải đầu tư các kênh thông tin hữu dụng. Ví dụ Peru mất mùa cá thì giá bột cá trên thế giới sẽ tăng (báo chí) CÁC THUỘC TÍNH CỦA THÔNG TIN BẢO MẬT • Xây dựng hệ thống an ninh thông tin trong doanh nghiệp thường bắt đầu từ việc phân tích các rủi ro (chiếm nhiều công sức nhất) Nhà máy này có những nguy cơ nào? Chừng này bảo vệ đã đủ chưa? 20
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2