Link xem tivi trực tuyến nhanh nhất xem tivi trực tuyến nhanh nhất xem phim mới 2023 hay nhất xem phim chiếu rạp mới nhất phim chiếu rạp mới xem phim chiếu rạp xem phim lẻ hay 2022, 2023 xem phim lẻ hay xem phim hay nhất trang xem phim hay xem phim hay nhất phim mới hay xem phim mới link phim mới

intTypePromotion=1
ADSENSE

Chương 1 : Tổng quan về an toàn bảo mật

Chia sẻ: Nhan Nguyen | Ngày: | Loại File: PDF | Số trang:20

465
lượt xem
183
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

An toàn hệ thống thông tin là gì ? Mục tiêu bảo vệ hệ thống thông tin. Các yêu cầu an toàn bảo mật hệ thống thông tin : có 4 yêu cầu chính

Chủ đề:
Lưu

Nội dung Text: Chương 1 : Tổng quan về an toàn bảo mật

  1. Tổng quan về an toàn bảo mật. n An toàn hệ thống thông tin là gì ? n Mục tiêu bảo vệ hệ thống thông tin. n Các yêu cầu an toàn bảo mật hệ thống thông tin : có 4 yêu cầu chính
  2. n Đảm bảo tính tin cậy(Confidentiality): Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền. n Đảm bảo tính nguyên vẹn(Integrity): Thông tin không thể bị sửa đổi, bị làm giả bởi những người không có thẩm quyền.
  3. n Đảm bảo tính sẵn sàng(Availability): Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền n Đảm bảo tính không thể từ chối (Non- repudiation): Thông tin được cam kết về mặt pháp luật của người cung cấp.
  4. n Các nguyên tắc cơ bản khi thiết kế các giải pháp bảo vệ hệ thống thông tin. n Các bước xây dựng "chương trình bảo vệ thông tin" : có 6 bước
  5. n Xây dựng chính sách an toàn thông tin (Policy). n Phân tích rủi ro trong hệ thống thông tin (Risk Analysis). n Xây dựng các biện pháp phòng chống (Prevention). n Xây dựng các biện pháp phát hiện (Detection). n Xây dựng các biện pháp đáp ứng - phản ứng (Response). n Xây dựng "văn hoá" cảnh giác (Vigilance).
  6. Xây dựng chính sách an toàn thông tin n Bộ chính sách ATTT nhằm xác định: Confidentiality (Tính bảo mật), Integrity (Tính toàn vẹn), Availability (Tính sẵn sàng).
  7. Ví dụ: một chính sách ATTT
  8. Phân tích - đánh giá rủi ro n Các mối đe doạ (Threats). n Các điểm yếu (Vulnerabilites). n Các rủi ro (Risk).
  9. Hiện trạng an toàn bảo mật. n Nhận thức và đầu tư cho Security.
  10. Mục tiêu và nguồn gốc của tấn công
  11. Thiệt hại.
  12. n Tính trung bình số tiền thiệt hại của các tổ chức, doanh nghiệp và các dịch vụ được thống kê trong bảng dưới đây:
  13. n Tổng số tiền thiệt hại hàng năm của các tổ chức doanh nghiệp được thống kê trong bảng sau:
  14. Các kiểu tấn công và thiệt hại n Denial of Service n Virus n Unauthorized insider access
  15. Các công nghệ được lựa chọn n Bức tường lửa (Firewall) n Phòng chống virus n Bảo vệ vật lý n hệ thống phát hiện xâm nhập (IDS).
  16. * Mô Hình Bảo Mật
  17. THANKS
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2