intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Chương 1 : Tổng quan về an toàn bảo mật

Chia sẻ: Nhan Nguyen | Ngày: | Loại File: PDF | Số trang:20

Thêm vào BST
Báo xấu
474
lượt xem 184
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

An toàn hệ thống thông tin là gì ? Mục tiêu bảo vệ hệ thống thông tin. Các yêu cầu an toàn bảo mật hệ thống thông tin : có 4 yêu cầu chính

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Chương 1 : Tổng quan về an toàn bảo mật

  1. Tổng quan về an toàn bảo mật. n An toàn hệ thống thông tin là gì ? n Mục tiêu bảo vệ hệ thống thông tin. n Các yêu cầu an toàn bảo mật hệ thống thông tin : có 4 yêu cầu chính
  2. n Đảm bảo tính tin cậy(Confidentiality): Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền. n Đảm bảo tính nguyên vẹn(Integrity): Thông tin không thể bị sửa đổi, bị làm giả bởi những người không có thẩm quyền.
  3. n Đảm bảo tính sẵn sàng(Availability): Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền n Đảm bảo tính không thể từ chối (Non- repudiation): Thông tin được cam kết về mặt pháp luật của người cung cấp.
  4. n Các nguyên tắc cơ bản khi thiết kế các giải pháp bảo vệ hệ thống thông tin. n Các bước xây dựng "chương trình bảo vệ thông tin" : có 6 bước
  5. n Xây dựng chính sách an toàn thông tin (Policy). n Phân tích rủi ro trong hệ thống thông tin (Risk Analysis). n Xây dựng các biện pháp phòng chống (Prevention). n Xây dựng các biện pháp phát hiện (Detection). n Xây dựng các biện pháp đáp ứng - phản ứng (Response). n Xây dựng "văn hoá" cảnh giác (Vigilance).
  6. Xây dựng chính sách an toàn thông tin n Bộ chính sách ATTT nhằm xác định: Confidentiality (Tính bảo mật), Integrity (Tính toàn vẹn), Availability (Tính sẵn sàng).
  7. Ví dụ: một chính sách ATTT
  8. Phân tích - đánh giá rủi ro n Các mối đe doạ (Threats). n Các điểm yếu (Vulnerabilites). n Các rủi ro (Risk).
  9. Hiện trạng an toàn bảo mật. n Nhận thức và đầu tư cho Security.
  10. Mục tiêu và nguồn gốc của tấn công
  11. Thiệt hại.
  12. n Tính trung bình số tiền thiệt hại của các tổ chức, doanh nghiệp và các dịch vụ được thống kê trong bảng dưới đây:
  13. n Tổng số tiền thiệt hại hàng năm của các tổ chức doanh nghiệp được thống kê trong bảng sau:
  14. Các kiểu tấn công và thiệt hại n Denial of Service n Virus n Unauthorized insider access
  15. Các công nghệ được lựa chọn n Bức tường lửa (Firewall) n Phòng chống virus n Bảo vệ vật lý n hệ thống phát hiện xâm nhập (IDS).
  16. * Mô Hình Bảo Mật
  17. THANKS
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2