Chương1
Những

vấn

đề

cơ

bản

về

an

toàn
thông

n
1/30/2002 Antoanthongtin_CH1

1
1.Thôngtin




 !"#$%
&'()*+,-

!).&/012//,13

45


678$.&9$
:;
&8";15
1/30/2002 Antoanthongtin_CH1
2
2.Kháiniệmhệthốngvàtàinguyênthôngtin


<""#="#8:(:
2

6:>:>?9:>@
A"&"(

&%.&5


&2-


B>?


B>@


C"&



D//&2@2




D/"


E)
1/30/2002 Antoanthongtin_CH1 3
3.

Các

mối

đe

doạ

đối

với

một

hệ


thống
TT

và

các

biện

pháp

ngăn

chặn


B7

BF*,:>?!:>
@/-"#5


GHIJ1"#,JHI/:K:5


E":J1,/&2:,L
$4M.&2@5EN:
$M&9O!97AP
1/30/2002 Antoanthongtin_CH1 4
Cóbaloạiđốitượngchínhkhaithác

•

Inside

:
#(),-/"#9
324.&2@/&2:(:
::#+"#
•

Outside
$Q/9/$Q/P5
•

Phần

mềm
R/&9J:2S/Q9S/Q
TI:>@GUVWQP
1/30/2002 Antoanthongtin_CH1 5
4.

Các

biện

pháp

ngăn


chặn:
4X,"::O!


.&:>@

GHA;&
YZ7[*,1"
#?"@&5


.&:>?GHA;"DDY
(?45


.&\J]^_DA
I?,

`1,1,1
"#5
1/30/2002 Antoanthongtin_CH1 6
Tạisao?
•

Thiếuhiểubiếtvàkinhnghiệmđểbảovệdữliệu
•

Antoànlàmộtlãnhvựcpháttriểncaotrong
côngnghệTT,nhucầuvềnguồnnhânlựctrong
lĩnhvựcnàyđangtănglênrấtnhanh

•

Liênquanđếnnghềnghiệpcủabạn
•

Sựpháttriểncôngnghệthôngtin
1/30/2002 Antoanthongtin_CH1

7
5.An

toàn

thông

n

là

gì


],8a/8+

78/8I?5b4,61

J1:M.&2/0`O!/&2
:/:K:9"&c949$*?9
A"&5



D;\1,18/
29/J7Z-
I
?/Y8
1/30/2002 Antoanthongtin_CH1

8
6.

Nguyên

tắc

,

mục

tiêu

và

chung

của
an

toàn

bảo


mật

thông

tin
=&2-N,1



R"M@,1:1$4
>
+1

&#9$1O
4d(a"5


J1:1(,1"+$*\
/
JHA;!*e,\5
1/30/2002 Antoanthongtin_CH1 9
Tínhchấtcủahệthốngthôngtin


b&6J1/4/8
I
?5\J#f5



Ga2*&$KAg,"#
5


b@&@@>:1.&39)44
8eA\d2I:[?,1

9792,7
1/30/2002 Antoanthongtin_CH1

10
Mục

êu

của

An

toàn

Thông

n
•

Bímật-CONFIDENCIAL
•

Toànvẹn–INTEGRITY,Tínhxác

thực-AUTHORITY
•

Sẵnsàng-AVAIBILITY
C I A
THÔNG

TIN

–

ĐỐI

TƯỢNG

CỦA

CÁC

CUỘC

TẤN

CÔNG
1/30/2002 Antoanthongtin_CH1

11
7.CácthànhphầnchínhcủaATTT



]?e5


]

?":5


U&1e\J5
Physical
=0hi
Operational
Management
1/30/2002 Antoanthongtin_CH1

12
7.1.Antoànvậtlý


]L?eJa,1"J1

,7$FJa/&2:e$(:"5


1,1?e[#Aga"
5


_"::,1">&-J/\
I

?\/L;-&#5


_"::,1"?:"O!
$j
8:2$j/8Q/9k,#/85


_"::,1"?,$:;A"&
2
"#a$l.&/Z,/825
1/30/2002 Antoanthongtin_CH1

13
Thaotácantoàn


-.&08I?

>a"d1,18\J5
2,61"#2979
"
#*:.&1e5C4
,8Ya/8+0,7
8&2--,7:1.&3/a
*:*Ya25
1/30/2002 Antoanthongtin_CH1

14
7.2.Quytrìnhthaotácantòan

 R@!/6
 <dJ/&2:9
 E?a9
 ]:7J&$"*:7
 E/-32$-.&*"

,1"L?e?*$*
1/30/2002 Antoanthongtin_CH1

15
Quytrìnhthaotácantoàn
•

Sựkếthợpcủatấtcảcácquátrình,cácchức
năngvàcácchínhsáchbaogồmcảyếutốcon
ngườivàyếutốkỹthuật.
•

Yếutốconngườitậptrungvàocácchínhsách
đượcthựcthitrongtổchức.
•

Yếutốkỹthuậtbaogồmcáccôngcụmàtacài
đặtvàohệthống.
•

Quátrìnhantoànnàyđượcchiathànhnhiều
phầnvàđượcmôtảdướiđây:
1/30/2002 Antoanthongtin_CH1


16
Quytrìnhantoàn(cont.)
a.Phầnmềmchốngvirus
•

Virusmáytínhlàvàvấnđềphiềntoáinhất
•

Cácphươngthứcchốngvirusmớirađờicũng
nhanhtươngtựnhưsựxuấthiệncủachúng
•

Filechốngvirusđượccậpnhậnmỗihaituầnm
ột
lầnhaylâuhơn.Nếucácfilenàycậpnhậtthườ
ng
xuyênthìhệthốngcóthểlàtươngđốiantoàn.
•

Pháthiệnvàdiệtviruttrựctuyến
1/30/2002 Antoanthongtin_CH1

17
Quytrìnhantoàn(cont.)
,5<dJ/&2:

<dJ/&2:,N,&8 D]EmDA/2]QJJ
E/'E/&2:n9JHA;8:.&2@/
&2
:(/+#+oQ/"#5


<dJ/&2:aA C]EmCJ/Q/2]QJJ
E/'C&2-:.&2@*:8A
J$dJ/&2: ]EVm]QJJE/VJ'5

<dJ/&2:Q

/f ?;' p_]EmpQ
_JQA]QJJE/'

/&2:+.&2@7(
 /+ / " #9 .&2@ 7 2 O ? /- ?


;   Aq / I ?

1/30/2002 Antoanthongtin_CH1

18
c.Chứngthực(authentication)

E?r\?$:1$
r

V8:>.&/Z/sb=C]b=E=tb
u
=vE wAQo^]&Qmw^]'5
_2*&#?a



E,7,* GQ2&$S'mDY2J#
Bwb


E,74 GQ2&Q'mD8/A

28*,?a


E,7JL& GQ2&/Q'mA&32
2
x7N,7
1/30/2002 Antoanthongtin_CH1

19
Nhữngphươngthứcchứngthựcthôngdụn
g
•

Dùng username/Password :

D8-/&2:8$M&AA&2
dO:5_7\,7?$:1

17

GQ/Q/JyJJ2+

&//2,`:[::He,1


J&4.&2*:2)#Ja
O
:
1/30/2002 Antoanthongtin_CH1

20
Sử dụng Username/Password
1/30/2002 Antoanthongtin_CH1

21
Giao thức chứng thực CHAP – (Challenge
HandShake Authentication Protocol ) :
1/30/2002 Antoanthongtin_CH1

22
Chứng chỉ : Certificate Authority (CA)