Chương1
Những
vấn
đề
cơ
bản
về
an
toàn
thông
n
1/30/2002 Antoanthongtin_CH1
1
1.Thôngtin
!"#$%
&'()*+,-
!).&/012//,13
45
678$.&9$
:;
&8";15
1/30/2002 Antoanthongtin_CH1
2
2.Kháiniệmhệthốngvàtàinguyênthôngtin
<""#="#8:(:
2
6:>:>?9:>@
A"&"(
&%.&5
&2-
B>?
B>@
C"&
D//&2@2
D/"
E)
1/30/2002 Antoanthongtin_CH1 3
3.
Các
mối
đe
doạ
đối
với
một
hệ
thống
TT
và
các
biện
pháp
ngăn
chặn
B7
BF*,:>?!:>
@/-"#5
GHIJ1"#,JHI/:K:5
E":J1,/&2:,L
$4M.&2@5EN:
$M&9O!97AP
1/30/2002 Antoanthongtin_CH1 4
Cóbaloạiđốitượngchínhkhaithác
•
Inside
:
#(),-/"#9
324.&2@/&2:(:
::#+"#
•
Outside
$Q/9/$Q/P5
•
Phần
mềm
R/&9J:2S/Q9S/Q
TI:>@GUVWQP
1/30/2002 Antoanthongtin_CH1 5
4.
Các
biện
pháp
ngăn
chặn:
4X,"::O!
.&:>@
GHA;&
YZ7[*,1"
#?"@&5
.&:>?GHA;"DDY
(?45
.&\J]^_DA
I?,
`1,1,1
"#5
1/30/2002 Antoanthongtin_CH1 6
Tạisao?
•
Thiếuhiểubiếtvàkinhnghiệmđểbảovệdữliệu
•
Antoànlàmộtlãnhvựcpháttriểncaotrong
côngnghệTT,nhucầuvềnguồnnhânlựctrong
lĩnhvựcnàyđangtănglênrấtnhanh
•
Liênquanđếnnghềnghiệpcủabạn
•
Sựpháttriểncôngnghệthôngtin
1/30/2002 Antoanthongtin_CH1
7
5.An
toàn
thông
n
là
gì
],8a/8+
78/8I?5b4,61
J1:M.&2/0`O!/&2
:/:K:9"&c949$*?9
A"&5
D;\1,18/
29/J7Z-
I
?/Y8
1/30/2002 Antoanthongtin_CH1
8
6.
Nguyên
tắc
,
mục
tiêu
và
chung
của
an
toàn
bảo
mật
thông
tin
=&2-N,1
R"M@,1:1$4
>
+1
	$1O
4d(a"5
J1:1(,1"+$*\
/
JHA;!*e,\5
1/30/2002 Antoanthongtin_CH1 9
Tínhchấtcủahệthốngthôngtin
b&6J1/4/8
I
?5\J#f5
Ga2*&$KAg,"#
5
b@&@@>:1.&39)44
8eA\d2I:[?,1
9792,7
1/30/2002 Antoanthongtin_CH1
10
Mục
êu
của
An
toàn
Thông
n
•
Bímật-CONFIDENCIAL
•
Toànvẹn–INTEGRITY,Tínhxác
thực-AUTHORITY
•
Sẵnsàng-AVAIBILITY
C I A
THÔNG
TIN
–
ĐỐI
TƯỢNG
CỦA
CÁC
CUỘC
TẤN
CÔNG
1/30/2002 Antoanthongtin_CH1
11
7.CácthànhphầnchínhcủaATTT
]?e5
]
?":5
U&1e\J5
Physical
=0hi
Operational
Management
1/30/2002 Antoanthongtin_CH1
12
7.1.Antoànvậtlý
]L?eJa,1"J1
,7$FJa/&2:e$(:"5
1,1?e[#Aga"
5
_"::,1">&-J/\
I
?\/L;-
_"::,1"?:"O!
$j
8:2$j/8Q/9k,#/85
_"::,1"?,$:;A"&
2
"#a$l.&/Z,/825
1/30/2002 Antoanthongtin_CH1
13
Thaotácantoàn
-.&08I?
>a"d1,18\J5
2,61"#2979
"
#*:.&1e5C4
,8Ya/8+0,7
8&2--,7:1.&3/a
*:*Ya25
1/30/2002 Antoanthongtin_CH1
14
7.2.Quytrìnhthaotácantòan
R@!/6
<dJ/&2:9
E?a9
]:7J&$"*:7
E/-32$-.&*"
,1"L?e?*$*
1/30/2002 Antoanthongtin_CH1
15
Quytrìnhthaotácantoàn
•
Sựkếthợpcủatấtcảcácquátrình,cácchức
năngvàcácchínhsáchbaogồmcảyếutốcon
ngườivàyếutốkỹthuật.
•
Yếutốconngườitậptrungvàocácchínhsách
đượcthựcthitrongtổchức.
•
Yếutốkỹthuậtbaogồmcáccôngcụmàtacài
đặtvàohệthống.
•
Quátrìnhantoànnàyđượcchiathànhnhiều
phầnvàđượcmôtảdướiđây:
1/30/2002 Antoanthongtin_CH1
16
Quytrìnhantoàn(cont.)
a.Phầnmềmchốngvirus
•
Virusmáytínhlàvàvấnđềphiềntoáinhất
•
Cácphươngthứcchốngvirusmớirađờicũng
nhanhtươngtựnhưsựxuấthiệncủachúng
•
Filechốngvirusđượccậpnhậnmỗihaituầnm
ột
lầnhaylâuhơn.Nếucácfilenàycậpnhậtthườ
ng
xuyênthìhệthốngcóthểlàtươngđốiantoàn.
•
Pháthiệnvàdiệtviruttrựctuyến
1/30/2002 Antoanthongtin_CH1
17
Quytrìnhantoàn(cont.)
,5<dJ/&2:
<dJ/&2:,N,&8 D]EmDA/2]QJJ
E/'E/&2:n9JHA;8:.&2@/
&2
:(/+#+oQ/"#5
<dJ/&2:aA C]EmCJ/Q/2]QJJ
E/'C&2-:.&2@*:8A
J$dJ/&2: ]EVm]QJJE/VJ'5
<dJ/&2:Q
/f ?;' p_]EmpQ
_JQA]QJJE/'
/&2:+.&2@7(
/+ / " #9 .&2@ 7 2 O ? /- ?
; Aq / I ?
1/30/2002 Antoanthongtin_CH1
18
c.Chứngthực(authentication)
E?r\?$:1$
r
V8:>.&/Z/sb=C]b=E=tb
u
=vE wAQo^]&Qmw^]'5
_2*&#?a
E,7,* GQ2&$S'mDY2J#
Bwb
E,74 GQ2&Q'mD8/A
28*,?a
E,7JL& GQ2&/Q'mA&32
2
x7N,7
1/30/2002 Antoanthongtin_CH1
19
Nhữngphươngthứcchứngthựcthôngdụn
g
•
Dùng username/Password :
D8-/&2:8$M&AA&2
dO:5_7\,7?$:1
17
GQ/Q/JyJJ2+
&//2,`:[::He,1
J&4.&2*:2)#Ja
O
:
1/30/2002 Antoanthongtin_CH1
20
Sử dụng Username/Password
1/30/2002 Antoanthongtin_CH1
21
Giao thức chứng thực CHAP – (Challenge
HandShake Authentication Protocol ) :
1/30/2002 Antoanthongtin_CH1
22
Chứng chỉ : Certificate Authority (CA)