Tải bản đầy đủ (.pdf) (14 trang)

Chương 1 - Tổng quan về An toàn thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (434.89 KB, 14 trang )

1
Tr
Tr


ờng
ờng
đạ
đạ
i
i
h
h


c
c
s
s


ph
ph


m
m
k
k



thu
thu


t
t
vinh
vinh
khoa
khoa
c
c
ô
ô
ng
ng
ngh
ngh


th
th
ô
ô
ng
ng
tin
tin
----------
----------

&&&
&&&
----------
----------
H
H


ng
ng


c
c
vinh
vinh
An to
An to


n d
n d


li
li


u
u

KHI QUT V AN TON THễNG TIN V
CC CễNG C TON HC Cể LIấN QUAN
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 2
AN TO
AN TO


N THễNG TIN
N THễNG TIN
Tht l sai lm khi ngh rng mi ngi lm vic trờn mỏy
tớnh l tht th, v cng cng sai lm hn khi cho rng ngi
qun tr mng hay ngi thit k mng cng phi tht th?.
Trong hu ht mi vic h u tht th, tuy nhiờn ta cng
cn phũng nga mt chỳt xớu kh nng khụng tht th ca
h (cú th rt rt ớt khi).
Chớnh s nghi ng ny m ta cú th kim tra c cỏc
phng thc la di m phớa khụng tht th cú th s dng,
v ng thi cú th vụ hiu húa nú.
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 3
N
N


I DUNG
I DUNG
1. T
1. T



ng quan v
ng quan v


an to
an to


n thụng tin.
n thụng tin.
2. C
2. C


c m
c m


i e d
i e d


a v
a v


thi
thi



t h
t h


i
i


i v
i v


i h
i h


th
th


ng thụng tin.
ng thụng tin.
3. C
3. C


c k
c k



thu
thu


t b
t b


o
o


m an to
m an to


n thụng tin.
n thụng tin.
4. Gi
4. Gi


i thi
i thi


u chung v
u chung v



c
c


c mụ h
c mụ h


nh m
nh m


t mó.
t mó.
5.
5.
C s
C s


to
to


n h
n h


c d

c d


ng trong an to
ng trong an to


n d
n d


li
li


u.
u.
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 4






nh ngh
nh ngh


a an to

a an to


n thụng tin (information security):
n thụng tin (information security):
1.
1.
T
T


NG QUAN Vấ AN TO
NG QUAN Vấ AN TO


N THễNG TIN
N THễNG TIN
An ton thụng tin l vic bo v cỏc thụng tin chng li cỏc ri
ro, mt mỏt, phỏ hy hay s dng khụng hp l.


An to
An to


n thụng tin nh
n thụng tin nh


m m

m m


c
c


ch g
ch g


?:
?:
1). Chng thõm nhp thụng tin khi khụng c phộp.
2). Khụng cho phộp thay i thụng tin khi khụng c phộp.
3). Ngn chn phỏ hoi thụng tin (k c a vius vo).
2
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 5
1. T
1. T


NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan

1 - 6
1. T
1. T


NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 7

Theo truyền thống, an toàn thông tin có 3 đối tượng chủ yếu:

Tính bí mật: Việc bảo đảm rằng thông tin không bị lộ hoặc bị khám
phá bởi những cá nhân không được phép.

Tính toàn vẹn: Bảo đảm tính nhất quán của dữ liệu; đặc biệt ngăn
chặn việc tạo, thay đổi hoặc phá hoại dữ liệu.

Tính khả dụng: Bảo đảm rằng những người dùng hợp pháp không bị
từ chối truy nhập tới thông tin và các tài nguyên một cách không đúng.
1. T
1. T


NG QUAN VÊ AN TO
NG QUAN VÊ AN TO

À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 8

Trong các môi trường mạng máy tính hiện nay, có hai đối
tượng thường được nhắc đến đó là:

Tính sử dụng hợp pháp: Bảo đảm các tài nguyên không bị sử dụng
bởi những cá nhân không có quyền hoặc theo các cách không được
phép.

Tính trách nhiệm: Đảo đảm người gửi thông tin không thể thoái thác
trách nhiệm về thông tin mà mình gửi.
1. T
1. T


NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
3
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 9


Các mức độ an toàn được chia thành hai lớp:

An toàn máy tính (cất giữ và truy cập).

An toàn truyền thông.
Ngoài ra, còn có các lớp an toàn như: An toàn vật lý; An toàn nhân sự; An toàn
hành chính, An toàn môi trường, ...
1. T
1. T


NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 10

Các chính sách về an toàn:

Xác định ý nghĩa, tầm quan trọng của an toàn các máy tính,
mạng máy tính trong cơ quan.

Đưa ra các chuẩn về giải pháp đối phó cho từng lĩnh vực.

Quy trình tiến hành an toàn (hệ thống quản trị).
1. T
1. T



NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 11

Chu kỳ quản trị nhằm đảm bảo an toàn thông tin:

Lập kế hoạch.

Cài đặt hệ thống an ninh.

Thực hiện các giải pháp.

Đánh giá mức độ an toàn của hệ thống.

Hoàn thiện hệ thống.
1. T
1. T


NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À

N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 12

Phân tích mức độ nguy hiểm đối với hệ thống:

Đánh giá giá trị của thông tin cần bảo vệ.

Đánh giá mức độ ảnh hưởng khi an ninh bị vi phạm.

Đánh giá mức độ nguy hiểm, các mối đe dọa có thể có đối
với hệ thống.
1. T
1. T


NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN

Thiết lập các giải pháp đối phó về kỹ thuật, vật
lý và quản trị cho từng vi phạm.
4
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 13
Vấn đề quản lý Nhà nước về bảo mật và an toàn thông tin ở

Việt Nam hiện nay Chính phủ giao cho Ban Cơ yếu chính phủ
chủ trì và phối hợp với các Bộ ngành liên quan thực hiện.
1. T
1. T


NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 14

Các mối đe dọa đối với các hệ thống thông tin bao gồm:

Rò rỉ thông tin: Thông tin bị lộ hoặc bị khám phá do một người hoặc
thực thể. Điều này có liên quan đến những tấn công trực tiếp, chẳng
hạn nghe trộm hoặc những kiểu theo dõi thông tin tinh tế hơn.

Vi phạm tính toàn vẹn: Tính nhất quán của dữ liệu bị tổn thương
thông qua việc tạo, thay đổi trái phép hay phá hoại dữ liệu.
2. C
2. C
Á
Á
C M
C M



I ĐE D
I ĐE D


A V
A V
À
À
THI
THI


T H
T H


I Đ
I Đ


I V
I V


I HTTT
I HTTT
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 15
Thực hiện

hành động

(Chờ đợi)

Tiếp tục
Nhận
yêu cầu

Thực hiện
yêu cầu

Gửi trả lời
Phát
lại
Người
nghe
trộm
Máy tính A Máy tính B
Tin hiêu yêu cầu
Tin hiêu trả lời
2. C
2. C
Á
Á
C M
C M


I ĐE D
I ĐE D



A V
A V
À
À
THI
THI


T H
T H


I Đ
I Đ


I V
I V


I HTTT
I HTTT
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 16

Các mối đe dọa đối với các hệ thống thông tin bao gồm:

Từ chối dịch vụ: Việc truy nhập thông tin hoặc các tài nguyên khác bị

cản trở một cách có chủ tâm.
Ví dụ: Tạo một tài nguyên khả dụng cho những người hợp pháp thông qua một tải
năng trái phép, những cố gắng truy nhập không thành công.
2. C
2. C
Á
Á
C M
C M


I ĐE D
I ĐE D


A V
A V
À
À
THI
THI


T H
T H


I Đ
I Đ



I V
I V


I HTTT
I HTTT
5
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 17

S dng trỏi phộp: Mt ti nguyờn c s dng bi mt ngi
khụng cú qun hoc theo mt cỏch khụng c phộp. (Gi mo; B qua
iu khin; Vi phm phõn quyn)
Vớ d: Mt k xõm phm t nhp mt h thng mỏy tớnh v s dng h thng ú
hoc lm c s n trm cỏc dch v vin thụng hoc l im thc hin xõm nhp
h thng khỏc.
2. C
2. C


C M
C M


I E D
I E D


A V

A V


THI
THI


T H
T H


I
I


I V
I V


I HTTT
I HTTT

Cỏc mi e da i vi cỏc h thng thụng tin bao gm:
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 18
Nhận
yêu cầu
Thựchiện
yêu cầu
Gửi trả lời

Server
Kẻ giả
mạo
Client
Thực hiện
hành động

(Chờ đợi)

Tiếp tục
Client
Kẻ giả
mạo
Server
2. C
2. C


C M
C M


I E D
I E D


A V
A V



THI
THI


T H
T H


I
I


I V
I V


I HTTT
I HTTT
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 19
Ci bớ mt: Con nga Trojan; Ca xp; Virus; ...
Vớ d: Phn mm ng dng b ngoi cú mc ớch hp phỏp, chng hn son tho
vn bn, nhng cha ng mt mc ớch gian ln, chng hn sao chộp cỏc ti
liu ca ngi dựng vo mt file riờng n, sau ú k tn cụng s du con nga
Trojan c.
2. C
2. C


C M

C M


I E D
I E D


A V
A V


THI
THI


T H
T H


I
I


I V
I V


I HTTT
I HTTT


Cỏc mi e da i vi cỏc h thng thụng tin bao gm:
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 20
S dng
trỏi phộp
Rũ r
thụng tin
Xõm phm
ton vn
T chi
dch v
Nghe trm
Phõn tớch thụng tin
Chn EM/RF
Cỏ nhõn thiu thn
trng
Dn dp mụi trng
t nhp
Gi mo
B qua iu khin
Vi phm c quyn
Xõm nhp vt lý
n du
Con nga Troa
Ca sp
ỏnh la dch v
n trm
Chn/ bin i
Khụng tha nhn
Rũ r thụng tin

Xõm nhp ton ven
n trm
Tỏi s dng
Can kit ti nguyờn
Xõm phm ton vn
S tng quan cỏc mi e da v thit hi i vi HTTT

×