bài giảng thuyết trình an toàn thông tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.44 MB, 51 trang )
AN TOÀN THÔNG TIN
Nội dung
1. Tổng quan về An toàn thông tin
2. Mục tiêu đảm bảo An toàn thông tin
3. Các loại hình tấn công và nguy cơ mất ATTT hiện nay
4. Các giải pháp đảm bảo An toàn thông tin
Mở đầu
Mục tiêu của việc chúng ta nối mạng là để nhiều người có thể dùng chung tài
nguyên từ những vị trí địa lý khác nhau, chính vì thế mà các tài nguyên sẽ rất
phân tán, dẫn đến một điều rất yếu là dễ bị xâm phạm gây mất mát dữ liệu,
thông tin. Càng giao thiệp rộng thì càng dễ bị xâm phạm, tấn công – đó là
quy luật. Từ đó, vấn đề ATTT cũng xuất hiện.
Mọi nguy cơ trên mạng đều có thể nguy hiểm: Một lỗi nhỏ của các hệ thống
sẽ được lợi dụng với tần xuất cao, lỗi lớn thì thiệt hại lớn ngay lập tức, như
thế trên một quy mô rộng lớn như Internet thì mọi khe hở hay lỗi hệ thống
đều có nguy cơ gây ra thiệt hại như nhau.
Mở đầu
1. Tổng quan về An toàn
thông tin
Dữ liệu và thông tin
Dữ liệu (Data) là các giá trị của thông tin định lượng hoặc định tính
của các sự vật, hiện tượng trong cuộc sống. Trong tin học, dữ liệu được
dùng như một cách biểu diễn hình thức của thông tin về các sự kiện,
hiện tượng thích ứng với các yêu cầu truyền nhận, thể hiện và xử lý
bằng máy tính.
Thông tin (Information) là dữ liệu đã được xử lý, phân tích, tổ chức
nhằm mục đích hiểu rõ hơn sự vật, sự việc, hiện tượng theo một góc độ
nhất định
An toàn thông tin?
An toàn thông tin?
An toàn thông tin?
Khái niệm An toàn thông tin
An toàn thông tin là an toàn kỹ thuật cho các hoạt động của các cơ sở
hạ tầng thông tin, trong đó bao gồm an toàn phần cứng và phần mềm
theo các tiêu chuẩn kỹ thuật do nhà nước ban hành; duy trì các tính
chất bí mật, toàn vẹn, chính xác, sẵn sàng phục vụ của thông tin trong
lưu trữ, xử lý và truyền tải trên mạng (theo định nghĩa trong Nghị
định 64-2007/NĐ-CP).
Khái niệm đảm bảo An toàn
thông tin
Đảm bảo ATTT là đảm bảo an toàn kỹ thuật cho hoạt động của các cơ
sở HTTT, trong đó bao gồm đảm bảo an toàn cho cả phần cứng và
phần mềm hoạt động theo các tiêu chuẩn kỹ thuật do nhà nước ban
hành; ngăn ngừa khả năng lợi dụng mạng và các cơ sở HTTT để thực
hiện các hành vi trái phép; đảm bảo các tính chất bí mật, toàn vẹn,
sẵn sàng của thông tin trong lưu trữ, xử lý và truyền dẫn trên mạng.
Thực trạng An toàn thông tin
-
-
-
-
-
Một số vụ tấn công tiêu biểu nửa đầu năm 2017:
Hacker đánh cắp email của 1,9 triệu khách hàng tại Bell (Công ty viễn
thông lớn nhất tại Canada)
Công ty thanh toán tại Anh bị hacker cướp đánh cắp 270.000 tài khoản
người dùng
Mã độc tống tiền WannaCry lây lan diện rộng trên toàn thế giới, trên
230.000 máy tính ở 150 quốc gia
WikiLeaks công bố tài liệu chấn động về chương trình hack của CIA
Hơn 60 trường Đại học và các cơ quan Chính phủ Mỹ đã bị tấn công bởi
mã độc malware
Tấn công có chủ đích vào hệ thống VietNam Airline ngày 29/07/2017, với
411.000 dữ liệu của hành khách đi máy bay bị hacker thu thập và phát tán
Thực trạng An toàn thông tin tại
Việt Nam
Thực trạng An toàn thông tin tại
Việt Nam
Tình hình an toàn thông tin Việt Nam năm 2015
-Tỷ lệ lây nhiễm mã độc: Việt Nam nằm trong danh sách các nước có tỉ lệ lây
nhiễm phần mềm độc hại trên máy tính cao, ước tính khoảng 64,36%. Tỉ lệ lây
nhiễm này của Việt Nam cao gấp 4 lần tỉ lệ lây nhiễm trung bình trên thế giới.
Thực trạng An toàn thông tin tại
Việt Nam
Tình hình an toàn thông tin Việt Nam năm 2015
-Tỷ lệ lây nhiễm mã độc: Tỷ lệ lây nhiễm phần mềm độc hại trên thiết bị di
động của Việt Nam năm 2015 ước tính khoảng 24%, tăng 1% so với năm
2014. Việt Nam cũng nằm trong danh sách các quốc gia có tỉ lệ lây nhiễm
phần mềm độc hại trên các thiết bị di động cao trên thế giới.
Thực trạng An toàn thông tin tại
Việt Nam
Tình hình an toàn thông tin Việt Nam năm 2015
-Tỷ lệ thư rác từ Việt Nam: Trong tháng 6, cứ 100 thư rác trên thế giới thì có
4.8 thư rác được gửi đi từ Việt Nam, đứng thứ 3 thế giới và thứ 2 Châu Á. Chỉ
số này giữ nguyên so với tháng trước.
Thực trạng An toàn thông tin tại
Việt Nam
Thực trạng An toàn thông tin tại
Việt Nam
Thực trạng An toàn thông tin tại
Việt Nam
Thực trạng An toàn thông tin tại
Việt Nam
Thực trạng An toàn thông tin tại Việt
Nam
2. Mục tiêu đảm bảo An toàn
thông tin
nh
Tí
Tí
nh
ẹn
Bảo mật
thông tin
nv
bí
toà
mậ
t
Mục tiêu đảm bảo An toàn thông tin
Tính sẵn sàng
Ba nguyên tắc này là tiêu chuẩn cho tất cả các hệ thống an ninh
Mục tiêu đảm bảo An toàn thông tin
Tính bí mật (Confidentiality)
Tính bí mật là tâm điểm chính của mọi giải pháp an toàn cho một sản
phẩm / hệ thống CNTT
Đảm bảo tính bí mật của thông tin, tức là thông tin chỉ được phép
truy cập (đọc) bởi những đối tượng (người, chương trình máy tính…)
được cấp phép.
Không bị lộ khi lưu trữ
Không bị nghe trộm, bị lộ, bị đọc lén trên đường truyền, khi đi qua các hạ
tầng truyền thông khác nhau.
Tính bí mật của thông tin có thể đạt được bằng cách giới hạn truy cập về
cả mặt vật lý (tiếp cận trực tiếp tới thiết bị lưu trữ thông tin) hoặc mặt
logic (truy cập thông tin từ xa qua môi trường mạng). Sau đây là một số
cách:
