Tổng quan về an toàn bảo mật
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (270.26 KB, 20 trang )
Tổngquanvềan toànbảomật.
n An toànhệthốngthôngtin làgì?
nMụctiêubảovệhệthốngthôngtin.
n Cácyêucầuan toànbảomậthệthống
thôngtin : có4 yêucầuchính
n Đảmbảotínhtin cậy(Confidentiality):
Thôngtin khôngthể bị truynhậptrái
phépbởinhữngngườikhôngcóthẩm
quyền.
n Đảmbảotínhnguyênvẹn(Integrity):
Thôngtin khôngthể bị sửa đổi, bị làm
giả bởinhữngngườikhôngcóthẩm
quyền.
n Đảmbảotínhsẵnsàng(Availability):
Thôngtin luônsẵnsàng đểđáp ứngsử
dụngchongườicóthẩmquyền
n Đảmbảotínhkhôngthể từ chối(Non-
repudiation): Thôngtin đượccam
kếtvềmặtphápluậtcủangườicung
cấp.
n Cácnguyêntắccơbảnkhithiếtkếcác
giảiphápbảovệhệthốngthôngtin.
n Cácbướcxâydựng"chươngtrìnhbảo
vệthôngtin" : có6 bước
n Xây dựngchínhsáchan toànthôngtin
(Policy).
n Phân tíchrủirotronghệthốngthôngtin
(Risk Analysis).
n Xây dựngcácbiệnphápphòngchống
(Prevention).
n Xây dựngcácbiệnpháppháthiện
(Detection).
n Xây dựngcácbiệnpháp đáp ứng-phản
ứng(Response).
n Xây dựng"vănhoá" cảnhgiác(Vigilance).
Xây dựngchínhsáchan toàn
thôngtin
n Bộ chínhsáchATTT nhằmxác định:
Confidentiality (Tínhbảomật), Integrity
(Tínhtoànvẹn), Availability (Tínhsẵn
sàng).
Vídụ: mộtchínhsáchATTT
Phân tích-đánhgiárủiro
n Cácmốiđedoạ (Threats).
n Các điểmyếu(Vulnerabilites).
n Cácrủiro(Risk).
