An ninh mạng - Tổng quan về an toàn bảo mật

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
AN NINH MẠNG
 Biên soạn : HUỲNH THANH HÒA
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Tổng quan về an toàn bảo mật.
 An toàn hệ thống thông tin là gì ?
 Mục tiêu bảo vệ hệ thống thông tin. 
 Các yêu cầu an toàn bảo mật hệ thống
thông tin : có 4 yêu cầu chính
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Đảm bảo tính tin cậy(Confidentiality): 
Thông tin không thể bị truy nhập trái
phép bởi những người không có thẩm
quyền. 
 Đảm bảo tính nguyên vẹn(Integrity): 
Thông tin không thể bị sửa đổi, bị làm
giả bởi những người không có thẩm
quyền.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Đảm bảo tính sẵn sàng(Availability): 
Thông tin luôn sẵn sàng để đáp ứng sử
dụng cho người có thẩm quyền
 Đảm bảo tính không thể từ chối (Non-
repudiation): Thông tin được cam 
kết về mặt pháp luật của người cung
cấp.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Các nguyên tắc cơ bản khi thiết kế các
giải pháp bảo vệ hệ thống thông tin. 
 Các bước xây dựng "chương trình bảo
vệ thông tin" : có 6 bước
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Xây dựng chính sách an toàn thông tin 
(Policy).
 Phân tích rủi ro trong hệ thống thông tin 
(Risk Analysis).
 Xây dựng các biện pháp phòng chống
(Prevention).
 Xây dựng các biện pháp phát hiện
(Detection).
 Xây dựng các biện pháp đáp ứng - phản
ứng (Response).
 Xây dựng "văn hoá" cảnh giác (Vigilance).
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Xây dựng chính sách an toàn
thông tin
 Bộ chính sách ATTT nhằm xác định: 
Confidentiality (Tính bảo mật), Integrity 
(Tính toàn vẹn), Availability (Tính sẵn
sàng).
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Ví dụ: một chính sách ATTT
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Phân tích - đánh giá rủi ro
 Các mối đe doạ (Threats).
 Các điểm yếu (Vulnerabilites).
 Các rủi ro (Risk).
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Hiện trạng an toàn bảo mật.
 Nhận thức và đầu tư cho Security. 
CuuDuongThanCong.com https://fb.com/tailieudientucntt
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Mục tiêu và nguồn gốc của tấn
công
CuuDuongThanCong.com https://fb.com/tailieudientucntt
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Thiệt hại.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Tính trung bình số tiền thiệt hại của các tổ
chức, doanh nghiệp và các dịch vụ được
thống kê trong bảng dưới đây:
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Tổng số tiền thiệt hại hàng năm của các
tổ chức doanh nghiệp được thống kê
trong bảng sau:
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Các kiểu tấn công và thiệt hại
 Denial of Service 
 Virus 
 Unauthorized insider access 
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Các công nghệ được lựa chọn
 Bức tường lửa (Firewall) 
 Phòng chống virus 
 Bảo vệ vật lý
 hệ thống phát hiện xâm nhập (IDS). 
CuuDuongThanCong.com https://fb.com/tailieudientucntt
* Mô Hình Bảo Mật
CuuDuongThanCong.com https://fb.com/tailieudientucntt
CuuDuongThanCong.com https://fb.com/tailieudientucntt
THANKS
CuuDuongThanCong.com https://fb.com/tailieudientucntt