An ninh mạng - Tổng quan về an toàn bảo mật

Tổng quan về an toàn bảo mật.

 An toàn hệ thống thông tin là gì ?

 Mục tiêu bảo vệ hệ thống thông tin.

 Các yêu cầu an toàn bảo mật hệ thống

thông tin : có 4 yêu cầu chính

An ninh mạng - Tổng quan về an toàn bảo mật trang 1

Trang 1

An ninh mạng - Tổng quan về an toàn bảo mật trang 2

Trang 2

An ninh mạng - Tổng quan về an toàn bảo mật trang 3

Trang 3

An ninh mạng - Tổng quan về an toàn bảo mật trang 4

Trang 4

An ninh mạng - Tổng quan về an toàn bảo mật trang 5

Trang 5

An ninh mạng - Tổng quan về an toàn bảo mật trang 6

Trang 6

An ninh mạng - Tổng quan về an toàn bảo mật trang 7

Trang 7

An ninh mạng - Tổng quan về an toàn bảo mật trang 8

Trang 8

An ninh mạng - Tổng quan về an toàn bảo mật trang 9

Trang 9

An ninh mạng - Tổng quan về an toàn bảo mật trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 21 trang minhkhanh 29/12/2021 100
Bạn đang xem 10 trang mẫu của tài liệu "An ninh mạng - Tổng quan về an toàn bảo mật", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: An ninh mạng - Tổng quan về an toàn bảo mật

An ninh mạng - Tổng quan về an toàn bảo mật
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
AN NINH MẠNG
 Biên soạn : HUỲNH THANH HÒA
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Tổng quan về an toàn bảo mật.
 An toàn hệ thống thông tin là gì ?
 Mục tiêu bảo vệ hệ thống thông tin. 
 Các yêu cầu an toàn bảo mật hệ thống
thông tin : có 4 yêu cầu chính
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Đảm bảo tính tin cậy(Confidentiality): 
Thông tin không thể bị truy nhập trái
phép bởi những người không có thẩm
quyền. 
 Đảm bảo tính nguyên vẹn(Integrity): 
Thông tin không thể bị sửa đổi, bị làm
giả bởi những người không có thẩm
quyền.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Đảm bảo tính sẵn sàng(Availability): 
Thông tin luôn sẵn sàng để đáp ứng sử
dụng cho người có thẩm quyền
 Đảm bảo tính không thể từ chối (Non-
repudiation): Thông tin được cam 
kết về mặt pháp luật của người cung
cấp.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Các nguyên tắc cơ bản khi thiết kế các
giải pháp bảo vệ hệ thống thông tin. 
 Các bước xây dựng "chương trình bảo
vệ thông tin" : có 6 bước
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Xây dựng chính sách an toàn thông tin 
(Policy).
 Phân tích rủi ro trong hệ thống thông tin 
(Risk Analysis).
 Xây dựng các biện pháp phòng chống
(Prevention).
 Xây dựng các biện pháp phát hiện
(Detection).
 Xây dựng các biện pháp đáp ứng - phản
ứng (Response).
 Xây dựng "văn hoá" cảnh giác (Vigilance).
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Xây dựng chính sách an toàn
thông tin
 Bộ chính sách ATTT nhằm xác định: 
Confidentiality (Tính bảo mật), Integrity 
(Tính toàn vẹn), Availability (Tính sẵn
sàng).
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Ví dụ: một chính sách ATTT
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Phân tích - đánh giá rủi ro
 Các mối đe doạ (Threats).
 Các điểm yếu (Vulnerabilites).
 Các rủi ro (Risk).
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Hiện trạng an toàn bảo mật.
 Nhận thức và đầu tư cho Security. 
CuuDuongThanCong.com https://fb.com/tailieudientucntt
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Mục tiêu và nguồn gốc của tấn
công
CuuDuongThanCong.com https://fb.com/tailieudientucntt
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Thiệt hại.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Tính trung bình số tiền thiệt hại của các tổ
chức, doanh nghiệp và các dịch vụ được
thống kê trong bảng dưới đây:
CuuDuongThanCong.com https://fb.com/tailieudientucntt
 Tổng số tiền thiệt hại hàng năm của các
tổ chức doanh nghiệp được thống kê
trong bảng sau:
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Các kiểu tấn công và thiệt hại
 Denial of Service 
 Virus 
 Unauthorized insider access 
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Các công nghệ được lựa chọn
 Bức tường lửa (Firewall) 
 Phòng chống virus 
 Bảo vệ vật lý
 hệ thống phát hiện xâm nhập (IDS). 
CuuDuongThanCong.com https://fb.com/tailieudientucntt
* Mô Hình Bảo Mật
CuuDuongThanCong.com https://fb.com/tailieudientucntt
CuuDuongThanCong.com https://fb.com/tailieudientucntt
THANKS
CuuDuongThanCong.com https://fb.com/tailieudientucntt

File đính kèm:

  • pdfan_ninh_mang_tong_quan_ve_an_toan_bao_mat.pdf