MÔ ĐUN 14 AN TOÀN, BẢO MẬT THÔNG TIN (IU14) 1 Kiến thức cơ bản về an toàn thông tin 1 1 Các nguy cơ mất an toàn thông tin Biết phân biệt giữa dữ liệu và thông tin Biết cách thức lưu trữ, vận chuyển dữ[.]
MƠ ĐUN 14: AN TỒN, BẢO MẬT THƠNG TIN (IU14) Kiến thức an tồn thơng tin 1.1 Các nguy an tồn thơng tin - Biết phân biệt liệu thông tin Biết cách thức lưu trữ, vận chuyển liệu thông tin môi trường truyền thông - Hiểu loại nguy liệu: cắp, an tồn (safety) vật lý (hư hỏng mơi trường lưu giữ, thảm họa - chiến tranh, thiên tai, cháy nổ), khơng đảm bảo an tồn thơng tin khai thác, sử dụng - Hiểu nguồn gốc nguy việc đảm bảo an tồn thơng tin: từ nhân viên, nhà cung cấp dịch vụ, từ cá nhân bên Hiểu khái niệm tội phạm mạng (cybercrime) - Biết điểm yếu máy tính cá nhân (lây nhiễm virus phần mềm độc hại - malware) - Biết lỗ hổng bảo mật hệ thống: hệ điều hành, hệ quản trị sở liệu, dịch vụ Internet Biết khái niệm phương thức hoạt động thiết bị bảo mật 1.2 Các lĩnh vực an tồn thơng tin - Hiểu phân biệt việc đảm bảo an toàn cho tổ chức phủ, doanh nghiệp đảm bảo an toàn cho cá nhân tham gia hoạt động mạng - Biết đặc trưng an tồn thơng tin: tính mật, tính tồn vẹn, tính sẵn sàng, tính xác thực - Biết quy định phổ biến bảo vệ, gìn giữ kiểm soát liệu, riêng tư Việt Nam - Hiểu vai trò lĩnh vực liên quan đến an tồn liệu: sách, tổ chức, biện pháp quản lý giải pháp công nghệ - Biết tiêu chuẩn TCVN ISO/IEC 27001:2009 Biết số sách an tồn thơng tin số văn pháp luật an tồn thơng tin Việt Nam Hiểu tầm quan trọng việc xây dựng thi hành sách an tồn thơng tin việc ứng dụng CNTT Các biện pháp đảm bảo an tồn, bảo mật thơng tin, liệu 2.1 Phòng chống virus - Hiểu cách virus thâm nhập vào máy tính (ví dụ: chép tệp vào máy tính, mở thư điện tử tệp đính kèm thư) Biết cách chủ động phịng, tránh virus cho máy tính cá nhân tuân thủ chặt chẽ quy tắc kiểm soát chép tệp lạ, cài đặt phần mềm; sử dụng phần mềm chống virus, phần mềm an ninh mạng cách - Hiểu tác dụng hạn chế chung phần mềm diệt virus, phần mềm an ninh mạng Biết cách sử dụng hiệu phần mềm diệt virus, phần mềm an ninh mạng cập nhật thường xuyên phần mềm 2.2 Phịng chống lấy cắp thơng tin cá nhân - Hiểu thông tin cá nhân: thông tin định danh (identity), tài khoản cá nhân (tên người dùng, mật truy nhập); thông tin cá nhân, tài chính, kinh doanh, pháp lý số chi tiết liên quan đến cá nhân bị lợi dụng, xâm hại khác - Hiểu cách thức thông tin cá nhân sử dụng: để truy nhập vào máy tính, vào tệp, vào mạng khai báo giao dịch mạng - Hiểu cách thông tin cá nhân bị lấy cắp thơng qua phần mềm độc dùng để lấy cắp liệu phần mềm quảng cáo (adware), gián điệp (spyware), botnet, dị gõ phím (keystroke logging), quay số (dialler) phần mềm tương tự - Biết số hành vi tội phạm thu thập trái phép thông tin, lừa đảo, truy nhập trái phép vào hệ thống máy tính Biết số phương thức thực hành vi phạm tội gọi qua điện thoại, lừa đảo (phishing), nhìn thơng tin (shoulder surfing) - Biết cách phịng chống cắp thơng tin cá nhân phịng chống lừa đảo, lợi dung mạng không cung cấp thông tin nhạy cảm, cảnh giác với giao dịch lạ, áp dụng mật mã thông tin nhạy cảm 2.3 Đảm bảo an tồn thơng tin tài liệu (tệp) - Biết tầm quan trọng hiệu việc thiết lập chế độ an toàn chung (macro security settings) - Biết tầm quan trọng cách đặt mật tệp, tệp tin nén - Hiểu số biện pháp mã hóa liệu Biết ưu điểm hạn chế sử dụng mật mã (encryption) tài liệu An toàn mạng 3.1 Các loại công mạng - Biết số phương thức công mạng chủ yếu tin tặc (hacker) trinh sát, dị qt, cơng vào điểm yếu, sử dụng lỗ hổng an toàn Biết số dạng công phổ biến qua mạng Internet cơng từ chối dịch vụ (DOS), botnet - Biết chế công nghệ chống lại công mạng phân vùng mạng, mạng riêng ảo (VPN), số hệ thống bảo vệ phổ biến (ví dụ: tường lửa) Hiểu chức giới hạn tường lửa - Biết công nghệ bảo vệ hệ thống đăng nhập, kiểm soát truy nhập, quản trị mật khẩu, quản trị người sử dụng, khai thác tệp tin hồ sơ truy nhập (log) - Hiểu chế độ đảm bảo an tồn mạng: kiểm sốt phần mềm độc, kiểm sốt truy nhập trái phép liệu, đảm bảo tính riêng tư (maintaining privacy) Biết cách kết nối với mạng có chế độ đảm bảo an tồn 3.2 Bảo mật mạng không dây - Biết ưu/nhược điểm phương thức kết nối với mạng (cáp, không dây) Biết vấn đề liên quan đến bảo mật mạng không dây Biết nguy bị nghe trộm đánh cắp liệu từ mạng không dây - Hiểu tầm quan trọng việc bảo vệ mật truy cập cho mạng không dây Biết cách kết nối với mạng không dây bảo vệ/không bảo vệ - Biết phương pháp bảo mật cho mạng không dây WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access), WPA2 (Wi-Fi Protected Access 2), MAC (Media Access Control) 3.3 Kiểm soát truy nhập (Access Control) - Biết nguyên lý kiến trúc hệ thống để phát chống xâm nhập trái phép Biết kỹ thuật phát ngăn chặn xâm nhập trái phép - Hiểu mục đích tài khoản mạng biết cách sử dụng để truy cập mạng - Biết cách vận dụng sách mật tốt (không chia sẻ mật khẩu, thay đổi thường xuyên, đảm bảo chiều dài mật khẩu, mật có đầy đủ chữ, số ký tự đặc biệt) - Biết giải pháp bảo mật sử dụng công nghệ sinh trắc học kiểm soát truy cập dấu vân tay, quét mắt Sử dụng web an toàn 4.1 Duyệt web - Hiểu cần thiết thựchiệncác giao dịch trực tuyến(mua hàng, giao dịch tài chính) trang webantoàn Biết dấu hiệu trang web an tồn https, biểu tượng khóa - Biết khái niệm xác thực số Hiểu lợi ích mật dùng lần - Biết cách sử dụng chế độ tự động hoàn chỉnh, tự động lưu soạn thảo biểu mẫu khai mạng - Hiểu thuật ngữ cookie biết cách chọn cài đặt thích hợp phép ngăn chặn cookie - Biết cách xóa liệu cá nhân từ trình duyệt lịch sử duyệt web (browsing history), tệp Internet lưu (cached Internet files), mật (password), cookies, liệu tự điền (autocomplete data) - Hiểu mục đích, chức số loại phần mềm kiểm soát nội dung phần mềm lọc Internet, phần mềm kiểm soát truy nhập Internet 4.2 Mạng xã hội - Hiểu biết mối nguy hiểm tiềm sử dụng trang mạng xã hội Hiểu tầm quan trọng việc khơng tiết lộ thơng tin bí mật trang web mạng xã hội - Hiểu cần thiết phải áp dụng đặc tính riêng tư cho tài khoản mạng xã hội 4.3 Thư điện tử - Hiểu mục đích việc mã hóa, giải mã thư điện tử (e-mail) - Hiểu thuật ngữ chữ ký số Biết cách tạo điền chữ ký số vào thư điện tử - Nhận biết nguy từ thư điện tử không không rõ nguồn gốc - Biết khái niệm lừa đảo (phishing) Biết đặc điểm chung lừa đảo dùng tên công ty, cá nhân hợp pháp, liên kết web không - Biết mối nguy hiểm máy tính mở thư có đính kèm phần mềm độc Biết cách phịng ngừa mở thư có đính kèm tệp đáng nghi 4.4 Tin nhắn tức thời - Hiểu biết lỗ hổng bảo mật tin nhắn tức thời (IM) phần mềm xấu, truy nhập theo lối cửa sau (backdoor access) - Biết cách áp dụng phương pháp bảo mật dùng nhắn tin dùng mật mã, không để lộ thông tin quan trọng, hạn chế chia sẻ tệp Quản lý liệu an toàn 5.1 Bảo vệ vật lý lưu liệu - Biết cách bảo vệ vật lý cho thiết bị khóa vị trí chi tiết thiết bị, khóa cáp (cable locks), kiểm soát tiếp cận vật lý - Biết khái niệm lưu (backup) liệu tầm quan trọng việc Biết chế độ lưu vai trò chúng lưu thường xuyên, theo lịch, theo địa điểm - Biết cách lưu liệu - Biết cách khôi phục liệu lưu xác nhận liệu 5.2 Phá hủy liệu an toàn - Hiểu lý xóa liệu vĩnh viễn từ ổ đĩa thiết bị lưu trữ khác - Phân biệt việc xóa liệu hủy liệu vĩnh viễn - Biết ưu nhược điểm phương pháp hủy liệu vĩnh viễn phổ biến phá ổ đĩa, dùng công cụ phá hủy ... trang web mạng xã hội - Hiểu cần thiết phải áp dụng đặc tính riêng tư cho tài khoản mạng xã hội 4.3 Thư điện tử - Hiểu mục đích việc mã hóa, giải mã thư điện tử (e-mail) - Hiểu thuật ngữ chữ ký... hạn chế chia sẻ tệp Quản lý liệu an toàn 5.1 Bảo vệ vật lý lưu liệu - Biết cách bảo vệ vật lý cho thiết bị khóa vị trí chi tiết thiết bị, khóa cáp (cable locks), kiểm sốt tiếp cận vật lý - Biết... lịch, theo địa điểm - Biết cách lưu liệu - Biết cách khôi phục liệu lưu xác nhận liệu 5.2 Phá hủy liệu an toàn - Hiểu lý xóa liệu vĩnh viễn từ ổ đĩa thiết bị lưu trữ khác - Phân biệt việc xóa