Đang tải... (xem toàn văn)
BÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 1 – TỔNG QUAN VỀ AN TOÀN THÔNG TINBÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 1 – TỔNG QUAN VỀ AN TOÀN THÔNG TINBÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 1 – TỔNG QUAN VỀ AN TOÀN THÔNG TINBÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 1 – TỔNG QUAN VỀ AN TOÀN THÔNG TIN
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN Giảng viên: PGS.TS Hồng Xn Dậu E-mail: dauhx@ptit.edu.vn Khoa: An tồn thơng tin BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN TÀI LIỆU THAM KHẢO Hoàng Xuân Dậu, Giáo trình Cơ sở an tồn thơng tin, Học viện Cơng nghệ BC-VT, 2020 David Kim, Michael G Solomon, Fundamentals of Information Systems Security, Jones & Bartlettlearning, 2012 Michael E Whitman, Herbert J Mattord, Principles of information security, 4th edition, Course Technology, Cengage Learning, 2012 Matt Bishop, Introduction to Computer Security, Prentice Hall, 2004 William Stallings, Cryptography and Network Security, Prentice Hall, 2010 Alfred J Menezes, Paul C van Oorschot and Scott A Vanstone, Handbook of Applied Cryptography, CRC Press, October 1996 Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN ĐÁNH GIÁ MÔN HỌC ❖ Các điểm thành phần: ▪ ▪ ▪ ▪ Chuyên cần: 10% Kiểm tra: 10% Bài tập/thảo luận: 20% Thi cuối kỳ: 60% Trang BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN NỘI DUNG MƠN HỌC Tổng quan an tồn thơng tin Lỗ hổng bảo mật điểm yếu hệ thống Các dạng công phần mềm độc hại Đảm bảo an tồn thơng tin dựa mã hóa Các kỹ thuật cơng nghệ đảm bảo an tồn thơng tin Quản lý, sách, pháp luật đạo đức an tồn thơng tin Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN NỘI DUNG CHƯƠNG 1 Khái quát an toàn thông tin Các yêu cầu đảm bảo ATTT an tồn hệ thống thơng tin Các thành phần ATTT Các mối đe dọa & nguy vùng hạ tầng CNTT Mơ hình tổng qt đảm bảo ATTT an tồn hệ thống thơng tin Trang BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Khái qt an tồn thơng tin Tại cần phải đảm bảo an toàn cho thông tin hệ thống thông tin? Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Khái qt an tồn thơng tin ❖ Do sống “thế giới kết nối” với mức độ ngày “sâu” ❖ Ngày có nhiều nguy cơ, đe dọa an tồn thơng tin, hệ thống, mạng Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Khái qt an tồn thơng tin ❖ Do sống “thế giới kết nối”: ▪ Mọi thiết bị tính tốn & truyền thơng có kết nối Internet; ▪ Các hệ thống kết nối “sâu rộng” ngày phổ biến: • Smart community (cộng đồng thơng minh) • Smart city (thành phố thơng minh) • Smart home (ngơi nhà thơng minh),… ▪ Các khái niệm kết nối vật, kết nối tất trở nên ‘nóng’: • IoT: Internet of Things • IoE: Internet of Everything ▪ Các hệ thống khơng có kết nối khả sử dụng hạn chế Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Khái qt an tồn thơng tin Trang BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Khái qt an tồn thơng tin Trang 10 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.4 Các mối đe dọa & nguy vùng hạ tầng CNTT Trang 41 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.4 Các mối đe dọa & nguy vùng hạ tầng CNTT ❖ Các đe dọa (threats) với vùng người dùng: ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ Thiếu ý thức vấn đề an ninh an tồn Coi nhẹ sách an ninh an tồn Vi phạm sách an ninh an toàn Đưa CD/DVD/USB với files cá nhân vào hệ thống Tải ảnh, âm nhạc, video Phá hoại liệu, ứng dụng hệ thống Tấn công phá hoại từ nhân viên bất mãn Nhân viên tống tiền chiếm đoạt thông tin quan trọng Trang 42 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THÔNG TIN 1.4 Các mối đe dọa & nguy vùng hạ tầng CNTT ❖ Các đe dọa (threats) với vùng máy trạm: ▪ Truy nhập trái phép vào máy trạm ▪ Truy nhập trái phép vào hệ thống, ứng dụng liệu ▪ Các lỗ hổng an ninh hệ điều hành máy trạm ▪ Các lỗ hổng an ninh phần mềm ứng dụng máy trạm ▪ Các hiểm họa từ virus, mã độc phần mềm độc hại ▪ Người dùng đưa CD/DVD/USB với files cá nhân vào hệ thống ▪ Người dùng tải ảnh, âm nhạc, video Trang 43 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.4 Các mối đe dọa & nguy vùng hạ tầng CNTT ❖ Các đe dọa (threats) với vùng LAN: ▪ Truy nhập trái phép vào mạng LAN vật lý ▪ Truy nhập trái phép vào hệ thống, ứng dụng liệu ▪ Các lỗ hổng an ninh hệ điều hành máy chủ ▪ Các lỗ hổng an ninh phần mềm ứng dụng máy chủ ▪ Nguy từ người dùng giả mạo mạng WLAN ▪ Tính bí mật liệu mạng WLAN bị đe dọa ▪ Các hướng dẫn chuẩn cấu hình cho máy chủ LAN chưa tuân thủ Trang 44 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.4 Các mối đe dọa & nguy vùng hạ tầng CNTT ❖ Các đe dọa (threats) với vùng LAN-to-WAN: ▪ Thăm dò rà quét trái phép cổng dịch vụ ▪ Truy nhập trái phép ▪ Lỗ hổng an ninh định tuyến, tường lửa thiết bị mạng khác ▪ Người dụng cục (trong LAN) tải file không xác định nội dung từ nguồn khơng xác định Trang 45 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.4 Các mối đe dọa & nguy vùng hạ tầng CNTT ❖ Các đe dọa (threats) với vùng WAN: ▪ Rủi ro từ việc liệu truy nhập môi trường công cộng mở ▪ Hầu hết liệu truyền dạng rõ (cleartext/plaintext) ▪ Dễ bị nghe trộm ▪ Dễ bị công phá hoại ▪ Dễ bị công từ chối dịch vụ (DoS) từ chối dịch vụ phân tán (DDoS) ▪ Kẻ cơng tự do, dễ dàng gửi email có đính kèm virus, sâu phần mềm độc hại Trang 46 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THÔNG TIN 1.4 Các mối đe dọa & nguy vùng hạ tầng CNTT ❖ Các đe dọa (threats) với vùng truy nhập từ xa: ▪ Tấn công kiểu vét cạn (brute force) vào tên người dùng mật ▪ Tấn công vào hệ thống đăng nhập điều khiển truy cập ▪ Truy nhập trái phép vào hệ thống CNTT, ứng dụng liệu ▪ Thơng tin bí mật bị đánh cắp từ xa ▪ Dò rỉ liệu vi phạm tiêu chuẩn phân loại liệu Trang 47 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.4 Các mối đe dọa & nguy vùng hạ tầng CNTT ❖ Các đe dọa (threats) với vùng hệ thống/ứng dụng: ▪ Truy nhập trái phép đến trung tâm liệu, phịng máy tủ cáp ▪ Khó khăn quản lý máy chủ yêu cầu tính sẵn dùng cao ▪ Lỗ hổng quản lý phần mềm ứng dụng hệ điều hành máy chủ ▪ Các vấn đề an ninh môi trường ảo điện tốn đám mây ▪ Vấn đề hỏng hóc liệu Trang 48 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.5 Mơ hình tổng quát đảm bảo ATTT an toàn HTTT ❖ Nguyên tắc đảm bảo an tồn thơng tin, hệ thống mạng: ▪ Phịng vệ nhiều lớp có chiều sâu (Defence in Depth): • Tạo nhiều lớp bảo vệ, kết hợp tính tác dụng lớp để đảm bảo an tồn tối đa cho thơng tin, hệ thống mạng • Một lớp, cơng cụ phịng vệ riêng rẽ thường khơng đảm bảo an tồn ▪ Khơng tồn HTTT an tồn tuyệt đối • Thường HTTT an tồn tuyệt đối hệ thống đóng kín khơng có giá trị sử dụng • Cần cân độ an tồn, tính hữu dụng chi phí Trang 49 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.5 Mơ hình tổng qt đảm bảo ATTT an toàn HTTT ❖ Cần cân Usability (tính hữu dụng), Cost (chi phí) Security (độ an tồn) Trang 50 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.5 Mơ hình tổng qt đảm bảo ATTT an tồn HTTT ❖ Mơ hình Layered Security Model Defence in Depth Trang 51 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.5 Mơ hình tổng qt đảm bảo ATTT an tồn HTTT ❖ Mơ hình Layered Security Model Defence in Depth Trang 52 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.5 Mơ hình tổng qt đảm bảo ATTT an tồn HTTT ❖ Mơ hình Layered Security Model Defence in Depth Trang 53 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.5 Mơ hình tổng quát đảm bảo ATTT an toàn HTTT ❖ Mơ hình Layered Security Model Defence in Depth Trang 54 BÀI GIẢNG MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN CHƯƠNG – TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.5 Mơ hình tổng qt đảm bảo ATTT an tồn HTTT ❖ Các lớp phịng vệ điển hình: ▪ Lớp an ninh quan/tổ chức (Plant Security) • Lớp bảo vệ vật lý • Lớp sách & thủ tục đảm bảo ATTT ▪ Lớp an ninh mạng (Network Security) • Lớp an ninh cho thành phần mạng • Tường lửa, mạng riêng ảo (VPN) ▪ Lớp an ninh hệ thống (System Integrity) • • • • Lớp tăng cường an ninh hệ thống Lớp quản trị tài khoản phân quyền người dùng Lớp quản lý vá cập nhật phần mềm Lớp phát ngăn chặn phần mềm độc hại Trang 55
