An toàn thông tin
AN TỒN THƠNG TIN “ Việc liên lạc việc quan trọng bậc công tác cách mệnh, định thống huy, phân phối lực lượng đảm bảo thắng lợi” Hồ Chí Minh 01/26/24 Bộ Thơng tin Truyền thơng - VNCERT AN TỒN THƠNG TIN Nội dung: 1.Khái niệm 2.Tầm quan trọng 3.Nguy 4.Chính sách an tồn thơng tin 5.Kết luận 01/26/24 Bộ Thơng tin Truyền thông - VNCERT I Khái niệm An tồn thơng tin Khả dụng 01/26/24 Ngun vẹn Bảo mật An tồn thơng tin Bộ Thơng tin Truyền thơng - VNCERT I Khái niệm Lớp ứng dụng Kiểm soát truy nhập Chứng thực Lớp ứng dụng Lớp dịch vụ Chống chối bỏ Nguy Phá hủy Sửa đổi Bảo mật số liệu Lớp hạ tầng An toàn luồng tin Nguyên vẹn số liệu Mức người sử dụng Mức kiểm sốt Khả dụng Bóc, tiết lộ Gián đoạn Riêng tư Tấn công Mức quản lý 01/26/24 Cắt bỏ Bộ Thông tin Truyền thông - VNCERT II Tầm quan trọng • Để cụ thể hố vấn đề an tồn thơng tin mạng, nhiều nước hình thành thuật ngữ “hạ tầng sở trọng yếu” • Khái niệm sở hạ tầng trọng yếu quan trọng lý sau: - Thứ nhất, giúp làm rõ an tồn thơng tin mạng lại quan trọng - Thứ hai, danh sách hạ tầng sở trọng yếu quan trọng giúp cho quan nhà nước xác định trách nhiệm để cải thiện an tồn thơng tin mạng 01/26/24 Bộ Thông tin Truyền thông - VNCERT II Tầm quan trọng • Hoạt động hạ tầng sở trọng yếu lại dựa vào mạng hạ tầng công nghệ thông tin mà người ta thường gọi khơng gian mạng (Cyberspace) • Đó hệ thống thần kinh - hệ thống điều khiển bao gồm hàng trăm ngàn máy tính, máy chủ, chuyển mạch, định tuyến, cáp quang kết nối với nhau, cho phép hạ tầng sở trọng yếu hoạt động An toàn cho hệ thống thần kinh gồm hai phần: phần hữu hình gồm máy tính, máy chủ, định tuyến,…cáp truyền dẫn phần vơ hình phần mềm gói tin lưu giữ, truyền hệ thống thần kinh mà gọi an tồn thơng tin mạng 01/26/24 Bộ Thông tin Truyền thông - VNCERT II Tầm quan trọng An ninh quốc gia n S: an ninh lĩnh vực i = 1, 2, 3,…, n NS Si An tồn thơng tin quốc gia n Trong i = 1, 2, 3,…, n hạ tầng sở trọng yếu NIS ISi n m l IS PCSi SS j NS k 01/26/24 1 Bộ Thông tin Truyền thông - VNCERT II Tầm quan trọng Chính phủ 01/26/24 Quốc phịng Doanh nghiệp Nhà nước Bộ Thông tin Truyền thông - VNCERT III Nguy Những nguy hữu Tên Năm Thiệt hại Sâu Morris 1988 Làm tê liệt 10% máy tính mạng Internet Vi rút Melisa 5/1999 100.000 máy tính bị ảnh hưởng/1 tuần Thiệt hại 1,5 tỷ USD Vi rút Explorer 6/1999 Thiệt hại 1,1 tỷ USD Vi rút Love Bug 5/2000 Thiệt hại 8,75 tỷ USD Vi rút Sircam 7/2001 2,3 triệu máy tính bị nhiễm, thiệt hại 1,25 tỷ USD Sâu Code Red 7/2001 359.000 máy tính bị nhiễm/14 giờ, Thiệt hại 2,75 tỷ USD Sâu Nimda 9/2001 160.000 máy tính bị nhiễm, Thiệt hại 1,5 tỷ USD Klez 2002 Thiệt hại 175 triệu USD BugBear 2002 Thiệt hại 500 triệu USD Badtrans 2002 90% máy tính bị nhiễm/10 phútThiệt hại 1,5 tỷ USD Blaster 2003 Thiệt hại 700 triệu USD Nachi 2003 Thiệt hại 500 triệu USD SoBig.F 2003 Thiệt hại 2,5 tỷ USD Sâu MyDoom 1/2004 100.000 máy tính bị nhiễm/1 giờ, Thiệt hại tỷ USD 01/26/24 Bộ Thông tin Truyền thông - VNCERT III Nguy Virus máy tính năm 2007 (tại Việt ) Số lượt máy tính bị nhiễm virus Số virus xuất năm Số virus xuất trung bình ngày Virus lây lan nhiều năm: W32.Winib.Worm Năm 2005 2006 2007 01/26/24 Số virus xuất 232 880 6.752 Số lượng 33.646.000 lượt máy tính 6.752 virus 18,49 virus / ngày Lây nhiễm 511.000 máy tính Tỷ lệ máy tính bị nhiễm virus (%) 94% 93% 96% Bộ Thông tin Truyền thông - VNCERT 10 .. .AN TỒN THƠNG TIN Nội dung: 1.Khái niệm 2.Tầm quan trọng 3.Nguy 4.Chính sách an tồn thơng tin 5.Kết luận 01/26/24 Bộ Thông tin Truyền thông - VNCERT I Khái niệm An tồn thơng tin Khả dụng... nhiễm virus (%) 94% 93% 96% Bộ Thông tin Truyền thông - VNCERT 10 III Nguy 01/26/24 Bộ Thông tin Truyền thông - VNCERT 11 III Nguy 01/26/24 Bộ Thông tin Truyền thông - VNCERT 12 III Nguy Nguy... tiện thiết bị viễn thông, công nghệ thông tin, quan tổ chức để đạt lợi ích chúng Hệ thống thơng tin qn đội: Mặc dù phần lớn hệ thống thông tin tách biệt với hệ thống thông tin khác, dựa mạng