Ths. Trần Văn Thanh Ths. Trần Văn Thanh E-mail: khoadtvt@hcm.vnn.vn E-mail: khoadtvt@hcm.vnn.vn B o M t Thông tinả ậ (Information Security) N i dung môn h cộ ọ Chương 1: Tổng quan về bảo mật thông tin. Chương 1: Tổng quan về bảo mật thông tin. Chương 2: Tổ chức bảo mật Chương 2: Tổ chức bảo mật Chương 3: Chính sách bảo mật Chương 3: Chính sách bảo mật Chương 4: Bảo mật dữ liệu và an tòan thông tin Chương 4: Bảo mật dữ liệu và an tòan thông tin Chương 5: Bảo vệ hệ thống của tổ chức và mạng Chương 5: Bảo vệ hệ thống của tổ chức và mạng nội bộ nội bộ Chương 6: Bảo mật thông tin trong thương mại Chương 6: Bảo mật thông tin trong thương mại điện tử điện tử Tài li u tham kh oệ ả 1. 1. Bảo mật và các kỹ thuật bảo vệ hệ thống máy tính – Nhà Bảo mật và các kỹ thuật bảo vệ hệ thống máy tính – Nhà xuất bản GTVT xuất bản GTVT 2. 2. D:\DATA\Data\e-commerce\E-Commerce\document\bao mat D:\DATA\Data\e-commerce\E-Commerce\document\bao mat thong tin\index.html thong tin\index.html 3. 3. D:\DATA\Data\e-commerce\E-Commerce\document\bao mat D:\DATA\Data\e-commerce\E-Commerce\document\bao mat thong tin\an_toan_bao_mat_20050305_114625.rar thong tin\an_toan_bao_mat_20050305_114625.rar 4. 4. D:\DATA\Data\e-commerce\E-Commerce\document\bao ma D:\DATA\Data\e-commerce\E-Commerce\document\bao ma t thong tin\ISO-IEC_17799_2005_20060216_214623.rar t thong tin\ISO-IEC_17799_2005_20060216_214623.rar 5. 5. D:\DATA\Data\e-commerce\E-Commerce\document\bao mat D:\DATA\Data\e-commerce\E-Commerce\document\bao mat thong tin\Hacker_va_Bao_mat_20421.rar thong tin\Hacker_va_Bao_mat_20421.rar 6. 6. D:\DATA\Data\e-commerce\E-Commerce\document\bao mat D:\DATA\Data\e-commerce\E-Commerce\document\bao mat thong tin\Manual_90647.rar thong tin\Manual_90647.rar Đánh giá môn h cọ - Thi gi a kỳ : 30% - V n đáp (Đã có bài ữ ấ Thi gi a kỳ : 30% - V n đáp (Đã có bài ữ ấ t p cho tham kh o tr c).ậ ả ướ t p cho tham kh o tr c).ậ ả ướ - Thi cu i kỳ: 70% - V n đáp : Xây d ng ố ấ ự Thi cu i kỳ: 70% - V n đáp : Xây d ng ố ấ ự chính sách b o m t thông tin c a websiteả ậ ủ chính sách b o m t thông tin c a websiteả ậ ủ Ch ng 1: T ng quan v b o m t ươ ổ ề ả ậ thông tin 1.1 B o m t thông tin là gì?ả ậ 1.1 B o m t thông tin là gì?ả ậ 1.2 1.2 Ch ng 2: T ch c b o m tươ ổ ứ ả ậ Ch ng 2: T ch c b o m tươ ổ ứ ả ậ Ch ng 3: Chính sách b o m tươ ả ậ Ch ng 3: Chính sách b o m tươ ả ậ Ch ng 4: B o m t d li u và an tòan thông ươ ả ậ ữ ệ Ch ng 4: B o m t d li u và an tòan thông ươ ả ậ ữ ệ tin tin Ch ng 5: B o v h th ng c a t ch c và ươ ả ệ ệ ố ủ ổ ứ Ch ng 5: B o v h th ng c a t ch c và ươ ả ệ ệ ố ủ ổ ứ m ng n i bạ ộ ộ m ng n i bạ ộ ộ Ch ng 6: B o m t thông tin trong th ng ươ ả ậ ươ Ch ng 6: B o m t thông tin trong th ng ươ ả ậ ươ m i đi n tạ ệ ử m i đi n tạ ệ ử B o m t thông tin là gì?ả ậ • Thông tin (Information): Nh nh ng tài s n quan ư ữ ả Thông tin (Information): Nh nh ng tài s n quan ư ữ ả tr ng khác c a doanh nghi p, thông tin c ng là m t ọ ủ ệ ủ ộ tr ng khác c a doanh nghi p, thông tin c ng là m t ọ ủ ệ ủ ộ tài s n.ả tài s n.ả • Thông tin có th t n t i d i nhi u d ng khác nhau, ể ồ ạ ướ ề ạ Thông tin có th t n t i d i nhi u d ng khác nhau, ể ồ ạ ướ ề ạ nh ng b t c d ng nào nó cũng đ c chia s , l u ư ấ ứ ở ạ ượ ẽ ư nh ng b t c d ng nào nó cũng đ c chia s , l u ư ấ ứ ở ạ ượ ẽ ư tr và c n đ c b o v .ữ ầ ượ ả ệ tr và c n đ c b o v .ữ ầ ượ ả ệ • B o m t thông tin là b o v thông tin tránh kh i các ả ậ ả ệ ỏ B o m t thông tin là b o v thông tin tránh kh i các ả ậ ả ệ ỏ đe d a nh m đ m b o liên t c các h at đ ng kinh ọ ằ ả ả ụ ọ ộ đe d a nh m đ m b o liên t c các h at đ ng kinh ọ ằ ả ả ụ ọ ộ doanh, gi m thi u rũi ro, t i đa hóa ROI và các c h i ả ể ố ơ ộ doanh, gi m thi u rũi ro, t i đa hóa ROI và các c h i ả ể ố ơ ộ kinh doanh. kinh doanh. Data = Golden + Diamon [...]... Bảo mật thông tin là gì? • Bảo mật thông tin phải đảm bảo: -Tính bảo mật: Cần phải hạn chế sự truy xuất đến các đối tượng (thông tin, quy trình) -Tính tòan vẹn dữ liệu: Giám sát sự thay đổi -Tính sẳn sàng: -Tính đúng pháp luật :Thông tin được tập hợp, được xử lý và sử dụng đúng quy định pháp luật Tại sao phải bảo mật thông tin ? • Việc sử dụng rộng rãi các thông tin điện tử • Các thông tin của... bảo mật quốc tế Ví dụ về chuẩn bảo mật của Anh • Các tài liệu về chính sách bảo mật thông tin • Phân cấp các trách nhiệm bảo mật • Chính sách giáo dục và đào tạo bảo mật thông tin • Các báo cáo liên quan đến bảo mật • Hệ thống giám sát Virus • Quy trình kế họach đảm bảo liên tục kinh doanh • Giám sát việc bảo vệ bản quyền • Đảm bảo an tòan tòan bộ dữ liệu của công ty • Thực hiện đúng các quy chế bảo. .. định chính sách thông tin, phân lọai thông tin, nh ận bi ết những thông tin quan trọng • Đề ra chính sách người dùng • Các hướng dẫn kỹ thuật về cài đặt, bảo trì của hệ thống mạng và các server Kiểm tra thường xuyên các hệ th ống Phương pháp Top Down TỔNG QUAN 1 Phân tích tài sản: Những cái gì cần được bảo vệ? - 2 3 4 Các quy trình và thông tin (tài sản nào là quan trọng c ần được bảo vệ? Chúng được... có chính sách bảo mật ? • Chính sách bảo mật là kỹ thuật ngăn chặn bảo vệ các quy trình và dữ liệu quan trọng của công ty Đó là việc truyền đạt các chuẩn bảo mật đến người dùng, nhà quản lý, nhân viên kỹ thuật Chính sách bảo mật phải đảm bảo: – Đo lường mức độ bảo mật của hệ thống hiện tại – Xác định phương thức giao tiếp với các đối tác bên ngòai – Có các thủ tục pháp lý bắt buộc để bảo vệ dữ liệu... thông tin ? • Việc sử dụng rộng rãi các thông tin điện tử • Các thông tin của doanh nghiệp bao gồm :Thông tin kế tóan, khách hàng, sản phẩm, hợp đồng, báo cáo tài chính… •Các đối thủ cạnh tranh sẽ làm gì khi có được những thông tin trên? • Đảm bảo sự tin cậy của khách hàng Tại sao phải bảo mật thông tin ? • Những tác nhân : - Lỗi do con người: 52%; kẻ xấu :10%; hỏa hoạn: 15%; lũ lụt: 10%; khủng bố... cũng nh ư hệ thống phân lọai thông tin – Xác định tổ chức bảo mật Người sử dụng, nhà quản trị, quản lý cần phải xác định rõ ràng vai trò/trách nhiệm và nhận thức về chúng – Vận hành thử – Co giản hệ thống bảo mật 10 Cân đối lại chiến lược bảo mật và các rủi ro (2 năm một lần) Phương pháp Top Down (tt) THREATS + IMPACT + LIKELIHOOD = RISK • Sự đe dọa được chia thành các lọai: tổng quát, nhận dạng, xác... trên máy tính?) Mức độ bảo mật phải phù hợp với giá trị của tài sản đó Phân tích các thói quen, chính sách, quy luật bảo mật hiện tại Xác định mục đích bảo mật cơ bản: tính bảo mật, tính toàn vẹn dữ liệu và tính sẳn sàng Phân tích các mối đe dọa: sự trả thù của nhân viên, tội phạm máy tính, … Phương pháp Top Down (tt) 5 Phân tích các tác nhân gây ảnh hưởng : • Những cái gì cần được bảo vệ? Các ảnh hưởng... người: Sự phá hủy ngẫu nhiên, sửa đổi, thông tin được phân lọai không đúng •Sự ngu dốt: Nhận thức không đầy đủ về bảo mật, thiếu các hướng dẫn kỹ thuật, thiếu nguyên tắc, thiếu hiểu biết •Có quá nhiều nhà quản trị hệ thống Áp lực cao đối với người sử dụng •Người dùng vô tình để lộ những điểm yếu bảo mật cho kẻ tấn công •Cấu hình hệ thống không đúng •Chính sách bảo mật không tương xứng Impact (ref.) Impact... dữ liệu và các dịch vụ •Giá trị của thông tin và các quy trình nên đ ược biết, phân tích môi trường rũi ro hiện tại, từ đó có các biện pháp phòng chóng thích hợp có thể thực hiện •Cần phải cân bằng trong việc xây dựng bảo mật (quá nhiều việc hạn chế người dùng, chi phí cao) và bảo mật quá thấp (không hạn chế người dùng, nhiều mối nguy hiểm, chi phí thấp) Evaluating Authentication Types Value of Transaction... ngòai: 13%; cựu nhân viên: 6% - Các lọai tội phạm máy tính: ăn trộm tiền: 44%; phá hủy phần mềm: 16%; trộm thông tin: 16%; thay đổi dữ liệu: 12%; tấn công các dịch vụ: 10%; xâm phạm đời tư: 2% There is a Growing Need for Security… Security Technologies – Which One? Các dạng nhu cầu bảo mật ? • Sự bảo mật • Xác minh/Tính xác thực •Chịu trách nhiệm/Kiểm tra-Giám sát • Điều khiển việc truy cập • Sự dùng . t Thông tin ậ (Information Security) N i dung môn h cộ ọ Chương 1: Tổng quan về bảo mật thông tin. Chương 1: Tổng quan về bảo mật thông tin. Chương 2: Tổ chức bảo mật Chương 2: Tổ chức bảo mật Chương. sách bảo mật Chương 3: Chính sách bảo mật Chương 4: Bảo mật dữ liệu và an tòan thông tin Chương 4: Bảo mật dữ liệu và an tòan thông tin Chương 5: Bảo vệ hệ thống của tổ chức và mạng Chương 5: Bảo. 6: Bảo mật thông tin trong thương mại Chương 6: Bảo mật thông tin trong thương mại điện tử điện tử Tài li u tham kh oệ ả 1. 1. Bảo mật và các kỹ thuật bảo vệ hệ thống máy tính – Nhà Bảo mật