19/09/2013 An toàn bảo mật HTTT Chương Các nguy dạng cơng thường gặp © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Mục tiêu Mô tả cách công, nguy điểm yếu ảnh hưởng hạ tầng IT Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 19/09/2013 Các khái niệm
Các công, nguy điểm yếu hạ tầng IT
Cách thức phòng chống hay gặp hạ tầng IT
Đánh giá rủi ro để đảm bảo an ninh hạ tầng IT
Chiến lược giảm thiểu rủi ro để giảm lỗ hổng trong an ninh thơng tin Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page KHÁM PHÁ: CÁC KHÁI NIỆM Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 19/09/2013 Định nghĩa
Rủi ro: xác suất hành động có chủ đích khơng chủ đích gây hại cho nguồn lực
Nguy cơ: kiện có chủ đích ngẫu nhiên có tác động xấu tới nguồn lực doanh nghiệp
Điểm yếu: nhược điểm vốn có khiến nguy gây hại cho hệ thống mạng Cả ảnh hưởng tới tính bảo mật, tồn vẹn sẵn sàng (CIA) Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page Các loại nguy




Phần mềm độc hại Lỗi thiết bị Lỗi ứng dụng Thảm họa tự nhiên Hacker xâm nhập Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3 19/09/2013 Các hành vi gây hại gia tăng Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page Fundamentals of Information Systems Security 19/09/2013 Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page Câu hỏi: bạn cố gắng bảo vệ gì? Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 19/09/2013 Bảo vệ Hạ tầng mạng, IT Tài sản trí tuệ Dữ liệu tài Dịch vụ sẵn sàng • Chi phí hội • Chi phí cho thời gian dịch vụ không hoạt động
Danh tiếng



Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page Các loại điểm yếu
Dịch vụ máy chủ khơng an tồn
Giao thức ứng dụng bị khai thác
Tài nguyên mạng hệ thống không bảo vệ
Nghe trộm chặn luồng liệu
Không có biện pháp bảo vệ ngăn ngừa phần mềm độc hại công tự động Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 19/09/2013
Dịch vụ máy chủ khơng an tồn gồm có thư viện gói dịch vụ hạn, phần mềm lập trình kém, giao thức khơng mã hóa cần mã hóa
Giao thức ứng dụng bị khai thác gồm có lỗ hổng lập trình bị khai thác hacker
Tài nguyên mạng hệ thống khơng bảo vệ gồm có máy chủ phát triển dịch vụ không bảo vệ
Nghe trộm chặn luồng liệu: người ngồi xem thơng tin nội
Khơng có biện pháp bảo vệ ngăn ngừa phần mềm độc hại công tự động, khiến cho malware xâm nhập hệ thống Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page Nhận dạng tội phạm Hồ sơ tội phạm số
Gửi tin qua email khẩn cầu giúp đỡ cách quyên tiền tới nạn nhân
Không dựa vào xâm nhập để thực hành vị phạm tội
Có động lợi ích kinh tế Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 19/09/2013 Nhận dạng tội phạm Hồ sơ tội phạm số
Gửi tin qua email khẩn cầu giúp đỡ cách quyên tiền tới nạn nhân
Không dựa vào xâm nhập để thực hành vị phạm tội
Có động lợi ích kinh tế
CÂU TRẢ LỜI: Lừa đảo internet (Internet Scammer) Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page Nhận dạng tội phạm Hồ sơ tội phạm số
Tham gia giao dịch chợ đen bất hợp pháp Internet
Thuốc phiện, vũ khí, hàng cấm
Có động lợi ích kinh tế Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 19/09/2013 Nhận dạng tội phạm Hồ sơ tội phạm số
Tham gia giao dịch chợ đen bất hợp pháp Internet
Thuốc phiện, vũ khí, hàng cấm
Có động lợi ích kinh tế
CÂU TRẢ LỜI: Khủng bố Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page Nhận dạng tội phạm Hồ sơ tội phạm số
Xâm nhập hệ thống trái phép cảnh báo tính an tồn bảo mật hệ thống
Không làm việc cho công ty khách hàng công ty
Khơng định gây hại, tỏ “có ích”
Động bốc đồng Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 19/09/2013 Nhận dạng tội phạm Hồ sơ tội phạm số
Xâm nhập hệ thống trái phép cảnh báo tính an tồn bảo mật hệ thống
Không làm việc cho công ty khách hàng công ty
Không định gây hại, tỏ “có ích”
Động bốc đồng
CÂU TRẢ LỜI: Hacker mũ xám Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page Nhận dạng tội phạm Hồ sơ tội phạm số
Xâm nhập hệ thống trái phép lợi dụng vấn đề bảo mật
Không làm việc cho công ty khách hàng công ty
Không muốn giúp đỡ mà gây hại
Động từ cộng đồng tội phạm tham gia Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 10 ... www.jblearning.com Page Nhận dạng tội phạm Hồ sơ tội phạm số
Xâm nhập hệ thống để kiểm tra, xác nhận vấn đề an toàn bảo mật hệ thống
Làm việc cho công ty khách hàng công ty
Khơng định gây hại,... 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page Nhận dạng tội phạm Hồ sơ tội phạm số
Xâm nhập hệ thống trái phép cảnh báo tính an tồn bảo mật hệ thống
Không làm việc cho công ty... 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 11 19/09/2013 Nhận dạng tội phạm Hồ sơ tội phạm số
Xâm nhập hệ thống để kiểm tra, xác nhận vấn đề an toàn bảo mật hệ thống
Làm