Đây là bài thuyết trình làm ra nhằm mục đích giúp giáo viên sinh viên có thể ứng dụng vào việc học tập giảng dạy trên lớp của mình có hình ảnh minh họa cụ thể giúp người nghe nắm rõ kiến thức truyền đạt đến, cũng như giúp người giảng dạy dễ truyền đạt trong khi thuyết trình giảng dạy.
AN TỒN THƠNG TIN Nội dung Tổng quan An tồn thơng tin Mục tiêu đảm bảo An tồn thơng tin Các loại hình công nguy ATTT Các giải pháp đảm bảo An tồn thơng tin Mở đầu Mục tiêu việc nối mạng để nhiều người dùng chung tài nguyên từ vị trí địa lý khác nhau, mà tài nguyên phân tán, dẫn đến điều yếu dễ bị xâm phạm gây mát liệu, thông tin Càng giao thiệp rộng dễ bị xâm phạm, cơng – quy luật Từ đó, vấn đề ATTT xuất Mọi nguy mạng nguy hiểm: Một lỗi nhỏ hệ thống lợi dụng với tần xuất cao, lỗi lớn thiệt hại lớn lập tức, quy mơ rộng lớn Internet khe hở hay lỗi hệ thống có nguy gây thiệt hại Mở đầu Tổng quan An tồn thơng tin Dữ liệu thơng tin Dữ liệu (Data) giá trị thông tin định lượng định tính vật, tượng sống Trong tin học, liệu dùng cách biểu diễn hình thức thơng tin kiện, tượng thích ứng với yêu cầu truyền nhận, thể xử lý máy tính Thơng tin (Information) liệu xử lý, phân tích, tổ chức nhằm mục đích hiểu rõ vật, việc, tượng theo góc độ định An tồn thơng tin? An tồn thơng tin? An tồn thơng tin? Khái niệm An tồn thơng tin An tồn thơng tin an tồn kỹ thuật cho hoạt động sở hạ tầng thơng tin, bao gồm an tồn phần cứng phần mềm theo tiêu chuẩn kỹ thuật nhà nước ban hành; trì tính chất bí mật, tồn vẹn, xác, sẵn sàng phục vụ thông tin lưu trữ, xử lý truyền tải mạng (theo định nghĩa Nghị định 64-2007/NĐ-CP) Các loại công Các bước công mạng Các nguy ATTT Nguy mặt vật lý, sở vật chất: Nguy điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn thiên tai, thiết bị phần cứng bị hư hỏng, phần tử phá hoại nhân viên xấu bên kẻ trộm bên Nguy mặt logic: Nguy ngưng trệ hoạt động hệ thống mạng tắc nghẽn đường truyền, độ an toàn firewall phần mềm chống virus, chống đột nhập… Nguy lợi dụng lỗ hỏng bảo mật, truy cập bất hợp pháp Nguy bị cài đặt phần mềm độc hại như: Virus, backdoor, Trojan horser, sniffer… Nguy bị lấy cắp domain Các nguy ATTT Nguy mặt logic (tt): Nguy bị công DDOS, BOTNET… Nguy bị lấy cắp thông tin nhạy cảm, phá hoại, làm sai nhân lực Nguy bị công cách phá mật Nguy bị an tồn thơng tin sử dụng email Nguy trình truyền tin mạng • Nguy quản trị hệ thống, quản trị nhân sự: Chính sách phân quyền, quản lý truy cập không chặt chẽ Công tác đào tạo nhân lực quản trị Chính sách ghi, lưu logfile giám sát 24/7 để phát công Các giải pháp đảm bảo An tồn thơng tin Giải pháp công nghệ, kỹ thuật Bao hàm tất biện pháp thiết bị phần cứng, phần mềm kỹ thuật công nghệ liên quan áp dụng nhằm đảm yêu cầu an toàn thông tin Tùy theo yêu cầu hệ thống cụ thể mà nhà quản lý cần đề ra, thực giải pháp công nghệ nhằm bảo đảm ATTT Một số nhóm giải pháp cơng nghệ, kỹ thuật: Bảo vệ thông tin mật mật mã Kiểm sốt truy cập, áp dụng cơng nghệ sinh trắc Các thiết bị, phần mềm bảo vệ hệ thống Cơng cụ dò qt điểm yếu, quản lý vá Quản lý log-file, giải pháp quản lý kiện cố Giải pháp công nghệ, kỹ thuật Đề xuất tiêu chuẩn ATTT: ISO/IEC 15408XXXX, ISO/IEC 27001-XXXX… Quá trình hình thành phát triển ISO/IEC 15408-xxxx Giải pháp công nghệ, kỹ thuật Về công nghệ, biện pháp kỹ thuật bảo đảm ATTT cho hệ thống máy chủ, ứng dụng sử dụng TC/DN tập trung vào loại hình sau: •Bảo mật thiết bị di động 21,4% •Quản lý truy cập 44,1% •Tường lửa cho Cơ sở liệu 32,1% •Hệ thống quản lý chống thất liệu 23,8% •Tường lửa cho ứng dụng web 38% •Phần mềm chống virus 85,1%; Tường lửa 66,5% • Thảo luận Máy tính bạn sử dụng giải pháp kỹ thuật nhằm đảm bảo An tồn thơng tin? Các biện pháp có ý nghĩa nào? Giải pháp tổ chức, sách Xây dựng hành lang pháp lý hoạt động bao gồm quy chế, sách, tiêu chuẩn an tồn bảo mật thông tin Xây dựng chế quản lý tài nguyên hệ thống nguy tương ứng tài nguyên Xây dựng chế quản lý kiểm sốt an tồn thơng tin với quy trình quản trị hệ thống ứng dụng phần mềm quản lý sách Các quan, đơn vị ban hành đầy đủ quy định nội công tác đảm bảo an tồn thơng tin hoat động ứng dụng CNTT phù hợp với tình hình, an ninh mạng tình hình mới… Giải pháp tổ chức, sách Đẩy mạnh phối hợp cơng tác đảm bảo an tồn, an ninh thông tin: Đấy mạnh phối hợp với Trung tâm VNCert tổ chức an ninh mạng khác để thực giải pháp an toàn khác phục cố an tồn thơng tin mạng Ví dụ: Quyết định số 63/QĐ-TTg, ngày 13 tháng 01 năm 2010 Thủ tướng Chính phủ “phê duyệt Quy hoạch phát triển An tồn thơng tin số quốc gia đến năm 2020” Công văn số 2531/H41-H49, ngày 12 tháng năm 2011 Bộ Công an đảm bảo An ninh thông tin, liệu máy tính… Nghị định số 72/2013/NĐ-CP, ngày 15 tháng năm 2013 Chính phủ quản lý, cung cấp, sử dụng dịch vụ Internet & thông tin mạng Giải pháp tổ chức, sách Ví dụ: Ngày 19/11/2015, Luật an tồn thơng tin mạng Quốc hội thức thơng qua kỳ họp thức 10 Quốc hội khoá XIII Ngày 14/10/2015, Chính phủ ban hành Nghị số 36a/NQ-CP Chính phủ điện tử Ngày 19/11/2015, Quốc hội thơng qua Luật an tồn thơng tin mạng Giải pháp tổ chức, sách Giải pháp người Một số nguyên nhân chủ yếu lỗi người gây ATTT: • Yếu trình độ cơng nghệ, kỹ thuật hiểu biết sách • Thiếu tinh thần trách nhiệm • Khơng chấp hành tốt sách đề • Làm nội gián, bất mãn Giải pháp người Việc tăng cường giáo dục, đào tạo, thường xuyên kiểm tra, nhắc nhở cán nhân viên có nhận thức đầy đủ vị trí, vai trò tầm quan trọng cơng tác đảm bảo an tồn thơng tin mạng: Phố biến chuyên đề an toàn, an ninh số trước tình hình an ninh an tồn thơng tin mạng có nhiều diễn biến phức tạp Các quy định, sách bảo mật cho người dùng cuối, quy trình cho đội ngũ cán CNTT rà sốt/chỉnh sửa theo hướng chuẩn hóa, nâng cao tính bảo mật. … Các nhà nghiên cứu kỹ sư cần phải hiểu rõ nguyên lý an tồn hệ thống thơng tin, mong sản phẩm hệ thống họ làm đáp ứng nhu cầu an tồn thơng tin sống đặt Giải pháp người Xây dựng nguồn nhân lực thực cơng tác an tồn, an ninh thơng tin: Thành lập phận chuyên trách an toàn an ninh thông tin quan chuyên trách công nghệ thông tin, đào tạo, tập huấn bồi dưỡng kiến thức chuyên sâu cho cán chuyên trách CNTT Ví dụ: Ngày 14/01/2014, Thủ tướng phủ ban hành Quyết định số 99/QĐ-TTg phê duyệt Đề án Đào tạo phát triển nguồn nhân lực an tồn, an ninh thơng tin đến năm 2020 Ngày 19/6/2015, Thủ tướng Chính phủ ký Quyết định số 893/QĐ-TTg việc phê duyệt Đề án Tuyên truyền, phổ biến, nâng cao nhận thức trách nhiệm an tồn thơng tin đến năm 2020 ... Thơng tin (Information) liệu xử lý, phân tích, tổ chức nhằm mục đích hiểu rõ vật, việc, tượng theo góc độ định An tồn thơng tin? An tồn thơng tin? An tồn thơng tin? Khái niệm An tồn thơng tin An. .. trước Thực trạng An tồn thơng tin Việt Nam Thực trạng An tồn thơng tin Việt Nam Thực trạng An tồn thơng tin Việt Nam Thực trạng An tồn thơng tin Việt Nam Thực trạng An tồn thơng tin Việt Nam Mục... thập phát tán Thực trạng An toàn thơng tin Việt Nam Thực trạng An tồn thơng tin Việt Nam Tình hình an tồn thơng tin Việt Nam năm 2015 -Tỷ lệ lây nhiễm mã độc: Việt Nam nằm danh sách nước có tỉ lệ