Bài giảng An toàn thông tin cung cấp cho các bạn những nội dung về khái niệm, tầm quan trọng, nguy cơ của an toàn thông tin; chính sách an toàn thông tin. Mời các bạn tham khảo bài giảng để hiểu rõ hơn về những nội dung này.
AN TỒN THƠNG TIN “ Việc liên lạc việc quan trọng bậc công tác cách mệnh, định thống huy, phân phối lực lượng đảm bảo thắng lợi” Hồ Chí Minh 11/1/2016 Bộ Thơng tin Truyền thơng - VNCERT AN TỒN THƠNG TIN Nội dung: Khái niệm Tầm quan trọng Nguy Chính sách an tồn thơng tin Kết luận 11/1/2016 Bộ Thông tin Truyền thông - VNCERT I Khái niệm An tồn thơng tin Khả dụng 11/1/2016 Ngun vẹn Bảo mật An tồn thơng tin Bộ Thông tin Truyền thông - VNCERT I Khái niệm Kiểm soát truy nhập Nguy Lớp ứng dụng Chứng thực Lớp ứng dụng Lớp dịch vụ Phá hủy Chống chối bỏ Sửa đổi Bảo mật số liệu Lớp hạ tầng An toàn luồng tin Nguyên vẹn số liệu Mức người sử dụng Mức kiểm sốt Khả dụng Bóc, tiết lộ Gián đoạn Riêng tư Tấn công Mức quản lý 11/1/2016 Cắt bỏ Bộ Thông tin Truyền thông - VNCERT II Tầm quan trọng • Để cụ thể hố vấn đề an tồn thơng tin mạng, nhiều nước hình thành thuật ngữ “hạ tầng sở trọng yếu” • Khái niệm sở hạ tầng trọng yếu quan trọng lý sau: - Thứ nhất, giúp làm rõ an tồn thơng tin mạng lại quan trọng - Thứ hai, danh sách hạ tầng sở trọng yếu quan trọng giúp cho quan nhà nước xác định trách nhiệm để cải thiện an tồn thơng tin mạng 11/1/2016 Bộ Thơng tin Truyền thông - VNCERT II Tầm quan trọng • Hoạt động hạ tầng sở trọng yếu lại dựa vào mạng hạ tầng công nghệ thông tin mà người ta thường gọi không gian mạng (Cyberspace) • Đó hệ thống thần kinh - hệ thống điều khiển bao gồm hàng trăm ngàn máy tính, máy chủ, chuyển mạch, định tuyến, cáp quang kết nối với nhau, cho phép hạ tầng sở trọng yếu hoạt động An toàn cho hệ thống thần kinh gồm hai phần: phần hữu hình gồm máy tính, máy chủ, định tuyến,…cáp truyền dẫn phần vơ hình phần mềm gói tin lưu giữ, truyền hệ thống thần kinh mà gọi an tồn thơng tin mạng 11/1/2016 Bộ Thơng tin Truyền thông - VNCERT II Tầm quan trọng An ninh quốc gia n S: an ninh lĩnh vực i = 1, 2, 3,…, n NS Si An tồn thơng tin quốc gia n Trong i = 1, 2, 3,…, n hạ tầng sở trọng yếu NIS ISi n m l IS PCSi SS j NSk 11/1/2016 1 Bộ Thông tin Truyền thơng - VNCERT II Tầm quan trọng Chính phủ 11/1/2016 Quốc phòng Doanh nghiệp Nhà nước Bộ Thơng tin Truyền thông - VNCERT III Nguy Những nguy hữu Tên Năm Thiệt hại Sâu Morris 1988 Làm tê liệt 10% máy tính mạng Internet Vi rút Melisa 5/1999 100.000 máy tính bị ảnh hưởng/1 tuần Thiệt hại 1,5 tỷ USD Vi rút Explorer 6/1999 Thiệt hại 1,1 tỷ USD Vi rút Love Bug 5/2000 Thiệt hại 8,75 tỷ USD Vi rút Sircam 7/2001 2,3 triệu máy tính bị nhiễm, thiệt hại 1,25 tỷ USD Sâu Code Red 7/2001 359.000 máy tính bị nhiễm/14 giờ, Thiệt hại 2,75 tỷ USD Sâu Nimda 9/2001 160.000 máy tính bị nhiễm, Thiệt hại 1,5 tỷ USD Klez 2002 Thiệt hại 175 triệu USD BugBear 2002 Thiệt hại 500 triệu USD Badtrans 2002 90% máy tính bị nhiễm/10 phútThiệt hại 1,5 tỷ USD Blaster 2003 Thiệt hại 700 triệu USD Nachi 2003 Thiệt hại 500 triệu USD SoBig.F 2003 Thiệt hại 2,5 tỷ USD Sâu MyDoom 1/2004 100.000 máy tính bị nhiễm/1 giờ, Thiệt hại tỷ USD 11/1/2016 Bộ Thông tin Truyền thông - VNCERT III Nguy Virus máy tính năm 2007 (tại Việt ) Số lượt máy tính bị nhiễm virus Số virus xuất năm Số virus xuất trung bình ngày Virus lây lan nhiều năm: W32.Winib.Worm Năm 2005 2006 2007 11/1/2016 Số virus xuất 232 880 6.752 Số lượng 33.646.000 lượt máy tính 6.752 virus 18,49 virus / ngày Lây nhiễm 511.000 máy tính Tỷ lệ máy tính bị nhiễm virus (%) 94% 93% 96% Bộ Thông tin Truyền thơng - VNCERT 10 IV Chính sách an tồn thông tin – Công nghệ Chiến lược Internet Extranet -Limited Access -Public & Partner Intranet -Broad Employee Access - File & Print sharing Chiến lược Hợp phần Quản lý Mission- Critical Zone -Mission Critical Applications - Limited Employee Access Remote employee access via VPN + 2nd factor of authentication Customer/Part ner access via SSL Cấu trúc tổng qt chương trình ATTT 11/1/2016 Bộ Thơng tin Truyền thơng - VNCERT 45 IV Chính sách an tồn thơng tin – Cơng nghệ Phòng vệ sâu An tồn Gateway -AAA -Firewall/VPN -Anti-Virus Protection -Intrusion Detection -Content Filtering 11/1/2016 An toàn Server -AAA -Firewall/VPN -Anti-Virus Protection -Vulnerability Management -Intrusion Detection An toàn Client -AAA -Firewall/VPN -Anti-Virus Protection -Intrusion Detection Bộ Thông tin Truyền thông - VNCERT 46 IV Chính sách an tồn thơng tin – Cơng nghệ Hợp phần Management & Reporting Content Filtering Intrusion Detection Vulnerability Management Anti-Virus Firewall & VPN AAA Cấu trúc công nghệ 11/1/2016 Bộ Thông tin Truyền thông - VNCERT 47 IV Chính sách an tồn thơng tin – Cơng nghệ Quản lý -Quét điều trị -Rà soát độc lập chương trình ATTT -Cập nhật chương trình chống vi rút -Chương trình kiểm sốt: kiểm sốt cố/tháng 11/1/2016 Bộ Thông tin Truyền thông - VNCERT 48 IV Chính sách an tồn thơng tin – Hợp tác • Cải thiện lực tìm phòng ngừa • cơng: quan tình báo, quốc phòng hành pháp phải cải thiện khả tìm nhanh nguồn cơng hoạt động có nguy phép đối phó kịp thời hiệu Cải tiến việc phối hợp quan quốc gia để đối phó với công mạng 11/1/2016 Bộ Thông tin Truyền thông - VNCERT 49 IV Chính sách an tồn thơng tin – Hợp tác • Giành quyền đối phó thích hợp: quốc gia, nhóm khủng hay ý đồ khác cơng vào quốc gia qua mạng, quốc gia bị cơng khơng thể bị giới hạn thủ thục tố tụng, mà giành quyền đối phó trước kịp thời thích hợp 11/1/2016 Bộ Thông tin Truyền thông - VNCERT 50 IV Chính sách an tồn thơng tin – Hợp tác • Hợp tác với tổ chức quốc tế với tổ • chức thuộc chun mơn để tạo thuận lợi thúc đẩy “văn hóa an tồn mạng” tồn cầu: quốc gia cần phải quan tâm tới an tồn mạng ngồi phạm vi biên giới Tăng cường nỗ lực cơng tác phản tình báo 11/1/2016 Bộ Thơng tin Truyền thơng - VNCERT 51 IV Chính sách an tồn thơng tin – Hợp tác • Mối nước cần nỗ lực phối hợp giải • vấn đề kỹ thuật, khoa học sách liên quan đảm bảo hoàn chỉnh mạng thông tin Mỗi nước nên thiết lập hệ thống cảnh báo quốc gia quốc tế để phát ngăn chặn công mạng 11/1/2016 Bộ Thông tin Truyền thông - VNCERT 52 IV Chính sách an tồn thơng tin – Thưởng phạt • Thực cơng tác tra, kiểm tra • Tun dương, khen thưởng • Xử phạt 11/1/2016 Bộ Thơng tin Truyền thơng - VNCERT 53 V KẾT LUẬN • 10 Điểm cần quan tâm CEO lãnh đạo chương trình ATTT + Xây dựng chiến lược + Đảm bảo thực phù hợp mục tiêu + Xây dựng mô hình quản lý 11/1/2016 Bộ Thơng tin Truyền thơng - VNCERT 54 V KẾT LUẬN Xây dựng mức trách nhiệm + Phân cấp quản lý + Lựa chọn cán có kinh nghiệm + Khơng bố trí cán làm bán thời gian + Xây dựng chế báo cáo trực tiếp 11/1/2016 Bộ Thông tin Truyền thông - VNCERT 55 V KẾT LUẬN Lập phận quản trị ATTT liên chức + Đảm bảo kết hợp chặt chẽ với phận khác + Đảm bảo phù hợp với quy định luật + Xây dựng sách ATTT 11/1/2016 Bộ Thơng tin Truyền thông - VNCERT 56 V KẾT LUẬN Xây dựng ma trận quản lý chương trình + Để đảm bảo không khác + Đánh giá hiệu chương trình + Giúp cải tiến quy trình Thực chế độ thường xuyên cải tiến chương trình ATTT 11/1/2016 Bộ Thông tin Truyền thông - VNCERT 57 V KẾT LUẬN Thực rà soát độc lập chương trình ATTT Triển khai mức an toàn Gateway, Server Client Phân chia thành vùng ATTT Bắt đầu với chương trình sau cải tiến dần 10 Xem ATTT khoản đầu tư thiết yếu 11/1/2016 Bộ Thông tin Truyền thông - VNCERT 58 XIN CHÂN TRỌNG CẢM ƠN Nguyễn Thanh Hải Phó giám đốc Trung tâm VNCERT Tel: 04 6404421 Mobile: 0912289689 Email: thanhhai@mic.gov.vn 11/1/2016 Bộ Thông tin Truyền thông - VNCERT 59 ... thơng tin mạng lại quan trọng - Thứ hai, danh sách hạ tầng sở trọng yếu quan trọng giúp cho quan nhà nước xác định trách nhiệm để cải thiện an tồn thơng tin mạng 11/1/2016 Bộ Thông tin Truyền thông. . .AN TỒN THƠNG TIN Nội dung: Khái niệm Tầm quan trọng Nguy Chính sách an tồn thơng tin Kết luận 11/1/2016 Bộ Thơng tin Truyền thông - VNCERT I Khái niệm An tồn thơng tin Khả dụng 11/1/2016... vơ hình phần mềm gói tin lưu giữ, truyền hệ thống thần kinh mà gọi an tồn thơng tin mạng 11/1/2016 Bộ Thông tin Truyền thông - VNCERT II Tầm quan trọng An ninh quốc gia n S: an ninh lĩnh vực i