Bài giảng An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn thông tin cung cấp cho người học các kiến thức: Khái quát về an toàn thông tin, các yêu cầu đảm bảo an toàn thông tin và hệ thống thông tin,... Mời các bạn cùng tham khảo.
CHƯƠNG TỔNG QUAN VỀ AN TỒN THƠNG TIN TỔNG QUAN NỘI DUNG Khái qt an tồn thơng tin (ATTT) Các yêu cầu đảm bảo an toàn thông tin hệ thống thông tin (HTTT) Các thành phần ATTT Các mối đe dọa nguy ATTT vùng hạ tầng công nghệ thơng tin (CNTT) Mơ hình tổng qt đảm bảo an tồn thơng tin hệ thống thơng tin 1.1 Khái qt an tồn thơng tin Sự cần thiết an tồn thơng tin Tại cần đảm bảo an tồn cho thơng tin, hệ thống mạng? Một số khái niệm ATTT An tồn thơng tin Các lĩnh vực ATTT Các thành phần ATTT An toàn hệ thống thông tin Mối đe dọa, điểm yếu, lỗ hổng nguy ATTT Tại cần đảm bảo an tồn cho thơng tin, hệ thống mạng? 1.1.1 Sự cần thiết an tồn thơng tin Do sống “thế giới kết nối”: Mọi thiết bị tính tốn & truyền thơng có kết nối Internet; Các hệ thống kết nối “sâu rộng” ngày phổ biến: • Smart community (cộng đồng thơng minh) • Smart city (thành phố thơng minh) • Smart home (ngơi nhà thơng minh) Các khái niệm kết nối vật, kết nối tất trở nên ‘nóng’ • IoT: Internet of Things • IoE: Internet of Everything Các hệ thống khơng có kết nối khả sử dụng hạn chế Mơ hình kết nối Cộng đồng thơng minh Mơ hình kết nối Thành phố thơng minh Mơ hình kết nối Ngơi nhà thơng minh Mơ hình Internet of Things Mơ hình Internet of Things 10 1.4.2 Các mối đe dọa nguy vùng hạ tầng CNTT Các đe dọa/nguy với vùng người dùng: 49 1.4.2 Các mối đe dọa nguy vùng hạ tầng CNTT Các đe dọa/nguy với vùng máy trạm: Truy nhập trái phép vào máy trạm Truy nhập trái phép vào hệ thống, ứng dụng liệu Các lỗ hổng an ninh hệ điều hành máy trạm Các lỗ hổng an ninh phần mềm ứng dụng máy trạm Các hiểm họa từ virus, mã độc phần mềm độc hại Người dùng đưa CD/DVD/USB với files cá nhân vào hệ thống Người dùng tải ảnh, âm nhạc, video trái phép 50 1.4.2 Các mối đe dọa nguy vùng hạ tầng CNTT Các đe dọa/nguy với vùng LAN: Truy nhập trái phép vào mạng LAN vật lý Truy nhập trái phép vào hệ thống, ứng dụng liệu Các lỗ hổng an ninh hệ điều hành máy chủ Các lỗ hổng an ninh phần mềm ứng dụng máy chủ Nguy từ người dùng giả mạo mạng WLAN Tính bí mật liệu mạng WLAN bị đe dọa Các hướng dẫn chuẩn cấu hình cho máy chủ LAN chưa tuân thủ 51 1.4.2 Các mối đe dọa nguy vùng hạ tầng CNTT Các đe dọa/nguy với vùng LAN-to-WAN: Thăm dò rà quét trái phép cổng dịch vụ Truy nhập trái phép Lỗ hổng an ninh định tuyến, tường lửa thiết bị mạng khác Người dụng cục (trong LAN) tải file không xác định nội dung từ nguồn không xác định 52 1.4.2 Các mối đe dọa nguy vùng hạ tầng CNTT Các đe dọa/nguy với vùng WAN: Rủi ro từ việc liệu truy nhập môi trường công cộng mở Hầu hết liệu truyền dạng rõ (cleartext/plaintext) Dễ bị nghe trộm Dễ bị công phá hoại Dễ bị công từ chối dịch vụ (DoS) từ chối dịch vụ phân tán (DDoS) Kẻ cơng tự do, dễ dàng gửi email có đính kèm virus, sâu phần mềm độc hại 53 1.4.2 Các mối đe dọa nguy vùng hạ tầng CNTT Các đe dọa/nguy với vùng truy nhập từ xa: Tấn công kiểu vét cạn (brute force) vào tên người dùng mật Tấn công vào hệ thống đăng nhập điều khiển truy cập Truy nhập trái phép vào hệ thống CNTT, ứng dụng liệu Thơng tin bí mật bị đánh cắp từ xa Dò rỉ liệu vi phạm tiêu chuẩn phân loại liệu 54 1.4.2 Các mối đe dọa nguy vùng hạ tầng CNTT Các đe dọa/nguy với vùng hệ thống/ứng dụng: Truy nhập trái phép đến trung tâm liệu, phịng máy tủ cáp Khó khăn quản lý máy chủ yêu cầu tính sẵn dùng cao Lỗ hổng quản lý phần mềm ứng dụng hệ điều hành máy chủ Các vấn đề an ninh môi trường ảo điện tốn đám mây Vấn đề hỏng hóc liệu 55 1.5 Mơ hình tổng qt đảm bảo an tồn thơng tin hệ thống thơng tin Ngun tắc đảm bảo an tồn thơng tin, hệ thống mạng Một số mơ hình tổng qt đảm bảo an tồn thơng tin hệ thống thơng tin 56 1.5.1 Ngun tắc đảm bảo an tồn thơng tin, hệ thống mạng Phòng vệ nhiều lớp có chiều sâu (Defence in Depth): Tạo nhiều lớp bảo vệ, kết hợp tính tác dụng lớp để đảm bảo an toàn tối đa cho thông tin, hệ thống mạng Một lớp, cơng cụ phịng vệ riêng rẽ thường khơng đảm bảo an tồn Khơng tồn HTTT an tồn tuyệt đối Thường HTTT an toàn tuyệt đối hệ thống đóng kín khơng có giá trị sử dụng Cần cân vấn đề an tồn, tính hữu dụng chi phí đầu tư 57 1.5.1 Ngun tắc đảm bảo an tồn thơng tin, hệ thống mạng Cần cân Usability (Tính hữu dụng), Cost (chi phí) Security (an tồn) 58 1.5.2 Một số mơ hình tổng qt đảm bảo an tồn thơng tin hệ thống thơng tin 59 1.5.2 Một số mơ hình tổng qt đảm bảo an tồn thông tin hệ thống thông tin 60 1.5.2 Một số mơ hình tổng qt đảm bảo an tồn thơng tin hệ thống thông tin 61 1.5.2 Một số mơ hình tổng qt đảm bảo an tồn thơng tin hệ thống thông tin 62 1.5.2 Một số mô hình tổng qt đảm bảo an tồn thơng tin hệ thống thơng tin Các lớp phịng vệ điển hình mơ hình Phịng vệ nhiều lớp: Lớp an ninh quan/tổ chức (Plant Security) • Lớp bảo vệ vật lý • Lớp sách & thủ tục đảm bảo ATTT Lớp an ninh mạng (Network Security) • Lớp an ninh cho thành phần mạng • Tường lửa, mạng riêng ảo (VPN) Lớp an ninh hệ thống (System Security) • • • • Lớp tăng cường an ninh hệ thống Lớp quản trị tài khoản phân quyền người dùng Lớp quản lý vá cập nhật phần mềm Lớp phát ngăn chặn phần mềm độc hại 63 ... security) Chính sách ATTT (Policy) 17 1. 1.2 Một số khái niệm ATTT Các thành phần ATTT: 18 1. 1.2 Một số khái niệm ATTT Hệ thống thông tin (HTTT) Hệ thống thông tin (IS – Information System) hệ thống. .. An tồn cơng nghệ thơng tin (IT Security): • Đơi cịn gọi an tồn máy tính (Computer Security) ATTT áp dụng cho hệ thống cơng nghệ thơng tin; • Các hệ thống cơng nghệ thông tin tổ chức cần đảm bảo. .. đảm bảo an tồn thơng tin hệ thống thơng tin 1. 1 Khái qt an tồn thơng tin Sự cần thiết an tồn thơng tin Tại cần đảm bảo an tồn cho thơng tin, hệ thống mạng? Một số khái niệm ATTT An