Tổngquanvềan toànbảomật. n An toànhệthốngthôngtin làgì? nMụctiêubảovệhệthốngthôngtin. n Cácyêucầuan toànbảomậthệthống thôngtin : có4 yêucầuchính n Đảmbảotínhtin cậy(Confidentiality): Thôngtin khôngthể bị truynhậptrái phépbởinhữngngườikhôngcóthẩm quyền. n Đảmbảotínhnguyênvẹn(Integrity): Thôngtin khôngthể bị sửa đổi, bị làm giả bởinhữngngườikhôngcóthẩm quyền. n Đảmbảotínhsẵnsàng(Availability): Thôngtin luônsẵnsàng đểđáp ứngsử dụngchongườicóthẩmquyền n Đảmbảotínhkhôngthể từ chối(Non- repudiation): Thôngtin đượccam kếtvềmặtphápluậtcủangườicung cấp. n Cácnguyêntắccơbảnkhithiếtkếcác giảiphápbảovệhệthốngthôngtin. n Cácbướcxâydựng"chươngtrìnhbảo vệthôngtin" : có6 bước n Xây dựngchínhsáchan toànthôngtin (Policy). n Phân tíchrủirotronghệthốngthôngtin (Risk Analysis). n Xây dựngcácbiệnphápphòngchống (Prevention). n Xây dựngcácbiệnpháppháthiện (Detection). n Xây dựngcácbiệnpháp đáp ứng-phản ứng(Response). n Xây dựng"vănhoá" cảnhgiác(Vigilance). Xây dựngchínhsáchan toàn thôngtin n Bộ chínhsáchATTT nhằmxác định: Confidentiality (Tínhbảomật), Integrity (Tínhtoànvẹn), Availability (Tínhsẵn sàng). Vídụ: mộtchínhsáchATTT Phân tích-đánhgiárủiro n Cácmốiđedoạ (Threats). n Các điểmyếu(Vulnerabilites). n Cácrủiro(Risk). Hi ệ ntr ạ ngan toànb ả om ậ t. n Nhậnthứcvà đầutưchoSecurity. [...]... chức, doanh nghiệp và các dịch vụ được thống kê trong bảng dưới đây: n Tổng số tiền thiệt hại hàng năm của các tổ chức doanh nghiệp được thống kê trong bảng sau: Các kiểu tấn công và thiệt hại n n n Denial of Service Virus Unauthorized insider access Các công nghệ được lựa chọn n n n n Bức tường lửa (Firewall) Phòng chống virus Bảo vệ vật lý hệ thống phát hiện xâm nhập (IDS) * Mô Hình Bảo Mật THANKS . Tổngquanv an toànbảomật. n An toànhệthốngthôngtin làgì? nMụctiêubảovệhệthốngthôngtin. n Cácyêucầuan toànbảomậthệthống thôngtin :. dựng"vănhoá" cảnhgiác(Vigilance). Xây dựngchínhsáchan toàn thôngtin n Bộ chínhsáchATTT nhằmxác định: Confidentiality (Tínhbảomật), Integrity (Tínhtoànvẹn), Availability