1. Trang chủ
  2. Luận Văn - Báo Cáo

bài giảng môn an toàn và bảo mật thông tin

31 47 0
bài giảng môn an toàn và bảo mật thông tin

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Tr ng i h c Th 8/7/2017 M c đích yêu c u ng m i • M c đích c a h c ph n Khoa HTTT Kinh t THM T – Cung c p nh ng ki n th c c b n v an toàn b o m t thông tin cho HTTT doanh nghi p – Cung c p thông tin v nguy c t n công ph ng pháp đ m b o an toàn cho h th ng thông tin doanh nghi p – Gi i thi u m t s ng d ng c a cơng ngh đ m an tồn b o m t thông tin doanh nghi p B môn Công ngh thông tin Bài gii ng h c ph h n: An toàn b o m t thông tin U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T B môn CNTT - Khoa HTTT Kinh t & TM T M c đích yêu c u (t) • Yêu c u c n đ t đ C u trúc h c ph n c • H c ph n g m tín ch (45 ti t) phân ph i nh sau: – N m v ng ki n th c c b n v an tồn b o m t thơng tin doanh nghi p – Có ki n th c v nguy c t n công và ph ng pháp đ m b o an toàn cho h th ng thông tin doanh nghi p – S d ng đ c m t s ng d ng có vi c đ m b o an tồn thơng tin doanh nghi p B môn CNTT - Khoa HTTT Kinh t & TM T – N i dung lý thuy t th o lu n 45 ti t (15 bu i) – Th i gian: • 10 tu n lý thuy t, • tu n t p ki m tra • bu i th o lu n B môn CNTT - Khoa HTTT Kinh t & TM T N i dung h c ph n N i dung h c ph n (t) • Ch • Ch ng 1: T ng quan v ATBM thơng tin • Ch ng 2: Các hình th c t n cơng r i ro c a h th ng • Ch ng 3: Các ph ng pháp phòng tránh ph c h i • Ch ng 4: ng d ng an tồn b o m t thơng tin ng T ng quan – Khái ni m chung v an tồn b o m t thơng tin • • • • An toàn b o m t thơng tin Vai trị c a an tồn b o m t thông tin Nguy c phân lo i nguy c Phòng tránh ph c h i thông tin – M c tiêu yêu c u c a an toàn b o m t thơng tin • M c tiêu • u c u quy trình chung • Mơ hình an tồn sách b o m t – Chính sách pháp lu t c a nhà n c • Lu t, ngh đ nh v ATBM thông tin Vi t Nam • Lu t sách v ATBM thơng tin qu c t • nh h ng phát tri n v ATBM thông tin c a Vi t Nam B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin B mơn CNTT - Khoa HTTT Kinh t & TM T B  môn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 N i dung h c ph n (ttt) N i dung h c ph n (tt) • Ch ng 2: Các hính th c t n công r i ro c a h th ng – 2.1 T ng quan v t n cơng h th ng thơng tin • • • • – 2.2 R i ro đánh giá r i ro cho h th ng thơng tin • 2.2.1 Khái ni m r i ro c a h th ng • 2.2.2 2 Xác đ nh r i ro đánh giá • 2.2.3 Các chi n l c ph ng th c ki m soát r i ro • 2.3.1 Xu h • 2.3.2 Xu h • 2.3.3 Xu h ng t n công t ng pháp phòng tránh ph c ng th c phòng tránh 3.1.1 Phòng tránh m c v t lý 3.1.2 Phòng tránh m c h u hành m ng 3.1.3 Phòng tránh m c d li u 3.1.4 Phịng tránh b ng sách giáo d c – 3.2 Phòng tránh b ng mã hóa • • • • Vi t Nam hi n • 2.2.1 T i ph m cơng ngh cao Vi t Nam • 2.2.2 Các m i đe d a đ i v i HTTT doanh nghi p • 2.2.3 Các ki u t n công vào HTTT doanh nghi p – 2.3 Nh ng xu h ng 3: Các ph – 3.1 Các ph • 2.1.1 Khái ni m t n cơng phân lo i • 2.1.2 M t s ph ng th c t n công th đ ng • 2.1.3 M t s ph ng th c t n công ch đ ng – 2.2 Các hình th c t n cơng vào HTTT DN • Ch h i 3.2.1 Các khái ni m liên quan đ n mã hóa 3.2.2 Thu t tốn mã hóa ng d ng 3.2.3 Các thu t tốn mã hóa đ i x ng 3.2.4 Các thu t tốn mã hóa khơng đ i x ng – 3.3 M t s bi n pháp ph c h i ng lai • 3.3.1 Bi n pháp ph c h i d li u v n b n • 3.3.2 Bi n pháp ph c h i d li u phi v n b n • 3.3.3 Bi n pháp ph c h i h th ng ng t n công b ng k thu t ng t n công phi k thu t ng t n t ph ng ti n truy n thông xã h i U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T B môn CNTT - Khoa HTTT Kinh t & TM T Tài li u tham kh o N i dung h c ph n (tttt) • Ch ng 4: ng d ng an tồn b o m t thơng tin – 4.1 S d ng ch ký n t • 4.1.1.Khái ni m ho t đ ng • 4.1.2 ng d ng ch ng th c n t – 4.2 Phát hi n l h ng b o m t • 4.2.1 Phát hi n l h ng c a ph n m m ng d ng • 4.2.2 2 Phát hi n l h ng c a h u hành – 4.3 S d ng ch ng th c s • 4.3.1 S d ng ch ng th c cá nhân • 4.3.2 S d ng ch ng th c doanh nghi p – 4.4 An toàn b o m t ph ng ti n truy n thông • 4.4.1 Các ph ng ti n truy n thông xã h i • 4.4.2 Nh ng nguy c gi i pháp cho ng i dùng B môn CNTT - Khoa HTTT Kinh t & TM T • Khái ni m chung v an toàn b o m t thơng tin • M c tiêu u c u c a an toàn b o m t thông tin – M c tiêu tiê – Yêu c u quy trình chung – Mơ hình an tồn sách b o m t c – Lu t, ngh đ nh v ATBM thông tin Vi t Nam – Lu t sách v ATBM thơng tin qu c t – nh h ng phát tri n v ATBM thông tin c a Vi t Nam B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin B mơn CNTT - Khoa HTTT Kinh t & TM T 10 tv nđ Nh ng c h i k nguyên s ? Nh ng thách th c v i t ch c, doanh nghi p? Nh ng v n t v i con ng i? … An tồn b o m t thơng tin Vai trị c a an tồn b o m t thông tin Nguy c phân lo i nguy c Phòng tránh ph c h i thơng tin • Chính sách pháp lu t c a nhà n 1) B mơn CNTT, Giáo trình An tồn d li u th ng m i n t ,, i h c Th ng M i, NXB Th ng kê, 2009 2) Phan ình Di u, Lý thuy t m t mã an tồn thơng tin, i h c Qu c gia Hà N i, NXB HQG, 1999 3) William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall, 2008 4) Man Young Rhee Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons, 2003 5) David Kim, Michael G Solomon, Fundamentals of Information Systems Security, Jones & Bartlettlearning, 2012 6) Michael E Whitman, Herbert J Mattord, Principles of information security, 4th edition, Course Technology, Cengage Learning, 2012 7) Matt Bishop, Introduction to Computer Security, Prentice Hall, 2004 Ch ng I: T NG QUAN V AN TOÀN B O M T THƠNG TIN – – – – 11 B mơn CNTT - Khoa HTTT Kinh t & TM T 12 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 Ch ng 1: T NG QUAN V AN TỒN B O M T THƠNG TIN Khái ni m chung v an toàn b o m t thơng tin Ch • Khái ni m ATTT – An tồn b o m t thơng tin – Vai trị c a an tồn b o m t thông tin – Nguy c phân lo i nguy c – Phòng tránh ph c h i thơng tin – ATTT gì? – B o m t TT gì? • Ví d – H ng hóc máy tính – Sao chép d li u trái phép – Gi m o –… U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Ch 13 – – – – m b o an tồn thơng – m b o h th ng có ó kh n ng ho t đ ng liên t c – m b o kh n ng ph c h i ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN B o m t h th ng thơng tin  m b o tính bí m t m b o tính tồn v n m b o tính s n sàng • B o m t HTTT gì? – Các cơng c ? – Các bi n pháp? – Th c hi n nh th nào? 15 ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Các vùng c n m b o an tồn thơng tin trong HTTT – – – – – – – 14 • B o m t h th ng gì? tin B mơn CNTT - Khoa HTTT Kinh t & TM T B môn CNTT - Khoa HTTT Kinh t & TM T Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Khái ni m HTTT an tồn • Khái ni m HTTT An toàn Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Khái ni m v an tồn b o m t thông tin  B môn CNTT - Khoa HTTT Kinh t & TM T 16 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Các vùng c n đ m b o an tồn thơng tin HTTT Vùng ng i dùng (User domain) Vùng máy tr m (Workstation domain) Vùng m ng LAN (LAN domain) Vùng LAN-to-WAN (LAN-to-WAN domain) Vùng WAN (WAN domain) Vùng truy nh p t xa (Remote Access domain) Vùng h th ng/ ng d ng (Systems/Applications domain) B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 17 B môn CNTT - Khoa HTTT Kinh t & TM T 18 B  mơn CNTT  Khoa HTTT Kinh t  & TMĐT Ch • • • • • 8/7/2017 ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Vai trị c a an tồn b o m t thơng tin  Ch Vì ATBM TT có vai trị quan tr ng ? Giá tr c a thông tin? L i th c nh tranh c a t ch c ? Uy tín th ng hi u s phát tri n? … • Nguy c phân lo i nguy c – Nguy c gì? – Phân lo i nguy c • Ng u nhiên • Có ch đ nh – Nguyên nhân? – Xu h ng? U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Nguy c m t an tồn b o m t thông tin  19 ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Nguy c m t an tồn b o m t thông tin  B môn CNTT - Khoa HTTT Kinh t & TM T Ch Ví d nguy c c xem xét h th ng t https://www.complianceforge.com (2016) 20 ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Nguy c m t an toàn b o m t thơng tin  • Nguy c DN hi n nay: – T y u t k thu t ? – Do l p k ho ch, tri n khai, th c thi, v n hành ? – Do quy trình, sách an ninh b o m t ? – Do y u t ng i ? – Do h t ng CNTT? H t ng truy n thông? – Do th m ho t thiên nhiên ho c ng i B môn CNTT - Khoa HTTT Kinh t & TM T Ch 21 ng 1: T NG QUAN V AN TỒN B O M T THƠNG TIN Khái ni m chung v an toàn b o m t thông tin B môn CNTT - Khoa HTTT Kinh t & TM T Ch 22 ng 1: T NG QUAN V AN TỒN B O M T THƠNG TIN Khái ni m chung v an toàn b o m t thơng tin • Th ng kê 09/2014 c a http://www.edelman.com US Internet Crime Complaint Centre B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 23 B môn CNTT - Khoa HTTT Kinh t & TM T 24 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Ch 8/7/2017 ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Khái ni m chung v an tồn b o m t thơng tin  Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Khái ni m chung v an tồn b o m t thơng tin  • Phịng tránh gì? – Khái ni m – Bi n pháp th c hi n • K thu t • Phi k thu t – Xu h ng hi n nay? • V k thu t • V sách ng i? U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Khái ni m chung v an tồn b o m t thơng tin  B môn CNTT - Khoa HTTT Kinh t & TM T Ch 25 B môn CNTT - Khoa HTTT Kinh t & TM T Ch 27 ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Khái ni m chung v an tồn b o m t thơng tin  ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Khái ni m chung v an tồn b o m t thông tin  B môn CNTT - Khoa HTTT Kinh t & TM T Ch 26 28 ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN M c tiêu u c u c a an tồn b o m t thơng tin • M c tiêu c a ATBM TT • Kh c ph c – Phát hi n nguy c – Nghiên c u bi n pháp ng n ch n – Nghiên c u cài đ t bi n pháp ph c h i – Kh c ph c gì? – Vì c n kh c ph c? – Nguyên t c chung đ kh c phuc? – Các bi n pháp k thu t? B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 29 B mơn CNTT - Khoa HTTT Kinh t & TM T 30 B  mơn CNTT  Khoa HTTT Kinh t  & TMĐT Ch • - 8/7/2017 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN M c tiêu yêu c u c a an toàn b o m t thơng tin ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN M c tiêu yêu c u c a an toàn b o m t thông tin Yêu c u: M c t ch c ? M c cá nhân ? M c v t lý ? Ph n c ng ? Ph n m m ? H th ng m ng ? – – – – Phát hi Phát hi Phát hi Phát hi cb om t n vi ph m tính bí m t? n vi ph m tính tồn v n? n vi ph m tính s n sàng? n gian l n giao d ch? U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Ch m b o HTTT ln đ • 31 ng 1: T NG QUAN V  AN TỒN B O M T THÔNG TIN M c tiêu yêu c u c a an tồn b o m t thơng tin B mơn CNTT - Khoa HTTT Kinh t & TM T 32 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN M c tiêu yêu c u c a an toàn b o m t thơng tin Quy trình chung đ m b o an tồn h th ng • Mơ hình b o m t theo chi u sâu Xác đ nh – T vào – T m c th p đ n m c cao – T m c t ng quát đ n chi ti t ánh giá L a ch n gi i pháp Giám sát r i ro B môn CNTT - Khoa HTTT Kinh t & TM T 33 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN M c tiêu yêu c u c a an tồn b o m t thơng tin B mơn CNTT - Khoa HTTT Kinh t & TM T Ch 34 ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN M c tiêu yêu c u c a an toàn b o m t thơng tin Bên th  ba  áng tin Thơng tin bí m t Bên nh n Chuy n  i liên quan n an tồn Thơng báo Kênh thơng tin thơ ti Thơng báo an to ồn Thơng báo – Các bi n pháp? – K thu t? – Ph ng pháp th c hi n? – Chính sách c a t ch c? Chuy n  i liên quan n an tồn Thơng báo an to ồn • Các m c b o v mơ hình theo chi u sâu Thơng tin bí m t Đ i th Mơ hình an tồn truy n thông tin B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 35 B môn CNTT - Khoa HTTT Kinh t & TM T 36 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Ch 8/7/2017 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an toàn b o m t thơng tin ng 1: T NG QUAN V  AN TỒN B O M T THÔNG TIN M c tiêu yêu c u c a an tồn b o m t thơng tin • Lu t ngh đ nh v ATBM TT • Chính sách b o m t theo l p – Lu t s u c – Lu t s – Lu t s – Lu t s – Lu t s – Lu t s – Lu t s dùng – Lu t s – Lu t s – Lu t s – L p an ninh c quan/t ch c (Plant Security) • L p b o v v t lý • L p sách & th t c đ m b o ATTT – L p an ninh m ng g ((Network Security) y) • L p an ninh cho t ng thành ph n m ng • T ng l a, m ng riêng o (VPN) – L p an ninh h th ng (System Security) • • • • L L L L p t ng c ng an ninh h th ng p qu n tr tài kho n phân quy n ng i dùng p qu n lý b n vá c p nh t ph n m m p phát hi n ng n ch n ph n m m đ c h i Vi t Nam : 012/2017/QH14: S a đ i, b sung m t s a b lu t hình s s 100/2015/QH13 : 086/2015/QH13: ATTT M ng : 104/2016/QH13: Ti p c n thông tin : 103/2016/QH13: Lu t báo chí : 051/2005/QH11: Lu t giao d ch n t : 041/2009/QH12: Lu t vi n thông : 059/2010/QH12: Lu t b o v ng i tiêu : 005/2011/QH13: Lu t c y u : 016/2012/QH13: Lu t qu ng cáo : 067/2006/QH11: Lu t Công ngh thông tin U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T 37 B môn CNTT - Khoa HTTT Kinh t & TM T 38 B môn CNTT - Khoa HTTT Kinh t & TM T 39 B môn CNTT - Khoa HTTT Kinh t & TM T 40 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an toàn b o m t thơng tin • PART I: GENERAL PRINCIPLES • Tham kh o t : http://www.right2info.org – Principles on National Security and the Right to Information (Các nguyên t c cho an ninh qu c gia quy n thông tin) – Các nguyên t c đ c phát tri n nh m h ng d n nh ng ng i tham gia so n th o, s a đ i ho c th c thi lu t pháp ho c u kho n liên quan đ n th m quy n c a ph đ gi l i thông tin đ m b o an ninh qu c gia ho c đ tr ng ph t vi c ti t l thông tin c a t ch c, cá nhân B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An toàn b o m t thơng tin Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an tồn b o m t thơng tin 41 – Principle 1: Right to Information – Principle 2: Application of these Principles – Principle 3: Requirements for Restricting the Right to Information on National Security Grounds – Principle 3: Requirements for Restricting the Right to Information on National Security Grounds – Principle 5: No Exemption for Any Public Authority – Principle 6: Access to Information by Oversight Bodies – Principle 7: Resources – Principle 8: States of Emergency B môn CNTT - Khoa HTTT Kinh t & TM T 42 B  mơn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an tồn b o m t thơng tin • PART II: INFORMATION THAT MAY BE WITH HELD ON NATIONAL SECURITY GROUNDS, AND INFORMATION THAT SHOULD BE DISCLOSED Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an toàn b o m t thơng tin • PART IIIA: RULES REGARDING LASSIFICATION AND DECLASSIFICATION OF INFORMATION – Principle 9: Information That Legitimately May Be Withheld – Principle 10: Categories of Information with a High Presumption or Overriding Interest in Favour of Disclosure U M _T TM H D • A Violations of International Human Rights and Humanitarian Law • B Safeguards for the Right to Liberty and Security of Person, the Prevention of Torture and Other Ill-treatment, and the Right to Life • C Structures and Powers of Government • D Decisions to Use Military Force or Acquire Weapons of Mass Destruction B môn CNTT - Khoa HTTT Kinh t & TM T 43 • E Surveillance – Principle 11: Duty to State Reasons for Classifying Information – Principle 12: Public Access to Classification Rules – Principle 13: Authority to Classify – Principle 14: Facilitating Internal Challenges to Classification – Principle 15: Duty to Preserve, Manage, and Maintain National Security Information – Principle 16: Time Limits for Period of Classification – Principle 17: Declassification Procedures Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an tồn b o m t thơng tin • PART IIIB: RULES REGARDING HANDLING OF REQUESTS FOR INFORMATION – Principle 18: Duty to Consider Request Even if Information Has Been Classified – Principle 19: Duty to Confirm or Deny – Principle 20: Duty to State Reasons for Denial in Writing – Principle 21: Duty to Recover or Reconstruct Missing Information – Principle P i i l 22 22: D Duty t tto Di Disclose l P Parts t off D Documents t – Principle 23: Duty to Identify Information Withheld – Principle 24: Duty to Provide Information in Available Formats – Principle 25: Time Limits for Responding to Information Requests – Principle 26: Right to Review of Decision Withholding Information B môn CNTT - Khoa HTTT Kinh t & TM T 45 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an tồn b o m t thơng tin – Principle 31: Establishment of Independent Oversight Bodies – Principle 32: Unrestricted Access to Information Necessary for Fulfillment of Mandate – Principle 33: Powers and Resources and Procedures Necessary to Ensure Access to Information – Principle 34: Transparency of Independent Oversight Bodies – Principle 35: Measures to Protect Information Handled by Security Sector Oversight Bodies – Principle 36: Authority of the Legislature to Make Information Public Bài gi ng: An tồn b o m t thơng tin 44 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an toàn b o m t thơng tin • PART IV: JUDICIAL ASPECTS OF NATIONAL SECURITY AND RIGHT TO INFORMATION – Principle 27: General Judicial Oversight Principle – Principle 28: Public Access to Judicial Processes – Principle 29: Party Access to Information in Criminal Proceedings – Principle 30: Party Access to Information in Civil Cases B môn CNTT - Khoa HTTT Kinh t & TM T 46 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an tồn b o m t thơng tin • PART VI: PUBLIC INTEREST DISCLOSURE BY PUBLIC PERSONNEL • PART V: BODIES THAT OVERSEE THE SECURITY SECTOR B môn CNTT - Khoa HTTT Kinh t & TM T B môn CNTT - Khoa HTTT Kinh t & TM T 47 – Principle 37: Categories of Wrongdoing – Principle 38: Grounds, Motivation, and Proof for Disclosures of Information Showing Wrongdoing – Principle 39: Procedures for Making and Responding to P t t d Disclosures Protected Di l IInternally t ll or tto O Oversight i ht B Bodies di – Principle 40: Protection of Public Disclosures – Principle 41: Protection against Retaliation for Making Disclosures of Information Showing Wrongdoing – Principle 42: Encouraging and Facilitating Protected Disclosures – Principle 43: Public Interest Defence for Public Personnel B môn CNTT - Khoa HTTT Kinh t & TM T 48 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an toàn b o m t thơng tin • PART VII: LIMITS ON MEASURES TO SANCTION OR RESTRAIN THE DISCLOSURE OF INFORMATION TO THE PUBLIC Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an tồn b o m t thơng tin • PART VIII: CONCLUDING PRINCIPLES – Principle 44: Protection against Penalties for Good Faith, Reasonable Disclosure by Information Officers – Principle 45: Penalties for Destruction of, or Refusal to Disclose, Information – Principle 46: Limitations on Criminal Penalties for the Disclosure of Information by Public Personnel – Principle 47: Protection against Sanctions for the Possession and Dissemination of Classified Information by Persons Who Are Not Public Personnel – Principle 48: Protection of Sources – Principle 49: Prior Restraint – Principle 50: Relation of These Principles to Other Standards • ANNEX A: PARTNER ORGANIZATIONS U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T 49 B môn CNTT - Khoa HTTT Kinh t & TM T Ch ng 1: T NG QUAN V  AN TỒN B O M T THƠNG TIN Chính sách pháp lu t c a nhà n c v an toàn b o m t thơng tin • nh h ng v phát tri n ATBM TT c a Vi t Nam – ATTTs m – ATTTs m – ATTTs m ngh cao – ATTTs m n i đa – ATTTs m – ATTTs s t tr c t đ phát tri n CNTT, CP T… t b ph n c a QPANQG t ngành kinh t công nghi p, d ch v công t l nh v c đ c thù u tiên s n ph m, t ch c t l nh v c nóng đ i ngo i nghi p c a tồn xã h i B mơn CNTT - Khoa HTTT Kinh t & TM T K t thúc ch 50 ng I • Trình bày khái ni m v an tồn thơng tin ? b o m t h th ng thơng tin? • Nêu phân tích vai trị c a ATBM TT DN? • Nguy c gì? Trình bày lo i nguy c m t ATTT ? • Các nguy c t n cơng vào HTTT c a DN ? • M c tiêu c a an tồn b o m t thơng tin? • Các yêu c u an toàn b o m t thơng tin? • Phân tích quy trình chung đ m b o ATBM TT ? • Trình bày phân tích mơ hình truy n thơng tin an tồn? • Chính sách pháp lu t Vi t Nam v i ATBM TT? • Chính sách pháp lu t qu c t đ m b o ATTT? • nh h ng phát tri n ATTT c a Vi t Nam? • Vì ATTT BM h th ng thông tin không th thi u th i đ i công ngh s ? 51 B môn CNTT - Khoa HTTT Kinh t & TM T Ch ng 2: Các hình th c t n công r i ro c a h th ng – 2.1 T ng quan v t n công h th ng thơng tin 52 Ch ng 2: Các hình th c t n công r i ro c a h th ng T ng quan v t n cơng h th ng thơng tin • • • 2.1.1 Khái ni m t n công phân lo i • 2.1.2 M t s ph ng th c t n cơng th đ ng • 2.1.3 M t s ph ng th c t n công ch đ ng Khái ni m Phân lo i – – – 2.2 R i ro đánh giá r i ro cho h th ng thông tin e d a (Threat) L h ng (Vulnerability) • 2.2.1 Khái ni m r i ro c a h th ng • 2.2.2 Xác đ nh r i ro đánh giá • 2.2.3 Các chi n l c ph ng th c ki m sốt r i ro – 2.2 Các hình th c t n công vào HTTT DN Vi t Nam hi n • 2.2.1 T i ph m cơng ngh cao Vi t Nam • 2.2.2 Các m i đe d a đ i v i HTTT doanh nghi p • 2.2.3 Các ki u t n cơng vào HTTT doanh nghi p – 2.3 Nh ng xu h • 2.3.1 Xu h • 2.3.2 Xu h • 2.3.3 Xu h ng t n công t ng lai ng t n công b ng k thu t ng t n công phi k thu t ng t n t ph ng ti n truy n thông xã h i B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 53 B mơn CNTT - Khoa HTTT Kinh t & TM T 54 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 Ch ng 2: Các hình th c t n cơng r i ro c a h th ng T ng quan v t n công h th ng thông tin Ch ng 2: Các hình th c t n cơng r i ro c a h th ng T ng quan v t n công h th ng thông tin U M _T TM H D • Programmer: l p trình viên Source code: mã ngu n • System integrator: nhân viên tích h p h th ng • Software component: thành ph n ph n m m • System administrator: nhân viên qu n tr h th ng • Program version: phiên b n ch ng trình • Network administrator: nhân viên qu n tr m ng • Systems: các h th ng • Security analyst: nhân viên phân tích an ninh • Networks: các m ng • Vulnerability analyst: nhân viên phân tích l h ng an  • Security flaw: khi m khuy t an ninh ninh • Vulnerability: l h ng an ninh HTTT Kinh t & TM T viên phân tích hi n v t 56 • Artifact analyst: nhân • Exploit: khai thác l h ng an ninh B mơn CNTT - Khoa B môn CNTT - Khoa HTTT Kinh t & TM T 55 Ch ng 2:  Các hình th c t n công r i ro c a h th ng T ng quan v t n công h th ng thông tin Ch ng 2: Các hình th c t n cơng r i ro c a h th ng T ng quan v t n công h th ng thông tin  K ch b n 7 b      c c  b n c a m t cu c t n công hi n nay Thu th p thông tin Thu th p thông tin xa h n T n công Xâm nh p thành công Vui v b ích  Ba ki u ph bi n  Thu th p thông tin  Khai thác l h ng  T n công t ch i d ch v (Dos) B môn CNTT - Khoa HTTT Kinh t & TM T 57 Ch ng 2: Các hình th c t n công r i ro c a h th ng T ng quan v t n công h th ng thông tin Th m dị Tìm hi u và qt h  th ng Chi m quy n Duy trì  i u khi n, khai thác Xóa d u v t và k t thúc B mơn CNTT - Khoa HTTT Kinh t & TM T 58 Ch ng 2: Các hình th c t n cơng r i ro c a h th ng T ng quan v t n công h th ng thông tin • T n cơng th đ ng – Khái ni m – c m – Các ph ng th c th c hi n – Ng n ch n – Môi tr ng Nghe tr m ng truy n D li u truy n t Bob  > Alice , Darth nghe tr m li u B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 59 c nh ng không thay B môn CNTT - Khoa HTTT Kinh t & TM T id 60 10 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 Xác th c đa nhân t HT Ibanking HP U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Câu h i ch 97 B môn CNTT - Khoa HTTT Kinh t & TM T ng Các ph • T n cơng gì? Phân lo i ki u t n công vào h th ng thông tin? • T n cơng th đ ng gì? c m ph ng th c th c hi n? • T n cơng ch đ ng gì? c m ph ng th c th c hi n? • R i ro c a h th ng gì? Trình bày cách xác đ nh đánh giá r i ro c a HTTT theo chu n ISO 27005:2013? • Các Cá b c tri t i n khai kh i h th ng ISMS Vi t Nam? N ? • Các hình th c t n cơng vào HTTT hi n nay? • Vì ngày hình th c t n cơng tinh vi khó phát hi n? • Các xu h ng t n công b ng k thuât? • Các xu h ng t n công phi k thu t? • Nh ng chúng có nh ng nguy c c a cá nhân t ch c tham gia s dung ph ng ti n truy n thông xã h i? B môn CNTT - Khoa HTTT Kinh t & TM T Các ph Quy trình chung đ phịng tránh ph c h i • ng th c phòng tránh 3.1.1 Phòng tránh m c v t lý 3.1.2 Phòng tránh m c h u hành m ng 3.1.3 Phòng tránh m c d li u 3.1.4 Phịng tránh b ng sách giáo d c – 3.2 Phòng tránh b ng mã hóa • • • • 3.2.1 Các khái ni m liên quan đ n mã hóa 3.2.2 Thu t tốn mã hóa ng d ng 3.2.3 Các thu t tốn mã hóa đ i x ng 3.2.4 Các thu t tốn mã hóa khơng đ i x ng – 3.3 M t s bi n pháp ph c h i • 3.3.1 Bi n pháp ph c h i d li u v n b n • 3.3.2 Bi n pháp ph c h i d li u phi v n b n • 3.3.3 Bi n pháp ph c h i h th n 99 Ch ng 3: ng pháp phòng tránh ph c h i Ch ng 3: ng pháp phòng tránh ph c h i – 3.1 Các ph • • • • 98 B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 100 Ch ng 3: ng pháp phòng tránh ph c h i Th m đ nh r i ro c a h th ng Quy trình chung • • • • • • B B B B B B c 1: Thành l p b ph n chuyên trách c 2: Thu th p thơng tin c 3: Th m đ nh tính r i ro c a h th ng c 4: Xây Xâ d ng gii i pháp há c 5: Th c hi n giáo d c c 6: Ti p t c ki m tra, phân tích th c hi n B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 101 B môn CNTT - Khoa HTTT Kinh t & TM T 102 17 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Các ph 8/7/2017 Ch ng 3: ng pháp phòng tránh ph c h i Quy trình ho t đ ng c a h th ng b o m t Các ph Ch ng 3: ng pháp phòng tránh ph c h i Chi n l • • • • • • c chung th c hi n Gi i h n quy n h n t i thi u (Least Privilege) B o v theo chi u sâu (Defence In Depth) Ki m soát nút th t (Choke Points) Phát hi n m n i y u nh t (Weakest Link) Gi i pháp há toàn t c c (Global (Gl b l IIntegrated) t t d) S d ng đa d ng b o v (Diversified protection) U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 103 Ch ng 3: ng pháp phòng tránh ph c h i Các ph B môn CNTT - Khoa HTTT Kinh t & TM T Các ph ng th c phòng tránh 104 Ch ng 3: ng pháp phòng tránh ph c h i Các ph ng th c phịng tránh v t lý • Phịng tránh m c v t lý – S d ng h th ng thi t b v t lý – S d ng thi t b dị tìm báo đ ng – Các bi n pháp v t lý thông d ng B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 105 Ch ng 3: ng pháp phòng tránh ph c h i Các ph ng th c phịng tránh B mơn CNTT - Khoa HTTT Kinh t & TM T Các ph 106 Ch ng 3: ng pháp phòng tránh ph c h i Các ph ng th c phòng tránh • Phòng tránh m c h u hành m ng – – – – – – – – S d ng Firewall S d ng h th ng ki m tra xâm nh p m ng (IDS) S d ng m ng riêng o (VPN) S d ng ph n m m Anti-Virus (AV) B o m t đ ng truy n Các th h th thông minh Ki m tra máy ch ng d ng Ki m soát h u hành Jan 3, 2017 by Matt Mansfield In Technology Trends B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 107 B môn CNTT - Khoa HTTT Kinh t & TM T 108 18 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Các ph 8/7/2017 Ch ng 3: ng pháp phòng tránh ph c h i Phòng tránh m c H H m ng c a IBM Các ph Các ph Ch ng 3: ng pháp phòng tránh ph c h i ng pháp phòng tránh: b o m t kênh truy n So sánh EV, DV OV qua trình t U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Các ph Các ph 109 Ch ng 3: ng pháp phòng tránh ph c h i ng pháp phòng tránh: H th ng IPS B môn CNTT - Khoa HTTT Kinh t & TM T Các ph Các ph 110 Ch ng 3: ng pháp phòng tránh ph c h i ng pháp phòng tránh: H th ng DMZ De Militarized Zone B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 111 Ch ng 3: ng pháp phòng tránh ph c h i Các ph ng th c phịng tránh B mơn CNTT - Khoa HTTT Kinh t & TM T Các ph 112 Ch ng 3: ng pháp phòng tránh ph c h i Phòng tránh m c d li u: Quy n ng i dùng • Phịng tránh m c d li u – Phân quy n ng – S d ng ch – S d ng ch spyware – Mã hóa d li u i dùng ng trình b o m t riêng ng trình antivirus, antivirus anti B mơn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 113 B mơn CNTT - Khoa HTTT Kinh t & TM T 114 19 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Các ph 8/7/2017 Ch ng 3: ng pháp phòng tránh ph c h i Ch ng 3: ng pháp phòng tránh ph c h i Các ph Phịng tránh b ng sách giáo d c Phịng tránh b ng mã hóa • B sung s a đ i lu t, ngh đ nh, thơng t • Xây d ng sách đ m b o an tồn thơng tin cho t ch c • Tuyên truy n giáo d c • Nh c nh th c hi n • Khái ni m mã hóa • M c đích c a vi c mã hóa • Quy trình mã hóa • ng d ng c a mã hóa U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 115 Ch ng 3: ng pháp phòng tránh ph c h i Phòng tránh b ng mã hóa B mơn CNTT - Khoa HTTT Kinh t & TM T 116 Ch ng 3: ng pháp phòng tránh ph c h i Các ph Các thu t ng mã hóa • Plaintext: B n rõ, b n g c, n i dung thông p g c • Cipertext: B n mã, b n m t, b n k t qu sau mã hóa • Encryption: M t mã hóa, mã hóa, trình chuy n b n rõ thành b n mã • Decryption: Gi i mã, mã q trình bi n đ i b n mã thành b n rõ • Cryptosystem: H mã, h mã hóa • Cryptanalysis: Phá mã, trình c g ng chuy n đ i b n m t thành b n rõ mà khóa • Khơng gian khóa (Keyspace) : t ng s khóa có th có c a m t h mã hóa • Hàm b m (Hash function) B mơn CNTT - Khoa HTTT Kinh t & TM T Các ph 117 Ch ng 3: ng pháp phòng tránh ph c h i Các yêu c u đ i v i h mã hóa – Vét c n • “Tính an tồn c a m t h mã hố không nên ph c thu c vào vii c gii bí m t gii i thu th t mã ã hoá, h mã ã ch h nên ê ph h c th thu c vào vi c gi bí m t khố mã” • Th t t c kh n ng có ó th có ó c a khóa khó – Thám mã an tồn c a h mã hóa • D a l h ng m y u c a gi i thu t mã hóa – An tồn vơ u ki n – An tồn tính tốn – Th c t th a mãn hai u ki n B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin Ch ng 3: ng pháp phịng tránh ph c h i Các ph • Phá mã gì? • Các bi n pháp phá mã ph bi n – (1) Tính h n lo n (Confusion): – (2) Tính khu ch tán (Diffusion): – Ngun lý Kerckhoff:  Khơng có nh c m  Khóa có q nhi u giá tr khơng th th h t đ 118 Các bi n pháp phá mã ph bi n • Yêu c u v i h mã hóa • B mơn CNTT - Khoa HTTT Kinh t & TM T c 119 B môn CNTT - Khoa HTTT Kinh t & TM T 120 20 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Các ph 8/7/2017 Ch ng 3: ng pháp phòng tránh ph c h i Các ph Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa đ i x ng Các ki u mã hóa • • • • • • • H mã hóa đ i x ng Mã hóa c Mã hóa kh i Mã hóa lu ng Mã hóa đ i x ng Mã hóa khơng đ i x ng Mã hóa k t h p U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 121 Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa đ i x ng : Các h mã hóa c n • • • • Mã hóa thay th Mã hóa d ch chuy n Mã hóa hốn v Mã hóa kh i B mơn CNTT - Khoa HTTT Kinh t & TM T Các ph B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 122 Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa đ i x ng : Các h mã hóa c n Mã hóa thay th Ví d :  B n ch ti ng Anh,  B n mã nh phân,  B n ký t s , … 123 Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa đ i x ng : Các h mã hóa c n • Mã hóa Ceasar B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 124 Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa đ i x ng : Các h mã hóa c n • Mã hóa nhân – Nguyên t c: D ch chuy n xoay vịng theo th t ch – Khóa k g i b c d ch chuy n – V i m i ch c a v n b n – Nguyên t c: D ch chuy n xoay vịng theo th t ch – Khóa k g i b c d ch chuy n – V i m i ch c a v n b n • t p = n u ch a a, p = n u ch b b, • Mã hóa : C = E(p) = (p + k) mod 26 B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin • t p = n u ch a a, p = n u ch b b, • Mã hóa : C = E(p) = (p*k) mod 26 125 B môn CNTT - Khoa HTTT Kinh t & TM T 126 21 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Các ph 8/7/2017 Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa đ i x ng : Các h mã hóa c n Các ph Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa đ i x ng : Các h mã hóa c n • Mã hóa khóa t đ ng • Mã hóa Vigenère – Nguyên t c: D ch chuy n xoay vòng theo th t ch – Khóa D= k1k2 kd khóa c a h mã hóa – V i m i ch c a v n b n – C i ti n t Vigenère – G n khóa D vào đ u nguyên b n t o D’ – Mã hóa theo Vigenère d a khóa D D’ t p = n u ch a a, p = n u ch b b, • • Mã hóa : C = E(p) = (p + i) mod 26 v i i kí t th i khóa D • Ngun t c mã hóa/ gi i mã – Các ký t b n rõ vi t thành c t – Các ký t khóa vi t thành hàng – B n mã ký t n m giao c a hàng c t U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 127 Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa đ i x ng : Các h mã hóa c n ng chéo c b n mã • Nguyên b n : ATTACK AT MIDNIGHT • Mã hóa v i đ cao hàng rào k= – A T C A M D I H – T A K T I N G T • B n mã : ATCAMDIHTAKTINGT • Gi i mã: ATCAMDIH/TAKTINGT B môn CNTT - Khoa HTTT Kinh t & TM T Các ph Mã hóa đ i x ng : Các h mã hóa c n • Mã hóa tích h p – Vi t kí t nguyên b n P theo hàng ngang k c t, k khóa – Vi t l i kí t t ng c t theo th t xu t hi n khóa k – Ví d : Nguyên b n: ATTACK POSTPONED UNTIL TWO AM Khóa K= • • a t t a c k p • o s t p o n e • d u n t i l t • w o a m x y z • B n mã : TTNAAPTMTSUOAODWCOIXKNLYPETZ • Gi i mã: TTNA/APTM/TSUO/AODW/COIX/KNLY/PETZ B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 130 Ch ng 3: ng pháp phịng tránh ph c h i Mã hóa đ i x ng hi n đ i • Chia thành nhóm – Các h mã hóa thay th hốn v khơng an tồn nh ng đ c m c a ngôn ng – K th ps d ng nhi u h mã hóa s n vi c phá mã khó h n – Là c u n i t h mã hóa c n đ n h mã hóa hi n đ i Bài gi ng: An tồn b o m t thơng tin Ch ng 3: ng pháp phịng tránh ph c h i Mã hóa đ i x ng : Các h mã hóa c n 129 Ch ng 3: ng pháp phòng tránh ph c h i B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 128 • Mã hóa hốn v hàng (Column fence) • Ngun t c: • Mã hóa hốn v hàng rào (Row fence) • Nguyên t c: – Vi t kí t nguyên b n P theo đ k hàng – Vi t l i kí t t ng hàng m t đ đ – Ví d : B môn CNTT - Khoa HTTT Kinh t & TM T 131 – Mã hóa lu ng (stream ciphers): Tiny RC4, RC4, … – Mã hóa kh i (block ciphers): DES DES, AES AES, Triple DES B môn CNTT - Khoa HTTT Kinh t & TM T 132 22 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Các ph 8/7/2017 Ch ng 3: ng pháp phịng tránh ph c h i Mã hóa đ i x ng hi n đ i : RC4 Ch ng 3: ng pháp phòng tránh ph c h i Các ph Mã hóa đ i x ng hi n đ i • Mã hóa kh i – Mã hóa kh i kí t – Chia theo c ch l y l y th a c a – dài c a kh i đ dài c a đ n v mã hóa – Kích th c khóa đ dài c a chu i dùng đ mã hóa U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Các ph Khóa 000 133 Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa đ i x ng : Mã hóa kh i 001 010 011 100 101 110 001 111 110 000 100 010 101 011 001 110 111 100 011 010 000 101 001 000 100 101 110 111 010 011 100 101 110 111 000 001 010 011 101 110 100 010 011 001 011 111 B môn CNTT - Khoa HTTT Kinh t & TM T 134 Ch ng 3: ng pháp phòng tránh ph c h i Các ph Mã hóa đ i x ng hi n đ i : DES 111 - Chu i plaintext: 010 100 110 111 => S d ng khóa ta đ c  111 011 000 101 => S d ng khóa ta đ c  100 011 011 111 B mơn CNTT - Khoa HTTT Kinh t & TM T Các ph 135 Ch ng 3: ng pháp phòng tránh ph c h i Ho t đ ng c a AES B môn CNTT - Khoa HTTT Kinh t & TM T 136 Ch ng 3: ng pháp phòng tránh ph c h i Các ph Mã hóa khơng đ i x ng hi n đ i - Mã hóa khóa cơng khai B khóa Ng ig iA Mã hóa x y kc Gi i mã Ng i nh n B x kr Khóa mã c a B - B sinh c p khóa : Khóa cơng khai Kc khóa bí m t Kr - B g i Kc cho A c ng có th bi t - A dùng Kc mã hóa thơng p g i l i cho B - B dùng Kr đ gi i mã thông p c a A B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 137 B mơn CNTT - Khoa HTTT Kinh t & TM T 138 23 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Các ph 8/7/2017 Ch ng 3: ng pháp phòng tránh ph c h i Các ph Mã hóa khơng đ i x ng hi n đ i - Mã hóa khóa cơng khai Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa khóa cơng khai – Mơ t ho t đ ng • Sinh khóa • Mã hóa • Gi i mã U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 139 Ch ng 3: ng pháp phòng tránh ph c h i Các ph Mã hóa khơng đ i x ng hi n đ i - Mã hóa khóa cơng khai B mơn CNTT - Khoa HTTT Kinh t & TM T Các ph B môn CNTT - Khoa HTTT Kinh t & TM T 141 B môn CNTT - Khoa HTTT Kinh t & TM T Các ph Mã hóa khóa cơng khai – Cài đ t 142 Ch ng 3: ng pháp phòng tránh ph c h i Mã hóa khóa cơng khai – Ví d • • • • • • • • • Bài gi ng: An tồn b o m t thơng tin Ch ng 3: ng pháp phịng tránh ph c h i Mã hóa khơng đ i x ng hi n đ i - Mã hóa khóa cơng khai Ch ng 3: ng pháp phịng tránh ph c h i B môn CNTT - Khoa HTTT Kinh t & TM T 140 143 Ch n s ngt : p = 17 ; q = 11 Tính n = pq = 17  11 = 187 Tính (n) = (p - 1)(q - 1) = 16  10 = 160 Ch n e : gcd(e, 160) = < e < 160; l y e = Xác đ nh d: de mod 160 d ≤ 187 Giá tr d = 23 23  = 161 =  160 + Cơng b khóa cơng khai KC = {7, 187} Gi bí m t khóa riêng KR = {23, 187} H y b giá tr bí m t p = 17 q = 11 B môn CNTT - Khoa HTTT Kinh t & TM T 144 24 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Các ph 8/7/2017 Ch ng 3: ng pháp phòng tránh ph c h i Các ph M t s bi n pháp ph c h i Ch ng 3: ng pháp phòng tránh ph c h i M t s bi n pháp ph c h i • Khái ni m ph c h i • Tính ch t • Các lo i ph c h i • Nguyên t c chung – S d ng ch – S d ng ch – Ph c h i v n b n – Ph c h i d li u đa ph – Ph c h i h th ng ng trình backup ng trình ph c h i ng ti n U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 145 Ch ng 3: ng pháp phòng tránh ph c h i M t s bi n pháp ph c h i • Các ch B mơn CNTT - Khoa HTTT Kinh t & TM T Các ph 146 Ch ng 3: ng pháp phòng tránh ph c h i M t s bi n pháp ph c h i – Backup on Cloud ng trình backup – Backup c a h u hành – Backup c a nhà cung c p d ch v – H th ng t backup c a cá nhân t ch c B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 147 Ch ng 3: ng pháp phòng tránh ph c h i ng ti n B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin Ch ng 3: ng pháp phịng tránh ph c h i • Hard drive, camera card, USB, Zip, floppy disk, iPod and other media • Emptied from the Recycle Bin • Accidental format, reinstalled Wi d Windows • Hard disk crash • Partitioning error • RAW hard drives • Documents, photos, video music, email • Recovers NTFS, AT(12/16/32), exFAT, HFS, HFS+ ng trình ph c h i – Ph c h i d li u – Ph c h i d li u đa ph – Ph c h i h th ng Các ph 148 M t s bi n pháp ph c h i – Ph c h i d li u đa đ ng M t s bi n pháp ph c h i – Backup on Cloud • Các ch B môn CNTT - Khoa HTTT Kinh t & TM T 149 B môn CNTT - Khoa HTTT Kinh t & TM T 150 25 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Các ph 8/7/2017 Ch ng 3: ng pháp phòng tránh ph c h i Các ph M t s bi n pháp ph c h i – Ph c h i d li u đa đ ng M t s bi n pháp ph c h i – Ph c h i d li u v n b n • Ph c h i d li u v n phịng • MiniTool Power Data Recovery ph c h i d li u b m t phân ho ch FAT12, FAT16, FAT32, FAT64 NTFS • Ch y t t Windows 98 98, Windows 2000, Windows 2003, Windows XP, Windows 7, Windows 2008, vv • MiniTool Power Data Recovery mi n phí cho gia đình ng i dùng gia đình – Các file tài li u có b pm v n phịng hị – Word, excel, ppt, access, visio, … U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Các ph 151 B môn CNTT - Khoa HTTT Kinh t & TM T Ch ng 3: ng pháp phòng tránh ph c h i Các ph M t s bi n pháp ph c h i – Ph c h i h th ng B môn CNTT - Khoa HTTT Kinh t & TM T Các ph M t s bi n pháp ph c h i – Ph n m m backup tham kh o Acronis True Image NovaBACKUP EaseUS Todo Backup AOMEI Backupper Macrium Reflect Genie Backup Manager Paragon Backup & Recovery Backup4all NTI Backup Now 10 O&O DiskImage Bài gi ng: An tồn b o m t thơng tin Ch ng 3: ng pháp phòng tránh ph c h i • CD kh i đ ng + t p ph n m m GNU / Linux • Phát hi n p ph n c ng g t đ ng • H tr card đ h a, card âm thanh, thi t b SCSI USB thi t b ngo i vi khác 153 Ch ng 3: ng pháp phịng tránh ph c h i B mơn CNTT - Khoa HTTT Kinh t & TM T 152 M t s bi n pháp ph c h i – Ph c h i h th ng • Cho phép truy c p vào máy tính khơng kh i đ ng đ c • S a ch a h th ng • Phát hi n sai sót đ a • Boot máy • C u d li u • Quét h th ng đ tìm virus • Ch c n ghi vào CD / DVD Sau s d ng đ a CD / DVD đ kh i đ ng máy tính – – – – – – – – – – Ch ng 3: ng pháp phòng tránh ph c h i B môn CNTT - Khoa HTTT Kinh t & TM T Các ph Ch ng 3: ng pháp phòng tránh ph c h i M t s bi n pháp ph c h i – Ph n m m ph c h i tham kh o • • • • • • • • 155 154 Data Rescue PC3 Ontrack EasyRecovery Stellar Phoenix Windows Data Recovery Seagate File Recovery R-Studio Data Recovery Wizard GetDataBack Salvage Data Recovery B môn CNTT - Khoa HTTT Kinh t & TM T 156 26 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT Câu h i ch 8/7/2017 ng Bài t p ch  Phịng tránh gì? T i c n phòng tránh nguy c cho HTTT? Phân lo i hình th c phịng tránh?  Trình bày phân tích hình th c phịng tránh m c v t lý?  Trình bày phân tích hình th c phịng tránh m c h u hành m ng máy tính?  Trình bày phân tích hình th c phịng tránh m c d li u?  Trình bày phân tích hình th c phịng tránh d a sách giáo d c?  Mã hóa g gì? Quy y trình mã hóa?  Trình bày phân tích yêu c u c a m t h mã hóa?  Trình bày phân tích đ an tồn c a m t h mã hóa?  Phá mã gì? Vì phá mã ngày phát tri n?  Trình bày u m nh c m c a h mã hóa đ i x ng?  Trình bày u m nh c m c a h mã hóa khóa cơng khai?  Ph c h i gì? Nguyên t c chung c a ph c h i HTTT?  Vì ph c h i d li u ngày khó kh n? Gi i thích  Vì bi n pháp kh c ph c s c hi n ch y u d a b n backup? Gi i thích ng • Cho nguyên b n: “SUCH PAPER COULD NOT BE BOUGHT UNDER HALF A CROWN A PACKET” – V i khóa k=6, dùng h mã hóa c ng đ mã hóa v n b n – V i khóa k=5, dùng h mã hóa nhân đ mã hóa v n b n – V i khóa k=“Watson”, dùng h mã hóa Vigenere đ mã hóa v n b n – V i khóa k=“Bohemia”, dùng h mã hóa khóa t đ ng đ mã hóa v n – V i khóa k=4, dùng h mã hóa hàng rào đ mã hóa v n b n – V i khóa k= 6, dùng h mã hóa hàng đ mã hóa v n b n – V i k1=3, k2= 5, dùng h mã hóa tích h p nhân k1 c ng k2 đ mã hóa v n b n U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T Bài t p ch 157 B môn CNTT - Khoa HTTT Kinh t & TM T ng • Cho nguyên b n: “TELL MARY THAT I SHALL WANT A FIRE IN MY ROOM TODAY, AND SEND DOWN TO FORDHAM, THE HORSHAM LAWYER” – V i khóa k=6, dùng h mã hóa c ng đ mã hóa v n b n – V i khóa k=5, dùng h mã hóa nhân đ mã hóa v n b n – V i khóa k= k=“Watson” Watson , dùng h mã hóa Vigenere đ mã hóa v n b n – V i khóa k=“Bohemia”, dùng h mã hóa khóa t đ ng đ mã hóa v n – V i khóa k=4, dùng h mã hóa hàng rào đ mã hóa v n b n – V i khóa k= 6, dùng h mã hóa hàng đ mã hóa v n b n – V i k1=3, k2= 5, dùng h mã hóa tích h p nhân k1 c ng k2 đ mã hóa v n b n B mơn CNTT - Khoa HTTT Kinh t & TM T 160 Ch ký n t • Khái ni m • 4.1.1.Khái ni m ho t đ ng • 4.1.2 ng d ng ch ng th c n t – 4.2 Phát hi n l h ng b o m t • 4.2.1 Phát hi n l h ng c a ph n m m ng d ng • 4.2.2 2 Phát hi n l h ng c a h u hành hà h – 4.3 Ch ng th c s • 4.3.1 S d ng ch ng th c cá nhân • 4.3.2 S d ng ch ng th c doanh nghi p ng ti n TTXH • 4.4.1 Các ph ng ti n truy n thơng xã h i • 4.4.2 Nh ng nguy c gi i pháp cho ng i dùng Bài gi ng: An toàn b o m t thông tin B môn CNTT - Khoa HTTT Kinh t & TM T Ch ng 4: ng d ng an tồn b o m t thơng tin – 4.1 Ch ký n t B môn CNTT - Khoa HTTT Kinh t & TM T ng • Cho c p s nguyên t sau: (11,23); (7,11), (23,19); (29, 31) Cho b n rõ m=6 • Hãy s d ng thu t tốn sinh khóa RSA đ tìm c p khóa cơng g khai bí m t t ng g ng g c a c p s nguyên t • S d ng thu t tốn mã hóa RSA đ mã hóa v n b nm • S d ng thu t tốn gi i mã RSA đ gi i mã b n mã thu đ c 159 Ch ng 4: ng d ng an tồn b o m t thơng tin – 4.4 An toàn b o m t ph Bài t p ch 158 161 – “Ch ký n t đ c t o l p d i d ng t , ch , s , ký hi u, âm ho c hình th c khác b ng ph ng ti n n t , g n li n ho h ck th pm t cách logic v i thông p d li u, có kh n ng xác nh n ng i ký thông p d li u xác nh n s ch p thu n c a ng i đ i v i n i dung thông p d li u đ c ký” ( i u 21, Kho n 1, Lu t giao d ch n t ) B môn CNTT - Khoa HTTT Kinh t & TM T 162 27 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 Ch ng 4: ng d ng an tồn b o m t thơng tin Ch ng 4: ng d ng an toàn b o m t thông tin Ch ký n t Ch ký n t - Khai thu Vi t Nam • Tính ch t c a ch ký n t – (1) Ki m tra đ c ng i ký th i gian ký, – (2) Xác th c n i dung t i th i m ký, – (3) Thành viên th ba có th ki m tra ch ký đ gi i quy t tranh ch p (n u có) • Phân lo i ch ký – Phân lo i theo công ngh – Phân lo i theo quy n s h u – Phân lo i theo chu n U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T 163 Ch ng 4: ng d ng an tồn b o m t thơng tin Ch ký n t - Giá gói ch ký s tham kh o B môn CNTT - Khoa HTTT Kinh t & TM T 165 Ch ng 4: ng d ng an tồn b o m t thơng tin Ch ng 4: ng d ng an toàn b o m t thông tin Ch ký n t - Ho t đ ng c a ch ký s B môn CNTT - Khoa HTTT Kinh t & TM T 166 Ch ng th c n t : Phân lo i • Khái ni m – (1) Ch ng th Certificate) – (2) Ch ng th Certificate)) – (3) Ch ng th – (4) Ch ng th th c n t – Ch ng th s m t c u trúc d li u ch a thông tin c n thi t đ th c hi n giao d ch an toàn qua m ng – Ch ng th s đ c l u gi máy tính d i d ng m t t p tin (file) N i dung ch ng th s bao g m: Tên ch th ch ng th s + Khố cơng khai + M t s thông tin khác + Ch ký s c a CA c p ch ng th s Bài gi ng: An tồn b o m t thơng tin 164 Ch ng 4: ng d ng an tồn b o m t thông tin Ch ng th c n t B môn CNTT - Khoa HTTT Kinh t & TM T B môn CNTT - Khoa HTTT Kinh t & TM T 167 c cho máy ch Web (Server c cho ph n m m (Software c cá nhân (Personal Certificate) c c a nhà cung c p ch ng B môn CNTT - Khoa HTTT Kinh t & TM T 168 28 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 Ch ng 4: ng d ng an tồn b o m t thơng tin Ch ng 4: ng d ng an toàn b o m t thông tin Ch ký n t - Ch ng th c n t Ch ký n t - Ch ng th c n t • Ch ng th c n t • Ch ký n t – S d ng m t ph ng pháp n t đ ký m t tài li u n t – m b o thơng thơ titin an tồn, qu n lý ng d ng tài kho n, ng d ng trình làm vi c tr c n, đ u th u n t , qu n tr m ng l u tr , v.v – M t ch ng ch CA c p đ xác minh danh tính c a ng i gi ch ng ch – M t gi y ch ng nh n s đ xác nh n m u web, tài li u đ u th u n t , n p t khai thu thu nh p vv U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T 169 Ch ng 4: ng d ng an tồn b o m t thơng tin Phát hi n l h ng b o m t c a ng d ng • L h ng b o m t gì? • Ngun t c chung • Các ng d ng Phát hi Phát hi Phát hi Phát hi nl nl nl nl h h h h • Quét Website – Gamasec – Norton Safe Web – McAfee SiteAdvisor Software – Google Safe Browsing diagnostics –… ng t ng d ng ng t h u hành ng t h th ng ng t ng i B môn CNTT - Khoa HTTT Kinh t & TM T 171 Ch ng 4: ng d ng an tồn b o m t thơng tin • Quét ng d ng khác – Nessus – Fuzzing – MBSA B môn CNTT - Khoa HTTT Kinh t & TM T 172 Ch ng 4: ng d ng an tồn b o m t thơng tin Phát hi n l h ng b o m t c a h u hành m ng • Dùng NMAP 170 Ch ng 4: ng d ng an tồn b o m t thơng tin Phát hi n l h ng b o m t – – – – B môn CNTT - Khoa HTTT Kinh t & TM T Phát hi n l h ng b o m t b ng NMAP • Dùng Wireshark – TCP SYN scanning, TCP FIN, Xmas hay NULL, – Nh n di n h u hành g TCP/IP b ng Fingerprinting, TCP ftp proxy (bounce attack) scanning, – TCP ACK, Window scanning, TCP Ping scanning – ICMP scanning (pingsweep) – Phân tích gói tin, – Giám sát toàn b l u l ng m ng b ng ch đ promiscuouus B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 173 B môn CNTT - Khoa HTTT Kinh t & TM T 174 29 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 Ch ng 4: ng d ng an toàn b o m t thơng tin Ch ng 4: ng d ng an tồn b o m t thông tin Phát hi n l h ng b o m t h th ng • Giám sát đ ng truy n m ng – Ping Tester – Network Inventory Advisor – Belarc Advisor – Advanced IP Scanner – Wireless Network Watcher B o m t h th ng – X.805 • Giám sát ho t đ ng h th ng – Kaspersky Security Scan – Log Correlation Engine – Passive Vulnerability Scanner U M _T TM H D B môn CNTT - Khoa HTTT Kinh t & TM T 175 B môn CNTT - Khoa HTTT Kinh t & TM T Ch ng 4: ng d ng an toàn b o m t thông tin Ch ng 4: ng d ng an tồn b o m t thơng tin An tồn b o m t ph B o m t h th ng – X.805 • Các gi i pháp (Dimensions) an ninh X.805 – – – – – – – – Ki m soát truy nh p (Access Control) Xác th c ng i s d ng (Authentication) Ch ng ph nh n (Non-Reputation) B o m t d li u (Confidentiality of Data) An toàn truy n thơng (Communication) Tồn v n d li u (Data Integrity) m b o đ kh d ng (Avaiability) B o v s riêng t (Privacy) B môn CNTT - Khoa HTTT Kinh t & TM T • Khái ni m v ph • Phân lo i – – – – – – – – – 177 M ng xã h i nh Facebook, LinkedIn, … Blog nh Twitter, Google+… Chia s nh nh Flicker, Flicker Photobuket, Photobuket Picasa, Picasa … T ng h p tin t c nh Google Reader, Stumble Upon, Feedburner, … Chia s video nh YouTube, MetaCafe… Trò ch i xã h i nh World of War Craft, … Tìm ki m xã h i nh Google, Bing, Ask.com, … Tin nh n t c th i nh Google Talk, Skype, Yahoo Messages, … … Nguy c ph • • • • • • • • Bài gi ng: An tồn b o m t thơng tin ng ti n TTXH 178 Ch ng 4: ng d ng an tồn b o m t thơng tin ng ti n truy n thông xã h i B môn CNTT - Khoa HTTT Kinh t & TM T ng ti n truy n thông xã h i B môn CNTT - Khoa HTTT Kinh t & TM T Ch ng 4: ng d ng an toàn b o m t thơng tin An tồn b o m t ph 176 179 ng ti n truy n thông xã h i L thông tin cá nhân Gi m o L ađ o Lây nhi m mã đ c Tham gia vào DoS Phishing Tin nh n rác … B môn CNTT - Khoa HTTT Kinh t & TM T 180 30 B  môn CNTT  Khoa HTTT Kinh t  & TMĐT 8/7/2017 Ch ng 4: ng d ng an toàn b o m t thơng tin Gi i pháp an tồn ph • Gi i pháp – Nguyên t c chung s d ng – Các ý s d ng – Các sách c n bi t s d ng ng ti n truy n thơng xã h i • • ng ti n truy n thông xã h i – Ti t l thông tin nh th nào? – C n b o v thông tin sao? – ánh giá ti p nh n thông tin nh th nào? U M _T TM H D Câu h i ch • • • Gi i pháp an tồn ph • Ngun t c chung s d ng B môn CNTT - Khoa HTTT Kinh t & TM T • • • • • • • • • Ch ng 4: ng d ng an toàn b o m t thông tin 181 B môn CNTT - Khoa HTTT Kinh t & TM T ng Ch ký n t gì? Vì c n có ch ký n t ? C ch ho t đ ng c a ch ký n t ? Phân lo i ch ký n t ? Ch ng th c n t gì? Vì c n có ch ng th c n t ? Có lo i ch ng th c n t nào? So sánh ch ký n t ch ng th c n t ? Vi t Nam c quan đ c quy n c p ch ng th c n t ? L h ng b o m t gì? Vì h th ng thơng tin đ u có l h ng b o m t? Nguyên t c chung phát hi n l h ng b o m t? So sánh m t s công c phát hi n l h ng b o m t hi n nay? Các ph ng ti n truy n thông xã h i gì? Xu h ng ng d ng c a ph ng ti n truy n thông xã h i? Các nguy c m t an toàn s d ng ph ng ti n truy n thông xã hôi? Gi i pháp đ m b o an toàn s d ng ph ng ti n truy n thông xã h i? B môn CNTT - Khoa HTTT Kinh t & TM T 183 182 T ng k t h c ph n • Ơn t p toàn b lý thuy t c a 04 ch • Th c hành cài đ t – – – – – M M M M M t ph t ph ph t ph t ph nm nm nm nm nm ng m di t virus m backup d li u mp ph c h i d li u m phát hi n xâm nh p trái phép m phát hi n l h ng b o m t • Làm t p – Các h mã hóa c n – H mã hóa RSA – Ki m tra l i b ng ph n m m B môn CNTT - Khoa HTTT Kinh t & TM T 184 T ng k t h c ph n • Tìm hi u thêm thơng tin t Website – Vi t Nam • http://antoanthongtin.vn (Ban c y u ph ) • http://www.vncert.gov.vn (Trung tâm ng c u kh n c p máy tính Vi t Nam) • http://ais.gov.vn (C c an tồn thơng tin) • http://vnisa.org.vn/ (Hi p h i an tồn thơng tin Vi t Nam) • http://cntt.moj.gov.vn htt // tt j (C c cơng ô ngh h thông thô tin) ti ) – Th gi i • • • • • • https://www.infosecurity-magazine.com/ http://www.securitymagazine.com/ http://www.cyberdefensemagazine.com/ https://www.ibm.com/security https://us.norton.com … B môn CNTT - Khoa HTTT Kinh t & TM T Bài gi ng: An tồn b o m t thơng tin 185 31 ... ng 1: T NG QUAN V ? ?AN? ?TỒN B O M T THƠNG? ?TIN Khái ni m chung v an? ?tồn b o m t thông tin? ? ng 1: T NG QUAN V ? ?AN? ?TỒN B O M T THƠNG? ?TIN Khái ni m chung v an? ?tồn b o m t thông tin? ? B môn CNTT - Khoa... m HTTT? ?an? ?tồn • Khái ni m HTTT An tồn Ch ng 1: T NG QUAN V ? ?AN? ?TỒN B O M T THƠNG? ?TIN Khái ni m v an? ?tồn b o m t thông tin? ? B môn CNTT - Khoa HTTT Kinh t & TM T 16 Ch ng 1: T NG QUAN V ? ?AN? ?TỒN B... T THƠNG? ?TIN Các vùng c n đ m b o an tồn thơng tin HTTT Vùng ng i dùng (User domain) Vùng máy tr m (Workstation domain) Vùng m ng LAN (LAN domain) Vùng LAN-to-WAN (LAN-to-WAN domain) Vùng WAN (WAN

Ngày đăng: 19/11/2020, 22:01

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan