Đang tải... (xem toàn văn)
Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019 Bài giảng An toàn và bảo mật thông tin 2019
Khoa HTTT Kinh tế THMĐT Bộ môn Công nghệ thơng tin Bài giảng học phần An tồn bảo mật thơng tin Mục đích u cầu • Mục đích học phần • • • Cung cấp kiến thức an toàn bảo mật thông tin cho HTTT doanh nghiệp Cung cấp thông tin nguy công phương pháp đảm bảo an tồn cho hệ thống thơng tin doanh nghiệp Giới thiệu số ứng dụng công nghệ đảm an tồn bảo mật thơng tin doanh nghiệp Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT Mục đích u cầu (t) • Yêu cầu cần đạt • • • Nắm vững kiến thức an toàn bảo mật thơng tin doanh nghiệp Có kiến thức nguy công và phương pháp đảm bảo an tồn cho hệ thống thơng tin doanh nghiệp Sử dụng số ứng dụng có việc đảm bảo an tồn thơng tin doanh nghiệp Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT Cấu trúc học phần • Học phần gồm tín (45 tiết) phân phối sau: • • • • Nội dung lý thuyết thảo luận 45 tiết (15 buổi) Thời gian: 10 tuần lý thuyết, tuần tập kiểm tra, buổi thảo luận Email: hoint2002@gmail.com Bài giảng: http://nguyenthihoi.com Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT Nội dung học phần • Chương Tổng quan ATBM thơng tin • Chương 2: Các hình thức cơng rủi ro hệ thống • Chương 3: Các phương pháp phịng tránh phục hồi • Chương 4: Ứng dụng an tồn bảo mật thơng tin Bộ mơn CNTT - Khoa HTTT Kinh tế TMĐT Nội dung học phần (t) • Chương Tổng quan – – – Khái niệm chung an toàn bảo mật thơng tin • • • • An tồn bảo mật thơng tin Vai trị an tồn bảo mật thông tin Nguy phân loại nguy Phịng tránh phục hồi thơng tin Mục tiêu yêu cầu an toàn bảo mật thơng tin • • • Mục tiêu u cầu quy trình chung Mơ hình an tồn sách bảo mật Chính sách pháp luật nhà nước Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT • • • Luật, nghị định ATBM thơng tin Việt Nam Luật sách ATBM thông tin quốc tế Định hướng phát triển ATBM thông tin Việt Nam Nội dung học phần (tt) • Chương 2: Các hính thức cơng rủi ro hệ thống – – – – 2.1 Tổng quan công hệ thống thông tin • • • 2.1.1 Khái niệm công phân loại 2.1.2 Một số phương thức công thụ động 2.1.3 Một số phương thức công chủ động 2.2 Rủi ro đánh giá rủi ro cho hệ thống thơng tin • • • 2.2.1 Khái niệm rủi ro hệ thống 2.2.2 Xác định rủi ro đánh giá 2.2.3 Các chiến lược phương thức kiểm soát rủi ro 2.2 Các hình thức cơng vào HTTT DN Việt Nam • • • 2.2.1 Tội phạm công nghệ cao Việt Nam 2.2.2 Các mối đe dọa HTTT doanh nghiệp 2.2.3 Các kiểu công vào HTTT doanh nghiệp 2.3 Những xu hướng công tương lai Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT • • • 2.3.1 Xu hướng công kỹ thuật 2.3.2 Xu hướng công phi kỹ thuật 2.3.3 Xu hướng từ phương tiện truyền thông xã hội Nội dung học phần (ttt) • Chương 3: Các phương pháp phòng tránh phục hồi – – – 3.1 Các phương thức phịng tránh • • • • 3.1.1 Phịng tránh mức vật lý 3.1.2 Phòng tránh mức hệ điều hành mạng 3.1.3 Phòng tránh mức liệu 3.1.4 Phịng tránh sách giáo dục 3.2 Phịng tránh mã hóa • • • • 3.2.1 Các khái niệm liên quan đến mã hóa 3.2.2 Thuật tốn mã hóa ứng dụng 3.2.3 Các thuật tốn mã hóa đối xứng 3.2.4 Các thuật tốn mã hóa không đối xứng 3.3 Một số biện pháp phục hồi Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT • • • 3.3.1 Biện pháp phục hồi liệu văn 3.3.2 Biện pháp phục hồi liệu phi văn 3.3.3 Biện pháp phục hồi hệ thống Nội dung học phần (tttt) • Chương 4: Ứng dụng an tồn bảo mật thơng tin – – – – 4.1 Sử dụng chữ ký điện tử • • 4.1.1.Khái niệm hoạt động 4.1.2.Ứng dụng chứng thực điện tử 4.2 Phát lỗ hổng bảo mật • • 4.2.1 Phát lỗ hổng phần mềm ứng dụng 4.2.2 Phát lỗ hổng hệ điều hành 4.3 Sử dụng chứng thực số • • 4.3.1 Sử dụng chứng thực cá nhân 4.3.2 Sử dụng chứng thực doanh nghiệp 4.4 An toàn bảo mật phương tiện truyền thông Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT • • 4.4.1 Các phương tiện truyền thông xã hội 4.4.2 Những nguy giải pháp cho người dùng Tài liệu tham khảo 1) Bộ mơn CNTT, Giáo trình An tồn liệu thương mại điện tử,, Đại học Thương Mại, NXB Thống kê, 2009 2) Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội, NXB ĐHQG, 1999 3) William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall, 2008 4) Man Young Rhee Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons, 2003 5) David Kim, Michael G Solomon, Fundamentals of Information Systems Security, Jones & Bartlettlearning, 2012 6) Michael E Whitman, Herbert J Mattord, Principles of information security, 4th edition, Course Technology, Cengage Learning, 2012 7) Matt Bishop, Introduction to Computer Security, Prentice Hall, 2004 Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT 10 Chương 4: Ứng dụng an tồn bảo mật thơng tin Phát lỗ hổng bảo mật • Lỗ hổng bảo mật gì? • Ngun tắc chung • Các ứng dụng • • • • Bộ mơn CNTT - Khoa HTTT Kinh tế TMĐT Phát lỗ hổng từ ứng dụng Phát lỗ hổng từ hệ điều hành Phát lỗ hổng từ hệ thống Phát lỗ hổng từ người 183 Chương 4: Ứng dụng an tồn bảo mật thơng tin Phát lỗ hổng bảo mật ứng dụng • Quét Website • • • • • Bộ mơn CNTT - Khoa HTTT Kinh tế TMĐT Gamasec Norton Safe Web McAfee SiteAdvisor Software • Quét ứng dụng khác • • • Nessus Fuzzing MBSA Google Safe Browsing diagnostics … 184 Chương 4: Ứng dụng an tồn bảo mật thơng tin Phát lỗ hổng bảo mật hệ điều hành mạng • Dùng NMAP – – TCP SYN scanning, TCP FIN, Xmas hay NULL, Nhận diện hệ điều hành TCP/IP Fingerprinting, TCP ftp proxy • Dùng Wireshark – – Phân tích gói tin, Giám sát tồn lưu lượng mạng chế độ promiscuouus (bounce attack) scanning, – – Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT TCP ACK, Window scanning, TCP Ping scanning ICMP scanning (ping-sweep) 185 Chương 4: Ứng dụng an toàn bảo mật thông tin Phát lỗ hổng bảo mật NMAP Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT 186 Chương 4: Ứng dụng an tồn bảo mật thơng tin Phát lỗ hổng bảo mật hệ thống • Giám sát đường truyền mạng • • • • • Bộ mơn CNTT - Khoa HTTT Kinh tế TMĐT Ping Tester Network Inventory Advisor Belarc Advisor • Giám sát hoạt động hệ thống • • • Kaspersky Security Scan Log Correlation Engine Passive Vulnerability Scanner Advanced IP Scanner Wireless Network Watcher 187 Chương 4: Ứng dụng an tồn bảo mật thơng tin Bảo mật hệ thống – X.805 Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT 188 Chương 4: Ứng dụng an tồn bảo mật thơng tin Bảo mật hệ thống – X.805 • Các giải pháp (Dimensions) an ninh X.805 • • • • • • • • Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT Kiểm soát truy nhập (Access Control) Xác thực người sử dụng (Authentication) Chống phủ nhận (Non-Reputation) Bảo mật liệu (Confidentiality of Data) An tồn truyền thơng (Communication) Toàn vẹn liệu (Data Integrity) Đảm bảo độ khả dụng (Avaiability) Bảo vệ riêng tư (Privacy) 189 Chương 4: Ứng dụng an tồn bảo mật thơng tin AT BM phương tiện truyền thông xã hội • Khái niệm phương tiện TTXH • Phân loại • • • • • • • • • Mạng xã hội Facebook, LinkedIn, … Blog Twitter, Google+… Chia sẻ ảnh Flicker, Photobuket, Picasa, … Tổng hợp tin tức Google Reader, Stumble Upon, Feedburner, … Chia sẻ video YouTube, MetaCafe… Trò chơi xã hội World of War Craft, … Tìm kiếm xã hội Google, Bing, Ask.com, … Tin nhắn tức thời Google Talk, Skype, Yahoo Messages, … … Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT 190 Chương 4: Ứng dụng an tồn bảo mật thơng tin AT BM phương tiện truyền thông xã hội Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT 191 Chương 4: Ứng dụng an toàn bảo mật thông tin Nguy phương tiện truyền thông xã hội • Lộ thơng tin cá nhân • Giả mạo • Lừa đảo • Lây nhiễm mã độc • Tham gia vào DoS • Phishing • Tin nhắn rác • … Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT 192 Chương 4: Ứng dụng an toàn bảo mật thơng tin Giải pháp an tồn phương tiện truyền thơng xã hội • Giải pháp • • • Nguyên tắc chung sử dụng Các ý sử dụng Các sách cần biết sử dụng Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT • Nguyên tắc chung sử dụng • • • Tiết lộ thông tin nào? Cần bảo vệ thông tin sao? Đánh giá tiếp nhận thông tin nào? 193 Chương 4: Ứng dụng an tồn bảo mật thơng tin Giải pháp an tồn phương tiện truyền thơng xã hội Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT 194 Câu hỏi chương • • • • • • • • • • • • • • Chữ ký điện tử gì? Vì cần có chữ ký điện tử? Cơ chế hoạt động chữ ký điện tử? Phân loại chữ ký điện tử? Chứng thực điện tử gì? Vì cần có chứng thực điện tử? Có loại chứng thực điện tử nào? So sánh chữ ký điện tử chứng thực điện tử? Ở Việt Nam quan quyền cấp chứng thực điện tử? Lỗ hổng bảo mật gì? Vì hệ thống thơng tin có lỗ hổng bảo mật? Nguyên tắc chung phát lỗ hổng bảo mật? So sánh số công cụ phát lỗ hổng bảo mật nay? Các phương tiện truyền thơng xã hội gì? Xu hướng ứng dụng phương tiện truyền thông xã hội? Các nguy an toàn sử dụng phương tiện truyền thông xã hôi? Giải pháp đảm bảo an tồn sử dụng phương tiện truyền thơng xã hội? Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT 195 Tổng kết học phần • • • Ơn tập toàn lý thuyết 04 chương Thực hành cài đặt – – – – – Một phần mềm diệt virus Một phần mềm backup liệu Một phần mềm phục hồi liệu Một phần mềm phát xâm nhập trái phép Một phần mềm phát lỗ hổng bảo mật Làm tập – – – Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT Các hệ mã hóa cổ điển Hệ mã hóa RSA Kiểm tra lại phần mềm 196 Tổng kết học phần • Tìm hiểu thêm thơng tin từ Website – – Việt Nam • • • • • http://antoanthongtin.vn (Ban yếu phủ) http://www.vncert.gov.vn (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam) http://ais.gov.vn (Cục an tồn thơng tin) http://vnisa.org.vn/ (Hiệp hội an tồn thơng tin Việt Nam) http://cntt.moj.gov.vn (Cục công nghệ thông tin) Thế giới Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT • • • • • • https://www.infosecurity-magazine.com/ http://www.securitymagazine.com/ http://www.cyberdefensemagazine.com/ https://www.ibm.com/security https://us.norton.com … 197 ... TMĐT 10 Chương I: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN • • • Khái niệm chung an toàn bảo mật thơng tin – – – – An tồn bảo mật thơng tin Vai trị an tồn bảo mật thông tin Nguy phân loại nguy Phịng... TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thơng tin • • • • An tồn bảo mật thơng tin Vai trị an tồn bảo mật thơng tin Nguy phân loại nguy Phòng tránh phục hồi thông tin. .. QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thơng tin Bộ môn CNTT - Khoa HTTT Kinh tế TMĐT 27 Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật