• Thao tác an toàn liên quan những gì mà một tổ chức cần thực hiện để đảm bảo một chính sách an toàn.. Thao tác này bao gồm cả hệ thống máy tính, mạng, hệ thống giao tiếp và quản lý th[r]
(1)Chương 1
Những vấn đề an toàn
(2)1 Thơng tin
• Định nghĩa: Thơng tin tính chất xác định
của vật chất mà người (hoặc hệ thống kỹ
thuật) nhận từ giới vật chất bên
hoặc từ trình xảy bản thân nó.
• Thơng tin tồn cách khách quan, không phụ
(3)2 Khái niệm hệ thống tài ngun thơng tin
• Khái niệm hệ thống: Hệ thống tập hợp máy nh gồm thành phần phần cứng, phần mềm liệu làm việc ch luỹ qua thời gian
• Tài ngun thơng tin:
Phần cứng
Phần mềm
Dữ liệu
(4)3 Các mối đe doạ đối với một hệ thống TT biện pháp ngăn chặn
• Phá hoại: Phá hỏng thiết bị phần cứng phần
mềm hệ thống
• Sửa đổi: Tài sản hệ thống bị sửa đổi trái phép • Can thiệp: Tài sản bị truy cập người
(5)Có ba loại đối tượng khai thác
• Inside :các đối tượng từ bên hệ thống ,
đây là những người có quyền truy cập hợp pháp đối với hệ thống
• Outside: hacker , cracker….
• Phần mềm : Virut, spyware,mainware
(6)4 Các biện pháp ngăn chặn:
Thường có biện pháp ngăn chặn:
• Thơng qua phần mềm: Sử dụng thuật toán
mật mã học chế an toàn bảo mật hệ
thống mức hệ điều hành
• Thơng qua phần cứng: Sử dụng hệ MM cứng hóa
• Thơng qua sách AT& BM Thơng tin
(7)Tại ?
• Thiếu hiểu biết kinh nghiệm để bảo vệ liệu
• An tồn lãnh vực phát triển cao
công nghệ TT, nhu cầu nguồn nhân lực lĩnh vực tăng lên nhanh
• Liên quan đến nghề nghiệp bạn
(8)5.An tồn thơng tin gì
• An tồn thơng tin bao hàm lĩnh vực rộng lớn hoạt động tổ chức Nó bao gồm sản phẩm quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thơng tin, kiến thức, liệu
(9)6 Nguyên tắc , mục tiêu và chung của an tồn bảo mật thơng tin
Hai ngun tắc của an tồn bảo mật thơng tin:
• Việc thẩm định về bảo mật phải đủ khó cần
nh tới tất cả các nh huống , khả tấn
cơng có thể được thực hiện
• Tài sản phải được bảo vệ cho tới hết gía trị
(10)Tính chất hệ thống thơng tin
• Nguồn thơng tin tài sản có giá trị tổ chức.Thậm chí mang tính sống cịn
• Sự yếu dễ bị công hệ thống thông tin
(11)Mục tiêu An tồn Thơng tin
• Bí mật - CONFIDENCIAL
• Tồn vẹn – INTEGRITY,Tính xác
thực - AUTHORITY
• Sẵn sàng - AVAIBILITY
(12)7 Các thành phần ATTT
• An tồn mức vật lý
• An tồn mức tác nghiệp
• Quản lý sách
Hình - Tam giác an tồn thơng tin
Physical
(13)7.1.An tồn vật lý
• An tồn mức vật lý bảo vệ tài sản thông tin bạn khỏi truy cập vật lý khơng hợp lệ
• Đảm bảo an tồn mức vật lý tương đối dễ thực
• Biện pháp bảo vệ cho vị trí tổ chức trở thành mục tiêu cơng tốt
• Biện pháp bảo vệ thứ hai phát ngăn chặn kẻ đột nhập hay kẻ trộm : camera , t/b chống trộm
(14)Thao tác an tồn
(15)7.2.Quy trình thao tác an tịan
• Vấn đề đặt cho thao tác an tồn gồm :
• Kiểm sốt truy cập,
• Chứng thực,
• An tồn topo mạng sau việc thiết lập mạng
(16)Quy trình thao tác an tồn
• Sự kết hợp tất trình, chức sách bao gồm yếu tố người yếu tố kỹ thuật
• Yếu tố người tập trung vào sách thực thi tổ chức
• Yếu tố kỹ thuật bao gồm công cụ mà ta cài đặt vào hệ thống
(17)Quy trình an toàn (cont.)
a Phần mềm chống virus
• Virus máy tính vấn đề phiền tối
• Các phương thức chống virus đời nhanh tương tự xuất chúng
• File chống virus cập nhận hai tuần lần hay lâu Nếu file cập nhật thường xun hệ thống tương đối an toàn
(18)Quy trình an tồn (cont.)
b Kiểm sốt truy cập
Kiểm soát truy cập bắt buộc (MAC – Mandatory Access
Control):Cách truy cập tĩnh, sử dụng tập quyền truy cập định nghĩa trước file hệ thống
Kiểm soát truy cập tự (DAC – Discretionary Access
Control) : Do chủ tài nguyên cấp quyền thiết lập danh sách kiểm soát truy cập ( ACL – Access Control List )
(19)c Chứng thực (authentication)
Chứng minh “ Tơi khác “ Là phần quan trọng ĐỊNH DANH CHỨNG
THỰC ( Identification & Authentication – I &A) Ba yếu tố chứng thực :
Cái bạn biết ( Something you know )– Mật mã hay số PIN Cái bạn có ( Something you have) – Một card thông minh
hay thiết bị chứng thực
(20)Những phương thức chứng thực thơng dụng
• Dùng username/Password :
Một tên truy cập mật định danh để đăng nhập Bạn bạn người giả mạo