An toàn thông tin bao gồm các khâu: tổ chức việc xử lý, ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy đủ. Chương 7 sẽ cung cấp cho người học những kiến thức cơ bản về an toàn thông tin như: Khái niệm an toàn thông tin, virus máy tính. Mời các bạn cùng tham khảo.
HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ Chương AN TỒN THƠNG TIN Bài giảng Khoa Hệ thống thông tin Quản lý NỘI DUNG 5/8/21 A Khái niệm an tồn thơng tin B Virus máy tính Chương - An tồn thơng tin 2/32 A Khái niệm an tồn thơng tin 1- Khái niệm: An tồn thơng tin bao gồm khâu: tổ chức việc xử lý, ghi nhớ trao đổi thông tin cho tính cẩn mật, tồn vẹn, sẵn sàng đáng tin cậy bảo đảm mức độ đầy đủ 5/8/21 Chương - An tồn thơng tin 3/32 Mục tiêu an tồn thơng tin Bảo đảm bí mật: thơng tin khơng bị lộ người khơng phép Bảo đảm tồn vẹn: ngăn chặn hay hạn chế việc bổ sung, loại bỏ sửa liệu không phép Bảo đảm xác thực: xác thực thực thể cần kết nối, giao dịch xác thực thực thể có trách nhiệm nội dung thông tin (xác thực nguồn gốc thông tin.) Bảo đảm sẵn sàng: thông tin sẵn sàng cho người dùng hợp pháp 5/8/21 Chương - An tồn thơng tin 4/57 2- Các biện pháp cho an tồn thơng tin: chia thành 11 nhóm Chính sách an tồn thơng tin (Information security policy) Tổ chức an tồn thơng tin (Organization of information security): tổ chức biện pháp an tồn qui trình quản lý Quản lý tài sản (Asset management): trách nhiệm phân loại giá trị thơng tin An tồn tài nguyên người (Human resource security) : bảo đảm an tồn An tồn vật lý mơi trường (Physical and environmental security) Quản lý vận hành trao đổi thơng tin (Communications and operations management) Kiểm sốt truy cập (Access control) Thu nhận, phát triển bảo quản hệ thống thông tin (Information systems acquisition, development and maintenance) Quản lý cố an tồn thơng tin (Information security incident management) Quản lý trì khả tồn doanh nghiệp (Business continuity management) Tuân thủ quy định pháp luật (Compliance) 5/8/21 Chương - An tồn thơng tin 5/57 ⟹ Những liệu cần phải đảm bảo an tồn? • Đối với phủ: – – – – • Dữ liệu kinh tế Dữ liệu khoa học Dữ liệu nhạy cảm Dữ liệu mật tổ chức Đối với cá nhân – 5/8/21 Dữ liệu ngoại giao Đối với tổ chức – – • Dữ liệu quân Dữ liệu cá nhân Chương - An tồn thơng tin 6/57 3- Các nguy thông tin bị 5/8/21 • Ngẫu nhiên: thiên tai, hỏng vật lý, điện, … • Có chủ định: tin tặc, cá nhân bên ngồi, phá hỏng vật lý, can thiệp có chủ ý, … Chương - An tồn thơng tin 7/57 • Ví dụ: - Thơng tin cá nhân, tổ chức có nguy lộ thơng tin từ giao dịch bên thứ biết 5/8/21 Chương - An tồn thơng tin 8/57 - Bị kẻ xấu làm sai lệch thông tin: Bắt thông tin đường từ nguồn, thay đổi gửi tiếp đến đích Tạo nguồn thơng tin giả mạo đưa đến đích “thật” Tạo đích giả để lừa nguồn thật 5/8/21 Chương - An tồn thơng tin 9/57 - Bị tắc nghẽn , ngừng trệ thông tin: mạng tải, Server chết, … 5/8/21 Chương - An toàn thông tin 10/57 Các dấu hiệu nhận biết virus (tiếp) VIRUS • Trình duyệt Internet bạn tự nhiên có thêm nút bấm, cơng cụ lạ Toolbars MÁY Ví dụ: TÍNH • • Các liên kết lạ tự ý thêm vào danh sách Favorites Startup Sự gia tăng hóa đơn tính cước (cước điện thoại cước ADSL) Một số thư mục dưng “biến mất” (thực chất bị ẩn khơi phục lại được) Rắc rối gây virus họ SkyNet Néi dung chÝnh VIRUS Virus máy tính gì? Lịch sử phát triển virus máy tính MÁY Phân loại virus máy tính Con đường lây lan virus TÍNH Các dấu hiệu nhận biết virus Phịng chống/diệt virus Phòng chống/diệt virus VIRUS Virus tin học sản phẩm người tạo ra, khó liệt kê hết hành vi hình thức phá hoại chúng MÁY khơng thể dự đoán kết cục "cuộc chiến" Khơng q liệu bạn bạn Hãy học cách bảo vệ máy tính trước vị khách khơng mời mà đến: TÍNH virus máy tính Giải pháp cho quan/doanh nghiệp bảo vệ hệ thống mạng bên Ngăn chặn virus lây qua mạng LAN, qua lỗ hổng phần mềm, qua USB… Quản lý tập trung thống nhất, thống kê tình hình virus mạng, điều khiển từ xa Thực định kỳ quét virus quan Bộ chương trình diệt virus Symantec Symantec Endpoint Symantec Network Protection 11.0 Access Control 11.0 Giải pháp cho người dùng cá nhân? Phòng chống virus VIRUS MÁY TÍNH • Sử dụng tưởng lửa (firewall) • Cập nhật vá lỗi hệ điều hành - Khi sử dụng frewall, thông tn vào/ra kiểm sốt, có phần mềm độc hại tường lửa cảnh báo - Tường lửa phần cứng - Tường lửa phần mềm như: Firewall Windows, ZoneAlarm ZoneLab… Ví dụ: HĐH Windows ln bị phát lỗi bảo mật ⟹ Cập nhật Windows qua Microsof Update tính Windows Update Phịng chống virus (tiếp) VIRUS • Vận dụng kinh nghiệm sử dụng máy tính - Phát hoạt động khác thường máy tính như: máy hoạt động chậm chạp, kết nối ngồi khác thường thơng qua tường lửa MÁY - Kiểm sốt ứng dụng hoạt động: thơng qua Task Manager (chiếm nhớ, CPU bao nhiêu? ) - Loại bỏ số tính hệ điều hành tạo điều kiện cho lây nhiễm virus tính autorun - Sử dụng thêm trang web cho phép phát virus trực tuyến TÍNH Phịng chống virus (tiếp) VIRUS • Sử dụng Internet an tồn - Thiết lập trình duyệt WEB phần mềm chế độ bảo mật cao MÁY - Không sử dụng mật cho thứ Internet - Lướt web thông minh: hạn chế đăng nhập, đưa thông tn cá nhân, mật lên mạng - Hạn chế đọc Email lạ, không rõ nguồn gốc - Không nhấn vào đường liên kết, tập tn đính kèm email - Quét virus trước thực thi chương trình nghi ngờ đính kèm theo Email (để ý file đính kèm có dạng exe, com, bat, vbs, pif, scr …) TÍNH - Khơng cài chương trình, ActiveX lên máy tính từ yêu cầu trang WEB lạ Phịng chống virus (tiếp) VIRUS • Bảo vệ liệu máy tính - Sao lưu liệu theo chu kỳ là biện pháp đắn để bảo vệ liệu Sao lưu liệu theo chu kỳ (hàng tuần, tháng… theo mức độ cập nhật liệu) đến nơi an toàn (ổ USB, ổ cứng di động, ghi đĩa quang ) MÁY - Tạo liệu phục hồi cho toàn hệ thống: System Restore Windows Me, XP…; ghost phần mềm tạo ảnh ổ đĩa TÍNH Diệt virus VIRUS Cập nhật phiên chạy chương trình diệt virus MÁY TÍNH Nên diệt virus nghi ngờ PC bị nhiễm virus Các loại phần mềm diệt virus VIRUS • • Xố virus Antivirus & Antispyware – – – MÁY • • • • Kĩ thuật phát virus tân tến Phát Rootkit Anti-Phising – – TÍNH Bảo vệ máy tính thời gian thực Chống trang lừa đảo lọc Giảm nguy ăn cắp thông tn cá nhân Firewall: Quản lý ứng dụng truy cập Internet, chống truy cập bất hợp pháp Antispam: Chống lại loại spam email lừa đảo Parental Control: Chặn truy cập tới trang không phù hợp thời gian xác định MỘT SỐ ĐỊA CHỈ TIN CẬY VIRUS Website http://quetvirus.vtv.vn của Đài Truyền hình Việt Nam: thực dịch vụ quét diệt virus trực tuyến phần mềm BitDefender MÁY Website http://benhvientnhoc.com Website http://benhvienlaptop.com Website http://www.911.com.vn TÍNH Hot Line: 04 39 911 911 Tư vấn: 1900 555 572 TỔNG KẾT CHƯƠNG VII CHƯƠNG I – CÁC VẤN ĐỀ CƠ BẢN CỦA TIN HỌC Ý nghĩa an toàn thơng tin lĩnh vực tài – ngân hàng? Có loại tác nhân gây hại cho máy tính? Cách phịng ngừa diệt Phải trả lời câu hỏi sau trừ chúng nào? Dấu hiệu cho biết MTĐT bị nhiễm virus? Cách khắc phục? So sánh ưu/nhược điểm phần mềm diệt virus tiếng Khi máy tính có trục trặc, cần đánh giá tình trạng theo hướng nào? Giải pháp tương ứng gì? Kết thúc chương VII ... ý, … Chương - An tồn thơng tin 7/57 • Ví dụ: - Thơng tin cá nhân, tổ chức có nguy lộ thơng tin từ giao dịch bên thứ biết 5/8/21 Chương - An tồn thơng tin 8/57 - Bị kẻ xấu làm sai lệch thông tin: ... dung thơng tin (xác thực nguồn gốc thông tin. ) Bảo đảm sẵn sàng: thông tin sẵn sàng cho người dùng hợp pháp 5/8/21 Chương - An tồn thơng tin 4/57 2- Các biện pháp cho an tồn thơng tin: chia... giá trị thông tin An toàn tài nguyên người (Human resource security) : bảo đảm an toàn An toàn vật lý môi trường (Physical and environmental security) Quản lý vận hành trao đổi thông tin (Communications