Chương 01 - tổng quan về an toàn thông tin file

  • Số trang: 46 |
  • Loại file: PDF |
  • Lượt xem: 101 |
  • Lượt tải: 0
tranphuong

Đã đăng 58976 tài liệu

Mô tả:

CHƯƠNG 1 TỔNG QUAN VỀ AN TOÀN THÔNG TIN 10/25/2014 ThS.Nguyễn Duy duyn@uit.edu.vn Nội dung 2 duyn@uit.edu.vn        An toàn thông tin là gì? Mối quan hệ giữa các khái niệm ATTT Phân loại kiểm soát Phân loại dữ liệu Mô hình phòng thủ theo chiều sâu Khuôn khổ an ninh (security framework) Quản lý rủi ro (risk managment) 10/25/2014 Nội dung 3 duyn@uit.edu.vn        An toàn thông tin (ATTT) là gì? Mối quan hệ giữa các khái niệm ATTT Phân loại kiểm soát Phân loại dữ liệu Mô hình phòng thủ theo chiều sâu Khuôn khổ an ninh (security framework) Quản lý rủi ro (risk managment) 10/25/2014 An toàn thông tin (ATTT) là gì? Những đặc điểm của thông tin 4 duyn@uit.edu.vn Source: Internet 10/25/2014 An toàn thông tin (ATTT) là gì? Những trạng thái của thông tin 5 duyn@uit.edu.vn Databases or Repositories Data-at-Rest Email Gateway DLP Prevent Web Gateway Data-in-Motion DLP Monitor Data-in-Use Data-in-Use Switch DLP Endpoint DLP Prevent Firewall Source: Mcafee 10/25/2014 An toàn thông tin (ATTT) là gì? Những trạng thái của thông tin - tt 6 duyn@uit.edu.vn Data-in-Motion Web Post Network IM Chat W I L D Data-at-Rest Database Desktop/Laptop Data-in-Use Removable Media Printer Screen W E S T File Share Source: Mcafee W I L D Email Clipboard 10/25/2014 An toàn thông tin (ATTT) là gì? Khái niệm 7 duyn@uit.edu.vn  Bảo mật thông tin là đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin trên các thiết bị lưu trữ, trong quá trình sử dụng và truyền thông. Source: Internet 10/25/2014 BẢO MẬT THÔNG TIN LÀ GÌ 8 Source: Internet 10/25/2014 BẢO MẬT THÔNG TIN LÀ GÌ - tt 9 duyn@uit.edu.vn Source: Internet 10/25/2014 An toàn thông tin (ATTT) là gì? Kĩ thuật bảo vệ các yếu tố bảo mật 10 duyn@uit.edu.vn  Tính bảo mật     Mã hóa dữ liệu ở trạng thái lưu trữ (Disk và Database) Mã hóa dữ liệu trên đường truyền (IPSec, SSL, SSH,...) Quản lý truy cập (Vật lý và Logic) Tính toàn vẹn    Hashing ( data security) Quản lý cấu hình (system security) Quản lý truy cập (Vật lý và Logic) 10/25/2014 An toàn thông tin (ATTT) là gì? Kĩ thuật bảo vệ các yếu tố bảo mật 11 duyn@uit.edu.vn  Tính sẵn sàng         RAID Clustering Load balancing Redundant power Backup Disk shadowing Roll-back functions Fail-over configurations 10/25/2014 Nội dung 12 duyn@uit.edu.vn        An toàn thông tin là gì? Mối quan hệ giữa các khái niệm ATTT Phân loại kiểm soát Phân loại dữ liệu Mô hình phòng thủ theo chiều sâu Khuôn khổ an ninh (security framework) Quản lý rủi ro (risk managment) 10/25/2014 Mối quan hệ giữa các khái niệm ATTT 13 duyn@uit.edu.vn Source: CISSP 6th 10/25/2014 Mối quan hệ giữa các khái niệm ATTT - tt 14 duyn@uit.edu.vn  Vulnerability (lỗ hổng)    Threat (mối đe dọa)   Thiếu biện pháp đối phó hoặc trong biện pháp đối phó có điểm yếu Phần cứng, phần mềm, qui trình và con người có thể bị khai thác Hành động nguy hiểm khai thác những lỗ hổng Risk (rủi ro)  Threat Agent khai thác lỗ hổng và tác động tới hoạt động kinh doanh 10/25/2014 Mối quan hệ giữa các khái niệm ATTT - tt 15 duyn@uit.edu.vn  Exposure   Sự phơi bày dữ liệu dẫn đến sự chú ý của người tấn công. Control, countermeasure và Safeguard  Phương pháp làm giả Risk 10/25/2014 Nội dung 16 duyn@uit.edu.vn        An toàn thông tin là gì? Mối quan hệ giữa các khái niệm ATTT Phân loại kiểm soát Phân loại dữ liệu Mô hình phòng thủ theo chiều sâu Khuôn khổ an ninh (security framework) Quản lý rủi ro (risk managment) 10/25/2014 Phân loại kiểm soát 17 duyn@uit.edu.vn  Giảm rủi ro mà tổ chức phải đối mặt:        Phòng tránh (preventive) Phát hiện (detective) Ngăn chặn (corrective) Khắc phục (deterrent) Phục hồi (recovery) Đền bù (compensating) Kiểm soát được chia 3 phần:    Hành chính (Administrative) Kĩ thuật (Techinical) Vật lý (Physical) 10/25/2014 Phân loại kiểm soát Administrative (hành chính) 18 duyn@uit.edu.vn     Bảo mật tài liệu (document security) Qui trình quản lý rủi ro (risk management) Bảo mật thông tin cá nhân (personnel security) Đào tạo (training) 10/25/2014 Phân loại kiểm soát Technical 19 duyn@uit.edu.vn      Cơ chế nhận dạng Yếu tố xác thực Thuật toán mã hóa Firewall IDS/IPS 10/25/2014 Phân loại kiểm soát Physical 20 duyn@uit.edu.vn       Khóa cổng công ty (external doors) Khóa cửa công ty (internal doors) Khóa tủ phòng máy chủ (server room door) Khóa tủ RACK Nhân viên bảo vệ Camera 10/25/2014
- Xem thêm -