Bài giảng An ninh mạng - Huỳnh Thanh Hòa

Xây dựng chính sách an toàn

thông tin

 Bộ chính sách ATTT nhằm xác định:

Confidentiality (Tính bảo mật), Integrity

(Tính toàn vẹn), Availability (Tính sẵn

sàng).

Các công nghệ được lựa chọn

 Bức tường lửa (Firewall)

 Phòng chống virus

 Bảo vệ vật lý

 hệ thống phát hiện xâm nhập (IDS).

 

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 1

Trang 1

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 2

Trang 2

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 3

Trang 3

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 4

Trang 4

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 5

Trang 5

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 6

Trang 6

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 7

Trang 7

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 8

Trang 8

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 9

Trang 9

Bài giảng An ninh mạng - Huỳnh Thanh Hòa trang 10

Trang 10

Tải về để xem bản đầy đủ

pdf 21 trang duykhanh 4980
Bạn đang xem 10 trang mẫu của tài liệu "Bài giảng An ninh mạng - Huỳnh Thanh Hòa", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng An ninh mạng - Huỳnh Thanh Hòa

Bài giảng An ninh mạng - Huỳnh Thanh Hòa
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
 AN NINH MẠNG
 Biên soạn : HUỲNH THANH HÒA
Tổng quan về an toàn bảo mật.
 An toàn hệ thống thông tin là gì ?
 Mục tiêu bảo vệ hệ thống thông tin. 
 Các yêu cầu an toàn bảo mật hệ thống
 thông tin : có 4 yêu cầu chính
 Đảm bảo tính tin cậy(Confidentiality): 
 Thông tin không thể bị truy nhập trái
 phép bởi những người không có thẩm
 quyền. 
 Đảm bảo tính nguyên vẹn(Integrity): 
 Thông tin không thể bị sửa đổi, bị làm
 giả bởi những người không có thẩm
 quyền.
 Đảm bảo tính sẵn sàng(Availability): 
 Thông tin luôn sẵn sàng để đáp ứng sử
 dụng cho người có thẩm quyền
 Đảm bảo tính không thể từ chối (Non-
 repudiation): Thông tin được cam 
 kết về mặt pháp luật của người cung
 cấp.
 Các nguyên tắc cơ bản khi thiết kế các
 giải pháp bảo vệ hệ thống thông tin. 
 Các bước xây dựng "chương trình bảo
 vệ thông tin" : có 6 bước
 Xây dựng chính sách an toàn thông tin 
 (Policy).
 Phân tích rủi ro trong hệ thống thông tin 
 (Risk Analysis).
 Xây dựng các biện pháp phòng chống
 (Prevention).
 Xây dựng các biện pháp phát hiện
 (Detection).
 Xây dựng các biện pháp đáp ứng - phản
 ứng (Response).
 Xây dựng "văn hoá" cảnh giác (Vigilance).
Xây dựng chính sách an toàn
thông tin
 Bộ chính sách ATTT nhằm xác định: 
 Confidentiality (Tính bảo mật), Integrity 
 (Tính toàn vẹn), Availability (Tính sẵn
 sàng).
Ví dụ: một chính sách ATTT
Phân tích - đánh giá rủi ro
 Các mối đe doạ (Threats).
 Các điểm yếu (Vulnerabilites).
 Các rủi ro (Risk).
Hiện trạng an toàn bảo mật.
 Nhận thức và đầu tư cho Security. 
Mục tiêu và nguồn gốc của tấn
công
Thiệt hại.
 Tính trung bình số tiền thiệt hại của các tổ
 chức, doanh nghiệp và các dịch vụ được
 thống kê trong bảng dưới đây:
 Tổng số tiền thiệt hại hàng năm của các
 tổ chức doanh nghiệp được thống kê
 trong bảng sau:
Các kiểu tấn công và thiệt hại
 Denial of Service 
 Virus 
 Unauthorized insider access 
Các công nghệ được lựa chọn
  Bức tường lửa (Firewall) 
  Phòng chống virus 
  Bảo vệ vật lý
  hệ thống phát hiện xâm nhập (IDS). 
* Mô Hình Bảo Mật
THANKS

File đính kèm:

  • pdfbai_giang_an_ninh_mang_huynh_thanh_hoa.pdf