BÀI 6: AN TOÀN HỆ THỐNG MÁY TÍNH

Đảm bảo cho hệ thống, thông tin và những dịch vụ có khả năng chống lại những tai hoạ, lỗi và sự tác động không mong đợi Giới thiệu an toàn hệ thống máy tính. Các hiểm họa. Điểm yếu hệ thống. Phương pháp bảo vệ hệ thống. Tìm hiểu nâng cao về Virus.
Nội dung trích xuất từ tài liệu:
BÀI 6: AN TOÀN HỆ THỐNG MÁY TÍNH 8/26/2009TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XỬ LÝ SỰ CỐ PHẦN MỀM Bài 1 : Quy trình xử lý sự cố phần mềm. Bài 2 : Xử lý sự cố hệ điều hành. Bài 3 : Xử lý sự cố phần mềm văn phòng. Bài 4 : Xử lý sự cố sử dụng Internet. Bài 5 : Xử lý sự cố Email. Bài 6 : An toàn hệ thống máy tính. Bài 7 : Những tiện ích và ứng dụng. Bài 8 : Tối ưu hóa máy tính. THI CUỐI MÔN. BÁO CÁO ĐỒ ÁN CUỐI MÔN.TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 6: AN TOÀN HỆ THỐNG MÁY TÍNH Đảm bảo cho hệ thống, thông tin và những dịch vụ có khả năng chống lại những tai hoạ, lỗi và sự tác động không mong đợi Giới thiệu an toàn hệ thống máy tính. Các hiểm họa. Điểm yếu hệ thống. Phương pháp bảo vệ hệ thống. Tìm hiểu nâng cao về Virus máy tính. 1 8/26/2009TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Hiểu tầm quan trọng của an toàn hệ thống. Nắm rõ các hiểm họa đối với máy tính. Nhận diện điểm yếu của hệ thồng. Biết vận dụng các phương pháp bảo vệ máy tính. Vận dụng hiệu quả phương pháp phòng tránh và quét virus .TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn AN TOÀN HỆ THỐNG MÁY TÍNH An toàn hệ thống là một khái niệm và dựa trên một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn an toàn này để loại trừ hoặc giảm bớt các rủi ro. An toàn hệ thống Mục đích, vai trò, ý nghĩa. Phạm vi an toàn. 2 8/26/2009TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn AN TOÀN HỆ THỐNG MÁY TÍNH Mục đích, vai trò, ý nghĩa Mục đích : Đảm bảo tính tin cậy (Confidentiality) – Không được truy cập trái phép Đảm bảo tính nguyên vẹn (Integrity) – Thông tin không thể bị sửa đổi Đảm bảo tính sẵn sàng (Availability) – Thông tin luôn sẵn sàng Đảm bảo tính không thể từ chối (Non-repudiation) – Giá trị về pháp lý. Đảm bảo tính chính xác và kịp thời trong quản lý thông tin. Cung cấp các thông tin có giá trị thực sự, đúng đắn.TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn AN TOÀN HỆ THỐNG MÁY TÍNH Phạm vi an toàn Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ an toàn thông tin có thể đến từ nhiều hướng, theo nhiều cách. Local LAN Internet 3 8/26/2009TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn AN TOÀN HỆ THỐNG MÁY TÍNH Các hiểm họa Dữ liệu bị hư hỏng, đánh cắp. Thông tin trong hệ thống bị thay thế, lấy hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn). Lộ thông tin Thông tin, dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách sử dụng (thông tin bị rò rỉ).TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn AN TOÀN HỆ THỐNG MÁY TÍNH Điểm yếu hệ thống Các lỗ hổng đều gây ra các nguy cơ về ngưng trệ dịch vụ, chiếm quyền điều khiển hoặc cho phép truy nhập bất hợp pháp. Lỗ hổng cho phép thực hiện các cuộc tấn công kiểu DoS.  DoS là hình thức tấn công sử dụng các giao thức ở tầng Internet trong bộ giao thức TCP/IP để làm ngưng trệ hệ thống. Các lỗ hổng cho phép người sử dụng nội bộ có thể chiếm được quyền cao hơn (leo thang đặc quyền). Các lỗ hổng đe dọa tính toàn vẹn của dữ liệu và bảo mật của hệ thống.  Nguyên nhân chủ yếu do sự chủ quan hoặc không kiểm soát được cấu hình mạng. ...