Bài giảng Tin học đại cương - Chương 7: An toàn thông tin

Bài giảng với các mục tiêu: bảo đảm bí mật thông tin không bị lộ đối với người không được phép, bảo đảm toàn vẹn ngăn chặn hay hạn chế việc bổ sung, loại bỏ và sửa dữ liệu không được phép; bảo đảm xác thực, xác thực đúng thực thể cần kết nối, giao dịch và xác thực đúng thực thể có trách nhiệm về nội dung thông tin xác thực nguồn gốc thông tin. Để nắm chi tiết nội dung kiến thức mời các bạn cùng tham khảo bài giảng.
Nội dung trích xuất từ tài liệu:
Bài giảng Tin học đại cương - Chương 7: An toàn thông tin HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ NỘI DUNG Chương 7 A Khái niệm an toàn thông tin B Virus máy tính Bài giảng của Khoa Hệ thống thông tin Quản lý 18/09/2013 Chương 7 - An toàn thông tin 2/32 A. Khái niệm an toàn thông tin  Mục tiêu của an toàn thông tin 1- Khái niệm: Bảo đảm bí mật: thông tin không bị lộ đối với người không được phép. Bảo đảm toàn vẹn: ngăn chặn hay hạn chế việc bổ sung, loại bỏ và sửa dữ liệu không được phép. Bảo đảm xác thực: xác thực đúng thực thể cần kết nối, giao dịch và xác thực đúng thực thể có trách nhiệm về nội dung thông tin (xác  An toàn thông tin bao gồm các khâu: tổ chức việc xử lý, thực nguồn gốc thông tin.) ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy Bảo đảm sẵn sàng: thông tin sẵn sàng cho đủ. người dùng hợp pháp. 18/09/2013 Chương 7 - An toàn thông tin 4/57 18/09/2013 Chương 7 - An toàn thông tin 3/32 2- Các biện pháp cho an toàn thông tin: có thể chia thành 11 nhóm ⟹ Những dữ liệu gì cần phải đảm bảo an toàn?  Chính sách an toàn thông tin (Information security policy)  Tổ chức an toàn thông tin (Organization of information security): • Đối với chính phủ: tổ chức biện pháp an toàn và qui trình quản lý. – Dữ liệu quân sự  Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin – Dữ liệu ngoại giao  An toàn tài nguyên con người (Human resource security) : bảo đảm – Dữ liệu kinh tế an toàn – Dữ liệu khoa học  An toàn vật lý và môi trường (Physical and environmental security)  Quản lý vận hành và trao đổi thông tin (Communications and • Đối với tổ chức operations management) – Dữ liệu nhạy cảm  Kiểm soát truy cập (Access control)  Thu nhận, phát triển và bảo quản các hệ thống thông tin – Dữ liệu mật của tổ chức (Information systems acquisition, development and maintenance) • Đối với cá nhân  Quản lý sự cố mất an toàn thông tin (Information security incident management) – Dữ liệu cá nhân  Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)  Tuân thủ các quy định pháp luật (Compliance) 18/09/2013 Chương 7 - An toàn thông tin 5/57 18/09/2013 Chương 7 - An toàn thông tin 6/57 1 3- Các nguy cơ thông tin bị mất • Ví dụ: • Ngẫu nhiên: thiên tai, hỏng vật lý, mất điện, … - Thông tin cá nhân, tổ chức có nguy cơ lộ thông tin từ các giao dịch do bên thứ 3 biết được • Có chủ định: tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp có chủ ý, …. 18/09/2013 Chương 7 - An toàn thông tin 7/57 18/09/2013 Chương 7 - An toàn thông tin 8/57 - Bị kẻ xấu làm sai lệch thông tin: - Bị tắc nghẽn , ngừng trệ thông tin: do mạng quá tải,  Bắt thông tin giữa đường từ nguồn, thay đổi và gửi Server chết, … tiếp đến đích  Tạo nguồn thông tin giả mạo đưa đến đích “thật”  Tạo đích giả để lừa các nguồn thật 18/09/2013 Chương 7 - An toàn thông tin 9/57 18/09/2013 Chương 7 - An toàn thông tin 10/57 4- Các kỹ thuật bảo đảm an toàn thông tin B- Khái niệm virus máy tính • Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép (“Trojan horse”, …) Đặt vấn đề • Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc thông tin không hợp pháp Ngày nay, vấn đề an toàn máy tính • Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng đi lại luôn được ưu tiên hàng đầu trong việc cho “thông tin” sử dụng và bảo vệ dữ liệu. Theo chuyên • Kỹ thuật mật mã: Mã hóa, ký số, các giao thức mật gia an toàn máy tính Eugene Spafford, mã, chống chối cãi, … • Kỹ thuật giấu tin: Che giấ ...