Bài giảng Tổng quan an ninh mạng

Bài giảng Tổng quan an ninh mạng, cùng tham khảo bài giảng này để tìm hiểu nội dung về tình hình an ninh thông tin cũng như kiến thức cần thiết về an ninh mạng.
Nội dung trích xuất từ tài liệu:
Bài giảng Tổng quan an ninh mạngTỔNG QUAN AN NINH MẠNG www.cis.com.vn NỘI DUNGTình hình an ninh thông tin Thực trạng• Nhiều báo điện tử ở VN bị tấn công (3/7 - 6/7)• Việt Nam đang trở thành điểm tấn công yêu thích của các hacker – Website bị tấn công: – Số máy tính bị tấn công: 18/1000 pc• 2200 website của các cơ quan, doanh nghiệp VN bị tấn công trong năm 2012 – 100 websites tên miền gov.vn Số liệu khảo sát, đánh giá• Việt Nam vẫn tiếp tục có tên trong nhiều danh sách cảnh báo nguy cơ mất an toàn• Nhiều cơ quan tổ chức phát hiện các kết nối ngầm và các mã độc chuyên dùng để đánh cắp thông tin có chủ đích (APT)• “Nguy cơ một cuộc chiến tranh mạng đối với Việt nam là có thể xảy ra”, Bộ trưởng CA trả lời trước Quốc hội (Kỳ họp thứ 3, Quốc hội khóa XIII)=> Các cuộc tấn công vào mạng thông tin Việt Namngày càng mang động cơ chính trị và kinh tế rõ ràngKhảo sát WebsiteSố liệu thống kêSố liệu thống kêSố liệu thống kêSố liệu thống kêSố liệu thống kêSố liệu thống kêSố liệu thống kê Dự báoSố lượng các cuộc tấn công sẽ tiếp tục gia tăng, đặcbiệt các cuộc tấn công mang màu sắc chính trị (ăncắp dữ liệu, tình báo, APT...) nhất là khi khả năng“kháng thể” của các website Việt Nam rất yếu. Nguyên nhân• Các lỗ hổng bảo mật• Nhận thức sử dụng, đầu tư cho lĩnh vực an toàn thông tin còn yếu.• Hệ thống chưa đáp ứng được để có thể phát hiện và ngăn chặn các cuộc tấn công.• Nhiều website của doanh nghiệp, cơ quan nhà nước còn rất nhiều các lỗ hổng bảo mật.• Dịch vụ hosting của một số nhà cung cấp chưa thật sự an toàn. NỘI DUNGCác nguy cơ an toàn thông tin Định nghĩa An toàn thông tin An toàn thông tin nghĩa là gì?Phải làm gì để đảm bảo an toàn thông tin? Định nghĩa An toàn thông tin“Một hệ thống chỉ thật sự an toàn khi tắt điện, rút cácphích cắm, bỏ vào két titan khóa lại, rồi chôn trongboongke bê tông, bao phủ bởi khí trơ và được bảo vệ bởicác lính canh có vũ trang và có thù lao hậu hĩnh. Và dùthế, tôi cũng không dám đánh cược cuộc đời mình cho điềuđó”“The only system which is truly secure is one which is switched off andunplugged, locked in a titanium lined safe, buried in a concrete bunker, andis surrounded by nerve gas and very highly paid armed guards. Even then, Iwouldn’t stake my life on it.”Gene Spafford – Director, Computer Operations,audit, and Security Technology (COAST - ComputerOperations, Audit and Security Technology) PurdueUniversity Định nghĩa An toàn thông tin An toàn thông tin là các biện pháp nhằm đảm bảo tính bí mật (confidentiality), tính Accountability Reliability toàn vẹn (integrity) và tính sẵn sàng (availability) của Authenticity Non-repudiation thông tin. An toàn an ninh cho hệ Confidentiality Integrity Availability thống thông tin không là giải pháp kỹ thuật. Information Security Cần phải có hành lang People Procedures Policy Technology pháp lý, quy trình.. để đảm Legal Framework bảo cho an toàn an ninh hệ ISO/IEC-27001:2005 thống thông tin. Định nghĩa An toàn thông tinThông tin trong hệ thống phải đảm bảo: transmission• “Tính bí mật”: – Không bị nghe trộm, bị lộ, bị đọc lén trên đường truyền, khi đi qua các hạ tầng truyền thông khác nhau. – Không bị lộ khi lưu trữ• “Tính toàn vẹn”: – Thông tin không bị sửa đổi trong khi di chuyển từ nơi phát đến nơi nhận vì bất kỳ lý do gì – Các lý do khách quan làm thông tin bị sai lệch? – Các nguyên nhân chủ quan làm thông tin bi sai lệch?• “Tính sẵn sàng”: – Đảm bảo tính sẵn sàng khi có yêu cầu truy nhập vào bất cứ lúc nào Định nghĩa An toàn thông tinNgoài ra còn có:• “Chống từ chối”: – Nguời phát hành thông tin không thể phủ nhận việc đã Accountability Reliability phát hành hoặc sửa đổi thông tin Authenticity Non-repudiation• “Tính đáng tin Confidentiality Integrity Availability cậy của thông tin” Information Security• “Tính trách People Procedures Policy Technology nhiệm” Legal Framework ISO/IEC-27001:2005 ...