Bài giảng Tổng quan về an ninh mạng - PGS. TSKH. Hoàng Đăng Hải

Bài giảng Tổng quan về an ninh mạng nhằm trình bày các nội dung chính: không gian mạng và một số khái niệm cơ bản, khái niệm không gian mạng, khái niệm cơ sở hạ tầng thông tin trọng yếu quốc gia, cơ sở hạ tầng thông tin trọng yếu của Mỹ, khái niệm về an ninh mạng và an ninh thông tin.
Nội dung trích xuất từ tài liệu:
Bài giảng Tổng quan về an ninh mạng - PGS. TSKH. Hoàng Đăng Hải TỔNG QUAN VỀ AN NINH MẠNG PGS. TSKH. Hoàng Đăng Hải PGĐ Trung tâm VNCERT - Bộ Thông tin và Truyền thông 04 - 2012 1 Tổng quan Không gian mạng và một số khái niệm cơ bản 2 Khái niệm không gian mạng (cyberspace) Không gian mạng Internet dưới góc nhìn 3D với những nguy cơ tiềm ẩn mất an toàn thông tin 3 Không gian mạng= hệ thống thần kinh (hệ thống điều khiển) bao gồm hàng triệu máy tính, máy chủ, các thiết bị mạng, các đường liên kết, lưu lượng dữ liệu trên mạng. 4 Khái niệm cơ sở hạ tầng thông tin trọng yếu quốc gia Điện lực Dầu khí năng lượng Cơ quan nhà nước Data Center Tài chính, Ngân hàng, Kinh doanh Giao thông – vận tải Viễn thông Công nghiệp Trao đổi thông tin Xã hội, Giải trí Giáo dục Y tế 5 Cơ sở hạ tầng thông tin trọng yếu của Mỹ 6 Khái niệm an ninh thông tin, an ninh mạng 1. An ninh: các vấn đề liên quan đến phá hoại, tuyên truyền kích động, vi phạm đạo đức, trật tự xã hội. Các nghiệp vụ điều tra, xử lý, trấn áp tội phạm mạng, tội phạm công nghệ cao liên quan đến CNTT). 2. An ninh thông tin: an toàn bảo mật thông tin và hệ thống thông tin; an toàn mạng (an ninh mạng)…; thuộc lĩnh vực kỹ thuật, công nghệ. 7 8 9 10 11 Phát tán virus Conficker Infection 12 - Sửa đổi diện mạo trang web - Thay đổi nội dung trái phép - Tráo đổi địa chỉ đường dẫn URLs trang web - ….. 13 Một số khái niệm cơ bản Nguy cơ (mối đe dọa): khả năng Điểm yếu / Lỗ hổng hệ thống: là tiềm ẩn về sự cố có thể xảy ra, làm tính chất không hoàn thiện do thiết hệ thống không thực hiện được đúng kế, cấu hình, vận hành dẫn đến chức năng, làm các thông tin có thể nguy cơ, lỗi không mong muốn bị sai lệch Tấn công: là hành động xâm Khai thác lỗ hổng: là hành nhập trái phép, có mưu đồ nhằm động xâm nhập gây mất ATTT tìm kiếm và sử dụng điểm yếu hệ của hệ thống qua khai thác điểm thống, biến nguy cơ thành sự cố yếu, lỗ hổng bảo mật Chức năng Mỗi sự cố có thể ảnh Dịch chuyển về hướng hưởng tới một hoặc an ninh là rời xa chức nhiều thành phần an ninh năng và tính dễ sử dụng An ninh Dễ sử dụng 14 Phạm vi chức năng Điều phối, cảnh báo sự cố Bảo vệ, chống tấn công Kiểm soát truy nhập Bảo mật Ba giai đoạn trong đảm Điều tra, theo dấu vết, khôi phục sự cố bảo an toàn thông tin Trước Trong Sau tấn Chính sách, quản lý ATTT tấn công tấn công công 15 Nguyên nhân sự cố, nguồn phát tán Worms / Viruses Identity Theft BotNets Spam Zombie Phishing Malware 16 Nghịch lý an ninh thông tin Vấn đề luôn luôn tồn tại: Không đủ thời gian, nhân lực/tài nguyên, tiền bạc và kỹ năng kiến thức cần thiết 17 Gia tăng các mối đe dọa và nhu cầu đảm bảo ATTT Thiết lập các Bùng nổ Bùng nổ các vành đai bảo dot com ứng dụng vệ Internet, Web Điện toán đám Tính toán lưới mây Bùng nổ nhu cầu an toàn Gia tăng Internet và thông tin các ứng dụng trên ọa mạng đ ed ối cm Internet V2.0 Cá 1993 1994 1996 1998 2000 2001 2002 2003 2004 2005 2006 2007 2008 … 18 Phát triển của Virus và mã độc 1980s Các virut máy tính truyền thống 1990s Macro virut ...