Giáo trình An minh mạng: Tổng quan về an toàn bảo mật.

Số trang: 20 Loại file: pdf Dung lượng: 270.26 KB Lượt xem: 20 Lượt tải: 0

tailieu_vip

Phí lưu trữ: 4,000 VND

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Tham khảo tài liệu 'giáo trình an minh mạng: tổng quan về an toàn bảo mật.', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Giáo trình An minh mạng: Tổng quan về an toàn bảo mật. Tổng quan về an toàn bảo mật. An toàn hệ thống thông tin là gì ? n Mục tiêu bảo vệ hệ thống thông tin. n Các yêu cầu an toàn bảo mật hệ thống n thông tin : có 4 yêu cầu chính Đảm bảo tính tin cậy(Confidentiality): n Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền. Đảm bảo tính nguyên vẹn(Integrity): n Thông tin không thể bị sửa đổi, bị làm giả bởi những người không có thẩm quyền. Đảm bảo tính sẵn sàng(Availability): n Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền Đảm bảo tính không thể từ chối (Non- n repudiation): Thông tin được cam kết về mặt pháp luật của người cung cấp. Các nguyên tắc cơ bản khi thiết kế các n giải pháp bảo vệ hệ thống thông tin. Các bước xây dựng chương trình bảo n vệ thông tin : có 6 bước Xây dựng chính sách an toàn thông tin n (Policy). Phân tích rủi ro trong hệ thống thông tin n (Risk Analysis). Xây dựng các biện pháp phòng chống n (Prevention). Xây dựng các biện pháp phát hiện n (Detection). Xây dựng các biện pháp đáp ứng - phản n ứng (Response). Xây dựng văn hoá cảnh giác (Vigilance). n Xây dựng chính sách an toàn thông tin Bộ chính sách ATTT nhằm xác định: n Confidentiality (Tính bảo mật), Integrity (Tính toàn vẹn), Availability (Tính sẵn sàng). Ví dụ: một chính sách ATTT Phân tích - đánh giá rủi ro Các mối đe doạ (Threats). n Các điểm yếu (Vulnerabilites). n Các rủi ro (Risk). n Hiện trạng an toàn bảo mật. Nhận thức và đầu tư cho Security. n Mục tiêu và nguồn gốc của tấn công Thiệt hại. Tính trung bình số tiền thiệt hại của các tổ n chức, doanh nghiệp và các dịch vụ được thống kê trong bảng dưới đây: Tổng số tiền thiệt hại hàng năm của các n tổ chức doanh nghiệp được thống kê trong bảng sau: Các kiểu tấn công và thiệt hại Denial of Service n Virus n Unauthorized insider access n Các công nghệ được lựa chọn Bức tường lửa (Firewall) n Phòng chống virus n Bảo vệ vật lý n hệ thống phát hiện xâm nhập (IDS). n * Mô Hình Bảo Mật THANKS