Tìm hiểu AN NINH MẠNG

Nội dung:Sự cấn thiết phải có an ninh mạng,Các yếu tố đảm bảo an toàn thông tin,Mối đe dọa an ninh mạng (Threat),Lỗ hổng hệ thống (Vulnerable),Nguy cơ hệ thống (Risk),Đánh giá nguy cơ hệ thống.
Nội dung trích xuất từ tài liệu:
Tìm hiểu AN NINH MẠNGAN NINH MẠNGNetwork SecurityComputer Sciences Div. 1 © 2008, Vietnam-Korea Friendship IT CollegeAn Ninh Mạng – Nội dung 1- Tổng quan về an ninh mạng 2- Kỹ thuật mã hóa 3- Chứng thực người dùng - phân quyền sử dụng 4- Các hình thức và kỹ thuật tấn công 5- Mã độc hại 6- Các biện pháp kỹ thuật bảo mật và an toàn hệ thống 7- Chính sách bảo mật - thực thi chính sách bảo mật 2 © 2008, Vietnam-Korea Friendship IT CollegeAn Ninh Mạng – Lịch học Thời gian  Sáng: 7h30  Chiều: 13h30 T2: Tổng quan; KT mã hóa T3, T4: chứng thực – phân quyền; tìm hiểu các hình thức kỹ thuật tấn công hệ thống; mã độc hại T5, T6: Các biện pháp kỹ thuật đảm bảo an toàn hệ thống; Triển khai chính sách bảo mật T6 (chiều): kiểm tra kết thúc khóa học 3 © 2008, Vietnam-Korea Friendship IT CollegeTỔNG QUAN VỀAN NINH MẠNGNetwork Security Overview 4 © 2008, Vietnam-Korea Friendship IT CollegeNội dung Sự cấn thiết phải có an ninh mạng Các yếu tố đảm bảo an toàn thông tin Mối đe dọa an ninh mạng (Threat) Lỗ hổng hệ thống (Vulnerable) Nguy cơ hệ thống (Risk) Đánh giá nguy cơ hệ thống 5 © 2008, Vietnam-Korea Friendship IT CollegeSự cần thiết phải có an ninh mạng Các yếu tố cần bảo vệ  Dữ liệu  Tài nguyên: con người, hệ thống, đường truyền  Danh tiếng WAN Group NT Computer Printer 6 © 2008, Vietnam-Korea Friendship IT CollegeSự cần thiết phải có an ninh mạng Tác hại đến doanh nghiệp  Tố nkém chi phí  Tốn kém thời gian  Ảnh hưởng đến tài nguyên hệ thống  Ảnh hưởng danh dự, uy tín doanh nghiệp  Mất cơ hội kinh doanh 7 © 2008, Vietnam-Korea Friendship IT CollegeSự cần thiết phải có an ninh mạng Cân nhắc  Khả năng truy cập và khả năng bảo mật hệ thống tỉ lệ nghịch với nhau. 8 © 2008, Vietnam-Korea Friendship IT CollegeCác yếu tố đảm bảo an toàn thông tin Tính bí mật: Thông tin phải đảm bảo tính bí mật và được sử dụng đúng đối tượng. Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách. Tính chính xác: Thông tin phải chính xác, tin cậy Tính không khước từ (chống chối bỏ): Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin 9 © 2008, Vietnam-Korea Friendship IT CollegeCác mối đe dọa (threat) Các mối đe dọa (threat) đến an toàn hệ thống là các hành động hoặc các sự kiện/hành vi có khả năng xâm hại đến độ an toàn của một hệ thống thông tin  Mục tiêu đe dọa tấn công.  Đối tượng đe dọa tấn công (chủ thể tấn công)  Hành vi đe dọa tấn công 10 © 2008, Vietnam-Korea Friendship IT CollegeCác mối đe dọa (threat)-2 Mục tiêu đe dọa tấn công (Target): chủ yếu là các dịch vụ an ninh (dịch vụ www, dns, …) Khả năng bảo mật thông tin: sẽ bị đe dọa nếu thông tin không  được bảo mật Tính toàn vẹn của thông tin: đe dọa thay đổi cấu trúc thông tin  Tính chính xác của thông tin: đe dọa thay đổi nội dung thông tin  Khả năng cung cấp dịch vụ của hệ thống: làm cho hệ thống  không thể cung cấp được dịch vụ (tính sẵn sàng) Khả năng thống kê tài nguyên hệ thống  11 © 2008, Vietnam-Korea Friendship IT CollegeCác mối đe dọa (threat)-3 Đối tượng đe dọa tấn công (Agent) là chủ thể gây hại đến hệ thống  Khả năng đe dọa tấn công của đối tượng: khả năng truy cập để khai thác các lỗ hổng hệ thống tạo ra mối đe dọa trực tiếp  Sự hiểu biết của đối tượng về mục tiêu đe dọa tấn công: user ID, file mật khẩu, vị trí file, địa chỉ mạng,…  Động cơ tấn công của đối tượng: chinh phục, lợi ích cá nhân, cố tình ...