Professional Documents
Culture Documents
2
CÁC KHÁI NIỆM
3
CÁC KHÁI NIỆM
4
NHIỆM VỤ HỌC PHẦN
Tập trung tìm kiếm các giải pháp nhằm bảo vệ, phòng
chống, phát hiện và hiệu chỉnh các phá hoại an toàn khi
truyền và lưu trữ thông tin.
5
NHU CẦU THỰC TẾ
Thông tin rất lớn và đa dạng Qui trình tự động hỗ trợ đảm
bảo an toàn thông tin.
6
NHỮNG THÁCH THỨC TRONG ATTT
7
NHỮNG THÁCH THỨC TRONG ATTT
8
MỐI QUAN HỆ GIỮA CÁC KHÁI NIỆM
9
MỐI QUAN HỆ GIỮA CÁC KHÁI NIỆM
10
MỐI QUAN HỆ GIỮA CÁC KHÁI NIỆM
11
PHÂN LOẠI TÀI SẢN CỦA HTTT
Phần cứng
Phần mềm
Dữ liệu
Mạng và các tiện ích truyền thông
12
YẾU ĐIỂM TRONG NGUỒN LỰC HỆ THỐNG
13
PHÂN LOẠI TẤN CÔNG
Tấn công trực diện (Active Attack): nỗ lực tấn công vào
các tài nguyên hệ thống và ảnh hưởng tới sự vận hành của
hệ thống.
Tấn công gián tiếp (Passive Attack): nỗ lực sử dụng thông
tin mà không làm ảnh hưởng tới tài nguyên hệ thống.
Tấn công trong (Insite Attack): người trong cuộc có quyền
truy cập hệ thống nhưng lại dùng chúng theo hướng không
được phê duyệt.
Tấn công ngoài (Outsite Attack): người ngoài không được
cấp quyền truy cập từ những kẻ nghiệp dư không chuyên
tới những tội phạm có tổ chức, kẻ khủng bố quốc tế, các
chính phủ thù địch.
14
ĐE DỌA (THREAT) VÀ TẤN CÔNG (ATTACK)
Hệ quả đe dọa Hành động đe dọa
1. Tiết lộ trái phép (unauthorized - Phơi bày (exposure)
disclosure): thực thể dành được quyền - Đánh chặn (interception)
truy cập dữ liệu trái phép - Suy luận (inference)
- Xâm nhập (intrusion)
2. Sự gian trá (deception): thực thể - Giả trang (masquerade): mã độc,
nhận dữ liệu sai nhưng vẫn tin là đúng Trojan horse
- Giả mạo (falsification)
- Sự cự tuyệt (repudiation)
3. Sự gián đoạn (disruption) - Làm mất sức (incapacitation)
- Tham nhũng (corruption)
- Nghẽn tắc (obstruction)
4. Sự soái ngôi (usurpation) - Sự phung phí (misappropriation)
- Ngược đãi (misuse)
15
TÀI NGUYÊN (ASSET) VÀ DE DOA (THREAT)
16
VAI TRÒ CỦA HỆ ĐIỀU HÀNH
17
YÊU CẦU AN TOÀN
18
NGUYÊN TẮC THIẾT KẾ AN TOÀN CĂN BẢN
19
BỀ MẶT TÂN CÔNG VÀ PHÂN TẦNG TẤN CÔNG
20
BỀ MẶT TẤN CÔNG (ATTACK SURFACE)
Một khi tiết diện tấn công được phát hiện, người thiết kế an toàn
cần tìm cách thu hẹp pham vi ảnh hưởng.
21
PHÂN TẦNG TÂN CÔNG (ATTACK TREE)
22
VD: PHÂN TẦNG TÂN CÔNG (ATTACK TREE)
23
CHIẾN LƯỢC AN TOÀN THÔNG TIN
24
CHI PHÍ
Triển khai
Đạo tạo
Cài đặt & thử nghiệm
Nâng cấp vá lỗ hổng an toàn
25