Professional Documents
Culture Documents
HCM
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
CƠ SỞ HẠ TẦNG
CÔNG NGHỆ THÔNG TIN
CBGD: ThS. Nguyễn Quốc Việt
Email: nqviet@hcmuit.edu.vn
ĐẠI HỌC QUỐC GIA TP.HCM
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
BÀI 04
BẢO MẬT HỆ THỐNG THÔNG TIN
MỤC TIÊU
▪ Giải thích lý do tại sao các hệ thống thông tin dễ bị
phá hủy, lỗi và lạm dụng.
▪ Mô tả giá trị kinh doanh của bảo mật và kiểm soát.
▪ Mô tả các thành phần của một khung tổ chức cho
bảo mật và kiểm soát.
▪ Mô tả các công cụ và công nghệ được sử dụng để
bảo vệ tài nguyên thông tin.
BẢO MẬT HỆ THỐNG THÔNG TIN
NỘI DUNG
1. Giới thiệu
2. Khuôn bảo mật và kiểm soát
3. Công nghệ và công cụ bảo mật thông tin
BẢO MẬT HỆ THỐNG THÔNG TIN
1. GIỚI THIỆU
• Security (Bảo mật):
– Các chính sách, thủ tục và biện pháp kỹ thuật được
sử dụng để ngăn chặn truy cập trái phép, thay đổi,
trộm cắp hoặc thiệt hại vật chất cho các hệ thống
thông tin
• Controls (Kiểm soát):
– Phương pháp, chính sách, quy trình tổ chức bảo đảm
an toàn tài sản của tổ chức; tính chính xác và độ tin
cậy của hồ sơ kế toán; và tuân thủ các tiêu chuẩn
quản lý
BẢO MẬT HỆ THỐNG THÔNG TIN
1. GIỚI THIỆU
• Pharming
– Chuyển hướng người dùng đến một trang Web không có
thật
• Click fraud
– Xảy ra khi chương trình cá nhân hoặc máy tính gian lận
nhấp vào quảng cáo trực tuyến mà không có ý định tìm
hiểu thêm về nhà quảng cáo hoặc mua hàng
• Cyberterrorism and Cyberwarfare (Khủng bố mạng và chiến
tranh mạng)
BẢO MẬT HỆ THỐNG THÔNG TIN
1. GIỚI THIỆU
• Application controls
– Các kiểm soát cụ thể duy nhất cho từng ứng dụng
trên máy tính
– Bao gồm tự động và thủ công
– Đảm bảo rằng chỉ dữ liệu được ủy quyền mới được
xử lý đầy đủ và chính xác bởi ứng dụng đó
– Include:
• Input controls
• Processing controls
• Output controls
BẢO MẬT HỆ THỐNG THÔNG TIN
2. THIẾT LẬP KHUÔN KHỔ VỀ BẢO MẬT VÀ KIỂM SOÁT
• Risk assessment (đánh giá rủi ro): Xác định mức độ rủi
ro cho công ty nếu hoạt động hoặc quy trình cụ thể
không được kiểm soát đúng cách
• Các loại mối đe dọa
• Xác suất xảy ra trong năm
• Tổn thất tiềm năng, giá trị của mối đe dọa
• Tổn thất hàng năm dự kiến
EXPECTED
EXPOSURE PROBABILITY LOSS RANGE (AVG) ANNUAL LOSS
Power failure 30% $5K–$200K ($102,500) $30,750
Embezzlement 5% $1K–$50K ($25,500) $1,275
User error 98% $200–$40K ($20,100) $19,698
BẢO MẬT HỆ THỐNG THÔNG TIN
2. THIẾT LẬP KHUÔN KHỔ VỀ BẢO MẬT VÀ KIỂM SOÁT
• Encryption:
– Chuyển đổi văn bản hoặc dữ liệu thành văn bản
mật mã mà người nhận ngoài ý muốn không thể
đọc được
– Hai phương pháp mã hóa
• Secure Sockets Layer (SSL) và Transport Layer
Security (TLS)
• Secure Hypertext Transfer Protocol (S-HTTP)
BẢO MẬT HỆ THỐNG THÔNG TIN
3. CÔNG NGHỆ VÀ CÔNG CỤ BẢO VỆ TÀI NGUYÊN
THÔNG TIN