Professional Documents
Culture Documents
Chương 2:
CÁC MỐI ĐE DỌA ĐẾN AN TOÀN CỦA
HỆ THỐNG THÔNG TIN
Số tín chỉ: 3
Số tiết: 60 tiết Biên soạn: ThS. Nguyễn Văn Thành
(30 LT + 30 TH) Email : thanhnv@ntt.edu.vn
Tổng quan
1
26/02/2024
TỔNG QUAN
Hệ thống thông tin:
Khái niệm:
HTTT là tập hợp nhiều loại thực thể liên kết nhau thành một chính thể
thống nhất nhằm phục vụ cho nhiều mục đích sử dụng.
Thông tin trong HTTT được lưu trữ, xử lý, trao đổi trong nội bộ hoặc
với bên ngoài.
Thành phần của HTTT:
Vật thể: máy móc (máy tính, server,
máy in, thiết bị mạng…), lực lượng
nhân sự, phòng ban, năng lượng…
Phi vật thể: dữ liệu, phần mềm, tài
khoản, quyền truy cập, công nghệ,
quy trình, chính sách, các mối quan
hệ giữa các thực thể,…
TỔNG QUAN
An toàn của hệ thống thông tin:
Các nguy cơ ảnh hưởng đến thực thể vật chất của HTTT:
Đánh cắp, làm hư hại, phá vỡ các máy móc, thiết bị.
Lôi kéo, kích động nhân sự.
Ngắt nguồn cung năng lượng cho HTTT.
Các nguy cơ ảnh hưởng đến thực thể phi vật chất của HTTT:
Đánh cắp, làm hư hại, hủy hoại dữ liệu, phần mềm.
Đánh cắp công nghệ, quy trình, kỹ thuật.
Sửa đổi, làm sai lệch hoạt động của chương trình, của dữ liệu.
Phá hoại các liên kết, các mối quan hệ trong HTTT.
Giả mạo, đánh cắp thông tin tài khoản.
Chiếm quyền điều khiển, thăng quyền truy cập.
Xâm nhập trái phép.
2
26/02/2024
TỔNG QUAN
Phân loại các nguy cơ:
Có 3 loại nguy cơ ảnh hưởng đến an toàn của HTTT:
Vulnerabilities (lỗ hổng bảo mật).
Threats (mối đe dọa).
Risks (rủi ro).
Vulnerabilities (lỗ hổng bảo mật).
Vulnerabilities là những yếu điểm, sai sót trong thiết kế, lập trình,
triển khai, vận hành hoặc trong chính sách, quy trình:
➢ Trong lập trình phần mềm: sai sót khi định nghĩa phạm vi truy cập của
variable, của method, của class…
➢ Trong DBMS: cấp quá nhiều quyền truy cập database khi không cần thiết.
➢ Trong hệ thống mạng: quên thu hồi quyền truy cập, cơ chế xác thực yếu…
Vulnerabilities tồn tại trong thực thể của HTTT.
Kẻ gian khai thác vulnerabilities để tấn công HTTT.
Người tạo khó nhận thấy các yếu điểm trên sản phẩm của mình.
TỔNG QUAN
Phân loại các nguy cơ:
Threats (mối đe dọa):
Threats là những nguy cơ tấn công (attack) vào thực thể trong HTTT
từ một thực thể khác.
Nguồn phát tấn công (attack agent) từ bên ngoài tấn công vào HTTT
(gọi là External attack)
Attack Agent có thể phát ra từ một thực thể bên trong HTTT (gọi là
Internal attack).
Risks (rủi ro):
Risk là tổng hợp của các vulnerabilities và threats mà người quản lý có
thể biết trước hoặc dự đoán được.
mức độ của rủi ro = xác suất xảy ra threats * giá trị của thực thể
Xác suất xảy ra mối đe dọa càng cao => rủi ro càng lớn.
Giá trị của thực thể càng cao => rủi ro càng lớn.
3
26/02/2024
4
26/02/2024
5
26/02/2024
6
26/02/2024
7
26/02/2024
8
26/02/2024
9
26/02/2024
10
26/02/2024
11
26/02/2024
12
26/02/2024
13
26/02/2024
Cám ơn !
14