Tải bản đầy đủ

Tài liệu Chương 1 : Tổng quan về an toàn bảo mật ppt

Tổngquanvềan toànbảomật.
n An toànhệthốngthôngtin làgì?
nMụctiêubảovệhệthốngthôngtin.
n Cácyêucầuan toànbảomậthệthống
thôngtin : có4 yêucầuchính
n Đảmbảotínhtin cậy(Confidentiality):
Thôngtin khôngthể bị truynhậptrái
phépbởinhữngngườikhôngcóthẩm
quyền.
n Đảmbảotínhnguyênvẹn(Integrity):
Thôngtin khôngthể bị sửa đổi, bị làm
giả bởinhữngngườikhôngcóthẩm
quyền.
n Đảmbảotínhsẵnsàng(Availability):
Thôngtin luônsẵnsàng đểđáp ứngsử
dụngchongườicóthẩmquyền
n Đảmbảotínhkhôngthể từ chối(Non-
repudiation): Thôngtin đượccam
kếtvềmặtphápluậtcủangườicung
cấp.
n Cácnguyêntắccơbảnkhithiếtkếcác

giảiphápbảovệhệthốngthôngtin.
n Cácbướcxâydựng"chươngtrìnhbảo
vệthôngtin" : có6 bước
n Xây dựngchínhsáchan toànthôngtin
(Policy).
n Phân tíchrủirotronghệthốngthôngtin
(Risk Analysis).
n Xây dựngcácbiệnphápphòngchống
(Prevention).
n Xây dựngcácbiệnpháppháthiện
(Detection).
n Xây dựngcácbiệnpháp đáp ứng-phản
ứng(Response).
n Xây dựng"vănhoá" cảnhgiác(Vigilance).
Xây dựngchínhsáchan toàn
thôngtin
n Bộ chínhsáchATTT nhằmxác định:
Confidentiality (Tínhbảomật), Integrity
(Tínhtoànvẹn), Availability (Tínhsẵn
sàng).
Vídụ: mộtchínhsáchATTT
Phân tích-đánhgiárủiro
n Cácmốiđedoạ (Threats).
n Các điểmyếu(Vulnerabilites).
n Cácrủiro(Risk).

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×