Xem mẫu
Bài giảng An toàn và bảo mật thông tin doanh nghiệp
Bộ môn CNTT
Khoa Hệ thống thông tin Kinh tế
Mục đích của môn học
Cung cấp những kiến thức cơ bản về an toàn và bảo mật thông tin cho HTTT doanh nghiệp
Cung cấp thông tin về các nguy cơ tấn công và phương pháp đảm bảo an toàn cho hệ thống thông tin doanh nghiệp
Giới thiệu một số ứng dụng của công nghệ trong đảm an toàn và bảo mật thông tin doanh nghiệp
9/10/2014 Bộ môn CNTT 1 9/10/2014 Bộ môn CNTT 2
Yêu cầu cần đạt được
Nắm vững các kiến thức cơ bản về an toàn và bảo mật thông tin doanh nghiệp
Có kiến thức về các nguy cơ tấn công và và các phương pháp đảm bảo an toàn cho hệ thống thông tin doanh nghiệp
Sử dụng được một số ứng dụng đã có trong việc đảm bảo an toàn thông tin doanh nghiệp
Môn học gồm 2 tín chỉ (45 tiết) phân phối như sau:
Nội dung lý thuyết và thảo luận 30 tiết (15 buổi)
Thời gian: 11 tuần lý thuyết, 1 kiểm tra và 3 thảo luận
Email: hoint2002@gmail.com
Bài giảng: http://nguyenthihoi.com
9/10/2014 Bộ môn CNTT 3 9/10/2014 Bộ môn CNTT 4
Chương 1:
▪ Tổng quan về an toàn và bảo mật thông tin doanh nghiệp Chương 2:
▪ Các hình thức tấn công vào thông tin doanh nghiệp Chương 3:
▪ Các phương pháp phòng tránh và khắc phục Chương 4:
▪ Các hệ mã hóa Chương 5:
▪ Ứng dụng công nghệ trong an toàn và bảo mật thông tin
[1] Giáo trình An toàn dữ liệu, Bộ môn CNTT, Đại học Thương Mại, 2007.
[2] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, 1999.
[3] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall, 2005
[4] Man Young Rhee. Internet Security: Cryptographic principles, algorithms and protocols. John Wiley & Sons, 2003.
9/10/2014 Bộ môn CNTT 5 9/10/2014 Bộ môn CNTT 6
Nguyễn Thị Hội - Bộ môn CNTT 1
Bài giảng An toàn và bảo mật thông tin doanh nghiệp
1. Khái niệm
▪ An toàn và bảo mật thông tin ▪ Vai trò ATBM trong DN
▪ Các nguy cơ
▪ Phân loại các nguy cơ
▪ Các nguy cơ thực tế của doanh nghiệp ▪ Phòng tránh
▪ Khắc phục
2. Mục tiêu và yêu cầu của ATBMTTDN ▪ Mục tiêu
▪ Yêu cầu ▪ Quy trình
3. Mô hình và định hướng ATBMTTDN ▪ Mô hình
▪ Định hướng
=> Thông tin không bị hỏng hóc, không bị sửa đổi và không bị mất mát
9/10/2014 Bộ môn CNTT 7 9/10/2014 Bộ môn CNTT 8
Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép
Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
9/10/2014 Bộ môn CNTT 9 9/10/2014 Bộ môn CNTT 10
Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông tin.
Bí mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng.
Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.
Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần”
Hệ thống được coi là bảo mật (confident) nếu tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một thời gian xác định.
Yếu tố công nghệ:
Những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành…
Những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm…
Yếu tố con người:
Là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình
9/10/2014 Bộ môn CNTT 11 9/10/2014 Bộ môn CNTT 12
Nguyễn Thị Hội - Bộ môn CNTT 2
Bài giảng An toàn và bảo mật thông tin doanh nghiệp
So sánh 1 số nước: HQ: 62%, Singapore: 68%, …
9/10/2014 Bộ môn CNTT 13 9/10/2014 Bộ môn CNTT 14
Về trang thiết bị:
Gần 70% số CQNN đã sử dụng firewall cứng hoặc mềm
Hầu hết chưa trang bị thiết bị phát hiện và phòng chống thâm nhập IDS, IPS
Hầu hết các CQNN và DNNN đều sử dụng phần mềm diệt virus, nhưng đa số là phần mềm không có bản quyền
9/10/2014 Bộ môn CNTT 15 9/10/2014 Bộ môn CNTT 16
Vai trò:
- ATBM có vai trò quan trọng đối với sự phát triển bền vững của các doanh nghiệp
- Thông tin là tài sản vô giá của các doanh nghiệp.
- Rủi ro về thông tin của mỗi doanh nghiệp có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuất của doanh nghiệp
- Rủi ro thông tin doanh nghiệp ảnh hưởng uy tín & sự phát triển của doanh nghiệp nhưng lại là vấn đề rất khó tránh khỏi
=> ATBM không phải là công việc của riêng người làm CNTT mà là của mọi cá nhân và đơn vị trong tổ chức doanh nghiệp
9/10/2014 Bộ môn CNTT 17 9/10/2014 Bộ môn CNTT 18
Nguyễn Thị Hội - Bộ môn CNTT 3
Bài giảng An toàn và bảo mật thông tin doanh nghiệp
Ngẫu nhiên (nguyên nhân khách quan) ▪ Thiên tai, hỏng vật lý, mất điện, …
Có chủ định (nguyên nhân chủ quan)
▪ Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp có chủ ý, …
9/10/2014 Bộ môn CNTT 19 9/10/2014 Bộ môn CNTT 20
Từ con người:
Tin tặc, phishing, pharming, …
9/10/2014 Bộ môn CNTT 21 9/10/2014 Bộ môn CNTT 22
Người đảm bảo an toàn thông tin phải luôn luôn cập nhật các kiến thức bảo mật mới hạn chế được các nguy cơ tấn công ngày càng gia tăng như ngày nay!
a) Nguy cơ từ bên trong
Nguy cơ do yếu tố kỹ thuật (thiết bị mạng, máy chủ, hệ thống thông tin.., )
Nguy cơ do lập kế hoạch, triển khai, thực thi, vận hành(vòng đời)
Nguy cơ trong quy trình, chính sách an ninh bảo mật…
Nguy cơ do yếu tố người: vận hành, đạo đức nghề nghiệp
9/10/2014 Bộ môn CNTT 23 9/10/2014 Bộ môn CNTT 24
Nguyễn Thị Hội - Bộ môn CNTT 4
Bài giảng An toàn và bảo mật thông tin doanh nghiệp
Hơn 71% các tổ chức cho phép nhân viên dùng thiết bị di động trong khi làm việc
Trên thế giới có hơn 2 tỷ chiếc smartphone đang hoạt động
Trong đó có 68,8% dùng Android, 18.8% dùng Apple, 4,5% dùng RIM và 5,8% dùng OS khác trong khi đó Malware tấn công vào OS thì có đến 79% tấn công vào Android, 19% vào Symbian và 2% vào các OS khác
Hơn 350.000 mã độc tấn công vào OS trong 12 phút, 1.000.000 mã độc tấn công OS trong 13’
9/10/2014
9/10/2014
...
- tailieumienphi.vn
nguon tai.lieu . vn