Bài giảng An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn bảo mật HTTT

19/09/2013 An toàn bảo mật HTTT Chương 1 Tổng quan về an toàn bảo mật HTTT © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Mục tiêu môn học Giải thích các khái niệm về an toàn bảo mật cho các HTTT, trên cơ sở là hạ tầng công nghệ thông tin Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 2 1 19/09/2013 Các khái niệm An ninh hay là an toàn bảo mật Thông tin Các thuộc tính của thông tin Tài sản Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3 Các khái niệm Khái niệm về tính bảo mật, tính toàn vẹn và tính sẵn sàng (CIA) Các giải pháp an ninh theo lớp được thực hiện trên bẩy vùng (domain) của một hạ tầng IT điển hình Các nguy cơ phổ biến đối với từng vùng bảo mật Khung chính sách cho an ninh IT Tác động của chuẩn phân loại dữ liệu đối với bẩy vùng đã mô tả Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3 2 19/09/2013 KHÁM PHÁ:CÁC KHÁI NIỆM Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 4 Giới thiệu về ISS (An ninhHệ thốngthôngtin) Information (Hệ thốngthôngtin) Information Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 5 3 19/09/2013 An ninh An ninh – bảo đảm không thể gây hại đếnhoạt động và thuộc tính của một đối tượng nào đó, kể cả cấu trúc và thành phần của nó An ninh của một đối tượng có thể phân chia thành nhiều dạng khác nhau. Một trong những dạng đó là an ninh thông tin (bảo vệ thông tin và những hoạt động vớithông tin) An ninh thông tin Về phạm vi: an ninh thông tin xét theo các mức cá nhân, tổ chức (doanh nghiệp) và quốc gia “An ninh thông tin” – trạng thái được bảo vệ của thông tin và vật mang tin (thuộc sở hữu cá nhân, tổ chức, hệ thống và các phương pháp bảo đảm sự tiếp nhận, xử lý, lưu trữ,lan truyền và sử dụng thông tin) trước các nguy cơ khác nhau 4 19/09/2013 An ninh thông tin (tiếp) Nguồn gốc các nguy cơ có thể biết trước (ăn cắp thông tin), có thể không biết trước (không rõ mục tiêucủa tội phạm) Bảo đảm an ninh thông tin có thể thực hiện bằng những “biện pháp” và “công cụ” khác nhau (tổ chức, kỹ năng …) Tập hợp tất cả các biện pháp và phương pháp bảo đảm an ninh thông tin tạo thành hệ thống bảo vệ thông tin Mục đích bảo vệ thông tin Ngănngừa mấtmát, gâynhiễu, tung tin… Ngănngừa đedọa anninh của cá nhân, xã hội,quốc gia Ngăn ngừa những hoạt động trái phép nhằm tiêu hủy, gây nhiễu, sao chép, gây tắc nghẽn thông tin; ngăn ngừa các dạng quấy rối vào tài nguyên thông tin và hệ thống thông tin Bảo vệ quyền công dân về sự riêng tư và tính bảo mật của dữ liệucá nhân trongcác hệ thống thôngtin Bảo vệ bí mật quốc gia, tính bảo mật của thôg tin văn bản tươngứngvớiquy định của luật pháp Bảo đảm quyền lợi của các chủ thể trong quá trình truyền thông, chế tác, sản xuất và sử dụng hệ thống thông 5 ... - tailieumienphi.vn