Xem mẫu
19/09/2013
An toàn bảo mật HTTT
Chương 1
Tổng quan về an toàn bảo mật HTTT
© 2012 Jones and Bartlett Learning, LLC www.jblearning.com
Mục tiêu môn học
Giải thích các khái niệm về an toàn bảo mật cho các HTTT, trên cơ sở là hạ tầng công nghệ thông tin
Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 2
1
19/09/2013
Các khái niệm
An ninh hay là an toàn bảo mật Thông tin
Các thuộc tính của thông tin Tài sản
Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3
Các khái niệm
Khái niệm về tính bảo mật, tính toàn vẹn và tính sẵn sàng (CIA)
Các giải pháp an ninh theo lớp được thực hiện trên bẩy vùng (domain) của một hạ tầng IT điển hình
Các nguy cơ phổ biến đối với từng vùng bảo mật
Khung chính sách cho an ninh IT
Tác động của chuẩn phân loại dữ liệu đối với bẩy vùng đã mô tả
Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3
2
19/09/2013
KHÁM PHÁ:CÁC KHÁI NIỆM
Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 4
Giới thiệu về ISS
(An ninhHệ thốngthôngtin)
Information (Hệ thốngthôngtin)
Information
Fundamentalsof InformationSystemsSecurity © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 5
3
19/09/2013
An ninh
An ninh – bảo đảm không thể gây hại đếnhoạt động và thuộc tính của một đối tượng nào đó, kể cả cấu trúc và thành phần của nó
An ninh của một đối tượng có thể phân chia thành nhiều dạng khác nhau. Một trong những dạng đó là an ninh thông tin (bảo vệ thông tin và những hoạt động vớithông tin)
An ninh thông tin
Về phạm vi: an ninh thông tin xét theo các mức cá nhân, tổ chức (doanh nghiệp) và quốc gia
“An ninh thông tin” – trạng thái được bảo vệ của thông tin và vật mang tin (thuộc sở hữu cá nhân, tổ chức, hệ thống và các phương pháp bảo đảm sự tiếp nhận, xử lý, lưu trữ,lan truyền và sử dụng thông tin) trước các nguy cơ khác nhau
4
19/09/2013
An ninh thông tin (tiếp)
Nguồn gốc các nguy cơ có thể biết trước (ăn cắp thông tin), có thể không biết trước (không rõ mục tiêucủa tội phạm)
Bảo đảm an ninh thông tin có thể thực hiện bằng những “biện pháp” và “công cụ” khác nhau (tổ chức, kỹ năng …)
Tập hợp tất cả các biện pháp và phương pháp bảo đảm an ninh thông tin tạo thành hệ thống bảo vệ thông tin
Mục đích bảo vệ thông tin
Ngănngừa mấtmát, gâynhiễu, tung tin…
Ngănngừa đedọa anninh của cá nhân, xã hội,quốc gia
Ngăn ngừa những hoạt động trái phép nhằm tiêu hủy, gây nhiễu, sao chép, gây tắc nghẽn thông tin; ngăn ngừa các dạng quấy rối vào tài nguyên thông tin và hệ thống thông tin
Bảo vệ quyền công dân về sự riêng tư và tính bảo mật của dữ liệucá nhân trongcác hệ thống thôngtin
Bảo vệ bí mật quốc gia, tính bảo mật của thôg tin văn bản tươngứngvớiquy định của luật pháp
Bảo đảm quyền lợi của các chủ thể trong quá trình truyền thông, chế tác, sản xuất và sử dụng hệ thống thông
5
...
- tailieumienphi.vn
nguon tai.lieu . vn