Xem mẫu

NGUY CƠ MẤT AN NINH, AN TOÀN
THÔNG TIN, DỮ LIỆU
VÀ MỘT SỐ GIẢI PHÁP KHẮC PHỤC
Người thuyết trình:
PGS.TS Phương Minh Nam
(Phó cục trưởng Cục Tin học nghiệp vụ,
Bộ Công an)

Hà Nội, 4/2011

MẤT AN NINH THÔNG TIN ?
Thông thường, một trong các tình huống sau đây được coi là mất an
ninh an toàn cho hệ thống thông tin dữ liệu :
1. Thông tin, dữ liệu trong hệ thống bị lộ lọt, truy nhập, lấy cắp, nghe
lén và sử dụng trái phép (thông tin bị rò rỉ, lộ bí mật);
2. Thông tin, dữ liệu trong hệ thống bị thay thế hoặc sửa đổi làm sai
lệch nội dung (thông tin thiếu xác thực, toàn vẹn và thiếu tin cậy);
3. Thông tin, dữ liệu không đảm bảo hoặc không được cam kết về
pháp lý của người cung cấp; thông tin, dữ liệu không mong muốn
bị tán phát hoặc hệ thống bị tấn công mà không được, không thể
kiểm soát (tính pháp lý và an ninh hệ thống…);
4. Thông tin, dữ liệu không đảm bảo tính thời gian thực, hệ thống
hay bị sự cố, ngưng trệ, hỏng hóc; truy cập, khai thác khó khăn
(tính kém sẵn sàng của hệ thống...).

NỘI DUNG
1. THỰC TRẠNG VÀ CON SỐ
Tổng quan về an toàn thông tin (ATTT) và một số số liệu

2. MỘT SỐ TÌNH HUỐNG VÀ PHÂN TÍCH
2a. Trường hợp Wikileaks
2b. Data in Use
2c. Data in Motion
2d. Data at Rest

3. MỘT SỐ GIẢI PHÁP
Một số giải pháp và khuyến nghị

THỰC TRẠNG VÀ CON SỐ
Làm cách nào để bảo vệ
dữ liệu máy tính?
Hệ điều hành Linux có an
toàn hơn Windows không?

Làm sao để biết được đã bị
mất dữ liệu?

Format ổ đĩa cứng có xóa
sạch được dữ liệu không ?

Câu hỏi
thường gặp
về ATTT

Làm cách nào xóa malware từ
máy PC?

Làm cách nào để đảm bảo an
toàn cho mạng không dây?

Làm cách nào để trao đổi
dữ liệu an toàn qua
Internet?
Làm sao để bảo vệ dữ liệu
phương tiện thông tin di động?

...........
...........

THỰC TRẠNG VÀ CON SỐ
Nguy cơ từ việc phân quyền và xác thực người dùng

Web Server

FTP Server
DMZ

Cách bố trí tưởng như mọi thành phần
được xem như đủ an toàn ?
Mail Server

…Ngoại trừ từ người dùng đặc quyền

WEB
Application Server

Database Server

Mainframe

LAN
Firewall
VPN Gateway
Remote User

Internal User

Internal User

Internal User

nguon tai.lieu . vn