... KẾT LUẬN VỀ HTTT Hệthốngthơng tin xem xét mức : cá nhân, doanh nghiệp, nhà nước Hệthốngthông tin chủ thể đảm bảo hiệu hoạt động chủ thể An ninh thơng tin hệthốngbảovệ quyền lợi hệthống tài ... xét an ninh hệthốngthông tin phải xét đến yếu tố phạm vi (mơi trường trong, ngồi), mối quanhệ thành phần (tương tác, trao đổi) Bởi tính chất “được bảo vệ” trở thành thuộc tính quan trọng hệthống ... • Doanh nghiệp ln có nhiều phòng ban chức năng, phòng ban có nhiều mối quanhệ cơng việc với đối tác khác Hãy đưa giải pháp để đảm bảo mối quanhệ khơng bị thất lạc có thay đổi nhân phòng ban...
... Policy defines security, and mechanisms enforce security – Confidentiality – Integrity – Availability • Trust and knowing assumptions • Importance of assurance • The human factor Slide #1-11 ... Will people them? Slide #1-8 Vấn đ ngư i ề • Organizational Problems – Power and responsibility – Financial benefits • People problems – Outsiders and insiders – Social engineering Slide #1-9 Gắn ... phép không đợ c phép hệthống – This defines “security” for the site/system/etc • Kỹ thuật làm cho sách trở nên có hiệu lực • Tổng hợp sách – If policies conflict, discrepancies may create security...
... liên quan n máy tính • Khơng gi i h n v n t n cơng m ng máy tính mà t t c quy trình liên quan n x lý d li u • Khơng gi i h n v n liên quan nt n công mà liên quan nv n mb o antoàn Chương T ng quan ... t hi n quan ng i v s khơng an tồn t ph n c ng Chương T ng quan M ts v n Nam v th c tr ng Vi t Chương T ng quan M ts v n Nam v th c tr ng Vi t • M t s k t lu n c a báo cáo th y s quantâm ã tăng ... (tài s n, e d a, ưu tiên, gi i pháp ã b thay i) 17 Chương T ng quan xu t i u n • Ưu tiên cho v n s n xu t • Quantâm n chi phí: ban u, trì • Tính phù h p v i mơ hình: cơng ty nhi u chi nhánh,...
... pháp bảovệhệthốngthông tin Các bước xây dựng "chương trình bảovệthơng tin" : có bước n n n n n n Xây dựng sách an tồn thơng tin (Policy) Phân tích rủi ro hệthốngthông tin (Risk Analysis) ... Hiện trạng antoànbảomật n Nhận thức đầu tư cho Security Mục tiêu nguồn gốc cơng Thiệt hại n Tính trung bình số tiền thiệt hại tổ chức, doanh nghiệp dịch vụ thống kê bảng đây: n Tổng số tiền ... chọn n n n n Bức tường lửa (Firewall) Phòng chống virus Bảovệ vật lý hệthống phát xâm nhập (IDS) * Mơ Hình BảoMật THANKS ...
... yếu hệthống để cơng, ta cần phải gia cố yếu điểm hệthốngThông thường quantâm đến kẻ công mạng kẻ tiếp cận hệ thống, antoàn vật lý coi yếu điểm hệthống e Tính tồn cục: Các hệthốngan tồn ... biện pháp bảovệan tồn thơng tin liệuantoàn tuyệt đối Một hệthốngdùbảovệ chắn đến đâu khơng thể đảm bảoan tồn tuyệt đối http://www.ebook.edu.vn 1.2 Các chiến lượt antoànhệthống : a Giới ... Chương 1: TỔNGQUANVỀANTOÀN VÀ BẢOMẬTTHƠNG TIN 1.1 Nội dung an tồn bảomậtthông tin Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin...
... pháp bảovệhệthốngthông tin Các bước xây dựng "chương trình bảovệthơng tin" : có bước n n n n n n Xây dựng sách an tồn thơng tin (Policy) Phân tích rủi ro hệthốngthông tin (Risk Analysis) ... Hiện trạng antoànbảomật n Nhận thức đầu tư cho Security Mục tiêu nguồn gốc cơng Thiệt hại n Tính trung bình số tiền thiệt hại tổ chức, doanh nghiệp dịch vụ thống kê bảng đây: n Tổng số tiền ... chọn n n n n Bức tường lửa (Firewall) Phòng chống virus Bảovệ vật lý hệthống phát xâm nhập (IDS) * Mơ Hình BảoMật THANKS ...
... Cathy Dan • Alice validates Bob’s certificate – Alice obtains Cathy – Alice uses (known) public key of Cathy to validate Cathy – Alice uses Cathy to validate Dan ... only to Alice and Bob needed to derive keys • Anything transmitted is assumed known to attacker Slide #9-5 Phư ng pháp truyền thống ề ầ • Vấn đ khởi đ u: how Alice, Bob begin? – Alice can’t send ... Called an interchange key – Alice sends { m } k s { k s } k B Slide #9-3 Lợi ích khóa phiên ợ • Hạn chế lư ng liệu đợ c mã hóa khóa – Standard practice, to decrease the amount of traffic an attacker...
... mật Đánh giá rủi ro ị ộ • Xác đ nh mức đ nhạy cảm hệthống ị – Xác đ nh thông tin đ ợ c xem quan trọng tổ chức – Các hệthống xử lý, truyền tải, lưu trữ v.v thông tin quan tr ọng trở nên quan ... chuyển sang root – Biết mật root – Thuộc nhóm wheel Hạn chế chia sẻ • Truy cập khơng nên chia sẻ – Information can flow along shared channels – Covert channels • Tách biệt – Virtual machines – Sandboxes ... quan đ n chi phí phư ng án đ i phó ể ố • Triển khai kế hoạch đ đ i phó rủi ro ế ộ – Nằm khoảng rủi ro chấp nhận đ ợ c cho đ n mức đ loại bỏ hoàn toàn cố 21 Vấn đ kiểm sốt ề • • • • • Tổng quan...
... trạng thái hệthốngantoàn – Proof: induct on the number of transitions Slide #5-7 Bell-LaPadula Model, Step ộ • Mở rộng cấp đ an ninh: Bao gồm phân loại • Security level is (clearance, category ... “no writes down” rule Slide #5-6 Định lý an ninh bản, bước • Nếu hệthống khởi tạo trạng thái an toàn, lần chuyển trạng thái đ u thỏa ề mã điều kiện anh ninh đ n giản (simple securiy condition, ... Condition (Step 1) – Subject s can read object o iff L(o) ≤ L(s) and s has permission to read o • Note: combines mandatory control (relationship of security levels) and discretionary control (the...
... Tổngquan • Trạng thái bảovệhệthống – Describes current settings, values of system relevant to protection • Ma trận điều khiển truy cập – ... dec_ctr, manage • Variable counter • Rights +, –, call counter inc_ctr dec_ctr inc_ctr + dec_ctr – manage call call manage call Slide #2-5 Chuyển trạng thái ổ • Thay đ i trạng thái bảovệhệthống ... mechanism for representing protection state • Transitions alter protection state • primitive operations alter matrix – Transitions can be expressed as commands composed of these operations and,...
... Cấp quyền Đảm bảoan ninh BảomậtToàn vẹn Khả dụng Chịu trách nhiệm Cấp quyền truy cập Đảm bảoan ninh Bảo mật: Giao dịch có giữ bí mật khơng? Tồn vẹn: Đối tượng truy cập có đảm bảo tồn vẹn (khơng ... trọng vào tính bảomật Dựa quy tắc: Đối tượng có mức bảomật thấp khơng đọc đối tượng có mức bảomật cao (no read-up) Đối tượng có mức bảomật cao khơng ghi vào đối tượng có mức bảomật thấp (no ... lý liệu đệm Cache: Nhằm tăng tốc độ truy cập Đảm bảoan tồn liệu đệm: Xóa hồn tồn liệu đệm chương trình kết thúc Vùng chứa liệu đệm cần bảovệ Xóa hồn tồn liệu đệm không sử dụng khoảng thời gian...
... MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MƠN AN TỒN BẢOMẬTHỆTHỐNGTHƠNG TIN CHƯƠNG – TỔNGQUANVỀANTOÀNBẢOMẬTHỆTHỐNGTHÔNG TIN NỘI DUNG MÔN HỌC Tổngquanan tồn bảomậthệthống ... MƠN: AN TỒN THÔNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MÔN AN TỒN BẢOMẬTHỆTHỐNGTHƠNG TIN CHƯƠNG – TỔNGQUANVỀANTOÀNBẢOMẬTHỆTHỐNGTHƠNG TIN 1.1 Giới thiệu ATBM hệthốngthơng tin Hệthống ... MƠN: AN TỒN THƠNG TIN - KHOA CNTT1 Trang BÀI GIẢNG MƠN AN TỒN BẢOMẬTHỆTHỐNGTHÔNG TIN CHƯƠNG – TỔNGQUANVỀAN TỒN BẢOMẬTHỆTHỐNGTHƠNG TIN 1.1 Giới thiệu ATBM hệthốngthông tin Hệ thống...
... Thêm vào đó: Hệthống nguồn phải tác động trực tiếp lên đường truyền thôngbáo cho mạng để xác định hệthống đích Hệthống nguồn phải chắn hệthống đích sẵn sàng nhận liệu Ở hệthống nguồn ... 1048576 byte Gigabyte (GB): 230 byte II DữLiệu Trong HệThống Máy Tính Hệthống số đếm số hay gọi hệ nhị phân 01000001 : 65/‘A’ tuz việc định nghĩa liệu: số học/mô tả Một số nhị phân không ... thiệu cấu trúc tổng quát máy tính I Vi xử lý (Microprocessor) Bộ nhớ (memory) Thiết bị nhập (input) xuất (output) Xung nhịp hay xung đồng hồ (clock) Dữliệuhệthống máy tính III Hệthống lưu trữ...
... - khóa bí mật (secret key) Việc bảomậtthông tin phụ thuộc vào việc bảomật khóa Hệ thống mã hóa đối xứng Các phương pháp truyền thống Các phương pháp truyền thống sử dụng: Phép thay (substitution): ... Mở đầu Hệthống mã hóa đối xứng (symmetric cryptosystem) Hệthống mã hóa quy ước (conventional cryptosystem) Hệthống mã hóa quy trình mã hóa giải mã sử dụng chung khố - khóa bí mật (secret ... vị phần tử bảng chữ hay tổng quát hoán vị phần tử tập nguồn P Phương pháp mã hóa thay Phương pháp mã hóa thay Đơn giản, thao tác mã hóa giải mã thực nhanh chóng Khơng gian khóa K gồm n! phần tử...
... mr MS S SA,k s* Tạo Chữ ký điện tử Tạo chữ ký Dữliệu Hash Dữliệu MessageHash Sign Khố bí mật Signature Kiểm tra Chữ ký điện tử Kiểm tra chữ ký Dữliệu Hash Signature Verify Khố cơng cộng ? Phương ... M Không gian thông điệp MS Không gian thông điệp ký S Không gian chữ ký R Ánh xạ 1-1 từ M vào MS (redundancy function) MR Ảnh R R-1 Hàm ngược R h Hàm chiều với tập nguồn M Mh Không gian giá trị ... đầu Chữ ký điện tử Phương pháp RSA Phương pháp DSA Mở đầu Nhắc lại Hàm Băm Mật Mã Hàm băm mật mã Tính chất hàm băm mật mã Hạn chế ??? Mở đầu Mục tiêu chữ ký điện tử (Digital Signature) : Xác...
... 10 / 2007 Nhắc lại Chữ ký điện tử Tạo chữ ký Dữliệu Hash Dữliệu MessageHash Sign Khố bí mật Signature Nhắc lại Chữ ký điện tử Kiểm tra chữ ký Dữliệu Hash Signature Verify Khố cơng cộng ? Demo2 ... khoảng thời gian mà giấy chứng nhận có hiệu lực: not-before not-after Not-before: thời gian chứng nhận bắt đầu có hiệu lực Not-after: thời gian chứng nhận hết hiệu lực Các giá trị thời gian đo theo ... $5,000,000 Mã tài khoản: NHB-212551245 Mã tài khoản: NHB-212551245 … … Demo3 Dữliệu bị công đường truyền MIM (Man in Middle) ? …… Rút Chuyển $5,000,000 khoản $5,000,000 Mã qua tài tài khoản:...
... công tác đảm bảoan tồn, bảomậthệthống cơng nghệ thơng tin Điều Quy chế an tồn, bảomậthệthống cơng nghệ thông tin Các đơn vị phải xây dựng quy chế an tồn, bảomậthệthống cơng nghệ thông tin ... độ quan trọng, thời gian lưu trữ, thời gian lưu, phương pháp lưu thời gian kiểm tra phục hồi hệthống từ liệu lưu Yêu cầu liệuhệthống công nghệ thông tin quan trọng phải lưu ngày Dữliệuhệthống ... việc đảm bảoan tồn, bảomậthệthống cơng nghệ thơng tin vị trí cần tuyển dụng phân cơng Khi tuyển dụng, phân công người làm việc vị trí quan trọng hệthống cơng nghệ thơng tin quản trị hệ thống, ...