Đang tải... (xem toàn văn)
Những vấn đề tổng quan nhất về lĩnh vực bảo mật,hacking,,,,,
N i dung trình bày V n v an tồn b o m t h th ng thông tin Ph m vi v an toàn b o m t h th ng thông tin M c tiêu c a an tồn b o m t h th ng thơng tin Các ngu n nguy quy trình qu n lý nguy Chương T ng quan M t s khái ni m • Khái ni m thơng tin: D th c li u ưa l i tri Các lo i hình khác c a d li u: Lưu tr máy tính, lưu tr thi t b lưu tr i n t , b n in, … ưa l i giá tr cho ngư i khai thác • H th ng thơng tin: Ph n c ng ph n m m x lý d li u Bao g m ph n c ng, ph n m m X lý d li u Chương T ng quan M t s khái ni m • B o m t thơng tin S • t trư c t n công ed a B t l i có th x y v i h th ng • Nguy Nh ng e d a, ánh giá kh x y v i h th ng Chương T ng quan Ph m vi c a v n • Khơng gi i h n d li u i n t v n liên quan n máy tính • Khơng gi i h n v n t n cơng m ng máy tính mà t t c quy trình liên quan n x lý d li u • Khơng gi i h n v n liên quan nt n công mà liên quan nv n mb o an toàn Chương T ng quan M ts v n Nam v th c tr ng Vi t • Bài: T ng quan v an tồn an ninh thơng tin, Lê Trung Nghĩa, văn phịng ph i hơjp phát tri n mơi trư ng khoa hơjp h c & công ngh , b khoa h c & cơng ngh (Security-FOSS-th12-2012) (Security-FOSS-th12• Bài: NGUY CƠ M T AN NINH, AN TỒN THƠNG TIN, D LI U VÀ M T S GI I PHÁP KH C PH C, PGS.TS Phương Minh C, Nam Chương T ng quan M ts v n Nam v th c tr ng Vi t • Bài: Báo cáo an tồn thơng tin phia nam năm 2012 Microsoft s website b t n công tăng: 300 > 2500 S lư ng máy tính nhi m mã c 18/1000 so v i 7/1000 c a th gi i Ngoài mã c, t n công ph n m m xu t hi n quan ng i v s khơng an tồn t ph n c ng Chương T ng quan M ts v n Nam v th c tr ng Vi t Chương T ng quan M ts v n Nam v th c tr ng Vi t • M t s k t lu n c a báo cáo th y s quan tâm ã tăng lên v n chưa áp ng c v n • Nhi u ngư i cịn nh m l n ch d ng l i v n máy tính, m ng Chương T ng quan M c tiêu: B o v tài nguyên c a t ch c, m b o th c hi n t t nh t nhi m v D a thành ph n: Ph c v nhi m v c a t ch c D a trách nhi m trung thành t n t y D a y u t hi u qu : tri n khai d a ánh giá úng D a trách nhi m ánh giá: vai trò, trách nhi m D a trách nhi m ngư i s h u, qu n lý Tồn di n, tích h p công o n ánh giá, thay i phù h p Phù h p khu v c, truy n th ng, … Chương T ng quan Ba m c tiêu b o v tài s n 10 Chương T ng quan Các ngu n t n cơng h th ng thơng tin • Ngu n t n công h th ng Nhân viên tham gia h th ng T n cơng t bên ngồi • i u tra: Current and Future Danger: A CSI Primer on Computer Crime & Information Warfare 80% t i ph m ti m tàng t nhân viên Còn l i là: i th , nhân s h p ng, nhóm l i ích c ng ng, nhà cung c p, ph qu c gia khác 12 Chương T ng quan Các lo i l i • B quên l i - 65% • Nhân viên b t lương chi m 13% • Nh ng nhân viên chán vi c 10% • Nh ng m t mát b i thi t b v t lý ho c s h t ng – 8% •V n cu i hacker, cracker 5-8% 13 Chương T ng quan Các lo i hình t n cơng • T n cơng k thu t • T n cơng xã h i • K t h p lo i hình t n cơng 14 Chương T ng quan Gi i pháp • Khơng th ch d ng l i gi i pháp v k thu t: khóa, ph n m m, … • C n có chương trình v an tồn b o m t h th ng thơng tin Phân tích ánh giá Thi t l p sách, quy nh, ch d n Truy n thông, tuyên truy n ánh giá, tuân th , phát tri n 15 Chương T ng quan Nguy cơ: kh b t l i có th x y Q trình qu n lý nguy • Xác nh nguy • Ư c nh kh x y • ưa nh ng bư c gi m nguy m c cho phép c n 16 Chương T ng quan Th c hi n qu n lý nguy • Xác nh tài s n c n c xem xét • Xác nh e d a x y • S p x p e d a • Xác nh i u n, b o v tương ng Quá trình c th c hi n l p l i theo th i gian (tài s n, e d a, ưu tiên, gi i pháp ã b thay i) 17 Chương T ng quan xu t i u n • Ưu tiên cho v n s n xu t • Quan tâm n chi phí: ban u, trì • Tính phù h p v i mơ hình: cơng ty nhi u chi nhánh, qu c gia • Có th ch p nh n t n t i nguy cơ, trư ng h p ã c xem xét k Mơ hình c a nguy có th khác nguy trư c Nguy k thu t khó có th n m b t c Mơ trư ng hi n t i có th làm khó xác nh c nguy 18 Chương trình b o v thơng tin i n hình Các lĩnh v c quan tâm • i u n Firewall (Firewall control) • Phân tích nguy (Risk analysis) • Phân tích s tác ng cơng vi c (Business Impact Analysis - BIA) • i ph n ng virus i u n virus (Virus control and virus response team) • i ph n ng kh n c p máy tính (Computer Emergency Response Team CERT) 19 Chương trình b o v thơng tin i n hình • i u tra t i ph m máy tính (Computer crime investigation) • Qu n lý b n ghi (Records management) • Mã hố (Encryption) • Các sách v internet, thư i n t (E-mail, voice-mail, Internet, video-mail (Evoicevideopolicy) • Chương trình b o v thơng tin công ty m r ng (Enterprisewide information protection program) 20 Chương trình b o v thơng tin i n hình • i u tra t i ph m máy tính (Computer crime investigation) • Qu n lý b n ghi (Records management) • Mã hố (Encryption) • Các sách v internet, thư i n t (E-mail, voice-mail, Internet, video-mail (Evoicevideopolicy) • Chương trình b o v thơng tin công ty m r ng (Enterprisewide information protection program) 21 Chương trình b o v thơng tin i n hình • i u n gián i p cơng nghi p (Industrial espionage controls) • Ch p nh n không công khai thông tin h p ng nhân s (Contract personnel nondisclosure agreements) • Phát hành pháp lu t, qui nh (Legal issues) • Qu n lý internet (Internet monitoring) • K ho ch th m ho (Disaster planning) • K ho ch cơng vi c liên t c (Business continuity planning) 22 Chương trình b o v thơng tin i n hình • Ch ký i n t (Digital signature) • B o m t ăng nh p ơn (Secure single signsign-on) • Phân lo i thơng tin (Information classification) • M ng n i b (Local area networks) • i u n modem (Modem control) • Truy xu t t xa (Remote access) • Chương trình quan tâm nb om t (Security awareness programs) 23 N i dung trình bày Có s phát tri n theo năm An toàn b o m t h th ng thông tin t ng th cho h th ng M c tiêu nhi m v công vi c m c tiêu theo sơ Các ngu n nguy quy trình qu n lý nguy 24 Bài t p Kh o sát m t h th ng thơng tin có th ti p c n c (thư vi n, ql i m,…) • Nh ng quy nh (chính sách, th t c, ch d n) liên quan nv n an toàn b o m t thơng tin • Các gi i pháp k thu t ã c áp d ng b o v h th ng • Phân tích lo i tài s n c n c b o v • Nh ng y u t liên quan n m c tiêu c n b o v c a h th ng gì? 25 Tham kh o Báo cáo (http://www.mediafire.com/view/?8g 6hugr1wbkxnzn) Báo cáo (http://www.mediafire.com/view/?oi h5nn4ovnzj8vp) Báo cáo (http://www.mediafire.com/view/?9d w7pt9klc897y3) 26 ... liên quan n máy tính • Khơng gi i h n v n t n cơng m ng máy tính mà t t c quy trình liên quan n x lý d li u • Khơng gi i h n v n liên quan nt n công mà liên quan nv n mb o an toàn Chương T ng quan. .. xu t hi n quan ng i v s khơng an tồn t ph n c ng Chương T ng quan M ts v n Nam v th c tr ng Vi t Chương T ng quan M ts v n Nam v th c tr ng Vi t • M t s k t lu n c a báo cáo th y s quan tâm ã... (Security-FOSS-th12• Bài: NGUY CƠ M T AN NINH, AN TỒN THƠNG TIN, D LI U VÀ M T S GI I PHÁP KH C PH C, PGS.TS Phương Minh C, Nam Chương T ng quan M ts v n Nam v th c tr ng Vi t • Bài: Báo cáo an tồn thơng tin phia