... Certification Ltd.
8
AN NINH THÔNG TIN
o lng mc đ ri ro đi vi Tài sn thông tin
(d英 li羽u thôngtin d逢噂i d衣ng b違n c泳ng, b違n m隠m, giao ti院p… )
PLAN
Xây dng các mc tiêu
kim soát an ninh TT
T ...
cng…
AN NINH VT LÝ VÀ
MÔI TRNG
An ninh thit b
•V trí thit b và bo v
• Các phng tin h tr
• Antoàn dây cáp
• Bo dng thit b
• Antoàn các thit b đt bên
ngoài
• Antoàn ...
tâm
An
ninh
thông
tin
đc
qun ly
Thông
tin
Sn sàng
• Mc đ bo mt giá tr tài sn thôngtin
nhm gim ri ro trong phm vi áp dng
và SOA
DO
Thc hin các bin pháp
kim soát an...
... kiểm tra công trình theo tiêuchuẩn
an toàn PCCC và đánh giá thực trạng quản lý an
toàn cháy nổ VLNCN tại tỉnh thanh hóa.
I. kiểm tra công trỉnh theo tiêuchuẩnantoàn pccc.
(*) mục đích kiểm ...
an toàn về sản xuất, thử nổ và nghiệm thu.
- Tiêuchuẩn Việt Nam TCVN 4586 : 1997: VLNCN yêu cầu
an toàn về bảo quản, vận chuyển và sử dụng.
- Tiêuchuẩn Việt Nam TCVN 2622 : 1995: phòng cháy ... PCCC.
- Thông t 04/2003/NĐ - CP: hớng dẫn thi hành nghị định số
35/2003/NĐ CP: quy định chi tiết một số điều của Luật
PCCC.
- Tiêuchuẩn Việt Nam TCVN 6174 : 1997: VLNCN yêu cầu
an toàn về...
... services, …
35
3. Các kỹ thuật an toàn
Antoàn mạng là công việc thường xuyên thực
hiện dựa trên các chính sách an toàn
Các kỹ thuật liên quan phần cứng
• Antoàn vật lý cho thiết bị
• Dùng ...
7
7
I. Giới thiệu về quản trị mạng
II. Giới thiệu về antoànthôngtin mạng
32
b. Một số dạng tấn công
Reconnaissance – Do thám
• Thu thập thôngtin hệ thống bất hợp lệ
Eavesdropping – Nghe trộm
• ... dùng chung
8
Thông số mạng LAN
Loại mạng
Kiến trúc mạng
Môi trường truyền vật lý
Giao thức mạng
Phần mềm mạng
Antoàn dữ liệu
30
2. Các dạng tấn công
a. Các nhược ñiểm về an toàn
(Vulnerability...
... liệu
An toànthôngtin bằng mật mÃ
I. Một số vấn đề vè mà hoá dữ liệu:
1. Antoànthôngtin bằng mật mÃ:
Để bảo vệ thôngtin trên đờng truyền ngời ta thờng biến đổi nó từ dạng
nhận thức đợc sang ... n
(a)_ Tiếp cận theo đờng truyền. (Link_Oriented)
Nút nguồn
Thông tin gốc
E1
Nút đích
Thông tin nhận
DN
D1 E2
Thông tin gốc
Ek
Thông tin nhận
Dn
Mạng
MÃ với khoá K
(b) Tiếp cận nút tới nút (End ... (End_to_End).
Theo cách thứ nhất thôngtin đợc mà hoá để bảo vệ trên đờng truyền
giữa hai nút mà không quan tâm đến nguồn và đích của thôngtin đó. ở
đây ta lu ý rằng thôngtin chỉ đợc bảo vệ trên đờng...
... khó có khả năng giải mÃ.
2. Các chiến lợt antoàn hệ thống :
Chơng II
Các vấn đề cơ bản về cơ bản về antoànthôngtin
trên mạng.
1. Đặt vấn đề:
Mục tiêu cuối cùng của việc kết nối mạng là để ... Vi phạm thụ động chỉ nhằm mục tiêu cuối cùng là nắm bắt đợc
thông tin, ngời gửi, ngời nhận nhờ vào thôngtin điều khiển giao thức chứa
trong phần đầu của gói tin. Hơn thế nữa, kẻ xấu còn có ... công cộng.
Nh vậy trao đổi thôngtin trên mạng suy cho cùng đó là việc trao đổi thông
tin dới các hình thức: Tài nguyên của hệ thống ở đây chủ yếu là tài nguyên
thông tin. Nhng trong bối cảnh...
... (Secrecy): Những thôngtin có giá trị về kinh tế, quân sự,
chính sách vv cần được giữ kín. Lộ lọt thôngtin có thể do con người hoặc hệ
thống bảo mật kém.
- Tính toàn vẹn (Integriry): Thôngtin không ... thái, xóa thông báo, tạo thông báo, làm trể hoặc
dùng lại các thông báo được truyền.
Dịch vụ toàn vẹn có thể áp dụng cho một thông báo, một luồng thông báo
hay chỉ một số trường trong thông báo.
Dịch ... truyền thông là “tươi” nhằm tránh việc dùng lại thông
báo.
III. CÁC KỸ THUẬT BẢO VỆ THÔNGTIN TRÊN
MẠNG
III.1 Mã hóa
Việc mã hóa các thông báo có các vai trò sau:
1. Nó dùng để che dấu thông tin...
... Edit:
27
_Pre-Routing: Sửa địa chỉ đích của gói tin trước khi nó được routing bởi bảng routing của
hệ thống (destination NAT hay DNAT).
_Post-Routing: Ngược lại với Pre-routing, nó sửa địa chỉ ... yêu cầu của hệ thống mạng.
24
4. Tô Nguyễn Nhật Quang 2010, Bài giảng môn Antoàn mạng máy tính, ed. TN Nhật
Quang, Đại học Công nghệ thông tin, HCM.
HỎI ĐÁP THẢO LUẬN:
1/ Chức năng của Proxy ... web nhanh hơn
Enterprise:
15
• Deny: Tường lửa bỏ qua gói tin/ kết nối, sau đó một thông báo lỗi sẽ được gởi đến
nơi xuất phát của gói tin.
• Discard: Tường lửa bỏ qua gói tin và không thông...
... các thôngtin liên quan đến một tổ chức cụ
thể.
• Domain: Hiển thị thôngtin liên quan đến một domain cụ thể như thời
gian đăng kí, thời gian hết hạn, chủ sử hữu…
• Network: Hiện thị thôngtin ... danh được tên domain chúng ta bắt đầu truy vấn whois để tìm kiếm
thông tin của nạn nhân. Ta có thể có được thôngtin khác nhau theo từng mục truy vấn,
các thôngtin có được thường là:
• Organizational: ... hành scan, vào tab Scan, chọn Add để thiết lập tùy chọn cho 1 scan mới.
[Các kĩ thuật tấn công] Trang 18
[Ứng dụng truyền thông và ANTT]
IV.3. Công cụ SuperScan:
Là một công cụ dùng để scan port...
... Duy 4
Nội dung
Tổng quan về antoànthông tin
1.
Phân tích mô hình phòng thủ theo chiều sâu
2.
Chuẩn antoànthông tin
4.
Luật antoànthông tin
5.
Chính sách antoànthông tin
3.
... 3
GV.Nguyễn Duy 5
Tổng quan về antoànthông tin
Mục tiêu :
Antoànthôngtin là gì ?
Tìm hiểu chi tiết những thành phần trong an toàn
thôngtin :
• Confidentiality, Integrity, ... hành
Thực hành LAB
Đồ án môn học
5
GV.Nguyễn Duy 9
Luật antoànthông tin
Mục tiêu :
Tìm hiểu bộ luật trong antoànthông tin
2
GV.Nguyễn Duy 3
Hình thức kiểm tra
Lý thuyết :
Thi trắc nghiệm...
... Duy 4
Nội dung
Tổng quan về antoànthông tin
1.
Phân tích mô hình phòng thủ theo chiều sâu
2.
Chuẩn antoànthông tin
4.
Luật antoànthông tin
5.
Chính sách antoànthông tin
3.
1
1
GV.Nguyễn ... tin tài liệu
• Phân loại thôngtin tài liệu
• Thôngtin cá nhân và quản lý nhân sự
GV.Nguyễn Duy 8
Chuẩn antoànthông tin
Mục tiêu :
Tìm hiểu chuẩnantoànthôngtin ISO 27000:
• ISO 27001
• ... sách antoànthông tin
Mục tiêu :
Trao đổi những khía cạnh cần xây dựng chính sách
an toànthôngtin :
• Software và Hardware
• Kiểm soát truy cập thôngtin và hệ thống
• Xử lý thôngtin tài...