HuuTuan .Info

Chia sẻ ATTT - CNTT - Đồ họa

Bài 1: Tổng quan về an toàn thông tin

By 10:31 AM Add Comment

An toàn thông tin. Vấn đề an toàn thông tin ngày càng thành cơn sốt khi chúng ta đang sống trong thế giới kết nối. Hàng loạt các cuộc tấn công an ninh mạng diễn ra, hàng loạt thông tin người dùng bị rò rỉ… Hậu quả để lại vô cùng khó lường.

1. Khái quát tổng quan về an toàn thông tin

Trước khi bắt đầu, chúng ta sẽ đi qua một số khái niệm cơ bản:
An toàn thông tin (Information Security) là việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi hay phá huỷ thông tin một cách trái phép.
Hai lĩnh vực chính của an toàn thông tin là:
  • An toàn công nghệ thông tin (IT Security): đôi khi còn gọi là an toàn máy tính (Computer Security) là ATTT áp dụng cho các hệ thống công nghệ. Hệ thống công nghệ của các công ty, tổ chức cần được đảm bảo khỏi các tấn công mạng.
  • Đảm bảo an toàn thông tin (Information Assurance): Đảm bảo thông tin không bị mất khi xảy ra các sự cố (thiên tai, hỏng…). Thường sử dụng kỹ thuật tạo dự phòng các thiết bị ngoại vi.
  • An toàn hệ thống thông tin (ISS – Information Systems Security): là việc đảm bảo các thuộc tính an toàn của hệ thống thông tin: Bí mật (Confidentiality), Toàn vẹn (Integrity), Sẵn dùng (Availability)

2. Các yêu cầu đảm bảo An toàn thông tin và An toàn hệ thống thông tin

Như đã nhắc ở trên, việc đảm bảo an toàn thông tin và hệ thống thông tin gồm: Tính bí mật, tính toàn vẹn và tính sẵn dùng
Tính bí mật (Confidentiality): Chỉ người dùng có thẩm quyền mới được truy nhập thông tin. Các thông tin bí mật có thể gồm:
  • Dữ liệu cá nhân
  • Các thông tin thuộc quyền sở hữu trí tuệ
  • Các thông tin liên quan an ninh quốc gia
Tính toàn vẹn (Integrity): thông tin chỉ có thể được sửa đổi bởi những người có thẩm quyền. Dữ liệu là toàn vẹn nếu:
  • Dữ liệu không bị thay đổi
  • Dữ liệu hợp lệ
  • Dữ liệu chính xác
Tính sẵn dùng (Availability): Thông tin có thể truy nhập bởi người dùng hợp pháp bất cứ khi nào họ yêu cầu. Tính sẵn dùng được đo bởi:
  • Thời gian cung cấp dịch vụ (Uptime)
  • Thời gian ngừng cung cấp dịch vụ (Downtime)
  • Tỷ lệ phục vụ: A = (Uptime)/(Uptime+Downtime)
  • Thời gian trung bình giữa các sự cố
  • Thời gian trung bình ngừng để sửa chữa
  • Thời gian khôi phục sau sự cố

3. Các thành phần ATTT – Tổng quan về an toàn thông tin

An toàn thông tin gồm các thành phần:
  • An toàn máy tính và dữ liệu (Computer and data security)
  • An ninh mạng (Network security)
  • Quản lý ATTT (Management of information security)
  • Chính sách ATTT (Policy)

An toàn máy tính và dữ liệu:



  • Đảm bảo an toàn hệ điều hành, ứng dụng, dịch vụ
  • Vấn đề điều khiển truy nhập
  • Mã hoá và bảo mật dữ liệu
  • Vấn đề phòng chống phần mềm độc hại
  • Việc sao lưu dự phòng dữ liệu khi sự cố mất mát.     

    • An ninh mạng

    • Các tường lửa, proxy cho lọc gói tin và điều khiển truy nhập
    • Mạng riêng ảo VPN, các kỹ thuật bảo mật thông tin truyền như SSL/TLS, PG
    • Các kỹ thuật và hệ thống phát hiện, ngăn chặn tấn công xâm nhập
    • Vấn đề giám sát mạng  

    Quản lý an toàn thông tin:

    • Thực hiện các kiểm soát
    • Giám sát kết quả thực hiện
    • Thực thi kế hoạch
    • Lập kế hoạch
    • Thực thi quản lý an toàn thông tin:
    • Quản lý rủi ro: Nhận dạng và đánh giá

    Chính sách an toàn thông tin:

    • Chính sách an toàn ở mức logic (Logical security policy)
    • Chính sách an toàn ở mức tổ chức (Organization security policy)
    • Chính sách an toàn ở mức vật lý (Physic security policy)
               

    4. Các mối đe doạ, nguy cơ vùng hạ tầng CNTT

    Các vùng hạ tầng CNTT:
    Vùng người dùng (User domain):
    • Thiếu ý thức về an ninh an toàn
    • Coi nhẹ chính sách an ninh an toàn
    • Đưa CD/DVD/USB với các file cá nhân vào hệ thống
    • Tải ảnh, âm nhạc, video..
    Vùng máy trạm (Workstation domain):
    • Truy cập trái phép máy trạm, ứng dụng
    • Các lỗ hổng trong hệ điều hành, ứng dụng, virus
    Vùng mạng LAN (LAN domain)
    • Truy cập trái phép mạng LAN vật lý, truy nhập hệ thống, ứng dụng, dữ liệu
    • Các lỗ hổng trong hệ điều hành…
    • Người dùng giả mạo trong mạng WLAN
    • Tính bí mât dữ liệu có thể bị đe doạ trong WLAN
    • Vùng LAN to LAN (LAN to LAN domain)
    • Thăm dò, rà quét các cổng dịch vụ
    • Truy nhập trái phép
    • Lỗ hổng bộ định tuyến, tường lửa
    Vùng truy nhập từ xa (Remote Access domain):
    • Dễ bị nghe trộm
    • Tấn công từ chối dịch vụ (DOS) và từ chối dịch vụ phân tán (DDOS)
    • Tấn công vét cạn (brute force)
    • Tấn công hệ thống đăng nhập
    Vùng hệ thống ứng dụng (Systems/Applications domain)
    • Truy nhập trái phép đến trung tâm dữ liệu, phòng máy, tủ cáp.
    • Lỗ hổng phần mềm, hệ điều hành.                                                          

     5. Mô hình tổng quát đảm bảo ATTT và an toàn HTTT

    Nguyên tắc đảm bảo an toàn thông tin, hệ thống và mạng:
    Phòng vệ nhiều lớp có chiều sâu (Defense in Depth):
    • Tạo nhiều lớp bảo vệ kết hợp tính năng tác dụng của mỗi lớp để đảm bảo tối đa cho thông tin, hệ thống và mạng
    • Một lớp, một công cụ phòng vệ riêng rẽ thường không đảm bảo an toàn.
    Không tồn tại HTTT an toàn tuyệt đối:
    • Thường HTTT an toàn tuyệt đối là hệ thống đóng kín, không hoặc ít có giá trị sử dụng
    • Cần cân bằng giữa an toàn, tính hữu dụng và chi phí.
    Đây là một số khái niệm cơ bản về An toàn thông tin. Bài sau chúng ta sẽ tìm hiểu về Các lỗ hổng bảo mật và điểm yếu hệ thống.

    0 Response to "Bài 1: Tổng quan về an toàn thông tin"

    Post a Comment

    Nội Quy Khi Comment:
    » Các bài comment phải nghiêm túc, không dung tục, không spam.
    » Nội dung phải liên quan tới chủ đề bài viết.
    » Những nhận xét spam sẽ bị xóa.
    » Sử dụng tài khoản Google để được trợ giúp.
    » Nặc danh thường không được chào đón.
    Note : Hãy để lại nhận xét bên dưới bạn nhé !

    Subscribe to: Post Comments (Atom)

    Quảng Cáo TOP

    Quảng Cáo TOP 1

    Quảng Cáo TOP 2

    Quảng Cáo TOP