Đang tải... (xem toàn văn)
Giới thiệu về bảo mật TỔNG QUAN AN TOÀN THÔNG TIN
11PHẦN 1 : TỔNG QUAN AN TOÀN THÔNG TINGV : Nguyễn Duynguyenduy0606@gmail.comGV.Nguyễn Duy 2Nội dungAn toàn thông tin là gì ?1.Phân biệt các loại Attacker2.Tấn công và phòng thủ3.Summary4. 2GV.Nguyễn Duy 3An toàn thông tin là gì ?An toàn thông tin là đảm bảo tính bảo mật, tínhtoàn vẹn và độ sẵn sàng của thông tin trên cácthiết bị lưu trữ và trong quá trình truyền thông.GV.Nguyễn Duy 4An toàn thông tin là gì ?Confidentiality : tính bảo mật, đảm bảo chỉ nhữngngười đủ quyền mới được đọc thông tin. Integrity : tính toàn vẹn, chắc chắn dữ liệu là chínhxác và không bị sửa đổi.Availbility : tính sẵn sằng, đảm bảo khả năng truyxuất dữ liệu là nhanh nhất có thể. 3GV.Nguyễn Duy 5An toàn thông tin là gì ?Thuật ngữ trong bảo mật thông tin :GV.Nguyễn Duy 6An toàn thông tin là gì ?Thuật ngữ trong bảo mật thông tin : 4GV.Nguyễn Duy 7Phân biệt các loại Attacker Những người tấn công mạng máy tính thông thường đượcchia vào những loại sau : Hacker Script Kiddies Spies Employees CybercriminalsGV.Nguyễn Duy 8Phân biệt các loại Attacker Hacker : Những chuyên gia về máy tính Tấn công hệ thống mạng máy tính để chỉ rõnhững lỗ hổng của hệ thống (White Hats) Script Kiddies : Không phải là chuyên gia máy tính Sử dụng phần mềm để tấn công hệ thống mạngvới mục đích không tốt Spies Những chuyên gia về máy tính Được thuê để tấn công hệ thống, khai thác thôngtin,…. 5GV.Nguyễn Duy 9Phân biệt các loại Attacker Employees : Một trong những mối đe dọa lớn nhất về an toàn thông tin Mục địch tấn công của Nhân Viên :• Tìm kiếm những lỗ hổng và khắc phục• Muốn chứng minh : “Tôi giỏi hơn mọingười”• Vì Tiền Cybercriminals : Những người có kiến thức về máy tính Mục đích tấn công để gây hoảng loạnGV.Nguyễn Duy 10Thâm nhập hệ thốngChỉnh sửa chính sáchTấn công những dịch vụ khác trong hệ thốngTê liệt hệ thốngThăm dò thông tinTấn công và phòng thủ 6GV.Nguyễn Duy 11Tấn công và phòng thủGV.Nguyễn Duy 12Nguyên tắc phòng thủ theo chiều sâuAccess Control,Access Control,Encryption, Digital SignatureEncryption, Digital SignatureSecurity PolicyOSOS, , Update ManagementUpdate Management,,EnpointEnpointSecuritySecurityFirewall, VPN, RoutersFirewall, VPN, RoutersLock, CameraLock, CameraVLAN, IPS, IDSVLAN, IPS, IDSApplication Control, AntivirusApplication Control, AntivirusPhysicalPerimeterInternalHostApplicationDataTấn công và phòng thủ 7GV.Nguyễn Duy 13Nguyên tắc phòng thủ theo chiều sâuTấn công và phòng thủGV.Nguyễn Duy 14SummaryHiểu được bảo mật thông tin là gì ?Phân biệt các loại Attacker.Các bước cơ bản của quá trình tấn côngNắm được mô hình phòng thủ theo chiều sâu 815 . thể. 3GV.Nguyễn Duy 5An toàn thông tin là gì ?Thuật ngữ trong bảo mật thông tin :GV.Nguyễn Duy 6An toàn thông tin là gì ?Thuật ngữ trong bảo mật thông tin : 4GV.Nguyễn. thủ3.Summary4. 2GV.Nguyễn Duy 3An toàn thông tin là gì ? An toàn thông tin là đảm bảo tính bảo mật, tínhtoàn vẹn và độ sẵn sàng của thông tin trên cácthiết bị lưu
