Đang tải... (xem toàn văn)
Bài giảng Công nghệ thông tin: An toàn và bảo mật thông tin cung cấp cho người học những kiến thức cơ bản về an toàn và bảo mật thông tin cho hệ thống thông tin doanh nghiệp; các nguy cơ tấn công và phương pháp đảm bảo an toàn cho hệ thống thông tin doanh nghiệp. Bên cạnh đó, bài giảng còn giới thiệu một số ứng dụng của công nghệ trong đảm an toàn và bảo mật thông tin doanh nghiệp. Mời các bạn cùng tham khảo.
Bộ mơn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Mục đích u cầu Trường Đại học Thương mại • Mục đích học phần Khoa HTTT Kinh tế THMĐT Bộ môn Công nghệ thông tin – Cung cấp kiến thức an tồn bảo mật thơng tin cho HTTT doanh nghiệp – Cung cấp thông tin nguy cơng phương pháp đảm bảo an tồn cho hệ thống thông tin doanh nghiệp – Giới thiệu số ứng dụng công nghệ đảm an tồn bảo mật thơng tin doanh nghiệp Bài giảng iả học h phần: hầ An toàn bảo mật thông tin Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Mục đích yêu cầu (t) Cấu trúc học phần • Yêu cầu cần đạt • Học phần gồm tín (45 tiết) phân phối sau: – Nắm vững kiến thức an tồn bảo mật thơng tin doanh nghiệp – Có kiến thức nguy công và phương pháp đảm bảo an tồn cho hệ thống thơng tin doanh nghiệp – Sử dụng số ứng dụng có việc đảm bảo an tồn thơng tin doanh nghiệp Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT – Nội dung lý thuyết thảo luận 45 tiết (15 buổi) – Thời gian: • 10 tuần lý thuyết, • tuần tập kiểm tra • buổi thảo luận Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Nội dung học phần Nội dung học phần (t) • Chương Tổng quan • Chương 1: Tổng quan ATBM thông tin • Chương 2: Các hình thức cơng rủi ro hệ thống • Chương 3: Các phương pháp phòng tránh phục hồi • Chương 4: Ứng dụng an tồn bảo mật thơng tin – Khái niệm chung an tồn bảo mật thơng tin • • • • An tồn bảo mật thơng tin Vai trò an tồn bảo mật thơng tin Nguy phân loại nguy Phòng tránh phục hồi thông tin – Mục tiêu yêu cầu an tồn bảo mật thơng tin • Mục tiêu • u cầu quy trình chung • Mơ hình an tồn sách bảo mật – Chính sách pháp luật nhà nước • Luật, nghị định ATBM thơng tin Việt Nam • Luật sách ATBM thơng tin quốc tế • Định hướng phát triển ATBM thông tin Việt Nam Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Nội dung học phần (ttt) Nội dung học phần (tt) • Chương 2: Các hính thức cơng rủi ro hệ thống – 2.1 Tổng quan công hệ thống thông tin – 3.1 Các phương thức phòng tránh • 2.1.1 Khái niệm cơng phân loại • 2.1.2 Một số phương thức cơng thụ động • 2.1.3 Một số phương thức cơng chủ động • • • • – 2.2 Rủi ro đánh giá rủi ro cho hệ thống thông tin • 2.2.1 Khái niệm rủi ro hệ thống • 2.2.2 2 Xác định rủi ro đánh giá • 2.2.3 Các chiến lược phương thức kiểm sốt rủi ro 3.1.1 Phòng tránh mức vật lý 3.1.2 Phòng tránh mức hệ điều hành mạng 3.1.3 Phòng tránh mức liệu 3.1.4 Phòng tránh sách giáo dục – 3.2 Phòng tránh mã hóa • • • • – 2.2 Các hình thức công vào HTTT DN Việt Nam • 2.2.1 Tội phạm cơng nghệ cao Việt Nam • 2.2.2 Các mối đe dọa HTTT doanh nghiệp • 2.2.3 Các kiểu cơng vào HTTT doanh nghiệp 3.2.1 Các khái niệm liên quan đến mã hóa 3.2.2 Thuật tốn mã hóa ứng dụng 3.2.3 Các thuật tốn mã hóa đối xứng 3.2.4 Các thuật tốn mã hóa khơng đối xứng – 3.3 Một số biện pháp phục hồi – 2.3 Những xu hướng cơng tương lai • 3.3.1 Biện pháp phục hồi liệu văn • 3.3.2 Biện pháp phục hồi liệu phi văn • 3.3.3 Biện pháp phục hồi hệ thống • 2.3.1 Xu hướng cơng kỹ thuật • 2.3.2 Xu hướng cơng phi kỹ thuật • 2.3.3 Xu hướng từ phương tiện truyền thông xã hội Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT • Chương 3: Các phương pháp phòng tránh phục hồi Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Tài liệu tham khảo Nội dung học phần (tttt) • Chương 4: Ứng dụng an tồn bảo mật thơng tin – 4.1 Sử dụng chữ ký điện tử • 4.1.1.Khái niệm hoạt động • 4.1.2.Ứng dụng chứng thực điện tử – 4.2 Phát lỗ hổng bảo mật • 4.2.1 Phát lỗ hổng phần mềm ứng dụng • 4.2.2 2 Phát lỗ hổng hệ điều hành – 4.3 Sử dụng chứng thực số • 4.3.1 Sử dụng chứng thực cá nhân • 4.3.2 Sử dụng chứng thực doanh nghiệp – 4.4 An tồn bảo mật phương tiện truyền thơng • 4.4.1 Các phương tiện truyền thông xã hội • 4.4.2 Những nguy giải pháp cho người dùng Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT • Khái niệm chung an toàn bảo mật thơng tin • Mục tiêu u cầu an tồn bảo mật thơng tin – M Mục tiêu tiê – u cầu quy trình chung – Mơ hình an tồn sách bảo mật • Chính sách pháp luật nhà nước – Luật, nghị định ATBM thông tin Việt Nam – Luật sách ATBM thơng tin quốc tế – Định hướng phát triển ATBM thông tin Việt Nam Bài giảng: An tồn bảo mật thơng tin Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 10 Đặt vấn đề ‐ Những hội kỷ nguyên số? ‐ Những thách thức với tổ chức, doanh nghiệp? ‐ Những vấn đề đặt với con người? ‐… An tồn bảo mật thơng tin Vai trò an tồn bảo mật thơng tin Nguy phân loại nguy Phòng tránh phục hồi thông tin Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 1) Bộ mơn CNTT, Giáo trình An tồn liệu thương mại điện tử,, Đại học Thương Mại, NXB Thống kê, 2009 2) Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội, NXB ĐHQG, 1999 3) William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, Prentice Hall, 2008 4) Man Young Rhee Internet Security: Cryptographic principles, algorithms and protocols John Wiley & Sons, 2003 5) David Kim, Michael G Solomon, Fundamentals of Information Systems Security, Jones & Bartlettlearning, 2012 6) Michael E Whitman, Herbert J Mattord, Principles of information security, 4th edition, Course Technology, Cengage Learning, 2012 7) Matt Bishop, Introduction to Computer Security, Prentice Hall, 2004 Chương I: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN – – – – 11 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 12 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thơng tin Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm an tồn bảo mật thơng tin • Khái niệm ATTT – An tồn bảo mật thơng tin – Vai trò an tồn bảo mật thơng tin – Nguy phân loại nguy – Phòng tránh phục hồi thơng tin Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT – ATTT gì? – Bảo mật TT gì? • Ví dụ ụ – Hỏng hóc máy tính – Sao chép liệu trái phép – Giả mạo –… 13 • Bảo mật hệ thống gì? • Khái niệm HTTT An tồn – Đảm bảo tính bí mật – Đảm bảo tính tồn vẹn – Đảm bảo tính sẵn sàng – Đảm bảo an tồn thơng tin – Đảm Đả bảo bả hệ thống thố có ó khả hoạt động liên tục – Đảm bảo khả phục hồi • Bảo mật HTTT gì? – Các cơng cụ? – Các biện pháp? – Thực nào? 15 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Các vùng cần đảm bảo an tồn thơng tin trong HTTT – – – – – – – 14 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Bảo mật hệ thống thơng tin Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm HTTT an tồn Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 16 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Các vùng cần đảm bảo an tồn thơng tin HTTT Vùng người dùng (User domain) Vùng máy trạm (Workstation domain) Vùng mạng LAN (LAN domain) Vùng LAN-to-WAN (LAN-to-WAN domain) Vùng WAN (WAN domain) Vùng truy nhập từ xa (Remote Access domain) Vùng hệ thống/ứng dụng (Systems/Applications domain) Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 17 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 18 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Vai trò an tồn bảo mật thơng tin • • • • • Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Nguy an tồn bảo mật thơng tin Vì ATBM TT có vai trò quan trọng ? Giá trị thông tin? Lợi cạnh tranh tổ chức ? Uy tín thương hiệu phát triển? … Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT • Nguy phân loại nguy – Nguy gì? – Phân loại nguy • Ngẫu nhiên • Có chủ định – Ngun nhân? – Xu hướng? 19 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 20 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Nguy an tồn bảo mật thơng tin Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Nguy an tồn bảo mật thơng tin Ví dụ nguy xem xét hệ thống từ https://www.complianceforge.com (2016) • Nguy DN nay: – Từ yếu tố kỹ thuật ? – Do lập kế hoạch, triển khai, thực thi, vận hành ? – Do quy trình, sách an ninh bảo mật ? – Do yếu tố người ? – Do hạ tầng CNTT? Hạ tầng truyền thông? – Do thảm hoạ từ thiên nhiên người Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 21 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thơng tin Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 22 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thơng tin • Thống kê 09/2014 http://www.edelman.com US Internet Crime Complaint Centre Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 23 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 24 Bộ mơn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thơng tin Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thơng tin • Phòng tránh gì? – Khái niệm – Biện pháp thực • Kỹ thuật • Phi kỹ thuật – Xu hướng nay? • Về kỹ thuật • Về sách người? Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 25 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thơng tin Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 26 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thơng tin 27 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm chung an tồn bảo mật thông tin Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 28 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu u cầu an tồn bảo mật thơng tin • Mục tiêu ATBM TT • Khắc phục – Phát nguy – Nghiên cứu biện pháp ngăn chặn – Nghiên cứu cài đặt biện pháp phục hồi – Khắc phục gì? – Vì cần khắc phục? – Nguyên tắc chung để khắc phuc? – Các biện pháp kỹ thuật? Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 29 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 30 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu u cầu an tồn bảo mật thơng tin Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu u cầu an tồn bảo mật thơng tin • - Yêu cầu: Mức tổ chức ? Mức cá nhân ? Mức vật lý ? Phần cứng ? Phần mềm ? Hệ thống mạng ? • Đảm bảo HTTT ln bảo mật – – – – Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Phát vi phạm tính bí mật? Phát vi phạm tính tồn vẹn? Phát vi phạm tính sẵn sàng? Phát gian lận giao dịch? 31 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu u cầu an tồn bảo mật thơng tin Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 32 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu u cầu an tồn bảo mật thơng tin Quy trình chung đảm bảo an tồn hệ thống • Mơ hình bảo mật theo chiều sâu Xác định – Từ vào – Từ mức thấp đến mức cao – Từ mức tổng quát đến chi tiết Đánh giá Lựa chọn giải pháp Giám sát rủi ro Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 33 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu u cầu an tồn bảo mật thơng tin Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 34 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu u cầu an tồn bảo mật thơng tin Bên thứ ba đáng tin • Các mức bảo vệ mơ hình theo chiều sâu Thơng tin bí mật Chuyển đổi liên quan đế đến an tồn Thơng báo Kênh thơng tin thơ ti Thơng báo an to ồn Thơng báo – Các biện pháp? – Kỹ thuật? – Phương pháp thực hiện? – Chính sách tổ chức? Thơng báo an to ồn Bên nhận Chuyển đổi liên quan đế đến an tồn Thơng tin bí mật Đối thủ Mơ hình an tồn truyền thơng tin Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 35 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 36 Bộ mơn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu u cầu an tồn bảo mật thơng tin • Luật nghị định ATBM TT Việt Nam • Chính sách bảo mật theo lớp – Luật số: 012/2017/QH14: Sửa đổi, bổ sung số điều luật hình số 100/2015/QH13 – Luật số: 086/2015/QH13: ATTT Mạng – Luật số: 104/2016/QH13: Tiếp cận thông tin – Luật số: 103/2016/QH13: Luật báo chí – Luật số: 051/2005/QH11: Luật giao dịch điện tử – Luật số: 041/2009/QH12: Luật viễn thông – Luật số: 059/2010/QH12: Luật bảo vệ người tiêu dùng – Luật số: 005/2011/QH13: Luật yếu – Luật số: 016/2012/QH13: Luật quảng cáo – Luật số: 067/2006/QH11: Luật Công nghệ thông tin – Lớp an ninh quan/tổ chức (Plant Security) • Lớp bảo vệ vật lý • Lớp sách & thủ tục đảm bảo ATTT – Lớp p an ninh mạng g ((Network Security) y) • Lớp an ninh cho thành phần mạng • Tường lửa, mạng riêng ảo (VPN) – Lớp an ninh hệ thống (System Security) • • • • Lớp tăng cường an ninh hệ thống Lớp quản trị tài khoản phân quyền người dùng Lớp quản lý vá cập nhật phần mềm Lớp phát ngăn chặn phần mềm độc hại Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 37 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 38 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 39 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 40 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin • PART I: GENERAL PRINCIPLES • Tham khảo từ: http://www.right2info.org – Principles on National Security and the Right to Information (Các nguyên tắc cho an ninh quốc gia quyền thông tin) – Các nguyên tắc phát triển nhằm hướng dẫn người tham gia soạn thảo, sửa đổi thực thi luật pháp điều khoản liên quan đến thẩm quyền phủ để giữ lại thơng tin đảm bảo an ninh quốc gia để trừng phạt việc tiết lộ thông tin tổ chức, cá nhân Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin 41 – Principle 1: Right to Information – Principle 2: Application of these Principles – Principle 3: Requirements for Restricting the Right to Information on National Security Grounds – Principle 3: Requirements for Restricting the Right to Information on National Security Grounds – Principle 5: No Exemption for Any Public Authority – Principle 6: Access to Information by Oversight Bodies – Principle 7: Resources – Principle 8: States of Emergency Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 42 Bộ mơn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin • PART II: INFORMATION THAT MAY BE WITH HELD ON NATIONAL SECURITY GROUNDS, AND INFORMATION THAT SHOULD BE DISCLOSED • PART IIIA: RULES REGARDING LASSIFICATION AND DECLASSIFICATION OF INFORMATION – Principle 9: Information That Legitimately May Be Withheld – Principle 10: Categories of Information with a High Presumption or Overriding Interest in Favour of Disclosure • A Violations of International Human Rights and Humanitarian Law • B Safeguards for the Right to Liberty and Security of Person, the Prevention of Torture and Other Ill-treatment, and the Right to Life • C Structures and Powers of Government • D Decisions to Use Military Force or Acquire Weapons of Mass Destruction Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 43 • E Surveillance Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin • PART IIIB: RULES REGARDING HANDLING OF REQUESTS FOR INFORMATION – Principle 18: Duty to Consider Request Even if Information Has Been Classified – Principle 19: Duty to Confirm or Deny – Principle 20: Duty to State Reasons for Denial in Writing – Principle 21: Duty to Recover or Reconstruct Missing Information – Principle P i i l 22 22: D Duty t tto Di Disclose l P Parts t off D Documents t – Principle 23: Duty to Identify Information Withheld – Principle 24: Duty to Provide Information in Available Formats – Principle 25: Time Limits for Responding to Information Requests – Principle 26: Right to Review of Decision Withholding Information Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 45 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thông tin – Principle 31: Establishment of Independent Oversight Bodies – Principle 32: Unrestricted Access to Information Necessary for Fulfillment of Mandate – Principle 33: Powers and Resources and Procedures Necessary to Ensure Access to Information – Principle 34: Transparency of Independent Oversight Bodies – Principle 35: Measures to Protect Information Handled by Security Sector Oversight Bodies – Principle 36: Authority of the Legislature to Make Information Public Bài giảng: An tồn bảo mật thơng tin – Principle 11: Duty to State Reasons for Classifying Information – Principle 12: Public Access to Classification Rules – Principle 13: Authority to Classify – Principle 14: Facilitating Internal Challenges to Classification – Principle 15: Duty to Preserve, Manage, and Maintain National Security Information – Principle 16: Time Limits for Period of Classification – Principle 17: Declassification Procedures Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 44 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin • PART IV: JUDICIAL ASPECTS OF NATIONAL SECURITY AND RIGHT TO INFORMATION – Principle 27: General Judicial Oversight Principle – Principle 28: Public Access to Judicial Processes – Principle 29: Party Access to Information in Criminal Proceedings – Principle 30: Party Access to Information in Civil Cases Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 46 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin • PART VI: PUBLIC INTEREST DISCLOSURE BY PUBLIC PERSONNEL • PART V: BODIES THAT OVERSEE THE SECURITY SECTOR Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin 47 – Principle 37: Categories of Wrongdoing – Principle 38: Grounds, Motivation, and Proof for Disclosures of Information Showing Wrongdoing – Principle 39: Procedures for Making and Responding to P t t d Disclosures Protected Di l IInternally t ll or tto O Oversight i ht B Bodies di – Principle 40: Protection of Public Disclosures – Principle 41: Protection against Retaliation for Making Disclosures of Information Showing Wrongdoing – Principle 42: Encouraging and Facilitating Protected Disclosures – Principle 43: Public Interest Defence for Public Personnel Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 48 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin • PART VII: LIMITS ON MEASURES TO SANCTION OR RESTRAIN THE DISCLOSURE OF INFORMATION TO THE PUBLIC • PART VIII: CONCLUDING PRINCIPLES – Principle 44: Protection against Penalties for Good Faith, Reasonable Disclosure by Information Officers – Principle 45: Penalties for Destruction of, or Refusal to Disclose, Information – Principle 46: Limitations on Criminal Penalties for the Disclosure of Information by Public Personnel – Principle 47: Protection against Sanctions for the Possession and Dissemination of Classified Information by Persons Who Are Not Public Personnel – Principle 48: Protection of Sources – Principle 49: Prior Restraint Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an tồn bảo mật thơng tin – Principle 50: Relation of These Principles to Other Standards • ANNEX A: PARTNER ORGANIZATIONS 49 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Kết thúc chương I Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Chính sách pháp luật nhà nước an toàn bảo mật thơng tin • Định hướng phát triển ATBM TT Việt Nam – ATTTs trụ cột để phát triển CNTT, CPĐT… – ATTTs phận QPANQG – ATTTs ngành kinh tế công nghiệp, dịch vụ công nghệ cao – ATTTs lĩnh vực đặc thù ưu tiên sản phẩm, tổ chức nội địa – ATTTs lĩnh vực nóng đối ngoại – ATTTs nghiệp toàn xã hội Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT • Trình bày khái niệm an tồn thơng tin ? bảo mật hệ thống thơng tin? • Nêu phân tích vai trò ATBM TT DN? • Nguy gì? Trình bày loại nguy ATTT ? • Các nguy cơng vào HTTT DN ? • Mục tiêu an tồn bảo mật thơng tin? • Các u cầu an tồn bảo mật thơng tin? • Phân tích quy trình chung đảm bảo ATBM TT ? • Trình bày phân tích mơ hình truyền thơng tin an tồn? • Chính sách pháp luật Việt Nam với ATBM TT? • Chính sách pháp luật quốc tế đảm bảo ATTT? • Định hướng phát triển ATTT Việt Nam? • Vì ATTT BM hệ thống thông tin thiếu thời đại cơng nghệ số? 51 Chương 2: Các hình thức công rủi ro hệ thống – 2.1 Tổng quan công hệ thống thông tin 50 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 52 Chương 2: Các hình thức cơng rủi ro hệ thống Tổng quan công hệ thống thơng tin • • • 2.1.1 Khái niệm cơng phân loại • 2.1.2 Một số phương thức cơng thụ động • 2.1.3 Một số phương thức công chủ động Khái niệm Phân loại – – – 2.2 Rủi ro đánh giá rủi ro cho hệ thống thơng tin Đe dọa (Threat) Lỗ hổng (Vulnerability) • 2.2.1 Khái niệm rủi ro hệ thống • 2.2.2 Xác định rủi ro đánh giá • 2.2.3 Các chiến lược phương thức kiểm soát rủi ro – 2.2 Các hình thức cơng vào HTTT DN Việt Nam • 2.2.1 Tội phạm cơng nghệ cao Việt Nam • 2.2.2 Các mối đe dọa HTTT doanh nghiệp • 2.2.3 Các kiểu công vào HTTT doanh nghiệp – 2.3 Những xu hướng cơng tương lai • 2.3.1 Xu hướng cơng kỹ thuật • 2.3.2 Xu hướng cơng phi kỹ thuật • 2.3.3 Xu hướng từ phương tiện truyền thông xã hội Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 53 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 54 Bộ mơn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 2: Các hình thức cơng rủi ro hệ thống Tổng quan cơng hệ thống thơng tin Chương 2: Các hình thức công rủi ro hệ thống Tổng quan công hệ thống thông tin Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 55 • Programmer: lập trình viên Source code: mã nguồn • System integrator: nhân viên tích hợp hệ thống • Software component: thành phần phần mềm • System administrator: nhân viên quản trị hệ thống • Program version: phiên chương trình • Network administrator: nhân viên quản trị mạng • Systems: các hệ thống • Security analyst: nhân viên phân tích an ninh • Networks: các mạng • Vulnerability analyst: nhân viên phân tích lỗ hổng an • Security flaw: khiếm khuyết an ninh ninh • Vulnerability: lỗ hổng an ninh HTTT Kinh tế & TMĐT viên phân tích vật 56 • Artifact analyst: nhân • Exploit: khai thác lỗ hổng an ninh Bộ mơn CNTT - Khoa Chương 2: Các hình thức công rủi ro hệ thống Tổng quan cơng hệ thống thơng tin Chương 2: Các hình thức công rủi ro hệ thống Tổng quan công hệ thống thông tin Kịch 7 bước cơ bản của một cuộc tấn công hiện nay Thu thập thông tin Thu thập thông tin xa Tấn công Xâm nhập thành cơng Vui vẻ bổ ích Ba kiểu phổ biến Thu thập thông tin Khai thác lỗ hổng Tấn công từ chối dịch vụ (Dos) Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 57 Chương 2: Các hình thức cơng rủi ro hệ thống Tổng quan công hệ thống thông tin Thăm dò Tìm hiểu và qt hệ thống Chiếm quyền Duy trì điều khiển, khai thác Xóa dấu vết và kết thúc Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 58 Chương 2: Các hình thức công rủi ro hệ thống Tổng quan cơng hệ thống thơng tin • Tấn công thụ động – Khái niệm – Đặc điểm – Các phương thức thực – Ngăn chặn – Môi trường Nghe trộm đường truyền Dữ liệu truyền từ Bob ‐> Alice , Darth nghe trộm không thay đổi liệu Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 59 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 60 10 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 HP Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Xác thực đa nhân tố HT Ibanking 97 Câu hỏi chương 98 Chương 3: Các phương pháp phòng tránh phục hồi • Tấn cơng gì? Phân loại kiểu cơng vào hệ thống thơng tin? • Tấn cơng thụ động gì? Đặc điểm phương thức thực hiện? • Tấn cơng chủ động gì? Đặc điểm phương thức thực hiện? • Rủi ro hệ thống gì? Trình bày cách xác định đánh giá rủi ro HTTT theo chuẩn ISO 27005:2013? • Các Cá bước b triển t iể khai kh i hệ thống thố ISMS Việt Nam? N ? • Các hình thức cơng vào HTTT nay? • Vì ngày hình thức cơng tinh vi khó phát hiện? • Các xu hướng cơng kỹ tht? • Các xu hướng cơng phi kỹ thuật? • Nhưng chúng có nguy cá nhân tổ chức tham gia sử dung phương tiện truyền thông xã hội? Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 99 – 3.1 Các phương thức phòng tránh • • • • 3.1.1 Phòng tránh mức vật lý 3.1.2 Phòng tránh mức hệ điều hành mạng 3.1.3 Phòng tránh mức liệu 3.1.4 Phòng tránh sách giáo dục – 3.2 Phòng tránh mã hóa • • • • 3.2.1 Các khái niệm liên quan đến mã hóa 3.2.2 Thuật tốn mã hóa ứng dụng 3.2.3 Các thuật tốn mã hóa đối xứng 3.2.4 Các thuật tốn mã hóa khơng đối xứng – 3.3 Một số biện pháp phục hồi • 3.3.1 Biện pháp phục hồi liệu văn • 3.3.2 Biện pháp phục hồi liệu phi văn • 3.3.3 Biện pháp phục hồi hệ thốn Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 100 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Quy trình chung để phòng tránh phục hồi Thẩm định rủi ro hệ thống • Quy trình chung • • • • • • Bước 1: Thành lập phận chuyên trách Bước 2: Thu thập thông tin Bước 3: Thẩm định tính rủi ro hệ thống B 4: Bước Xây Xâ dựng d giải iải pháp há Bước 5: Thực giáo dục Bước 6: Tiếp tục kiểm tra, phân tích thực Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 101 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 102 17 Bộ mơn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Quy trình hoạt động hệ thống bảo mật Chiến lược chung thực • • • • • • Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 103 Giới hạn quyền hạn tối thiểu (Least Privilege) Bảo vệ theo chiều sâu (Defence In Depth) Kiểm soát nút thắt (Choke Points) Phát điểm nối yếu (Weakest Link) Giải pháp há toàn t cục (Global (Gl b l IIntegrated) t t d) Sử dụng đa dạng bảo vệ (Diversified protection) Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 104 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Các phương thức phòng tránh Các phương thức phòng tránh vật lý • Phòng tránh mức vật lý – Sử dụng hệ thống thiết bị vật lý – Sử dụng thiết bị dò tìm báo động – Các biện pháp vật lý thông dụng Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 105 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 106 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Các phương thức phòng tránh Các phương thức phòng tránh • Phòng tránh mức hệ điều hành mạng – – – – – – – – Sử dụng Firewall Sử dụng hệ thống kiểm tra xâm nhập mạng (IDS) Sử dụng mạng riêng ảo (VPN) Sử dụng phần mềm Anti-Virus (AV) Bảo mật đường truyền Các hệ thẻ thông minh Kiểm tra máy chủ ứng dụng Kiểm soát hệ điều hành Jan 3, 2017 by Matt Mansfield In Technology Trends Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 107 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 108 18 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 3: Các phương pháp phòng tránh phục hồi Phòng tránh mức HĐH mạng IBM Chương 3: Các phương pháp phòng tránh phục hồi Các phương pháp phòng tránh: bảo mật kênh truyền So sánh EV, DV OV qua trình duyệt Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 109 Chương 3: Các phương pháp phòng tránh phục hồi Các phương pháp phòng tránh: Hệ thống IPS Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 110 Chương 3: Các phương pháp phòng tránh phục hồi Các phương pháp phòng tránh: Hệ thống DMZ De‐Militarized Zone Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 111 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 112 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Các phương thức phòng tránh Phòng tránh mức liệu: Quyền người dùng • Phòng tránh mức liệu – Phân quyền người dùng – Sử dụng chương trình bảo mật riêng – Sử dụng chương trình antivirus, antivirus anti spyware – Mã hóa liệu Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 113 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 114 19 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Phòng tránh sách giáo dục Phòng tránh mã hóa • Bổ sung sửa đổi luật, nghị định, thơng tư • Xây dựng sách đảm bảo an tồn thơng tin cho tổ chức • Tuyên truyền giáo dục • Nhắc nhở thực Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT • • • • Khái niệm mã hóa Mục đích việc mã hóa Quy trình mã hóa Ứng dụng mã hóa 115 Chương 3: Các phương pháp phòng tránh phục hồi Phòng tránh mã hóa Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 116 Chương 3: Các phương pháp phòng tránh phục hồi Các thuật ngữ mã hóa • Plaintext: Bản rõ, gốc, nội dung thơng điệp gốc • Cipertext: Bản mã, mật, kết sau mã hóa • Encryption: Mật mã hóa, mã hóa, q trình chuyển rõ thành mã • Decryption: Giải mã, mã trình biến đổi mã thành rõ • Cryptosystem: Hệ mã, hệ mã hóa • Cryptanalysis: Phá mã, trình cố gắng chuyển đổi mật thành rõ mà khơng có khóa • Khơng gian khóa (Keyspace) : tổng số khóa có hệ mã hóa • Hàm băm (Hash function) Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 117 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 118 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Các yêu cầu hệ mã hóa Các biện pháp phá mã phổ biến • Yêu cầu với hệ mã hóa • Phá mã gì? • Các biện pháp phá mã phổ biến – (1) Tính hỗn loạn (Confusion): – (2) Tính khuếch tán (Diffusion): – Nguyên lý Kerckhoff: – Vét cạn • “Tính an tồn hệ mã hố khơng nên phục thuộc vào việc iệ giữ iữ bí mật ật giải iải thuật th ật mã ã hoá, h mã ã hỉ nên ê phục h thuộc th ộ vào việc giữ bí mật khố mã” • Thử tất ả khả ă có ó thể có ó ủ khóa khó – Thám mã • Độ an tồn hệ mã hóa • Dựa lỗ hổng điểm yếu giải thuật mã hóa – An tồn vơ điều kiện – An tồn tính tốn – Thực tế thỏa mãn hai điều kiện Không có nhược điểm Khóa có nhiều giá trị thử hết Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 119 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 120 20 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Các kiểu mã hóa • • • • • • Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT • • • • Mã hóa đối xứng Mã hóa cổ Mã hóa khối Mã hóa luồng Mã hóa đối xứng Mã hóa khơng đối xứng Mã hóa kết hợp • Hệ mã hóa đối xứng 121 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 122 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa đối xứng : Các hệ mã hóa cổ điển Mã hóa đối xứng : Các hệ mã hóa cổ điển Mã hóa thay Mã hóa dịch chuyển Mã hóa hốn vị Mã hóa khối Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT ◦ Mã hóa thay ◦ Ví dụ: Bản chữ tiếng Anh, Bản mã nhị phân, Bản Bả ký tự số, ố … 123 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 124 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa đối xứng : Các hệ mã hóa cổ điển Mã hóa đối xứng : Các hệ mã hóa cổ điển • Mã hóa Ceasar • Mã hóa nhân – Ngun tắc: Dịch chuyển xoay vòng theo thứ tự chữ – Khóa k gọi bước dịch chuyển – Với chữ văn – Nguyên tắc: Dịch chuyển xoay vòng theo thứ tự chữ – Khóa k gọi bước dịch chuyển – Với chữ văn • Đặt p = chữ a a, p = chữ b b, • Mã hóa : C = E(p) = (p + k) mod 26 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin • Đặt p = chữ a a, p = chữ b b, • Mã hóa : C = E(p) = (p*k) mod 26 125 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 126 21 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa đối xứng : Các hệ mã hóa cổ điển Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa đối xứng : Các hệ mã hóa cổ điển • Mã hóa khóa tự động • Mã hóa Vigenère – Ngun tắc: Dịch chuyển xoay vòng theo thứ tự chữ – Khóa D= k1k2 kd khóa hệ mã hóa – Với chữ văn – Cải tiến từ Vigenère – Gắn khóa D vào đầu nguyên tạo D’ – Mã hóa theo Vigenère dựa khóa D D’ • Đặt p = chữ a a, p = chữ b b, • Mã hóa : C = E(p) = (p + i) mod 26 với i kí tự thứ i khóa D • Ngun tắc mã hóa/ giải mã – Các ký tự rõ viết thành cột – Các ký tự khóa viết thành hàng – Bản mã ký tự nằm giao hàng cột Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 127 Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa đối xứng : Các hệ mã hóa cổ điển • Ngun : ATTACK AT MIDNIGHT • Mã hóa với độ cao hàng rào k= – A T C A M D I H – T A K T I N G T • Bản mã : ATCAMDIHTAKTINGT • Giải mã: ATCAMDIH/TAKTINGT 129 Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa đối xứng : Các hệ mã hóa cổ điển • Mã hóa tích hợp – Viết kí tự nguyên P theo hàng ngang k cột, k khóa – Viết lại kí tự cột theo thứ tự xuất khóa k – Ví dụ: Ngun bản: ATTACK POSTPONED UNTIL TWO AM Khóa K= • • a t t a c k p • o s t p o n e • d u n t i l t • w o a m x y z • Bản mã : TTNAAPTMTSUOAODWCOIXKNLYPETZ • Giải mã: TTNA/APTM/TSUO/AODW/COIX/KNLY/PETZ Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 130 Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa đối xứng đại • Chia thành nhóm – Các hệ mã hóa thay hốn vị khơng an tồn đặc điểm ngôn ngữ – Kết hợp sử dụng nhiều hệ mã hóa khiến việc phá mã khó – Là cầu nối từ hệ mã hóa cổ điển đến hệ mã hóa đại Bài giảng: An tồn bảo mật thơng tin Chương 3: Các phương pháp phòng tránh phục hồi • Mã hóa hốn vị hàng (Column fence) • Ngun tắc: – Viết kí tự nguyên P theo đường chéo k hàng – Viết lại kí tự hàng để mã – Ví dụ: Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 128 Mã hóa đối xứng : Các hệ mã hóa cổ điển • Mã hóa hốn vị hàng rào (Row fence) • Ngun tắc: Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 131 – Mã hóa luồng (stream ciphers): Tiny RC4, RC4, … – Mã hóa khối (block ciphers): DES DES, AES AES, Triple DES Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 132 22 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa đối xứng đại : RC4 Mã hóa đối xứng đại • Mã hóa khối – Mã hóa khối kí tự – Chia theo chế lấy lũy thừa – Độ dài khối độ dài đơn vị mã hóa – Kích thước khóa độ dài chuỗi dùng để mã hóa Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 133 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 134 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa đối xứng : Mã hóa khối Mã hóa đối xứng đại : DES Khóa 000 001 010 011 100 101 110 111 001 111 110 000 100 010 101 011 001 110 111 100 011 010 000 101 001 000 100 101 110 111 010 011 100 101 110 111 000 001 010 011 101 110 100 010 011 001 011 111 - Chuỗi plaintext: 010 100 110 111 => Sử dụng khóa ta 111 011 000 101 => Sử dụng khóa ta đươc 100 011 011 111 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 135 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 136 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Hoạt động AES Mã hóa khơng đối xứng đại - Mã hóa khóa cơng khai Bẻ khóa Người gửi A x Mã hóa y kc Giải mã x Người nhận B kr Khóa mã B - B sinh cặp khóa : Khóa cơng khai Kc khóa bí mật Kr - B gửi Kc cho A biết - A dùng Kc mã hóa thơng điệp gửi lại cho B - B dùng Kr để giải mã thông điệp A Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 137 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 138 23 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa khơng đối xứng đại - Mã hóa khóa cơng khai Mã hóa khóa cơng khai – Mơ tả hoạt động • Sinh khóa • Mã hóa • Giải mã Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 139 140 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa khơng đối xứng đại - Mã hóa khóa cơng khai Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Mã hóa khơng đối xứng đại - Mã hóa khóa cơng khai 141 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 142 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Mã hóa khóa cơng khai – Cài đặt Mã hóa khóa cơng khai – Ví dụ • • • • • • • • • Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 143 Chọn số ngtố: p = 17 ; q = 11 Tính n = pq = 17 11 = 187 Tính (n) = (p - 1)(q - 1) = 16 10 = 160 Chọn e : gcd(e, 160) = < e < 160; lấy e = Xác định d: de ≡ mod 160 d ≤ 187 Giá trị d = 23 23 = 161 = 160 + Cơng bố khóa cơng khai KC = {7, 187} Giữ bí mật khóa riêng KR = {23, 187} Hủy bỏ giá trị bí mật p = 17 q = 11 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 144 24 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Một số biện pháp phục hồi Một số biện pháp phục hồi • Khái niệm phục hồi • Tính chất • Các loại phục hồi • Nguyên tắc chung – Sử dụng chương trình backup – Sử dụng chương trình phục hồi – Phục hồi văn – Phục hồi liệu đa phương tiện – Phục hồi hệ thống Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 145 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 146 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Một số biện pháp phục hồi Một số biện pháp phục hồi – Backup on Cloud • Các chương trình backup – Backup hệ điều hành – Backup nhà cung cấp dịch vụ – Hệ thống tự backup cá nhân tổ chức Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 147 Chương 3: Các phương pháp phòng tránh phục hồi Một số biện pháp phục hồi – Backup on Cloud Chương 3: Các phương pháp phòng tránh phục hồi • Hard drive, camera card, USB, Zip, floppy disk, iPod and other media • Emptied from the Recycle Bin • Accidental format, reinstalled Wi d Windows • Hard disk crash • Partitioning error • RAW hard drives • Documents, photos, video music, email • Recovers NTFS, AT(12/16/32), exFAT, HFS, HFS+ – Phục hồi liệu – Phục hồi liệu đa phương tiện – Phục hồi hệ thống Bài giảng: An tồn bảo mật thơng tin 148 Một số biện pháp phục hồi – Phục hồi liệu đa đạng • Các chương trình phục hồi Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 149 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 150 25 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 3: Các phương pháp phòng tránh phục hồi Một số biện pháp phục hồi – Phục hồi liệu văn Chương 3: Các phương pháp phòng tránh phục hồi Một số biện pháp phục hồi – Phục hồi liệu đa đạng • Phục hồi liệu văn phòng • MiniTool Power Data Recovery phục hồi liệu bị phân hoạch FAT12, FAT16, FAT32, FAT64 NTFS 98, • Chạy tốt Windows 98 Windows 2000, Windows 2003, Windows XP, Windows 7, Windows 2008, vv • MiniTool Power Data Recovery miễn phí cho gia đình người dùng gia đình – Các file tài liệu có pm văn phòng hò – Word, excel, ppt, access, visio, … Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 151 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 152 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Một số biện pháp phục hồi – Phục hồi hệ thống Một số biện pháp phục hồi – Phục hồi hệ thống • Cho phép truy cập vào máy tính khơng khởi động • Sửa chữa hệ thống • Phát sai sót ổ đĩa • Boot máy • Cứu liệu • Quét hệ thống để tìm virus • Chỉ cần ghi vào CD / DVD Sau sử dụng đĩa CD / DVD để khởi động máy tính Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT • CD khởi động + tập phần mềm GNU / Linux • Phát p phần cứng g tự động • Hỗ trợ card đồ họa, card âm thanh, thiết bị SCSI USB thiết bị ngoại vi khác 153 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 154 Chương 3: Các phương pháp phòng tránh phục hồi Chương 3: Các phương pháp phòng tránh phục hồi Một số biện pháp phục hồi – Phần mềm backup tham khảo Một số biện pháp phục hồi – Phần mềm phục hồi tham khảo – – – – – – – – – – Acronis True Image NovaBACKUP EaseUS Todo Backup AOMEI Backupper Macrium Reflect Genie Backup Manager Paragon Backup & Recovery Backup4all NTI Backup Now 10 O&O DiskImage Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin • • • • • • • • 155 Data Rescue PC3 Ontrack EasyRecovery Stellar Phoenix Windows Data Recovery Seagate File Recovery R-Studio Data Recovery Wizard GetDataBack Salvage Data Recovery Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 156 26 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Câu hỏi chương Bài tập chương Phòng tránh gì? Tại cần phòng tránh nguy cho HTTT? Phân loại hình thức phòng tránh? Trình bày phân tích hình thức phòng tránh mức vật lý? Trình bày phân tích hình thức phòng tránh mức hệ điều hành mạng máy tính? Trình bày phân tích hình thức phòng tránh mức liệu? Trình bày phân tích hình thức phòng tránh dựa sách giáo dục? gì? Quy y trình mã hóa? Mã hóa g Trình bày phân tích u cầu hệ mã hóa? Trình bày phân tích độ an tồn hệ mã hóa? Phá mã gì? Vì phá mã ngày phát triển? Trình bày ưu điểm nhược điểm hệ mã hóa đối xứng? Trình bày ưu điểm nhược điểm hệ mã hóa khóa cơng khai? Phục hồi gì? Nguyên tắc chung phục hồi HTTT? Vì phục hồi liệu ngày khó khăn? Giải thích Vì biện pháp khắc phục cố chủ yếu dựa backup? Giải thích Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT • Cho nguyên bản: “SUCH PAPER COULD NOT BE BOUGHT UNDER HALF A CROWN A PACKET” – Với khóa k=6, dùng hệ mã hóa cộng để mã hóa văn – Với khóa k=5, dùng hệ mã hóa nhân để mã hóa văn – Với khóa k=“Watson”, dùng hệ mã hóa Vigenere để mã hóa văn – Với khóa k=“Bohemia”, dùng hệ mã hóa khóa tự động để mã hóa văn – Với khóa k=4, dùng hệ mã hóa hàng rào để mã hóa văn – Với khóa k= 6, dùng hệ mã hóa hàng để mã hóa văn – Với k1=3, k2= 5, dùng hệ mã hóa tích hợp nhân k1 cộng k2 để mã hóa văn 157 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài tập chương • Cho nguyên bản: “TELL MARY THAT I SHALL WANT A FIRE IN MY ROOM TODAY, AND SEND DOWN TO FORDHAM, THE HORSHAM LAWYER” – Với khóa k=6, dùng hệ mã hóa cộng để mã hóa văn – Với khóa k=5, dùng hệ mã hóa nhân để mã hóa văn – Với khóa k= k=“Watson” Watson , dùng hệ mã hóa Vigenere để mã hóa văn – Với khóa k=“Bohemia”, dùng hệ mã hóa khóa tự động để mã hóa văn – Với khóa k=4, dùng hệ mã hóa hàng rào để mã hóa văn – Với khóa k= 6, dùng hệ mã hóa hàng để mã hóa văn – Với k1=3, k2= 5, dùng hệ mã hóa tích hợp nhân k1 cộng k2 để mã hóa văn Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT • Cho cặp số nguyên tố sau: (11,23); (7,11), (23,19); (29, 31) Cho rõ m=6 • Hãy sử dụng thuật tốn sinh khóa RSA để tìm cặp p khóa cơng g khai bí mật tương g ứng g cặp số ngun tố • Sử dụng thuật tốn mã hóa RSA để mã hóa văn m • Sử dụng thuật toán giải mã RSA để giải mã mã thu Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 160 Chương 4: Ứng dụng an toàn bảo mật thông tin Chữ ký điện tử – 4.1 Chữ ký điện tử • Khái niệm • 4.1.1.Khái niệm hoạt động • 4.1.2.Ứng dụng chứng thực điện tử – 4.2 Phát lỗ hổng bảo mật • 4.2.1 Phát lỗ hổng phần mềm ứng dụng • 4.2.2 2 Phát hiệ lỗ hổng hổ ủ hệ điều điề hành hà h – 4.3 Chứng thực số • 4.3.1 Sử dụng chứng thực cá nhân • 4.3.2 Sử dụng chứng thực doanh nghiệp – 4.4 An toàn bảo mật phương tiện TTXH • 4.4.1 Các phương tiện truyền thơng xã hội • 4.4.2 Những nguy giải pháp cho người dùng Bài giảng: An tồn bảo mật thơng tin Bài tập chương 159 Chương 4: Ứng dụng an tồn bảo mật thơng tin Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 158 161 – “Chữ ký điện tử tạo lập dạng từ, chữ, số, ký hiệu, âm hình thức khác phương tiện điện tử, gắn liề liền h ặ kết hợp h ột cách logic với thơng điệp liệu, có khả xác nhận người ký thông điệp liệu xác nhận chấp thuận người nội dung thông điệp liệu ký” (Điều 21, Khoản 1, Luật giao dịch điện tử ) Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 162 27 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 4: Ứng dụng an toàn bảo mật thơng tin Chương 4: Ứng dụng an tồn bảo mật thông tin Chữ ký điện tử Chữ ký điện tử - Khai thuế Việt Nam • Tính chất chữ ký điện tử – (1) Kiểm tra người ký thời gian ký, – (2) Xác thực nội dung thời điểm ký, – (3) Thành viên thứ ba kiểm tra chữ ký để giải ế tranh chấp ấ (nếu ế có) • Phân loại chữ ký – Phân loại theo công nghệ – Phân loại theo quyền sở hữu – Phân loại theo chuẩn Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 163 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Chương 4: Ứng dụng an tồn bảo mật thơng tin Chương 4: Ứng dụng an tồn bảo mật thơng tin Chữ ký điện tử - Giá gói chữ ký số tham khảo Chữ ký điện tử - Hoạt động chữ ký số Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 165 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Chương 4: Ứng dụng an toàn bảo mật thơng tin Chương 4: Ứng dụng an tồn bảo mật thông tin Chứng thực điện tử Chứng thực điện tử : Phân loại • Khái niệm Bài giảng: An tồn bảo mật thơng tin 166 – (1) Chứng thực cho máy chủ Web (Server Certificate) – (2) Chứng thực cho phần mềm (Software Certificate)) – (3) Chứng thực cá nhân (Personal Certificate) – (4) Chứng thực nhà cung cấp chứng thực điện tử – Chứng thư số cấu trúc liệu chứa thông tin cần thiết để thực giao dịch an toàn qua mạng – Chứng thư số lưu giữ máy tính dạng tập tin (file) Nội dung chứng thư số bao gồm: Tên chủ thể chứng thư số + Khố cơng khai + Một số thông tin khác + Chữ ký số CA cấp chứng thư số Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 164 167 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 168 28 Bộ mơn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 4: Ứng dụng an tồn bảo mật thông tin Chương 4: Ứng dụng an tồn bảo mật thơng tin Chữ ký điện tử - Chứng thực điện tử Chữ ký điện tử - Chứng thực điện tử • Chữ ký điện tử • Chứng thực điện tử – Sử dụng phương pháp điện tử để ký tài liệu điện tử – Đảm Đả bảo bả thơng thơ titin an tồn, quản lý ứng dụng tài khoản, ứng dụng trình làm việc trực tuyến, đấu thầu điện tử, quản trị mạng lưu trữ, v.v – Một chứng CA cấp để xác minh danh tính người giữ chứng – Một giấy chứng nhận số để xác nhận mẫu web, tài liệu đấu thầu điện tử, nộp tờ khai thuế thu nhập vv Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 169 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Chương 4: Ứng dụng an tồn bảo mật thơng tin Chương 4: Ứng dụng an tồn bảo mật thơng tin Phát lỗ hổng bảo mật Phát lỗ hổng bảo mật ứng dụng • Lỗ hổng bảo mật gì? • Ngun tắc chung • Các ứng dụng – – – – • Quét Website – Gamasec – Norton Safe Web – McAfee SiteAdvisor Software – Google Safe Browsing diagnostics –… Phát lỗ hổng từ ứng dụng Phát lỗ hổng từ hệ điều hành Phát lỗ hổng từ hệ thống Phát lỗ hổng từ người Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 171 • Quét ứng dụng khác – Nessus – Fuzzing – MBSA Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Chương 4: Ứng dụng an tồn bảo mật thơng tin Chương 4: Ứng dụng an tồn bảo mật thơng tin Phát lỗ hổng bảo mật hệ điều hành mạng Phát lỗ hổng bảo mật NMAP • Dùng NMAP 170 172 • Dùng Wireshark – TCP SYN scanning, TCP FIN, Xmas hay NULL, – Nhận diện hệ điều hành g TCP/IP Fingerprinting, TCP ftp proxy (bounce attack) scanning, – TCP ACK, Window scanning, TCP Ping scanning – ICMP scanning (pingsweep) – Phân tích gói tin, – Giám sát toàn lưu lượng mạng chế độ promiscuouus Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 173 Bộ mơn CNTT - Khoa HTTT Kinh tế & TMĐT 174 29 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 4: Ứng dụng an tồn bảo mật thơng tin Chương 4: Ứng dụng an toàn bảo mật thông tin Phát lỗ hổng bảo mật hệ thống Bảo mật hệ thống – X.805 • Giám sát đường truyền mạng – Ping Tester – Network Inventory Advisor – Belarc Advisor – Advanced IP Scanner – Wireless Network Watcher • Giám sát hoạt động hệ thống – Kaspersky Security Scan – Log Correlation Engine – Passive Vulnerability Scanner Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 175 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 176 Chương 4: Ứng dụng an toàn bảo mật thơng tin Chương 4: Ứng dụng an tồn bảo mật thông tin Bảo mật hệ thống – X.805 An toàn bảo mật phương tiện truyền thơng xã hội • Các giải pháp (Dimensions) an ninh X.805 – – – – – – – – Kiểm soát truy nhập (Access Control) Xác thực người sử dụng (Authentication) Chống phủ nhận (Non-Reputation) Bảo mật liệu (Confidentiality of Data) An tồn truyền thơng (Communication) Tồn vẹn liệu (Data Integrity) Đảm bảo độ khả dụng (Avaiability) Bảo vệ riêng tư (Privacy) Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT • Khái niệm phương tiện TTXH • Phân loại – – – – – – – – – 177 Mạng xã hội Facebook, LinkedIn, … Blog Twitter, Google+… Chia sẻ ảnh Flicker, Flicker Photobuket, Photobuket Picasa, Picasa … Tổng hợp tin tức Google Reader, Stumble Upon, Feedburner, … Chia sẻ video YouTube, MetaCafe… Trò chơi xã hội World of War Craft, … Tìm kiếm xã hội Google, Bing, Ask.com, … Tin nhắn tức thời Google Talk, Skype, Yahoo Messages, … … Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Chương 4: Ứng dụng an tồn bảo mật thơng tin Chương 4: Ứng dụng an tồn bảo mật thơng tin An tồn bảo mật phương tiện truyền thơng xã hội Nguy phương tiện truyền thông xã hội • • • • • • • • Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 179 178 Lộ thơng tin cá nhân Giả mạo Lừa đảo Lây nhiễm mã độc Tham gia vào DoS Phishing Tin nhắn rác … Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 180 30 Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017 Chương 4: Ứng dụng an tồn bảo mật thơng tin Chương 4: Ứng dụng an toàn bảo mật thơng tin Giải pháp an tồn phương tiện truyền thơng xã hội Giải pháp an tồn phương tiện truyền thơng xã hội • Giải pháp – Nguyên tắc chung sử dụng – Các ý sử dụng – Các sách cần ầ biết sử dụng • Nguyên tắc chung sử dụng – Tiết lộ thông tin nào? – Cần ầ bảo vệ thông tin sao? – Đánh giá tiếp nhận thông tin nào? Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 181 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Câu hỏi chương • • • • • • • • • • • • • • Chữ ký điện tử gì? Vì cần có chữ ký điện tử? Cơ chế hoạt động chữ ký điện tử? Phân loại chữ ký điện tử? Chứng thực điện tử gì? Vì cần có chứng thực điện tử? Có loại chứng thực điện tử nào? So sánh chữ ký điện tử chứng thực điện tử? Ở Việt Nam quan quyền cấp chứng thực điện tử? Lỗ hổng bảo mật gì? Vì hệ thống thơng tin có lỗ hổng bảo mật? Nguyên tắc chung phát lỗ hổng bảo mật? So sánh số công cụ phát lỗ hổng bảo mật nay? Các phương tiện truyền thơng xã hội gì? Xu hướng ứng dụng phương tiện truyền thông xã hội? Các nguy an toàn sử dụng phương tiện truyền thơng xã hơi? Giải pháp đảm bảo an tồn sử dụng phương tiện truyền thông xã hội? Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 183 182 Tổng kết học phần • Ơn tập tồn lý thuyết 04 chương • Thực hành cài đặt – – – – – Một phần mềm diệt virus Một phần mềm backup liệu Một ộ p phần mềm p phục ụ hồi liệu ệ Một phần mềm phát xâm nhập trái phép Một phần mềm phát lỗ hổng bảo mật • Làm tập – Các hệ mã hóa cổ điển – Hệ mã hóa RSA – Kiểm tra lại phần mềm Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 184 Tổng kết học phần • Tìm hiểu thêm thơng tin từ Website – Việt Nam • http://antoanthongtin.vn (Ban yếu phủ) • http://www.vncert.gov.vn (Trung tâm ứng cứu khẩn cấp máy tính Việt Nam) • http://ais.gov.vn (Cục an tồn thơng tin) • http://vnisa.org.vn/ (Hiệp hội an tồn thơng tin Việt Nam) • http://cntt.moj.gov.vn htt // tt j (Cục (C công ô nghệ hệ thông thô tin) ti ) – Thế giới • • • • • • https://www.infosecurity-magazine.com/ http://www.securitymagazine.com/ http://www.cyberdefensemagazine.com/ https://www.ibm.com/security https://us.norton.com … Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT Bài giảng: An tồn bảo mật thơng tin 185 31 ... chung an tồn bảo mật thơng tin Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Khái niệm an tồn bảo mật thơng tin • Khái niệm ATTT – An tồn bảo mật thơng tin – Vai trò an tồn bảo mật thông tin. .. 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Nguy an tồn bảo mật thơng tin Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Nguy an tồn bảo mật thơng tin Ví dụ nguy xem xét hệ thống từ https://www.complianceforge.com... 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu yêu cầu an toàn bảo mật thông tin Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 34 Chương 1: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN Mục tiêu u cầu an tồn bảo mật