Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Giới thiệu
Đăng ký
Đăng nhập
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
Giới thiệu
Đăng ký
Đăng nhập
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Chương 1 "Tổng quan về an ninh thông tin"
Đang chuẩn bị liên kết để tải về tài liệu:
Chương 1 "Tổng quan về an ninh thông tin"
Bích Hằng
115
25
ppt
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Thông tin la một tài sản của cá nhân, tổ chức,do đó cần bảo vệ như tất cả những tài sản khác bằng những biện pháp phù hợp với biện pháp của thông tin. Thông tin tồn tại dưới nhiều hình thức khác nhau như in hoặc viết ra trên giấy lưu trữ bằng các thiết bị điện tử. | Tổng quan về bảo mật thông tin Nội dung Mô hình bảo mật cổ điển Mô hình bảo mật X.800 Chuẩn an ninh thông tin ISO 27001 Các nguy cơ bảo mật hệ thống hiện nay Bảo mật thông tin Information security Computer security Network security Mô hình CIA C = Confidentiality I = Integrity A = Availability Thế nào là một hệ thống an toàn (secure system)? Tính bí mật (C) Giới hạn các đối tượng được phép truy xuất đến các tài nguyên hệ thống. Bí mật về nội dung thông tin Bí mật về sự tồn tại thông tin. Cơ chế đảm bảo bí mật: Quản lý truy xuất (Access Control) Mật mã hóa (Encrypion) Tính tòan vẹn (I) Thông tin không bị mất hoặc thay đổi ngòai ý muốn. Tòan vẹn về nội dung Tòan vẹn về nguồn gốc. Các cơ chế đảm bảo toàn vẹn: Hàm băm, chữ ký số Các giao thức xác thực Tính sẵn sàng (A) Thông tin sẵn sàng cho các truy xuất hợp lệ. Là đặc trưng cơ bản nhất của hệ thống thông tin. Các mô hình bảo mật hiện đại (ví dụ X.800) không đảm bảo tính khả dụng. Tấn công dạng DoS/DDoS nhắm vào tính khả dụng của hệ . | Tổng quan về bảo mật thông tin Nội dung Mô hình bảo mật cổ điển Mô hình bảo mật X.800 Chuẩn an ninh thông tin ISO 27001 Các nguy cơ bảo mật hệ thống hiện nay Bảo mật thông tin Information security Computer security Network security Mô hình CIA C = Confidentiality I = Integrity A = Availability Thế nào là một hệ thống an toàn (secure system)? Tính bí mật (C) Giới hạn các đối tượng được phép truy xuất đến các tài nguyên hệ thống. Bí mật về nội dung thông tin Bí mật về sự tồn tại thông tin. Cơ chế đảm bảo bí mật: Quản lý truy xuất (Access Control) Mật mã hóa (Encrypion) Tính tòan vẹn (I) Thông tin không bị mất hoặc thay đổi ngòai ý muốn. Tòan vẹn về nội dung Tòan vẹn về nguồn gốc. Các cơ chế đảm bảo toàn vẹn: Hàm băm, chữ ký số Các giao thức xác thực Tính sẵn sàng (A) Thông tin sẵn sàng cho các truy xuất hợp lệ. Là đặc trưng cơ bản nhất của hệ thống thông tin. Các mô hình bảo mật hiện đại (ví dụ X.800) không đảm bảo tính khả dụng. Tấn công dạng DoS/DDoS nhắm vào tính khả dụng của hệ thống. Tính hòan thiện của CIA Không đảm bảo “không từ chối hành vi” (non-repudiation) Không thể hiện tính “sở hữu” Không có sự tương quan với mô hình hệ thống mở OSI. => Cần xây dựng mô hình mới. Chiến lược AAA (RFC 3127) Các cơ chế nhằm xây dựng hệ thống bảo mật theo mô hình CIA. Access Control Authentication Auditing Phân biệt với thuật ngữ AAA của Cisco (Authentication, Authorization, Accounting) Access Control MAC (Mandatory Access Control) Quản lý truy xuất bắt buộc, dùng chung cho toàn bộ hệ thống DAC (Discretionary Access Control) Quyền truy xuất được gán tùy theo sở hữu của tài nguyên RBAC (Role-based Access Control) Quyền truy xuất gán theo vai trò trong hệ thống Authentication User / password Cleartext, Challenge/response, Kerberos, Biometric Vân tay, võng mạc, Certificates Smart card Auditing Auditing System events auditing NTFS access auditing System log Service log Command history System scanning Vulnerability scanning Base line analyzer Triển khai giải pháp bảo mật Điều
TÀI LIỆU LIÊN QUAN
Bài giảng Mạng máy tính - Chương 1: Tổng quan về mạng máy tính
Giáo trình Tổng quan về văn chương Việt Nam: Phần 1 - Lê Trí Viễn
Bài giảng Chương 1: Tổng quan về quản trị dự án
Bài giảng môn Quan hệ lao động: Chương 1 - Tổng quan về quan hệ lao động
Bài giảng Trí tuệ nhân tạo - Chương 1: Tổng quan về trí tuệ nhân tạo
Bài giảng Cơ sở dữ liệu: Chương 1 - Tổng quan về cơ sở dữ liệu
Lập trình java căn bản - Chương 1: Tổng quan về Java
Bài giảng Quản lý nhà nước về lao động - Chương 1: Tổng quan về quản lý nhà nước về lao động
Bài giảng Ngân hàng thương mại 1: Chương 1 - Tổng quan về ngân hàng và hoạt động ngân hàng
Bài giảng Quản trị dự án - Chương 1: Tổng quan về dự án
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.