2. Bảo vệ mạng
Bảo
vệ an toàn thông tin bằng các biện pháp
hành chính.
- Bảo vệ an toàn thông tin bằng các biện
pháp kỹ thuật (phần cứng).
- Bảo vệ an toàn thông tin bằng các biện
pháp thuật toán (phần mềm).
3. An toàn thông tin
Tính
bí mật: tính kín đáo riêng tư của thông
tin
- Tính xác thực của thông tin, bao gồm xác
thực đối tác( bài toán nhậndanh), xác thực
thông tin trao đổi.
- Tính trách nhiệm: đảm bảo người gửi thông
tin không thể thoái thác trách nhiệm về thông
tin mà mình đã gửi.
4. I. Bảo mật mạng để làm gì?
An
toàn cho sự hoạt động của toàn bộ hệ
thống mạng
Bảo mật cao trên nhiều phương diện
Khả năng kiểm soát cao
Đảm bảo tốc độ nhanh
Mềm dẻo và dễ sử dụng
Trong suốt với người sử dụng
Đảm bảo kiến trúc mở
5. Bảo vệ gì?
Nhu cầu bảo vệ thông tin trên Internet có thể
chia thành ba loại gồm:
a. Bảo vệ dữ liệu;
b. Bảo vệ các tài nguyên sử dụng trên mạng
và
c.
Bảo vệ danh tiếng của cơ quan
6. a. Bảo vệ dữ liệu
Bảo
mật: Những thông tin có giá trị về kinh
tế, quân sự, chính sách vv... cần được giữ
kín.
Tính toàn vẹn: Thông tin không bị mất mát
hoặc sửa đổi, đánh tráo.
Tính kịp thời: Yêu cầu truy nhập thông tin vào
đúng thời điểm cần thiết.
7. b. Bảo vệ các tài nguyên sử
dụng trên mạng
sau khi tấn công thành công kẻ tấn công có
thể:
chạy các chương trình dò mật khẩu
sử dụng các liên kết mạng sẵn có để tiếp tục
tấn công các hệ thống khác
Mua bán qua mạng mà không để lại dấu
vếtvv...
8. c. Bảo vệ danh tiếng của cơ
quan
Một phần lớn các cuộc tấn công không được
thông báo rộng rãi vì
bị mất uy tín của cơ quan, công ty lớn và các
cơ quan quan trọng trong bộ máy nhà nước.
9. xâm phạm thông tin dữ liệu
vi
phạm chủ động và
vi phạm thụ động.
10. Các chiến lượt an toàn hệ thống
Giới
hạn quyền hạn tối thiểu (Last
Privilege):
Bảo vệ theo chiều sâu (Defence In Depth):
Nút thắt (Choke Point) :
Điểm nối yếu nhất (Weakest Link) :
Tính toàn cục:
Tính đa dạng bảo vệ
11. Các mức bảo vệ trên mạng :
Quyền
truy nhập
Đăng ký tên /mật khẩu.
Mã hoá dữ liệu
Bảo vệ vật lý/ CSDL
Bảo mật ở cấp độ lập trình
Kiểm tra code hệ thống
Chống SQL injection