Tổngquanvềan toànbảomật.
n An toànhệthốngthôngtin làgì?
n Mụctiêubảovệhệthốngthôngtin.
n Cácyêucầuan toànbảomậthệthống
thôngtin : có4 yêucầuchính
n Đảmbảotínhtin cậy(Confidentiality):
Thôngtin khôngthể bị truynhậptrái
phépbởinhữngngườikhôngcóthẩm
quyền.
n Đảmbảotínhnguyênvẹn(Integrity):
Thôngtin khôngthể bị sửa đổi, bị làm
giả bởinhữngngườikhôngcóthẩm
quyền.
n Đảmbảotínhsẵnsàng(Availability):
Thôngtin luônsẵnsàng đểđáp ứngsử
dụngchongườicóthẩmquyền
n Đảmbảotínhkhôngthể từ chối(Non-
repudiation): Thôngtin đượccam
kếtvềmặtphápluậtcủangườicung
cấp.
n Cácnguyêntắccơbảnkhithiếtkếcác
giảiphápbảovệhệthốngthôngtin.
n Cácbướcxâydựng"chươngtrìnhbảo
vệthôngtin" : có6 bước
n Xây dựngchínhsáchan toànthôngtin
(Policy).
n Phân tíchrủirotronghệthốngthôngtin
(Risk Analysis).
n Xây dựngcácbiệnphápphòngchống
(Prevention).
n Xây dựngcácbiệnpháppháthiện

n Tínhtrungbìnhsốtiềnthiệthạicủacáctổ
chức, doanhnghiệpvàcácdịchvụđược
thốngkêtrongbảngdưới đây:
n Tổngsốtiềnthiệthạihàngnămcủacác
tổ chứcdoanhnghiệp đượcthốngkê
trongbảngsau:
Cáckiểutấncôngvàthiệthại
nDenial of Service
n Virus
n Unauthorized insider access
Cáccôngnghệđượclựachọn
n Bứctườnglửa(Firewall)
n Phòng chốngvirus
n Bảovệvậtlý
n hệ thốngpháthiệnxâmnhập(IDS).
* MôHìnhBảoMật
class="bi x0 y2a w2 h12"
THANKS