1
0999_03F8_c2
NW98_US_407
Bảo mật và an toàn dữ
liệu trong hoạt động
hàng ngày
0999_03F8_c2
NW98_US_407
Người trình bày: Nguyễn Thiện Luận
Bộ môn: An ninh mạng
Khoa: Công nghệ Thông tin
2
0999_03F8_c2
NW98_US_407
Nội dung trình bày
I. An toàn môi trường chứa dữ liệu
II. Nâng cao khả năng chịu lỗi và tính sẵn
sàng của hệ thống
III. Phân tích đánh giá rủi ro hệ thống
IV. Thiết lập chính sách an ninh mạng
3
0999_03F8_c2
NW98_US_407
Nội dung trình bày (2)
V. Quy trình xử lý sự cố
VI. Đào tạo nhận thức về bảo mật cho
người sử dụng
4
0999_03F8_c2
NW98_US_407
I. An toàn môi trường chứa dữ liệu

và m ng không dây th ng ng d ng công ngh ạ ườ ứ ụ ệ
mã hoá d li u, tuy nhiên các Hacker vân có th ữ ệ ể
th c hi n thông qua k thu t nghe trự ệ ỹ ậ ộm đ n gi nơ ả .
7
0999_03F8_c2
NW98_US_407
8
0999_03F8_c2
NW98_US_407
2. Phân vùng an ninh m ngạ .
Cũng gi ng nh mô hình khi sao l u ph c h i ố ư ư ụ ồ
d li u, ng i qu n tr m ng cũng có th ti n ữ ệ ườ ả ị ạ ể ế
hành phân vùng an ninh m ng v m t v t lý, t đó ạ ề ặ ậ ừ
có chi n l c và chính sách b o đ m an ninh h ế ượ ả ả ệ
th ng. Không b trí các máy ch cũng nh các ố ố ủ ư
thi t b quang tr ng c a m ng nh ng v trí d ế ị ọ ủ ạ ở ữ ị ễ
b đ t nh p. Có nh ng thi t b b o đ m môi ị ộ ậ ữ ế ị ả ả
tr ng ho t đ ng ườ ạ ộ ổn đ nh.ị
9
0999_03F8_c2
NW98_US_407
18
0999_03F8_c2
NW98_US_407
Thiết bị thu nhận dữ
liệu hệ thống Model
IE-DAS, Data
Acquisition System
d. Một số thiết bị chuyên dụng
19

0999_03F8_c2
NW98_US_407
23
0999_03F8_c2
NW98_US_407
III. Phân tích đánh giá rủi ro hệ
thống
M t trong các bi n pháp b o đ m an ninh có hi u qu ộ ệ ả ả ệ ả
là xây d ng chính sách an ninh m ng. Các chính sách ự ạ
này ph i đ c duy trì và th c hi n không nh ng đ i ả ượ ự ệ ữ ố
v i ng i qu n tr và còn ph i th c hi n v i các đ i ớ ườ ả ị ả ự ệ ớ ố
t ng khai thác s d ng m ng.ượ ử ụ ạ
Vi c giáo d c và nâng cao ý th c b o đ m an ninh và ệ ụ ứ ả ả
t b o v mình là m t ph n r t quan tr ng c a chính ự ả ệ ộ ầ ấ ọ ủ
sách an ninh.
RSF: R i ro đ c b o v b i s ki n dủ ượ ả ệ ở ự ệ
RVF: Đánh giá r i ro s ki nủ ự ệ
STF: Hi m ho s ki nể ạ ự ệ
R: R i roủ
R: R i roủ
S: B o vả ệ
S: B o vả ệ
T: Hi m hoể ạ
T: Hi m hoể ạ
V: đánh giá
V: đánh giá
W:Đi m y uể ế
W:Đi m y uể ế
SVF
RSF

NW98_US_407
1. Phân tích và đánh giá r i ro. ủ
III. Phân tích đánh giá rủi ro hệ thống
25
0999_03F8_c2
NW98_US_407
2. Các bước thực hiện
1. Nhận diện và phân loại tài nguyên
2. Phân mức ưu tiên
3. Xác định tính chất dễ bị tổn thương bởi
các hiểm hoạ và nguy hiểm tiềm năng
4. Mức độ ảnh hưởng của các hiểm hoạ
5. Lựa chọn phương án bảo vệ hiệu quả nhất