1
Tr
Tr
ờng
ờng
đạ
đạ
i
i
h
h
ọ
ọ
c
c
s
s
ph
ph
ạ
ạ
m
m
k
k
ỹ
ỹ
&&&
&&&
----------
----------
H
H
ồ
ồ
ng
ng
ọ
ọ
c
c
vinh
vinh
An to
An to
n d
n d
li
li
u
u
ng quan v
ng quan v
an to
an to
n thụng tin.
n thụng tin.
2. C
2. C
ỏ
ỏ
c m
c m
i e d
i e d
a v
a v
thi
thi
thu
thu
t b
t b
o
o
m an to
m an to
n thụng tin.
n thụng tin.
4. Gi
4. Gi
i thi
i thi
u chung v
u chung v
c d
ự
ự
ng trong an to
ng trong an to
n d
n d
li
li
u.
u.
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 4
nh ngh
nh ngh
a an to
m m
c
c
ớ
ớ
ch g
ch g
ỡ
ỡ
?:
?:
1). Chng thõm nhp thụng tin khi khụng c phộp.
2). Khụng cho phộp thay i thụng tin khi khụng c phộp.
3). Ngn chn phỏ hoi thụng tin (k c a vius vo).
2
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 5
1. T
1. T
Ổ
Ổ
NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 8
Trong các môi trường mạng máy tính hiện nay, có hai đối
tượng thường được nhắc đến đó là:
Tính sử dụng hợp pháp: Bảo đảm các tài nguyên không bị sử dụng
bởi những cá nhân không có quyền hoặc theo các cách không được
phép.
Tính trách nhiệm: Đảo đảm người gửi thông tin không thể thoái thác
trách nhiệm về thông tin mà mình gửi.
1. T
1. T
Ổ
Ổ
NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
3
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 9
Ổ
Ổ
NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 11
Chu kỳ quản trị nhằm đảm bảo an toàn thông tin:
Lập kế hoạch.
Cài đặt hệ thống an ninh.
Thực hiện các giải pháp.
Đánh giá mức độ an toàn của hệ thống.
Hoàn thiện hệ thống.
1. T
1. T
Ổ
Ổ
NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
Việt Nam hiện nay Chính phủ giao cho Ban Cơ yếu chính phủ
chủ trì và phối hợp với các Bộ ngành liên quan thực hiện.
1. T
1. T
Ổ
Ổ
NG QUAN VÊ AN TO
NG QUAN VÊ AN TO
À
À
N THÔNG TIN
N THÔNG TIN
Chương 1: Khái quát về an toàn thông tin và các công c ụ toán học có liên quan
1 - 14
Các mối đe dọa đối với các hệ thống thông tin bao gồm:
Rò rỉ thông tin: Thông tin bị lộ hoặc bị khám phá do một người hoặc
thực thể. Điều này có liên quan đến những tấn công trực tiếp, chẳng
hạn nghe trộm hoặc những kiểu theo dõi thông tin tinh tế hơn.
Vi phạm tính toàn vẹn: Tính nhất quán của dữ liệu bị tổn thương
thông qua việc tạo, thay đổi trái phép hay phá hoại dữ liệu.
2. C
2. C
Á
Á
C M
C M
Ố
hành động
•
(Chờ đợi)
•
Tiếp tục
Nhận
yêu cầu
•
Thực hiện
yêu cầu
•
Gửi trả lời
Phát
lại
Người
nghe
trộm
Máy tính A Máy tính B
Tin hiêu yêu cầu
Tin hiêu trả lời
2. C
2. C
Á
Á
C M
C M
Ố
Ố
I ĐE D
I ĐE D
cản trở một cách có chủ tâm.
Ví dụ: Tạo một tài nguyên khả dụng cho những người hợp pháp thông qua một tải
năng trái phép, những cố gắng truy nhập không thành công.
2. C
2. C
Á
Á
C M
C M
Ố
Ố
I ĐE D
I ĐE D
Ọ
Ọ
A V
A V
À
À
THI
THI
Ệ
Ệ
T H
T H
Ạ
Ạ
I Đ
I Đ
Ố
A V
THI
THI
T H
T H
I
I
I V
I V
I HTTT
I HTTT
Cỏc mi e da i vi cỏc h thng thụng tin bao gm:
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 18
Nhận
yêu cầu
Thựchiện
yêu cầu
Gửi trả lời
THI
THI
T H
T H
I
I
I V
I V
I HTTT
I HTTT
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 19
Ci bớ mt: Con nga Trojan; Ca xp; Virus; ...
Vớ d: Phn mm ng dng b ngoi cú mc ớch hp phỏp, chng hn son tho
vn bn, nhng cha ng mt mc ớch gian ln, chng hn sao chộp cỏc ti
liu ca ngi dựng vo mt file riờng n, sau ú k tn cụng s du con nga
Trojan c.
2. C
2. C
C M
Cỏc mi e da i vi cỏc h thng thụng tin bao gm:
Chng 1: Khỏi quỏt v an ton thụng tin v cỏc cụng c toỏn hc cú liờn quan
1 - 20
S dng
trỏi phộp
Rũ r
thụng tin
Xõm phm
ton vn
T chi
dch v
Nghe trm
Phõn tớch thụng tin
Chn EM/RF
Cỏ nhõn thiu thn
trng
Dn dp mụi trng
t nhp
Gi mo
B qua iu khin
Vi phm c quyn
Xõm nhp vt lý
n du
Con nga Troa
Ca sp
ỏnh la dch v
n trm
Chn/ bin i
Khụng tha nhn
Rũ r thụng tin
Copyright: Tài liệu đại học ©