TỔNG QUAN AN TOÀN THÔNG TIN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.25 MB, 8 trang )
1
1
PHẦN 1 : TỔNG QUAN AN TOÀN THÔNG TIN
GV : Nguyễn Duy
GV.Nguyễn Duy 2
Nội dung
An toàn thông tin là gì ?
1.
Phân biệt các loại Attacker
2.
Tấn công và phòng thủ
3.
Summary
4.
2
GV.Nguyễn Duy 3
An toàn thông tin là gì ?
An toàn thông tin là đảm bảo tính bảo mật, tính
toàn vẹn và độ sẵn sàng của thông tin trên các
thiết bị lưu trữ và trong quá trình truyền thông.
GV.Nguyễn Duy 4
An toàn thông tin là gì ?
Confidentiality : tính bảo mật, đảm bảo chỉ những
người đủ quyền mới được đọc thông tin.
Integrity : tính toàn vẹn, chắc chắn dữ liệu là chính
xác và không bị sửa đổi.
Availbility : tính sẵn sằng, đảm bảo khả năng truy
xuất dữ liệu là nhanh nhất có thể.
3
GV.Nguyễn Duy 5
An toàn thông tin là gì ?
Thuật ngữ trong bảo mật thông tin :
GV.Nguyễn Duy 6
An toàn thông tin là gì ?
Thuật ngữ trong bảo mật thông tin :
4
GV.Nguyễn Duy 7
Phân biệt các loại Attacker
Những người tấn công mạng máy tính thông thường được
chia vào những loại sau :
Hacker
Script Kiddies
Spies
Employees
Cybercriminals
GV.Nguyễn Duy 8
Phân biệt các loại Attacker
Hacker :
Những chuyên gia về máy tính
Tấn công hệ thống mạng máy tính để chỉ rõ
những lỗ hổng của hệ thống (White Hats)
Script Kiddies :
Không phải là chuyên gia máy tính
Sử dụng phần mềm để tấn công hệ thống mạng
với mục đích không tốt
Spies
Những chuyên gia về máy tính
Được thuê để tấn công hệ thống, khai thác thông
tin,….
5
GV.Nguyễn Duy 9
Phân biệt các loại Attacker
Employees :
Một trong những mối đe dọa lớn nhất về an
toàn thông tin
Mục địch tấn công của Nhân Viên :
• Tìm kiếm những lỗ hổng và khắc phục
• Muốn chứng minh : “Tôi giỏi hơn mọi
người”
• Vì Tiền
Cybercriminals :
Những người có kiến thức về máy tính
Mục đích tấn công để gây hoảng loạn
GV.Nguyễn Duy 10
Thâm nhập hệ thống
Chỉnh sửa chính sách
Tấn công những dịch vụ khác trong hệ thống
Tê liệt hệ thống
Thăm dò thông tin
Tấn công và phòng thủ
