Đang chuẩn bị liên kết để tải về tài liệu:
Bài giảng An toàn và bảo mật thông tin - Chương 1: Giới thiệu tổng quan về an toàn và bảo mật thông tin

Chương 1 giới thiệu tổng quan về an toàn và bảo mật thông tin. Các nội dung chính trong chương này gồm có: Thông tin và an toàn thông tin, kiến trúc OSI an toàn, yêu cầu của một hệ truyền thông an toàn, các loại hình tấn công, bảo mật thông tin trên mạng. Mời các bạ cùng tham khảo. | Chương 1 Giới thiệu tổng quan về an toàn và bảo mật thông tin Thông tin và an toàn thông tin Kiến trúc OSI an toàn Yêu cầu của một hệ truyền thông an toàn Các loại hình tấn công Bảo mật thông tin trên mạng Nội dung “Information system is the study of complementary networks of hardware and software that people and organization use to collect, filter, process, create, and distribute data” Wikipedia Thông tin và hệ thống thông tin Sự phát triễn mạnh mẽ của CNTT nhu cầu an toàn thông tin. Bảo vệ thông tin trong quá trình truyền Bảo vệ thông tin cục bộ tránh sự phá hoại từ bên ngoài. 1.1. An toàn và bảo mật thông tin Để đảm bảo hệ thống an toàn, các tổ chức cần đánh giá, lựa chọn giải pháp và chính sách đồng bộ, xây dựng các yêu cầu bảo mật. ITU-T : khuyến nghị X.800 như một kiến trúc bảo mật OSI, định nghĩa một PP đồng bộ và cung cấp các yêu cầu bảo mật. 1.2. Kiến trúc OSI an toàn International Telecommunication Union - Telecommunication Standardization Sector 5 OSI an toàn tập trung vào: tấn công bảo mật: bất kỳ hành động nào thảo hiệp bảo mật thông tin của tổ chức. Cơ chế bảo mật: tiến trình được thiết kế để dò tìm, ngăn chặn, hoặc phục hồi từ tấn công bảo mật. Dịch vụ bảo mật: tiến trình hoặc dịch vụ giao tiếp đảm bảo bảo mật hệ thống xử lý dữ liệu và việc truyền thông tin của một tổ chức mong muốn chống lại tấn công bảo mật. Dịch vụ bảo mật sử dụng một hoặc nhiều cơ chế bảo mật. Kiến trúc OSI an toàn(tt) Security Attacks 8 Security Attacks Interruption: This is an attack on availability Interception: This is an attack on confidentiality Modification: This is an attack on integrity Fabrication: This is an attack on authenticity 9 Security Goals Integrity Confidentiality Avalaibility 10 11 Security Services Confidentiality (privacy) Authentication (who created or sent the data) Integrity (has not been altered) Non-repudiation (the order is final) Access control (prevent misuse of resources) Availability (permanence, non-erasure) Denial of Service Attacks Virus that | Chương 1 Giới thiệu tổng quan về an toàn và bảo mật thông tin Thông tin và an toàn thông tin Kiến trúc OSI an toàn Yêu cầu của một hệ truyền thông an toàn Các loại hình tấn công Bảo mật thông tin trên mạng Nội dung “Information system is the study of complementary networks of hardware and software that people and organization use to collect, filter, process, create, and distribute data” Wikipedia Thông tin và hệ thống thông tin Sự phát triễn mạnh mẽ của CNTT nhu cầu an toàn thông tin. Bảo vệ thông tin trong quá trình truyền Bảo vệ thông tin cục bộ tránh sự phá hoại từ bên ngoài. 1.1. An toàn và bảo mật thông tin Để đảm bảo hệ thống an toàn, các tổ chức cần đánh giá, lựa chọn giải pháp và chính sách đồng bộ, xây dựng các yêu cầu bảo mật. ITU-T : khuyến nghị X.800 như một kiến trúc bảo mật OSI, định nghĩa một PP đồng bộ và cung cấp các yêu cầu bảo mật. 1.2. Kiến trúc OSI an toàn International Telecommunication Union - Telecommunication Standardization Sector 5 OSI an toàn tập trung .