Chương 1: Khái niệm tổng quát bảo mật. Nội dung chính của chương gồm: Bảo mật thông tin, mục đích của bảo mật thông tin, quá trình bảo mật, phân biệt các mô hình bảo mật. bài giảng để biết thêm các nội dung chi tiết. | Chương 1 Khái niệm tổng quát bảo mật Nội dung Bảo mật thông tin là gì? Mục đích của bảo mật thông tin Quá trình bảo mật Phân biệt các mô hình bảo mật Bảo mật thông tin Bao gồm các sản phẩm, quá trình xử lý nhằm ngăn chặn sự truy xuất trái phép, thay đổi và xóa thông tin Liên quan đến việc bảo vệ các tài nguyên khỏi sự xâm nhập hoặc tấn công thông tin của con người Có 3 lĩnh vực: Bảo mật phần cứng vật lý Bảo mật hoạt động Quản trị và các chính sách Bảo mật vật lý Bảo vệ thông tin khỏi sự truy xuất vật lý trái phép của con người (thấy, chạm, đánh cắp) Ví dụ: quản lý ra vào, hủy các tài liệu không cần thiết, lắp đặt hệ thống camera, giới hạn quyền đi lại 3 thành phần: Hạn chế số lần thử truy nhập (khóa) Phát hiện sự xâm nhập (camera) Phục hồi nếu có sự cố Bảo mật hoạt động Liên quan đến cách thức hoạt động của tổ chức Máy tính, mạng, các hệ thống giao tiếp, quản lý thông tin Các vấn đề: Kiểm soát truy cập Chứng thực quyền Mô hình bảo mật Các vấn đề này liên quan đến các hoạt động, kế hoạch backup, phục hồi Quản lý và các chính sách Các chính sách quản trị: nâng cấp, kiểm soát, sao lưu Các yêu cầu thiết kế phần mềm: các khả năng của hệ thống Các kế hoạch phục hồi khi có sự cố (DRPs): đắt tiền. Các chính sách thông tin: truy xuất, phân loại, đánh dấu và lưu giữ; truyền và hủy các thông tin nhạy cảm Các chính sách bảo mật: cài đặt phần mềm, phần cứng và kết nối hệ thống mạng. Mã hóa và chương trình chống virus Các chính sách về cách sử dụng: thông tin và tài nguyên được sử dụng như thế nào Các chính sách quản lý con người Mục đích của an toàn bảo mật thông tin Ngăn chặn sự xâm nhập máy tính và thông tin Phát hiện các sự kiện xảy ra: xác định tài sản đang bị tấn công, xảy ra như thế nào, ai là người gây ra Đáp ứng Phát triển các chiến lược và các kỹ thuật đối phó với các xâm nhập hoặc mất mát. Quá trình bảo mật An toàn và bảo mật là sự kết hợp: Các quá trình Các thủ tục Các chính sách Gồm: Triển khai phần mềm chống virus Hiện thực kiểm soát truy cập: MAC, . | Chương 1 Khái niệm tổng quát bảo mật Nội dung Bảo mật thông tin là gì? Mục đích của bảo mật thông tin Quá trình bảo mật Phân biệt các mô hình bảo mật Bảo mật thông tin Bao gồm các sản phẩm, quá trình xử lý nhằm ngăn chặn sự truy xuất trái phép, thay đổi và xóa thông tin Liên quan đến việc bảo vệ các tài nguyên khỏi sự xâm nhập hoặc tấn công thông tin của con người Có 3 lĩnh vực: Bảo mật phần cứng vật lý Bảo mật hoạt động Quản trị và các chính sách Bảo mật vật lý Bảo vệ thông tin khỏi sự truy xuất vật lý trái phép của con người (thấy, chạm, đánh cắp) Ví dụ: quản lý ra vào, hủy các tài liệu không cần thiết, lắp đặt hệ thống camera, giới hạn quyền đi lại 3 thành phần: Hạn chế số lần thử truy nhập (khóa) Phát hiện sự xâm nhập (camera) Phục hồi nếu có sự cố Bảo mật hoạt động Liên quan đến cách thức hoạt động của tổ chức Máy tính, mạng, các hệ thống giao tiếp, quản lý thông tin Các vấn đề: Kiểm soát truy cập Chứng thực quyền Mô hình bảo mật Các vấn đề này liên quan đến các hoạt động, .
