Bài giảng An toàn và bảo mật thông tin

• Khái niệm chung về an toàn và bảo mật thông tin

– An toàn và bảo mật thông tin

– Vai trò của an toàn và bảo mật thông tin

– Nguy cơ và phân loại các nguy cơ

– Phòng tránh và phục hồi thông tin

• Mục tiêu và yêu cầu của an toàn và bảo mật thông tin

M tiê

– ục u

– Yêu cầu và quy trình chung

– Mô hình an toàn và chính sách bảo mật

• Chính sách pháp luật của nhà nước

– Luật, nghị định về ATBM thông tin ở Việt Nam

– Luật và chính sách về ATBM thông tin quốc tế

– Định hướng phát triển về ATBM thông tin của Việt Nam

pdf 31 trang kimcuc 10540
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng An toàn và bảo mật thông tin", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng An toàn và bảo mật thông tin

Bài giảng An toàn và bảo mật thông tin
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 1
Trường Đại học Thương mại
Khoa HTTT Kinh tế và THMĐT
Bộ môn Công nghệ thông tin
Bài iả h hầg ng ọc p n:
An toàn và bảo mật thông tin
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 1
1. Mục đích và yêu cầu
• Mục đích của học phần
– Cung cấp những kiến thức cơ bản về an toàn
và bảo mật thông tin cho HTTT doanh nghiệp
– Cung cấp thông tin về các nguy cơ tấn công
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT
và phương pháp đảm bảo an toàn cho hệ
thống thông tin doanh nghiệp
– Giới thiệu một số ứng dụng của công nghệ
trong đảm an toàn và bảo mật thông tin
doanh nghiệp
2
1. Mục đích và yêu cầu (t)
• Yêu cầu cần đạt được
– Nắm vững các kiến thức cơ bản về an toàn 
và bảo mật thông tin doanh nghiệp
– Có kiến thức về các nguy cơ tấn công và và 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT
các phương pháp đảm bảo an toàn cho hệ 
thống thông tin doanh nghiệp
– Sử dụng được một số ứng dụng đã có trong 
việc đảm bảo an toàn thông tin doanh nghiệp
3
2. Cấu trúc học phần
• Học phần gồm 3 tín chỉ (45 tiết) phân phối như
sau:
– Nội dung lý thuyết và thảo luận 45 tiết (15 buổi)
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT
– Thời gian: 
• 10 tuần lý thuyết,
• 2 tuần bài tập và kiểm tra
• 3 buổi thảo luận
4
3. Nội dung học phần
• Chương 1: Tổng quan về ATBM thông tin
• Chương 2: Các hình thức tấn công và các rủi ro
của hệ thống
• Chương 3: Các phương pháp phòng tránh và
phục hồi
• Chương 4: Ứng dụng an toàn và bảo mật thông
tin
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 5
3. Nội dung học phần (t)
• Chương 1. Tổng quan
– Khái niệm chung về an toàn và bảo mật thông tin 
• An toàn và bảo mật thông tin 
• Vai trò của an toàn và bảo mật thông tin 
• Nguy cơ và phân loại các nguy cơ
• Phòng tránh và phục hồi thông tin
Mục tiêu và yêu cầu của an toàn và bảo mật thông tin– 
• Mục tiêu
• Yêu cầu và quy trình chung
• Mô hình an toàn và chính sách bảo mật
– . Chính sách pháp luật của nhà nước
• Luật, nghị định về ATBM thông tin ở Việt Nam
• Luật và chính sách về ATBM thông tin quốc tế
• Định hướng phát triển về ATBM thông tin của Việt Nam
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 6
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 2
3. Nội dung học phần (tt)
• Chương 2: Các hính thức tấn công và rủi ro của hệ thống
– 2.1. Tổng quan về tấn công hệ thống thông tin 
• 2.1.1. Khái niệm tấn công và phân loại
• 2.1.2. Một số phương thức tấn công thụ động
• 2.1.3. Một số phương thức tấn công chủ động
– 2.2. Rủi ro và đánh giá rủi ro cho hệ thống thông tin 
• 2.2.1. Khái niệm rủi ro của hệ thống
• 2 2 2 Xác định rủi ro và đánh giá. . . 
• 2.2.3. Các chiến lược và phương thức kiểm soát rủi ro
– 2.2. Các hình thức tấn công vào HTTT DN ở Việt Nam hiện nay
• 2.2.1. Tội phạm công nghệ cao ở Việt Nam
• 2.2.2. Các mối đe dọa đối với HTTT doanh nghiệp
• 2.2.3. Các kiểu tấn công vào HTTT doanh nghiệp
– 2.3. Những xu hướng tấn công trong tương lai
• 2.3.1. Xu hướng tấn công bằng kỹ thuật
• 2.3.2. Xu hướng tấn công phi kỹ thuật
• 2.3.3. Xu hướng tấn từ các phương tiện truyền thông xã hội
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 7
3. Nội dung học phần (ttt)
• Chương 3: Các phương pháp phòng tránh và phục
hồi
– 3.1. Các phương thức phòng tránh
• 3.1.1. Phòng tránh mức vật lý
• 3.1.2. Phòng tránh mức hệ điều hành và mạng
• 3.1.3. Phòng tránh mức dữ liệu
• 3.1.4. Phòng tránh bằng chính sách và giáo dục
3 2 Phòng tránh bằng mã hóa– . . 
• 3.2.1. Các khái niệm liên quan đến mã hóa
• 3.2.2. Thuật toán mã hóa và các ứng dụng
• 3.2.3. Các thuật toán mã hóa đối xứng
• 3.2.4. Các thuật toán mã hóa không đối xứng
– 3.3. Một số biện pháp phục hồi
• 3.3.1. Biện pháp phục hồi dữ liệu văn bản
• 3.3.2. Biện pháp phục hồi dữ liệu phi văn bản
• 3.3.3. Biện pháp phục hồi hệ thống
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 8
3. Nội dung học phần (tttt)
• Chương 4: Ứng dụng an toàn và bảo mật thông tin 
– 4.1. Sử dụng chữ ký điện tử
• 4.1.1.Khái niệm và hoạt động
• 4.1.2.Ứng dụng trong chứng thực điện tử
– 4.2. Phát hiện lỗ hổng bảo mật
• 4.2.1. Phát hiện lỗ hổng của phần mềm ứng dụng
• 4 2 2 Phát hiện lỗ hổng của hệ điều hành. . . 
– 4.3. Sử dụng chứng thực số
• 4.3.1. Sử dụng chứng thực cá nhân
• 4.3.2. Sử dụng chứng thực doanh nghiệp
– 4.4. An toàn và bảo mật trên các phương tiện truyền thông
• 4.4.1. Các phương tiện truyền thông xã hội
• 4.4.2. Những nguy cơ và giải pháp cho người dùng
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 9
4. Tài liệu tham khảo
1) Bộ môn CNTT, Giáo trình An toàn dữ liệu trong thương mại điện
tử,, Đại học Thương Mại, NXB Thống kê, 2009.
2) Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học
Quốc gia Hà Nội, NXB ĐHQG, 1999.
3) William Stallings, Cryptography and Network Security Principles
and Practices, Fourth Edition, Prentice Hall, 2008
4) Man Young Rhee. Internet Security: Cryptographic principles,
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT
algorithms and protocols. John Wiley & Sons, 2003.
5) David Kim, Michael G. Solomon, Fundamentals of Information
Systems Security, Jones & Bartlettlearning, 2012.
6) Michael E. Whitman, Herbert J. Mattord, Principles of information
security, 4th edition, Course Technology, Cengage Learning, 2012.
7) Matt Bishop, Introduction to Computer Security, Prentice Hall,
2004.
10
Chương I:
TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
• Khái niệm chung về an toàn và bảo mật thông tin 
– An toàn và bảo mật thông tin 
– Vai trò của an toàn và bảo mật thông tin 
– Nguy cơ và phân loại các nguy cơ
– Phòng tránh và phục hồi thông tin
• Mục tiêu và yêu cầu của an toàn và bảo mật thông tin 
M tiê
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT
– ục u
– Yêu cầu và quy trình chung
– Mô hình an toàn và chính sách bảo mật
• Chính sách pháp luật của nhà nước
– Luật, nghị định về ATBM thông tin ở Việt Nam
– Luật và chính sách về ATBM thông tin quốc tế
– Định hướng phát triển về ATBM thông tin của Việt Nam
11
Đặt vấn đề
‐ Những cơ hội trong
kỷ nguyên số?
‐ Những thách thức
với tổ chức, doanh
nghiệp?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT
‐ Những vấn đề đặt ra
với con người?
‐ 
12
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 3
Chương 1:
TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Khái niệm chung về an toàn và bảo mật thông tin 
– An toàn và bảo mật thông tin 
– Vai trò của an toàn và bảo mật thông tin 
– Nguy cơ và phân loại các nguy cơ
– Phòng tránh và phục hồi thông tin
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 13
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Khái niệm về an toàn và bảo mật thông tin 
• Khái niệm ATTT
– ATTT là gì?
– Bảo mật TT là gì?
• Ví dụ
– Hỏng hóc máy tính
– Sao chép dữ liệu trái
phép
– Giả mạo
– 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 14
• Khái niệm HTTT An toàn
– Đảm bảo an toàn thông
tin
Đả bả hệ thố ó
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Khái niệm HTTT an toàn
– m o ng c
khả năng hoạt động liên
tục
– Đảm bảo khả năng phục
hồi
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 15
• Bảo mật hệ thống là
gì?
– Đảm bảo tính bí mật
– Đảm bảo tính toàn vẹn
Đảm bảo tính sẵn
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Bảo mật hệ thống thông tin 
–
sàng
• Bảo mật HTTT là gì?
– Các công cụ?
– Các biện pháp?
– Thực hiện như thế
nào?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 16
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Các vùng cần đảm bảo an toàn thông tin trong HTTT
– Vùng người dùng (User domain)
– Vùng máy trạm (Workstation domain)
– Vùng mạng LAN (LAN domain)
– Vùng LAN-to-WAN (LAN-to-WAN domain)
– Vùng WAN (WAN domain)
– Vùng truy nhập từ xa (Remote Access domain)
– Vùng hệ thống/ứng dụng (Systems/Applications 
domain)
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 17
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Các vùng cần đảm bảo an toàn thông tin trong HTTT
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 18
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 4
• Vì sao ATBM TT có vai trò quan trọng ?
• Giá trị của thông tin?
• Lợi thế cạnh tranh của tổ chức ?
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Vai trò của an toàn và bảo mật thông tin 
• Uy tín thương hiệu và sự phát triển?
• 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 19
• Nguy cơ và phân loại các nguy cơ
– Nguy cơ là gì?
– Phân loại các nguy cơ
• Ngẫu nhiên
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Nguy cơmất an toàn và bảo mật thông tin 
• Có chủ định
– Nguyên nhân?
– Xu hướng?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 20
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Nguy cơmất an toàn và bảo mật thông tin 
Ví dụ các nguy cơ được xem xét trong hệ thống từ
https://www.complianceforge.com (2016)
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 21
• Nguy cơ trong DN hiện nay:
– Từ các yếu tố kỹ thuật ?
– Do lập kế hoạch, triển khai, thực thi, vận hành ?
– Do quy trình, chính sách an ninh bảo mật ?
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Nguy cơmất an toàn và bảo mật thông tin 
– Do yếu tố người ? 
– Do hạ tầng CNTT? Hạ tầng truyền thông? 
– Do thảm hoạ từ thiên nhiên hoặc con người
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 22
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Khái niệm chung về an toàn và bảo mật thông tin 
• Thống kê 09/2014 của 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 23
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG 
TIN
Khái niệm chung về an toàn và bảo mật thông tin 
US Internet Crime Complaint Centre
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 24
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 5
• Phòng tránh là gì?
– Khái niệm
– Biện pháp thực hiện
• Kỹ thuật
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Khái niệm chung về an toàn và bảo mật thông tin 
• Phi kỹ thuật
– Xu hướng hiện nay?
• Về kỹ thuật
• Về chính sách và con người?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 25
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Khái niệm chung về an toàn và bảo mật thông tin 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 26
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Khái niệm chung về an toàn và bảo mật thông tin 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 27
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Khái niệm chung về an toàn và bảo mật thông tin 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 28
• Khắc phục
– Khắc phục là gì?
– Vì sao cần khắc phục?
Nguyên tắc chung để khắc phuc?
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Khái niệm chung về an toàn và bảo mật thông tin 
–
– Các biện pháp kỹ thuật?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 29
• Mục tiêu của ATBM TT
– Phát hiện các nguy cơ
– Nghiên cứu các biện pháp ngăn chặn
– Nghiên cứu và cài đặt các biện pháp phục hồi
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Mục tiêu và yêu cầu của an toàn bảo mật thông tin
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 30
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 6
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Mục tiêu và yêu cầu của an toàn bảo mật thông tin
• Yêu cầu:
- Mức tổ chức ?
- Mức cá nhân ?
- Mức vật lý ?
- Phần cứng ?
- Phần mềm ?
- Hệ thống mạng ?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 31
• Đảm bảo HTTT luôn được bảo mật
– Phát hiện vi phạm tính bí mật?
– Phát hiện vi phạm tính toàn vẹn?
– Phát hiện vi phạm tính sẵn sàng?
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Mục tiêu và yêu cầu của an toàn bảo mật thông tin
– Phát hiện các gian lận trong giao dịch?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 32
Quy trình chung đảm bảo an toàn hệ thống
Xác định
Đánh giá
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Mục tiêu và yêu cầu của an toàn bảo mật thông tin
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT
Giám sát 
rủi ro
Lựa chọn 
giải pháp
33
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Mục tiêu và yêu cầu của an toàn bảo mật thông tin
• Mô hình bảo mật theo
chiều sâu
– Từ ngoài vào trong
– Từ mức thấp đến mức
cao
– Từ mức tổng quát đến
chi tiết
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 34
• Các mức bảo vệ
trong mô hình theo
chiều sâu
– Các biện pháp? 
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Mục tiêu và yêu cầu của an toàn bảo mật thông tin
– Kỹ thuật? 
– Phương pháp thực
hiện?
– Chính sách của tổ
chức?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 35
oà
n
Chuyển đổi
liên quan
đế à
Chuyển đổi
liên quan
đế àoà
n
Bên thứ ba đáng tin
Bên nhận
Kênh
thô ti
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Mục tiêu và yêu cầu của an toàn bảo mật thông tin
Mô hình an toàn trong truyền thông tin
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT
Th
ôn
g b
áo
 an
 to
Thông tin
bí mật
n an to n
Th
ôn
g b
áo
Th
ôn
g b
áo
Thông tin
bí mật
n an to n
Th
ôn
g b
áo
 an
 to
Đối thủ
ng  n
36
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 7
• Chính sách bảo mật theo lớp
– Lớp an ninh cơ quan/tổ chức (Plant Security)
• Lớp bảo vệ vật lý
• Lớp chính sách & thủ tục đảm bảo ATTT
– Lớp an ninh mạng (Network Security)
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Mục tiêu và yêu cầu của an toàn bảo mật thông tin
• Lớp an ninh cho từng thành phần mạng
• Tường lửa, mạng riêng ảo (VPN)
– Lớp an ninh hệ thống (System Security)
• Lớp tăng cường an ninh hệ thống
• Lớp quản trị tài khoản và phân quyền người dùng
• Lớp quản lý các bản vá và cập nhật phần mềm
• Lớp phát hiện và ngăn chặn phần mềm độc hại.
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 37
• Luật và nghị định về ATBM TT ở Việt Nam
– Luật số: 012/2017/QH14: Sửa đổi, bổ sung một sốđiều của bộ luật hình sự số 100/2015/QH13
– Luật số: 086/2015/QH13: ATTT Mạng
– Luật số: 104/2016/QH13: Tiếp cận thông tin
– Luật số: 103/2016/QH13: Luật báo chí
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Chính sách pháp luật của nhà nước về an toàn bảo mật thông tin
– Luật số: 051/2005/QH11: Luật giao dịch điện tử
– Luật số: 041/2009/QH12: Luật viễn thông
– Luật số: 059/2010/QH12: Luật bảo vệ người tiêu
dùng
– Luật số: 005/2011/QH13: Luật cơ yếu
– Luật số: 016/2012/QH13: Luật quảng cáo
– Luật số: 067/2006/QH11: Luật Công nghệ thông tin
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 38
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 39 Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 40
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Chính sách pháp luật của nhà nước về an toàn bảo mật thông tin
• Tham khảo từ: 
– Principles on National Security and the Right to
Information (Các nguyên tắc cho an ninh quốc gia và
quyền thông tin)
– Các nguyên tắc này đã được phát triển nhằm hướng
dẫn những người tham gia soạn thảo, sửa đổi hoặc
thực thi luật pháp hoặc các điều khoản liên quan đến
thẩm quyền của chính phủ để giữ lại thông tin đảm
bảo an ninh quốc gia hoặc để trừng phạt việc tiết lộ
thông tin của các tổ chức, cá nhân
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 41
• PART I: GENERAL PRINCIPLES
– Principle 1: Right to Information
– Principle 2: Application of these Principles
– Principle 3: Requirements for Restricting the Right to 
Information on National Security Grounds
Chương 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN
Chính sách pháp luật của nhà nước về an toàn bảo mật thông tin
– ... hoa HTTT Kinh tế & TMĐT 148
• Các chương trình phục hồi
– Phục hồi dữ liệu
– Phục hồi dữ liệu đa phương tiện
Phục hồi hệ thống
Chương 3: 
Các phương pháp phòng tránh và phục hồi
Một số biện pháp phục hồi – Backup on Cloud
–
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 149
Chương 3: 
Các phương pháp phòng tránh và phục hồi
Một số biện pháp phục hồi – Phục hồi dữ liệu đa đạng
• Hard drive, camera card, 
USB, Zip, floppy disk, iPod 
and other media
• Emptied from the Recycle 
Bin
• Accidental format, reinstalled 
Wi dn ows.
• Hard disk crash
• Partitioning error
• RAW hard drives
• Documents, photos, video 
music, email.
• Recovers NTFS, 
AT(12/16/32), exFAT, HFS, 
HFS+
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 150
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 26
Chương 3: 
Các phương pháp phòng tránh và phục hồi
Một số biện pháp phục hồi – Phục hồi dữ liệu văn bản
• Phục hồi dữ liệu văn
phòng
– Các file tài liệu có
trong bộ pm văn
hòp ng
– Word, excel, ppt, 
access, visio, 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 151
Chương 3: 
Các phương pháp phòng tránh và phục hồi
Một số biện pháp phục hồi – Phục hồi dữ liệu đa đạng
• MiniTool Power Data Recovery 
phục hồi dữ liệu bị mất trong 
các phân hoạch FAT12, FAT16, 
FAT32, FAT64 và NTFS
• Chạy tốt trên Windows 98 , 
Windows 2000, Windows 2003, 
Windows XP, Windows 7, 
Windows 2008, vv. 
• MiniTool Power Data Recovery 
là miễn phí cho gia đình và 
người dùng gia đình. 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 152
• Cho phép truy cập vào máy 
tính không khởi động được
• Sửa chữa hệ thống
• Phát hiện sai sót trên ổ đĩa
• Boot máy
Chương 3: 
Các phương pháp phòng tránh và phục hồi
Một số biện pháp phục hồi – Phục hồi hệ thống
• Cứu dữ liệu 
• Quét hệ thống để tìm virus. 
• Chỉ cần ghi vào CD / DVD. 
Sau đó sử dụng đĩa CD / DVD 
để khởi động máy tính 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 153
• CD khởi động + tập 
phần mềm GNU / 
Linux
• Phát hiện phần cứng 
Chương 3: 
Các phương pháp phòng tránh và phục hồi
Một số biện pháp phục hồi – Phục hồi hệ thống
tự động
• Hỗ trợ card đồ họa, 
card âm thanh, thiết 
bị SCSI và USB và 
thiết bị ngoại vi khác
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 154
– 1. Acronis True Image
– 2. NovaBACKUP
– 3. EaseUS Todo Backup
– 4. AOMEI Backupper
Chương 3: 
Các phương pháp phòng tránh và phục hồi
Một số biện pháp phục hồi – Phần mềm backup tham khảo
– 5. Macrium Reflect
– 6. Genie Backup Manager
– 7. Paragon Backup & Recovery
– 8. Backup4all
– 9. NTI Backup Now
– 10. O&O DiskImage
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 155
• Data Rescue PC3
• Ontrack EasyRecovery
• Stellar Phoenix Windows Data Recovery
• Seagate File Recovery
Chương 3: 
Các phương pháp phòng tránh và phục hồi
Một số biện pháp phục hồi – Phần mềm phục hồi tham khảo
• R-Studio
• Data Recovery Wizard
• GetDataBack
• Salvage Data Recovery
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 156
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 27
Câu hỏi chương 3
 Phòng tránh là gì? Tại sao cần phòng tránh các nguy cơ cho HTTT? 
Phân loại các hình thức phòng tránh?
 Trình bày và phân tích các hình thức phòng tránh mức vật lý?
 Trình bày và phân tích các hình thức phòng tránh mức hệ điều hành
và mạng máy tính?
 Trình bày và phân tích các hình thức phòng tránh mức dữ liệu?
 Trình bày và phân tích các hình thức phòng tránh dựa trên chính
sách và giáo dục?
 Mã hóa là gì? Quy trình mã hóa? 
 Trình bày và phân tích các yêu cầu của một hệ mã hóa?
 Trình bày và phân tích độ an toàn của một hệ mã hóa?
 Phá mã là gì? Vì sao phá mã ngày càng phát triển?
 Trình bày ưu điểm và nhược điểm của hệ mã hóa đối xứng? 
 Trình bày ưu điểm và nhược điểm của hệ mã hóa khóa công khai?
 Phục hồi là gì? Nguyên tắc chung của phục hồi trong các HTTT?
 Vì sao phục hồi dữ liệu ngày càng khó khăn? Giải thích
 Vì sao các biện pháp khắc phục sự cố hiện nay chủ yếu dựa trên
các bản backup? Giải thích
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 157
Bài tập chương 3
• Cho nguyên bản: “SUCH PAPER COULD NOT BE 
BOUGHT UNDER HALF A CROWN A PACKET”
– Với khóa k=6, hãy dùng hệ mã hóa cộng để mã hóa văn bản
trên
– Với khóa k=5, hãy dùng hệ mã hóa nhân để mã hóa văn bản
trên
– Với khóa k=“Watson”, hãy dùng hệ mã hóa Vigenere để mã
hóa văn bản trên
– Với khóa k=“Bohemia”, hãy dùng hệ mã hóa khóa tự độngđể mã hóa văn trên
– Với khóa k=4, hãy dùng hệ mã hóa hàng rào để mã hóa văn
bản trên
– Với khóa k= 7 5 3 1 2 4 6, hãy dùng hệ mã hóa hàng để mã
hóa văn bản trên
– Với k1=3, k2= 5, hãy dùng hệ mã hóa tích hợp nhân k1 và
cộng k2 để mã hóa văn bản trên
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 158
Bài tập chương 3
• Cho nguyên bản: “TELL MARY THAT I SHALL WANT A 
FIRE IN MY ROOM TODAY, AND SEND DOWN TO 
FORDHAM, THE HORSHAM LAWYER”
– Với khóa k=6, hãy dùng hệ mã hóa cộng để mã hóa văn bản
trên
– Với khóa k=5, hãy dùng hệ mã hóa nhân để mã hóa văn bản
trên
– Với khóa k=“Watson” hãy dùng hệ mã hóa Vigenere để mã, 
hóa văn bản trên
– Với khóa k=“Bohemia”, hãy dùng hệ mã hóa khóa tự độngđể mã hóa văn trên
– Với khóa k=4, hãy dùng hệ mã hóa hàng rào để mã hóa văn
bản trên
– Với khóa k= 7 5 3 1 2 4 6, hãy dùng hệ mã hóa hàng để mã
hóa văn bản trên
– Với k1=3, k2= 5, hãy dùng hệ mã hóa tích hợp nhân k1 và
cộng k2 để mã hóa văn bản trên
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 159
• Cho các cặp số nguyên tố sau: (11,23); (7,11), 
(23,19); (29, 31). Cho bản rõ là m=6
• Hãy sử dụng thuật toán sinh khóa RSA để tìm
các cặp khóa công khai và bí mật tương ứng
Bài tập chương 3
của các cặp số nguyên tố trên
• Sử dụng thuật toán mã hóa RSA để mã hóa văn
bản m
• Sử dụng thuật toán giải mã RSA để giải mã các
bản mã thu được
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 160
Chương 4:
Ứng dụng an toàn và bảo mật thông tin 
– 4.1. Chữ ký điện tử
• 4.1.1.Khái niệm và hoạt động
• 4.1.2.Ứng dụng trong chứng thực điện tử
– 4.2. Phát hiện lỗ hổng bảo mật
• 4.2.1. Phát hiện lỗ hổng của phần mềm ứng dụng
4 2 2 Phát hiệ lỗ hổ ủ hệ điề hà h• . . . n ng c a u n
– 4.3. Chứng thực số
• 4.3.1. Sử dụng chứng thực cá nhân
• 4.3.2. Sử dụng chứng thực doanh nghiệp
– 4.4. An toàn và bảo mật trên các phương tiện TTXH
• 4.4.1. Các phương tiện truyền thông xã hội
• 4.4.2. Những nguy cơ và giải pháp cho người dùng
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 161
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Chữ ký điện tử
• Khái niệm
– “Chữ ký điện tử được tạo
lập dưới dạng từ, chữ, số, 
ký hiệu, âm thanh hoặc
các hình thức khác bằng
phương tiện điện tử, gắn
liề h ặ kết h ộtn o c ợp m
cách logic với thông điệp
dữ liệu, có khả năng xác
nhận người ký thông điệp
dữ liệu và xác nhận sự
chấp thuận của người đóđối với nội dung thôngđiệp dữ liệu được ký” 
(Điều 21, Khoản 1, Luật
giao dịch điện tử ).
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 162
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 28
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Chữ ký điện tử
• Tính chất của chữ ký điện tử
– (1) Kiểm tra được người ký và thời gian ký,
– (2) Xác thực các nội dung tại thời điểm ký,
– (3) Thành viên thứ ba có thể kiểm tra chữ ký để giải
ế ấ ếquy t các tranh ch p (n u có).
• Phân loại chữ ký
– Phân loại theo công nghệ
– Phân loại theo quyền sở hữu
– Phân loại theo chuẩn
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 163
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Chữ ký điện tử - Khai thuế ở Việt Nam 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 164
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Chữ ký điện tử - Giá các gói chữ ký số tham khảo
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 165
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Chữ ký điện tử - Hoạt động của chữ ký số
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 166
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Chứng thực điện tử
• Khái niệm
– Chứng thư số là một cấu 
trúc dữ liệu chứa các thông 
tin cần thiết để thực hiện 
các giao dịch an toàn qua 
mạng. 
– Chứng thư số được lưu 
giữ trên máy tính dưới 
dạng một tập tin (file). Nội 
dung chứng thư số bao 
gồm: Tên chủ thể chứng 
thư số + Khoá công khai + 
Một số thông tin khác + 
Chữ ký số của CA cấp 
chứng thư số đó.
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 167
– (1) Chứng thực cho máy chủ Web (Server 
Certificate)
– (2) Chứng thực cho các phần mềm (Software 
Certificate)
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Chứng thực điện tử : Phân loại
– (3) Chứng thực cá nhân (Personal Certificate)
– (4) Chứng thực của các nhà cung cấp chứng
thực điện tử
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 168
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 29
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Chữ ký điện tử - Chứng thực điện tử
• Chữ ký điện tử
– Sử dụng một phương 
pháp điện tử để ký 
một tài liệu điện tử
Đả bả thô ti
• Chứng thực điện tử
– Một chứng chỉ do CA 
cấp để xác minh danh 
tính của người giữ 
chứng chỉ– m o ng n an 
toàn, quản lý các ứng 
dụng tài khoản, ứng 
dụng quá trình làm 
việc trực tuyến, đấu 
thầu điện tử, quản trị 
mạng lưu trữ, v.v ...
– Một giấy chứng nhận 
số để xác nhận các 
mẫu web, các tài liệu 
đấu thầu điện tử, nộp 
tờ khai thuế thu nhập 
vv
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 169
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Chữ ký điện tử - Chứng thực điện tử
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 170
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Phát hiện các lỗ hổng bảo mật
• Lỗ hổng bảo mật là gì?
• Nguyên tắc chung
• Các ứng dụng
– Phát hiện lỗ hổng từ ứng dụng
– Phát hiện lỗ hổng từ hệ điều hành
– Phát hiện lỗ hổng từ hệ thống
– Phát hiện lỗ hổng từ con người
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 171
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Phát hiện các lỗ hổng bảo mật của ứng dụng
• Quét Website
– Gamasec
– Norton Safe Web
– McAfee SiteAdvisor
• Quét ứng dụng khác
– Nessus
– Fuzzing
– MBSA
Software
– Google Safe Browsing 
diagnostics
– 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 172
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Phát hiện các lỗ hổng bảo mật của hệ điều hành và mạng
• Dùng NMAP
– TCP SYN scanning, 
TCP FIN, Xmas hay 
NULL, 
– Nhận diện hệ điều hành 
bằng TCP/IP 
• Dùng Wireshark
– Phân tích gói tin,
– Giám sát toàn bộ lưu 
lượng mạng bằng chế độ promiscuouus
Fingerprinting, TCP ftp 
proxy (bounce attack) 
scanning,
– TCP ACK, Window 
scanning, TCP Ping 
scanning.
– ICMP scanning (ping-
sweep)..
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 173
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Phát hiện các lỗ hổng bảo mật bằng NMAP
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 174
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 30
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Phát hiện các lỗ hổng bảo mật hệ thống
• Giám sát đường
truyền mạng
– Ping Tester
– Network Inventory 
• Giám sát hoạt động
hệ thống
– Kaspersky Security 
Scan
Advisor
– Belarc Advisor
– Advanced IP Scanner
– Wireless Network 
Watcher
– Log Correlation 
Engine
– Passive Vulnerability 
Scanner
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 175
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Bảo mật hệ thống – X.805
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 176
• Các giải pháp (Dimensions) an ninh trong X.805 
– Kiểm soát truy nhập (Access Control)
– Xác thực người sử dụng (Authentication) 
– Chống phủ nhận (Non-Reputation) 
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Bảo mật hệ thống – X.805
– Bảo mật dữ liệu (Confidentiality of Data) 
– An toàn trong truyền thông (Communication)
– Toàn vẹn dữ liệu (Data Integrity) 
– Đảm bảo độ khả dụng (Avaiability) 
– Bảo vệ sự riêng tư (Privacy) 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 177
• Khái niệm về phương tiện TTXH
• Phân loại
– Mạng xã hội như Facebook, LinkedIn,  
– Blog như Twitter, Google+ 
– Chia sẻ ảnh như Flicker Photobuket Picasa
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
An toàn và bảo mật trên các phương tiện truyền thông xã hội
, , ,  
– Tổng hợp tin tức như Google Reader, Stumble Upon, Feedburner, 
– Chia sẻ video như YouTube, MetaCafe
– Trò chơi xã hội như World of War Craft,  
– Tìm kiếm xã hội như Google, Bing, Ask.com, 
– Tin nhắn tức thời như Google Talk, Skype, Yahoo Messages, 
– 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 178
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
An toàn và bảo mật trên các phương tiện truyền thông xã hội
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 179
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Nguy cơ trên các phương tiện truyền thông xã hội
• Lộ thông tin cá nhân
• Giả mạo
• Lừa đảo
• Lây nhiễm mã độc
• Tham gia vào DoS
• Phishing
• Tin nhắn rác
• 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 180
Bộ môn CNTT ‐ Khoa HTTT Kinh tế & TMĐT 8/7/2017
Bài giảng: An toàn bảo mật thông tin 31
• Giải pháp
– Nguyên tắc chung khi
sử dụng
– Các chú ý khi sử dụng
ầ
• Nguyên tắc chung khi
sử dụng
– Tiết lộ thông tin như thế
nào?
ầ
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Giải pháp an toàn trên các phương tiện truyền thông xã hội
– Các chính sách c n
biết khi sử dụng
– C n bảo vệ thông tin ra
sao?
– Đánh giá và tiếp nhận
thông tin như thế nào?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 181
Chương 4:
Ứng dụng an toàn và bảo mật thông tin
Giải pháp an toàn trên các phương tiện truyền thông xã hội
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 182
Câu hỏi chương 4
• Chữ ký điện tử là gì? Vì sao cần có chữ ký điện tử? 
• Cơ chế hoạt động của chữ ký điện tử?
• Phân loại chữ ký điện tử?
• Chứng thực điện tử là gì?
• Vì sao cần có chứng thực điện tử?
• Có các loại chứng thực điện tử nào?
• So sánh chữ ký điện tử và chứng thực điện tử?
• Ở Việt Nam các cơ quan nào được quyền cấp chứng thực điện tử? 
• Lỗ hổng bảo mật là gì? Vì sao các hệ thống thông tin đều có lỗ hổng
bảo mật?
• Nguyên tắc chung trong phát hiện lỗ hổng bảo mật?
• So sánh một số công cụ phát hiện lỗ hổng bảo mật hiện nay?
• Các phương tiện truyền thông xã hội là gì? Xu hướng ứng dụng của các
phương tiện truyền thông xã hội?
• Các nguy cơ mất an toàn khi sử dụng các phương tiện truyền thông xã
hôi?
• Giải pháp đảm bảo an toàn khi sử dụng các phương tiện truyền thông
xã hội?
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 183
Tổng kết học phần
• Ôn tập toàn bộ lý thuyết của 04 chương
• Thực hành cài đặt
– Một phần mềm diệt virus
– Một phần mềm backup dữ liệu
– Một phần mềm phục hồi dữ liệu
– Một phần mềm phát hiện xâm nhập trái phép
– Một phần mềm phát hiện lỗ hổng bảo mật
• Làm bài tập
– Các hệ mã hóa cổ điển
– Hệ mã hóa RSA
– Kiểm tra lại bằng phần mềm
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 184
• Tìm hiểu thêm thông tin từ các Website
– Việt Nam
•  (Ban cơ yếu chính phủ)
•  (Trung tâm ứng cứu khẩn cấp máy
tính Việt Nam)
•  (Cục an toàn thông tin)
•  (Hiệp hội an toàn thông tin Việt Nam)
htt // tt j (C ô hệ thô ti )
Tổng kết học phần
• p: cn .mo .gov.vn ục c ng ng ng n
– Thế giới
• https://www.infosecurity-magazine.com/
• 
• 
• https://www.ibm.com/security 
• https://us.norton.com
• 
Bộ môn CNTT - Khoa HTTT Kinh tế & TMĐT 185

File đính kèm:

  • pdfbai_giang_an_toan_va_bao_mat_thong_tin.pdf