Bài 1: Tổng Quan Về An Toàn Thông Tin (ATTT) và Bảo Mật Dữ Liệu

Tìm hiểu tổng quan về An toàn thông tin (ATTT) và các giải pháp bảo vệ dữ liệu quan trọng, đối phó hiệu quả với rủi ro an ninh mạng ngày nay.

Chuyên ngành

An Toàn Thông Tin

Người đăng

Ẩn danh

Thể loại

Bài giảng
44
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

1. BÀI 1 TỔNG QUAN VỀ AN TOÀN THÔNG TIN INFORMATION SECURITY OVERVIEW

1.1. Khái niệm

1.1.1. Thông tin

1.1.2. Các dạng thông tin

1.1.3. Môi trường thông tin

1.1.4. Dữ liệu

1.1.5. An toàn thông tin (ATTT)

1.2. ISO/IEC 27xxx

1.3. An toàn thông tin

1.4. Các muc tiêu chính an toàn thông tin – Bộ ba CIA

1.4.1. Tính bí mật

1.4.2. Tính sẵn sàng

1.4.3. Tính toàn vẹn

1.5. Bộ ba DAD

1.5.1. Truy nhập thông tin trái phép (Disclosure)

1.5.2. Sửa đổi thông tin (Alteration)

1.5.3. Phá hoại thông tin (Destruction)

1.6. Các cơ chế đảm bảo CIA

1.6.1. Tính bí mật

1.6.2. Tính toàn vẹn

1.6.3. Tính sẵn sàng

1.7. Các cơ chế khác

1.7.1. Xác thực (Authentication)

1.7.2. Ủy quyền (Authorization)

1.7.3. Kiểm toán (Accounting)

1.7.4. Tính không thể chối từ (Non – Repudiation)

1.8. Vai trò của Các cơ chế khác

1.9. Nhận xét

2. TẤN CÔNG THÔNG TIN TRÊN MẠNG

2.1. Các loại tấn công đối với thông tin trên mạng

2.2. Các tấn công đối với thông tin trên mạng

2.2.1. Tấn công ngăn chặn thông tin (interruption)

2.2.2. Tấn công chặn bắt thông tin (interception)

2.3. Các tấn công đối với thông tin trên mạng

2.3.1. Tấn công sửa đổi thông tin (Modification)

2.3.2. Chèn thông tin giả mạo (Fabrication)

2.4. Tấn công bị động (Passive attacks) và chủ động (Active attacks)

2.5. TẤN CÔNG BỊ ĐỘNG (PASSIVE ATTACKS)

2.5.1. Khai thác nội dung thông điệp

2.5.2. Phân tích dòng dữ liệu

2.6. Nhận xét

2.7. TẤN CÔNG CHỦ ĐỘNG (ACTIVE ATTACKS)

2.7.1. Mô phỏng

2.7.2. Khôi phục

2.7.3. Sửa thông điệp

2.7.4. Gây nhiễu trong phục vụ

2.8. TẤN CÔNG CHỦ ĐỘNG (ACTIVE ATTACKS)

2.8.1. Giả mạo (Masquerade)(Mô phỏng)

2.8.2. Dùng lại (Replay)

2.8.3. Sửa thông điệp (Modification of messages)

2.8.4. Từ chối dịch vụ (Denial of Service - DoS): (Gây nhiễu trong phục vụ)

2.9. Nhận xét

3. GIẢI PHÁP ĐẢM BẢO ATTT

3.1. Hình 2 Mô hình tổng quát về an toàn thông tin

3.2. Giải pháp đảm bảo an toàn thông tin (tiếp)

3.2.1. Các biện pháp công nghệ (Technology)

3.2.2. Các biện pháp về chính sách và tổ chức (Policy & Practices)

3.2.3. Các biện pháp về đào tạo, tập huấn, nâng cao nhận thức (Education, training & Awarenness)

3.3. Giải pháp đảm bảo an toàn thông tin (tiếp)

4. ATTT và OSI

5. Mô hình thiết kế

6. Yêu cầu của kỹ thuật an toàn

7. Nhận xét

8. Nội dung cần nắm

Tóm tắt

I. Tổng Quan An Toàn Thông Tin Nền Tảng Bảo Vệ Dữ Liệu Số

Trong kỷ nguyên số, dữ liệu được xem là tài sản quý giá nhất. Khái niệm An Toàn Thông Tin (ATTT) không chỉ là một thuật ngữ kỹ thuật mà đã trở thành yếu tố sống còn đối với mọi cá nhân và tổ chức. ATTT là tập hợp các kỹ thuật và quy trình nhằm bảo vệ cơ sở hạ tầng thông tin, đảm bảo các tính chất an toàn cốt lõi. Mục tiêu chính của mọi chiến lược bảo vệ dữ liệu là duy trì sự cân bằng giữa ba trụ cột: Tính bảo mật (Confidentiality), Tính toàn vẹn (Integrity), và Tính sẵn sàng (Availability), thường được biết đến với tên gọi bộ ba CIA. Bất kỳ sự yếu kém nào trong một trong ba yếu tố này đều có thể dẫn đến việc hệ thống bị xâm phạm. Việc hiểu rõ các nguyên tắc này là bước đầu tiên để xây dựng một hệ thống phòng thủ vững chắc trước các mối đe dọa ngày càng tinh vi. Đây không chỉ là việc bảo vệ phần cứng và phần mềm, mà còn là việc tuân thủ các tiêu chuẩn kỹ thuật quốc tế như ISO 27001 và các quy định của nhà nước, nhằm bảo vệ tài sản thông tin một cách toàn diện. Quá trình này đòi hỏi sự kết hợp giữa công nghệ, chính sách và nhận thức con người.

1.1. Khái niệm cốt lõi về bảo mật thông tin và dữ liệu số

Thông tin là những gì mang lại hiểu biết, trong khi dữ liệu là một dạng biểu diễn của thông tin. Trong môi trường kỹ thuật số, dữ liệu số (digital data) được biểu diễn bằng các bit, đòi hỏi các phương pháp lưu trữ, truyền và xử lý chuyên biệt. Bảo mật thông tin là việc bảo vệ thông tin và các hệ thống thông tin khỏi sự truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép. Theo tài liệu nghiên cứu, mục tiêu hướng tới của ATTT là bảo vệ các tài sản thông tin, bao gồm cả dữ liệu ở trạng thái lưu trữ, truyền tải và xử lý. Sự phát triển từ an toàn máy tính (computer security) sang an ninh mạng (network security) vào cuối thế kỷ 20 cho thấy phạm vi của ATTT ngày càng mở rộng, bao trùm toàn bộ không gian mạng. Điều này nhấn mạnh rằng bảo vệ dữ liệu không còn là nhiệm vụ của riêng bộ phận IT mà là trách nhiệm của toàn bộ tổ chức.

1.2. Phân tích bộ ba CIA Nền tảng của an toàn thông tin

Tính bảo mật, toàn vẹn, sẵn sàng (CIA Triad) là ba mục tiêu chính của ATTT. Tính bảo mật (Confidentiality) đảm bảo thông tin chỉ được truy cập bởi những đối tượng được cấp phép. Các cơ chế như kiểm soát truy cập vật lý, điều khiển quyền người dùng và đặc biệt là mã hóa dữ liệu giúp ngăn chặn việc đọc trộm thông tin. Tính toàn vẹn (Integrity) đảm bảo dữ liệu không bị thay đổi một cách trái phép trong suốt vòng đời của nó. Các cơ chế ngăn chặn và phát hiện, ví dụ như chữ ký số, giúp xác thực nguồn gốc và nội dung thông tin. Cuối cùng, Tính sẵn sàng (Availability) đảm bảo rằng những người dùng hợp pháp có thể truy cập thông tin khi cần. Các giải pháp như sao lưu và phục hồi dữ liệu, cân bằng tải (load balancing) và hệ thống dự phòng (redundancy) là cần thiết để chống lại các cuộc tấn công từ chối dịch vụ. Kẻ tấn công cũng có một bộ ba đối nghịch là DAD: Tiết lộ (Disclosure), Thay đổi (Alteration), và Phá hủy (Destruction).

1.3. Các cơ chế khác hỗ trợ bảo vệ dữ liệu toàn diện

Ngoài bộ ba CIA, hệ thống ATTT cần có các cơ chế bổ trợ khác để hoạt động hiệu quả. Xác thực (Authentication) là quá trình chứng minh danh tính của người dùng, ví dụ thông qua tên người dùng và mật khẩu hoặc sinh trắc học. Ủy quyền (Authorization) xác định các quyền hạn mà một người dùng đã được xác thực có thể thực hiện trên tài nguyên hệ thống. Kiểm toán (Accounting) ghi lại các hoạt động của người dùng, cung cấp một nhật ký chi tiết để giám sát và điều tra khi có sự cố. Cuối cùng, Tính không thể chối từ (Non-repudiation) đảm bảo rằng một chủ thể không thể phủ nhận một hành động đã thực hiện trước đó, thường được thực thi bằng chữ ký số. Các cơ chế này hoạt động cùng nhau để tạo ra một môi trường được kiểm soát chặt chẽ, giảm thiểu rủi ro và tăng cường khả năng bảo vệ dữ liệu.

II. Top Các Mối Đe Dọa An Ninh Mạng Phổ Biến Nhất Hiện Nay

Thế giới mạng luôn tiềm ẩn những rủi ro và mối đe dọa đối với an toàn thông tin. Hiểu rõ các loại hình tấn công mạng là điều kiện tiên quyết để xây dựng các biện pháp phòng thủ hiệu quả. Các cuộc tấn công có thể được phân loại dựa trên mục đích hoặc phương thức thực hiện. Bốn loại tấn công chính vào thông tin bao gồm: Ngăn chặn (Interruption) làm mất tính sẵn sàng, Chặn bắt (Interception) vi phạm tính bí mật, Sửa đổi (Modification) phá vỡ tính toàn vẹn, và Giả mạo (Fabrication) tấn công vào tính xác thực. Ngoài ra, dựa trên cách thức tương tác với hệ thống, các cuộc tấn công được chia thành hai nhóm chính: tấn công bị động và tấn công chủ động. Mỗi loại hình đều có đặc điểm và mức độ nguy hiểm riêng, đòi hỏi các phương pháp phát hiện và ngăn chặn khác nhau. Việc xác định chính xác lỗ hổng bảo mật và dự đoán các véc-tơ tấn công tiềm tàng là cốt lõi của công tác quản trị rủi ro thông tin trong mọi tổ chức.

2.1. Nhận diện tấn công bị động Nghe lén và phân tích dữ liệu

Tấn công bị động (Passive Attacks) có đặc trưng là chỉ nghe lén hoặc giám sát việc truyền thông tin. Kẻ tấn công không thay đổi dữ liệu mà chỉ thu thập thông tin một cách âm thầm, nhằm mục đích phá vỡ tính bí mật của hệ thống. Hai hình thức phổ biến là khai thác nội dung thông điệp và phân tích dòng dữ liệu. Vì không có sự tương tác trực tiếp hay thay đổi nào đối với tài nguyên hệ thống, các cuộc tấn công này rất khó bị phát hiện. Thay vì cố gắng phát hiện, chiến lược phòng thủ hiệu quả nhất là tập trung vào các biện pháp phòng ngừa. Mã hóa dữ liệu là giải pháp then chốt để chống lại tấn công bị động. Ngay cả khi kẻ tấn công chặn bắt được thông tin, chúng cũng không thể đọc được nội dung nếu không có khóa giải mã. Đây là một trong những thách thức lớn nhất của an ninh mạng hiện đại.

2.2. Phân loại tấn công chủ động Từ giả mạo đến từ chối dịch vụ

Ngược lại với tấn công bị động, tấn công chủ động (Active Attacks) liên quan đến việc thay đổi dòng dữ liệu hoặc tạo ra các dòng dữ liệu giả, tác động trực tiếp đến các chủ thể truyền tin. Các cuộc tấn công này dễ phát hiện hơn nhưng có thể gây ra thiệt hại nghiêm trọng. Các hình thức phổ biến bao gồm: Giả mạo (Masquerade), nơi kẻ tấn công mạo danh một thực thể hợp pháp; Dùng lại (Replay), tức là chặn bắt và truyền lại một khối dữ liệu hợp lệ để đạt được hiệu ứng trái phép; Sửa đổi thông điệp (Modification), thay đổi nội dung thông tin; và Tấn công từ chối dịch vụ (Denial of Service - DoS), ngăn cản người dùng hợp pháp truy cập tài nguyên. Việc phòng chống các cuộc tấn công mạng này đòi hỏi một hệ thống phòng thủ đa lớp, từ tường lửa (firewall) đến các hệ thống phát hiện xâm nhập (IDS/IPS).

2.3. Hiểu rõ về phần mềm độc hại malware và phishing

Phần mềm độc hại (malware) là một thuật ngữ chung cho bất kỳ phần mềm nào được thiết kế để gây hại hoặc khai thác hệ thống máy tính. Nó bao gồm virus, worms, trojans và đặc biệt nguy hiểm là ransomware – phần mềm tống tiền mã hóa dữ liệu của nạn nhân và đòi tiền chuộc. Trong khi đó, phishing là một hình thức tấn công lừa đảo, trong đó kẻ tấn công giả mạo thành một đơn vị uy tín để lừa người dùng tiết lộ thông tin nhạy cảm như mật khẩu hoặc chi tiết thẻ tín dụng. Cả hai đều là những mối đe dọa nghiêm trọng đối với an toàn thông tin của cá nhân và doanh nghiệp. Việc trang bị phần mềm diệt virus mạnh mẽ và đào tạo người dùng nhận biết các email lừa đảo là những biện pháp phòng vệ cơ bản và thiết yếu.

III. Phương Pháp Bảo Vệ Dữ Liệu Kết Hợp Công Nghệ và Con Người

Không tồn tại một giải pháp an toàn thông tin duy nhất dạng "plug and play" có thể giải quyết mọi vấn đề. Một chiến lược bảo vệ dữ liệu hiệu quả phải là một mô hình đa chiều, kết hợp ba lớp chính: Công nghệ (Technology), Chính sách & Tổ chức (Policy & Practices), và Đào tạo & Nhận thức (Education & Awareness). Lớp Công nghệ cung cấp các công cụ phần cứng và phần mềm để phòng thủ. Lớp Chính sách thiết lập các quy tắc và quy trình vận hành an toàn. Lớp Đào tạo tập trung vào yếu tố con người, mắt xích thường được coi là yếu nhất trong chuỗi bảo mật. Sự thành công của một chương trình an ninh phụ thuộc vào sự phối hợp nhịp nhàng của cả ba lớp này. Một hệ thống có công nghệ tiên tiến nhất cũng sẽ thất bại nếu không có một chính sách bảo mật rõ ràng và người dùng không được đào tạo để nhận biết các mối đe dọa như phishing. Do đó, việc đầu tư cân bằng vào cả ba yếu tố này là yêu cầu bắt buộc.

3.1. Các biện pháp công nghệ Tường lửa mã hóa và xác thực

Các biện pháp công nghệ là tuyến phòng thủ đầu tiên và hữu hình nhất trong hệ thống an toàn thông tin. Tường lửa (firewall) hoạt động như một rào cản giữa mạng nội bộ và mạng bên ngoài, kiểm soát lưu lượng truy cập dựa trên các quy tắc đã định sẵn. Phần mềm diệt virus liên tục quét hệ thống để phát hiện và loại bỏ phần mềm độc hại (malware). Mã hóa dữ liệu là quá trình chuyển đổi thông tin sang một định dạng không thể đọc được nếu không có khóa giải mã, bảo vệ tính bí mật của dữ liệu ngay cả khi bị rò rỉ. Thêm vào đó, xác thực đa yếu tố (MFA) cung cấp một lớp bảo mật bổ sung bằng cách yêu cầu người dùng cung cấp nhiều hơn một bằng chứng xác thực danh tính. Các công nghệ này, khi được triển khai và cấu hình đúng cách, tạo thành một nền tảng kỹ thuật vững chắc để bảo vệ dữ liệu.

3.2. Yếu tố con người Đào tạo nhận thức về an toàn thông tin

Thực tế cho thấy, con người thường là nguyên nhân chính gây ra các sự cố bảo mật. Do đó, các biện pháp đào tạo và nâng cao nhận thức đóng vai trò cực kỳ quan trọng. Tổ chức cần triển khai các chương trình đào tạo định kỳ để nhân viên hiểu rõ các chính sách bảo mật, nhận biết các hình thức tấn công lừa đảo như phishing, và thực hành các thói quen an toàn như đặt mật khẩu mạnh và không sử dụng các mạng Wi-Fi công cộng không an toàn. Việc xây dựng một "văn hóa an ninh" trong tổ chức, nơi mọi thành viên đều hiểu và có trách nhiệm với an toàn thông tin, sẽ giúp giảm thiểu đáng kể rủi ro từ các sai lầm của con người. Đây là một khoản đầu tư dài hạn nhưng mang lại hiệu quả bền vững cho công tác bảo vệ dữ liệu.

IV. Hướng Dẫn Xây Dựng Chính Sách Bảo Mật và Tuân Thủ Quy Định

Một chiến lược an toàn thông tin sẽ không hoàn chỉnh nếu thiếu một khung chính sách và quy trình rõ ràng. Chính sách bảo mật không chỉ là một tài liệu kỹ thuật mà còn là tuyên bố của tổ chức về cam kết bảo vệ dữ liệu. Nó định ra các quy tắc, trách nhiệm và thủ tục mà mọi thành viên phải tuân theo. Việc xây dựng chính sách cần dựa trên các tiêu chuẩn quốc tế uy tín như ISO 27001, cung cấp một hệ thống quản lý an toàn thông tin (ISMS) toàn diện. Đồng thời, việc tuân thủ các quy định pháp luật như Luật An ninh mạng của Việt Nam là yêu cầu bắt buộc. Một chính sách hiệu quả phải bao gồm các khía cạnh từ quản lý truy cập, phân loại dữ liệu, ứng phó sự cố cho đến sao lưu và phục hồi dữ liệu. Đây là nền tảng để triển khai các biện pháp kỹ thuật và đào tạo một cách nhất quán và có hệ thống.

4.1. Quy trình quản trị rủi ro thông tin và đánh giá lỗ hổng

Quản trị rủi ro thông tin là quá trình xác định, phân tích và giảm thiểu các rủi ro đối với tài sản thông tin của tổ chức. Quy trình này bắt đầu bằng việc nhận diện tài sản, xác định các mối đe dọa tiềm tàng và các lỗ hổng bảo mật tương ứng. Sau khi đánh giá tác động và khả năng xảy ra, tổ chức sẽ quyết định phương án xử lý rủi ro: chấp nhận, giảm thiểu, chuyển giao hoặc né tránh. Một phần quan trọng của quy trình này là thực hiện kiểm thử xâm nhập (pentest) định kỳ. Pentest mô phỏng một cuộc tấn công mạng có kiểm soát để tìm ra các điểm yếu trong hệ thống trước khi kẻ xấu có thể khai thác chúng. Kết quả từ việc đánh giá rủi ro và pentest cung cấp thông tin đầu vào quan trọng để liên tục cải tiến các biện pháp bảo vệ dữ liệu.

4.2. Triển khai Trung tâm điều hành an ninh mạng SOC

Trung tâm điều hành an ninh mạng (SOC) là một đơn vị tập trung, chịu trách nhiệm giám sát, phân tích và ứng phó với các sự cố an ninh mạng một cách liên tục. SOC kết hợp con người, quy trình và công nghệ để phát hiện các mối đe dọa trong thời gian thực. Các nhà phân tích tại SOC sử dụng các công cụ như SIEM (Security Information and Event Management) để tổng hợp và phân tích log từ nhiều nguồn khác nhau, từ đó xác định các hoạt động bất thường. Khi một sự cố được phát hiện, đội ngũ SOC sẽ thực hiện các bước điều tra, ngăn chặn và khắc phục để giảm thiểu thiệt hại. Việc triển khai một SOC hiệu quả giúp tổ chức chuyển từ thế bị động sang chủ động trong công tác an toàn thông tin, nâng cao khả năng ứng phó và phục hồi sau sự cố.

4.3. Tuân thủ Luật An ninh mạng và các tiêu chuẩn quốc tế

Tuân thủ pháp luật và các tiêu chuẩn quốc tế là một phần không thể thiếu của an toàn thông tin. Tại Việt Nam, Luật An ninh mạng quy định rõ trách nhiệm của các cơ quan, tổ chức và cá nhân trong việc bảo vệ không gian mạng quốc gia. Các doanh nghiệp, đặc biệt là các nhà cung cấp dịch vụ trên không gian mạng, phải tuân thủ các yêu cầu về bảo vệ thông tin người dùng và hệ thống thông tin quan trọng. Bên cạnh đó, việc áp dụng các tiêu chuẩn quốc tế như bộ tiêu chuẩn ISO/IEC 27001 giúp doanh nghiệp xây dựng một hệ thống quản lý an toàn thông tin (ISMS) có cấu trúc và được công nhận toàn cầu. Tuân thủ không chỉ giúp giảm thiểu rủi ro pháp lý mà còn xây dựng lòng tin với khách hàng và đối tác về khả năng bảo vệ dữ liệu của tổ chức.

11/09/2025

Trích đoạn nội dung tài liệu

BÀI 1 TỔNG QUAN VỀ AN TOÀN THÔNG TIN INFORMATION SECURITY OVERVIEW Khái niệm • Thông tin: là những gì mang lại hiểu biết về thế giới xung quanh ( sự vật, sự kiện, hiện tượng …) và các kiến thức để giải quyết các thông tin. • Các dạng thông tin: Số, Phi số, Sinh học … • Thông tin được mã hóa thành nhiều dạng khác nhau để lưu trữ, truyền và xử lý. • Thông tin luôn mang một ý nghĩa xác định nhưng hình thức thể hiện của thông tin thì mang tính quy ước. • Lưu trữ: Thông tin được lưu trữ bởi các phương tiện lưu trữ: in, phim, từ tính, quang học.

2 Khái niệm • Môi trường thông tin: tự nhiên tiếng nói, nhân tạo sóng âm, sóng âm thanh, điện … • Dữ liệu: một phần/dạng của thông tin. • Dữ liệu kỹ thuật số (Dữ liệu số): đòi hỏi được lưu trữ, truyền và xử lý bởi năng lượng điện và đọc được bằng máy. Biểu diễn = bit Thông tin = Dữ liệu = Dữ liệu số Processing Input Output Storage 3 Khái niệm • An toàn thông tin (ATTT) là kỹ thuật an toàn cho các hoạt động của các cơ sở hạ tầng thông tin (HTTT) nhằm đảm bảo các tính chất an toàn của thông tin. • Trong đó bao gồm an toàn phần cứng và phần mềm theo các tiêu chuẩn kỹ thuật do nhà nước hoặc các cơ quan quốc tế ban hành (ISO, Thông tư, quy định …) • Mục tiêu hướng tới của ATTT là bảo vệ các tài sản thông tin.

4 Khái niệm • ISO/IEC 27xxx 5 An toàn thông tin • Vào hai thập niên cuối của thế kỷ 20, sự giải thích thuật ngữ an toàn thông tin (information security) đã có hai sự thay đổi quan trọng. – An toàn máy tính (computer security). – An toàn mạng (network securty) 2/21/2022 6 Các muc tiêu chính an toàn thông tin – Bộ ba CIA • Tính bí mật - người ngoài cuộc không thể đọc dữ liệu ngay cả khi xảy ra rò rỉ thông tin (ứng dụng mã hoá bảo mật). 2/21/2022 7 (tiếp) • Tính sẵn sàng - đây là khả năng nhận được thông tin cần thiết vào thời điểm cần thiết bất kỳ với toàn bộ các thay đổi tại thời điểm này.

2/21/2022 8 (tiếp) • Tính toàn vẹn - có nghĩa là các dữ liệu tin cậy không bị thay đổi (trong kết quả truyền đi hoặc biến dạng cố ý) từ thời điểm tạo nên đến thời điểm chúng được xem xét. 2/21/2022 9 (tiếp) • Các kỹ thuật an toàn phải cố gắng bảo vệ cả 3 mục tiêu này, bởi vì chỉ một trong 3 mục tiêu có yếu điểm thì một hệ thống hoặc mạng sẽ bị xâm phạm. • Những kẻ vi phạm cũng phát triển một bộ ba cho chúng “bộ ba DAD” để chống lại “bộ ba CIA”. 2/21/2022 10 Bộ ba DAD Mỗi mục tiêu của DAD có nhiệm vụ chống lại một cơ chế được thực hiện trên một mục tiêu của CIA.

 Truy nhập thông tin trái phép (Disclosure).  Sửa đổi thông tin (Alteration).  Phá hoại thông tin (Destruction). 2/21/2022 11 Các cơ chế đảm bảo CIA Tính bí mật • Đảm bảo tính bí mật của thông tin, tức là thông tin chỉ được phép truy cập (đọc) bởi những đối tượng (người, chương trình máy tính…) được cấp phép.

• Tính bí mật của thông tin có thể đạt được bằng cách giới hạn truy cập về cả mặt vật lý và các cơ chế hoạt động của Hệ thống thông tin. 2/21/2022 12 Các cơ chế đảm bảo CIA Tính bí mật • Cơ chế về bảo vệ can thiệp vật lý vào hệ thống: ngăn chặn các truy cập trái phép trực tiếp vào hệ thống: máy tính, server, cab … cũng như các sự cố vật lý. • Các cơ chế điều khiển truy nhập: ngăn chặn các đối tượng trái phép truy nhập vào mạng và sửa đổi thông tin. • Cơ chế điều khiển quyền người dùng: ngăn chặn các đối tượng hợp pháp vượt quyền truy nhập thông tin hoặc các đối tượng trái phép xem trộm thông tin.

• Cơ chế sử dụng Mã hóa: sử dụng các biện pháp mã hóa để mã hóa các thông tin nhạy cảm. 2/21/2022 13 Các cơ chế đảm bảo CIA Tính bí mật • Khóa kín và niêm phong thiết bị, xây dựng hệ thống backup, lưu điện, chống cháy nổ. • Sử dụng firewall hoặc ACL trên router để ngăn chặn truy cập trái phép. • Yêu cầu đối tượng cung cấp credential, ví dụ, cặp username + password hay đặc điểm về sinh trắc để xác thực.

• Mã hóa thông tin sử dụng các giao thức và thuật toán mạnh như SSL/TLS, AES, v. 2/21/2022 14 Các cơ chế đảm bảo CIA Tính toàn vẹn • Tính toàn vẹn bao gồm toàn vẹn dữ liệu (nội dung của thông tin) và toàn vẹn nguồn gốc (nguồn gốc của dữ liệu, thường được gọi là xác thực). • Các cơ chế toàn vẹn được chia thành 2 lớp: các cơ chế ngăn chặn và các cơ chế phát hiện. 2/21/2022 15 Các cơ chế đảm bảo CIA Tính toàn vẹn • Các cơ chế ngăn chặn đảm bảo tính toàn vẹn bằng cách ngăn chặn bất kỳ các truy nhập trái phép để sửa đổi dữ liệu.

• Các cơ chế phát hiện không thực hiện việc ngăn chặn xâm phạm tính toàn vẹn mà chỉ cung cấp các báo cáo về sự toàn vẹn của dữ liệu. 2/21/2022 16 Các cơ chế đảm bảo CIA Tính toàn vẹn • Các cơ chế điều khiển truy nhập: ngăn chặn các đối tượng trái phép truy nhập vào mạng và sửa đổi thông tin. • Điều khiển quyền người dùng: thực hiện việc cấp quyền cho các người dùng trong mạng. • Mật mã: sử dụng chữ kí số để xác nhận rằng thông tin không bị sửa đổi khi truyền.

2/21/2022 17 Các cơ chế đảm bảo CIA Tính sẵn sàng • Tính sẵn sàng là một phương diện rất quan trọng của độ tin cậy của hệ thống. • Đảm bảo độ sẵn sàng của thông tin, tức là thông tin có thể được truy xuất bởi những người được phép vào bất cứ khi nào họ muốn. • Thực hiện các cơ chế đảm bảo an ninh hệ thống: Back up, Load balancing, Clustering, Redudancy, Failover… 2/21/2022 18 Các cơ chế khác 1. Xác thực (Authentication): Người dùng chứng minh danh định đó là đúng 3.

Ủy quyền (Authorization): Xác định quyền mà người dùng có 4. Kiểm toán (Accounting): Các hoạt động của người dung 5. Tính không thể chối từ (Non – Repudiation) …. 2/21/2022 20 Vai trò của Các cơ chế khác • Cho phép người dùng được xác định đối với các tài nguyên được bảo vệ.

• Cung cấp một cơ chế kiểm soát từ tài nguyên đến đối tượng xác nhận định danh của người dùng. • Cung cấp quyền quản trị tài nguyên với các cơ chế định rõ người dùng có thể truy nhập tới tài nguyên nào và các hành động có thể thực hiện trên chúng. • Cung cấp các công cụ bổ sung trong việc ghi nhận các hành động của người dùng hợp lệ trên tài nguyên và kiểm soát chúng. 2/21/2022 21 Nhận xét • Không tồn tại một cơ chế duy nhất, để đạt được mục đích an toàn thì các cơ chế khác nhau sẽ được sử dụng.

• Cơ sở của phần lớn các cơ chế an toàn thuộc các phương pháp mật mã. • Mã hoá hoặc gần tới mã hoá để biến đổi thông tin là các phương pháp phổ biến nhất cho an toàn số liệu. 2/21/2022 23 TẤN CÔNG THÔNG TIN TRÊN MẠNG 2/21/2022 25 Các loại tấn công đối với thông tin trên mạng 2/21/2022 26 Các tấn công đối với thông tin trên mạng  Tấn công ngăn chặn thông tin (interruption) Tài nguyên thông tin bị phá hủy, không sẵn sàng phục vụ hoặc không sử dụng được. Đây là hình thức tấn công làm mất khả năng sẵn sàng phục vụ của thông tin  ?  Tấn công chặn bắt thông tin (interception) Kẻ tấn công có thể truy nhập tới tài nguyên thông tin.

Đây là hình thức tấn công vào tính bí mật của thông tin. 27 Các tấn công đối với thông tin trên mạng • Tấn công sửa đổi thông tin (Modification) – Kẻ tấn công truy nhập, chỉnh sửa thông tin trên mạng. – Đây là hình thức tấn công vào tính toàn vẹn của thông tin. • Chèn thông tin giả mạo (Fabrication) – Kẻ tấn công chèn các thông tin và dữ liệu giả vào hệ thống.

– Đây là hình thức tấn công vào tính 28 Tấn công bị động (Passive attacks) và chủ động (Active attacks) 29 TẤN CÔNG BỊ ĐỘNG (PASSIVE ATTACKS) • Mang đặc trưng chặn bắt thông tin nhằm mục đích phá vỡ tính bí mật của hệ thống • Đặc điểm: Chỉ thực hiện thao tác thu thập thông tin, không tác động đến các chủ thể trong cuộc đối thoại (đích, nguồn, thông tin)  khó phát hiện • Bao gồm: – Khai thác nội dung thông điệp – Phân tích dòng dữ liệu. 2/21/2022 30 Nhận xét • Khó phát hiện • Thực hiện phòng ngừa • Giải pháp ? 2/21/2022 31 TẤN CÔNG CHỦ ĐỘNG (ACTIVE ATTACKS) • Tấn công chủ động: Các phá hoại có liên quan đến việc thay đổi dòng thông tin truyền bằng cách sửa hoặc tạo ra các dòng dữ liệu giả.  tác động đến chủ thể truyền. • Tác hại: CIA • Bao gồm – Mô phỏng – Khôi phục – Sửa thông điệp – Gây nhiễu trong phục vụ.

2/21/2022 32 TẤN CÔNG CHỦ ĐỘNG (ACTIVE ATTACKS) • Giả mạo (Masquerade)(Mô phỏng) có nghĩa là sự cố gắng của một đối tượng để đưa chính mình thành đối tượng khác để truyền, nhận thông tin (tạo thông tin giả). • Dùng lại (Replay) là việc ăn cắp thụ động khối dữ liệu và tiếp sau truyền lặp lại khối dữ liệu đó với mục đích nhận được hiệu ứng trái phép. 2/21/2022 33 (tiếp) • Sửa thông điệp (Modification of messages): Biến dạng thông tin bằng cách thay đổi một phần thông tin gốc, thay đổi thứ tự đến của tin tức hoặc là tác động làm trễ nó với mục đích nhận được hiệu ứng trái phép. • Từ chối dịch vụ (Denial of Service - DoS): (Gây nhiễu trong phục vụ) là tạo ra trở ngại cho các hành động trên tài sản thông tin giữa người dung hợp pháp và tài sản thông tin đó 2/21/2022 34 Nhận xét • Dễ phát hiện hơn • Thực hiện phòng ngừa –phát hiện - xử lý • Giải pháp ? 2/21/2022 35 GIẢI PHÁP ĐẢM BẢO ATTT 36 Hình 2 Mô hình tổng quát về an toàn thông tin 37 Giải pháp đảm bảo an toàn thông tin (tiếp) Các biện pháp ATTT được phân loại thành 3 lớp như sau, tạo thành chiều thứ 3 của không gian ma trận: • Các biện pháp công nghệ (Technology): Bao hàm tất cả các biện pháp phần cứng, các phần mềm, phần sụn cũng như các kỹ thuật công nghệ liên quan được áp dụng nhằm đảm các yêu cầu an toàn của thông tin trong các trạng thái của nó.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ