Khóa học nâng cao nhận thức chuyển đổi số module an ninh an toàn thông tin trong không gian số

Nâng cao nhận thức chuyển đổi số với module an ninh mạng. Khóa học bảo mật thông tin, an toàn dữ liệu trong không gian số, giúp bạn an tâm hơn.

Chuyên ngành

An Ninh An Toàn Thông Tin

Người đăng

Ẩn danh

Thể loại

Khóa học

2022

43
1
0

Phí lưu trữ

30 Point

Tóm tắt

I. Hướng dẫn toàn diện về an toàn thông tin trong kỷ nguyên số

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, máy tính và mạng internet đã trở thành công cụ cốt lõi cho mọi ngành nghề. Tuy nhiên, sự phát triển này cũng đi kèm với những rủi ro tiềm ẩn. An ninh an toàn thông tin trong không gian số không còn là một lựa chọn mà là yêu cầu bắt buộc đối với mọi cá nhân và tổ chức. Việc thiếu quan tâm đúng mức đến an toàn thông tin có thể dẫn đến những hậu quả nghiêm trọng như xâm nhập bất hợp pháp, đánh cắp dữ liệu, hay các cuộc tấn công lừa đảo tinh vi. Do đó, việc trang bị kiến thức và nâng cao nhận thức an toàn thông tin là bước đi nền tảng để bảo vệ tài sản số, thông tin cá nhân và sự phát triển bền vững của doanh nghiệp. Tài liệu nghiên cứu của TS. Lê Xuân Thành và ThS. Bùi Trọng Tùng đã chỉ rõ, an toàn thông tin là một quá trình liên tục nhằm bảo vệ các đối tượng khỏi những cuộc tấn công tiềm tàng. Nó bao gồm cả an toàn máy tính (bảo vệ phần cứng, phần mềm) và an ninh mạng (bảo vệ thông tin trong môi trường mạng). Mục tiêu cuối cùng là đảm bảo việc hình thành, sử dụng và phát triển thông tin kinh tế - xã hội diễn ra một cách an toàn, vì lợi ích của mọi công dân và quốc gia. Một hệ thống không được bảo vệ có thể gây tác động tiêu cực đến an toàn thân thể, bí mật thông tin, tài sản cá nhân và thậm chí là nền kinh tế quốc gia.

1.1. Khái niệm cốt lõi về an ninh mạng và chuyển đổi số

Chuyển đổi số là giai đoạn phát triển tiếp theo của tin học hóa và số hóa, tập trung vào việc khai thác kho dữ liệu số khổng lồ bằng các công cụ hiện đại như học máy và trí tuệ nhân tạo. Trong môi trường này, an toàn trên không gian số trở thành yếu tố sống còn. An ninh mạng (network security) được định nghĩa là các biện pháp bảo vệ an toàn thông tin trong không gian của mạng máy tính. Nó khác biệt nhưng liên quan mật thiết đến an toàn máy tính, vốn bảo vệ toàn bộ tài nguyên của hệ thống máy tính từ phần cứng vật lý đến phần mềm và dữ liệu lưu trữ bên trong. Hiểu rõ các khái niệm này là bước đầu tiên để xây dựng một chiến lược bảo vệ dữ liệu hiệu quả.

1.2. Vai trò của nhận thức an toàn thông tin với tổ chức

Việc không đảm bảo an ninh an toàn thông tin trong không gian số có thể tác động đến nhiều đối tượng, từ an toàn thân thể của cá nhân đến sự ổn định của một quốc gia. Đối với tổ chức, rủi ro không chỉ dừng lại ở việc mất mát tài sản hay dữ liệu kinh doanh. Nó còn ảnh hưởng đến uy tín, sự phát triển lâu dài và thậm chí là sự tồn vong của doanh nghiệp. Đối với cá nhân, thông tin riêng tư bị xâm phạm có thể dẫn đến lừa đảo tài chính hoặc các hình thức quấy rối khác. Do đó, nâng cao nhận thức an toàn thông tin là trách nhiệm chung của toàn xã hội, đóng vai trò then chốt trong việc xây dựng một môi trường số an toàn và đáng tin cậy.

II. Top nguy cơ ảnh hưởng đến an toàn hệ thống thông tin hiện nay

Các hệ thống thông tin ngày nay phải đối mặt với vô số mối đe dọa (threat) có thể gây tổn hại nghiêm trọng. Những nguy cơ an ninh mạng này có thể được phân loại theo nhiều cách khác nhau, từ nguồn gốc, phương thức đến mục đích. Theo tài liệu chuyên sâu, các mối đe dọa được chia thành các dạng chính: có tổ chức và không tổ chức, từ bên trong và bên ngoài, chủ động và thụ động, cố ý và vô tình. Đe dọa có tổ chức thường nguy hiểm hơn vì chúng được hoạch định kỹ lưỡng bởi các hacker mũ đen (black hat) có kinh nghiệm, trong khi đe dọa không tổ chức thường mang tính bột phát. Một thống kê đáng báo động cho thấy “70% các vấn đề liên quan đến bảo mật thường đến từ bên trong mạng”, nhấn mạnh tầm quan trọng của việc kiểm soát nội bộ. Các tấn công mạng có thể gây ra hư hỏng dữ liệu, ngưng trệ hoạt động hệ thống hoặc âm thầm đánh cắp thông tin mà không để lại dấu vết rõ ràng. Việc nhận diện và hiểu rõ bản chất của từng loại hình tấn công là yếu tố tiên quyết để xây dựng các biện pháp phòng thủ hiệu quả, bảo vệ tài sản số trước những hiểm họa khó lường trong môi trường mạng.

2.1. Phân loại các mối đe dọa an ninh mạng phổ biến nhất

Các mối đe dọa có thể xuất phát từ bên ngoài (hacker xâm nhập qua Internet) hoặc từ bên trong (nhân viên nội bộ). Đe dọa chủ động (active threat) là những hành vi thay đổi thông tin hoặc tình trạng hệ thống, ví dụ như thay đổi bảng định tuyến của router. Ngược lại, đe dọa thụ động (passive threat) chỉ đơn thuần là nghe lén, thu thập thông tin mà không làm thay đổi hệ thống. Hiểu rõ sự khác biệt giữa đe dọa cố ý (tấn công có chủ đích) và vô tình (sự kiện ngẫu nhiên) giúp các nhà quản trị mạng xây dựng các lớp phòng thủ phù hợp cho từng kịch bản, từ đó giảm thiểu rủi ro mất an toàn dữ liệu.

2.2. Các hình thức tấn công Do thám truy cập và từ chối

Có ba loại hình tấn công mạng chính. Tấn công do thám (Reconnaissance) là giai đoạn thu thập thông tin về mục tiêu như địa chỉ IP, cổng đang mở, phiên bản phần mềm để chuẩn bị cho các cuộc tấn công sau này. Tấn công truy cập (Access Attack) là hành động chiếm lấy tài nguyên hệ thống như mật khẩu, tệp tin, quyền điều khiển. Cuối cùng, tấn công từ chối dịch vụ (Denial of Service - DoS) nhằm mục đích phá hoại, làm cho máy chủ không thể đáp ứng yêu cầu từ người dùng hợp pháp. Mỗi hình thức tấn công đều có những kỹ thuật và mục tiêu riêng, đòi hỏi các giải pháp phòng chống mã độc và phòng thủ tương ứng.

III. Phương pháp xây dựng hệ thống mạng an toàn theo chuẩn quốc tế

Để xây dựng một hệ thống mạng vững chắc, cần tuân thủ các tiêu chuẩn và kiến trúc bảo mật đã được công nhận rộng rãi. Hai trong số các nền tảng quan trọng nhất là mục tiêu CIA và kiến trúc AAA. Mục tiêu CIA là bộ ba nguyên tắc cốt lõi của an ninh an toàn thông tin trong không gian số, bao gồm: Tính bảo mật (Confidentiality), Tính toàn vẹn (Integrity), và Tính sẵn sàng (Availability). Tính bảo mật đảm bảo dữ liệu không bị truy cập trái phép. Tính toàn vẹn đảm bảo dữ liệu không bị thay đổi hoặc phá hoại một cách bất hợp pháp. Tính sẵn sàng đảm bảo hệ thống và tài nguyên luôn hoạt động thông suốt để phục vụ người dùng hợp pháp. Bên cạnh đó, kiến trúc AAA (Authentication, Authorization, Accounting) cung cấp một khung làm việc toàn diện để quản lý truy cập. Xác thực (Authentication) kiểm tra danh tính người dùng. Phân quyền (Authorization) xác định những gì người dùng được phép làm. Giám sát (Accounting) ghi lại các hoạt động của người dùng. Việc triển khai đồng bộ cả hai mô hình này giúp tổ chức tạo ra một hàng rào bảo vệ nhiều lớp, từ đó nâng cao khả năng chống lại các tấn công mạng phức tạp.

3.1. Áp dụng mô hình bảo mật CIA Bảo mật toàn vẹn và sẵn sàng

Mô hình CIA là nền tảng của mọi chiến lược bảo vệ dữ liệu. Tính bảo mật (Confidentiality) ngăn chặn việc tiết lộ thông tin cho các đối tượng không được phép. Tính toàn vẹn (Integrity) đảm bảo rằng thông tin là chính xác và không bị sửa đổi khi chưa được cho phép. Tính sẵn sàng (Availability) là khả năng của hệ thống cung cấp dịch vụ cho người dùng được ủy quyền bất cứ khi nào họ cần. Một hệ thống an toàn phải cân bằng cả ba yếu tố này để đảm bảo hoạt động hiệu quả và bảo vệ thông tin một cách toàn diện.

3.2. Triển khai kiến trúc AAA Xác thực Phân quyền và Giám sát

Kiến trúc AAA là một framework kiểm soát truy cập mạnh mẽ. Bước đầu tiên là Xác thực (Authentication) để nhận dạng đúng người dùng, ví dụ thông qua mật khẩu hoặc xác thực đa yếu tố. Sau khi xác thực, Phân quyền (Authorization) sẽ cấp cho người dùng các quyền hạn nhất định dựa trên vai trò của họ. Cuối cùng, Giám sát (Accounting) hay ghi nhật ký (logging) sẽ theo dõi mọi hành động của người dùng, giúp phát hiện các hành vi bất thường và phục vụ cho việc điều tra khi có sự cố xảy ra. Kiến trúc này cho phép nhà quản trị kiểm soát chặt chẽ ai đang làm gì trên hệ thống.

IV. Bí quyết hình thành thói quen an toàn thông tin cho người dùng

Yếu tố con người luôn là mắt xích quan trọng nhất nhưng cũng dễ bị tổn thương nhất trong chuỗi bảo mật. Việc hình thành các thói quen tốt khi sử dụng máy tính và mạng là biện pháp phòng thủ chủ động và hiệu quả. Một trong những thói quen cốt lõi là bảo vệ tài khoản cá nhân. Điều này bắt đầu từ việc tạo mật khẩu an toàn, đủ mạnh, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, đồng thời không sử dụng lại một mật khẩu cho nhiều tài khoản. Kích hoạt xác thực đa yếu tố (MFA) là một lớp bảo vệ bổ sung cực kỳ quan trọng. Bên cạnh đó, người dùng cần cảnh giác trước các email, tin nhắn lạ chứa đường link hoặc tệp đính kèm đáng ngờ, đây là phương thức phổ biến của tấn công lừa đảo (phishing). Thường xuyên cập nhật hệ điều hành và các phần mềm diệt virus cũng là một yêu cầu cơ bản. Cuối cùng, việc sao lưu dữ liệu định kỳ theo nguyên tắc 3-2-1 (3 bản sao, trên 2 loại thiết bị khác nhau, và 1 bản sao ở nơi khác) sẽ đảm bảo khả năng phục hồi thông tin khi có sự cố xảy ra. Nâng cao nhận thức an toàn thông tin cho mỗi cá nhân chính là xây dựng một lá chắn vững chắc cho toàn bộ tổ chức.

4.1. Cách bảo vệ mật khẩu và sử dụng xác thực đa yếu tố MFA

Mật khẩu yếu là cửa ngõ cho kẻ tấn công. Một mật khẩu an toàn cần có độ dài tối thiểu 8 ký tự, không chứa thông tin cá nhân và là sự kết hợp của nhiều loại ký tự. Để tăng cường bảo mật, nên sử dụng phương pháp xác thực đa yếu tố, kết hợp yếu tố tri thức (mật khẩu) với yếu tố sở hữu (mã OTP trên điện thoại) hoặc yếu tố sinh trắc học (vân tay, khuôn mặt). Các dịch vụ lớn như Google, Facebook đều cung cấp tính năng này. Việc này giúp tài khoản vẫn an toàn ngay cả khi mật khẩu bị lộ.

4.2. Hướng dẫn sao lưu dữ liệu an toàn theo nguyên tắc 3 2 1

Dữ liệu có thể bị mất do hỏng hóc phần cứng, mã độc hoặc sai sót của người dùng. Nguyên tắc sao lưu dữ liệu 3-2-1 là một tiêu chuẩn vàng: tạo ít nhất 3 bản sao của dữ liệu, lưu trữ trên ít nhất 2 loại phương tiện lưu trữ khác nhau (ví dụ: ổ cứng ngoài và lưu trữ đám mây), và giữ ít nhất 1 bản sao ở một địa điểm khác (off-site). Việc tuân thủ quy tắc này đảm bảo rằng dữ liệu quan trọng luôn có thể được khôi phục, giảm thiểu thiệt hại do mất mát thông tin.

4.3. Nhận diện và xử lý email tin nhắn lừa đảo chuyên nghiệp

Email và tin nhắn lừa đảo ngày càng tinh vi. Dấu hiệu nhận biết bao gồm địa chỉ người gửi lạ, nội dung tạo cảm giác khẩn cấp, nhiều lỗi chính tả, hoặc các đường dẫn yêu cầu cung cấp thông tin nhạy cảm. Người dùng cần kiểm tra kỹ tên miền của website trước khi đăng nhập. Khi nhận được email đáng ngờ, không nên nhấp vào bất kỳ liên kết nào, thay vào đó hãy gán nhãn thư rác (Spam) và xóa nó. Đây là kỹ năng cơ bản để phòng chống các cuộc tấn công lừa đảo.

V. Xây dựng chính sách an ninh mạng toàn diện cho mọi tổ chức

Để đảm bảo an ninh an toàn thông tin trong không gian số một cách hệ thống, mỗi tổ chức cần xây dựng và thực thi các chính sách an ninh mạng rõ ràng. Chính sách bảo mật (security policy) là một tập hợp các quy tắc quy định những hành động nào được phép và không được phép trên hệ thống mạng của tổ chức. Theo các tiêu chuẩn quốc tế như RFC 2196, một chính sách hiệu quả cần bao quát nhiều khía cạnh. Chính sách giới hạn truy cập (restricted access) là một trong những nền tảng quan trọng nhất, đảm bảo mỗi nhân viên chỉ có quyền truy cập tối thiểu cần thiết cho công việc của mình (nguyên tắc đặc quyền tối thiểu). Điều này làm giảm đáng kể rủi ro từ các mối đe dọa nội bộ hoặc khi một tài khoản bị chiếm đoạt. Bên cạnh đó, chính sách an ninh cho máy trạm (workstation security) quy định các vấn đề như cài đặt phần mềm, thay đổi cấu hình mạng và sử dụng thiết bị lưu trữ ngoài. Cuối cùng, không thể bỏ qua chính sách an ninh vật lý (physical security), giới hạn truy cập trực tiếp vào các tài sản quan trọng như phòng máy chủ. Việc tuân thủ nghiêm ngặt các chính sách này giúp tạo ra một môi trường làm việc có kỷ luật và an toàn.

5.1. Các thành phần của chính sách giới hạn truy cập hiệu quả

Chính sách giới hạn truy cập nên được xây dựng dựa trên mô hình điều khiển truy cập dựa trên vai trò (Role-Based Access Control). Cụ thể, chính sách cần định nghĩa rõ ràng các quyền hạn đối với hệ thống tệp tin, dữ liệu trên máy chủ, quyền truy cập Internet, và quyền kết nối vào mạng riêng ảo (VPN). Việc áp dụng các yêu cầu xác thực đa yếu tố cho các truy cập quan trọng cũng là một phần không thể thiếu của chính sách này, nhằm đảm bảo chỉ người dùng hợp pháp mới có thể truy cập tài nguyên.

5.2. Tầm quan trọng của chính sách an ninh máy trạm và vật lý

Máy trạm là điểm cuối dễ bị tấn công. Chính sách bảo mật cho máy trạm cần quy định việc không được tự ý cài đặt phần mềm không rõ nguồn gốc, thường xuyên cập nhật phần mềm diệt virus và hệ điều hành. An ninh vật lý cũng đóng vai trò quan trọng, bao gồm việc kiểm soát ra vào phòng máy chủ, khóa tủ rack chứa thiết bị, và giám sát bằng camera. Các biện pháp này ngăn chặn nguy cơ bị đánh cắp hoặc phá hoại thiết bị phần cứng, một khía cạnh cơ bản của an toàn thông tin.

20/09/2025

Trích đoạn nội dung tài liệu

21/09/2022 1 Khóa học: Nâng cao nhận thức chuyển đổi số MODULE: AN NINH AN TOÀN THÔNG TIN TRONG KHÔNG GIAN SỐ TS. Lê Xuân Thành ThS. Bùi Trọng Tùng 2 1 21/09/2022 NỘI DUNG • KHÁI NIỆM VỀ AN TOÀN TRÊN KHÔNG GIAN SỐ • TIÊU CHUẨN MỘT MẠNG AN TOÀN; • CÁC NGUY CƠ ẢNH HƯỞNG ĐẾN AN TOÀN HỆ THỐNG; • CÁC THÓI QUEN CẦN CÓ CỦA NGƯỜI SỬ DỤNG TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 3 3 KHÁI NIỆM VỀ AN TOÀN TRÊN KHÔNG GIAN SỐ • Tại sao an toàn trên không gian số (KGS) là cần thiết? • Thế nào là an toàn hệ thống và an ninh mạng? TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 4 4 2 21/09/2022 KHÁI NIỆM VỀ AN TOÀN TRÊN KHÔNG GIAN SỐ • Tại sao an toàn trên không gian số là cần thiết? Máy tính và mạng là công cụ chính phục vụ tất cả các nghành nghề, nhất là trong thời CHUYỂN ĐỔI SỐ Nếu an toàn trên không gian số không được quan tâm đúng mức, sẽ có nhiều vấn đề nghiêm trọng xảy ra như: + Xâm nhập bất hợp pháp + Đánh cắp dữ liệu + Tấn công lừa đảo… TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 5 5 KHÁI NIỆM VỀ AN TOÀN TRÊN KHÔNG GIAN SỐ • Thế nào là thời Chuyển đổi số? Chuyển đổi số là thời tiếp theo của số hóa và tin học hóa Tin học hóa: Chuyển quy trình truyền thống thành vận hành và quản lý bằng phần mềm Số hóa: chuyển dữ liệu thành dữ liệu số Chuyển đổi số: Khai thác kho dữ liệu số bằng các công cụ: học máy, trí tuệ nhân tạo…. TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 6 6 3 21/09/2022 KHÁI NIỆM VỀ AN TOÀN TRÊN KHÔNG GIAN SỐ • Thế nào là an toàn mạng (network security)? An toàn thông tin (information security): là khả năng bảo vệ đối với môi trường An toàn (an ninh, bảo mật - security): thông tin kinh tế xã hội, đảm bảo cho là một quá trình liên tục bảo vệ 1 đối việc hình thành, sử dụng và phát triển tượng khỏi các tấn công.

vì lợi ích của mọi công dân, mọi tổ chức và của quốc gia. TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 7 7 KHÁI NIỆM VỀ AN TOÀN TRÊN KHÔNG GIAN SỐ • Thế nào là an toàn mạng (network security)? An toàn máy tính (computer security): là an toàn cho tất cả các tài nguyên của hệ thống máy tính: An toàn mạng (network security): • Phần cứng vật lý: CPU, màn hình, bộ nhớ, máy là an toàn thông tin trong không in, CDROM, các thiết bị ngoại vi khác, … gian của mạng máy tính. • Phần mềm, dữ liệu, thông tin lưu trữ bên trong. TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 8 8 4 21/09/2022 KHÁI NIỆM VỀ AN TOÀN TRÊN KHÔNG GIAN SỐ • Đối tượng bị tác động khi không đảm bảo an toàn trên không gian số: o An toàn thân thể của mỗi cá nhân o Sự bí mật của thông tin cá nhân và tổ chức o Tài sản của cá nhân và tổ chức o Sự phát triển của một tổ chức o Nền kinh tế của một quốc gia o Tính an toàn của một quốc gia TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 9 9 NỘI DUNG • KHÁI NIỆM VỀ AN TOÀN TRÊN KHÔNG GIAN SỐ • TIÊU CHUẨN MỘT MẠNG AN TOÀN; • CÁC NGUY CƠ ẢNH HƯỞNG ĐẾN AN TOÀN HỆ THỐNG; • CÁC THÓI QUEN CẦN CÓ CỦA NGƯỜI SỬ DỤNG TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 10 10 5 21/09/2022 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Mục tiêu CIA • Tính toàn vẹn (integrity): bảo đảm dữ liệu không bị thay đổi hay phá hoại.

• Tính bảo mật (confidentiality): bảo đảm dữ liệu khỏi sự truy xuất hay theo dõi. • Tính sẵn sàng (availability): bảo đảm tính thông suốt của hệ thống và tài nguyên TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 11 11 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Mục tiêu A.A o Assurance (Đảm bảo): hệ thống cung cấp sự tin cậy và quản trị được sự tin cậy o Authenticity (Xác thực): khẳng định được danh tính chủ thể trong hệ thống o Anonymity (Ẩn danh): che giấu thông tin cá nhân của chủ thể TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 12 12 6 21/09/2022 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Kiến trúc AAA Nhận dạng đúng người dùng Xác định các quyền mà người dùng có thể Giám sát những gì thực hiện, xác định mà người dùng làm những tài nguyên nào mà người dùng có thể truy cập được. Kiến trúc AAA cho phép nhà quản trị mạng biết được các thông tin quan trọng về tình hình cũng như mức độ an toàn của hệ thống mạng. TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 13 13 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Kiến trúc AAA TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 14 14 7 21/09/2022 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Authentication – Chứng thực Chứng thực là một quy trình nhằm cố gắng Điểm yếu của các hệ thống giao dịch xác minh nhận dạng số (digital identity) của bằng tài khoản-mật khẩu là : phần truyền gửi thông tin (sender) trong • mật khẩu có thể bị quên giao thông liên lạc.

• mật khẩu bị lộ • Dễ dàng dò tìm ra mật khẩu yếu. TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 15 15 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Chứng thực 01 chiều và 02 chiều Chứng thực 1 chiều Chứng thực 2 chiều (1 way authentication) (2 way authentication) Client sẽ cung cấp cho Server Cả 2 bên sẽ phải xác nhận với nhau tài khoản và mật khẩu. bằng username và password tương ứng TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 16 16 8 21/09/2022 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Chứng thực tập trung Key Distribution Center • Được phát minh bởi MIT từ những năm 1980. • Một bên thứ ba (trusted third-party) được tin cậy cấp khóa phiên (session Encrypted key) để người dùng và bên cung cấp dịch vụ có thể trao đổi thông tin trên mạng một cách an toàn.

• Hoạt động dựa trên nguyên lý mã hóa sử dụng khóa mật. • Được tích hợp trong HĐH Solaris, Microsoft, router Cisco, … Lưu ý: • Cần có nhiều máy chủ để đảm bảo không ngưng trệ. • Phải đồng bộ hóa đồng hồ. TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 17 17 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Chứng thực bằng mật khẩu sử dụng một lần Người dùng không cần lo lắng mật khẩu của mình bị đánh cắp hay bị mất One time password (OTP) • OTP thường đi kèm với các thiết bị phần cứng • Đồng hồ được đồng bộ thời gian với hệ thống Server xác thực • Định sẵn một phương pháp tạo ra OTP như nhau : hàm toán học, tín hiệu đồng bộ thời gian, … TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 18 18 9 21/09/2022 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Chứng thực bằng thẻ cứng Nhiều loại thiết bị có thể dùng cho token card là: thẻ cứng, PC card, thiết bị USB, thiết bị Bluetooth, … • Là một trong các giải pháp bảo mật an toàn nhất.

• Được dùng kết hợp với một loại chứng thực khác (chẳng hạn như số PIN, mật khẩu) TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 19 19 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Chứng thực bằng thông tin sinh trắc học • không thể làm mất • Không thể quên • Rất khó giả mạo Dùng để chứng thực người dùng thông qua: • Đặc điểm sinh học: khuôn mặt, bàn tay, mống mắt, võng mạc, dấu vân tay, DNA, … • Hành vi bên ngoài: dáng đi, chữ ký, giọng nói, … Nhận dạng nhầm nếu: • Thiết bị đọc không chính xác • Đặc điểm của người cũng có thể thay đổi theo năm tháng TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 20 20 10 21/09/2022 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Authorization – Phân quyền Sau khi được chứng thực, việc phân quyền chỉ định những gì mà người dùng đó có thể thi hành trên hệ thống Phân quyền: định nghĩa các quyền (rights) và sự cho phép (permission) của người dùng trong một hệ thống • Điều khiển truy cập sẽ cho phép hoặc từ chối một chủ thể (người , quá trình) sử dụng một đối tượng (chức năng, tập tin, …. • Điều khiển truy cập có 3 dạng chính là: o Điều khiển truy cập tùy quyền (Discretionary Access Control) o Điều khiển truy cập bắt buộc (Mandarory Access Control) o Điều khiển truy cập dựa trên vai trò (Role-Based Access Control) TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 21 21 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Phân quyền: Các mô hình bảo mật thông tin • Chính sách bảo mật (security policy) đề ra nhiều điểm chính như: dữ liệu được truy xuất như thế nào, số lượng các yêu cầu bảo mật, các bước thực hiện khi các yêu cầu bảo mật không thỏa mãn. • Mô hình bảo mật (security model) mô tả sâu hơn để hỗ trợ các chính sách bảo mật: • Một số các mô hình thông tin gồm: o Mô hình Clark-Wilson o Mô hình Bell La-Padula o Mô hình Biba TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG School of Information and Communication Technology 22 22 11 21/09/2022 TIÊU CHUẨN MỘT MẠNG AN TOÀN • Các mô hình bảo mật thông tin (Information secure models) Mô hình Bell La-Padula • Hệ thống bảo mật đa mức • Lấy ý tưởng từ của cơ chế MAC Mô hình Clark-Wilson • Phân loại nhiều mức bảo mật • Giải quyết sự toàn vẹn của dữ liệu. • Tùy thuộc vào mức bảo mật của mình mà người • Công việc được phân chia thành nhiều phần dùng có quyền truy xuất đến mức dữ liệu nào khác nhau và nhiều đối tượng khác nhau sẽ thực thi từng phần riêng biệt.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ