Thông tin: Thứ 6 ngày 29/07/2016 - tiết 3,4,5 Các bạn không đi học thì chép bài đầy đủ nhé. CHƯƠNG 1 TỔNG QUAN VỀ ĐẢM BẢO ATTT 1. Giới thiệu chung 1.1. Vai trò Ngày nay các vụ tấn công qua mạng ngày càng tinh vi và phức tạp. Thậm chí có thể làm sụp đổ hệ thống thông tin của doanh nghiệp. - Bảo đảm an toàn cho hệ thông máy chủ. - Đảm bảo an toàn tại các máy trạm. - Đảm bảo thông tin trên đường truyền. Một số nguyên tắc đảm bảo an toàn thông tin như sau: · Nguyên tắc hợp pháp trong lúc thu thập và sử lý dữ liệu · Nguyên tắc minh bạch · Nguyên tắc không phân phân biệt đối sử. · Nguyên tắc có trách nhiệm trước pháp luật. · Nguyên tắc giám sát độc lập và hình phạt theo pháp luật. · Nguyên tắc mức bảo vệ tương ứng trong vận chuyển dữ liệu. 1.2 Các hiểm họa và nguy cơ đối với hệ thống thông tin. Hiểm họa vô tình: Vô tình để server ở tình trạng chỉnh sửa. Hiểm họa cố ý: Cố tình truy nhập vào hệ thống trái phép. Hiểm họa thụ động: Là hiểm họa nhưng chưa hoặc không tác động trực tiếp đến hệ thống nhưng có nghe trộm các gói thông tin trên đường truyền. Hiểm họa chủ động: Việc sửa đổi thông tin, thay đổi tình trạng hoạt động hệ thống. Hiểm họa này là một mối đe dọa và hậu quả là rất lớn. Nó có thể xuất phát từ những nguyên nhân sau: Từ phía người sử dụng: Xâm nhập bất hợp pháp. Từ phía kiến trúc hệ thống thông tin: Ngay trong chính sách bảo mật an toàn thông tin. Không xác định rõ trong hệ thống. Nguy cơ mất an toàn vật lý: Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin. Nguy cơ bị tấn công bởi các phần mềm độc hại. Nguy cơ lỗ hổng bảo mật Nguy cơ bị tấn công bằng cách phá mật khẩu. Nguy cơ mất an toàn trong quá trình truyền thông tin. Kẻ xấu có thể chèn, thay đổi thông tin. Các dịch vụ an toàn và cơ chế tấn công an toàn thông tin. Các cơ chế tấn công Tấn công giả mạo: là một thực thể tấn công giả danh một thực thể khác. Dạng tấn công: tấn công chuyển tiếp và tấn công sửa đổi thông tin. Tấn công từ chối dịch vụ: là một tấn cống xảy ra khi một thực thể không thực hiện chức năng của mình. Gây cản trở các thực thể khác thực hiện chức năng. Tấn công từ bên trong hệ thống. Người trong hệ thống can thiệp vào hệ thống. Tấn công bị động: do thám theo dõi đường truyền.