Giới thiệu về an toàn và bảo mật thông tin

Giới thiệu về an toàn và bảo mật thông tin

I. Bối cảnh

Nhu cầu đảm bảo an toàn thông tin có những biến đổi lớn
–Trước đây
Chỉ cần các phương tiện vật lý và hành chính
–Từ khi có máy tính
Cần các công cụ tự động bảo vệ tệp tin và các thông tin khác lưu trữ trong máy tính
–Từ khi có các phương tiện truyền thông và mạng
Cần các biện pháp bảo vệ dữ liệu truyền trên mạng
 
II. Các khái niệm: 
•An toàn thông tin
–Liên quan đến các yếu tố tài nguyên, nguy cơ, hành động tấn công, yếu điểm, và điều khiển
•An toàn máy tính
–Các công cụ bảo vệ dữ liệu và phòng chống tin tặc
•An toàn mạng
–Các biện pháp bảo vệ dữ liệu truyền trên mạng
•An toàn liên mạng
–Các biện pháp bảo vệ dữ liệu truyền trên một tập hợp các mạng kết nối với nhau
 
III. Các hình thức tấn công mạng
Có 4 hình thức tấn công chính Operating system attacks, Mis-configuration attacks, Application level attacks, Shrink wrap code
type of attack 
 
Trong đó được phân cụ thể các hình thức tấn công như sau: 
chi tiết hình thức tấn công

chi tiết hình thức tấn công

 
IV. Các hình thức tấn công hệ thống:
Hacker sẽ tìm kiếm các lỗi trong hệ thống từ đó xâm nhập và khai thác bằng cách chiếm quyền quản trị (gain access – nâng quyền admin) của 1 hệ thống mạng
Ví dụ 1 vài lỗi:
a) Buffer Overflow
b) Lỗi trong hệ điều hành 
c) Hệ điều hành chưa được và (update) 
lỗi hệ thống

lỗi hệ thống