An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội Chủ biên

TRƯỜNG ĐẠI HỌC THƯƠNG MẠI

THUONGMAI UNIVERSITY

Chủ biên:

PGS.TS. Đàm Gia Mạnh - TS. Nguyễn Thị Hội

AN TOÀN VÀ BẢO MẬT THÔNG TIN

LỜI NÓI ĐẦU

Có thể bạn quan tâm!

An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội Chủ biên - 2
Giới Thiệu Chung Về An Toàn Và Bảo Mật Thông Tin
Các Lĩnh Vực Quan Trọng Cần Ưu Tiên Đảm Bảo An Toàn Thông Tin Mạng Và Hệ Thống Thông Tin Quan Trọng Quốc Gia Của Việt Nam

Xem toàn bộ 142 trang tài liệu này.

Từ xưa đến nay, thông tin luôn là một loại tài sản quý giá và có vai trò quan trọng đối với mỗi cá nhân, tổ chức, quốc gia. Trong bất cứ lĩnh vực hoạt động nào của đời sống xã hội, việc nắm bắt được thông tin một cách nhanh chóng, kịp thời và chính xác có thể giúp cho tổ chức, cá nhân có thể có được những chiến lược hoạt động đúng đắn, giúp họ có thể đứng vững và phát triển trước những thay đổi thường xuyên của thị trường cũng như đời sống xã hội. Với sự phát triển mạnh mẽ của công nghệ thông tin và đặc biệt là của mạng Internet, con người đã có một môi trường thuận lợi để có thể nắm bắt thông tin một cách nhanh chóng cũng như tạo ra khả năng trao đổi thông tin dễ dàng. Tuy nhiên, ngoài mang lại những lợi ích to lớn, mạng Internet còn tiềm ẩn trong nó rất nhiều nguy cơ và những mối hiểm họa. Đó chính là sự tấn công vào chính hệ thống thông tin qua mạng Internet với những mục đích không tốt đẹp, gây mất an toàn thông tin, làm ảnh hưởng đến toàn bộ hoạt động của tổ chức, cá nhân và có thể gây tổn hại đến những lợi ích kinh tế cũng như uy tín của tổ chức, cá nhân. Sự gia tăng không ngừng và ngày càng tinh vi của các hành động xâm phạm vào thông tin của các cá nhân, tổ chức gây mất sự an toàn của thông tin đang là vấn đề nóng, nan giải luôn rình rập, đe dọa, đặt các chủ thể thông tin trước những cơ hội và thách thức, rủi ro. Vì vậy, đảm bảo an toàn và bảo mật thông tin có vai trò quan trọng trong các chiến lược phát triển bền vững của mỗi quốc gia, tổ chức và cá nhân.

Giáo trình “An toàn và bảo mật thông tin” này được biên soạn theo chương trình học phần “An toàn và bảo mật thông tin doanh nghiệp” thuộc chương trình đào tạo ngành Hệ thống thông tin kinh tế do Hiệu trưởng Trường Đại học Thương mại phê chuẩn ngày 22 tháng 12 năm 2017 và được Hiệu trưởng phê duyệt làm tài liệu chính thức dùng cho giảng dạy, học tập ở Trường Đại học Thương mại. Đối tượng phục vụ chính của giáo trình là sinh viên đại học chính quy các chuyên ngành Quản trị Hệ thống thông tin và chuyên ngành Quản trị Thương mại điện tử của Trường Đại

học Thương mại. Ngoài ra, giáo trình cũng được dùng cho sinh viên đại học chính quy thuộc các chuyên ngành khác của Trường Đại học Thương mại và có thể có ích cho những ai muốn tìm hiểu và vận dụng các kiến thức về đảm bảo an toàn và bảo mật thông tin trong đời sống, trong hoạt động sản xuất, kinh doanh.

Giáo trình gồm 7 chương, trình bày về an toàn và bảo mật thông tin theo tiếp cận quản trị rủi ro cho thông tin trong hệ thống thông tin, bao gồm các nội dung: xác định và nhận dạng các rủi ro, các nguy cơ gây mất an toàn và bảo mật thông tin; phân tích, đánh giá và đo lường các nguy cơ (bao gồm cả các giải pháp khắc phục hậu quả do rủi ro gây ra); giám sát rủi ro, lựa chọn giải pháp khắc phục hậu quả, thực hiện đảm bảo an toàn và bảo mật thông tin. Tuy nhiên, với đối tượng quản trị là thông tin - một dạng “tài nguyên” mặc dù có thể đo lường và đánh giá được nhưng lại là “phi vật chất”, nên trong quá trình trình bày, có những nội dung của hoạt động quản trị rủi ro được trình bày kết hợp đồng thời, chẳng hạn như nhận dạng và đo lường, nhận dạng và đánh giá, giám sát,... Với cách làm này, chúng tôi hy vọng sẽ giúp nâng cao khả năng vận dụng cho người đọc trong thực tiễn hoạt động đảm bảo an toàn và bảo mật thông tin của mình.

Để sử dụng được giáo trình này, bạn đọc chỉ cần có kiến thức tối thiểu vể Tin học được giảng dạy ở tất cả các trường đại học.

Giáo trình do PGS, TS. Đàm Gia Mạnh và TS. Nguyễn Thị Hội làm chủ biên, phân công biên soạn như sau: PGS, TS. Đàm Gia Mạnh biên soạn các chương 1, 2, 3; TS. Nguyễn Thị Hội biên soạn các chương 4, 5, 6, 7. PGS, TS. Đàm Gia Mạnh tổng hợp và chỉnh sửa bản thảo.

Trong quá trình biên soạn, các tác giả đã tham khảo nhiều tài liệu của các nhà khoa học trong, ngoài nước và cũng đã nhận được những ý kiến đóng góp quí báu của tập thể giảng viên Bộ môn Công nghệ thông tin, của Hội đồng khoa học Khoa Hệ thống thông tin kinh tế và Thương mại điện tử của Trường Đại học Thương mại và một số nhà khoa học trong và ngoài Trường. Tập thể tác giả xin chân thành cảm ơn tất cả những người đã nêu trên.

Mặc dù các tác giả đã rất cố gắng, giáo trình cũng khó tránh khỏi những hạn chế và thiếu sót trong nội dung và diễn giải. Vì vậy, các tác giả mong nhận được ý kiến nhận xét của bạn đọc để tiếp tục hoàn thiện nội dung giáo trình trong những lần xuất bản sau. Ý kiến đóng góp xin gửi theo địa chỉ: Bộ môn Công nghệ thông tin, Trường Đại học Thương mại, email: bmcntt@tmu.edu.vn.

TẬP THỂ TÁC GIẢ

MỤC LỤC

Lời nói đầu 3

Danh mục từ viết tắt 13

Danh mục bảng biểu 15

Danh mục hình vẽ 17

Chương 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 19

1.1. GIỚI THIỆU CHUNG VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 19

1.1.1. Khái niệm an toàn và bảo mật thông tin 19

1.1.2. Lịch sử phát triển của an toàn và bảo mật thông tin 23

1.1.3. Vai trò của an toàn và bảo mật thông tin 24

1.2. MỤC TIÊU VÀ YÊU CẦU CỦA AN TOÀN VÀ BẢO MẬT THÔNG TIN 27

1.2.1. Mục tiêu của an toàn và bảo mật thông tin 27

1.2.2. Yêu cầu cho an toàn và bảo mật thông tin 28

1.2.3. Các nguyên tắc an toàn và bảo mật thông tin 30

1.2.4. Các mô hình đảm bảo an toàn và bảo mật thông tin 31

1.3. AN TOÀN VÀ BẢO MẬT THÔNG TIN THEO TIẾP CẬN QUẢN TRỊ RỦI RO 39

1.3.1. Tổng quan về rủi ro và quản trị rủi ro 39

1.3.2. Tổng quan về rủi ro cho thông tin và quản trị rủi ro

trong hệ thống thông tin 42

1.3.3. Mối quan hệ giữa quản trị rủi ro cho thông tin và an toàn

và bảo mật thông tin 47

1.4. CHÍNH SÁCH, PHÁP LUẬT VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 48

1.4.1. Các chính sách an toàn và bảo mật thông tin ở Việt Nam 48

1.4.2. Các chính sách an toàn và bảo mật thông tin trên thế giới 53

1.5. TỔNG KẾT CHƯƠNG 1 64

Câu hỏi ôn tập và thảo luận chương 1 65

Chương 2: QUY TRÌNH ĐẢM BẢO AN TOÀN VÀ BẢO MẬT THÔNG TIN 69

2.1. QUY TRÌNH CHUNG 70

2.1.1. Xác định, nhận dạng các nguy cơ gây mất an toàn và bảo mật thông tin 70

2.1.2. Phân tích, đánh giá các nguy cơ gây mất an toàn và bảo mật thông tin 71

2.1.3. Lựa chọn giải pháp đảm bảo an toàn và bảo mật thông tin 72

2.1.4. Giám sát an toàn và bảo mật thông tin 72

2.2. NHẬN DẠNG CÁC NGUY CƠ GÂY MẤT AN TOÀN VÀ BẢO MẬT THÔNG TIN 73

2.2.1. Khái niệm và tầm quan trọng của nhận dạng các nguy cơ 73

2.2.2. Phân loại các nguy cơ gây mất an toàn và bảo mật thông tin 74

2.2.3. Phương pháp nhận dạng các nguy cơ gây mất an toàn

và bảo mật thông tin 76

2.3. PHÂN TÍCH, ĐÁNH GIÁ CÁC NGUY CƠ GÂY MẤT AN TOÀN

VÀ BẢO MẬT THÔNG TIN 86

2.3.1. Giới thiệu 86

2.3.2. Những vấn đề trong phân tích, đánh giá các nguy cơ gây mất an toàn

và bảo mật thông tin 87

2.4. KIỂM SOÁT AN TOÀN VÀ BẢO MẬT THÔNG TIN 91

2.4.1. Quy trình kiểm soát 91

2.4.2. Chiến lược kiểm soát 92

2.5. TỔNG KẾT CHƯƠNG 2 94

Câu hỏi ôn tập và bài tập chương 2 95

Chương 3: CÁC KIỂU TẤN CÔNG VÀ CÁC MỐI ĐE DỌA

ĐỐI VỚI AN TOÀN VÀ BẢO MẬT THÔNG TIN 97

3.1. CÁC MỐI ĐE DỌA AN TOÀN VÀ BẢO MẬT THÔNG TIN 97

3.1.1. Mối đe dọa từ các thiết bị phần cứng 99

3.1.2. Mối đe dọa từ các phần mềm 100

3.1.3. Mối đe dọa từ con người 103

3.2. CÁC KIỂU TẤN CÔNG GÂY MẤT AN TOÀN VÀ BẢO MẬT THÔNG TIN 104

3.2.1. Kịch bản của một cuộc tấn công 104

3.2.2. Tấn công thụ động 107

3.2.3. Tấn công chủ động 111

3.2.4. Tấn công từ chối dịch vụ 114

3.2.5. Một số kiểu tấn công khác 119

3.3. XU HƯỚNG TẤN CÔNG MỚI GÂY MẤT AN TOÀN

VÀ BẢO MẬT THÔNG TIN 125

3.3.1. Thay đổi xu hướng tấn công mạng 125

3.3.2. Tấn công phá mã mật khẩu 127

3.3.3. Tấn công Social Engineering 128

3.4. TỔNG KẾT CHƯƠNG 3 131

Câu hỏi ôn tập và bài tập chương 3 132

Chương 4: MÃ HÓA THÔNG TIN 135

4.1. TỔNG QUAN VỀ MÃ HÓA 135

4.1.1. Khái niệm hệ mã hóa 135

4.1.2. Vài nét về lịch sử mã hóa 138

4.1.3. Vai trò của mã hóa và quy trình mã hóa 140

4.1.4. Các yêu cầu của hệ mã hóa 140

4.1.5. Các kỹ thuật phá mã phổ biến 142

4.2. HỆ MÃ HÓA ĐỐI XỨNG 144

4.2.1. Khái niệm về hệ mã hóa đối xứng 144

4.2.2. Ưu điểm và nhược điểm của hệ mã hóa đối xứng 145

4.2.3. Các hệ mã hóa đối xứng cổ điển 146

4.2.4. Hệ mã hóa đối xứng hiện đại 154

4.3. HỆ MÃ HÓA KHÔNG ĐỐI XỨNG 159

4.3.1. Khái niệm về hệ mã hóa không đối xứng 159

4.3.2. Ưu điểm và nhược điểm của hệ mã hóa không đối xứng 162

4.3.3. Hệ mã hóa RSA 164

4.3.4. Một số hệ mã hóa không đối xứng khác khác 167

4.4. HÀM BĂM 169

4.4.1. Khái niệm về hàm băm 169

4.4.2. Các phương pháp tạo hàm băm 170

4.4.3. Một số hàm băm thông dụng 171

Xem tất cả 142 trang.

Ngày đăng: 18/05/2023