MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...Vu Hung Nguyen
Hội thảo Hợp tác Phát triển CNTT-TT Việt Nam lần thứ 17 sẽ diễn ra tại khách sạn Xanh thành phố Huế từ ngày 29 đến 31/8/2013. Hội thảo do Bộ Thông tin và Truyền thông, UBND tỉnh Thừa Thiên Huế, Hội Tin học Việt Nam và Hội Tin học thành phố Hồ Chí Minh đồng tổ chức với chủ đề “Xây dựng hạ tầng CNTT-TT đồng bộ từ Trung ương đến địa phương tạo động lực phát triển kinh tế - xã hội”
http://ict2013.thuathienhue.gov.vn/
Bài 1: GIỚI THIỆU VỀ BẢO MẬT - Giáo trình FPTMasterCode.vn
Mô tả những thách thức của việc bảo mật thông tin
Định nghĩa bảo mật thông tin và giải thích được lý do
khiến bảo mật thông tin trở nên quan trọng
Nhận diện các dạng tấn công phổ biến hiện nay
Liệt kê các bước cơ bản của một cuộc tấn công
Mô tả năm nguyên tắc phòng thủ cơ bản
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...Vu Hung Nguyen
Hội thảo Hợp tác Phát triển CNTT-TT Việt Nam lần thứ 17 sẽ diễn ra tại khách sạn Xanh thành phố Huế từ ngày 29 đến 31/8/2013. Hội thảo do Bộ Thông tin và Truyền thông, UBND tỉnh Thừa Thiên Huế, Hội Tin học Việt Nam và Hội Tin học thành phố Hồ Chí Minh đồng tổ chức với chủ đề “Xây dựng hạ tầng CNTT-TT đồng bộ từ Trung ương đến địa phương tạo động lực phát triển kinh tế - xã hội”
http://ict2013.thuathienhue.gov.vn/
Bài 1: GIỚI THIỆU VỀ BẢO MẬT - Giáo trình FPTMasterCode.vn
Mô tả những thách thức của việc bảo mật thông tin
Định nghĩa bảo mật thông tin và giải thích được lý do
khiến bảo mật thông tin trở nên quan trọng
Nhận diện các dạng tấn công phổ biến hiện nay
Liệt kê các bước cơ bản của một cuộc tấn công
Mô tả năm nguyên tắc phòng thủ cơ bản
Quảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆPVu Hung Nguyen
CHƯƠNG TRÌNH NÂNG CAO NĂNG LỰC LÃNH ĐẠO THÔNG TIN (CIO) KHỐI DOANH NGHIỆP NHÀ NƯỚC THÀNH PHỐ HẠ LONG, QUẢNG NINH, 18-21/06/2013
NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA
VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN
MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ,
BỘ KHOA HỌC & CÔNG NGHỆ
Giới thiệu Giải pháp IRS - Bảo vệ dữ liệu và Giải pháp cho trung tâm bảo mật SOC.
Thông tin liên hệ tư vấn hệ thống an ninh mạng:
Công ty Cổ phần Tin học Lạc Việt
Hotline: (+84.8) 38.444.929
Email: info@lacviet.com.vn
Website: http://www.lacviet.vn/
Bài 7: Xác thực và quản lý tài khoản - Giáo trình FPTMasterCode.vn
Mô tả ba kiểu xác thực thông tin
Giải thích những gì mà mô hình đăng nhập đơn nhất có
thể thực hiện
3
Liệt kê các thủ tục quản lý tài khoản để bảo mật mật
khẩu
Định nghĩa các hệ điều hành được tin cậy
Quảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆPVu Hung Nguyen
CHƯƠNG TRÌNH NÂNG CAO NĂNG LỰC LÃNH ĐẠO THÔNG TIN (CIO) KHỐI DOANH NGHIỆP NHÀ NƯỚC THÀNH PHỐ HẠ LONG, QUẢNG NINH, 18-21/06/2013
NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA
VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN
MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ,
BỘ KHOA HỌC & CÔNG NGHỆ
Giới thiệu Giải pháp IRS - Bảo vệ dữ liệu và Giải pháp cho trung tâm bảo mật SOC.
Thông tin liên hệ tư vấn hệ thống an ninh mạng:
Công ty Cổ phần Tin học Lạc Việt
Hotline: (+84.8) 38.444.929
Email: info@lacviet.com.vn
Website: http://www.lacviet.vn/
Bài 7: Xác thực và quản lý tài khoản - Giáo trình FPTMasterCode.vn
Mô tả ba kiểu xác thực thông tin
Giải thích những gì mà mô hình đăng nhập đơn nhất có
thể thực hiện
3
Liệt kê các thủ tục quản lý tài khoản để bảo mật mật
khẩu
Định nghĩa các hệ điều hành được tin cậy
Nhận viết luận văn Đại học , thạc sĩ - Zalo: 0917.193.864
Tham khảo bảng giá dịch vụ viết bài tại: vietbaocaothuctap.net
Download luận văn thạc sĩ ngành công nghệ thông tin với đề tài: Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng, cho các bạn làm luận văn tham khảo
kl_HOÀN THIỆN CÔNG TÁC ĐÁNH GIÁ THỰC HIỆN CÔNG VIỆC TẠI CÔNG TY CỔ PHẦN ĐẦU T...Luận Văn Uy Tín
Luận Văn Uy Tín cung cấp dịch vụ viết thuê luận văn thạc sĩ, tốt nghiệp, báo cáo thực tập, hoàn tiền 100% nếu bài bị đánh rớt, bảo mật thông tin, giao bài đúng hạn.
Hành vi tình dục không an toàn và các yếu tố liên quan trong nhóm nam quan hệ...Man_Ebook
Hành vi tình dục không an toàn và các yếu tố liên quan trong nhóm nam quan hệ tình dục đồng giới tại Hà Nội năm 2009-2010
Liên hệ tài tài liệu (Free): https://www.facebook.com/man.trl/
2. Bảo vệ mạng
Bảo
vệ an toàn thông tin bằng các biện pháp
hành chính.
- Bảo vệ an toàn thông tin bằng các biện
pháp kỹ thuật (phần cứng).
- Bảo vệ an toàn thông tin bằng các biện
pháp thuật toán (phần mềm).
3. An toàn thông tin
Tính
bí mật: tính kín đáo riêng tư của thông
tin
- Tính xác thực của thông tin, bao gồm xác
thực đối tác( bài toán nhậndanh), xác thực
thông tin trao đổi.
- Tính trách nhiệm: đảm bảo người gửi thông
tin không thể thoái thác trách nhiệm về thông
tin mà mình đã gửi.
4. I. Bảo mật mạng để làm gì?
An
toàn cho sự hoạt động của toàn bộ hệ
thống mạng
Bảo mật cao trên nhiều phương diện
Khả năng kiểm soát cao
Đảm bảo tốc độ nhanh
Mềm dẻo và dễ sử dụng
Trong suốt với người sử dụng
Đảm bảo kiến trúc mở
5. Bảo vệ gì?
Nhu cầu bảo vệ thông tin trên Internet có thể
chia thành ba loại gồm:
a. Bảo vệ dữ liệu;
b. Bảo vệ các tài nguyên sử dụng trên mạng
và
c.
Bảo vệ danh tiếng của cơ quan
6. a. Bảo vệ dữ liệu
Bảo
mật: Những thông tin có giá trị về kinh
tế, quân sự, chính sách vv... cần được giữ
kín.
Tính toàn vẹn: Thông tin không bị mất mát
hoặc sửa đổi, đánh tráo.
Tính kịp thời: Yêu cầu truy nhập thông tin vào
đúng thời điểm cần thiết.
7. b. Bảo vệ các tài nguyên sử
dụng trên mạng
sau khi tấn công thành công kẻ tấn công có
thể:
chạy các chương trình dò mật khẩu
sử dụng các liên kết mạng sẵn có để tiếp tục
tấn công các hệ thống khác
Mua bán qua mạng mà không để lại dấu
vếtvv...
8. c. Bảo vệ danh tiếng của cơ
quan
Một phần lớn các cuộc tấn công không được
thông báo rộng rãi vì
bị mất uy tín của cơ quan, công ty lớn và các
cơ quan quan trọng trong bộ máy nhà nước.
9. xâm phạm thông tin dữ liệu
vi
phạm chủ động và
vi phạm thụ động.
10. Các chiến lượt an toàn hệ thống
Giới
hạn quyền hạn tối thiểu (Last
Privilege):
Bảo vệ theo chiều sâu (Defence In Depth):
Nút thắt (Choke Point) :
Điểm nối yếu nhất (Weakest Link) :
Tính toàn cục:
Tính đa dạng bảo vệ
11. Các mức bảo vệ trên mạng :
Quyền
truy nhập
Đăng ký tên /mật khẩu.
Mã hoá dữ liệu
Bảo vệ vật lý/ CSDL
Bảo mật ở cấp độ lập trình
Kiểm tra code hệ thống
Chống SQL injection