Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giới thiệu về An toàn Thông tin (Information Security Overview) – Dành cho người mới bắt đầu

    Giới thiệu về An toàn Thông tin (Information Security Overview) – Dành cho người mới bắt đầu


    Ngày nay, khi các hệ thống mạng ngày càng được kết nối rộng rãi và phức tạp hơn, việc đảm bảo an toàn thông tin không còn là lựa chọn, mà là yêu cầu bắt buộc. Đặc biệt trong môi trường kinh doanh mở, các rủi ro từ việc kết nối Internet phải được kiểm soát bằng những biện pháp bảo mật hiệu quả. 1. Những đặc điểm của hệ thống mạng hiện đại
    • Quy mô lớn & kết nối rộng: Hệ thống mạng thường mở và có thể bị truy cập dễ dàng, cả trực tiếp lẫn từ xa.
    • Phổ biến TCP/IP: Việc dùng các giao thức mở và phổ biến làm tăng nguy cơ bị tấn công qua Internet.
    • Hệ thống & ứng dụng phức tạp: Khó khăn hơn trong việc phân tích, kiểm thử và bảo mật. Khi được kết nối vào mạng lớn, rủi ro tăng mạnh.
    2. Mục tiêu cốt lõi của bảo mật thông tin – Bộ ba CIA Triad


    Bất kỳ hệ thống bảo mật nào cũng phải đảm bảo 3 yếu tố chính:
    1. Confidentiality – Tính bảo mật
      Chỉ cho phép người dùng được ủy quyền xem thông tin nhạy cảm.
      • Ví dụ: Mã hóa dữ liệu khi truyền qua mạng (AES, TLS).
    2. Integrity – Tính toàn vẹn
      Chỉ cho phép người được ủy quyền thay đổi thông tin. Đảm bảo dữ liệu không bị chỉnh sửa trái phép.
      • Ví dụ: Dùng hàm băm SHA-2 để xác minh dữ liệu.
    3. Availability – Tính sẵn sàng
      Đảm bảo tài nguyên và dữ liệu luôn sẵn sàng cho người dùng hợp lệ khi cần.
      • Ví dụ: Dự phòng hệ thống, backup dữ liệu, triển khai cơ chế chống tấn công từ chối dịch vụ (DoS/DDoS).
    3. Liên hệ thực tế
    • Nếu mất Confidentiality, dữ liệu nhạy cảm có thể bị rò rỉ (như thông tin khách hàng).
    • Nếu mất Integrity, dữ liệu bị thay đổi dẫn tới sai lệch (như đơn hàng bị chỉnh sửa giá).
    • Nếu mất Availability, hệ thống bị gián đoạn, không thể phục vụ khách hàng.
    4. Câu hỏi ôn tập
    • Thuộc tính bảo mật đảm bảo thông tin nhạy cảm chỉ bị thay đổi bởi người được ủy quyền là: Integrity.
    • Ba yêu cầu cơ bản của bảo mật mạng là: Confidentiality, Integrity, Availability.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X