- Phạm Bộ môn HTTT – Viện CNTT&TT ại học Bác Khoa Hà Nội Tên học phần: An toàn Hệ thống Thông tin Thời lượng: 12 buổi (x 4 tiết) Thời khóa biểu: 1 buổi / tuần ánh giá. - Vanstone An toàn & Bảo mật Thông tin. - Nguyễn Khánh Văn Các Bài giảng về An toàn Máy tính. - H Berkerley, MIT, H Edinburgh http://msande91si.stanford.edu Hiểu biết và vận dụng thực tiễn các vấn đề trong an toàn: mối đe dọa, biện pháp ngăn chặn ánh giá độ an toàn của các hệ thống thông tin Hướng đến quy tắc xây dựng chính sách an toàn cho các hệ thống thông tin Cài đặt các giải thuật mật mã, phương thức và giao thức bảo mật an toàn hệ thống thông tin Thiệt hại an toàn HTTT Thiệt hại thời gian: Thiệt hại kinh tế. - người sở hữu dữ liệu không muốn dữ liệu / thông tin bị đọc bất hợp pháp. - dữ liệu / thông tin phải không được sửa đổi bất hợp pháp. - đảm bảo những người có quyềnsẽ truy cập dữ liệu / thông tin thành công. - Hai V Pham 13 @Hai V Pham 14 @Hai V Pham Hai V Pham 16 Xem trộm thông tin (Release of Message Content) @Hai V Pham 17 @Hai V Pham Giao thức mã hóa Kiểm tra người sử dụng + mật khẩu Quét/diệt phần mềm ác tính Giới hạn truy nhập Phân quyền trong hệ điều hành Tường lửa Hệ thống phát hiện đột nhập Thẻ thông minh mã hóa Khóa. - Hai V Pham 20 Mô hình phòng chống xâm nhập và phá hoại hệ thống @Hai V Pham Mô hình bảo mật truyền thông tin trên mạng @Hai V Pham 22 Tính bí mật được ép thỏa bằng cơ chế điều khiển truy cập và mã hóa. - ảm bảo rằng cả cơ chế lẫn chính sách đề ra là vững chắc @Hai V Pham 23 Mật mã học An toàn phần mềm An toàn hệ điều hành An toàn cơ sở dữ liệu An toàn mạng, Web Mật mã học ◦ Hệ Mật mã không khóa ◦ Hệ Mật mã khóa bí mật ◦ Hệ Mật mã khóa công khai ◦ Hàm băm, chữ ký số ◦ Quản lý khóa, giao thức mật mã,… An toàn phần mềm ◦ Các mối đe dọa ◦ Các biện pháp an toàn Soát lỗi Kiểm định Lập trình an toàn An toàn hệ điều hành ◦ Các mối đe dọa ◦ Các biện pháp an toàn Phân quyền, iều khiển truy nhập, Trusted computing 9