1. Đối tượng an toàn thông tin
Thông tin: những hiểu biết có được về một sự vật, sự kiện nào đó
Dữ liệu: thông tin đã đưa vào máy tính để tính toán và xử lý
Hệ thống thông tin - viễn thông: tập hợp các thiết bị phần cứng và phần mềm, liên hệ với nhau bằng các kênh truyền và nhận thông tin thành một thể thống nhất để xử lý thông tin và cung cấp kết quả cho người dùng
=> An toàn thông tin: sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính toàn vẹn, tính khả dụng và tính bí mật của thông tin
2. Hiểm họa an toàn thông tin
2.1. Khái niệm hiểm họa ATTT
- Hiểm họa ATTT: những khả năng tác động lên TT, HTTT dẫn tới sự thay đổi, hư hại, sao chéo, sự ngăn chặn tiếp cận tới TT, tới sự phá hủy hoặc sự ngừng trệ hoạt động của vật mang TT
- Lỗ hổng: những khiếm khuyết trong chức năng, thành phần nào đó của HTTT mà có thể bị lợi dụng để gây hại cho hệ thống
- Rủi ro: những khả năng xấu có thể xảy ra đối với hệ thống
2.2. Phân loại hiểm họa ATTT
- Phân loại theo bản chất xuất hiện: hiểm họa tự nhiên và hiểm họa nhân tạo
- Phân loại theo mức độ định trước: hiểm họa từ hành động vô ý và hiểm họa từ hành động có chủ ý
- Phân loại theo nguồn trực tiếp sinh ra: con người, các phần mềm hợp lệ, các phần mềm trái phép
- Phân loại theo vị trí của nguồn sinh ra: nằm ngoài vùng kiểm soát, nằm trong vùng kiểm soát, có tiếp cận thiết bị đầu cuối, nằm ngay trong hệ thống
- Phân loại theo mức độ hoạt động của hệ thống: không phụ thuộc vào hoạt động của hệ thống, chỉ xuất hiện khi hệ thống hoạt động
- Phân loại theo mức độ tác động lên HTTT: thụ động, tích cực
2.3. Phương pháp đảm bảo ATTT
3. Rò rỉ thông tin
Ba dạng rò rỉ thông tin
- Tiết lộ trái phép
- Truy cập trái phép
- Hoạt động tình báo
Hai loại kênh rò rỉ thông tin
- Rò rỉ qua kênh tiêu chuẩn
- Rò rỉ qua kênh kỹ thuật
3.1. Rò rỉ qua kênh tiêu chuẩn
Một số kênh rò rỉ tiêu chuẩn:
- Thiết bị lưu trữ di động (removable storage media)
- Thư điện tử
- Hội thoại trực tuyến (chat)
- Diễn đàn, mạng xã hội
- Các giao thức, dịch vụ mạng khác (HTTP)
- Giao tiếp thoại (Trực tiếp, Voip, Phone)
- Photocopy, Scanner, Camera
3.2. Rò rỉ qua kênh kỹ thuật
Rò rỉ thông tin qua kênh kỹ thuật là dạng rò rỉ thông tin mà trong đó việc phát tán tin được thực hiện qua kênh kỹ thuật từ nguồn tin đến thiết bị thu. Phân loại kênh rò rỉ thông tin theo bản chất vật lý:
- Kênh quang học: quan sát đối tượng có phản xạ hoặc tự phát xạ sóng ánh sáng
- Kênh điện từ: thu tín hiệu điện từ có mang thông tin
- Kênh âm thanh: thu sóng âm có mang thông tin
- Kênh vật chất: các loại "rác" có chứa thông tin
4. An toàn phần mềm
4.1. Lỗ hổng web
Một số lỗ hổng web điển hình như XSS, SQL Injection, CSRF, ...
- XSS là một lỗ hổng cho phép hacker chèn script vào tham số truy vấn HTTP và sau đó script này được thực thi trên máy người dùng.
- SQL Injection là lỗ hổng cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL một cách trái phép
4.2. Lỗ hổng phần mềm
Điển hình: Tràn bộ đệm (Buffer Overflow), Chuỗi định dạng (Format String), ...
- Lỗ hổng tràn bộ đệm: Lỗ hổng tràn bộ đệm là lỗ hổng cho phép dữ liệu xử lý, thường là dữ liệu đầu vào, dài hơn giới hạn của vùng nhớ đệm được cấp phát để chứa nó.
5. An toàn mạng máy tính
5.1. Hiểm họa an toàn mạng máy tính
Phân loại theo CompTIA
- Denial of Service (DoS)
- Spoofing
- Man-in-the-Middle
- Replay
Tấn công từ trong hệ thống
- Leo thang đặc quyền
- Chiếm quyền điều khiển
- Truy cập trái phép thông tin
- Sao chép, phát tán trái phép thông tin được tiếp cận
Tấn công từ ngoài hệ thống
- Thăm dò hệ thống
- Chặn thu thông tin
- Tấn công ứng dụng, dịch vụ web
- Tấn công ứng dụng, dịch vụ mạng
- Tấn công ứng dụng cục bộ
- Tấn công DoS, DDoS
5.2. Công nghệ an toàn mạng
- Chống mã độc và thư rác (Antivirus, Antispam)
- Tường lửa (Firewall): hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng cũng như những kết nối không hợp lệ từ bên trong ra. Gồm có tường lửa cá nhân và tường lửa mạng
- Phát hiện và ngăn chặn xâm nhập (IDPS)
- Hệ thống bẫy (Honeypot, Honeynet)
- Mạng riêng ảo (VPN): là một mạng dữ liệu riêng được thiết lập qua một hạ tầng mạng dùng chung, trong đó tính riêng tư của dữ liệu được đảm bảo bằng cách sử dụng một giao thức tạo đường hầm và các cơ chế an toàn khác.
- Chống rò rỉ dữ liệu (DLP)
- Giám sát an toàn mạng (SIEM): là hệ thống thu thập log từ các thiết bị đầu cuối, cho phép lưu trữ, phân tích tập trung và báo cáo về các sự kiện an toàn mạng của tổ chức.