Đồ Án Nghiên cứu và đề xuất quy trình xây dựng hệ thống mạng an toàn

MỤC LỤC 1

LỜI NÓI ĐẦU 3

PHẦN I: CƠ SỞ AN TOÀN THÔNG TIN VÀ AN TOÀN MẠNG 5

1.1. Tổng quan về an toàn thông tin và bảo vệ thông tin 5

1.1.1. Khái niệm chung về an toàn thông tin 5

1.1.2. Một số phương pháp và công cụ bảo vệ thông tin cơ bản. 7

1.1.2.1. Các phương tiện máy móc và chương trình. 7

1.1.2.2. Các phương tiện mã hóa thông tin. 8

1.1.2.3. Các phương pháp vật lý trong bảo vệ thông tin. 10

1.1.2.4. Các biện pháp tổ chức. 10

1.1.2.5. Các công cụ bảo vệ thông tin về luật pháp 11

1.1.3. Các hiểm họa an toàn thông tin. 12

1.1.3.1. Định nghĩa hiểm hoạ an toàn thông tin. 12

1.1.3.2. Các hiểm họa điển hình và phân tích hiểm họa. 12

1.1.3.3. Phân loại các hiểm họa. 13

1.2. An toàn thông tin trong mạng máy tính. 18

1.2.1. Các nguy cơ đe dọa mạng máy tính và các phương pháp tấn công mạng. 18

1.2.1.1. Tấn công dựa trên các điểm yếu của hệ thống 20

1.2.1.2. Các loại tấn công trên mạng cục bộ. 22

1.2.1.3. Smurfing. 23

1.2.1.4. Các kiểu tấn công từ chối dịch vụ phân tán. 23

1.2.1.5. SPAM và giả mạo địa chỉ. 24

1.2.1.6. Các phương pháp tấn công bằng cách đánh lừa. 24

1.2.1.7. Các tấn công định tuyến. 24

1.2.2. Phòng chống tấn công trên mạng. 25

1.2.2.1. Các mức bảo vệ an ninh mạng và các mô hình an ninh mạng. 25

1.2.2.2. Các phương pháp phòng vệ, chống tấn công trên mạng. 29

PHẦN 2: QUY TRÌNH XÂY DỰNG 35

HỆ THỐNG MẠNG AN TOÀN. 35

2.1. Tiêu chuẩn ISO 17799 35

2.1.1. Định nghĩa tiêu chuẩn ISO 17799 35

2.1.2. Lợi ích của tiêu chuẩn ISO 17799 36

2.1.3. Những phần kiểm soát cơ bản của ISO 17799. 37

2.1.3.1. Chính sách an ninh chung 39

2.1.3.2. Tổ chức an toàn thông tin 39

2.1.3.3. Quản lý sự cố an toàn thông tin 40

2.1.3.4. Xác định, phân cấp và quản lý tài nguyên 40

2.1.3.5. An ninh nhân sự 41

2.1.3.6. An ninh vật lý và môi trường 41

2.1.3.7. Quản trị CNTT và mạng 42

2.1.3.8. Quản lý truy cập 42

2.1.3.9. Phát triển và duy trì hệ thống 44

2.1.3.10. Quản lý tính liên tục kinh doanh 44

2.1.3.11. Yếu tố tuân thủ luật pháp 45

2.2. Đề xuất quy trình xây dựng Mô hình mạng an toàn. 45

2.2.1. Khảo sát hệ thống. 45

2.2.2. Xác định và phân loại các nguy cơ, rủi ro gây mất an toàn đối với hệ thống mạng của tổ chức. 48

2.2.2.1. Các nguy cơ gây mất an ninh 48

2.2.2.1. Xác định các mối đe doạ chính. 50

2.2.2.3. Đánh giá và quản lý rủi ro. 51

2.2.3. Lập kế hoạch và tiến hành xây dựng hệ thống 53

2.2.3.1. Xây dựng biện pháp đảm bảo an toàn an ninh cho hệ thống thông tin. 53

2.2.3.2. Xây dựng, quản lý và vận hành hệ thống bảo vệ an toàn thông tin theo kế hoạch. 56

2.2.4. Kiểm tra đánh giá hoạt động của hệ thống. 60

2.2.5. Bảo trì và nâng cấp hệ thống. 61

KẾT LUẬN 64

TÀI LIỆU THAM KHẢO 65