Cơ sở an toàn thông tin, những điều cần biết

Cơ sở an toàn thông tin, và những điều cần biết sẽ cung cấp những kiến thức cơ sở, nền tảng nhất trong lĩnh vực an toàn thông tin, cho phép bạn đọc thuộc mọi chuyên ngành có thể tra cứu và ứng dụng trong thực tế.

Trong xu thế toàn cầu hóa công nghệ thông tin như hiện nay, việc kết nối Internet để phục vụ nhu cầu trao đổi thông tin, công việc, truyền tải dữ liệu dường như đang trở thành việc làm thiết yếu đối với các cơ quan, tổ chức dù lớn hay nhỏ. Bởi chính nó đã mang lại nhiều lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả.

Nhưng bên cạnh đó, vấn đề bảo đảm an ninh, an toàn cho thông tin trên mạng ngày càng là mối quan tâm hàng đầu của các công ty, các tổ chức, các nhà cung cấp dịch vụ. Cùng với thời gian, các kỹ thuật tấn công ngày càng tinh vi hơn khiến các hệ thống an ninh mạng trở nên mất hiệu quả. Với môi trường thuận lợi cho truy cập Internet băng rộng (có dây và không dây) phát triển nhanh chóng cùng việc sử dụng các thiết bị kết nối thiếu an toàn, người dùng càng dễ bị đánh cắp thông tin cá nhân, thẻ tín dụng, tài khoản thanh toán ngân hàng. Các hình thức lừa đảo tài chính, mua bán hàng qua mạng, đe dọa tống tiền qua email,… ngày càng gia tăng. Vì thế ngày nay, vấn đề an toàn thông tin vẫn là vấn đề được ưu tiên ở cả góc độ quốc gia và quốc tế.

Với mong muốn truyền tải những kiến thức, những khái niệm nền tảng cơ bản nhất về an toàn thông tin, tek4.vn xây dựng series bài viết Cơ sở an toàn thông tin nhằm giới thiệu một cái nhìn tổng thể và bao quát đầy đủ các vấn đề cơ bản của an toàn thông tin, lại vừa thể hiện được mức độ phát triển của từng vấn đề cũng như thành tựu mới nhất với một độ sâu nhất định (nhất là các vấn đề về công nghệ an toàn). Đây là nhiệm vụ hết sức khó khăn tuy nhiên chúng tôi đã cố gắng tới mức cao nhất để giải quyết nó.

Series bài viết sẽ bao gồm các chủ đề sau đây:

• Bài 1. An toàn thông tin là gì?
• Bài 2. Mô hình an toàn thông tin
• Bài 3. Hiểm họa, rủi ro, tấn công và lỗ hổng
• Bài 4. Phân loại hiểm họa an toàn thông tin
  • Bài 4.1.Các kênh tấn công mạng
  • Bài 4.2. Tấn công mạng
    • Bài 4.3. Tấn công từ chối dịch vụ
    • Bài 4.4. Tấn công giả mạo
    • Bài 4.5. Tấn công phát lại
    • Bài 4.6. Tấn công xen giữa
  • Bài 4.7. Tấn công qua phần mềm
    • Bài 4.8. Tấn công ứng dụng web
      • Bài 4.9. SQL Injection
      • Bài 4.10. XSS
      • Bài 4.11. CSRF
    • Bài 4.12. Buffer Overflow
    • Bài 4.13. Format String
    • Bài 4.14. Integer Overflow
  • Bài 4.15. Mã độc
  • Bài 4.16. Tấn công qua con người.
    • Bài 4.17. Tấn công lừa đảo
    • Bài 4.18. Kỹ nghệ xã hội
• Bài 5. 17 yêu cầu an toàn thông tin với hệ thống
• Bài 6. 13 nguyên tắc đảm bảo an toàn thông tin
• Bài 7. Chiến lược và quy trình bảo đảm an toàn thông tin
• Bài 8. Các phương pháp đảm bảo an toàn thông tin
  • Bài 9. Phương pháp đảm bảo an toàn vật lý
  • Bài 10. Phương pháp sử dụng mật mã
  • Bài 11. Phương pháp kiểm soát truy cập
  • Bài 12. Định danh và xác thực
  • Bài 13. Phân quyền
  • Bài 14. Tường lửa
  • Bài 15. IDS
  • Bài 16. Hệ thống giám sát an toàn mạng SIEM
  • Bài 17. An toàn ứng dụng
    • Phần mềm Antivirus
    • Lập trình an toàn
    • An toàn hệ điều hành