Tổng quan Đầu tiên, chúng ta sẽ tìm hiểu về tam giác CIA nó ko phải là tên viết tắt của tổ chức tinh báo Mỹ v Nó là Confidentiality( bí mật), Integrity(toàn vẹn) and Availability(sẵn sàng) Confidentia[.]
Tổng quan Đầu tiên, tìm hiểu tam giác CIA ko phải tên viết tắt tổ chức tinh báo Mỹ :v Nó Confidentiality( bí mật), Integrity(tồn vẹn) and Availability(sẵn sàng) Confidentiality (bí mật): liệu cần bí mật riêng tư, bạn chủ sở hữu bạn không xem Integrity(tồn vẹn): liệu thay đổi tác giả, trình truyền liệu khơng thêm vào hay xóa Availability(sẵn sàng): người dùng yêu cầu liệu phải đáp ứng Ví dụ bạn đặt password kết hợp chữ, số,ký tự đặt biệt tăng tính bảo mật bạn khó để nhớ cần sử dụng bạn khó khăn Authenticity(xác thực): xác thực người dùng xác thực đầu vào đáng tin cậy Accountability (trách nhiệm): hành động thực thể truy tìm cần thiết kết thực thể Có dạng công: Passive(bị động): thu thập thông tin hệ thống không ảnh hưởng đến tài nguyên hệ thống loại thường gặp dạng là: lấy cắp nội dung tin nhắn phân tích lưu lượng truy cập dạng phịng Active(chủ động): thay đổi tài nguyên hệ thống ảnh hưởng đến hoạt động Các loại thường gặp dạng này: (Masquerade) giả danh, (Replay)gửi lại gói tin, (Modification of mesages)thay đổi nội dung tin nhắn, (Denial of service) từ chối dịch vụ dạng cần phải phát xâm nhập khôi phục lại hệ thống Security Services (X.800) Authentication( Xác thực): đảm bảo thực thể giao tiếp điều xác Trong trường hợp tin nhắn nhất, đảm bảo tin nhắn từ nguồn xác thực Trong trường hợp tương tác liên tục, đảm bảo thực thể xác thực kết nối khơng có can thiệp bên thứ ba, người giả mạo bên giao tiếp Access Control( kiểm soát truy cập): ngăn ngừa việc sử dụng tài nguyên trái phép Có khả hạn chế kiểm soát truy cập vào hệ thống máy chủ ứng dụng liên kết thơng tin Vì vậy, truy cập phải xác định xác thực, phân quyền cho cá nhân Data Confidentiality( Bí mật liệu): bảo vệ liệu không bị tiết lộ trái phép.Bảo vệ truyền liệu khỏi kiểu công thụ động: dịch vụ rộng bảo vệ tất liệu truyền user khoảng thời gian; dạng hẹp bảo vệ tin nhắn đơn trường cụ thể tin nhắn Data Integrity( toàn vẹn liệu): đảm bảo liệu nhận gửi thực thể có thẩm quyền Áp dụng cho dịng tin nhắn, tin nhắn đơn, trường chọn tin nhắn Đảm bảo tin nhắn nhận không bị trùng lặp, thêm, thay đổi, xếp lại, replay Non-Repudiation(chống chối bỏ): bảo vệ chống việc chối bỏ giao tiếp Khi thơng điệp gửi, người nhận chứng minh người gửi bị cáo buộc thực tế gửi tin nhắn Khi nhận tin nhắn, người gửi chứng minh người nhận cáo buộc thực tế nhận tin nhắn Availability(sẵn sàng): tài nguyên truy cập/ sử dụng