An toàn bảo mật thông tin

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	21
Dung lượng	683,96 KB

Nội dung

Thực tế ứng dụng công nghệ thông tin trong các lĩnh vực liên quan đến an ninh chính trị, quốc phòng luôn gặp phải những rủi ro đột nhập trái phép, tấn công, lấy cắp thông tin

TIỂU LUẬN HỌC PHẦN BẢO MẬT THÔNG TIN Tên đề tài: TÌM HIỂU VỀ THÔNG TIN TRUYỀN THÔNG VÀ TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN Quảng Nam, tháng 11 năm 2015 Tiểu luận học phần: “Bảo mật thông tin” - Phần MỞ ĐẦU Lý chọn đề tài Vấn đề đảm bảo an ninh, an toàn thông tin liệu nội dung nghiên cứu thiết thực, chủ đề đƣợc cấp, ngành quan tâm lĩnh vực công nghệ thông tin Nhu cầu đảm bảo an toàn thông tin liệu mạng máy tính cấp thiết hoạt động kinh tế xã hội, đặc biệt mạng máy tính chuyên dùng phục vụ công tác an ninh, quốc phòng, đối ngoại quan Đảng, Nhà nƣớc Thực tế ứng dụng công nghệ thông tin lĩnh vực liên quan đến an ninh trị, quốc phòng gặp phải rủi ro đột nhập trái phép, công, lấy cắp thông tin Xuất phát từ nhu cầu công việc đó, nhóm chúng em chọn đề tài “Tìm hiểu thông tin truyền thông tổng quan an toàn bảo mật thông tin” làm đề tài nghiên cứu Mục tiêu đề tài - Tìm hiểu khái niệm, mô hình, yêu cầu an toàn bảo mật thông tin - Giúp cho thân hiểu rõ hơn, sâu an toàn bảo mật thông tin Đối tƣợng phạm vi nghiên cứu - Nghiên cứu lý thuyết an toàn bảo mật thông tin vấn đề liên quan Phƣơng pháp nghiên cứu - Tìm kiếm tài liệu liên quan đến an toàn bảo mật thông tin trƣờng, thƣ viện, Internet, … - Phƣơng pháp nghiên cứu lí thuyết Cấu trúc đề tài Với đề tài này, nhóm chúng em chia làm chương để tìm hiểu: Chương 1: Thông tin truyền thông tin Chương chúng em tìm hiểu khái niệm, mô hình số vấn đề entropy Chương 2: Tổng quan an toàn bảo mật thông tin Chương chúng em tìm hiểu khái niệm, mục tiêu yêu cầu an toàn bảo mật thông tin Trang Tiểu luận học phần: “Bảo mật thông tin” - Phần NỘI DUNG NGHIÊN CỨU CHƢƠNG 1: THÔNG TIN VÀ TRUYỀN THÔNG TIN 1.1 THÔNG TIN Thông tin (information) đƣợc sử dụng thƣờng ngày Con ngƣời có nhu cầu đọc báo, nghe đài, xem phim, video, tham quan, du lịch, tham khảo ý kiến ngƣời khác, để nhận đƣợc thêm thông tin Thông tin mang lại cho ngƣời hiểu biết, nhận thức tốt đối tƣợng đời sống xã hội, thiên nhiên, giúp cho họ thực hợp lý công việc cần làm để đạt tới mục đích cách tốt Trong đời sống ngƣời, nhu cầu thông tin nhu cầu Nhu cầu không ngừng tăng lên với gia tăng mối quan hệ xã hội Mỗi ngƣời sử dụng thông tin lại tạo thông tin Các thông tin lại đƣợc truyền cho ngƣời khác trình thảo luận, truyền đạt mệnh lệnh, thƣ từ tài liệu, qua phƣơng tiện truyền thông khác Thông tin đƣợc tổ chức tuân theo số quan hệ logic định, trở thành phận tri thức, đòi hỏi phải đƣợc khai thác nghiên cứu cách hệ thống Trong hoạt động ngƣời thông tin đƣợc thể qua nhiều hình thức đa dạng phong phú nhƣ: số, chữ viết, âm thanh, hình ảnh v.v Thuật ngữ thông tin dùng không loại trừ thông tin đƣợc truyền ngôn ngữ tự nhiên Thông tin đƣợc ghi truyền thông qua nghệ thuật, nét mặt động tác, cử Hơn ngƣời đƣợc cung cấp thông tin dƣới dạng mã di truyền Những tƣợng thông tin thấm vào giới vật chất tinh thần ngƣời, với đa dạng phong phú khiến khó đƣa định nghĩa thống thông tin Thông tin có nhiều mức độ chất lƣợng khác Các số liệu, kiện ban đầu thu thập đƣợc qua điều tra, khảo sát thông tin nguyên liệu, gọi liệu (data) Từ liệu qua xử lý, phân tích, tổng hợp thu đƣợc thông tin có giá trị cao hơn, gọi thông tin có giá trị gia tăng (value added information) Ở mức độ cao thông tin định quản lý lãnh đạo - kết xử lý nhà quản lý có lực kinh nghiệm, thông tin chứa đựng quy luật khoa học - kết công trình nghiên cứu, thử nghiệm nhà khoa học chuyên môn Trang Tiểu luận học phần: “Bảo mật thông tin” - 1.2 MÔ HÌNH QUÁ TRÌNH TRUYỀN TIN Lý thuyết thông tin đƣợc xét theo quan điểm Shannon Đối tƣợng nghiên cứu hệ thống liên lạc truyền tin (communication system) nhƣ sơ đồ dƣới đây: Diễn giải: - Nguồn (source) thông tin gọi thông báo cần đƣợc truyền đầu vào (Input) - Mã hóa (encode) sinh mã Ứng với thông báo, sinh mã gán cho đối tƣợng (object) phù hợp với kỹ thuật truyền tin Đối tƣợng là: o Dãy số nghị phân (Digital) dạng: 01010101, giống nhƣ mã máy tính o Sóng liên tục (Analog) giống nhƣ truyền radio - Kênh (channel) phƣơng tiện truyền mã thông tin - Nhiễu (noise) đƣợc sinh kênh truyền tin Tùy vào chất lƣợng kênh truyền mà nhiễu nhiều hay - Giải mã (decode) đầu (output) đƣa dãy mã trở dạng thông báo ban đầu với xác suất cao Sau thông báo đƣợc chuyển cho nới nhận Trong sơ đồ trên, quan tâm đến khối mã hóa giải mã toàn môn học 1.3 LƢỢNG TIN BIẾT VÀ CHƢA BIẾT Một biến ngẫu nhiên (BNN) x mang lƣợng tin Nếu x chƣa xảy (hay ta chƣa biết cụ thể thông tin x) lƣợng tin chƣa biết, trƣờng hợp x có lƣợng tin chƣa biết Ngƣợc lại x xảy (hay ta biết cụ thể thông tin x) lƣợng tin biến ngẫu nhiên x coi nhƣ biết hoàn toàn, trƣờng hợp x có lƣợng tin biết Nếu biết thông tin BNN x thông qua BNN y xảy ta nói: Chúng ta biết phần lƣợng thông tin x sở biết y Ví dụ: Về lƣợng tin biết chƣa biết: Trang Tiểu luận học phần: “Bảo mật thông tin” - Ta xét ví dụ ngƣời tổ chức trò chơi may rủi khách quan với việc tung đồng tiền “có đầu hình – đầu hình” Nếu ngƣời chơi chọn mặt đầu hình thắng kết tung đồng tiền đầu hình, nguợc lại thua Tuy nhiên ngƣời tổ chức chơi “ăn gian” cách sử dụng đồng tiền “thật- giả” khác sau: + Đồng tiền loại (hay đồng tiền thật): Đồng chất có mặt có đầu hình + Đồng tiền loại (hay đồng tiền giả ): Đồng chất, mặt có đầu hình Mặc dù ngƣời tổ chức chơi “ăn gian” nhƣng trình trao đổi đồng tiền cho ngẫu nhiêu, liệu ngƣời tổ chức chơi “ăn gian” hoàn toàn đƣợc không? Hay lƣợng tin biết chƣa biết kiện lấy đồng tiền từ đồng tiền nói đƣợc hiểu nhƣ nào? Ta thử xét trƣờng hợp sau: ngƣời chơi lấy ngẫu nhiên đồng tiền sau thực việc tung đồng tiền lấy đƣợc lần, qua lần tung đồng tiền, ta đếm đƣợc số đầu hình xuất hiện, dựa vào số đầu hình xuất hiện, ta phán đoán đƣợc ngƣời tổ chức chơi lấy đƣợc đồng tiền Chẳng hạn: Nếu số đầu hình đếm đƣợc sau lần tung đồng tiền lấy đƣợc đồng tiền thật Ngƣợc lại, số đầu hình đếm đƣợc đồng tiền lấy đƣợc thật giả Nhƣ vậy, ta nhận đƣợc phần thông tin loại đồng tiền qua số đầu hình đếm đƣợc sau lần tung Ta tính đƣợc lƣợng tin bao nhiêu? (việc tính lƣợng tin đƣợc thảo luận sau) Dƣới số bảng phân phối toán trên: Gọi BNN x loại đồng tiền (x=1 lấy đƣợc đồng tiền loại x=1 lấy đƣợc đồng tiền loại đƣợc lấy) Khi phân phối x có dạng: X Y 0.5 0.5 Đặt BNN y BNN số đầu hình đếm đƣợc sau lần tung, ta xác định đƣợc phân phối y với điều kiện xảy x trƣờng hợp sau Phân phối y biết x=1 có dạng: Y/X=1 P 0.25 0.5 0.25 Trang Tiểu luận học phần: “Bảo mật thông tin” - Phân phối y biết x=2 có dạng: Y/X=2 P 0 1.4 ĐỊNH LÝ CƠ SỞ KỸ THUẬT TRUYỀN TIN Trong “New Basic of Information Theory (1954)” Feinstein đƣa định lý sau: “Trên kênh truyền có nhiễu, ngƣời ta thực phƣơng pháp truyền cho đạt đƣợc sai số nhỏ sai số cho phép (nhỏ bất kỳ) cho trƣớc kênh truyền.” Mô tả trạng thái truyền tin có nhiễu Giả sử, thông báo đƣợc truyền kênh truyền nhị phân rời rạc Thông báo cần truyền đƣợc mã hóa thành dãy số nhị phân (0,1) có độ dài đƣợc tính theo đơn vị bit Giả sử bit truyền kênh nhiễu với xác suất 1/4 (hay tính trung bình truyền bit nhiễu bit) Ta có sơ đồ trạng thái truyền tin sau: Minh họa kỹ thuật giảm nhiễu Trong kỹ thuật truyền tin, ngƣời ta làm giảm sai lầm nhận tin cách truyền lặp lại bit với số lẻ lần Ví dụ: Truyền lặp lại cho bit cần truyền (xác suất nhiễu bit 1/4) Khi nhận bit liền cuối kênh đƣợc xem nhƣ bit Giá trị bit đƣợc hiểu (hay 1) bit (bit 1) có số lần xuất nhiều dãy bit nhận đƣợc liền (hay giải mã theo nguyên tắc đa số) Ta cần chứng minh với phƣơng pháp truyền xác suất truyền sai thật < 1/4 (xác suất nhiễu cho trƣớc kênh truyền) Trang Tiểu luận học phần: “Bảo mật thông tin” - Sơ đồ truyền tin: Thật vậy: Giả sử Xi xác định giá trị hay sai bit thứ i nhận đƣợc cuối kênh truyền với Xi =1 bit thứ i nhận đƣợc sai Xi =0 bit thứ i nhận đƣợc Theo giả thiết ban đầu kênh truyền phân phối xác suất Xi có dạng Bernoulli b(1/4): Gọi Y ={X1 + X2 + X3 } tổng số bit nhận sai sau lần truyền lặp cho bit Trong trƣờng hợp Y tuân theo phân phối Nhị thức B(p,n), với p=1/4 (xác suất truyền sai bit) q =3/4 (xác suất truyền bit): Y ~ B(i,n) hay p(Y=i)= Trong đó: Vậy truyền sai Y thuộc {2, 3} có xác xuất là: Trang Tiểu luận học phần: “Bảo mật thông tin” - Hay (đpcm) Chi phí phải trả cho kỹ thuật giảm nhiễu Theo cách thức lặp lại nhƣ trên, ta giảm sai lầm đƣợc (lặp nhiều sai ít), nhƣng thời gian truyền tăng lên chi phí truyền tăng theo Hay ta hiểu nhƣ sau: Lặp nhiều lần bit=>thời gian truyền nhiều=>chi phí tăng 1.5 MỘT SỐ VẤN ĐỀ VỀ ENTROPY Entropy đại lƣợng toán học dùng để đo lƣợng tin không (hay lƣợng thông tin ngẫu nhiên) kiện hay phân phối ngẫu nhiên cho trƣớc Entropy kiện Giả sử có kiện A có xác suất xuất p Khi đó, ta nói A có lƣợng không chắn đƣợc đo hàm số h(p) với p [0,1] Hàm h(p) đƣợc gọi Entropy thoả tiêu đề toán học sau: Tiên đề 01: h(p) hàm liên tục không âm đơn điệu giảm Tiên đề 02: Nếu A B hai kiện độc lập nhau, có xác suất xuất lần lƣợt pA pB Khi đó, p(A,B) = pA.pB nhƣng h(A,B) = h(pA) + h(pB) Entropy phân phối Xét biến ngẫu nhiên X có phân phối: Nếu gọi Ai kiện X=xi, (i=1,2,3, ) Entropy Ai là: h(Ai)= h(pi) Gọi Y=h(X) hàm ngẫu nhiên X nhận giá trị dãy Entropy kiện X=xi, tức Y=h(X)={h(p1), h(p2), …, h(pn)} Vậy, Entropy X kỳ vọng toán học Y=h(X) có dạng: H(X)=H(p1, p2, p3, …,pn) = p1h(p1)+ p2h(p2)+…+pnh(pn) Tổng quát: Trang Tiểu luận học phần: “Bảo mật thông tin” - Định lý dạng giải tích Entropy Định lý: Hàm H(X) = H(p1, p2, ,pM) C = const >0 Cơ số logarithm Bổ đề: h(p)=-C log(p) Trƣờng hợp C=1 số logarithm = đơn vị tính bit Khi đó: h(p)=-log2(p) (đvt: bit) Qui ƣớc cách viết: log(pi)= log2(pi) Ví dụ minh họa Nếu kiện A có xác suất xuất 1/2 h(A)=h(1/2)= -log(1/2) = (bit) Xét BNN X có phân phối sau: X x1 x2 Y x3 ½¼ ¼ H(X) = H(1/2, 1/4, 1/4) = -(1/2log(1/2)+1/4log(1/4)+1/4log(1/4)) =3/2 (bit) Các tính chất Entropy Xét biến ngẫu nhiên X = {x1, x2, …, xM} Entropy biến ngẫu nhiên X có tính chất: Hàm số f(M) = H(1/M,…, 1/M ) đơn điệu tăng Hàm số f(ML) = f(M)+f(L) H(p1, p2, …, pM) = H(p1 + p2 +…+pr, pr+1+ pr+2+…+ pM) H(p, 1-p) hàm liên tục theo P Định lý cực đại entropy Định lý: H(p1, p2, …,pM)≤ log(M) Trong đó: đẳng thức xảy p1=…= pM= 1/M Trang Tiểu luận học phần: “Bảo mật thông tin” - Bổ đề: Cho {p1, p2, …,pM} {q1, q2,…,qM} số dƣơng Đẳng thức xảy pi=qi với ∀i=1, ,M Định nghĩa Entropy nhiều biến Giả sử: X Y biến ngẫu nhiên cho trƣớc với pịj = p(X=xi,Y=yj) (∀ i=1, ,M j=1,…,L) Khi đó, Entropy H(X,Y) có dạng: Hay Một cách tổng quát: Định nghĩa Entropy có điều kiện Entropy Y với điều kiện X=xi (i=1, ,M) đƣợc định nghĩa là: Entropy Y với điều kiện X xảy đƣợc định nghĩa là: Trang Tiểu luận học phần: “Bảo mật thông tin” - 1.6 CÂU HỎI VÀ BÀI TẬP Câu 1: Trình bày khái niệm thông tin, mô hình truyền tin số vấn đề an toàn bảo mật thông tin Câu 2: Bài tập entropy: Tính H(Y/X) Xét biến ngẫu nhiên X biến ngẫu nhiên Y có tƣơng quan Các phân phối nhƣ sau: X P 0.5 0.5 Phân phối Y có điều kiện X: Y/X=1 P 0.25 0.5 0.25 Y/X=2 P 0 Entropy Y/X=1 Y/X=2 nhƣ sau : H(Y/X=1)=H(0.25, 0.5 , 0.25)= -0.25 log0.25 – 0.5 log0.5-0.25 log0.25 =0.5 + 0.5 + 0.5= 1.5 (Bit) H(Y/X=2)= H(0; 0; 1)= (Bit) Entropy Y X xảy ra: H(Y/X)=P(X=1) H(Y/X=1)+ P(X=2) H(Y/X=2)=(0.5x1.5) + ((0.5x0)=0.75 (Bit) Trang 10 Tiểu luận học phần: “Bảo mật thông tin” - CHƢƠNG 2: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 2.1 CÁC KHÁI NIỆM Dữ liệu (Data) giá trị thông tin định lƣợng đính tính vật, tƣợng sống.Trong tin học, liệu đƣợc dùng nhƣ cách biểu diễn hình thức hoá thông tin kiện, tƣợng thích ứng với yêu cầu truyền nhận, thể xử lí máy tính Thông tin (Information) liệu đƣợc xử lý, phân tích, tổ chức nhằm mục đích hiểu rõ vật, việc, tƣợng theo góc độ định Hệ thống thông tin (Information Systems) hệ thống gồm ngƣời, liệu hoạt động xử lý liệu thông tin tổ chức Bảo mật hệ thống thông tin (Information Systems Security) bảo vệ hệ thống thông tin chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ làm gián đoạn thông tin hoạt động hệ thống cách trái phép An toàn thông tin: Một hệ thống thông tin đƣợc gọi an toàn thông tin không bị làm hỏng hóc, không bị sửa đổi, thay đổi, chép xóa bỏ ngƣời không đƣợc phép Một hệ thống thông tin an toàn cố xảy làm cho hoạt động chủ yếu ngừng hẳn chúng đƣợc khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu Bảo mật thông tin trì tính bí mật, tính trọn vẹn tính sẵn sàng thông tin Trang 11 Tiểu luận học phần: “Bảo mật thông tin” - Bí mật nghĩa đảm bảo thông tin đƣợc tiếp cận ngƣời đƣợc cấp quyền tƣơng ứng Tính trọn vẹn bảo vệ xác, hoàn chỉnh thông tin thông tin đƣợc thay đổi ngƣời đƣợc cấp quyền Tính sẵn sàng thông tin ngƣời đƣợc quyền sử dụng truy xuất thông tin họ cần Bảo mật hệ thống thông tin: hệ thống đƣợc coi bảo mật tính riêng tƣ nội dung thông tin đƣợc đảm bảo theo tiêu chí thời gian định 2.2 MỤC TIÊU VÀ YÊU CẦU CỦA AN TOÀN VÀ BẢO MẬT THÔNG TIN 2.2.1 Mục tiêu Ba mục tiêu an toàn bảo mật thông tin: Ngăn chặn: Ngăn chặn kẻ công vi phạm sách bảo mật Phát hiện: Phát vi phạm sách bảo mật Phục hồi: Chặn hành vi vi phạm diễn ra, đánh giá sửa lỗi Tiếp tục hoạt động bình thƣờng công xảy Hai nguyên tắc an toàn bảo mật thông tin: Việc thẩm định bảo mật phải khó cần tính tới tất tình huống, khả công đƣợc thực Tài sản đƣợc bảo vệ hết giá trị sử dụng nghĩa bí mật 2.2.2 Yêu cầu Gồm có yêu cầu sau:  Tính bí mật (Confidentiality): Một số loại thông tin có giá trị đối tƣợng xác định chúng không phổ biến cho đối tƣợng khác Tính bí mật thông tin tính giới hạn đối tƣợng đƣợc quyền truy xuất đến thông tin Đối tƣợng truy xuất ngƣời, máy tính phần mềm, kể phần mềm phá hoại nhƣ virus, worm, spyware, … Ví dụ: Trong hệ thống ngân hàng, khách hàng đƣợc phép xem thông tin số dƣ tài khoản nhƣng không đƣợc phép xem thông tin khách hàng khác Tuỳ theo tính chất thông tin mà mức độ bí mật chúng có khác Ví dụ: thông tin trị quân đƣợc xem thông tin nhạy cảm quốc gia đƣợc xử lý mức bảo mật cao Các thông tin Trang 12 Tiểu luận học phần: “Bảo mật thông tin” - khác nhƣ thông tin hoạt động chiến lƣợc kinh doanh doanh nghiệp, thông tin cá nhân, đặc biệt ngƣời tiếng, thông tin cấu hình hệ thống mạng cung cấp dịch vụ, v.v… có nhu cầu đƣợc giữ bí mật mức độ Để đảm bảo tính bí mật thông tin, chế phƣơng tiện vật lý nhƣ nhà xƣởng, thiết bị lƣu trữ, dịch vụ bảo vệ, … kỹ thuật mật mã hoá (Cryptography) đƣợc xem công cụ bảo mật thông tin hữu hiệu môi trƣờng máy tính Sự bí mật thông tin phải đƣợc xem xét dƣới dạng yếu tố tách rời: tồn thông tin nội dung thông tin Đôi khi, tiết lộ tồn thông tin có ý nghĩa cao tiết lộ nội dung Ví dụ: chiến lƣợc kinh doanh bí mật mang tính sống công ty bị tiết lộ cho công ty đối thủ khác Việc nhận thức đƣợc có điều tồn quan trọng nhiều so với việc biết cụ thể nội dung thông tin, chẳng hạn nhƣ tiết lộ, tiết lộ cho đối thủ tiết lộ thông tin gì,… Cũng lý này, số hệ thống xác thực ngƣời dùng (user authentication) ví dụ nhƣ đăng nhập vào hệ điều hành Netware hay đăng nhập vào hộp thƣ điện tử dịch vụ khác mạng, ngƣời sử dụng cung cấp tên ngƣời dùng (user-name) sai, thay thông báo user-name không tồn tại, số hệ thống thông báo mật (password) sai, số hệ thống khác thông báo chung chung “Invalid user name/password” (ngƣời dùng mật không hợp lệ) Dụng ý đằng sau câu thông báo không rõ ràng việc từ chối xác nhận việc tồn hay không tồn user-name nhƣ hệ thống Điều làm tăng khó khăn cho ngƣời muốn đăng nhập vào hệ thống cách bất hợp pháp cách thử ngẫu nhiên  Tính toàn vẹn (Integrity): Đặc trƣng đảm bảo tồn nguyên vẹn thông tin, loại trừ thay đổi thông tin có chủ đích hƣ hỏng, mát thông tin cố thiết bị phần mềm Tính toàn vẹn đƣợc xét khía cạnh: -Tính nguyên vẹn nội dung thông tin -Tính xác thực nguồn gốc thông tin Nói cách khác, tính toàn vẹn thông tin phải đƣợc đánh giá hai mặt: toàn vẹn nội dung toàn vẹn nguồn gốc Trang 13 Tiểu luận học phần: “Bảo mật thông tin” - Ví dụ: ngân hàng nhận đƣợc lệnh toán ngƣời tự xƣng chủ tài khoản với đầy đủ thông tin cần thiết Nội dung thông tin đƣợc bảo toàn ngân hàng nhận đƣợc cách xác yêu cầu khách hàng (đúng nhƣ ngƣời xƣng chủ tài khoản gởi đi) Tuy nhiên, lệnh toán cho chủ tài khoản đƣa mà ngƣời khác nhờ biết đƣợc thông tin bí mật tài khoản mạo danh chủ tài khoản để đƣa ra, ta nói nguồn gốc thông tin không đƣợc bảo toàn Một ví dụ khác, tờ báo đƣa tin kiện vừa xảy quan quan trọng phủ, có ghi nguồn tin từ ngƣời phát ngôn quan Tuy nhiên, tin thật ngƣời phát ngôn công bố mà đƣợc lấy từ kênh thông tin khác, không xét đến việc nội dung thông tin có hay không, ta nói nguồn gốc thông tin không đƣợc bảo toàn Sự tòan vẹn nguồn gốc thông tin số ngữ cảnh có ý nghĩa tƣơng đƣơng với đảm bảo tính chối cãi (non-repudiation) hệ thống thông tin Các chế đảm bảo toàn vẹn thông tin đƣợc chia thành loại: chế ngăn chặn (Prevention mechanisms) chế phát (Detection mechanisms) Cơ chế ngăn chặn có chức ngăn cản hành vi trái phép làm thay đổi nội dung nguồn gốc thông tin Các hành vi bao gồm nhóm: hành vi cố gắng thay đổi thông tin không đƣợc phép truy xuất đến thông tin hành vi thay đổi thông tin theo cách khác với cách đƣợc cho phép Ví dụ: ngƣời công ty cố gắng truy xuất đến sở liệu kế toán công ty thay đổi liệu Đây hành vi thuộc nhóm thứ Trƣờng hợp nhân viên kế toán đƣợc trao quyền quản lý sở liệu kế toán công ty, dùng quyền truy xuất để thay đổi thông tin nhằm biển thủ ngân quỹ, hành vi thuộc nhóm thứ hai Nhóm chế phát thực chức nănggiám sát thông báo có thay đổi diễn thông tin cách phân tích kiện diễn hệ thống mà không thực chức ngăn chặn hành vi truy xuất trái phép đến thông tin Nếu nhƣ tính bí mật thông tin quan tâm đến việc thông tin có bị tiết lộ hay không, tính toàn vẹn thông tin vừa quan tâm tới tính xác thông Trang 14 Tiểu luận học phần: “Bảo mật thông tin” - tin mức độ tin cậy thông tin Các yếu tố nhƣ nguồn gốc thông tin, cách thức bảo vệ thông tin khứ nhƣ yếu tố định độ tin cậy thông tin ảnh hƣởng đến tính toàn vẹn thông tin Nói chung, việc đánh giá tính toàn vẹn hệ thống thông tin công việc phức tạp  Tính khả dụng Tính khả dụng thông tin tính sẵn sàng thông tin cho nhu cầu truy xuất hợp lệ Ví dụ: thông tin quản lý nhân công ty đƣợc lƣu máy tính, đƣợc bảo vệ cách chắn nhiều chế đảm bảo thông tin không bị tiết lộ hay thay đổi Tuy nhiên, ngƣời quản lý cần thông tin lại không truy xuất đƣợc lỗi hệ thống Khi đó, thông tin hoàn toàn không sử dụng đƣợc ta nói tính khả dụng thông tin không đƣợc đảm bảo Tính khả dụng yêu cầu quan trọng hệ thống, hệ thống tồn nhƣng không sẵn sàng cho sử dụng giống nhƣ không tồn hệ thống thông tin Một hệ thống khả dụng hệ thống làm việc trôi chảy hiệu quả, có khả phục hồi nhanh chóng có cố xảy Trong thực tế, tính khả dụng đƣợc xem tảng hệ thống bảo mật, hệ thống không sẵn sàng việc đảm bảo đặc trƣng lại (bí mật toàn vẹn) trở nên vô nghĩa Hiện nay, hình thức công từ chối dịch vụ DoS (Denial of Service) DDoS (Distributed Denial of Service) đƣợc đánh giá nguy lớn an toàn hệ thống thông tin, gây thiệt hại lớn đặc biệt chƣa có giải pháp ngăn chặn hữu hiệu Các hình thức công nhắm vào tính khả dụng hệ thống Một số hƣớng nghiên cứu đƣa mô hình cho việc mô tả hệ thống an toàn Theo đó, mô hình CIA không mô tả đƣợc đầy đủ yêu cầu an toàn hệ thống mà cần phải định nghĩa lại mô hình khác với đặc tính thông tin cần đƣợc đảm bảo nhƣ: -Tính khả dụng (Availability) -Tính tiện ích (Utility) -Tính toàn vẹn (Integrity) Trang 15 Tiểu luận học phần: “Bảo mật thông tin” - -Tính xác thực (Authenticity) -Tính bảo mật (Confidentiality) -Tính sở hữu (Possession) 2.3 MÔ HÌNH VÀ ĐỊNH HƢỚNG AN TOÀN VÀ BẢO MẬT THÔNG TIN 2.4 CÂU HỎI Câu 1: Trình bày khái niệm, yêu cầu mục đích an toàn bảo mật thông tin Câu 2: Vẽ mô hình định hƣớng an toàn bảo mật thông tin Trang 16 Tiểu luận học phần: “Bảo mật thông tin” - Phần KẾT LUẬN Những vấn đề đạt đƣợc Giúp chúng em hiểu đƣợc lý thuyết an toàn bảo mật thông tin Tìm hiểu đƣợc entropy vấn đề liên quan Những vấn đề hạn chế Do thời gian làm có hạn nên đề tài chúng em làm nhiều thiếu sót, kính mong thầy cô thông cảm Nếu có thêm thời gian, nhóm chúng em hoàn thành tốt Trang 17 Tiểu luận học phần: “Bảo mật thông tin” - MỤC LỤC Phần MỞ ĐẦU 1 Lý chọn đề tài Mục tiêu đề tài Đối tƣợng phạm vi nghiên cứu Phƣơng pháp nghiên cứu Cấu trúc đề tài Phần NỘI DUNG NGHIÊN CỨU CHƢƠNG 1: THÔNG TIN VÀ TRUYỀN THÔNG TIN 1.1 THÔNG TIN 1.2 MÔ HÌNH QUÁ TRÌNH TRUYỀN TIN 1.3 LƢỢNG TIN BIẾT VÀ CHƢA BIẾT 1.4 ĐỊNH LÝ CƠ SỞ KỸ THUẬT TRUYỀN TIN 1.5 MỘT SỐ VẤN ĐỀ VỀ ENTROPY 1.6 CÂU HỎI VÀ BÀI TẬP 10 2.1 CÁC KHÁI NIỆM 11 2.2 MỤC TIÊU VÀ YÊU CẦU CỦA AN TOÀN VÀ BẢO MẬT THÔNG TIN 12 2.2.1 Mục tiêu 12 2.2.2 Yêu cầu 12 2.3 MÔ HÌNH VÀ ĐỊNH HƢỚNG AN TOÀN VÀ BẢO MẬT THÔNG TIN 16 2.4 CÂU HỎI 16 Phần KẾT LUẬN 17 TÀI LIỆU THAM KHẢO 20 Trang 18 Tiểu luận học phần: “Bảo mật thông tin” - NHẬN XÉT CỦA GIẢNG VIÊN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… Trang 19 Tiểu luận học phần: “Bảo mật thông tin” - TÀI LIỆU THAM KHẢO [1] Lê Phúc, Bài giảng: “ Bảo mật hệ thống thông tin” [2] Trần Minh Văn, Bài giảng: “ An toàn bảo mật thông tin” Trang 20 [...]... quyền Tính sẵn sàng của thông tin là những ngƣời đƣợc quyền sử dụng có thể truy xuất thông tin khi họ cần Bảo mật hệ thống thông tin: hệ thống đƣợc coi là bảo mật nếu tính riêng tƣ của nội dung thông tin đƣợc đảm bảo theo đúng các tiêu chí trong một thời gian nhất định 2.2 MỤC TIÊU VÀ YÊU CẦU CỦA AN TOÀN VÀ BẢO MẬT THÔNG TIN 2.2.1 Mục tiêu Ba mục tiêu của an toàn và bảo mật thông tin: Ngăn chặn: Ngăn... của an toàn và bảo mật thông tin Câu 2: Vẽ mô hình định hƣớng an toàn và bảo mật thông tin Trang 16 Tiểu luận học phần: Bảo mật thông tin - Phần 3 KẾT LUẬN 1 Những vấn đề đạt đƣợc Giúp chúng em hiểu đƣợc những lý thuyết cơ bản về an toàn và bảo mật thông tin Tìm hiểu đƣợc về entropy và các vấn đề liên quan 2 Những vấn đề còn hạn chế Do thời gian... tính toàn vẹn của thông tin vừa quan tâm tới tính chính xác của thông Trang 14 Tiểu luận học phần: Bảo mật thông tin - tin và cả mức độ tin cậy của thông tin Các yếu tố nhƣ nguồn gốc thông tin, cách thức bảo vệ thông tin trong quá khứ cũng nhƣ trong hiện tại đều là những yếu tố quyết định độ tin cậy của thông tin và do đó ảnh hƣởng đến tính toàn. .. nguy hiểm cho chủ sở hữu Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn và tính sẵn sàng của thông tin Trang 11 Tiểu luận học phần: Bảo mật thông tin - Bí mật nghĩa là đảm bảo thông tin chỉ đƣợc tiếp cận bởi những ngƣời đƣợc cấp quyền tƣơng ứng Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ đƣợc thay đổi... hàng đƣợc phép xem thông tin số dƣ tài khoản của mình nhƣng không đƣợc phép xem thông tin của khách hàng khác Tuỳ theo tính chất của thông tin mà mức độ bí mật của chúng có khác nhau Ví dụ: các thông tin về chính trị và quân sự luôn đƣợc xem là các thông tin nhạy cảm nhất đối với các quốc gia và đƣợc xử lý ở mức bảo mật cao nhất Các thông tin Trang 12 Tiểu luận học phần: Bảo mật thông tin ... kênh thông tin khác, không xét đến việc nội dung thông tin có đúng hay không, ta nói rằng nguồn gốc thông tin đã không đƣợc bảo toàn Sự t an vẹn về nguồn gốc thông tin trong một số ngữ cảnh có ý nghĩa tƣơng đƣơng với sự đảm bảo tính không thể chối cãi (non-repudiation) của hệ thống thông tin Các cơ chế đảm bảo sự toàn vẹn của thông tin đƣợc chia thành 2 loại: các cơ chế ngăn chặn (Prevention mechanisms)... Tính toàn vẹn (Integrity): Đặc trƣng này đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc hƣ hỏng, mất mát thông tin do sự cố thiết bị hoặc phần mềm Tính toàn vẹn đƣợc xét trên 2 khía cạnh: -Tính nguyên vẹn của nội dung thông tin -Tính xác thực của nguồn gốc của thông tin Nói một cách khác, tính toàn vẹn của thông tin phải đƣợc đánh giá trên hai mặt: toàn. .. ((0.5x0)=0.75 (Bit) Trang 10 Tiểu luận học phần: Bảo mật thông tin - CHƢƠNG 2: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 2.1 CÁC KHÁI NIỆM Dữ liệu (Data) là các giá trị của thông tin định lƣợng hoặc đính tính của các sự vật, hiện tƣợng trong cuộc sống.Trong tin học, dữ liệu đƣợc dùng nhƣ một cách biểu diễn hình thức hoá của thông tin về các sự kiện,... chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ và làm gián đoạn thông tin và hoạt động của hệ thống một cách trái phép An toàn thông tin: Một hệ thống thông tin đƣợc gọi là an toàn thông tin không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi ngƣời không đƣợc phép Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó... thuật mật mã hoá (Cryptography) đƣợc xem là công cụ bảo mật thông tin hữu hiệu nhất trong môi trƣờng máy tính Sự bí mật của thông tin phải đƣợc xem xét dƣới dạng 2 yếu tố tách rời: sự tồn tại của thông tin và nội dung của thông tin đó Đôi khi, tiết lộ sự tồn tại của thông tin có ý nghĩa cao hơn tiết lộ nội dung của nó Ví dụ: chiến lƣợc kinh doanh bí mật mang tính sống còn của một công ty đã bị tiết lộ

Ngày đăng: 10/01/2016, 10:40

Xem thêm