Một hệ thống an toàn sẽ đảm bảo sự bí mật của dữ liệu. Có nghĩa là nó chỉ cho phép những cá nhân hợp pháp[r]
(1)Giảng viên : Nguyễn Minh Thành
E-mail : thanhnm.itc@itc.edu.vn
(2)Mục Lục
I Khái quát bảo mật thông tin
II Các thành phần bảo mật
III Các nguy bảo mật thông tin
1 Các nguy
2 Các biện pháp đối phó
IV Chính sách chế
(3)I Khái qt bảo mật thơng tin
Có thơng tin mà người phát tin muốn cho đối tượng nhận, đối tượng khác khơng thể biết Bí mật quốc gia, trao đổi thư tín, giao dịch thương mại Ln u cầu thiết phải có hệ thống truyền thơng an tồn tin cậy Quyết định đến tồn vong phát triển tổ chức
Bảo mật thông tin phát triển: bảo vệ an toàn cho quốc gia quân Ngày xem vấn đề cấp thiết tổ chức để bảo vệ
(4)I Khái quát bảo mật thông tin
Có nhiều phương án kỹ thuật đề để giải vấn đề :
Mã hoá (Cryptography)
Các giao thức truyền (Protocols)
Các chế kiểm soát truy cập (Access control mechanisms)
Tường lửa
IDSs
(5)II Các thành phần bảo mật
Bảo mật máy tính dựa thành phần
Tính bí mật (Confidentiality)
Che dấu nội dung hoặc sự tồn tại dữ liệu, thông tin
tài nguyên
Một hệ thống an tồn đảm bảo bí mật liệu
Có nghĩa cho phép cá nhân hợp pháp
được xem liệu hợp lệ
(6)II Các thành phần bảo mật
Tính tồn vẹn (Integrity)
Toàn vẹn liệu nguồn gốc (phải chứng thực)
Một hệ thống an toàn phải đảm bảo liệu mà có
(7)II Các thành phần bảo mật
Tính sẵn sàng (Availability)
Cho phép truy cập liệu tài nguyên lúc
Một hệ thống an toàn phải đảm bảo liệu sẵn
sàng truy cập người dùng hợp pháp, khơng bị trì hỗn
Denial-of-service hình thức cơng làm tính sẵn sàng liệu