Đăng ký
  1. Trang chủ
  2. » Thể loại khác

An toàn thông tin trong thời đại công nghệ số

20 21 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

AN TỒN THƠNG TIN I MỞ ĐẦU Ngày với phát triển bùng nổ công nghệ thông tin, hầu hết thông tin tổ chức, cá nhân lưu trữ hệ thống máy tính Cùng với phát triển tổ chức địi hỏi ngày cao mơi trường hoạt động cần phải chia sẻ thơng tin cho nhiều đối tượng khác qua mạng Việc mát, rò rỉ thơng tin ảnh hưởng nghiêm trọng đến tài ngun thơng tin, tài chính, danh tiếng tổ chức, cá nhân Các phương thức công thông qua mạng ngày tinh vi, phức tạp dẫn đến mát thơng tin, chí làm sụp đổ hồn tồn hệ thống thơng tin tổ chức Vì an tồn thơng tin nhiệm vụ quan trọng, nặng nề khó đốn trước hệ thống thông tin II NỘI DUNG Tổng quan an tồn thơng tin a Khái niệm an tồn thơng tin An tồn thơng tin hoạt động bảo vệ tài sản thông tin lĩnh vực rộng lớn Nó bao gồm sản phẩm quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thơng tin, An tồn thơng tin liên quan đến hai khía cạnh an toàn mặt vật lý an toàn mặt kỹ thuật - Mục tiêu an tồn thơng tin + Đảm bảo tính bảo mật + Đảm bảo tính tồn vẹn + Đảm bảo tính xác thực + Đảm bảo tính sẵn sàng b Sự cần thiết an tồn thơng tin Hệ thống thơng tin thành phần thiết yếu quan, tổ chức đem lại khả xử lý thông tin, tài sản quan trọng hệ thống thông tin chứa nhiều điểm yếu rủi Do máy tính phát triển với tốc độ nhanh để đáp ứng nhiều yêu cầu người dùng, phiên phát hành liên tục với tính thêm vào ngày nhiều, điều làm cho phần mềm không kiểm tra kỹ trước phát hành bên chúng chứa nhiều lỗ hổng dễ dàng bị lợi dụng Thêm vào việc phát triển hệ thống mạng, phân tán hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng tin tặc có nhiều mục tiêu cơng dễ dàng c Mục đích an tồn thơng tin * Bảo vệ tài ngun hệ thống Các hệ thống máy tính lưu giữ nhiều thông tin tài nguyên cần bảo vệ Trong tổ chức, thông tin tài nguyên liệu kế tốn, thơng tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin tổ chức thông tin hệ thống nghiên cứu Đối với nhiều tổ chức, toàn liệu quan trọng họ thường lưu sở liệu quản lý sử dụng chương trình phần mềm Các cơng vào hệ thống xuất phát từ đối thủ tổ chức cá nhân đó, phương pháp để bảo đảm an tồn cho thơng tin phức tạp nhạy cảm Các công xuất phát từ nhiều nguồn khác nhau, từ bên bên tổ chức Hậu mà công thành công để lại nghiêm trọng * Bảo đảm tính riêng tư Các hệ thống máy tính lưu giữ nhiều thơng tin cá nhân cần giữ bí mật Những thơng tin bao gồm: Số thẻ bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thơng tin gia đình,… Tính riêng tư u cầu quan trọng mà ngân hàng, cơng ty tín dụng, công ty đầu tư hãng khác cần phải đảm bảo để gửi tài liệu thông tin chi tiết cách họ sử dụng chia sẻ thơng tin khách hàng Các hãng có quy định bắt buộc để bảo đảm thông tin cá nhân bí mật bắt buộc phải thực quy định để bảo đảm tính riêng tư Hậu nghiêm trọng xảy kẻ giả mạo truy nhập thông tin cá nhân Các nguy an tồn thơng tin * Nguy an tồn thơng tin khía cạnh vật lý Nguy an tồn thơng tin khía cạnh vật lý nguy điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng, phần tử phá hoại nhân viên xấu bên kẻ trộm bên * Nguy bị mất, hỏng, sửa đổi nội dung thơng tin: Người dùng vơ tình để lộ mật khơng thao tác quy trình tạo hội cho kẻ xấu lợi dụng để lấy cắp làm hỏng thông tin Kẻ xấu sử dụng cơng cụ kỹ thuật để thay đổi nội dung thơng tin (các file) nhằm sai lệnh thông tin chủ sở hữu hợp pháp * Nguy bị công phần mềm độc hại Các phần mềm độc hại công nhiều phương pháp khác để xâm nhập vào hệ thống với mục đích khác như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware), Virus: chương trình máy tính tự chép lên đĩa, file khác mà người sữ dụng không hay biết Thông thừờng virus máy tính mang tính chất phá hoại, gây lỗi thi hành, lệch lạc hay hủy liệu Chúng có tính chất: Kích thước nhỏ, có tính lây lan từ chương trình sang chương trình khác, từ đĩa sang đĩa khác lây từ máy sang máy khác, tính phá hoại thơng thường chúng tiêu diệt phá hủy chương trình liệu (tuy nhiên có số virus khơng gây hại chương trình tạo với mục đích trêu đùa) Worm: Loại virus lây từ máy tính sang máy tính khác qua mạng, khác với loại virus truyền thống trƣớc lây nội máy tính lây sang máy khác đem chương trình nhiễm virus sang máy Trojan, Spyware, Adware: Là phần mềm gọi phần mềm gián điệp, chúng không lây lan virus Thường cách (lừa đảo người sử dụng thông qua trang web, người cố tình gửi cho người khác) cài đặt nằm vùng máy nạn nhân, từ chúng gửi thơng tin lấy bên lên quảng cáo ý muốn nạn nhân * Nguy xâm nhập từ lỗ hổng bảo mật Lỗ hổng bảo mật thường lỗi lập trình, lỗi cố phần mềm, nằm nhiều thành phần tạo nên hệ điều hành chương trình cài đặt máy tính Hiện, lỗ hổng bảo mật phát ngày nhiều hệ điều hành, web server hay phần mềm khác, Và hãng sản xuất cập nhật lỗ hổng đưa phiên sau vá lại lỗ hổng phiên trước * Nguy xâm nhập bị công cách phá mật Quá trình truy cập vào hệ điều hành bảo vệ khoản mục người dùng mật Đôi người dùng khoản mục lại làm mục đích bảo vệ cách chia sẻ mật với người khác, ghi mật để cơng khai để nơi cho dễ tìm khu vực làm việc Những kẻ cơng có nhiều cách khác phức tạp để tìm mật truy nhập Những kẻ cơng có trình độ biết ln có khoản mục người dùng quản trị Kẻ cơng sử dụng phần mềm dò thử mật khác Phần mềm tạo mật cách kết hợp tên, từ từ điển số Ta dễ dàng tìm kiếm số ví dụ chương trình đốn mật mạng Internet như: Xavior, Authforce Hypnopaedia Các chương trình dạng làm việc tương đối nhanh ln có tay kẻ cơng * Nguy an tồn thơng tin sử dụng e-mail Tấn cơng có chủ đích thư điện tử công email giả mạo giống email gửi từ người quen, gắn tập tin đính kèm nhằm làm cho thiết bị bị nhiễm virus Cách thức công thường nhằm vào cá nhân hay tổ chức cụ thể Thư điện tử đính kèm tập tin chứa virus gửi từ kẻ mạo danh đồng nghiệp đối tác Người dùng bị cơng thư điên tử bị đánh cắp mật bị lây nhiễm virus Rất nhiều người sử dụng e-mail nhận họ nạn nhân cơng e-mail Một cơng e-mail xuất phát từ nguồn thân thiện, chí tin cậy như: cơng ty quen, người thân gia đình hay đồng nghiệp Người gửi đơn giản giả địa nguồn hay sử dụng khoản mục email để gửi e-mail phá hoại đến người nhận Đôi e-mail gửi với tiêu đề hấp dẫn “Congratulation you’ve just won free software Những e-mail phá hoại mang tệp đính kèm chứa virus, sâu mạng, phần mềm gián điệp hay trojan horse Một tệp đính kèm dạng văn word dạng bảng tính chứa macro (một chương trình tập thị) chứa mã độc Ngoài ra, e-mail chứa liên kết tới web site giả * Nguy an toàn thơng tin q trình truyền tin Trong q trình lưu thông giao dịch thông tin mạng internet nguy an tồn thơng tin q trình truyền tin cao kẻ xấu chặn đường truyền thay đổi phá hỏng nội dung thông tin gửi tiếp tục đến người nhận Các giải pháp bảo vệ an tồn thơng tin * Bảo vệ thông tin mặt vật lý Để bảo vệ an tồn thơng tin hệ thống cần có thiết bị biện pháp phòng chống nguy gây an tồn thơng tin khía cạnh vật lý như: Thiết bị lưu điện, lặp đặt hệ thống điều hịa nhiệt độ độ ẩm Ln sẵn sàng thiết bị chữa cháy nổ, khơng đặt hóa chất gần thệ thống Thường xuyên lưu liệu Sử dụng sách vận hành hệ thống quy trình, an tồn bảo mật * Bảo vệ với nguy thông tin Cung cấp hướng dẫn, quy tắc, quy trình để thiết lập mơi trường thơng tin an tồn Các sách hệ thống có tác dụng tốt người dùng tham gia vào xây dựng chúng, làm cho họ biết rõ tầm quan trọng an toàn Đào tạo cho người dùng tham gia vào uỷ ban sách an tồn cách để bảo đảm người dùng cảm thấy thân họ nhân tố việc xây dựng hệ thống an toàn mạnh Một ưu điểm việc gắn người dùng theo cách người dùng hiểu chất mối đe doạ an tồn, họ khơng làm trái nỗ lực bảo đảm an tồn Một sách tổ chức tập trung vào số vấn đề sau: - Đào tạo cho người dùng kỹ thuật an toàn - Đào tạo cho người dùng phần mềm phá hoại - Yêu cầu người dùng phải quét thiết bị lưu trữ phần mềm quét virus trước sử dụng chúng - Thiết lập sách quy định phương tiện từ bên ngồi mang vào hệ thống cách sử dụng chúng - Thiết lập sách để ngăn chặn người dùng tự cài đặt phần mềm riêng họ - Thiết lập sách để giảm thiểu ngăn chặn người dùng tải tệp yêu cầu người dùng phải quét virus tệp - Tạo vùng riêng để người dùng cách ly tệp có nguồn gốc khơng rõ ràng để qt chúng trước sử dụng - Xây dựng sách giới hạn quyền để kiểm soát truy cập vào hệ thống - Thường xuyên lưu tài nguyên thông tin quan trọng với hệ thống dự phòng Sao lưu dự phòng hệ thống việc quan trọng để bảo vệ hệ thống lỗi đĩa, mát liệu hay phần mềm phá hoại Nếu ta lưu liệu mà sau hệ thống bị nhiễm mã độc phá hoại hay xố tệp, ta khơi phục lại tệp hay tồn hệ thống * Bảo vệ với nguy bị công phần mềm độc hại "Phần mềm độc hại" loại phần mềm thiết kế để gây hại máy tính Phần mềm độc hại lấy cắp thơng tin nhạy cảm từ máy tính, làm chậm máy tính hay chí gửi email giả mạo từ tài khoản email người dùng mà người dùng Dưới số loại phần mềm độc hại phổ biến mà bạn nghe: Vi rút: Một chương trình máy tính độc hại tự chép lây nhiễm máy tính Sâu máy tính: Một chương trình máy tính độc hại gửi đến máy tính khác thơng qua mạng Phần mềm gián điệp: Phần mềm độc hại thu thập thông tin từ người mà họ Phần mềm quảng cáo: Phần mềm tự động phát, hiển thị tải xuống quảng cáo máy tính Ngựa Trojan: Một chương trình phá hoại giả vờ ứng dụng hữu ích gây hại máy tính đánh cắp thơng tin bạn sau cài đặt Cách phần mềm độc hại phát tán: Phần mềm độc hại xâm nhập vào máy tính bạn theo số cách khác Dưới số ví dụ phổ biến: - Tải xuống phần mềm miễn phí từ Internet bí mật chứa phần mềm độc hại - Tải xuống phần mềm hợp pháp bí mật có kèm theo phần mềm độc hại - Truy cập vào trang web bị nhiễm phần mềm độc hại - Nhấp vào thông báo lỗi cửa sổ bật lên giả mạo bắt đầu tải xuống phần mềm độc hại - Mở tệp đính kèm email chứa phần mềm độc hại Có nhiều cách khác để phần mềm độc hại phát tán, điều khơng có nghĩa bạn khơng có cách để ngăn chặn phần mềm độc hại Bây bạn biết phần mềm độc hại phần mềm độc hại làm gì, sâu vào số bước thực tế mà bạn thực để tự bảo vệ Cách ngăn chặn phần mềm độc hại: Microsoft hãng khác thường phát hành cập nhật cho hệ điều hành họ người dùng nên cài đặt cập nhật chúng có sẵn cho máy tính Những cập nhật thường bao gồm sửa lỗi cải thiện tính bảo mật hệ thống Một số hệ điều hành cung cấp cập nhật tự động để người dùng tự động nhận cập nhật sau chúng có sẵn - Ln cập nhật máy tính phần mềm dùng: Người dùng Windows cài đặt cập nhật cách sử dụng tính gọi "Cập nhật Windows", người dùng sản phẩm khác cài đặt cập nhật cách sử dụng tính gọi "Cập nhật phần mềm" Nếu người dùng không quen với tính nên tìm kiếm trang web Microsoft trang hãng tương ứng để biết thêm thông tin cách cài đặt cập nhật hệ thống máy tính Ngồi hệ điều hành máy tính, phần mềm máy tính phải cập nhật với phiên Phiên thường chứa sửa lỗi bảo mật để ngăn chặn phần mềm độc hại công - Sử dụng tài khoản quản trị có thể: Hầu hết hệ điều hành cho phép người dùng tạo nhiều tài khoản người dùng máy tính để người dùng khác có cài đặt khác Người dùng thiết lập tài khoản để có cài đặt bảo mật khác Ví dụ: tài khoản "quản trị" (hoặc "quản trị viên") thường có khả cài đặt phần mềm mới, tài khoản "có giới hạn" "chuẩn" thường khơng có khả làm Khi duyệt web hàng ngày, bạn khơng cần phải cài đặt phần mềm mới, chúng tơi khun bạn nên sử dụng tài khoản người dùng "có giới hạn" "chuẩn" Làm điều giúp ngăn chặn phần mềm độc hại cài đặt máy tính bạn thực thay đổi toàn hệ thống - Hãy cân nhắc nhấp vào liên kết tải thứ máy: Trong giới thực, hầu hết người nghi ngờ bước vào tịa nhà khả nghi với bảng hiệu trưng bày "Máy tính miễn phí!" có đèn nhấp nháy Trên web, bạn nên áp dụng mức độ thận trọng tương tự truy cập vào trang web không quen thuộc tuyên bố cung cấp thứ miễn phí Tải xuống cách khiến người bị nhiễm phần mềm độc hại, vậy, nhớ suy nghĩ thật kỹ nội dung bạn tải xuống nơi bạn tải xuống - Hãy thận trọng mở tệp đính kèm hình ảnh email: Người dùng nên thận trọng người gửi cho email đáng ngờ có chứa tệp đính kèm hình ảnh Đơi khi, email spam, đơi khi, email bí mật chứa phần mềm độc hại gây hại - Sử dụng phần mềm diệt virus: Nếu bạn cần phải tải xuống mục đó, bạn nên sử dụng chương trình diệt vi rút để quét phần mềm độc hại cho tải xuống trước mở Phần mềm diệt vi rút cho phép quét phần mềm độc hại tồn máy tính người dùng Nên thường xun qt máy tính để sớm phát phần mềm độc hại ngăn chặn phần mềm độc hại phát tán Sử dụng cơng cụ quét phần mềm phá hoại cách hiệu để bảo vệ hệ điều hành Mặc dù chúng quét hệ thống để phát virus, sâu mạng trojan horse, chúng thường gọi công cụ quét virus Khi mua phần mềm quét virus, ta cần ý đến số tính sau đây: - Quét nhớ diệt virus - Quét nhớ cách liên tục - Quét ổ đĩa diệt virus - Quét tất định dạng tệp, kể tệp nén - Tự động chạy theo thời gian biểu người sử dụng đặt - Có tuỳ chọn chạy nhân cơng - Phát phần mềm phá hoại công bố phần mềm phá hoại (chưa biết đến) - Quét tệp tải từ mạng từ internet - Sử dụng vùng bảo vệ cách ly để chứa tệp tải để tự động quét chúng nơi an toàn trước sử dụng chúng Về phần mềm phá hoại chưa biết đến, cơng cụ qt tạo để quét ghi nhớ cấu trúc tệp, đặc biệt tệp thực thi Khi chúng phát số lượng bất thường, kích cỡ tệp lớn đột đột thuộc tính tệp bị thay đổi, cơng cụ qt cảnh báo phần mềm phá hoại chưa biết đến Trong trường hợp này, công cụ qt thơng báo cho người dùng số cách để giải chúng * Bảo vệ với dạng công lỗ hổng bảo mật Một số hệ điều hành thường có lỗ hổng bảo mật truy nhập internet lỗi làm cho hệ thống bị xung đột không mong muốn, làm cho lệnh khơng hoạt động bình thường nhiều vấn đề khác Hiện nhiều kẻ xấu hay lợi dụng lỗ hổng bảo mật để công vào hệ thống để phá hoại lấy cắp thơng tin người dùng nên thường xun cài đặt cập nhật (updates) bảo vệ hệ thống Việc cài đặt cập nhật vá lỗi (patches) cách hiệu để chống lại công hệ điều hành Người dùng tải phiên vá lỗi cho hệ điều hành phần mềm Microsoft khác từ địa www.microsoft.com/downloads * Bảo vệ thông tin trước nguy công cách phá mật - Sử dụng phương thức chứng thực tên truy cập mật phương pháp dùng phổ biến hệ thống xây dựng sách sử dụng mật tốt đạt hiệu cao như: Tạo quy tắc đặt mật riêng cho mình, khơng nên dùng lại mật sử dụng, tránh mật dễ đoán ngày sinh, tên người thân,… thường xuyên thay đổi mật đăng nhập hệ thống để tránh trường hợp người dùng vơ tình làm lộ mật kẻ xấu cố tình lấy cắp mật - Sử dụng ký tự mật có tính an tồn cao như: Sử dụng mật có độ dài đủ lớn (8 ký tự trở lên) có sử dụng ký tự chữ in, chữ thường, ký tự đặc biệt, ký tự số,… Ví dụ: Lee_Thuyr;DT612 * Bảo vệ thông tin nguy sử dụng e-mail Trong thời gian gần virus hoành hành công vào Email trở thành vấn đề nhức nhối người sử dụng tổ chức gây tổn thất nặng nề Để đảm bảo an tồn cho Email cần có ý thức bảo vệ máy tính việc tuân thủ điều sau: - Khơng mở tập tin đính kèm gửi từ địa e-mail mà rõ không tin tưởng - Không mở e-mail mà cảm thấy nghi ngờ, chí email gửi từ bạn bè đối tác hầu hết virus lan truyền qua đường e-mail chúng sử dụng địa sổ địa (Address Book) máy nạn nhân để tự phát tán Do vậy, không chắn e-mail tìm cách xác nhận lại từ phía người gửi - Khơng mở tập tin đính kèm theo e-mail có tiêu đề hấp dẫn, nhạy cảm - Nên xóa e-mail khơng rõ khơng mong muốn không forward (chuyển tiếp) chúng cho reply (hồi âm) lại cho người gửi Những e-mail thường thư rác (spam) - Không chép vào đĩa cứng tập tin mà bạn rõ không tin tưởng nguồn gốc xuất phát - Hãy thận trọng tải tập tin từ Internet đĩa cứng máy tính Dùng chương trình diệt virus cập nhật thường xuyên để kiểm tra tập tin Nếu nghi ngờ tập tin chương trình e-mail đừng mở tải máy tính Cách tốt trường hợp xóa chúng khơng tải máy tính - Dùng chương trình diệt virus tin cậy cập nhật thường xuyên Norton Anti Virus, McAffee, Trend Micro, BKAV, D32 Sử dụng chương trình diệt virus chạy thường trú nhớ để chúng thường xuyên giám sát hoạt động máy tính chức qt e-mail * Bảo vệ an tồn thơng tin q trình lưu thơng truyền tin Để bảo vệ thơng tin q trình lưu thơng truyền tin mạng thường dùng kỹ thuật an tồn thơng tin như: mã hóa, giấu tin, thủy vân số, chữ ký số, * Bảo vệ hệ thống tường lửa (firewall) Tường lửa hệ thống phần cứng, phần mềm kết hợp hai Nếu phần cứng sử dụng bộ định tuyến (router) Bộ định tuyến có tính bảo mật cao cấp, có khả kiểm sốt địa IP (IP Address ố sơ đồ địa hoá để định nghĩa trạm (host) liên mạng) Quy trình kiểm sốt cho phép định địa IP kết nối với mạng tổ chức, cá nhân ngược lại Tính chất chung tường lửa phân biệt địa IP hay từ chối việc truy nhập không hợp pháp địa nguồn Chức Firewall kiểm sốt luồng thơng tin từ Intranet Internet Thiết lập chế điều khiển dịng thơng tin mạng bên (Intranet) mạng Internet Cụ thể là: Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) Theo dõi luồng liệu mạng Internet Intranet Kiểm soát địa truy nhập, cấm địa truy nhập Kiểm soát người sử dụng việc truy nhập ngời sử dụng Kiểm sốt nội dung thơng tin thông tin lu chuyển mạng Các thành phần Firewall chuẩn bao gồm hay nhiều thành phần sau đây: Bộ lọc packet (packet-filtering router) Cổng ứng dụng (application-level gateway hay proxy server) Cổng mạch (circuite level gateway) Bộ lọc paket (Paket filtering router) Một số kỹ thuật an tồn bảo mật thơng tin * Mã hóa thơng tin Trong khoa học mật mã việc sử dụng kỹ thuật thích hợp để biến đổi thơng điệp có ý nghĩa thành dãy mã ngẫu nhiên để liên lạc với người gửi người nhận mà người ngồi có hữu dãy mã ngẫu nhiên khó chuyển thành thơng điệp ban đầu khơng có “khóa” để giải mã thơng điệp Mã hóa giải mã gồm: - Bản rõ (plaintext or cleartext): Chứa xâu ký tự gốc, thông tin rõ thông tin cần mã hố để giữ bí mật - Bản mã (ciphertext): Chứa ký tự sau mã hoá, mà nội dung giữ bí mật - Mật mã học (Crytography) Là nghệ thuật khoa học để giữ thơng tin an tồn - Sự mã hố (Encryption): Q trình che dấu thơng tin phương pháp để làm ẩn nội dung bên gọi mã hoá - Sự giải mã (Decryption): Quá trình biến đổi trả lại mã thành rõ gọi giải mã * Giấu tin Giấu tin kỹ thuật nhúng lượng thông tin số (ảnh, audio, video) vào đối tượng liệu số khác Một yêu cầu giấu tin đảm bảo tính chất ẩn thơng tin giấu, đồng thời không làm ảnh hưởng đến chất lượng liệu gốc Mục đích giấu tin làm cho thông tin giấu nghe thấy nhìn thấy được, người ngồi khơng thể nhận thấy tồn thông tin giấu Kỹ thuật giấu tin gồm phần thuật tốn giấu tin thuật tốn tách thơng tin giấu khỏi phương tiện mang tin giấu Giấu tin khác với mật mã chỗ kỹ thuật giấu tin mật tìm cách ẩn giấu thơng điệp vào phương tiện số hình ảnh, audio, video mà người ngồi khó phát hữu thông điệp phương tiện số người ngồi có tay Cịn khoa học mật mã người ta tìm cách để biến đổi thơng điệp có ý nghĩa thành dãy mã ngẫu nhiên để liên lạc với mạng công cộng mà người ngồi có hữu dãy mã ngẫu nhiên khó chuyển thành thơng điệp ban đầu khơng có “khóa” để giải mã thơng điệp Q trình giấu tin Q trình tách (lấy ra) thơng tin giấu * Thủy vân số Thủy vân số kỹ thuật nhúng thơng tin vào liệu (dữ liệu văn bản, hình ảnh, audio, video hay sở liệu, ) trước phân phối liệu môi trường trao đổi thông tin nhằm xác định thông tin chủ sở hữu nhận biết công trái phép từ bên liệu thủy vân Thông tin giấu liệu gọi thủy vân (watermark) Thủy vân bền vững kỹ thuật nhúng thủy vân vào liệu cho phân phối liệu môi trường mở thủy vân tồn bền vững với liệu gốc không dễ bị phá hủy trước biến đổi, công liệu Kỹ thuật thường sử dụng ứng dụng bảo vệ quyền, chứng minh quyền sở hữu Trong ứng dụng này, thủy vân đóng vai trị thơng tin sở hữu người chủ hợp pháp Thủy vân nhúng sản phẩm hình thức dán tem quyền Trong trường hợp thủy vân phải tồn bền vững với sản phẩm nhằm chống lại việc tẩy xóa, làm giả hay biến đổi phá hủy thủy vân Một yêu cầu thủy vân bền vững muốn loại bỏ thủy vân có cách phá hủy sản phẩm Trong thủy vân bền vững chia làm hai loại thủy vân ẩn thủy vân Thủy vân ẩn: Là thủy vân mà mắt thường khơng thể nhìn thấy thủy vân, chủ sở hữu sản phẩm có khả nhìn thấy sau giải mã khóa Trong bảo vệ quyền, thủy vân ẩn mang tính bất ngờ việc phát sản phẩm bị đánh cắp Người chủ sở hữu chứng thủy vân nhúng sản phẩm Thủy vân hiện: Là loại thủy vân sản phẩm người dùng nhìn thấy giống biểu tượng logo sản phẩm, kênh truyền hình mà ta thường thấy Các thủy vân sản phẩm thường dạng chìm, mờ suốt để không gây ảnh hưởng đến chất lượng sản phẩm gốc Đối với thủy vân hiện, thông tin quyền hiển thị sản phẩm Thủy vân dễ vỡ kỹ thuật nhúng thủy vân cho phân phối sản phẩm môi trường mở có biến đổi làm thay đổi sản phẩm gốc thủy vân giấu khơng cịn ngun vẹn trước giấu, tức dễ bị biến đổi trước công liệu Kỹ thuật thường dùng ứng dụng xác thực thông tin, đảm bảo toàn vẹn liệu, chống xuyên tạc * Chữ ký số Ngày nay, với phát triển bùng nổ cơng nghệ thơng tin nói chung Internet nói riêng, công việc kinh doanh doanh nghiệp trở nên thuận lợi hơn, tiết kiệm nhiều thời gian thủ tục hành Tuy nhiên, Internet mang lại nhiều rủi ro cho tổ chức, cá nhân, mà vấn đề lớn vấn đề gian lận chữ ký số đời để đảm bảo an toàn việc giao dịch số Chữ ký điện số thông tin kèm theo liệu (văn bản, âm thanh,hình ảnh, video ) nhằm mục đích xác định người chủ liệu Chữ ký điện số chuỗi thông tin cho phép xác định nguồn gốc, xuất xứ, thực thể tạo thông điệp Chữ ký số khóa cơng khai mơ hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai - bí mật, qua ký văn điện tử trao đổi thơng tin mật Khóa cơng khai thường phân phối thơng qua chứng thực khóa cơng khai Q trình sử dụng chữ ký số bao gồm phần: tạo chữ ký kiểm tra chữ ký Mỗi người cần cặp khóa gồm khóa cơng khai khóa bí mật Khóa bí mật dùng để tạo chữ ký số (CKS) khóa cơng khai dùng để thẩm định chữ ký số (xác thực) Thẩm định chữ ký số: Quá trình thẩm định chữ ký số trình xác thực người gửi, chống chối bỏ, xác thực tồn vẹn thơng tin III KẾT LUẬN Cơng nghệ thơng tin truyền thơng đóng vai trò ngày quan trọng sống hàng ngày người, làm biến đổi sâu sắc cách thức làm việc, giải trí, nguyên tắc tiến hành kinh doanh…Vì để đảm bảo an tồn thơng tin cần phải tìm hiểu, nghiên cứu nguy an tồn thơng tin như: nguy vật lý, phầm mềm độc hại,…và sử dụng biện pháp bảo vệ hệ thống thơng tin cách an tồn như: sử dụng sách, kỹ thuật an tồn thơng tin phần mềm diệt virus

Ngày đăng: 20/04/2021, 21:43

Xem thêm:

TỪ KHÓA LIÊN QUAN

Mục lục

    1. Tổng quan về an toàn thông tin

    a. Khái niệm an toàn thông tin

    b. Sự cần thiết của an toàn thông tin

    c. Mục đích của an toàn thông tin

    * Bảo vệ tài nguyên của hệ thống

    * Bảo đảm tính riêng tư

    2. Các nguy cơ mất an toàn thông tin

    * Nguy cơ mất an toàn thông tin về khía cạnh vật lý

    * Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin:

    * Nguy cơ bị tấn công bởi các phần mềm độc hại

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w