Sự an toàn của hệ thống máy tính phụ thuộc vào tất cả những thành phần cùa nó. Hình 3.1 cho thấy m ột phân loại có thứ bậc. Có ba kiểu khác nhau của sự an toàn :
• Sự an toàn Phần cứng • Sự an toàn Thông tin : • Sự an toàn Q uản trị
Forms of security
security security security
H ình dung 3.1: Mô hình của sự an toàn
An toàn phân cứng:
Những mối đe dọa và sự tấn công có liên quan tới phân cứng của hệ thông. Nó có tlìể dược phân ra vào hai phạm trù : Sự an toàn vật lý và an toàn bắt nguồn. Sự an toàn vật lý bảo vệ phần cứng trong hệ thống khỏi những mối đe dọa vật lý bên ngoài, như sự can thiệp, sự ăn trộm , động đất và nước làm ngập lụt. Tất cả thông tin nhạy cảm trong những tài nguyên phần cứng của hệ thống cần sự bảo vệ chổng tại tất cả những mối đe dọa này [15]. Ví dụ một người không hợp pháp không cân thì có thể loại bỏf * \ * * ỉ hoặc thêm những thiêt bị phân cứng. Sự an toàn vật lý bời vậỵ chịu trách nhiệm đê xây bịt và bào trì m ột m ôi trường đủ an toàn để chứa đựng và điều khiển thông tin. Sự an toàn băt nguôn bào vệ hệ thông chông lại sự phát xạ của những tín hiệu khỏi phân cứng của hệ thống. Việc này chứa đựng sự phát xạ từ màn hình (những phát xạ điện từ hoặc rõ ràng) và âm thanh.
An toàn thông tin:
Liên quan đến tính dễ bị tổn thương trong phần mềm, phần cứng và sự kết hợp của phần cứng v à phần mềm. N ó có thể được chia vào sự an toàn và truyền thông máy tính. Sự an toàn m áy tính bao trùm việc bảo vệ của các đôi tượng chông lại sự phơi bây và việc chống lại sự tấn công sử dụng tính dễ bị lổn thương bên trong kiến trúc của hệ thống. N ó có trách nhiệm với sự đa dạng của các vấn đề. N hững điêu đó bao gôm các cơ chế điều khiển truy nhập, các cơ chế để bắt buộc chính sách an toàn, những cơ chê phần cứng (như: bộ nhớ thực), kỹ thuật mã h ó a ,.... Sự an toàn truyên thông bảo vệ đôi tượng truyền. N hững đối tượng có thể là truyền thông cục bộ hoặc truyên thông đi xa.
An toàn quản trị:
A n toàn quản trị quan hệ với tất cả các mối đe dọa m ả con người lợi dụng tới m ột hệ thống máy tính. N hững mối đe dọa này có thể là hoạt động nhân sự. Sự an toàn nhân sự bao trùm việc bảo vệ của những đối tượng chông lại sự tân công từ những người dùng ủy quyền. Mỗi người dùng của m ột hệ thống có những đặc quyên để truy nhập những tài nguyên nhât định. Sự an toàn nhân sự chứa đựng những cơ chê bảo vệ chống lại những người dùng cố tình tìm kiếm được những đặc quyền cao hơn hoặc sự lạm dụng những đặc quyên của họ. Nó cũng bao gôm sự bảo vệ chông lại những phơi bầy của người dùng. Sự giáo dục người dùng rất quan trọng về điểm này. N ó thật sự là m ột cơ chế để bảo trì sự an toàn hệ thống.
/ f y
M ột thông kê cho thây những người dùng ủy quyên có tỷ lệ đe dọa cao hơn cho m ột hệ thông máy tính so với từ bên ngoài tấn công. N hững thông tin được thông kê cho thấy chi 10 % của tất cả các nguy hại m áy tính được thực hiện từ bên ngoài hệ thống, trong khi có 40 % là bởi những người trong cuộc và khoảng 50 % bởi những người làm thuê cũ [15].