1.3.3.1. Mục tiờu của an toàn thụng tin
- Bảo đảm bớ mật (Bảo mật): thụng tin khụng bị lộ đối với người khụng được phộp - Bảo đảm toàn vẹn (Bảo toàn): Ngăn chặn hay hạn chế bổ sung, loại bỏ và sửa dữ liệu khụng được phộp
- Bảo đảm xỏc thực (Chứng thực): Xỏc định đỳng thực thể cần kết nối, giao dịch. Xỏc thực đỳng thực thể cú trỏch nhiệm về nội dung thụng tin (xỏc định nguồn gốc thụng tin).
- Bảo đảm sẵn sàng: Thụng tin sẵn sàng cho người dựng hợp phỏp
- Bảo đảm tớnh khụng thể chối bỏ: Thụng tin và tài nguyờn được xỏc nhận về mặt phỏp luật của người cung cấp
1.3.3.2. Cỏc nội dung an toàn thụng tin
- Nội dung chớnh:
+ An toàn mỏy tớnh: là sự bảo vệ cỏc thụng tin cố định bờn trong mỏy tớnh, là khoa học về bảo đảm an toàn thụng tin trong mỏy tớnh
+ An toàn truyền tin: Là sự bảo vệ thụng tin trờn đường truyền tin(thụng tin được truyền từ hệ thống này sang hệ thống khỏc), là khoa học bảo đảm an toàn thụng tin trờn đường truyền tin.
- Nội dung chuyờn nghành + An toàn dữ liệu(data security)
+ An toàn cơ sở dữ liệu(database security)
+ An toàn hệ điều hành(operation system security) + An toàn mạng mỏy tớnh(network security)
1.3.3.3. Cỏc chiến lược bảo đảm an toàn thụng tin
- Cấp quyền hạn tối thiểu: Nguyờn tắc cơ bản trong an toàn núi chung là “hạn chế sự ưu tiờn”. Mỗi đối tượng sử dụng hệ thống (người quản trị mạng,người sử dụng . . .) chỉ được cấp phỏt một số quyền hạn nhất định đủ dựng cho cụng việc của mỡnh.
- Phũng thủ theo chiều sõu: Nguyờn tắc tiếp theo trong an toàn núi chung là “bảo vệ theo chiều sõu”. Cụ thể là tạo lập nhiều lớp bảo vệ khỏc nhau cho hệ thống