CHƯƠNG 2 : AN TOÀN THÔNG TIN TRONG MẠNG LTE
2.1. Nguyên lý an toàn hệ thống thông tin
2.1.3. Bảo mật thông tin dữ liệu
Bảo mật được hiểu là bao gồm những gì liên quan đến việc ngăn chặn các truy nhập trái phép thông tin nhạy cảm. Việc truy nhập có thể là cố ý, chẳng hạn như trong trường hợp bẻ khóa và đọc thông tin, hoặc có thể là không chủ ý do lỗi bất cẩn hay thiếu kinh nghiệm của cá nhân xử lý thông tin.
Một trong những biện pháp bảo mật thường sử dụng đó là áp dụng các cơ chế mã hoá. Trong các phương thức mã hóa, mỗi phương thức đều tập trung giải quyết 6 vấn đề:
2.1.3.1.Xác thực (Authentication)
Xác thực là hoạt động kiểm tra tính xác thực một thực thể trong giao tiếp. Trong bảo mật, xác thực là một quy trình nhằm cố gắng xác minh nhận dạng sốcủa phần truyền gửi thông tin (chẳng hạn như yêu cầu đăng nhập).
2.1.3.2.Cấp quyền (Authorization)
Cấp quyền là hoạt động kiểm tra thực thể đó có được phép thực hiện những quyền hạn cụ thể nào.
Cấp quyền hay ủy quyền là một quy trình nhằm xác minh rằng một người dùng biết trước, có quyền lực để thao tác một quá trình hoạt động thuộc quyền sở hữu nào đó hay không.
2.1.3.3.Tính bảo mật (Confidential)
Tính bảo mật là xác định mức độ bảo mật đối với mỗi phương thức bảo mật. Bảo mật là sự hạn chế khả năng lạm dụng tài nguyên. Bảo mật trở nên đặc biệt phức tạp trong quản lý, vận hành những hệ thống thông tin, nơi có thể xảy ra và lan tràn nhanh chóng việc lạm dụng tài nguyên (các thông tin di chuyển vô hình trên mạng hoặc lưu trữ hữu hình trong các vật liệu) và lạm dụng tài sản (các máy tính, thiết bị mạng, thiết bị ngoại vi, các phần mềm của cơ quan hoặc người sở hữu hệ thống). Hạn chế ở đây có ý rằng không thể triệt phá hết ngay việc lạm dụng, cho nên cần sẵn sàng đề phòng mọi khả năng xấu với các phương cách thích hợp và
chuẩn bị xử lý các sự cố nếu có việc lạm dụng xảy ra. 2.1.3.4.Tính toàn vẹn (Integrity)
Tính toàn vẹn là kiểm tra tính toàn vẹn dữ liệu khi sử dụng mỗi phương thức bảo mật cụ thể.
Có 3 mục tiêu của tính toàn vẹn:
*Ngăn ngừa việc sửa đổi thông tin bởi những người dụng trái phép.
*Ngăn ngừa việc sửa đổi trái phép hoặc do lỗi vô ý sửa đổi thông tin của
những người sử dụng được cấp phép.
*Bảo tồn tính thống nhất của nội bộ và bên ngoài:
+ Tính thống nhất nội bộ đảm bảo rằng dữ liệu nội bộ là nhất quán.
+ Tính thống nhất bên ngoài đảm bảo rằng dữ liệu được lưu trữ trong cơ sở dữ liệu là nhất quán với thực tế bên ngoài.
2.1.3.5.Tính không thể phủ nhận (Nonrepudiation)
Xác định tính xác thực của chủ thể gây ra hành động. 2.1.3.6.Tính sẵn sàng (Availability)
Khả năng thực hiện phương thức bảo mật đó trong môi trường và điều kiện thực tế.
Tính sẵn sàng đảm bảo rằng những người sử dụng được cấp phép hệ thống có thể truy nhập kịp thời và không bị gián đoạn thông tin trong hệ thống và trong mạng.
2.1.3.7.Các vấn đề quan trọng khác
Bốn điều kiện liên quan đến CIA cũng rất quan trọng đối với bảo mật mạng đó là:
* Nhận dạng: Hoạt động của người dùng được xử lý nhận dạng đến hệ thống,
chẳng hạn như đăng nhập một ID.
*Xác thực: Xác nhận rằng nhận dạng người sử dụng là có giá trị, chẳng hạn
như việc sử dụng mật khẩu trong ID.
* Trách nhiệm: Xác định hoạt động của các thành viên riêng lẻ trong hệ thống
* Cấp phép: Các đặc quyền được giao cho một cá nhân (hoặc quá trình) có thể
truy nhập và tài nguyên máy tính.