CHƢƠNG 2 TỔNG QUAN VỀ AN TOÀN THÔNG TIN
2.2. MỤC TIÊU CỦA AN TOÀN THÔNG TIN
2.2.1. Bảo đảm bí mật (Bảo mật)
Bảo đảm thông tin “khó” bị lô ̣ đối với người không được phép . Người không đươ ̣c phép “khó” thể hiểu được nội dung thông tin.
2.2.2. Bảo đảm toàn vẹn (Bảo toàn)
Bảo đảm thông tin “khó” bị thay đ ổi đối với người không được phép . Ngăn chă ̣n hay ha ̣n chế viê ̣c bổ sung, loại bỏ và sửa đổi dữ liê ̣u không được phép.
2.2.3. Bảo đảm xác thực (xác minh, xác thực)
+ Xác thực đúng thực thể cần kết nối đ ể giao dịch. Xác thực đúng thực thể có trách nhiệm về nô ̣i dung thông tin (xác thực đúng nguồn gốc của thông tin).
+ Xác thực thông tin là xác thực thông tin có nguồn gốc từ đâu ? Xác thực thông tin có bị sửa đổi trên đường truyền hay trong bộ nhớ ?
+ Xác thực thông tin có hai dạng: Xác thực nguồn gốc thông tin (chủ sở hữu của thông tin, người có trách nhiệm về thông tin, ...); xác thực tính toàn vẹn của thông tin.
+ Phương pháp xác thực thông tin: Xác thực nguồn gốc thông tin: Dùng chữ ký số, thủy vân số, ...; xác thực tính toàn vẹn của thông tin: Dùng chữ ký số, thủy vân số, đại diện tài liệu, mã xác thực, ...
2.2.4. Bảo đảm sẵn sàng
Tính sẵn sàng được thể hiện là thông tin được đưa tới người dùng kịp thời, không bị gián đoạn. Mọi hành vi làm gián đoạn quá trình truyền tin, khiến thông tin không tới được người dùng, chính là đang tấn công vào tính sẵn sàng của hệ thống đó. Thông tin sẵn sàng cho người dùng hợp pháp.
2.2.5. Đảm bảo tính chống từ chối
Là một chức năng ngăn một thực thể phủ nhận những hành động hoặc lời cam kết của mình trước đó. Khi có những cuộc tranh cãi do một thực thể phủ nhận mình không thực hiện một hành động nào đó thì một biện pháp xác minh để giải quyết tình huống này. Ví dụ như chối bỏ chữ ký.