CHƯƠNG 2 : CƠ SỞ LÝ THUYẾT
2.1 Tổng quan về an tồn và bảo mật hệ thống thơng tin
2.1.4 Chính sách và cơ chế ATBM
Chính sách ATBM:
Chính sách ATBM (Security policy): Là một phát biểu ở mức khái quát, qui định
những điều nên làm và khơng nên làm.
Cần có những chính sách bảo mật riêng cho những yêu cầu bảo mật khác nhau. Xây dựng và lựa chọn các chính sách ATBM cho hệ thống phải dựa theo các chính sách ATBM do các tổ chức uy tín về bảo mật định ra: NIST, SP 800, ISO17799, HIPAA.
Cơ chế ATBM:
Xác định cơ chế ATBM phù hợp để hiện thực các chính sách bảo mật và đạt được các mục tiêu bảo mật đề ra.
Các cơ chế ATBM:
+ Mã hóa (Encryption): Là những giải thuật tính tốn nhằm chuyển đổi những văn bản gốc (plaintext), dạng văn bản có thể đọc được, sang dạng văn bản mã hóa (cyphertext), dạng văn bản khơng thể đọc được. Chỉ người dùng có được khóa đúng mới có thể giải mã được văn bản mã hóa về dạng văn bản rõ ban đầu. Mã hóa dữ liệu được sử dụng để bảo vệ những dữ liệu nhạy cảm.
+ Điều khiển truy cập (Access control): Là cơ chế điều khiển, quản lý các truy cập vào hệ thống. Các bước trong điều khiển truy cập: Định danh (Identification), xác thực (Authentication), cấp quyền (Authorization), quy trách nhiệm (Accountability).
+ Chứng thư số: Là một cấu trúc dữ liệu chứa các thông tin cần thiết để thực hiện các giao dịch an toàn qua mạng. Chứng thư số được lưu giữ trên máy tính dưới dạng một tập tin (file).
+ Chữ ký số (Digital Signature): Là thông tin đi kèm theo dữ liệu nhằm mục đích xác nhận danh tính của người gửi hoặc người ký dữ liệu đó. Chữ ký số được sử dụng để khẳng định dữ liệu có bị thay đổi hay không.
ĐỀ TÀI: CÁC GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT WEBSITE