Kiểm soát truy cập bằng mã hóa, giấu thông tin

Một phần của tài liệu luận văn: một số phương pháp kiểm soát truy cập hệ thống thông tin và ứng dụng (Trang 30)

Bất cứ một hệ thống thông tin nào đều có nguy cơ bị tấn công và mất an toàn cho hệ thống đó. Nguy cơ đó luôn tồn tại, điều quan trọng là hệ thống thông tin đó có những phương pháp giấu, mã hóa thông tin để tin tặc hoặc không thể tìm thấy thông tin hoặc tìm thấy mà không hiểu được thông tin lấy được khi xâm nhập bất hợp pháp vào hệ thống.

Giấu thông tin hoặc mã hóa thông tin là rào cản cuối cùng quyết định mức độ an toàn của thông tin cần bảo vệ. Mục đích của việc này là đảm bảo khi có hiện tượng kẻ tấn công xâm nhập thành công vào hệ thống. Nhưng không thể phát hiện ra tin được đặt ở đâu và nếu có phát hiện ra tin đặt ở đâu thì cũng không có thể hiểu được nội dung của thông tin đó có ý nghĩa thế nào.

2.2.3.1. Phương pháp giấu tin.

Tin được chia nhỏ và đặt nó vào nhiều vị trí khác nhau hoặc cất giấu nó trong môi trường khác làm cho kẻ tấn công không phát hiện ra tin được giấu [6].

Ví dụ, giấu tin vào tệp âm thanh, hình ảnh... mà không làm ảnh hưởng nhiều đến chất lượng của môi trường, mắt thường không thể phát hiện ra được.

2.1.3.2. Phương pháp mã hóa.

Thông tin được làm biến dạng nó thành một dạng khác khiến cho kẻ tấn công không phát hiện ra đó là thông tin gì [6]. Chỉ có người dùng hợp pháp biết được cơ chế mã hóa, các khóa cần thiết mới có thể giải mã thông tin bị biến dạng mới có thể chuyển nó thành dạng nguyên gốc.

Ngoài các cách này ra còn nhiều phương pháp khác cũng có thể kiểm soát trực tiếp người dùng truy cập vào hệ thống thông tin nhằm xấy dựng một hệ thống thông tin có thể miễn dịch mức cao nhất đối với những kẻ tấn công.

Một phần của tài liệu luận văn: một số phương pháp kiểm soát truy cập hệ thống thông tin và ứng dụng (Trang 30)

Tải bản đầy đủ (PDF)

(68 trang)