• Tính bí mật
– Thông 1n không bị lộ đối với người không được phép
• Tính toàn vẹn
– Ngăn chặn việc xóa bỏ hoặc sửa đổi dữ liệu trái phép.
• Tính sẵn sàng
– Thông 1n sẵn sàng cho người dùng hợp pháp • Tính xác thực – Xác thực đúng thực thể cần kết nối – Xác thực đúng nguồn gốc thông 1n
• Nguy cơ
– Nguy cơ là những hành vi, sự kiện, đối tượng có khả năng ảnh hưởng đến an toàn của hệ thống
– Ví dụ:
• Đánh cắp thông 1n điện tử
• Đánh cắp thông 1n vật lý, vd: lấy văn bản từ máy in hoặc từ băng/ đĩa máy Onh
• Xâm phạm riêng tư
• Máy Onh và thiết bị ngoại vi bị hỏng hóc
2.4.1 Các nguy cơ mất an toàn bảo mật hệ thống hệ thống
• Phụ thuộc vào các thành phần của hệ thống
– Máy khách: Truy cập trái phép, gặp lỗi
– Đường truyền: Thay đổi thông điệp, gian lận & trộm cắp, bắt gói 1n, phong tỏa đường truyền…
– Máy chủ: Tin tặc, virus & sâu máy Onh, gian lận & trộm cắp, phá hoại, tấn công từ chối dịch vụ
– Hệ thống: Trộm cắp, sao chép, thay thế dữ liệu, hỏng hóc phần cứng và phần mềm
Các nguy cơ mất an toàn bảo mật hệ thống hệ thống
Dùng mã độc: Virus, Trojan, Sâu máy znh
Dùng các phần mềm: Gián điệp, quảng cáo, đánh cắp mật khẩu