Tìm kiếm trong blog này

Đang tải...
 

An toàn và bảo mật thông tin


Chương 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 
1.1. Nội dung của an toàn và bảo mật thông tin 
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ 
về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng 
dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng 
và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông 
tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế 
có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ 
liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào 
ba nhóm sau: 
- Bảo vệ an toàn thông tin bằng các biện pháp hành chính. 
- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng). 
- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm). 
Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường 
khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xân nhập 
nhất  đó là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế 
nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán. 
An toàn thông tin bao gồm các nội dung sau: 
- Tính bí mật: tính kín đáo riêng tư của thông tin 
- Tính xác thực của thông tin, bao gồm xác thực  đối tác( bài toán nhận 
danh), xác thực thông tin trao đổi. 
- Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoái thác trách 
nhiệm về thông tin mà mình đã gửi. 
Để  đảm bảo an toàn thông tin dữ liệu trên  đường truyền tin và trên mạng 
máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước 
các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra 
đối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng như 
http://www.ebook.edu.vn  2
trên mạng. Xác  định càng chính xác các nguy cơ nói trên thì càng quyết  định 
được tốt các giải pháp để giảm thiểu các thiệt hại.  
Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: vi phạm chủ động và 
vi phạm thụ động. Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt 
được thông tin (đánh cắp thông tin). Việc làm  đó có khi không biết  được nội 
dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhờ thông tin điều 
khiển giao thức chứa trong phần đầu các gói tin. Kẻ xâm nhập có thể kiểm tra 
được số lượng, độ dài và tần số trao đổi. Vì vậy vi pham thụ động không làm sai 
lệch hoặc hủy hoại nội dung thông tin dữ liệu được trao đổi. Vi phạm thụ động 
thường khó phát hiện nhưng có thể có những biện pháp ngăn chặn hiệu quả. Vi 
phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xóa bỏ, làm trễ, 
xắp xếp lại thứ tự hoặc làm lặp lại gói tin tại thời điểm đó hoặc sau đó một thời 
gian. Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai 
lệch nội dung thông tin trao đổi. Vi phạm chủ động dễ phát hiện nhưng để ngăn 
chặn hiệu quả thì khó khăn hơn nhiều. 
Một thực tế là không có một biện pháp  bảo vệ an toàn thông tin dữ liệu nào 
là an toàn tuyệt  đối. Một hệ thống dù  được bảo vệ chắc chắn  đến  đâu cũng 
không  thể đảm bảo là an toàn tuyệt đối.

Download:

0 bình luận:

Đăng nhận xét