Bài 13- Bảo Mật Thông Tin - Tiết 2- PPCT 48
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (537.02 KB, 14 trang )
NHIỆT LIỆT CHÀO MỪNG
NHIỆT LIỆT CHÀO MỪNG
QUÝ THẦY CÔ
QUÝ THẦY CÔ
ĐẾN DỰ GIỜ THĂM LỚP
ĐẾN DỰ GIỜ THĂM LỚP
GV: Nguyễn Hồng Sơn – THPT Tân Yên Số 1- Bắc Giang
1 CSDL có nhiều
người khai thác
thì sẽ nảy sinh ra
điều gì?
Lµm sai lÖch, rß rØ
th«ng tin.
NhiÔm virus trªn
m¹ng
Kh«ng kiÓm so¸t,
h¹n chÕ ®"îc sè ng"
êi truy cËp.
GV: Nguyễn Hồng Sơn – THPT Tân Yên Số 1- Bắc Giang
B¶o mËt trong hÖ CSDL lµ :
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
- Đảm bảo thông tin không bị mất hoặc bị thay đổi
ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương
trình xử lí.
Để thực hiện được các mục tiêu trên
phải có các giải pháp cho việc bảo mật
thông tin
1. Về mặt con ngời
Mã hóa thông tin
Nén thông tin
Phân quyền sử dụng
L&u biên bản
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực của các tổ chức.
Trách nhiệm của ng&ời quản trị
ý thức của ng&ời dùng.
2. Về mặt kĩ thuật
GV: Nguyn Hng Sn THPT Tõn Yờn S 1- Bc Giang
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
A. Những yêu cầu của mã hóa
•
•Tính bí mật: Thông tin chỉ được tiết lộ cho những
ai được phép.
• Tính toàn vẹn: Thông tin không thể bị thay đổi mà
không bị phát hiện.
• Tính xác thực: Người gửi (hoặc người nhận) có thể
chứng minh đúng họ.
• Tính không chối bỏ: Người gửi hoặc nhận sau này
không thể chối bỏ việc đã gửi hoặc nhận thông tin.
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
•
Mã hóa có rất nhiều ứng dụng trong thực tế
như bảo vệ giao dịch tài chính (rút tiền
ngân hàng, mua bán qua mạng), bảo vệ bí
mật cá nhân Nếu kẻ tấn công đã vượt qua
tường lửa và các hệ thống bảo vệ khác thì
mật mã đã được mã hóa chính là hàng
phòng thủ cuối cùng cho dữ liệu của bạn.
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
B. Hệ thống mã hóa bao gồm:
•
P: Dữ liệu gốc
•
C: Dữ liệu đã được mã hóa
•
E: Phương pháp mã hóa
•
D: Phương pháp giải mã
•
K: Chìa khóa
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C. Một số phương pháp mã hóa thông dụng
* Ở lớp 10 chúng ta đã học một phương pháp
mã hóa đơn giản nhất của các số nguyên , đó
là phương pháp mã hóa nhị phân.
VD: P=10, E =Mã hóa nhị phân, k=2, D=Đổi về
cơ số 10, C=?
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C. Một số phương pháp mã hóa thông dụng
C.1: Phương pháp Mod-n(Modun)
Là phương pháp sử dụng cách chia
modun các số theo một khóa k
VD: P=25, E=Mod-3,K=3,C=?
C=122
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
“bac” “dce”
P(Bản gốc) a b c
…
y z
C(Bản mó húa) c d e
…
a b
Ví dụ : Bảng mã hoá
C. Một số phương pháp mã hóa thông dụng
C.2: Phương pháp Xoay vòng
VD : C= IKQ VJQ NQK IKQ, OCA FWQPI OCA
K=3, P=?
P : GIO THEO LOI GIO, MAY DUONG MAY
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C. Một số phương pháp mã hóa thông dụng
C.2: Phương pháp Xoay vòng
VD2:
C1= XLYCIR EM HEY FIR WSRK XVERK HS
C2= GS GLS XVERK ZI OMT XSM REC
Với K=5 , E= Xoay vòng
P1=?
P2=?
3. MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C3: Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC
8B11A6C
Dữ liệu đã nén:
Dữ liệu gốc:
Nén dữ liệu nhằm giảm dung lượng lưu trữvà
tăng cường tính bảo mật.
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
8 1
1
6
C. Một số phương pháp mã hóa thông dụng
4. LƯU BIÊN BẢN
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo
tuyệt đối an toàn cho hệ thống.
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng
yêu cầu tra cứu
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực
hiện, thời điểm cập nhật,
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
Mục đích của việc lưu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật.
- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa
thích hợp.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với
hệ thống và từng thành phần của hệ thống.
