Một số khái niệm cơ bản trong bảo mật thông tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (53.03 KB, 1 trang )
Một số khái niệm cơ bản trong bảo mật thông tin
Một số khái niệm cơ bản
trong bảo mật thông tin
Bởi:
Khoa CNTT ĐHSP KT Hưng Yên
Bảo mật (security) là việc bảo vệ những thứ có giá trị [1]. Bảo mật thông tin
(information security) là một chủ đề rộng bao gồm tất cả các vấn đề bảo mật có liên
quan đến lưu trữ và xử lý thông tin. Lĩnh vực nghiên cứu chính của bảo mật thông tin
gồm các vấn đề pháp lý như hệ thống chính sách, các quy định, yếu tố con người; các
vấn đề thuộc tổ chức như kiểm toán xử lý dữ liệu điện tử, quản lý, nhận thức; và các vấn
đề kỹ thuật như kỹ thuật mật mã, bảo mật mạng, công nghệ thẻ thông minh…
Bảo mật máy tính (computer security) là lĩnh vực liên quan đến việc xử lý ngăn ngừa và
phát hiện những hành động bất hợp pháp/trái phép (đối với thông tin và tài nguyên hệ
thống) của người dùng trong một hệ thống máy tính. Có nhiều định nghĩa khác nhau về
bảo mật máy tính nhưng hầu hết đều đề cập đến ba khía cạnh sau đây:
• Sự bí mật (confidentiality): ngăn ngừa việc làm lộ trái phép thông tin
• Sự toàn vẹn (Integrity): ngăn ngừa việc sửa đổi trái phép đối với thông tin
• Sự sẵn sàng (Availability): ngăn ngừa việc chiếm dụng trái phép thông tin hoặc
tài nguyên.
Trên thực tế, kỹ thuật mật mã được triển khai rộng rãi để đảm bảo tính bí mật và toàn
vẹn của thông tin được lưu trữ hay truyền nhận nhưng kỹ thuật này không bảo đảm cho
tính sẵn sàng của hệ thống.
Mạng máy tính được triển khai nhằm giúp máy tính mở rộng giao tiếp với môi trường
bên ngoài đồng nghĩa việc tăng nguy cơ rủi ro. Chúng ta vì thế muốn kiểm soát cách
người dùng hệ thống truy cập vào mạng, cách người dùng trên mạng truy cập vào hệ
thống của chúng ta và cách thông tin được bảo vệ trên đường truyền. Do vậy, bảo mật
mạng (network security) không chỉ đơn giản là mật mã mà còn đòi hỏi nhiều yêu cầu
mới về kiểm soát truy xuất
1/1
