bảo mật thông tin dữ liệu
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.23 MB, 34 trang )
Vấn đề bảo mật thông tin
USERS
#Users
Tài khoản người dùng chứa tất cả các thông tin về người
sử dụng, bao gồm:
Tên (username).
Mật khẩu đăng nhập (password).
Là “chìa khóa” để người dùng có thể truy cập vào tài
nguyên trên máy cục bộ hoặc tài nguyên mạng (nếu máy
tính thuộc mạng nội bộ công ty, văn phòng).
#Users
Khi đăng nhập tài khoảng thuộc nhóm USERS có những
thứ chúng ta không thể!
#Users
Không thay đổi các thiết
lập của hệ thống
Không cài đặt trình điều
khiển thiết bị phần
cứng
không thay đổi được
ngày tháng và giờ hệ
thống
#Users
Không có quyền truy cập
C:\Documents and Settings
không có quyền chia sẻ
(sharing) folder
không format được đĩa cứng
#Users
Vì không được phép thay đổi các thiết lập liên quan đến hệ thống nên có
thể ngăn chặn việc xâm nhập của các loại virus máy tính.
#Admin
Admin là viết tắt của từ Administrator có nghĩa là: người quản lý, người quản
trị, quản trị viên....
#Admin
Đối với các website thì admin chính là người điều hành, hoặc lập lên trang web
đó.
#Admin
Đối với admin facebook thì là người tạo, và quản lý fanpage facebook. Có toàn
bộ các quyền đối với fanpage.
#Admin
Nhóm Administrators là nhóm tài khoản người dùng có quyền cao
nhất trong máy tính cục bộ và mạng. Tài khoản thuộc nhóm
Administrators được dùng để quản lý tài nguyên và cấu hình toàn bộ
hệ thống máy tính và mạng. Tài khoản Administrator được sử dụng
khi thi hành những tác vụ quản trị như tạo và thay đổi nhóm người
dùng, tạo và thay đổi tài khoản người dùng, thiết lập các chính sách
bảo mật, cấp quyền truy cập, sử dụng tài nguyên cho các tài khoản
người dùng khác, sao lưu và phục hồi hệ thống...
#Admin
Khi sử dụng Windows 2000/XP với tài khoản thuộc nhóm
Administrators sẽ gặp nhiều rủi ro. Chẳng hạn, khi duyệt web
(nhất là các trang web không lành mạnh vì thường ẩn chứa những
đoạn mã nguy hại) tin tặc có thể tìm cách xâm nhập vào máy (lợi
dụng các lỗ hổng bảo mật của hệ điều hành, trình duyệt web...),
cài đặt các phần mềm theo dõi, điều khiển từ xa, tạo thêm tài
khoản thuộc nhóm Administrators... rồi tiếp tục sử dụng máy tính
làm bàn đạp để xâm nhập vào hệ thống mạng (nếu máy nối
mạng). Dữ liệu riêng tư và những thông tin mật có thể bị “xem lén”
hoặc xóa đi
MÃ HÓA DỮ LIỆU
Mã hóa hoặc mật mã hóa dữ liệu là cơ chế chuyển đổi dữ liệu sang
một định dạng khác không thể đọc được, để có thể ngăn cản những
truy cập bất hợp pháp khi dữ liệu được trao đổi trong môi trường
mạng không an toàn.
Mục đích của mã hóa dữ liệu
o Tránh nghe trộm và xem lén dữ liệu
o Tránh chỉnh sữa và đánh cắp dữ liệu
o Ngăn chặn giả mạo thông tin
o Tránh được sự gián đoạn của các dịch vụ mạng
KHÓA MÃ
HÓA
DỮ LIỆU
GỐC
MÃ HÓA
HỆ THỐNG
QUẢN LÝ KHÓA
KHÓA GIẢI
MÃ
DỮ LIỆU MÃ
HÓA
GIẢI MÃ
DỮ LIỆU
GỐC
Ví Dụ:
Với chữ cái La-tinh, người ta có thể mã hóa một văn bản bằng cách thay thế một chữ cái
trong văn bản bởi chữ cái khác trong bảng chữ cái La-tinh theo quy tắc dịch chuyển
vòng tròn có độ dài cố định K.
K=2
Chữ
A
gốc
Chữ
C
được
mã hóa
B
C
D
E
…
X
Y
Z
D
E
F
G
…
Z
A
B
Từ “ILOVEYOU” được mã hóa thành “KNQXGAQW”
Mã Hóa Đối Xứng
MÃ HÓA DỮ
LIỆU
Mã Hóa Bất Đối Xứng
Mã Hóa Đối Xứng
Mã hóa đối xứng dựa trên một khóa đơn, đó là một chuỗi ngắn với chiều dài không thay đổi.
Trước khi hai bên trao đổi dữ liệu, khóa phải được chia sẽ dùng chung cho cả 2 bên. Người
gửi sẽ mã hóa thông tin bằng khóa riêng và gửi thông tin đến người nhận. Trong quá trình
nhận thông tin, người nhận sử dụng cùng một khóa để giải mã thông điệp.
Mô Hình Mã Hóa Đối Xứng
Mã Hóa Bất Đối Xứng.
Hệ thống mã hóa bất đối xứng sử dụng một cặp khóa có quan hệ toán học. Một
khóa là riêng tư, chỉ được chính chủ nhân. Khóa thứ hai thì được phổ biến, công
cộng và phân phối tự do. Khóa công cộng thì được dùng để mã hóa và ngược lại
khóa riêng thì được dùng để giải thông tin.
Mô Hình Mã Hóa Bất Đối Xứng
Khóa Công Cộng
Mã Hóa
Văn bản gốc
Khóa Chủ Nhân
Văn Bản
Mã Hóa
Giải Mã
Văn bản gốc
Mã Hóa Đối Xứng
- Độ bảo mật cao
- Dùng chỉ 1 mã khóa cho 2 quá trình mã
hóa và giải mã
- Tốc độ thực hiện nhanh
- Bảng mã có đụng lượng tương đương
bảng gốc
- Việc chuyển mã khóa đến người nhận có
thể khiến cho bảng mã chẳng còn gì là bí
mật đối với mọi người.
- Số lượng mã khóa phải quản lí gần bằng
bình phương số đối tượng tham gia trao
đổi thông tin, vì thế không phù hợp với
giao dịch trên quy mô lớn. Việc quản lí
mã khóa phức tạp tốn nhiều công sức.
Mã Hóa Bất Đối Xứng
- Độ bảo mật cao hơn
- Dữ liệu mã hóa bởi một mã khóa (công khai
hoặc đối xứng) sẽ chỉ có thể được giải mã bởi
một mã khóa còn lại (đối xứng hoặc công
khai).
- Tốc độ thực hiện khá chậm
- Bảng mã có dung lượng lớn hơn nhiều so với
bản gốc
- Quá trình trao đổi mã khóa không ảnh hưởng
đến việc bảo mật thông tin .
- Số lượng mã khóa phải quản lí bằng với số
lượng tham gia trao đổi thông tin, do đó phù
hợp với giao dịch trên mọi quy mô.
