8kbet .de

Product description



　　Bảo mật thông tin là gì? Bảo mật thông tin là bảo vệ thông tin dữ liệu cá nhân, tổ chức nhằm  khỏi sự ” đánh cắp, ăn cắp” bởi những kẻ xấu hoặc tin tặc. An ninh thông tin  sự bảo mật an toàn thông tin nói chung. Việc bảo mật tốt những dữ liệu  thông tin sẽ  những  không đáng có cho chính cá nhân   của bạn.

　　Bảo mật thông tin là hoạt động duy trì tính bảo mật, tính   tính sẵn sàng cho  thông tin. Ba yếu tố này luôn đi cùng nhau  không thể tách rời.Tính bảo mật:  mọi thông tin  không bị rò rỉ hay đánh cắp. Thông tin chỉ được phép  bởi những người đã được cấp phép.Tính toàn vẹn:  thông tin không bị thay đổi hoặc chỉ được phép chỉnh sửa bởi người có thẩm quyền. N, tính  còn  thông tin vẫn còn  khi được  hay truyền đi.Tính sẵn sàng:  thông tin   bởi những người có quyền bất cứ khi nào họ .

　　Tam giác CIA (Confidenttiality, integrity, availability) là  , cốt lõi của an toàn thông tin.

　　Có  cuộc  về việc mở rộng tam giác này thành nhiều yếu tố hơn. Những nguyên lý như: tính trách nhiệm (Accountability)  được   nguyên lý . Thực tế đã chỉ ra rằng  như tính không thể chối cãi (Non – Repudiation) không thể biểu diễn bởi tam giác trên,  với sự phát triển của hệ thống máy tính như , vấn đề pháp lý (Legality) cũng  một nhân tố .

　　Sau đây sẽ là từng  của tam giác CIA    khác trong an toàn thông tin mạng.1. Tính bí mật

　　Bí mật là thuật ngữ được  để  lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác. Ví dụ: một giao dịch tín dụng , số thẻ tín dụng được gửi từ người mua hàng đến người bán,  từ người bán đến  dịch vụ thẻ tín dụng. Hệ thống sẽ  tính bí mật  mã hóa số thẻ  truyền tin, giới hạn nơi nó có thể xuất hiện (cơ sở dữ liệu, log , sao lưu (backup), in hóa đơn…)   giới hạn  những nơi mà nó được lưu lại. Nếu một bên không được xác thực (ví dụ  không có trong giao dịch, hacker…) lấy số thẻ này bằng bất kì cách nào, thì tính bí mật không còn nữa.

　　Tính bí mật rất  (nhưng chưa đủ) để trì sự riêng tư của người có thông tin được hệ thống .

　　>>> Xem thêm: Bảo mật tên miền là gì? Tại sao cần phải bảo mật tên miền2. Tính

　　Trong an toàn thông tin,  có nghĩa rằng dữ liệu không thể bị chỉnh sửa mà không bị phát hiện. Nó khác với tính  trong tham chiếu của cơ sở dữ liệu,  nó  xem như là một trường hợp  của tính nhất quán như được hiểu trong hô hình cổ điển ACID (tính nguyên tử (atomicity), tính nhất quán (consistency), tính tính cách ly (isolation), tính  (durability) – là một tập các   cơ sở dữ liệu đáng tin cậy) của xử lý giao dịch. Tính  bị xâm phạm khi một thông điệp bị chỉnh sửa trong giao dịch. Hệ thống thông tin an toàn luôn  thông điệp   bí mật.3. Tính sẵn sàng

　　Mọi hệ thống thông tin đều phục vụ  riêng của nó  thông tin phải  sẵn sàng khi . Điều  có nghĩa rằng hệ thống tính toán  để   xử lý thông tin, có một hệ thống điều khiển bảo mật  để bảo vệ nó,  kênh kết nối  để  nó phải luôn hoạt động . Hệ thống có tính sẵn sàng cao  sự sẵn sàng ở mọi thời điểm,  được những  cả về phần cứng,  như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống…  tính sẵn sàng cũng có nghĩa là  được tấn công từ chối dịch vụ.4. Tính xác thực

　　Trong hoạt động tính toán,  qua mạng  an toàn thông tin, tính xác thực là  để  dữ liệu, giao dịch, kết nối hoặc các tài liệu (tài liệu điện tử hoặc tài liệu cứng) đều là thật (genuine). Nó cũng  cho việc  rằng các bên liên quan biết họ là ai trong hệ thống.5. Tính không thể chối cãi

　　Không thể chối cãi có nghĩa rằng một bên giao dịch không thể phủ nhận việc họ đã thực hiện giao dịch với các bên khác. Ví dụ: trong khi giao dịch mua hàng qua mạng, khi khách hàng đã gửi số thẻ tín dụng cho bên bán, đã thanh toán thành công, thì bên bán không thể phủ nhận việc họ đã nhận được tiền, (trừ trường hợp hệ thống không  tính an toàn thông tin trong giao dịch).

　　>>> Xem thêm: Tại sao cần phải bảo trì máy tính thường xuyên ?

　　xây dựng được một hệ thống an toàn bảo mật thông tin hiệu quả, trước hết  nắm được   nguyên tắc của bảo mật thông tin là gì?

　　Có 4  mà bất cứ hệ thống an toàn thông tin nào cũng phải nắm được,  chính là:Ngăn chặn: C các  để ngăn chặn sự tấn công từ tác nhân vật lý, các tác nhân kỹ thuật hoặc các hành vi vi phạm chính sách bảo mật.Phát hiện: R  các hành vi vi phạm ảnh hưởng tới cá nhân/ hệ thống.Phục hồi: Sửa chữa, khắc phục hậu quả  để   hoạt động . Bên cạnh , bạn cũng cần  được hành vi vi phạm để không bị lặp lại trong tương lai.Hoạt động: Và   của bảo mật thông tin là gì? Đ chính là  hệ thống, cá nhân luôn ở  tốt nhất, không thể bị ảnh hưởng  bởi các  độc hại.

　　Thông tin luôn phải giữ nguyên vẹn

　　Chúng tôi hiểu rằng việc bảo mật thông tin trong  không phải ,  tại các  lớn khi có thể có đến hàng trăm  đầu dữ liệu được  mỗi ngày. Lúc này bắt buộc hệ thống của  tuân thủ theo các quy tắc  để bảo bảo việc bảo mật hoạt động hiệu quả nhất:Nguyên tắc CIA: Là nguyên tắc  đủ 3  của việc bảo vệ thông tin là tính bảo mật (Confidentiality); tính sẵn sàng (Availability); tính nguyên vẹn  tính không thể từ chối (Integrity and non – repudiation).Nguyên tắc 3A (Authentication, Authorization, Accounting): cho phép các chuyên viên bảo mật  biết được các thông tin  về tình hình   an toàn trong mạng,  có thể xác thực – phân quyền – tính cước người dùng;Nguyên tắc giá trị thông tin: Trong các hệ thống, bạn không thể  có thể bảo mật tuyệt đối  các thông tin. Bởi thế,  phân chia  thông tin dựa trên   để có   bảo mật .Nguyên tắc đặc quyền tối thiểu: Nguyên tắc này quy định rằng một chủ thể chỉ  đặc quyền    mình mà không nên được cấp các quyền bổ sung không .  sẽ giúp  sự rò rỉ thông tin không .

　　Và bên cạnh  còn  nguyên tắc khác mà   để bảo mật thông tin như nguyên tắc hệ thống, nguyên tắc mở, nguyên tắc tường minh, nguyên tắc phòng thủ chiều sâu… Tuỳ từng hệ thống   bảo vệ mà   các nguyên tắc   phối kết hợp để  hiệu quả cao nhất.

　　trên đã  có cái nhìn đa chiều hơn về bảo mật thông tin là gì  mối nguy hại thường trực của việc bị tấn công thông tin.

　　Nhật Minh – Tổng hợp và bổ sung

　　tvcntt.hunre.edu.vn, securitybox.vn, bmdsolutions.vn