Một số khái niệm bảo mật thông tin Một số khái niệm bảo mật thông tin Bởi: Khoa CNTT ĐHSP KT Hưng Yên Bảo mật (security) việc bảo vệ thứ có giá trị [1] Bảo mật thông tin (information security) chủ đề rộng bao gồm tất vấn đề bảo mật có liên quan đến lưu trữ xử lý thông tin Lĩnh vực nghiên cứu bảo mật thông tin gồm vấn đề pháp lý hệ thống sách, quy định, yếu tố người; vấn đề thuộc tổ chức kiểm toán xử lý liệu điện tử, quản lý, nhận thức; vấn đề kỹ thuật kỹ thuật mật mã, bảo mật mạng, công nghệ thẻ thông minh… Bảo mật máy tính (computer security) lĩnh vực liên quan đến việc xử lý ngăn ngừa phát hành động bất hợp pháp/trái phép (đối với thông tin tài nguyên hệ thống) người dùng hệ thống máy tính Có nhiều định nghĩa khác bảo mật máy tính hầu hết đề cập đến ba khía cạnh sau đây: • Sự bí mật (confidentiality): ngăn ngừa việc làm lộ trái phép thông tin • Sự toàn vẹn (Integrity): ngăn ngừa việc sửa đổi trái phép thông tin • Sự sẵn sàng (Availability): ngăn ngừa việc chiếm dụng trái phép thông tin tài nguyên Trên thực tế, kỹ thuật mật mã triển khai rộng rãi để đảm bảo tính bí mật toàn vẹn thông tin lưu trữ hay truyền nhận kỹ thuật không bảo đảm cho tính sẵn sàng hệ thống Mạng máy tính triển khai nhằm giúp máy tính mở rộng giao tiếp với môi trường bên đồng nghĩa việc tăng nguy rủi ro Chúng ta muốn kiểm soát cách người dùng hệ thống truy cập vào mạng, cách người dùng mạng truy cập vào hệ thống cách thông tin bảo vệ đường truyền Do vậy, bảo mật mạng (network security) không đơn giản mật mã mà đòi hỏi nhiều yêu cầu kiểm soát truy xuất 1/1