An toàn thông tin chương 1

Kiểm soát truy cập (Access Control)

Mã hóa (Encryption)

Xác thực (Authentication)

Tính khả dụng (Availability)

Phát triển công nghệ vô tuyến và máy tính.

Sự thay đổi tự nhiên của công nghệ tấn công.

Sự tương thích trong triển khai.

Sự phát triển của các cộng đồng hacker.

Bản tin đến từ nguồn được chứng thực.

Chúng thực thi cùng giao thức trong các hệ thống khác nhau.

Người gửi và người nhận không bị mạo danh.

Kết nối không bị cản trở bởi bên thứ ba.

Mã hóa.

Xác thực.

Lọc dữ liệu.

Kỹ thuật xã hội.

Không liên quan đến bất kỳ sự thay đổi nào của dữ liệu.

Liên quan đến sự thay đổi dữ liệu.

Được thực hiện từ một số lượng lớn các host khác)

Thường làm người dùng mất dữ liệu.

Giám sát, kiểm tra và phản hồi.

Bảo mật, tính toàn vẹn và tính khả dụng.

Mã hóa, xác thực và ủy quyền.

Tất cả các yếu tố trên.

Mật mã hóa.

Lấy được thông tin đang được truyền đi.

Xem trộm nội dung bản tin.

Phân tích luồng thông tin.

Thực thi các cơ chế an toàn.

Xác minh nguồn gốc của thông tin.

Chống lại việc nhân bản thông tin.

Bảo vệ thông tin khỏi việc mạo danh.

Tính bảo mật.

Tính toàn vẹn.

Tính khả dụng.

Tính bảo mật và tính toàn vẹn.

Tấn công thụ động chỉ nhắm vào dữ liệu, trong khi tấn công chủ động nhắm vào cả dữ liệu và dịch vụ.

Tấn công thụ động chỉ xảy ra trên mạng LAN, trong khi tấn công chủ động có thể xảy ra trên cả mạng LAN và WAN.

Tấn công thụ động không ảnh hưởng đến tài nguyên hệ thống, trong khi tấn công chủ động có thể gây ra thay đổi hoặc gián đoạn dịch vụ.

Tấn công thụ động dễ phát hiện hơn tấn công chủ động.