Bảo Mật Thông Tin

Khái niệm An toàn và Bảo mật HTTT: Là nhằm bảo vệ HTTT chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ và làm gián đoạn thông tin và hoạt động của hệ thống một cách trái phép. Một số ví dụ điển hình: Hacker tấn công hệ thống website, làm tê liệt mạng thông tin của Chính phủ Mỹ và Chính phủ Hàn Quốc.

Mục tiêu của bảo mật thông tin: Ngăn chặn kẻ tấn công vi phạm các chính sách bảo mật, Phát hiện các vi phạm chính sách bảo mật, Phục hồi các hành vi vi phạm đang diễn ra, đánh giá và sửa lỗi.

Những yêu cầu của bảo mật HTTT: Confidentiality, Integrity, Availability, Non-repudiation.

Tính toàn vẹn (Integrity):Thông tin chỉ được phép thay đổi bởi những đối tượng được phép và phải đảm bảo rằng thông tin vẫn còn chính xác khi được lưu trữ hay truyền đi. Một số trường hợp tính “integrity” của thông tin bị phá vỡ là gì?

Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những người dùng hoặc ứng dụng được ủy quyền yêu cầu. Ví dụ: Trong hệ thống ngân hàng, cần đảm bảo rằng khách hàng có thể truy vấn thông tin số dư tài khoản bất kỳ lúc nào theo như quy định. Tính chống thoái thác (Non-repudiation) là gì?

Các bước cơ bản trong bảo mật thông tin là gì?

Đánh cắp danh tính (Identify attack) là gì?

Đánh cắp danh tính (Identify attack) Là một hành vi phạm tội trong việc lấy thông tin cá nhân hoặc tài chính của người khác

Tấn công lừa đảo (Phishing) Kẻ tấn công tạo ra một trang web giả mạo của một đơn vị uy tín để lừa người dùng nhập thông tin

Mã độc (Ransomware) – tấn công tống tiền Là phần mềm độc hại sử dụng mã hóa đánh cắp thông tin của nạn nhân để đòi tiền chuộc