An toàn và Bảo mật HTTT bảo vệ hệ thống thông tin khỏi truy cập trái phép, như các cuộc tấn công của hacker vào hệ thống của Chính phủ Mỹ và Hàn Quốc, gây ra gián đoạn và mất mát thông tin.

Mục tiêu của bảo mật thông tin bao gồm ngăn chặn, phát hiện, phục hồi và sửa lỗi các vi phạm chính sách bảo mật, nhằm bảo vệ thông tin và hệ thống khỏi các mối đe dọa từ kẻ tấn công.

Bảo mật HTTT yêu cầu 4 yếu tố chính: Confidentiality (Bảo mật thông tin), Integrity (Toàn vẹn dữ liệu), Availability (Sẵn sàng truy cập) và Non-repudiation (Không thể chối bỏ). Đây là các nguyên tắc cơ bản để bảo vệ thông tin.

Tính toàn vẹn thông tin bị phá vỡ khi có sự thay đổi không được phép, như chặn và thay đổi gói tin, chỉnh sửa file trái phép, hoặc do sự cố truyền dẫn làm sai lệch thông tin.

Tính chống thoái thác (Non-repudiation) là khả năng ngăn chặn việc từ chối một hành vi đã làm, đảm bảo rằng người thực hiện không thể phủ nhận hành động của mình, như trong giao dịch ngân hàng.

Các bước cơ bản trong bảo mật thông tin bao gồm xác định các nguy cơ, lựa chọn chính sách và phương pháp bảo mật. Những bước này giúp đảm bảo an toàn cho hệ thống thông tin.

Đánh cắp danh tính (Identity attack) là hành vi mà kẻ xấu lấy cắp thông tin cá nhân của người khác để giả mạo danh tính, thường nhằm mục đích lừa đảo hoặc trục lợi. Đây là một hình thức tội phạm mạng phổ biến.