Giáo trình An toàn và bảo mật thông tin - Trường Đại học Hàng Hải

• Phá hoại: kè thủ phá hỏng thiết bị phần cứng hoặc phần mềm hoạt động trên hệ thống.

• sừa đổi: Tài sản cùa hệ thống bị sừa đổi trái phép. Điều này thưởng làm cho hệ thống không làm đúng chức năng cùa nó . Chằng hạn như thay đồi mật khầu , quyền người dùng trong hệ thống làm họ không thể truy cập vào hệ thống để làm việc.

• Can thiệ p: Tài sản bị truy cập bởi những người không cỏ thầm quyền . Các truyẻn thông thực hiện trên hệ thống bị ngân chặn, sừa đổi.

Các đe dọa đối với một hệ thống thông tin có thề đến từ nhiều nguồn vả được thực hiện bời các đối tượng khác nhau . Chúng ta có thể chia thành 3 loại đối tượng như sau: các đối tượng từ ngay bên trong hệ thống (insider), đây là những người có quyền truy cập hợp pháp đổi với hệ thống , những đối tượng bên ngoài hệ th ống (hacker, cracker), thưởng các đối tượng này tấn công qua những đường kết nối với hệ thống như Internet chằng hạn, và thứ ba là các phần mềm (chằng hạn như spyware, adware .) chạy trên hệ thống.

Các biện pháp ngăn chặn:

Thường có 3 biện pháp ngăn chặn:

• Điều khiển thông qua phần mềm : dựa vào các cơ chế an toàn bào mật cùa hệ thống nèn (hệ điều hành), các thuật toán mật mã học

• Điều khiển thông qua phần cứng : các cơ chế bào mật , các thuật toán mật mã học được cứng hóa để sử dụng

• Điều khiển thông qua các chính sách cùa tồ chức : ban hành các qui định cùa tổ chức nhằm đảm bào tinh an toàn bào mật cùa hệ thống.

Trong môn học này chúng ta tập trung xem xét các thuật toán mật mã học như là một phương tiện cơ bàn, chù yếu đề đảm bảo an toàn cho hệ thống.