Mục tiêu của An ninh mạng là bảo vệ thông tin không bị đánh cắp, xâm nhập hoặc tấn công. An ninh mạng có thể được đo lường bằng ít nhất 1 trong 3 mục tiêu sau đây.
- Bảo vệ tính bí mật của dữ liệu. ( Confidentiality )
- Bảo tồn tính toàn vẹn của dữ liệu. ( Integrity )
- Thúc đẩy sự sẵn có của dữ liệu cho người dùng được ủy quyền. ( Avaiability )
Các mục tiêu này tạo thành bộ ba bảo mật, toàn vẹn, sẵn sàng (CIA), cơ sở của tất cả các chương trình bảo mật. Bộ ba CIA là một mô hình bảo mật được thiết kế để hướng dẫn các chính sách bảo mật thông tin trong cơ sở của một tổ chức hoặc công ty.
Mô hình này còn được gọi là bộ ba AIC (Sẵn sàng, Toàn vẹn và Bảo mật) để tránh nhầm lẫn với Cơ quan Tình báo Trung ương. Các yếu tố của bộ ba được coi là ba thành phần quan trọng nhất của bảo mật.
Các tiêu chí của CIA là tiêu chí mà hầu hết các tổ chức và công ty sử dụng khi họ cài đặt một ứng dụng mới, tạo cơ sở dữ liệu hoặc khi đảm bảo quyền truy cập vào một số dữ liệu. Để dữ liệu được hoàn toàn an toàn, tất cả các mục tiêu bảo mật này phải có hiệu lực. Đây là những chính sách bảo mật hoạt động cùng nhau, và do đó, có thể sai nếu bỏ qua một chính sách.
Tính bảo mật
Tính bảo mật gần tương đương với quyền riêng tư và tránh tiết lộ thông tin trái phép. Nó liên quan đến việc bảo vệ dữ liệu, cung cấp quyền truy cập cho những người được phép xem nó trong khi không cho phép người khác tìm hiểu bất cứ điều gì về nội dung của nó. Nó ngăn không cho thông tin thiết yếu tiếp cận sai người trong khi đảm bảo rằng những người phù hợp có thể nhận được thông tin đó. Mã hóa dữ liệu là một ví dụ điển hình để đảm bảo tính bảo mật.
Công cụ bảo mật
Mã hóa – Encryption
Mã hóa là một phương pháp biến đổi thông tin để người dùng trái phép không thể đọc được bằng cách sử dụng một thuật toán. Việc chuyển đổi dữ liệu sử dụng một khóa bí mật (khóa mã hóa) để dữ liệu được biến đổi chỉ có thể được đọc bằng cách sử dụng một khóa bí mật khác (khóa giải mã). Nó bảo vệ dữ liệu nhạy cảm như số thẻ tín dụng bằng cách mã hóa và chuyển đổi dữ liệu thành văn bản mật mã không thể đọc được. Dữ liệu được mã hóa này chỉ có thể được đọc bằng cách giải mã nó. Khóa bất đối xứng và khóa đối xứng là hai loại mã hóa chính.
Kiểm soát truy cập – Access Control
Kiểm soát truy cập xác định các quy tắc và chính sách để hạn chế quyền truy cập vào hệ thống hoặc vào các tài nguyên vật lý hoặc ảo. Nó là một quá trình mà người dùng được cấp quyền truy cập và các đặc quyền nhất định đối với hệ thống, tài nguyên hoặc thông tin. Trong hệ thống kiểm soát truy cập, người dùng cần xuất trình thông tin xác thực trước khi họ có thể được cấp quyền truy cập, chẳng hạn như tên của một người hoặc số sê-ri của máy tính. Trong các hệ thống vật lý, những thông tin xác thực này có thể có nhiều dạng, nhưng những thông tin xác thực không thể chuyển được sẽ mang lại sự an toàn nhất.
Xác thực – Authentication
Xác thực là một quá trình đảm bảo và xác nhận danh tính của người dùng hoặc vai trò mà ai đó có. Nó có thể được thực hiện theo một số cách khác nhau, nhưng nó thường dựa trên sự kết hợp của-
- thứ mà người đó có (như thẻ thông minh hoặc khóa radio để lưu trữ khóa bí mật),
- một cái gì đó mà người đó biết (như mật khẩu),
- một cái gì đó mà con người là (giống như một con người với một dấu vân tay).
Xác thực là nhu cầu cần thiết của mọi tổ chức vì nó cho phép các tổ chức giữ an toàn cho mạng của họ bằng cách chỉ cho phép những người dùng đã được xác thực truy cập vào các tài nguyên được bảo vệ của nó. Các tài nguyên này có thể bao gồm hệ thống máy tính, mạng, cơ sở dữ liệu, trang web và các ứng dụng hoặc dịch vụ dựa trên mạng khác.
Ủy quyền – Authorization
Ủy quyền là một cơ chế bảo mật cho phép làm hoặc có một cái gì đó. Nó được sử dụng để xác định một người hoặc hệ thống được phép truy cập vào tài nguyên, dựa trên chính sách kiểm soát truy cập, bao gồm các chương trình máy tính, tệp, dịch vụ, dữ liệu và các tính năng ứng dụng. Nó thường được đặt trước bằng xác thực để xác minh danh tính người dùng. Quản trị viên hệ thống thường được chỉ định cấp quyền bao gồm tất cả tài nguyên hệ thống và người dùng. Trong quá trình ủy quyền, một hệ thống xác minh các quy tắc truy cập của người dùng đã được xác thực và cấp hoặc từ chối quyền truy cập tài nguyên.
Bảo mật vật lý – Physical Security
Bảo mật vật lý mô tả các biện pháp được thiết kế để từ chối truy cập trái phép vào các tài sản CNTT như cơ sở vật chất, thiết bị, nhân sự, tài nguyên và các tài sản khác khỏi bị hư hỏng. Nó bảo vệ những tài sản này khỏi các mối đe dọa vật lý bao gồm trộm cắp, phá hoại, hỏa hoạn và thiên tai.
Integrity – Toàn vẹn dữ liệu
Tính toàn vẹn đề cập đến các phương pháp đảm bảo rằng dữ liệu là thực, chính xác và được bảo vệ khỏi sự sửa đổi trái phép của người dùng. Đó là tài sản mà thông tin không bị thay đổi theo cách trái phép và nguồn thông tin đó là chính hãng.
Sao lưu – Backup
Sao lưu là việc lưu trữ dữ liệu định kỳ. Đây là một quá trình tạo bản sao của dữ liệu hoặc tệp dữ liệu để sử dụng trong trường hợp dữ liệu gốc hoặc tệp dữ liệu bị mất hoặc bị phá hủy. Nó cũng được sử dụng để tạo bản sao cho các mục đích lịch sử, chẳng hạn như cho các nghiên cứu dọc, thống kê hoặc hồ sơ lịch sử hoặc để đáp ứng các yêu cầu của chính sách lưu giữ dữ liệu. Nhiều ứng dụng, đặc biệt là trong môi trường Windows, tạo ra các tệp sao lưu bằng phần mở rộng tệp .BAK.
Kiểm tra – Checksums
Tổng kiểm tra là một giá trị số được sử dụng để xác minh tính toàn vẹn của tệp hoặc truyền dữ liệu. Nói cách khác, nó là tính toán của một hàm ánh xạ nội dung của một tệp thành một giá trị số. Chúng thường được sử dụng để so sánh hai tập hợp dữ liệu để đảm bảo rằng chúng giống nhau. Một hàm tổng kiểm phụ thuộc vào toàn bộ nội dung của một tệp. Nó được thiết kế theo cách mà ngay cả một thay đổi nhỏ đối với tệp đầu vào (chẳng hạn như lật một bit) cũng có thể dẫn đến giá trị đầu ra khác nhau.
Mã sửa dữ liệu ( Data Correctiong Codes )
Đây là một phương pháp lưu trữ dữ liệu theo cách mà những thay đổi nhỏ có thể dễ dàng được phát hiện và tự động sửa chữa.
Tính khả dụng – Avaiability
Tính khả dụng là tài sản trong đó thông tin có thể truy cập và sửa đổi kịp thời bởi những người được phép làm như vậy. Đây là sự đảm bảo cho quyền truy cập liên tục và đáng tin cậy vào dữ liệu nhạy cảm của chúng tôi bởi những người có thẩm quyền.
ITMASTER.VN