Giới thiệu về An toàn Thông tin (Information Security Overview) – Dành cho người mới bắt đầu -

1. Những đặc điểm của hệ thống mạng hiện đại

• Quy mô lớn & kết nối rộng: Hệ thống mạng thường mở và có thể bị truy cập dễ dàng, cả trực tiếp lẫn từ xa.

• Phổ biến TCP/IP: Việc dùng các giao thức mở và phổ biến làm tăng nguy cơ bị tấn công qua Internet.

• Hệ thống & ứng dụng phức tạp: Khó khăn hơn trong việc phân tích, kiểm thử và bảo mật. Khi được kết nối vào mạng lớn, rủi ro tăng mạnh.

2. Mục tiêu của bảo mật thông tin – Bộ ba CIA Triad

• Confidentiality – Tính bảo mật
  Chỉ cho phép người dùng được ủy quyền xem thông tin nhạy cảm.
  Ví dụ: Mã hóa dữ liệu khi truyền qua mạng (AES, TLS).

• Integrity – Tính toàn vẹn
  Chỉ cho phép người được ủy quyền thay đổi thông tin. Đảm bảo dữ liệu không bị chỉnh sửa trái phép.
  Ví dụ: Dùng hàm băm SHA-2 để xác minh dữ liệu.

• Availability – Tính sẵn sàng
  Đảm bảo tài nguyên và dữ liệu luôn sẵn sàng cho người dùng hợp lệ khi cần.
  Ví dụ: Dự phòng hệ thống, backup dữ liệu, triển khai cơ chế chống tấn công từ chối dịch vụ (DoS/DDoS).

3. Liên hệ thực tế

• Nếu mất Confidentiality, dữ liệu nhạy cảm có thể bị rò rỉ (như thông tin khách hàng).

• Nếu mất Integrity, dữ liệu bị thay đổi dẫn tới sai lệch (như đơn hàng bị chỉnh sửa giá).

• Nếu mất Availability, hệ thống bị gián đoạn, không thể phục vụ khách hàng.

4. Câu hỏi ôn tập

• Thuộc tính bảo mật đảm bảo thông tin nhạy cảm chỉ bị thay đổi bởi người được ủy quyền là: Integrity.

• Ba yêu cầu cơ bản của bảo mật mạng là: Confidentiality, Integrity, Availability.