Tin học lớp 12

Chương IV

Học sinh có thể sửa họ

tên, điểm số!!!

Password hiển thị

như những thông tin bình thường

khác!!!

Cơ chế bảo mật cho

thông tin???

1. Khái niệm: Bảo mật thông tin là

Ngăn chặn các truy cập không được phép

Hạn chế tối đa các sai sót của người dùng

Đảm bảo các thông tin không bị mất hoặc bị thay đổi

ngoài ý muốn

Không tiết lộ nội dung dữ liệu, chương trình xử lý

Mục đích: Đảm bảo

Thông tin tin cậy

Thông tin trung thực

Thông tin sẵn sàng

Thông tin là một loại tài sản.

Thông tin có một giá trị đặc biệt trong hầu hết tất cả

mọi hoạt động

Vì vậy: Thông tin cần phải được bảo vệ thích hợp.

Bảo mật thông tin chính là cách để hạn chế sự xâm

hại không an toàn, giảm thiểu thiệt hại khi có sự cố

rủi ro xảy ra( máy tính hư, lũ lụt, virut,…)

2. Các giải pháp chủ yếu cho bảo mật hệ thống thông tin

Bảo

mật

Chính sách

& ý thức

Phân quyền

truy cập và

nhận dạng

người dùng

Mã hóa

thông tin &

nén dữ liệu

Lưu

biên bản

Chính sách và ý thức

Chủ trương, chính sách, điều luật Nhà

nước về bảo mật

Giải pháp phần cứng, phần mềm thích

hợp

Ý thức của người dùng

Phân quyền truy cập

Phân quyền khai thác hệ thống quản lý điểm trường THPT.

Quyền khai thác hệ thống:

Đọc (Đ) thông tin HS và điểm số

Chỉnh sửa (S) thông tin HS và điểm số

Bổ sung (B) thêm một HS, nhập thêm điểm số

Xóa (X) thông tin HS và điểm số

Không được truy cập (K).

Đối tượng sử dụng hệ thống gồm: Học sinh, phụ

huynh, giáo viên.

Phân quyền truy cập

MaHS Điểm sốThông

tin khác

Học sinh Đ Đ Đ

Phụ

huynhĐ Đ Đ

Giáoviên

ĐSBX ĐSBX ĐSBX

Bảng phân quyền: Là dữ liệu của

CSDL, được tổ chức và xây dựng như

như những dữ liệu khác.

Điểm khác biệt:

Được quản lý chặt chẽ,

Không giới thiệu công khai,

Chỉ có người quản trị hệ thống mới có

quyền truy cập, sửa đổi, bổ sung.

Nhận dạng người dùng- Sử dụng mật khẩu

Tên người dùng

Mật khẩu

- Chữ ký điện tử

- Nhận dạng dấu vân tay

- Nhận dạng con ngươi

- Nhận dạng giọng nói

Lưu ý:

Người quản trị CSDL cần cung cấp:

+ Bảng phân quyền truy cập cho hệ QTCSDL

+ Phương tiện nhận diện người dùng

Người dùng nên định kỳ thay đổi mật khẩu để tăng cường khả năng bảo vệ mật

khẩu.

Mã hóa thông tin- Bản rõ: Văn bản gốc cần mã hóa- Bản mã: Văn bản sau khi mã hóa- Khóa K: Thông tin tham số dùng để mã hóa- Mã: Thuật toán chuyển bản rõ thành bản mã

1. Mã hóa theo quy tắc vòng tròn

* Mã: Thay mỗi kí tự của bản rõ bằng một kí tự kháctheo quy tắc dịch chuyển vòng tròn 1 số k cố định. Ví dụ: Bản rõ: “Chao ban”

k = 2Bản mã: ???“Ejcq dcp”

Mã hóa thông tin2. Mã hoán vị đơn giản

* Mã: Viết các chữ của bản rõ theo đường chéo trên k dòng, sau đó đọc các chữ theo từng dòng sẽ được bản mã

Ví dụ: Bản rõ: “You are very nice”

k = 2Bản mã: ???“Yurvrncoaeeyie”

Nén dữ liệu

Giảm dung lượng bộ nhớ lưu trữ.

Cần biết quy tắc nén mới có được dữ liệu gốc

Ví dụ: Mã hóa độ dài loạt

Mã: Nén dữ liệu khi trong tệp dữ liệu có các kí tự được lặp lại liên tiếp

Bản rõ: AAAABBBBBBDDDDCCCCCEEE

Bản mã: ???4A6B4D5C3E

Lưu biên bản Số lần truy cập vào hệ thống

Thông tin về một số lần cập nhật cuối

cùng, nội dung cập nhật, người thực

hiện, thời điểm cập nhật,…

Mục đích:

Hỗ trợ việc khôi phục dữ liệu khi có sự cố kĩ thuật

trong hoạt động của hệ CSDL

Đánh giá mức độ quan tâm của người dùng với các dữ

liệu, dạng truy vấn.

Để phát hiện các truy vấn bất thường, từ đó có biện

pháp xử lý kịp thời.

Nội dung chính:

Cần lưu ý:

Tham số bảo vệ phải thường xuyên được thay đổi.

Cần tự giác thi hành các điều khoản quy định của

pháp luật

Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy

cập thì mới có thể đưa CSDL vào khai thác thực tế

Không tồn tại cơ chế an toàn tuyệt đối trong công tác

bảo vệ

Bảo vệ cả dữ liệu lẫn chương trình xử lý.