Tải Luận văn Bài mở đầu về ATBM Thông tin

Bài mở đầu về ATBM Thông tin

Với sự phát triển bùng nổ hiện nay của các kiến trúc hệ thống tin học, đặc biệt là các  hệ thống mạng truyền tin và các hệ thống thương mại điện tử, các vấn đề về an toàn và bảo mật trở nên có tầm quan trọng thời sự. Trước mục đích chủ đạo của thiết kế hệ thống là  làm  sao  cho hệ thống được đảm bảo các chức năng làm việc, chạy tốt, ít lỗi và dễ phát triển, dễ kết nối với các hệ thống khác. Riêng các vấn đề này cũng đủ làm đau đầu các nhà thiết kế, vì thế bảo mật là mối quan tâm thứ yếu (mặc dù vẫn được nêu cao trong giấy tờ). Tuy nhiên với xu hướng xích lại gần nhau của cả thế giới, công việc của mỗi cơ sở mỗi doanh nghiệp không còn là việc bếp núc của từng nhà nữa. Các mạng truyền thông diện rộng đã  cho  ta  mở cửa giao tiếp với bạn bè  khắp nơi nhưng cũng vì  thế mà  tạo cơ hội cho các hàng xóm thù địch” thường xuyên  tìm  cách  “dòm  ngó”  và “quấy phá”. Câu hỏi lật ngược bây giờ là  liệu một hệ thống có giá trị hay không nếu nó không được bảo vệ để chống lại đủ mọi loại tấn công và xâm nhập của kể cả kẻ địch bên ngoài lẫn gián điệp bên trong. Vớ nhiều hệ thống quan trọng, thực sự bài toán bảo mật được đặt lên hàng đầu với chi phí lên tới 60% chi phí tổng thể. Qua đó chúng ta thấy một nhiệm vụ không xa của kiến thức nhất định để không lạc hậu trong tương lai.

Chuyên đề này nhằm đưa ra một tiếp cận tổng thể với các khái niệm cơ bản về vấn đề bảo vệ các hệ thống tin học (HTTH). Đồng thời các kiến thức cụ thể về các lĩnh vực riêng trong an toàn và bảo mật máy tính (computer securrity) cũng được giới thiệu ở mức cận chuyên sâu; qua đó người đọc có được một hình dung cụ thể tuy còn chưa đầy đủ toàn diện về các mô hình nghiên cứu. Một số khái niệm cơ bản mà chúng ta  sẽ đề cập tới là  mã  hoá đối xứng, mã hoá  phi đối xứng (khai công khai), hàm băm, chữ ký điện tử… Các mô hình phát triển hơn sẽ được giới thiệu là giao thức mật mã  (cryptographic  protocol),  vấn  đề trao chuyển khoá,  chứng thực (authentication), điều khiển quyền truy nhập (access control), bức tường lửa (firewall), bảo mật cơ sở dữ liệu, thương mại điện tử (electronic commerce) và bài toán thanh toán điện tử (electronic payments)… Tuy nhiên khối lượng này sẽ còn được điều chỉnh tuỳ theo thời gian cho phép. Riêng vấn đề về virus đáng nhẽ phải có trong danh sách trên nhưng vì nó đã trở thành kiến thức phổ thông, ít nhất là đối với các sinh viên năm cuối nên phải nhường chỗ cho các phần khác.

Mục tiêu và nguyên tắc chung cuả ATBM (an toàn & bảo mật – security)
– Đảm bảo tính bí mật (Cofidentiality): tài sản không thể bị truy nhập trái phép bởi những người
có thẩm quyền.
– Đảm bảo tính nguyên vẹn (Intergrity): tài sản không thể bị sửa đổi, bị làm giả bởi những người
không có thẩm quyền.
– Tính sẵn dùng (Availability): tài sản là sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền2
Ba mục đích này thường được ghép viết tắt cho dễ nhớ là CIA. Chú ý rằng thông thường phải có
sự thoả hiệp để cùng đạt được ba mục đích trên một cách cân bằng.

Danh sách chương:
Chương 0: Bài mở đầu
Chương 1: Một số Cipher cổ điển
Chương 2: Hệ thống mã hóa công khai Public Key Cryptosystems
Chương 4: Chữ ký điện tử và hàm băm
Chương 5: Quản lý khóa
Chương 6:  cryptographic protocols

Download tài liệu : PDF