Bảo mật thông tin là một tập hợp các phương pháp được thiết kế để mang dữ liệu cá nhân được bảo mật khỏi sự truy cập và thay đổi trái phép trong suốt thời gian lưu trữ hoặc truyền từ vị trí này sang vị trí khác.
Bảo mật thông tin được thiết kế và thực hiện để bảo vệ dữ liệu in, kỹ thuật số và các dữ liệu riêng tư, nhạy cảm và riêng tư khác khỏi những người không được phép. Nó có thể được sử dụng để bảo mật dữ liệu khỏi bị lạm dụng, xác nhận, phá hủy, thay đổi và gián đoạn.
Các mạng máy tính được kết nối trong các giao dịch và giao tiếp hàng ngày mà chính phủ, tư nhân hoặc các công ty cần bảo mật. Phương pháp an toàn phổ biến nhất để bảo vệ hỗ trợ mạng là gán cho nó một tên duy nhất và mật khẩu tương ứng. An ninh mạng bao gồm -
-
Bảo vệ - Người dùng cần có khả năng định cấu hình chính xác thiết bị và mạng của họ.
-
Phát hiện - Người dùng nên phát hiện xem cấu hình đã được sửa đổi hay chưa hoặc nhận thông báo nếu có một số vấn đề trong lưu lượng mạng.
-
Phản ứng - Sau khi phát hiện các vấn đề, người dùng nên thừa nhận chúng và nên quay lại vị trí được bảo vệ càng nhanh càng tốt.
An ninh mạng hoạt động với nhiều hơn một lớp bảo vệ ở rìa và gắn liền với mạng. Tất cả các lớp bảo mật thực hiện một số kỹ thuật và các chính sách cụ thể. Chỉ những người dùng được ủy quyền mới có quyền truy cập vào tài nguyên mạng và những người dùng trái phép sẽ bị chặn hướng dẫn các hành vi khai thác và độc hại.
Có nhiều dịch vụ khác nhau về bảo mật thông tin như sau -
Tính bảo mật của thư - Tính bảo mật hoặc quyền riêng tư của thông điệp xác định rằng người gửi và người nhận mong muốn được bảo mật. Thông điệp được truyền đi chỉ có ý nghĩa đối với người nhận được xác định trước. Khi người dùng kết nối với ngân hàng, họ dự đoán rằng thông tin liên lạc là hoàn toàn bí mật.
Tính toàn vẹn của tin nhắn - Tính toàn vẹn của thông điệp xác định rằng dữ liệu sẽ xuất hiện ở người nhận một cách chính xác như khi chúng được gửi đi. Không được thay đổi trong suốt thời gian truyền bệnh, không ngẫu nhiên hay ác ý. Khi các trao đổi tiền tệ ngày càng xuất hiện nhiều hơn trên web, tính toàn vẹn là rất quan trọng.
Xác thực tin nhắn - Xác thực thông điệp là một dịch vụ cung cấp tính toàn vẹn của thông điệp. Trong xác thực tin nhắn, người nhận được yêu cầu chắc chắn về danh tính của người gửi và kẻ giả mạo đã không gửi tin nhắn.
Thông báo không từ chối - Tính năng không từ chối thông điệp xác định rằng người gửi không thể từ chối gửi một thông điệp mà họ gửi. Gánh nặng dữ liệu đổ lên đầu người nhận.
Xác thực thực thể - Trong xác thực thực thể, thực thể hoặc người dùng được ghi lại trước đó để truy cập vào tài nguyên hệ thống. Ví dụ, một sinh viên được yêu cầu truy cập các tài nguyên của trường đại học được yêu cầu phải được xác thực trong giai đoạn ghi nhật ký. Điều này nhằm đảm bảo lợi ích của trường đại học và sinh viên.