Trong Bảo mật thông tin, nó là một tập hợp các phương pháp nhằm truyền tải thông tin cá nhân một cách an toàn khỏi sự truy cập và sửa đổi không được phê duyệt trong suốt quá trình lưu trữ hoặc truyền phát từ nơi này sang nơi khác.
Bảo mật thông tin được thiết kế và cần thiết để bảo vệ bản in, kỹ thuật số và một số thông tin cá nhân, nhạy cảm và riêng tư khỏi những người không được phê duyệt. Nó rất có thể được sử dụng để lấy thông tin khỏi bị lạm dụng, khẳng định, phá hủy, sửa đổi và gián đoạn.
Có những mục tiêu chính của bảo mật thông tin như sau -
Tính bảo mật - Mục tiêu của tính bảo mật là chỉ người gửi và người nhận được xác định trước mới đủ khả năng tiếp cận phần tử của thông điệp. Tính bảo mật có thể thương lượng nếu một người không được ủy quyền có khả năng tạo ra thông báo.
Ví dụ:đó có thể là một thông điệp email bí mật do người dùng A gửi đến người dùng B, được người dùng C xâm nhập mà không có sự cho phép hoặc không biết về A và B. Loại tấn công này được gọi là đánh chặn.
Chính trực - Khi phần tử của thông điệp được chuyển đổi sau khi người gửi gửi nó, nhưng vì nó đến được người nhận dự định và có thể nói rằng nguyên tắc của thông điệp đã bị mất.
Ví dụ:hãy xem xét rằng người dùng A gửi tin nhắn cho người dùng B và người dùng C thay đổi bằng một tin nhắn về cơ bản do người dùng A gửi, điều này hoàn toàn dành cho người dùng B.
Người dùng C xử lý bằng cách nào đó để truy cập nó, sửa đổi các phần tử của nó và gửi thông báo đã thay đổi đến người dùng B. Người dùng B không có phương pháp nào để hiểu rằng phần tử của thông báo đã thay đổi sau khi người dùng A gửi nó. Người dùng A cũng không hiểu về sự thay đổi này. Loại tấn công này được gọi là sửa đổi.
Tính khả dụng - Các mục tiêu chính của an toàn thông tin là tính sẵn sàng. Đó là nguồn lực phải luôn sẵn có cho các bên được ủy quyền.
Ví dụ:do hành động cố ý của người dùng trái phép C, người dùng được ủy quyền A không thể cho phép liên hệ với máy chủ B. Điều này có thể lật đổ nguyên tắc sẵn sàng. Một cuộc tấn công như vậy được gọi là gián đoạn.
Thông báo không từ chối - Thông điệp không từ chối thể hiện rằng một người gửi không nên quản lý để từ chối gửi một thông điệp mà họ gửi. Gánh nặng của sự cố dữ liệu đối với người nhận.
Xác thực thực thể - Trong xác thực thực thể, thực thể hoặc người dùng được xác thực trước khi tiếp cận tài nguyên hệ thống.
Ví dụ, một người dùng cần thiết để tiếp cận các tài nguyên của trường đại học cần được xác thực trong quá trình ghi nhật ký. Điều này có thể đáp ứng lợi ích của trường đại học và người dùng.
Kiểm soát truy cập - Các mục tiêu của kiểm soát truy cập xác định ai sẽ có thể tiếp cận cái gì.
Ví dụ, có thể mô tả rằng người dùng A có thể xem thông tin trong cơ sở dữ liệu, nhưng không thể làm mới chúng. Người dùng A cũng có thể được kích hoạt để cập nhật. Một cấu trúc kiểm soát truy cập có thể được thiết lập để hỗ trợ điều này.