Để thực hiện được các mục tiêu trên phải có các giải pháp cho việc bảo mật thông tin... Về mặt con người Mã hóa thông tin Nén thông tin Phân quyền sử dụng Lưu biên bản Chính
Trang 1NHIỆT LIỆT CHÀO MỪNG QUÝ THẦY CÔ ĐẾN DỰ GIỜ THĂM LỚP
GV: Nguyễn Hồng Sơn – THPT Tân Yên Số 1- Bắc Giang
Trang 21 CSDL có nhiều
người khai thác
thì sẽ nảy sinh ra
điều gì?
Lµm sai lÖch, rß rØ
th«ng tin
NhiÔm virus trªn
m¹ng
Kh«ng kiÓm so¸t,
h¹n chÕ ®îc sè ng
êi truy cËp
Trang 3GV: Nguyễn Hồng Sơn – THPT Tân Yên Số 1- Bắc Giang
Trang 4B¶o mËt trong hÖ CSDL lµ :
- Ngăn chặn các truy cập không được phép.
- Hạn chế tối đa các sai sót của người dùng.
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn.
- Không tiết lộ nội dung dữ liệu cũng như chương
trình xử lí.
Để thực hiện được các mục tiêu trên
phải có các giải pháp cho việc bảo mật
thông tin
Trang 51 Về mặt con người
Mã hóa thông tin
Nén thông tin
Phân quyền sử dụng
Lưu biên bản
Chính sách của chính phủ.
Quy định, tài chính, nguồn lực của các tổ chức.…
Trách nhiệm của người quản trị
ý thức của người dùng.
2 Về mặt kĩ thuật
GV: Nguyễn Hồng Sơn – THPT Tõn Yờn Số 1- Bắc Giang
Trang 63 MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
A Những yêu cầu của mã hóa
• •Tính bí mật: Thông tin chỉ được tiết lộ cho những
ai được phép.
• Tính toàn vẹn: Thông tin không thể bị thay đổi mà
không bị phát hiện.
• Tính xác thực: Người gửi (hoặc người nhận) có thể
chứng minh đúng họ.
• Tính không chối bỏ: Người gửi hoặc nhận sau này
không thể chối bỏ việc đã gửi hoặc nhận thông tin
Trang 73 MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
• Mã hóa có rất nhiều ứng dụng trong thực tế như bảo vệ giao dịch tài chính (rút tiền
ngân hàng, mua bán qua mạng), bảo vệ bí mật cá nhân Nếu kẻ tấn công đã vượt qua tường lửa và các hệ thống bảo vệ khác thì mật mã đã được mã hóa chính là hàng
phòng thủ cuối cùng cho dữ liệu của bạn
Trang 83 MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
B Hệ thống mã hóa bao gồm:
• P: Dữ liệu gốc
• C: Dữ liệu đã được mã hóa
• E: Phương pháp mã hóa
• D: Phương pháp giải mã
• K: Chìa khóa
Trang 93 MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C Một số phương pháp mã hóa thông dụng
* Ở lớp 10 chúng ta đã học một phương pháp
mã hóa đơn giản nhất của các số nguyên , đó
là phương pháp mã hóa nhị phân
VD: P=10, E =Mã hóa nhị phân, k=2, D=Đổi về
cơ số 10, C=?
Trang 103 MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C Một số phương pháp mã hóa thông dụng C.1: Phương pháp Mod-n(Modun)
Là phương pháp sử dụng cách chia
modun các số theo một khóa k
VD: P=25, E=Mod-3,K=3,C=?
C=122
Trang 113 MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
Ví dụ : Bảng mã hoá
C Một số phương pháp mã hóa thông dụng
C.2: Phương pháp Xoay vòng
VD : C= IKQ VJQ NQK IKQ, OCA FWQPI OCA K=3, P=?
P : GIO THEO LOI GIO, MAY DUONG MAY
Trang 123 MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C Một số phương pháp mã hóa thông dụng
C.2: Phương pháp Xoay vòng
VD2:
C1= XLYCIR EM HEY FIR WSRK XVERK HS
C2= GS GLS XVERK ZI OMT XSM REC
Với K=5 , E= Xoay vòng
P1=?
P2=?
Trang 133 MÃ HOÁ THÔNG TIN VÀ NÉN DỮ LIỆU
C3: Nén dữ liệu
Ví dụ :
BBBBBBBBAAAAAAAAAAACCCCCC 8B 11A 6C
Dữ liệu đã nén:
Dữ liệu gốc:
Nén dữ liệu nhằm giảm dung lượng lưu trữvà tăng cường tính bảo mật.
Các bản sao dữ liệu thường được mã hoá và nén bằng các chương trình riêng.
1
6
C Một số phương pháp mã hóa thông dụng
Trang 144 LƯU BIÊN BẢN
Hiện nay các giải pháp cả phần cứng lẫn phần mềm đều chưa đảm bảo tuyệt đối an toàn cho hệ thống.
- Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu
- Thông tin về một số lần cập nhật cuối cùng: nội dung cập nhật, người thực hiện, thời điểm cập nhật,
Hệ CSDL tổ chức lưu biên bản hệ thống để cho biết:
Mục đích của việc lưu biên bản:
- Khôi phục hệ thống khi có sự cố kĩ thuật
- Phát hiện những truy cập không bình thường để có biện pháp phòng ngừa thích hợp.
- Cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng với
hệ thống và từng thành phần của hệ thống.