Nhận viết luận văn Đại học , thạc sĩ - Zalo: 0917.193.864
Tham khảo bảng giá dịch vụ viết bài tại: vietbaocaothuctap.net
Download luận văn đồ án tốt nghiệp ngành công nghệ thông tin với đề tài: Xây dựng phần mềm quản lý quán cà phê, cho các bạn có thể tham khảo
Nhận viết luận văn Đại học , thạc sĩ - Zalo: 0917.193.864
Tham khảo bảng giá dịch vụ viết bài tại: vietbaocaothuctap.net
Download luận văn đồ án tốt nghiệp ngành công nghệ thông tin với đề tài: Xây dựng phần mềm quản lý quán cà phê, cho các bạn có thể tham khảo
Nhận viết luận văn Đại học , thạc sĩ - Zalo: 0917.193.864
Tham khảo bảng giá dịch vụ viết bài tại: vietbaocaothuctap.net
Download luận văn thạc sĩ ngành công nghệ thông tin với đề tài: Nghiên cứu ứng dụng công nghệ IoT cho giám sát môi trường, cho các bạn làm luận văn tham khảo
Nhận viết luận văn Đại học , thạc sĩ - Zalo: 0917.193.864
Tham khảo bảng giá dịch vụ viết bài tại: vietbaocaothuctap.net
Download luận văn thạc sĩ ngành công nghệ thông tin với đề tài: Nghiên cứu ứng dụng công nghệ IoT cho giám sát môi trường, cho các bạn làm luận văn tham khảo
2. Học sinh có
thể sửa họ
tên, điểm số!!!
Cơ chế bảo
mật cho
thông tin???
Password hiển thị
như những thông
tin bình thường
khác!!!
3. 1. Khái niệm: Bảo mật thông tin là
Ngăn chặn các truy cập không được phép
Hạn chế tối đa các sai sót của người dùng
Đảm bảo các thông tin không bị mất hoặc bị thay đổi
ngoài ý muốn
Không tiết lộ nội dung dữ liệu, chương trình xử lý
Mục đích: Đảm bảo
Thông tin tin cậy
Thông tin trung thực
Thông tin sẵn sàng
4. Thông tin là một loại tài sản.
Thông tin có một giá trị đặc biệt trong hầu hết tất cả
mọi hoạt động
Vì vậy: Thông tin cần phải được bảo vệ thích hợp.
Bảo mật thông tin chính là cách để hạn chế sự xâm
hại không an toàn, giảm thiểu thiệt hại khi có sự cố
rủi ro xảy ra( máy tính hư, lũ lụt, virut,…)
5. 2. Các giải pháp chủ yếu cho bảo mật hệ thống thông tin
Chính sách
& ý thức
Phân quyền
Lưu Bảo truy cập và
biên bản mật nhận dạng
người dùng
Mã hóa
thông tin &
nén dữ liệu
6. Chính sách và ý thức
Chủ trương, chính sách, điều luật Nhà
nước về bảo mật
Giải pháp phần cứng, phần mềm thích
hợp
Ý thức của người dùng
7. Phân quyền truy cập
Phân quyền khai thác hệ thống quản lý điểm trường THPT.
Quyền khai thác hệ thống:
Đọc (Đ) thông tin HS và điểm số
Chỉnh sửa (S) thông tin HS và điểm số
Bổ sung (B) thêm một HS, nhập thêm điểm số
Xóa (X) thông tin HS và điểm số
Không được truy cập (K).
Đối tượng sử dụng hệ thống gồm: Học sinh, phụ
huynh, giáo viên.
8. Phân quyền truy cập
Bảng phân quyền: Là dữ liệu của Thông
MaHS Điểm số
CSDL, được tổ chức và xây dựngtin khác
như
như những dữ Đ khác. Đ
Học sinh
liệu Đ
Điểm khác biệt:
Phụ
Đ
huynh quản lý chặt chẽ,
Được Đ Đ
Giáo
Không giớiĐSBX công khai,
thiệu ĐSBX ĐSBX
viên
Chỉ có người quản trị hệ thống mới có
quyền truy cập, sửa đổi, bổ sung.
9. Nhận dạng người dùng
- Sử dụng mật khẩu
Tên người dùng
Mật khẩu
- Chữ ký điện tử
- Nhận dạng dấu vân tay
- Nhận dạng con ngươi
- Nhận dạng giọng nói
Lưu ý:
Người quản trị CSDL cần cung cấp:
+ Bảng phân quyền truy cập cho hệ QTCSDL
+ Phương tiện nhận diện người dùng
Người dùng nên định kỳ thay đổi mật khẩu để tăng cường khả năng bảo vệ mật
khẩu.
10. Mã hóa thông tin
- Bản rõ: Văn bản gốc cần mã hóa
- Bản mã: Văn bản sau khi mã hóa
- Khóa K: Thông tin tham số dùng để mã hóa
- Mã: Thuật toán chuyển bản rõ thành bản mã
1. Mã hóa theo quy tắc vòng tròn
* Mã: Thay mỗi kí tự của bản rõ bằng một kí tự khác
theo quy tắc dịch chuyển vòng tròn 1 số k cố định.
Ví dụ: Bản rõ: “Chao ban”
k=2
Bản mã: ???“Ejcq dcp”
11. Mã hóa thông tin
2. Mã hoán vị đơn giản
* Mã: Viết các chữ của bản rõ theo
đường chéo trên k dòng, sau đó đọc
các chữ theo từng dòng sẽ được bản
mã
Ví dụ: Bản rõ: “You are very nice”
k=2
Bản mã: ???
“Yurvrncoaeeyie”
12. Nén dữ liệu
Giảm dung lượng bộ nhớ lưu trữ.
Cần biết quy tắc nén mới có được dữ liệu gốc
Ví dụ: Mã hóa độ dài loạt
Mã: Nén dữ liệu khi trong tệp dữ liệu có
các kí tự được lặp lại liên tiếp
Bản rõ: AAAABBBBBBDDDDCCCCCEEE
Bản mã: ???4A6B4D5C3E
13. Lưu biên bản
Số lần truy cập vào hệ thống
Thông tin về một số lần cập nhật cuối
cùng, nội dung cập nhật, người thực
hiện, thời điểm cập nhật,…
Mục đích:
Hỗ trợ việc khôi phục dữ liệu khi có sự cố kĩ thuật
trong hoạt động của hệ CSDL
Đánh giá mức độ quan tâm của người dùng với các dữ
liệu, dạng truy vấn.
Để phát hiện các truy vấn bất thường, từ đó có biện
pháp xử lý kịp thời.
15. Cần lưu ý:
Tham số bảo vệ phải thường xuyên được thay đổi.
Cần tự giác thi hành các điều khoản quy định của
pháp luật
Nhất thiết phải có các cơ chế bảo vệ, phân quyền truy
cập thì mới có thể đưa CSDL vào khai thác thực tế
Không tồn tại cơ chế an toàn tuyệt đối trong công tác
bảo vệ
Bảo vệ cả dữ liệu lẫn chương trình xử lý.