Thuật ngữ về an toàn thông tin

Mật mã học là một lĩnh vực liên quan với các kỹ thuật ngôn ngữ và toán học để đảm bảo an toàn thông tin, cụ thể là trong thông tin liên lạc. Về phương diện lịch sử, mật mã học gắn liền với quá trình mã hóa; điều này có nghĩa là nó gắn với các cách thức để chuyển đổi thông tin từ dạng này sang dạng khác nhưng ở đây là từ dạng thông thường có thể nhận thức được thành dạng không thể nhận thức được, làm cho thông tin trở thành dạng không thể đọc...
Nội dung trích xuất từ tài liệu:
Thuật ngữ về an toàn thông tin THUẬT NGỮ VỀ AN TOÀN THÔNG TINAccessMô tả tương tác cụ thể giữa một chủ thể với một đối tượng mà kết quả là luồng thông tin từ mộtchủ thể đến các chủ thể khác. Đó là năng lực và cơ hội để nhận biết về, hoặc để thay đổi thôngtin hay vật thể bao gồm khả năng và phương tiện để liên lạc với nó (chẳng hạn như thông tinđưa vào hoặc thông tin nhận được từ đầu ra), hoặc các cách sử dụng khác nhau của bất kỳ mộtthông tin, tài nguyên, hay thành phần nào trong một hệ thống máy tính.Access ControlLà quá trình giới hạn truy cập đến nguồn tài nguyên của một hệ thống để cho những người,chương trình, tiến trình hay các hệ thống khác mà có thẩm quyền truy cập. Thuật ngữ này đồngnghĩa với điều khiển truy cập và giới hạn truy cập. Các yêu cầu truy cập đến nguồn thông tinphải được điều khiển bởi hệ thống. Trong khái niệm bảo mật máy tính, điều khiển truy cập là khảnăng giới hạn và điều khiển các truy cập đến các hệ thống máy chủ và ứng dụng thông qua cácđường liên lạc thông tin. Để thực hiện được sự điều khiển này, mỗi điểm truy cập trước khi truycập phải được xác định, hoặc xác thực, vì vậy quyền truy cập có thể xác định được cho từngngười sử dụng.Accreditation/ApprovalĐảm bảo chứng thực quản lý cho hoạt đông của mỗi MIS. Nó cung cấp một đặc tả chung bởiAccrediting Authority, mà mỗi hệ thống máy tính được đảm nhiệm thực hiện trong chế độ bảomật rõ ràng với việc sử dụng các cơ chế an toàn quy định. Accreditation dựa theo xử lýcertification hay các quy trình quản lý khác. Mỗi tiếp đầu ngữ của lời kể accreditation tươngứng với Accrediting Authority và chỉ ra tương ứng với mỗi trường hợp cụ thể trong an toàn bảomật.Adequate SecurityBảo mật tương ứng với các rủi ro và sự nghiêm trọng của các hư hại gây ra bởi sự mất mát, thấtlạc, hoặc truy cập trái phép đến, hoặc sự thay đổi của thông tin. Quá trình này bao gồm sự bảođảm rằng các hệ thống và ứng dụng được sử dụng bởi một loạt các hoạt động một cách có hiệuquả và cung cấp đúng đắn tính bí mật, tính toàn vẹn, và tính sẵn sàng của thông tin thông quaviệc sử dụng hiệu quả của người quản lý, cá nhân, cúa các hoạt động và điều khiển kỹ thuật.ADPXử lý dữ liệu tự động. Xem thêm: Management Information SystemApplicationMột phần mềm bao gồm các chức năng có liên quan đến nhau, hoặc là một loạt các chương trìnhcó liên quan chặt chẽ và phụ thuộc lẫn nhau khi chúng thực hiện một mục đích hoặc một yêu cầucủa người sử dụng đã được xác định trước. Xem thêm: Major Application, Process.Application OwnerNhững nhân viên chịu trách nhiệm về ứng dụng, người làm cho các ứng dụng thực hiện các mụcđích riêng bệt hoặc thực hiện các yêu cầu của người dùng đối với ứng dụng bao gồm cả các biệnpháp an toàn, an ninh thích hợp. Xem tiếp: Process Owner.AuditQuá trình thực hiện xem xét một cách độc lập và kiểm tra các thao tác và các bản ghi hệ thống.Audit trailTập các bản ghi cung cấp các bằng chứng tài liệu đã được lựa chọn về một quá trình. Được ápdụng để hỗ trợ việc giám sát từ các giao dịch ban đầu cho tới các bản ghi, báo cáo có liên quanvà ngược lại từ các bản ghi và báo cáo trở lại các giao dịch nguồn ban đầu.Authenticate/Authentication(1) Tiến trình kiểm tra lại định danh của một người sử dụng, một thiết bị hay các thực thể kháctrong hệ thống máy tính, thường là các yêu cầu ban đầu cho phép truy cập đến tài nguyên củahệ thống. (2) Một tiến trình sử dụng để kiểm tra lại rằng các dữ liệu nguyên thuỷ được truyền điđúng đắn, và đảm bảo rằng tính đồng nhất không bị sai lệch.Authenticated userMột người dùng có quyền truy cập vào một hệ thống thông tin với một định danh có hiệu lực vàxác thực kèm theo.AuthorizationQuyền và sự cấp phép được gán cho một cá nhân tuân theo tổ chức đã được hình thành trướcđể truy cập hay sử dụng một chương trinh, một tiến trình, thông tin hay hệ thống. Các quyềnnày dựa trên các xác nhận cá nhân và những điều cần biết.Authorized PersonNgười cần phải biết về những thông tin nhậy cảm trong khi thực hiện nhiệm vụ và có quyền truycập vào hệ thống với một mức độ nhất định. Có trách nhiệm xác định xem người nhận có quyềnhay không? Người nhận có thẩm quyền là người sở hữu, hiểu biết về các thông tin nhạy cảmnày.AvailabilityKhả năng truy cập, sử dụng dựa trên yêu cầu của thực thể có thẩm quyền. Các ràng buộc bảomật phải tạo những dịch vụ của hệ thống MIS luôn sẵn sàng cho người sử dụng có quyền vàngăn chặn những người sử dụng không có quyền.Back-upBản sao của một chương trình hoặc dữ liệu nhằm mục đích bảo vệ chống lại mất mát các dữ liệunguyên bản.Back-up OperationPhương thức mô tả tập thao tác thực hiện các tác vụ cơ bản theo mô hình phân tích rủi ro. Cáctác vụ này được mô tả trong MIS và thực hiện thao tác back-up chỉ khi nào thoả mãn các tác vụnày. Xem thêm: Disaster Recovery, Contingency Operations.C2Một mức tiêu chuẩn đảm bảo tính an toàn cho hệ thống. Xem thêm: Controlled AccessProtection, TCSEC.CapstoneDự án dài hạn ...