Do sự phát triển khoa học công nghệ, đặc biệt trong lĩnh vực Điện tử, Viễn thông, Toán học và Mật mã, Thu tin mã thông tin trao đổi trên các kênh thông tin công cộng ngày càng gặp nhiều rủi ro và có nhiều mối đe dọa vì vậy đảm bảo an ninh thông tin là một vấn đề cấp bách và cần thiết. Bài viết tập trung giới thiệu mô hình đảm bảo an ninh thông tin hiện đại và xu hướng phát triển. | Mô hình bảo mật và đảm bảo an toàn thông tin hiện đại Nghiªn cøu khoa häc c«ng nghÖ MÔ HÌNH BẢO MẬT VÀ ĐẢM BẢO AN TOÀN THÔNG TIN HIỆN ĐẠI LÊ MẠNH HÙNG, LÊ MỸ TÚ, NGUYỄN THANH TÙNG Tóm tắt: Do sự phát triển khoa học công nghệ, đặc biệt trong lĩnh vực Điện tử, Viễn thông, Toán học và Mật mã, Thu tin mã thông tin trao đổi trên các kênh thông tin công cộng ngày càng gặp nhiều rủi ro và có nhiều mối đe dọa vì vậy đảm bảo an ninh thông tin là một vấn đề cấp bách và cần thiết. Bài viết tập trung giới thiệu mô hình đảm bảo an ninh thông tin hiện đại và xu hướng phát triển. Từ khóa: Bảo mật thông tin, Mật mã, Thuật toán chữ ký số, An toàn thông tin MÔ HÌNH BẢO MẬT VÀ ĐẢM BẢO AN TOÀN THÔNG TIN HIỆN ĐẠI Mô hình đảm bảo an ninh thông tin hiện đại được mô tả theo quan điểm về khoa học và công nghệ bao gồm từ 6 thành phần: Thuật toán mật mã: đảm bảo an ninh thông tin dựa trên kỹ thuật mật mã, hàm tóm lược, thuật toán chữ ký số. Các biện pháp kỹ thuật không dựa vào kỹ thuật mật mã: có nghĩa là các phương pháp đảm bảo an ninh thông tin không dựa trên kỹ thuật mật mã, ví dụ: Hàm thời gian (Time Variant Parametrs), Kỹ thuật sinh trắc học (như phân tích vân bàn tay, mặt người, giọng nói.), Giao thức an toàn, thực hiện dịch vụ an toàn đã chọn, các giao thức có thể sử dụng thuật toán mật mã hoặc các biện pháp kỹ thuật không mật mã, ví dụ các giao thức xác thực hoặc các giao thức chia sẻ bí mật. Các Hệ thống an toàn, mở rộng ứng dụng hoặc sử dụng bằng phần cứng thực hiện các dịch vụ đã chọn để bảo vệ thông tin. Trường hợp đặc biệt ứng dụng các giao thức an toàn đã chọn, ví dụ các hệ thống thực hiện mạng riêng ảo (giao thức xác thực, bảo mật và toàn vẹn), trong một vài trường hợp Hệ thống an toàn chỉ sử dụng các biện pháp kỹ thuật không mật mã để bảo vệ thông tin như: bức tường lửa (firewall), lọc gói tin dựa vào danh sách điều khiển truy cập. Ẩn mã (steganografia) là một phương tiện hiệu quả che giấu thông