1. Home
  2. Tài liệu khác
  3. Ebook Bảo mật mạng - Bí quyết và giải pháp

Ebook Bảo mật mạng - Bí quyết và giải pháp - pdf 16

Download miễn phí Ebook Bảo mật mạng - Bí quyết và giải pháp



Hầu hết tất cảcác công ty đều có các yêu cầu bảo vệcác thông tin vềsở
hữu tài sản nhạy cảm. Việc tiết lộnhững thông tin nhưvậy cho các đối thủ
cạnh tranh hay những cá nhân và tổchức bên ngoài có thểlàm thiệt hại
nghiêm trọng cho công việc kinh doanh, trong chừng mực nào đó có thể đem
lại sựthắng thầu hay mất các hợp đồng kinh tếvà cũng có thể ảnh hưởng
đến sựtồn vong của công ty. Các mạng đang ngày càng được sửdụng để
chuyển các thông tin vềsởhữu tài sản, ví dụgiữa các cá nhân, giữa các địa
điểm văn phòng, giữa các công ty con và/hay giữa các đối tác kinh doanh.
Mạng công ty khép kín đã trởthành một khái niệm lạc hậu, vì xu hướng
đang phát triển hiện nay là làm việc tại nhà



Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

eb
oo
ks
@f
ree
4v
n.o
rg
Những kẻ tấn công mạng (hacker) hiện nay là những phần tử “thâm
canh cố đế” của môi trường mạng diện rộng [STE1]. Các mạng của
chính phủ, của các cơ quan tài chính, của những công ty viễn thông và
các tập đoàn tư nhân đã trở thành những nạn nhân của các vụ đột nhập
của hacker và trong tương lai vẫn là những mục tiêu săn đuổi của
chúng.
Các vụ đột nhập mạng thường có phạm vi tác động rất rộng như một
số biểu hiện của các trường hợp đã được ghi lại dưới đây:
• Một loạt các đợt tấn công của hacker vào hàng trăm cơ sở nghiên cứu
của chính phủ và quân đội Mỹ được mô tả chi tiết bởi cơ quan Cliff
Stoll [STOL1]. Đó là trường hợp của các đợt tấn công thành công (hầu
như không bị phát hiện) trong thời gian nhiều tháng trời. Thủ phạm là
một cơ quan tình báo nước ngoài. Động cơ cá nhân của hacker là cơ hội
thu lợi về tài chính. Từ câu truyện của Cliff Stoll thì thông điệp làm cho
những thao tác viên mạng và những người dùng e sợ nhất chính là sự
dễ dàng mà các hacker đã đột nhập và thiết bị rất sơ đẳng mà chúng đã
sử dụng với trình độ kỹ thuật tầm thường.
• Con sâu mạng (Internet Worm) được thả lên mạng Internet vào tháng
11 năm 1988 bởi sinh viên Robert Morris Jr. của trường đại học Cornell
[SPA1]. Con sâu mạng này là một chương trình đột nhập tự nhân bản.
Nó tiến hành quét toàn mạng internet để lan nhiễm và khống chế hữu
hiệu tối thiểu là 1200 (có thể lên đến 6000) máy tính mạng internet
chạy trên hệ điều hành UNIX.
Khó có thể thu thập được đầy đủ các số liệu tin cậy về các vụ đột nhập
của hacker và các sự cố an ninh khác, vì chính các nạn nhân từ chối không
tự nhận họ bị (hay đã bị) thiệt hại. Có thể thấy xu hướng gia tăng của các
vụ đột nhập nhập mạng internet qua các số liệu thống kê về các sự cố an
ninh đựơc lưu trữ tại ủy Ban Chịu Trách Nhiệm Về Các Vấn Đề Khẩn Cấp
Các Máy Tính Mạng Internet - được hình thành từ sau sự cố con sâu mạng
Internet (Internet Computer Emergency Response Team, viết tắt là CERT).
Số các sự cố được ghi lại trong thời kỳ từ 1989 đến 1992 được trình bày
trong bảng 1-1. Lưu ý rằng, một sự cố có thể chỉ tác động tới một địa chỉ
hay cũng có thể tác động đến hàng ngàn địa chỉ và các sự cố có thể có tác
động trong một thời gian dài.
Năm Số sự cố
1989
1990
1991
1992
132
252
406
773
Bảng 1-1: Các sự cố an ninh mạng Internet được ghi lại trong giai đoạn
1989-1992
Có rất nhiều động cơ sâu xa để tấn công vào các mạng thương mại hay
không mật của chính phủ. Đó là các vụ đột nhập mạo hiểm và phiêu lưu để
gian lận tài chính, ăn cắp tài nguyên viễn thông, làm gián điệp công nghiệp,
nghe lén để lấy trộm thông tin phục vụ cho lợi ích chính trị hay tài chính
của những nhân viên bất bình hay những kẻ cố tình phá hoại. Ngoài những
kiểu tấn công cố tình thì an ninh truyền thông cũng cần ngăn ngừa sự
khai thác vô tình của người dùng. Việc kết nối vô tình của phiên truyền
thông nhạy cảm đến một địa chỉ sai hay một lỗi vô tình đối với thông tin
nhạy cảm cần được bảo vệ có thể gây ra một sự phá hoại thành công như
một sự tấn công có chủ ý .
1.1 Các yêu cầu đặc trưng về an ninh mạng
Sự đe doạ của các hacker luôn là một mối quan tâm trong tất cả mọi
mạng có truy cập công cộng hay có sử dụng các phương tiện công cộng. Tuy
nhiên, đó không chỉ đơn thuần chỉ là sự lo lắng. Để đưa ra được các yêu cầu
về an ninh mạng chúng ta hãy xét những vấn đề an ninh trong một số môi
trường ứng dụng mạng quan trọng dưới đây.
Trong lĩnh vực ngân hàng
Từ những năm 1970, dịch vụ chuyển tiền điện tử CTĐT (Electronic
Funds Transfer, viết tắt là EFT) đã là tiêu điểm của ứng dụng an ninh truyền
thông trong công nghiệp tài chính [PARR1]. Mối quan tâm chính là đảm bảo
sao cho không cho bất kỳ ai can thiệp vào quá trình CTĐT, vì chỉ cần đơn
giản sửa lượng tiền chuyển khoản hay sửa số tài khoản là có thể gian lận
được một khoản tài chính khổng lồ.
Đây là vấn đề chính của các cơ quan tài chính, nơi phát sinh và xử lý các
giao dịch, vì họ phải đương đầu với viễn cảnh chịu đựng những chi phí tổn
thất của sự gian lận. Cho dù có phát hiện được sự gian lận thì trong thực tế
cũng khó có thể khởi tố được vì nhiều l?ý do, và đó đang trở thành một thiệt
hại công cộng hiển nhiên đối với các cơ quan này. Do hệ thống tài chính có
chứa đựng yếu tố nguy hại như vậy từ phía xã hội, nên việc bảo vệ hệ thống
này cũng liên quan đến các cơ quan chính phủ. Một vụ tấn công nghiêm
trọng quy mô lớn vào một mạng của hệ thống tài chính quan trọng cũng có
thể tác động làm mất ổn định nền kinh tế của một quốc gia.
Tính chất nghiêm trọng của các vấn đề an ninh trong nền công nghiệp tài
chính và sự hỗ trợ từ phía chính phủ đã làm cho các ứng dụng công nghệ an
ninh trong ngành công nghiệp này trở thành vị trí đứng đầu trong thế giới
thương mại.
Trong những năm 1980, việc ra mắt những mạng máy nói tự động
(Automatic Teller Machine, viết tắt là ATM) và các dịch vụ CTĐT tại nơi
bán (EFTPOS) đã làm tăng các vấn đề mới về an ninh truyền thông trong thị
trường kinh doanh ngân hàng bán lẻ [DAV1, MEY1]. Việc đưa vào sử dụng
các tiện ích như vậy yêu cầu sử dụng các thẻ nhựa và các số nhận dạng cá
nhân SNDCN (Personal Identification Number, viết tắt là PIN). Nhưng, vì
các thẻ này thường xuyên bị mất cắp và dễ bị làm giả, nên an ninh của các
hệ thống phụ thuộc vào sự bí mật của các SNDCN. Việc giữ bí mật của các
SNDCN bị phức tạp hoá bởi một thực tế là trong quá trình xử lý một giao
dịch thì phải liên quan đến các mạng được quản lý đa phân chia.
Hơn nữa, các ngân hàng đã nhìn thấy trước được sự tiết kịêm chi phí
trong việc thay thế các dịch vụ giao dịch trên giấy bằng các dịch vụ giao
dịch điện tử. Nên khi các dịch vụ giao dịch điện tử mới ra đời ngày càng
nhiều thì an ninh mạng cũng yêu cầu phải phát triển theo.
Càng ngày, các ngân hàng cần bảo đảm rằng người tham gia mở
giao dịch phải là chính chủ (xác thực). Do vậy, cần có một chữ k?ý điện tử
tương đương với chữ k?ý trên giấy của khách hàng. Các ngân hàng cũng
chịu trách nhiệm về sự bí mật của các giao dịch.
Trong thương mại điện tử
Việc trao đổi dữ liệu điện tử TĐDLĐT đã bắt đầu làm xuất hiện một
vùng ứng dụng viễn thông cơ bản từ những năm 1980 [SOK1]. Mục tiêu của
TĐDLĐT là thay thế toàn bộ các hình thức giao dịch thương mại trên giấy
(ví dụ như đơn đặt hàng, hoá đơn thanh toán, các chứng từ, v.v..) bằng các
giao dịch điện tử tương đương. TĐDLĐT có thể đem lại một sự giảm giá
thành đáng kể trong hoạt động kinh doanh.
Để làm cho TĐDLĐT được chấp nhận rộng rãi trong hoạt động kinh
doanh thương mại thì an ninh là một yếu tố không thể thiếu được. Người
dùng cần được đảm bảo chắc chắn rằng, hệ thống điện tử cung cấp cho
họ s
Yêu cầu Download

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status