Ưu, nhược điểm của các
phương pháp bảo mật

Deb Shinder
Quản trị mạng - Có nhiều phương pháp để bảo mật CNTT
khác nhau, chẳng hạn như bằng danh sách đen, danh sách
trắng, các kỹ thuật dựa trên hành vi, tuy nhiên bên cạnh đó
cũng có rất nhiều tranh luận trong lĩnh vực bảo mật CNTT về
tính hiệu quả của mỗi một phương pháp đó.
Trong bài này chúng tôi sẽ xem xét một số phương pháp bảo
mật, cụ thể là về cách hoạt động của chúng như thế nào, điểm
mạnh và điểm yếu của mỗi phương pháp đó cùng với đó là
một số thảo luận về các cơ chế bảo mật ảo hóa.
Các phương pháp bảo mật
Nếu muốn tránh xa những người có nguy cơ nguy hiểm trên
máy bay hoặc tránh xa những đoạn mã độc xuất hiện trong
mạng của mình thì bạn có thể cần đến một trong các phương
pháp để quyết định ai hoặc những đoạn mã gì được ở trong
hoặc không. Trong trường hợp kịch bản đầu tiên đó là xem
xét các phương pháp “chiếu tướng” hành khách:
 Bạn có thể biện dịch một danh sách các tên khủng bố
hoặc các tên tội phạm đã có tung tích và kiểm tra nhận dạng
cá nhân tại cổng vào, xem tên có hơp với danh sách của bạn
hay không và không cho phép những thành phần này lên máy
bay. Đây là một ví dụ về phương pháp bảo mật dựa trên danh
sách đen và nó được sử dụng bởi các hãng hàng không và
Transportation Security Administration (TSA) các lực lượng
an ninh tại hầu hết các sân bay.
 Có thể biên dịch một danh sách những cá nhân có lý lịch

chương trình mong muốn trong tay thì các thực thi không nằm
trong danh sách này của bạn sẽ không được phép chạy.
 Phương pháp hành vi cố gắng truy cập rủi ro rằng mã đó
là mã độc dựa trên các đặc tính và các mẫu. Các cơ chế bảo
mật dựa trên chữ ký và điểm dị thường thực hiện kiểu bảo mật
dựa trên hành vi. Các file và các chương trình có khả năng
chứa mối nguy hiểm, dựa trên các mẫu hành vi của chúng, và
từ đó sẽ khóa chúng.
Tất cả trong số các phương pháp này đều là các phương pháp
hợp lệ và tất cả chúng đều có điểm mạnh và điểm yếu riêng,
chính vì vậy chúng ta sẽ đi xem xét đến chúng trong các phần
dưới đây.
Dự đoán dựa vào hành vi và dấu hiệu
Phương pháp bảo mật dựa trên hành vi rất hữu dụng cho
những trường hợp mà ở đó người, hoặc chương trình hoặc file
không được phân loại từ trước là “tốt” hay “xấu”. Đây là một
phương pháp hiệu quả (tuy nhiên không hoàn hảo) để phát
hiện những mối đe dọa mới mà không cần phải đợi cho đến
khi chúng thực hiện những hành vi gây hại. Có một câu châm
ngôn rằng “nếu trông giống như vịt, đi cũng giống như vịt và
kêu cũng giống như vịt thì rất có thể đó là vịt”. Ở mức đơn
giản nhất, đó là những gì cơ bản nhất đói với phương pháp
bảo mật dựa trên hành vi.
Các lực lượng an ninh
thường sử dụng nhiều
phương pháp khác nhau để
định hình hành vi của chúng.
Họ nghe ngóng ngôn ngữ
của đối tượng, quan sát nét mặt, những từ ngữ và hành động
để cố gắng phát hiện ra những đối tượng này có nguy hiểm

phạm. Bởi cùng dấu hiệu như vậy, phương pháp bảo mật dựa
trên hành vi đơn lẻ sẽ không bảo vệ tốt cho máy tính và mạng
của bạn. Nó có thể để lọt một số malware qua đó vì các
malware này được viết giống như mã hợp lệ và có lẽ quan
trọng hơn nữa nó sẽ nhận nhầm một số các chương trình hợp
lệ của bạn là malware vì những dấu hiệu khả nghi đáng phải
xem xét của nó.
Danh sách đen
Danh sách đen là một khái niệm được biết đến nhiều và nó
nghe có vẻ xấu khi được sử dụng trong vấn đề chính trị, nổi
tiếng nhất trong Hollywood trong những năm 1940 và 1950
khi những người viết kịch bản phim đã bị cấm làm việc trong
lĩnh vực điện ảnh vì những mối quan hệ chính trị của họ. Tuy
nhiên trong bảo mật máy tính, danh sách đen lại là một
phương pháp hoàn toàn đơn giản trong việc ngăn chặn các
chương trình mã độc tiêm nhiễm hoặc ngăn chặn các thông
báo đến từ các kẻ spam nham hiểm và những người gửi không
mong muốn khác vào được hòm thư của người dùng. Cập
nhật cho danh sách có thể được thực hiện một cách nhanh
chóng thông qua một máy chủ chuyên cập nhật. Hầu hết các
chương trình chống virus đều sử dụng một dạng danh sách
đen đẻ khóa các mối hiểm họa đã biết. Việc lọc spam sẽ phụ
thuộc vào danh sách đen.
Danh sách đen làm việc tốt trong một số ứng dụng nào đó. Ví
dụ như việc đã xảy ra một vấn đề đối với danh sách đen ở Mỹ
vào năm 2004 khi một thượng nghị sỹ bị cấm bay bởi một tên
giống với tên của anh ta lại được dùng làm bí danh bởi một kẻ
tình nghi là kẻ khủng bố và như vậy tên anh ta nằm trong
danh sách “cấm bay” của chính phủ.
Một vấn đề vẫn xảy ra với việc lọc spam dựa trên danh sách

Danh sách trắng là một kỹ thuật đơn giản và cho các quản trị
viên và các công ty kiểm soát được những gì xảy ra với mạng
hoặc chạy trên chạy các máy tính. Ưu điểm là vậy, tuy nhiên
danh sách trắng cũng có những nhược điểm của nó.
Khi sử dụng độc lập, danh sách trắng rất hiệu quả trong việc
tránh malware và spam, tuy nhiên cũng có thể tổ chức cho các
mã hợp lệ có thể chạy và các thông tin hợp lệ đi qua. Với hầu
hết người dùng, giải pháp danh sách trắng không làm việc tốt
đối với việc lọc email vì chúng thường nhận email từ nhiều
người mà chúng ta không hề hay biết, chúng ta đang nói đó là
mail hợp lệ và mong muốn. Giải pháp này cũng không thực tế
đối với những người bán hàng vì họ phải nhận nhiều yêu cầu
từ những người hoàn toàn lạ, hay những nhà viết văn nhận thư
từ các độc giả của họ, hay những người làm doanh nghiệp
nhận mail từ các khách hàng của mình. Trong trường hợp này
nó có thể làm việc tốt trong các tài khoản email cá nhân vì đây
là những người chỉ muốn đáp trả lại một nhóm các bạn và các
thành viên gia đình họ.
Danh sách trắng phát triển phổ biến và thường được sử dụng
kết hợp với các phương pháp bảo mật khác. Cho ví dụ, nhiều
máy khách email có chứa các bộ lọc spam dùng để phân tích
các thông báo và đánh dấu các tiêu chí nào đó (từ khóa, định
dạng, sự lặp lại) sẽ là spam. Bên cạnh đó chúng cũng cho
phép người dùng biên dịch danh sách “người gửi an toàn”
(danh sách trắng) để mail từ các địa chỉ đó sẽ không bị đánh
dấu là spam dù nó không có đủ các tiêu chuẩn cần thiết.
Trong thiết lập doanh nghiệp điển hình, danh sách trắng rất
hữu dụng trong việc điều khiển những thực thi nào có thể
chạy trên máy. Tuy nhiên điều này có thể gây ra vấn đề,
chẳng hạn như một điều khiển nào đó cần để hiển thị đúng