1
0999_03F8_c2
NW98_US_407
0999_03F8_c2
NW98_US_407
!
"#$%
&'($$
2
0999_03F8_c2
NW98_US_407
#)*+,
%/0
1$''!
($23'!4
-5. 674489
5. :;<'=
3
0999_03F8_c2
NW98_US_407
#)*>,
5 !)?2'0
5 (47=@$
5 (AB2A'
C'!
-D. E/F'B#GH
IJ2B;K')L
C
Về bản chất nguy cơ các vi phạm bất hợp pháp
đ ợc chia làm hai loại: vi phạm thụ động và vi
phạm chủ động. Vi phạm thụ động đôi khi do
vô tình hoặc không cố ý, còn vi phạm chủ động
có mục đích phá hoại rõ ràng và hậu quả khôn l
ờng.
Ngy nay cỏc nguy c v an ninh trờn m ng
cũn phỏt tri n lờn thnh khỏi ni m chi n tranh
thụng tin trờn m ng, c u t cụng s c v
ti n b c ngy cng l n.
7
0999_03F8_c2
NW98_US_407
1#3CC
1- Tính toàn vẹn
Thông tin không bị mất mát hoặc sửa đổi, đánh
tráo.
2- Tính sẵn sàng
Thông tin luôn ở trạng thái sẵn sàng phục vụ
cho các nhu cầu hợp pháp.
3- Tính bảo mật
Những thông tin có giá trị về kinh tế, quân sự,
chính sách v.v cần đ ợc giữ kín.
8
0999_03F8_c2
NW98_US_407
1$''!
1. Mô hình phân lớp sao l u phục hồi tài nguyên.
Có rất nhiều khả năng mất an toàn xảy ra với
tài nguyên thông tin trên mạng: hỏng đĩa, mất
11
0999_03F8_c2
NW98_US_407
2. Một số giải pháp sao l u phục hồi tài nguyên.
Có rất nhiều giải pháp sao l u và phục hồi dữ liệu trên
mạng:
Chụp hình ổ đĩa. Tạo ra các ổ đĩa g ơng th ờng xuyên
chụp lại các dữ liệu trên ổ đia chính.
Các thiết bị sao l u chuyên dụng. Tổ chức sao l u theo
chu kỳ thời gian đối với từng lớp dữ liệu tự động hoặc
thủ công.
Dùng các công nghệ backup chuyên nghiệp. Hiện
nay các công ty, các hãng nổi tiếng trên thế giới đã xây
dựng các giải pháp đồng bộ các thiết bị bao gồm cả
phần cứng, phần mềm.
12
0999_03F8_c2
NW98_US_407
3. Mô hình bảo đảm an ninh mạng
Hiện nay vai trò bảo đảm an ninh mạng rất đ ợc coi
trọng, nhiều công nghệ và kỹ thuật mới đ ợc đề cập.
Để bảo đảm an ninh mạng tốt, chúng ta phải l ờng tr
ớc hết mọi khả năng vi phạm có thể xảy ra. Có hai
loại vi phạm th ờng xảy ra là thụ động và bị động.
Vi phạm thụ động đôi khi do vô tình hoặc không cố ý,
còn vi phạm chủ động có mục đích phá hoại rõ ràng
và hậu quả khôn l ờng.
Th ờng dùng các biện pháp truyền thống nh ngăn
cấm tuyệt đối ng ời không phận sự vào phòng đặt
máy mạng, quy định chặt chẽ các chế độ khai thác
và sử dụng mạng,
3. Lớp mã hoá thông tin Data Encryption.
Để bảo mật thông tin truyền trên mạng ng ời ta còn
sử dụng các ph ơng pháp mã hoá thông tin trên đ ờng
truyền. Có hai ph ơng pháp cơ bản: mã hoá đối xứng
và bất đối xứng, ng ời ta đã xây dựng nhiều ph ơng
pháp mã hoá khác nhau.
16
0999_03F8_c2
NW98_US_407
5. Lớp bảo vệ bức t ờng lửa .
Để bảo vệ từ xa một mạng máy tính hoặc cho cả một
mạng nội bộ ng ời ta dùng một hệ thống đặc biệt là bức t
ờng lửa để ngăn chặn các thâm nhập trái phép, lọc bỏ
các gói tin không cho gửi hoặc nhận từ trong ra ngoài
hoặc ng ợc lại.
17
0999_03F8_c2
NW98_US_407
($23'!4
1. Kiểm soát truy cập bắt buộc (Mandatory
Access Control - MAC).
Tất cả các truy cập đều chịu sự kiểm soát bắt buộc
bằng việc ghi lại nhật ký khai thác sử dụng không
phụ thuộc vào ý muốn của ng ời sử dụng.
18
0999_03F8_c2
-
Để kiểm soát truy cập cần khởi tạo và phân phối
các địa chỉ một cách rõ ràng minh bạch. Mô hình đ
ợc xây dựa trên hai nguyên tắc độc lập sau:
Có cấu trúc thực hiện tốt (Wel-formed transactions)
Phân nhiệm rõ ràng (Separation of duties).
Với mỗi lần giao dịch, tài khoản thanh toán và nhận
tiền đều cần thực hiện các trách nhiệm rõ ràng và
minh bạch. Mỗi bên phải tự bảo vệ quyền lợi của
mình.
23
0999_03F8_c2
NW98_US_407
2- Mô hình Bell La-Padula
Đây là mô hình phân loại đối t ợng cần bảo đảm an
ninh và những ng ời đ ợc khai thác sử dụng thông tin
bí mật. Quốc phòng, an ninh và chính phủ th ờng sử
dụng mô hình này do tính an toàn cao.
24
0999_03F8_c2
NW98_US_407
-
Mô hình này hỗ trợ rất tốt cho các mô hình MAC và
DAC đ ợc mô tả ở trên. Mô hình xây dựng dựa trên
hai nguyên tắc sau:
Mỗi ng ời sử dụng chỉ có quyền đọc các thông tin
có độ mật nhỏ hơn hoặc bằng quyền mà họ có.
Mỗi ng ời sử dụng chỉ có quyền ghi thông tin vào
các file có độ mật lớn hơn hoặc bằng quyền mà họ
đ ợc phép.
Copyright: Tài liệu đại học ©