Chơng II
Các vấn đề cơ bản về cơ bản về an toàn thông tin
trên mạng.
1. Đặt vấn đề:
Mục tiêu cuối cùng của việc kết nối mạng là để nhiều ngời sử dụng, từ
những vị trí địa lý khác nhau, có thể sử dụng tài nguyên chung các tài
nguyên, đặc biệt là những tài nguyên thông tin.
Trên mạng máy tính nhiều tài nguyên đợc sử dụng theo hình thức sở hữu
công cộng nhiều ngời dùng cùng sử dụng. Nh vậy nhiều ngời sử dụng những
dịch vụ có sẵn có thể xâm nhập vào tài nguyên của cá nhân và công cộng.
Nh vậy trao đổi thông tin trên mạng suy cho cùng đó là việc trao đổi thông
tin dới các hình thức: Tài nguyên của hệ thống ở đây chủ yếu là tài nguyên
thông tin. Nhng trong bối cảnh Internet hiện nay còn có một loại tài nguyên
khác cần bảo vệ nữa đó là thanh danh. Kẻ phá hoại có thể sẽ giả danh,
hoặc lợi dụng danh tiếng của một ai đó để vào mạng, để thực hiện một mục
đích xấu nào đó, và tất nhiên ngời chịu hậu quả là ngời bị giả danh.
Do đặc điểm nhiều ngời sử dụng và phân tán về mặt địa lý nên việc bảo
vệ tài nguyên đó tránh khỏi sự mất mát, xâm phạm (vô tình hay cố ý) trong
môi trrờng mạng phức tạp hơn nhiều so với trờng hợp một máy tính đơn lẻ,
một ngời sử dụng. Để việc bảo vệ thông tin đạt hiệu quả cao chúng ta phải l-
ờng trớc đợc càng nhiều càng tốt các khả năng xâm phạm, các sự cố rủi ro
đối với thiết bị và dữ liệu trên mạng. Xác định càng chính xác các nguy cơ
nói trên thì ta càng quyết định đợc tốt các giải pháp phù hợp để giảm thiểu
các thiệt hại. Mọi nguy cơ đều phải quan tâm vì các vụ vi phạm nhỏ lạo th-
ờng có tầm xuất xẩy ra cao và các vụ việc ít xảy ra đôi khi lại gây ra những
hậu quả khôn lờng.
Về bản chất có thể phân loại các hoạt động vi phạm thành hai loại : vi
phạm thụ động và vi phạm chu động. Thụ động và chủ động ở đây đợc
hiểu theo nghĩa là có can thiệp vào nội dung và luồng thông tin trao đổi hay
không ? Vi phạm thụ động chỉ nhằm mục tiêu cuối cùng là nắm bắt đợc
thông tin, ngời gửi, ngời nhận nhờ vào thông tin điều khiển giao thức chứa

thâm nhập vào mạng đối tợng đó chỉ đợc sử dụng một số tài nguyên nhất
định.
b. Bảo vệ theo chiều sâu (Defence In Depth):
nguyên tắc này nhắc nhở chúng ta : Không nên dựa vào một chế độ an
toàn nào dù cho chúng rất mạnh, mà nên tạo nhiều cơ chế an toàn để tơng hỗ
lẫn nhau.
c. Nút thắt (Choke Point) :
Tạo ra một cửa khẩu hẹp, và chỉ cho phép thông tin đi vào hệ thống
của mình bằng con đờng duy nhất chính là cửa khẩu này. Đòng thì phải tổ
chức một cơ cấu kiểm soát và điều khiển thông tin đi qua cửa này.
d. Điển nối yếu nhất (Weakest Link) :
Chiến lợc này dựa trên nguyên tắc : Một dây xích chỉ chắc tại mắt duy
nhất, một bức tờng chỉ cứng tại điểm yếu nhất
Kẻ phá hoại thờng tìm những chỗ yếu nhất của hệ thống để tấn công, do
đó ta cần phải gia cố các yếu điểm của hệ thống. Thông thờng chúng ta chỉ
quan tâm đến kẻ tấn công trên mạng hơn là kẻ tiếp cận hệ thống, do đó an
toàn vật lý đợc coi là yếu điểm nhất trong hệ thống của chúng ta.
e. Tính toàn cục:
Các hệ thống an toàn đòi hỏi phải có tính toàn cục của các hệ thống cục
bộ. Nếu có một kẻ nào đó có thể bẻ gãy một cơ chế an toàn thì chúng có thể
thành công bằng cách tấn công hệ thống tự do của ai đó và sau đó tấn công
hệ thống từ nội bộ bên trong.
f.Tính đa dạng bảo vệ :
Cần phải sử dụng nhiều biện pháp bảo vệ khác nhau cho hệ thống khác
nhau, nếu không có kẻ tấn công vào đợc một hệ thống thì chúng cũng dễ
dàng tấn công vào các hệ thống khác.
3. Các mức bảo vệ trên mạng :
Vì không thể có một giải pháp an toàn tuyệt đối nên ngời ta thờng phải
sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều hàng rào
chắn đối với các hoạt động xâm phạm. Việc bảo vệ thông tin trên mạng chủ

mạng, dùng ổ khoá trên máy tính hoặc các máy trạm không có ổ mềm.
Tờng lửa
Ngăn chặn thâm nhập trái phép và lọc bỏ các gói tin không muốn gửi
hoặc nhận vì các lý do nào đó để bảo vệ một máy tính hoặc cả mạng nội bộ
(intranet)
Nh đã trình bày ở trên, chúng ta thấy sự an toàn dữ liệu là một vấn đề
đang đợc rất nhiều nhà khoa học nói riêng và tất cả mọi ngời nói chung rất
quan tâm. Vậy mọi ngời đã chuẩn bị cho việc bảo vệ dữ liệu của mình nh thế
nào ?
hình a: các ,ức độ bảo vệ trên mạng máy tính
Tường lửa (Fire Walls)
Bảo ệ vật lý (Physical protect)
Mã hoá dữ liệu (Data Encryption)
Đăng ký và mật khẩu (Login/Password)
Quyền truy nhập (Access Rights)
Thông tin (Information)
Mức độ bảo vệ