1. Home
  2. /
  3. Phi Tiểu Thuyết
  4. /
  5. AT Mang 1
  6. /
  7. AT Mang 1

AT Mang 1

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

Câu 3: Nêu và phân tích các dịch vụ bảo vệ thông tin trên mạng máy tính ?

Chúng ta có thể coi các dịch vụ bảo vệ thông tin như là “bản sao“ của các thao tác bảo vệ tài liệu vật lý. Các tài liệu vật lý có các chữ ký và thông tin về ngày tạo ra nó. Chúng được bảo vệ nhằm chống lại việc đọc trộm, giả mạo, phá huỷ,...Chúng có thể được công chứng, chứng thực, ghi âm, chụp ảnh.

Tuy nhiên có những điểm khác nhau giữa tài liệu điện tử và tài liệu giấy :

Ta có thể phân biệt giữa tài liệu giấy nguyên bản và một tài liệu sao chép. Nhưng tài liệu điện tử chỉ là một dãy các bit nên không thể phân biệt giữa tài liệu  “nguyên bản“ và các bản sao chép.

Một sự thay đổi trong tài liệu giấy đều để lại các dấu vết vật lý như vết xoá, tẩy,...Tuy nhiên sự thay đổi các tài liệu điện tử không để lại dấu vết vật lý.

Một bằng chứng được gắn với tài liệu vật lý dựa trên các đặc trưng vật lý của tài liệu như độ sắc của chữ ký tay hoặc dấu nổi của công chứng viên. Một bằng chứng như vậy trong tài liệu điện tử phải dựa vào sự biểu diễn bên trong của thông tin.

Dưới đây là các dịch vụ bảo vệ thông tin trên mạng máy tính :

Dịch vụ bí mật (Confidentiality)

Dịch vụ bí mật bảo đảm rằng thông tin trong hệ thống máy tính và thông tin được truyền chỉ được đọc bởi những bên được uỷ quyền. Thao tác đọc bao gồm in, hiển thị,... Nói cách khác, dịch vụ bí mật bảo vệ dữ liệu được truyền chống lại các tấn công bị động nhằm khám phá nội dung thông báo.

Thông tin được bảo vệ có thể  là tất cả dữ liệu được truyền giữa hai người dùng trong một khoảng thời gian hoặc một thông báo lẻ hay một số trường trong thông báo.

Dịch vụ này còn cung cấp khả năng bảo vệ luồng thông tin khỏi bị tấn công phân tích tình huống.

Dịch vụ xác thực (Authentication)

Dịch vụ xác thực đảm bảo rằng việc truyền thông là xác thực nghĩa là cả người gửi và người nhận không bị mạo danh.

Trong trường hợp có một thông báo đơn như một tín hiệu cảnh báo, tín hiệu chuông, dịch vụ xác thực đảm bảo với bên nhận rằng thông báo đến từ đúng bên nêu danh. Trong trường hợp có một giao dịch đang xảy ra, dịch vụ xác thực đảm bảo rằng hai bên giao dịch  là xác thực và không có kẻ nào giả danh làm một trong các bên trao đổi.

Nói cách khác, dịch vụ xác thực yêu cầu nguồn gốc của thông báo được nhận dạng đúng với các định danh đúng.

Dịch vụ toàn vẹn (Integrity)

Dịch vụ toàn vẹn đòi hỏi rằng các tài nguyên hệ thống máy tính và thông tin được truyền không bị sửa đổi trái phép. Việc sửa đổi bao gồm các thao tác viết, thay đổi, thay đổi trạng thái, xoá thông báo, tạo thông báo, làm trễ hoặc dùng lại các thông báo được truyền.

 Dịch vụ toàn vẹn có thể áp dụng cho một thông báo, một luồng thông báo hay chỉ một số trường trong thông báo.

Dịch vụ toàn vẹn định hướng kết nối (connection-oriented) áp dụng cho một luồng thông báo và nó bảo đảm rằng các thông báo được nhận có nội dung giống như khi được gửi, không bị nhân bản, chèn, sửa đổi, thay đổi trật tự hay dùng lại kể cả hủy hoại số liệu. Như vậy dịch vụ  toàn vẹn định hướng kết nối quan tâm đến cả việc thay đổi thông báo và từ chối dịch vụ. Mặt khác dịch vụ toàn vẹn phi kết nối chỉ quan tâm đến việc sửa đổi thông báo. Dịch vụ toàn vẹn này liên quan đến các tấn công chủ động nên nó thiên về phát hiện hơn là ngăn chặn.

Không thể chối bỏ (Nonrepudiation)

Dịch vụ không thể chối bỏ ngăn chặn người gửi hay người nhận chối bỏ thông báo được truyền. Khi thông báo được gửi đi người nhận có thể chứng minh rằng người gửi nêu danh đã gửi nó đi. Khi thông báo nhận được người gửi có thể chứng minh thông báo đã nhận được bởi người nhận hợp pháp.

Kiểm soát truy nhập (Access control)

Kiểm soát truy nhập là khả năng hạn chế và kiểm soát truy nhập đến các hệ thống máy tính và các ứng dụng theo các đường truyền thông. Mỗi thực thể muốn truy nhập đều phải định danh hay xác nhận có  quyền truy nhập phù hợp.

 Sẵn sàng phục vụ (Availability)

Sẵn sàng phục vụ đòi hỏi rằng các tài nguyên hệ thống máy tính luôn sẵn sàng đối với những bên được uỷ quyền khi cần thiết.

Các tấn công có thể làm mất hoặc giảm khả năng sẵn sàng phục vụ của các chương trình phần mềm và các tài nguyên phần cứng của mạng máy tính. Các phần mềm hoạt động sai chức năng có thể gây hậu quả không lường trước được.

Câu 4: Phân tích các mức bảo vệ thông tin trên mạng máy tính ?

Vì không thể có một giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều lớp “rào chắn“ đối với các hoạt động xâm phạm. Ngoài việc bảo vệ thông tin trên đường truyền, chúng ta còn phải bảo vệ thông tin được cất giữ trong các máy tính, đặc biệt là trong các máy chủ trên mạng. Bởi thế ngoài một số biện pháp nhằm chống việc lại các tấn công vào thông tin trên đường truyền, mọi cố gắng phải tập trung vào việc xây dựng các mức    “rào chắn“ từ ngoài vào trong cho các hệ thống kết nối vào mạng. Hình 4 mô tả các lớp “rào chắn“ thông dụng hiện nay để bảo vệ thông tin trên mạng máy tính :

Quyền truy nhập :

Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các tài nguyên thông tin của mạng và quyền hạn của người sử dụng trên tài nguyên đó. Hiện tại việc kiểm soát thường là ở mức tệp.

Các mức bảo vệ thông tin trên mạng máy tính

Đăng ký tên và mật khẩu:

Lớp bảo vệ tiếp theo là đăng ký tên/mật khẩu (login/password). Thực ra đây cũng là lớp kiểm soát quyền truy nhập, nhưng không phải truy nhập ở mức thông tin mà ở mức hệ thống. Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản, ít phí tổn và cũng rất hiệu quả. Mỗi người sử dụng, kể cả người quản trị mạng muốn được vào mạng để sử dụng tài nguyên của mạng đều phải đăng ký tên và mật khẩu trước. Người quản trị mạng có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng và xác định quyền truy nhập của những người sử dụng khác tuỳ theo thời gian và không gian, nghĩa là một người sử dụng có thể chỉ được phép vào mạng ở những thời điểm và từ những vị trí nhất định. Về lý thuyết nếu mọi người đều giữ kín được tên và mật khẩu đăng ký của mình thì sẽ không xảy ra các truy nhập trái phép. Song điều đó rất khó đảm bảo trong thực tế vì nhiều nguyên nhân, chẳng hạn như người sử dụng thiếu cẩn thận khi chọn mật khẩu trùng với ngày sinh, tên người thân hoặc ghi mật khẩu ra giấy... Điều này làm giảm hiệu quả của lớp bảo vệ này. Có thể khắc phục bằng nhiều cách như người quản trị có trách nhiệm đặt mật khẩu, thay đổi mật khẩu theo thời gian,...

Mã hoá dữ liệu :

Để bảo mật thông tin truyền trên mạng, người ta sử dụng các phương pháp mã hoá. Dữ liệu được biến đổi từ dạng nhận thức được sang dạng không nhận thức được theo một thuật toán nào đó (lập mã) và sẽ được biến đổi ngược lại (dịch mã) ở  nơi nhận. Đây là lớp bảo vệ thông tin rất quan trọng và được sử dụng rộng rãi trong môi trường mạng.

Bảo vệ vật lý :

Nhằm ngăn cản các truy nhập vật lý bất hợp pháp vào hệ thống. Người ta thường dùng các biện pháp truyền thống như cấm tuyệt đối người không phận sự vào phòng đặt máy mạng, dùng ổ khoá trên  máy tính (ngắt nguồn điện đến màn hình và bàn phím nhưng  vẫn giữ liên lạc trực tuyến giữa máy tính với mạng, hoặc cài cơ chế báo động khi có truy nhập vào hệ thống) hoặc dùng các trạm không có ổ đĩa mềm ...

Bức tường lửa (Firewall)

Để bảo vệ từ xa một máy tính hoặc cho cả một mạng nội bộ, người ta thường dùng các hệ thống đặc biệt là tường lửa. Chức năng của các tường lửa là ngăn chặn các thâm nhập trái phép (theo danh sách truy nhập xác định trước) và thậm chí có thể “lọc“ bỏ các gói tin mà ta không muốn gửi đi hoặc nhập vào vì những lý do nào đó. Phương thức bảo vệ này được sử dụng nhiều trong môi trường liên mạng Internet.

Một cách tiếp cận khác trong việc xây dựng giải pháp tổng thể về an toàn thông tin trên mạng máy tính là đưa ra các phương pháp và phương tiện bảo vệ thông tin.

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau