Với nội dung của bài tập được chia làm 3 phần cụ thể như sau: PHẦN I: MÔ TẢ HỆ THỐNG MẠNG CỦA TRƯỜNG THPT NGUYỄN CÔNG TRỨ PHẦN II: ĐÁNH GIÁ THỰC TRẠNG, NHỮNG NGUY CƠ BỊ TẤN CÔNG, ĐÁNH G
Trang 1HỌC VIỆN KỸ THUẬT QUÂN SỰ
KHOA CÔNG NGHỆ THÔNG TIN
====================*****===================
BÀI TẬP MÔN HỌC:
LÝ THUYẾT MẬT MÃ
VÀ BẢO MẬT THÔNG TIN
Giáo viên hướng dẫn: TS Hoàng Tuấn Hảo
Học viên thực hiện : Trần Thị Kim Dung
Lớp : Cao học CNTT - K23 ĐH Vinh
Hà Tĩnh, tháng 06 năm 2012
Trang 2LỜI NÓI ĐẦU
Theo xu hướng phát triển của xã hội ngày nay, ngành công nghệ thông tin là một trong nhữngngành không thể thiếu, mạng lưới thông tin liên lạc trên thế giới ngày càng phát triển, mọi người aicũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhất Dựa vào những nhu cầu thựctiễn đó, vì vậy chúng ta phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bịtiên tiến để tối ưu hóa thông tin một cách nhanh nhất
Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường học là một trong nhữngyếu tố rất quan trọng để đưa nước ta sánh vai cùng các cường quốc năm châu Đất nước ngày càngphát triển cùng với nhiều sự chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu đểhội nhập với nền công nghiệp mới Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng kịp thờicho nhu cầu truy xuất Vì vậy ta phải quản lý thông tin một cách khoa học và thống nhất giúp con
người dễ dàng trao đổi truy xuất và bảo mật thông tin Nhận thấy tầm quan trọng trong việc quản lý và khai thác trong mọi lĩnh vực nên để hiểu biết và sử dụng hệ thống mạng là rất cần thiết Tuy nhiên,
bên cạnh việc truy xuất thông tin kịp thời thì các hệ thống mạng thường có những lỗ hổng tạo điềukiện cho những người không có quyền truy cập vào cơ sở dữ liệu vẫn có thể xâm nhập được Chính vì
vậy tầm quan trọng của công việc: “ Đánh giá mức độ an ninh mạng của một tổ chức ta đang làm
việc” là nội dung của bài tập này Em xin trình bày nội dung bài tập này hệ thống LAN trường THPT Nguyễn Công Trứ - Nghi Xuân – Hà Tĩnh.
Bởi vì bài tập rất thực tế, phù hợp với tình hình hiện nay Giúp em có thêm kinh nghiệm, hiểu biết
rõ một hệ thống mạng và an toàn bảo mật thông tin trong mạng đây là công việc mà nhiều ngườikhông quan tâm chu đáo
Với nội dung của bài tập được chia làm 3 phần cụ thể như sau:
PHẦN I: MÔ TẢ HỆ THỐNG MẠNG CỦA TRƯỜNG THPT NGUYỄN CÔNG TRỨ
PHẦN II: ĐÁNH GIÁ THỰC TRẠNG, NHỮNG NGUY CƠ BỊ TẤN CÔNG, ĐÁNH GIÁ MỨC ĐỘ THIỆT HẠI NẾU BỊ TẤN CÔNG
PHẦN III: CÁC GIẢI PHÁP, CHÍNH SÁCH AN NINH CHO HỆ THỐNG MẠNG
Tuy nhiên với vốn kiến thức cũng như kinh nghiệm thực tế còn hạn hẹp nên không tránh khỏinhững sai sót trong quá trình làm bài Em rất mong được thầy và các bạn giúp đỡ và đóng góp ý kiến
để em tiếp thu được vốn kiến thức và kinh nghiệm hoàn thiện hơn
Học viên:
Trần Thị Kim Dung
Trang 3NỘI DUNG BÀI TẬP CỤ THỂ:
PHẦN I: MÔ TẢ HỆ THỐNG MẠNG CỦA TRƯỜNG THPT I- KẾ HOẠCH TỔ CHỨC, THỰC HIỆN MẠNG LAN TRONG TRƯỜNG THPT NGUYỄN CÔNG TRỨ:
1 Kế hoạch thực hiện:
a Mục đích:
- Phải xây dựng một hệ thống mạng an toàn và phải hoạt động tốt.
Mạng LAN: phải kết nối được tất cả các máy tính trong phòng lại với nhau nhằm mục đíchchia sẻ dữ liệu với nhau
Mạng INTERNET: Máy trong phòng phải được kết nối mạng Internet với mục đích là lênmạng để tìm kiếm những thông tin cần thiết cho công việc học tập, không phân biệt máy chủ và máycon
b Thứ tự các công việc:
Trên máy server: cần làm những công việc sau:
Phân vùng partition cho máy thành 3 vùng:
Cài đặt hệ điều hành Windows server 2003 ( có xây dựng Domain- dự tính sẽ thay bằng hệ
điều hành UNIX), tạo 2 User:
User dành cho admin quản lý Domain
User dành cho giáo viên giảng dạy
Cài đặt các phần mềm bảo mật và antivirus cho máy như Symantec Antivirus (Cài bản Server)
Cài đặt các Driver cần thiết cho máy tính.
Cài đặt phần mềm quản lý máy : NetSupport School (bản server)
Cài đặt bộ phần mềm Microsoft Office 2003 (2007, 2010) và bộ gõ tiếng việt Unikey.
Cài đặt các phần mềm phục vụ cho việc học tập.
Backup data bằng Symantec Ghost11.5, để restore data.
Share dữ liệu để học sinh tự động lấy về sử dụng từ máy chủ (Tạo đĩa mạng cho các học sinh
trong phòng máy khi đăng nhập bằng User)
Thiết lập IP tĩnh cho máy chủ.
Trên máy client: cần làm những công việc sau:
Phân vùng partition cho máy thành 3 vùng:
Cài đặt hệ điều hành Windows XP sp2 (gia nhập Domain), và được đăng nhập bằng 2 User:
User để Admin cài đặt…thiết lập máy
User để học sinh học tập (giáo viên bộ môn) và có đĩa mạng lưu dữ liệu
Cài đặt các phần mềm bảo mật và antivirus cho máy như Symantec Antivirus (Cài bản client
kết nối từ máy chủ)
Cài đặt các Driver cần thiết cho máy tính.
Cài đặt phần mềm quản lý máy : NetSupport School (bản client)
Cài đặt bộ phần mềm Microsoft Office 2003 và bộ gõ tiếng việt Unikey (Vietkey).
Cài đặt các phần mềm phục vụ cho việc học tập.
Backup data bằng Symantec Ghost11.5, để restore data.
Cài đặt chương trình đóng băng Drive Vaccine ở partition C:// hệ điều hành.
Trang 4 Thiết lập IP động cho máy Client.
Mạng cục bộ LAN là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử
lý dữ liệu khác nhau cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở tầng của toà nhà, hoặctrong một toà nhà hoặc các toà nhà liền kề nhau trong một khu vực làm việc của trường THPT Nguyễn CôngTrứ
c: Các thiết bị kết nối:
Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới những hệ thống mạng khác đòi hỏiphải sử dụng những thiết bị mạng chuyên dụng Những thiết bị mạng này rất đa dạng và phong phú về chủngloại nhưng đều dựa trên những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway
2- Các bước thiết kế:
2.1 Phân tích và yêu cầu sử dụng
- Xác định mục tiêu sử dụng LAN: Ai sử dụng LAN và yêu cầu dung lượng trao đổi dữ liệu loạihình dịch vụ, thời gian đáp ứng…, yêu cầu phát triển của LAN trong tương lai, xác định chủ sở hữu vàquản trị LAN
- Xác định số lượng nút mạng hiện thời và tương lai (rất lớn trên 1000 nút, vừa trên 100 nút vànhỏ dưới 10 nút) Trên cơ sở số lượn nút mạng, chúng ta có phương thức phân cấp, chọn kỹ thuậtchuyển mạch, và chọn kỹ thuật chuyển mạch
- Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu an ninh thông tin và
thiết bị Repeater
Thiết bị HUB
Hình 1.11: Thiết bị switch
Hình 1.7: Cáp xoắn đôi Cat 5
Trang 5- Dự báo các yêu cầu mở rộng.
2.2 Lựa chọn các thiết bị phần cứng
Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta sẽ lựa chọn nhàcung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợpvới điều kiện Việt Nam (kinh tế và kỹ thuật) hiện đã có trên thị trường, và sẽ có trong tương laigần.Các công nghệ có khả năng mở rộng Phần cứng chia làm 3 phần: hạ tầng kết nối (hệ thống cáp),các thiết bị nối (hub, switch, bridge, router), các thiết bị xử lý (các loại server, các loại máy in, cácthiết bị lưu trữ…)
2.3 Lựa chọn phần mềm
- Lựa chọn hệ điều hành Unix (AIX, OSP, HP, Solais,…), Linux, Windows dựa trên yêu cầu về
xử lý số lượng giao dịch, đáp ứng giao dịch, đáp ứng thời gian thực, kinh phí, an ninh an toàn
- Lựa chọn các công cụ phát triển ứng dụng phần mềm như các phần mềm quản trị cơ sở dữ liệu(Oracle, Informix, SQL, Lotusnote,…) các phần mềm portal như Websphere,…
- Lựa chọn các phần mềm mạng như thư điện tử (Sendmail, PostOffice, Netscape,…), Webserver(Apache, IIS,…)
- Lựa chọn các phần mềm đảm bảo an ninh an toàn mạng như phần mềm tường lửa (PIX, Checkpoint,Netfilter,…), phần mềm chống virut (VirutWall, NAV,…) phần mềm chống đột nhập và phần mềm quét lỗhổng an ninh trên mạng
- Lựa chọn các phần mềm quản lý và quản trị mạng
2.4 Khảo sát thực tế trường THPT Nguyễn Công Trứ
2.4.1 Sơ đồ khảo sát thực tế
Hình 2.1: Sơ đồ khảo sát thực tế
2.4.2 Yêu cầu của hệ thống
Yêu cầu các phòng được lắp đặt hệ thống mạng:
- Thực hành tin: 20 máy tính nối mạng
Trang 6- VP Công đoàn: 1 máy tính nối mạng.
- Thư viện: 1 máy tính nối mạng
- Kế toán: 1 máy tính nối mạng và 1 máy in
- Phó hiệu trưởng: 1 máy tính nối mạng
- Phó hiệu trưởng: 1 máy tính nối mạng
- Hiệu trưởng: 1 máy tính nối mạng
- Hội Đồng: 1 máy tính nối mạng
- Thiết kế hệ thống mạng theo mô hình Client-Server
- Tất cả các máy tính trong hệ thống mạng đều có thể giao tiếp được với nhau
- Tất cả các máy tính có cấu hình mạnh
- Monitor: Samsung 19’’
2.4.3 Sơ đồ logic
Hình 2.2: Sơ đồ logic 2.4.4 Kế hoạch phân bố IP và VLAN
Bảng 2.1 Thông tin về Vlan
Vla
n_ID Tên Vlan Ghi chú
Trang 760 Vlan 60 P Phó hiệu trưởng
2.4.5 Sơ đồ vật lý và đi dây
Hình 2.3: Khu nhà Hiệu Bộ
Hình 2.4: Giảng đường A
Trang 8Hình 2.5: Giảng đường B
Hình 2.6: Giảng đường C
Trang 92.4.6 Dự kiến xây dựng hệ thống đường mạng
Bảng 2.2 Hệ thống đường mạng
STT Tên phòng Số nút
mạng Số PC
Số mét dây
Trang 10II- CẤU HÌNH VÀ QUẢN TRỊ HỆ THỐNG
2.2.1 Ping từ PC Hiệu trưởng đến PC Phó hiệu trưởng 2
Trang 112.2.2 Ping từ PC Phó hiệu trưởng 2 đến Hiệu trưởng
3.2.3 Telnet từ PC hiệu trưởng lên Router
3.2.4 Cấm các máy khác telnet đến Router
Trang 123.2.5 Show ip NAT Translations
Trên đây là thiết kế hệ thống mạng của trường THPT Nguyễn Công Trứ, không ai dám chắc chắn rằng hệ thống mạng của mình đang ổn với các biện pháp bảo mật Hệ thống mạng trường em cũng không nằm ngoài luồng đó Vì vậy, đối với người quản trị hệ thống mạng và những sử dụng hệ thống cần có tầm nhìn chiến lược hơn về vấn đề an toàn và bảo mật thông tin Cho nên, nội dung tiếp theo sẽ là những nguy cơ bị tấn công, rủi ro thiệt hại nếu bị tấn công để
từ đó biết kết hợp các chế độ bảo mật cho hệ thống mạng của mình.
Trang 13PHẦN II:
ĐÁNH GIÁ THỰC TRẠNG, NHỮNG NGUY CƠ BỊ TẤN CÔNG, ĐÁNH GIÁ MỨC ĐỘ THIỆT HẠI NẾU BỊ TẤN CÔNG
I- ĐÁNH GIÁ MỨC ĐỘ AN NINH HỆ THỐNG MẠNG LAN CỦA TRƯỜNG:
Để đánh giá các mức độ an ninh của hệ thống mạng trường em dựa vào 5 tiêu chí lớn cụ thể như sau:
1 Chỉ tiêu đánh giá mức độ an toàn vật lý
Mức độ an toàn vật lý là chỉ kho tàng lưu trữ thông tin, thiết bị máy tính, điều kiện môi trườngtrong và ngoài nơi làm việc của cán bộ quản lý tài liệu phải đáp ứng được yêu cầu cần thiết Khi có tainạn, sự cố xảy ra, phải áp dụng đầy đủ các biện pháp dự phòng, trường hợp xảy ra tai nạn, sự cố bấtkhả kháng cần phải có biện pháp ứng trí kịp thời, làm giảm tổn thất xuống mức thấp nhất An toàn vật
lý bao gồm an toàn môi trường, an toàn thiết bị và an toàn vật mang tin
An toàn môi trường: Chủ yếu là chỉ kho tàng lưu trữ thông tin, môi trường xung quanh phòng
máy tính có phù hợp với yêu cầu quản lý hay không, có khả năng chống lại thiên tai hay không Ví dụkho tàng có được xây dựng ở nơi có đủ nguồn điện, nguồn nước, môi trường tự nhiên trong lành, giaothông thuận tiện hay không; có các biện pháp phòng hoả hoạn, lụt bão hay không; có hệ thống kiểmsoát hay không; có biện pháp tránh sét hay không v.v
An toàn thiết bị: Chủ yếu là chỉ việc bảo vệ an toàn đối với các thiết bị của hệ thống thông tin tài
liệu lưu trữ điện tử, bao gồm bảo vệ nguồn điện, phòng tránh trộm cắp, huỷ hoại thiết bị, phòng tránh
rò rỉ thông tin, tránh nhiễu điện từ v.v
An toàn vật mang tin: Đồng thời với việc bảo đảm an ninh thiết bị, cũng cần chú ý đến bảo đảm
an toàn cho vật mang tin, cần áp dụng các biện pháp vật lý đối với vật mang tin để tránh bị lấy cắp, bịhuỷ hoại, bị mốc
2 Chỉ tiêu đánh giá mức độ an toàn trong quản lý
Quản lý an toàn là chỉ vai trò mang tính quy phạm và bắt buộc khi bảo đảm an toàn cho thông tintrong tài liệu lưu trữ điện tử, quan điểm về quản lý khoa học cộng thêm cơ chế quản lý nghiêm ngặtmới có thể đảm bảo được sự an toàn cho thông tin từ đầu đến cuối Chỉ tiêu đánh giá mức độ an toànkhi quản lý thông tin trong tài liệu lưu trữ điện tử cụ thể bao gồm:
Cơ quan tổ chức an ninh thông tin lưu trữ chuyên ngành và nhân viên quản lý an ninh thông tin lưu trữ chuyên trách: sự thành lập của cơ quan, tổ chức an ninh thông tin lưu trữ và nhiệm vụ của
nhân viên quản lý an ninh thông tin lưu trữ cần được quy định bằng văn bản chính thức của các đơn vị
có liên quan
Quy định: Bao gồm việc có hay không có những quy định về quản lý an toàn thông tin trong tài
liệu lưu trữ điện tử; cơ chế quản lý việc sắp xếp, điều động cán bộ phụ trách an ninh cho thông tin lưutrữ có nghiêm ngặt hay không; trang thiết bị và cơ chế quản lý dữ liệu có hoàn thiện hay không; có cơchế đăng ký, xây dựng danh mục tài liệu lưu trữ hay không; có kế hoạch bồi dưỡng, đào tạo và cơ chếbồi dưỡng đào tạo về an ninh thông tin lưu trữ điện tử hay không; chức trách bảo đảm an ninh của cáccán bộ, nhân viên có rõ ràng hay không; có thể bảo đảm quản lý an toàn thông tin lưu trữ điện tử haykhông
Có phương án dự phòng xử lý sự cố khẩn cấp hay không: Để giảm thiểu những ảnh hưởng của
các sự cố, nhanh chóng khôi phục lại hệ thống, cần phải xây dựng các biện pháp ứng phó với sự cố,
Trang 14quy trình khôi phục hệ thống và các phương án ứng trí dự phòng khi có thiên tai xảy ra, biên soạnthành sổ tay để áp dụng kịp thời nhằm nhanh chóng khôi phục hệ thống.
3 Chỉ tiêu đánh giá mức độ an toàn mạng
Càng ngày càng có nhiều tài liệu lưu trữ điện tử được truyền dẫn qua mạng internet, nhưng mạnginternet thực chất là một kênh dẫn thông tin được xây dựng trên cơ sở thoả thuận kỹ thuật mang tính
mở rộng, khả năng phòng vệ và khả năng đối kháng của nó tương đối yếu, rất dễ bị tấn công bởi rút, hacker Để bảo đảm được sự an toàn của tài liệu lưu trữ điện tử cần phải bảo đảm được trung giantruyền dẫn nó Chỉ tiêu đánh giá mức độ an toàn mạng bao gồm những khía cạnh dưới đây:
vi-Có biện pháp phòng chống vi- rút máy tính hay không.
Có biện pháp phòng vệ hacker tấn công hay không: chủ yếu là các biện pháp như thiết lập tường
lửa hoặc kiểm soát việc đăng xuất
Có biện pháp khống chế đăng nhập hay không: khống chế đăng nhập là chỉ việc kiểm soát người
sử dụng hệ thống thông tin mạng, khi giữa những người dùng thiết lập mối liên kết, để tránh nhữngliên kết bất hợp pháp hoặc tránh bị lừa thì cần phải chứng minh thân phận, bảo đảm những người dùng
có thân phận hợp pháp mới có thể thiết lập mối quan hệ với những người còn lại
Có kiểm tra, giám sát hay không: Kiểm tra, giám sát là chỉ việc sử dụng thiết bị kiểm soát mạng
hoặc thiết bị kiểm soát đăng nhập để tiến hành kiểm tra, giám sát, cảnh báo và can thiệp kịp thời đốivới các thao tác thường thấy khi đăng nhập- đăng xuất trên mạng, từ đó ngăn chặn các hành vi tấncông và xâm phạm qua mạng
4 Chỉ tiêu đánh giá mức độ an ninh thông tin
Trên cơ sở vận hành thông thường của mạng internet, chúng ta cần phải bảo đảm những thông tintrong tài liệu lưu trữ điện tử được truyền dẫn, lưu trữ trong hệ thống là an toàn, không bị ăn trộm, sửachữa và dùng trộm
Có áp dụng biện pháp tăng cường bảo mật hay không: Thuộc tính bản chất của tài liệu lưu trữ là
tính ghi chép nguyên thuỷ của nó, trong khi đó tính bất ổn của hệ thống máy tính và mạng internet đãkhiến cho đặc tính này của thông tin tài liệu lưu trữ điện tử khó được bảo đảm, hơn nữa có một sốthông tin lại bị hạn chế công khai, không thể truyền dẫn trên mạng, bởi vậy, khi những thông tin nàyđược truyền dẫn trên mạng đòi hỏi phải được tăng cường bảo mật để bảo đảm an toàn tuyệt đối
Có ứng dụng kỹ thuật nhận biết về tính hoàn chỉnh của số liệu hay không: Việc truyền dẫn qua
mạng internet khiến chúng ta khó đảm bảo được về tính hoàn chỉnh của những thông tin tài liệu lưutrữ điện tử, sự tấn công của các hacker có thể làm sửa đổi nội dung bên trong của thông tin, vì thế cầnphải áp dụng một biện pháp hữu hiệu để kiểm soát về tính hoàn chỉnh của nó, điều này thực sự quantrọng đối với thông tin trong tài liệu lưu trữ điện tử
Có đảm bảo được sự an toàn của cơ sở dữ liệu thông tin hay không: Thông tin quan trọng nhất
của một cơ quan, tổ chức thông thường được lưu trữ và sử dụng dưới hình thức của một cơ sở dữ liệu,việc bảo đảm sự an toàn cho cơ sở dữ liệu có vai trò vô cùng quan trọng đối với nguồn thông tin trongtài liệu lưu trữ điện tử
Có áp dụng biện pháp phòng tránh sự rò rỉ thông tin hay không: Phòng tránh rò rỉ thông tin bao
gồm hai khía cạnh là xây dựng hệ thống kiểm duyệt thông tin và hệ thống kiểm soát độ mật của thôngtin Hệ thống kiểm duyệt thông tin cho phép chúng ta có thể tiến hành kiểm tra nội dung thông tin
Trang 15để xác định phạm vi công khai, đồng thời ra các quy định quyền hạn tra cứu của người sử dụng, thựchiện quản lý phân nhóm.
Có áp dụng kỹ thuật chứng thực hành vi hay không: Chứng thực hành vi nhằm bảo đảm chắc chắn
người dùng không thể chối bỏ, phủ nhận tất cả những hành vi mà mình đã thực hiện, đồng thời cung
cấp bằng chứng để giải quyết những tranh chấp có thể xảy ra, cách làm thông thường là ứng dụng
chữ ký số.
5 Chỉ tiêu đánh giá mức độ an toàn hệ thống
An toàn hệ thống ở đây là chỉ sự an toàn của cả hệ thống vận hành máy tính điện tử Khi tiến hành
xử lý thông tin trên máy tính, phần cứng, phần mềm có thể xảy ra sự cố, hoặc có thể bị thao tác sai,hoặc đột nhiên mất điện v.v tất cả đều có thể làm mất những thông tin đang được xử lý, tạo ra nhữngtổn thất không thể bù đắp được Do đó, cần phải áp dụng một loạt các biện pháp nhằm bảo đảm sự ổnđịnh của hệ thống, bảo đảm sự an toàn cho thông tin Chỉ tiêu đánh giá mức độ an toàn của hệ thốngmáy tính điện tử bao gồm:
Có nhật ký thao tác hệ thống hay không: Nhật ký thao tác hệ thống đã ghi chép một cách tường
tận về tình hình thao tác của hệ thống, để sau này phân tích và kiểm tra về những nguyên nhân làm hưhại hệ thống, từng bước bảo đảm được sự an toàn cho nó
Có tiến hành kiểm tra về sự an toàn của hệ thống hay không: Sử dụng công cụ kiểm tra an toàn hệ
thống để kiểm tra, đo lường, kịp thời phát hiển ra những rò rỉ hoặc những tấn công có chủ ý đang tồntại trong hệ thống của mình, từ đó áp dụng những biện pháp hỗ trợ và sách lược an toàn hiệu quả,nhằm đạt được mục đích tăng cường tính an toàn chung của mạng lưới
Có áp dụng các biện pháp phòng tránh huỷ hoại hệ thống thao tác hay không: Hệ thống thao tác
tập trung quản lý nguồn thông tin của hệ thống, là cơ sở để hệ thống máy tính được vận hành bìnhthường, sự an toàn của nó trực tiếp ảnh hưởng đến sự an toàn của cả hệ thống máy tính điện tử Hệthống thao tác cần phải xây dựng được một số tiêu chuẩn thẩm định tương đối, bảo vệ người sử dụng,ngăn chặn sự vận hành gây hại
Có thực hiện sao lưu dự phòng đối với thông tin hệ thống hay không: Cơ chế sao lưu dự phòng
thường nhật là một quy định chi tiết cơ bản của phương án sao lưu dự phòng hệ thống, chúng ta cầnthực hiện sao lưu dự phòng hàng ngày
Có hệ thống khắc phục tai nạn, thiên tai hay không: Khi hệ thống bị huỷ hoại bởi hành vi của con
người hoặc các nhân tố tự nhiên khác, chúng ta cần bảo đảm có thể nhanh chóng khôi phục lại cáchoạt động thông thường, khống chế tổn thất trong phạm vi nhỏ nhất
2.
Các đặc trưng kỹ thuật của an toàn mạng
1 Tính xác thực (Authentification): Kiểm tra tính xác thực của một thực thể giao tiếp trên mạng.
Một thực thể có thể là một người sử dụng, một chương trình máy tính, hoặc một thiết bị phần cứng.Các hoạt động kiểm tra tính xác thực được đánh giá là quan trọng nhất trong các hoạt động của mộtphương thức bảo mật Một hệ thống thông thường phải thực hiện kiểm tra tính xác thực của một thựcthể trước khi thực thể đó thực hiện kết nối với hệ thống Cơ chế kiểm tra tính xác thực của các phươngthức bảo mật dựa vào 3 mô hình chính sau :
Đối tượng cần kiểm tra cần phải cung cấp những thông tin trước, ví dụ như password,hoặc mã số thông số cá nhân PIN
Kiểm tra dựa vào mô hình những thông tin đã có, đối tượng kiểm tra cần phải thể hiệnnhững thông tin mà chúng sở hữu, ví dụ như Private Key, hoặc số thẻ tín dụng
Trang 16 Kiểm tra dựa vào mô hình những thông tin xác định tính duy nhất, đối tượng kiểm tracần phải có những thông tin để định danh tính duy nhất của mình, ví dụ như thông qua giọng nói,dấu vân tay, chữ ký,…
Có thể phân loại bảo mật trên VPN theo các cách sau : mật khẩu truyền thống hay mật khẩu mộtlần; xác thực thông qua các giao thức (PAP, CHAP, ) hay phần cứng (các loại thẻ card: smart card,token card, PC card), nhận diện sinh trắc học (dấu vân tay, giọng nói, quét võng mạc…)
2 Tính khả dụng (Availability): Tính khả dụng là đặc tính mà thông tin trên mạng được các thực
thể hợp pháp tiếp cận và sử dụng theo yêu cầu khi cần thiết bất cứ khi nào, trong hoàn cảnh nào Tínhkhả dụng nói chung dùng tỉ lệ giữa thời gian hệ thống được sử dụng bình thường với thời gian quátrình hoạt động để đánh giá Tính khả dụng cần đáp ứng những yêu cầu sau : Nhận biết và phân biệtthực thể, khống chế tiếp cận (bao gồm cả việc khống chế tự tiếp cận và khống chế tiếp cận cưỡngbức), khống chế lưu lượng (chống tắc nghẽn), khống chế chọn đường (cho phép chọn đường nhánh,mạch nối ổn định, tin cậy), giám sát tung tích (tất cả các sự kiện phát sinh trong hệ thống được lưu giữ
để phân tích nguyên nhân, kịp thời dùng các biện pháp tương ứng)
3 Tính bảo mật (Confidentialy): Tính bảo mật là đặc tính tin tức không bị tiết lộ cho các thực thể
hay quá trình không đuợc uỷ quyền biết hoặc không để cho các đối tượng xấu lợi dụng Thông tin chỉcho phép thực thể được uỷ quyền sử dụng Kỹ thuật bảo mật thường là phòng ngừa dò la thu thập,phòng ngừa bức xạ, tăng cường bảo mật thông tin (dưới sự khống chế của khoá mật mã), bảo mật vật
lý (sử dụng các phương pháp vật lý để đảm bảo tin tức không bị tiết lộ)
4 Tính toàn vẹn (Integrity): Là đặc tính khi thông tin trên mạng chưa được uỷ quyền thì không
thể tiến hành được, tức là thông tin trên mạng khi đang lưu giữ hoặc trong quá trình truyền dẫn đảmbảo không bị xoá bỏ, sửa đổi, giả mạo, làm dối loạn trật tự, phát lại, xen vào một cách ngẫu nhiênhoặc cố ý và những sự phá hoại khác Những nhân tố chủ yếu ảnh hưởng tới sự toàn vẹn thông tin trênmạng gồm : sự cố thiết bị, sai mã, bị tác động của con người, virus máy tính
Một số phương pháp bảo đảm tính toàn vẹn thông tin trên mạng :
- Giao thức an toàn có thể kiểm tra thông tin bị sao chép, sửa đổi hay sao chép, Nếu phát hiện thìthông tin đó sẽ bị vô hiệu hoá
- Phương pháp phát hiện sai và sửa sai Phương pháp sửa sai mã hoá đơn giản nhất và thườngdùng là phép kiểm tra chẵn lẻ
- Biện pháp kiểm tra mật mã ngăn ngừa hành vi xuyên tạc và cản trở truyền tin
- Chữ ký điện tử : bảo đảm tính xác thực của thông tin
- Yêu cầu cơ quan quản lý hoặc trung gian chứng minh chân thực của thông tin
5 Tính khống chế (Accountlability): Là đặc tính về năng lực khống chế truyền bá và nội dung
vốn có của tin tức trên mạng
6 Tính không thể chối cãi (Nonreputation): Trong quá trình giao lưu tin tức trên mạng, xác
nhận tính chân thực đồng nhất của những thực thể tham gia, tức là tất cả các thực thể tham gia khôngthể chối bỏ hoặc phủ nhận những thao tác và cam kết đã được thực hiện
II - CÁC NGUY CƠ ĐỐI VỚI BẢO MẬT VÀ AN TOÀN DỮ LIỆU
II.1: Đánh giá về sự đe doạ, các điểm yếu của hệ thống và các kiểu tấn công.