Chúng ta hãy hình dung với một hệ thống thông tin (Mạng LAN, mạng Intranet ...) ñang hoạt ñộng, bỗng ñến một ngày nào ñó nó bị tê liệt toàn bộ (ñiều này không phải là không thể xảy ra) bởi một kẻ phá hoại cố tình nào ñó; hoặc nhẹ
nhàng hơn là phát hiện thấy các dữ liệu quý báu của mình bị sai lạc một cách cố ý, thậm chí bị mất mát. Hoặc một ngày nào ñó bạn nhận thấy công việc kinh doanh của mình bị thất bại thảm hại bởi vì thông tin trong hệ thống của bạn bị kẻ khác xâm nhập và xem lén ...
Xử lý, phân tích, tổng hợp và bảo mật thông tin là hai mặt của một vấn ñề
không thể tách rời nhau. Ngay từ khi máy tính ra ñời, cùng với nó là sự phát triển ngày càng lớn mạnh và ña dạng của các hệ thống xử lý thông tin người ta ñã nghĩ
ngay ñến các giải pháp ñảm bảo an toàn cho hệ thống thông tin của mình.
Với một mạng máy tính bạn sẽ có bao nhiêu nguy cơ bị xâm phạm ? Câu trả
lời chính xác ñó là ở mọi thời ñiểm, mọi vị trí trong hệ thống ñều có khả năng xuất hiện.
Chúng ta phải kiểm soát các vấn ñề an toàn mạng theo các mức khác nhau ñó là :
•Mức mạng: Ngăn chặn kẻ xâm nhập bất hợp pháp vào hệ thống mạng.
•Mức Server: Kiểm soát quyền truy cập, các cơ chế bảo mật, quá trình nhận dạng người dùng, phân quyền truy cập, cho phép các tác vụ
•Mức CSDL: Kiểm soát ai? ñược quyền như thế nào ? với mỗi cơ sở dữ liệu. •Mức trường thông tin: Trong mỗi cơ sở dữ liệu kiểm soát ñược mỗi trường dữ liệu chứa thông tin khác nhau sẽ cho phép các ñối tượng khác nhau có quyền truy cập khác nhau.
•Mức mật mã: Mã hoá toàn bộ file dữ liệu theo một phương pháp nào ñó và chỉ cho phép người có “ chìa khoá” mới có thể sử dụng ñược file dữ liệu.
Theo quan ñiểm hệ thống, một xí nghiệp (ñơn vị kinh tế cơ sở) ñược thiết lập từ ba hệ thống sau:
-Hệ thống thông tin quản lý.
-Hệ thống trợ giúp quyết ñịnh.
-Hệ thống các thông tin tác nghiệp.
Trong ñó hệ thống thông tin quản lý ñóng vai trò trung gian giữa hệ thống trợ
giúp quyết ñịnh và hệ thống thông tin tác nghiệp với chức năng chủ yếu là thu thập, xử lý và truyền tin.
Trong thời gian gần ñây, số vụ xâm nhập trái phép vào các hệ thống thông tin qua mạng Internet và Intranet ngày càng tăng. Có nhiều nguyên nhân dẫn ñến việc các mạng bị tấn công nhiều hơn, trong số những nguyên chính có thể kể ñến xu hướng chuyển sang môi trường tính toán Client/Server (khách/chủ), các ứng dụng thương mại ñiện tử, việc hình thành các mạng Intranet của các công ty với việc ứng dụng công nghệ Internet vào các mạng kiểu này dẫn tới xoá nhoà ranh giới giữa phần bên ngoài (Internet) và phần bên trong (Intranet) của mạng, tạo nên những nguy cơ mới về an toàn thông tin. Cũng cần lưu ý rằng những nguy cơ mất an toàn thông tin không chỉ do tấn công từ bên ngoài mà một phần lớn lại chính là từ nội bộ: nhân viên bất mãn, sai sót của người sử dụng, ý thức bảo mật kém,…
Qua sơñồ tổng quan một hệ thống tin học (hình 34), ta có thể thấy các vị trí có nguy cơ về an toàn dữ liệu. Các phương pháp tấn công vào hệ thống thông tin của những kẻ phá hoại (hacker) ngày càng trở nên tinh vi, lợi dụng những ñiểm yếu cơ bản của môi trường tính toán phân tán. Một số các phương pháp tấn công thường gặp:
-Các thủ thuật quan hệ: Hacker mạo nhận là người trong cơ quan, người phụ
trách mạng hoặc nhân viên an ninh ñể hỏi mật khẩu của người sử dụng. Với những mạng có người sử dụng từ xa thì hacker lấy lý do quên mật khẩu hoặc bị hỏng ñĩa cứng ñể yêu cầu cấp lại mật khẩu.
-Bẻ mật khẩu: Hacker tìm cách lấy file mật khẩu và sau ñó tấn công bằng từ ñiển, dựa trên các thuật toán mã hoá mà các hệñiều hành sử dụng. Những mật khẩu yếu rất dễ bị phát hiện bằng cách này.
-Virus và các chương trình tấn công từ bên trong. Hacker có thể sử dụng chúng ñể thực hiện những việc như: bắt các ký tự gõ vào từ bàn phím ñể tìm mật khẩu, chép trộm file mật khẩu, thay ñổi quyền của người sử dụng ...
-Các công cụ tấn công giả mạo ñịa chỉ (IP spoofing): hacker có thể dùng những công cụ này ñể làm hệ thống tưởng lầm máy tính của hacker là một máy trong mạng nội bộ, hoặc ñể xoá dấu vết tránh bị phát hiện.
Hình 13: Sơñồ tổng quan một hệ thống tin học
-Phong toả dịch vụ (DoS – Denial of Service): kiểu tấn công này nhằm làm gián ñoạn hoạt ñộng của mạng, Ví Dụ gây lỗi của chương trình ứng dụng ñể làm treo máy, tạo những thông ñiệp giả trên mạng ñể chiếm ñường truyền hoặc làm cạn công suất xử lý của máy chủ.