học và lĩnh vực quân sự cho mục đích nghiên cứu và phát triển. Sau đó, khi tất cả các mạng được sáp nhập với nhau và cấu thành internet, dữ liệu sử dụng để trao đổi thông qua mạng trao đổi công cộng. Con người thường có thể gửi dữ liệu và có thể là độ nhạy cao như các giấy ủy nhiệm ngân
http://vietjack.com/ Trang chia sẻ các bài học online miễn phí Trang 26 hàng, tên tài khoản sử dụng, mật khẩu, tài liệu cá nhân, các chi tiết mua hàng trên mạng hoặc các tài liệu thư tín tâm sự.
Tất cả các mối đe dọa tới sự bảo mật là có chủ tâm, ví dụ: chúng chỉ xảy ra nếu cố tình kích hoạt. Các mối đe dọa tới sự bảo an có thể được phân chia thành các loại sau:
Sự gián đoạn
Sự gián đoạn là một mối đe dọa tới sự bảo an mà trong đó tính khả dụng của các nguồn tài nguyên bị đính kèm. Ví dụ: một người sử dụng không thể truy cập vào server mà bị chặn.
Vi phạm quyền riêng tư (privacy breach)
Trong mối đe dọa này, quyền riêng tư của một người sử dụng bị dung hòa (bị can thiệp). Một ai đó, người mà không được cấp quyền đang truy cập vào dữ liệu gửi hoặc nhận bởi một người sử dụng đã được xác nhận.
Tính nguyên vẹn
Kiểu đe dọa này bao gồm bất cứ sự sửa đổi hoặc chỉnh sửa nào trong nội dung ban đầu của thông tin. Tệp đính kèm chặn và nhận dữ liệu được gửi bởi người gửi và sau đó tệp đính kèm hoặc chỉnh sửa hoặc tạo ta dữ liệu lỗi và gửi tới người nhận. Người nhận nhận dữ liệu mà đinh ninh rằng nó được gửi bởi người gửi ban đầu.
Tính xác thực
Mối đe dọa này xuất hiện khi một đính kèm hoặc một người đe dọa tới sự bảo an, giả danh một người chân thật và truy cập vào các nguồn tài nguyên hoặc giao tiếp với những người sử dụng chân thật khác.
Không công nghệ nào trong thế giới ngày nay có thể cung cấp tính an toàn là 100%. Nhưng những bước có thể được xây dựng để bảo vệ dữ liệu trong khi nó di chuyển trong một mạng không an toàn hoặc internet. Công nghệ được sử dụng phổ biến nhất hiện nay là Cryptography-mật mã học.
http://vietjack.com/ Trang chia sẻ các bài học online miễn phí Trang 27 Mật mã là một công nghệ mật mã hóa dữ liệu thuần văn bản mà làm cho nó khó để hiểu và biên dịch. Có một số thuật toán mật mã hóa có sẵn ngày nay như sau:
Khóa mật (secret key)
Khóa công cộng (public key)
Tiêu hóa tin (message digest)
Mật mã hóa khóa Private trong DCN
Cả người gửi và người nhận có một khóa mật. Khóa này được sử dụng để mật mã hóa dữ liệu tại điểm cuối của người gửi. Sau khi dữ liệu được mật mã hóa, nó được gửi trên miền công cộng tới người nhận. Bởi vì người nhận biết và có khóa mật này, các gói dữ liệu được mật mã hóa có thể dễ dàng được giải mã.
Ví dụ của Mật mã hóa khóa mật là Tiêu chuẩn mã hóa dữ liệu (DES). Trong mật mã hóa khóa mật, nó được yêu cầu để có một khóa riêng cho mỗi host trên mạng, điều này làm cho nó khó để quản lý.
Mật mã hóa khóa Public trong DCN
Trong hệ thống mật mã hóa này, mọi người sử dụng có khóa mật riêng và nó không có trên miền chia sẻ. Khóa mật này không bao giờ được tiết lộ trên miền công cộng. Song song với khóa mật, mỗi người sử dụng có khóa công cộng riêng. Khóa công cộng luôn luôn được tạo với mục đích chung và được sử dụng bởi người gửi để mật mã hóa dữ liệu. Khi người dùng nhận dữ liệu được mật mã hóa, anh ta có thể dễ dàng giải mã nó bởi việc sử dụng khóa mật riêng của mình.
http://vietjack.com/ Trang chia sẻ các bài học online miễn phí Trang 28
Tiêu hóa tin (Message Digest) trong DCN
Trong phương thức này, dữ liệu thực không được gửi, để thay cho đó, một giá trị băm (hash) được tính toán và được gửi. Điểm cuối người sử dụng khác, tính toán giá trị băm riêng của nó và so sánh với giá trị vừa nhận. Nếu cả hai giá trị băm được kết nối, thì khi đó nó chấp nhận, nếu không thì nó sẽ loại bỏ.
Ví dụ của Tiêu hóa tin (Message Digest) là MD5 hashing. Nó được sử dụng rộng rãi trong việc xác nhận, tại nơi này mật khẩu người sử dụng được kiểm tra với mật khẩu đã lưu trên server.
Giới thiệu Tầng vật lý trong DCN