VI. Internet
2.Phân tích các mức an toàn mạng
Hình : Các mức an toàn mạng a. Quyền truy nhập ( Access Rights )
Đây là lớp bảo vệ sâu nhất, nhằm kiểm soát các tài nguyên ( thông tin ) của mạng và quyền hạn ( có thể thực hiện các thao tác gì ) trên tài nguyên đó. Dĩ nhiên là kiểm soát đợc cấu trúc dữ liệu càng chi tiết càng tốt. Hiện tại việc kiểm soát thờng ở mức tệp tin ( file ) và việc xác lập các quyền thờng do ngời quản trị mạng quyết định. Quyền hạn trên tập tin là những thao tác mà ngời sử dụng có thể thực hiện đợc trên tệp tin đó : chỉ dọc đợc phép thay đổi. ... Tuy nhiên. kiểm soát đợc cấu trúc dữ liệu càng chi tiết thì mức độ an toàn càng cao.
b. Đăng nhập / Mật khẩu (Login / Passwword)
Lớp bảo vệ này thực ra cũng là kiểm soát quyền truy nhập nhng không phải truy nhập ở mức thông tin mà ở mức hệ thống (tức là truy nhập vào mạng). Đây là phơng pháp bảo vệ phổ biến nhất vì nó đơn giản ít phí tổn và rất hiệu quả. Mỗi ngời sử dụng (kể cả ngời quản trị mạng) muốn dợcvào mạng để sử dụng các tài nguyên của mạng đều phải có tên dăng ký và mật khẩu.
Bức tường lửa (Firewall) Bảo vệ vật lý (Physical Protect Mã hoá dữ liệu (Data Encryption Đăng nhập/Mật khẩu (Login/Password)
Quyển truy nhập (Access Right) Thông tin (Information
Ngời quản trị mạng có trách nhiệm quản lý kiểm soát mọi hoạt động của mạng và xác định quyền truy nhập ngời sử dụng khác tuỳ theo thời gian và không gian. Nghĩa là một ngời sử dụng trên mạng chỉ có thể đợc phép truy nhập vào mạng ở một thời gian và một vị trí nhất định.
Mật khẩu có thể có các dạng nh: Mật khẩu cho từng nhóm ngời sử dụng, mật khẩu cho từng cá nhân sử dụng riêng biệt mật khẩu đợc thay đổi mỗi lần truy cập hệ thống. .... Một nhà quản lý khi tạo mật khẩu trên hệ thống và cho từng ngòi sử dụng phải tuân thủ những nguyên tắc sau để đảm bảo an toàn cho ngời sử dụng cùng nh cho cả hệ thống.
Mật khẩu không đựoc là tên riêng hoặc sắp xếp theo dạng viết tắt tên hay sự hoán vị của tên.
Mật khẩu không thể giống nh một từ, một ngữ mà phải là một tập hợp các kí tự tuỳ ý và không đợc ít hơn 6 ký tự.
Mật khẩu không đợc toàn là kí tự hay số mà phải kết hợp cả kí tự và số.
Lớp bảo vệ này đạt hiệu quả rất cao, tránh đựoc các truy nhập trái phép nếu mỗi ngời sử dụng đều dữ đựoc bi mật về tên Dăng nhập và mật khẩu của mình. Nhng trên thực tế, do nhiều lý do không đảm bảo đợc bí mật của mật khẩu, do vậy làm giảm hiệu quả của nó rất nhiều.
c. Mã hoá dữ liệu ( Data Encryption )
Để bảo mật thông tin truyền trên mạng ngời ta sử dụng các phơng pháp mã hoá (Encryption). Dữ liệu đợc biến đổi từ dạng nhận thức đợc sang dạng không nhận thức đợc theo một thuật toán nào đó (tạo mật mã ) và sẽ đợc biến đổi ngợc lại (giả mã) ở trạm nhận. Đây là lớp bảo vệ thông tin rất quan trọng và đợc sử dụng rộng rãi trong môi trờng mạng.
d. Mã hoá vật lý (Physical protection)
Đây là lớp bảo vệ rất quan trọng nhằm cản các truy nhập vật lý bất hợp pháp vào hệ thống. Thờng các biện pháp truyền thống nh ngăn cấm tuyệt đối ngời không phận sự vào phòng đặt máy mạng, dùng ổ khóa máy tính hoặc cà đặt cơ chế báo động khi có truy nhập vào hệ thống. ...
e. Bức tờng lứa ( Firewwall )
Để bảo vệ từ xa một máy tính hay cho cả một mạng nội bộ (intranet) ngời ta thờng dùng các hệ thống đặc biệt là tờng lửa (Fỉrewall). Chức năng của tờng lửa là ngăn chặn các truy nhập trái phép ( theo danh sách truy nhập đã xác định trớc) và thậm chí có thể lọc các gói tin mà ta không muốn gửi đi hoặc nhân vào vì một lý do nào đó. Phơng thức bảo vệ này đựoc dùng nhiều trong môi trờng liên mạng Internet.