Khái niệm về đảm bảo an ninh truyền thông

Một phần của tài liệu Giải pháp an ninh trong kiến trúc quản trị mạng snmp (Trang 25 - 27)

Mạng Internet đã được phổ cập khắp thế giới do vậy việc bảo vệ tài nguyên thông tin trên mạng là cấp thiết. Vấn đề an ninh mạng càng trở nên

+ Tính bảo mật (confidentiality): Bảo đảm dữ liệu không bị sử dụng bởi người không có thẩm quyền.

+ Tính xác thực (Authentication): Kiểm tra tính hợp pháp của người sử dụng.

+ Tính không thể chối cãi (nonrepudiation): Các thực thể tham gia không thể chối bỏ cam kết.

+ Tính toàn vẹn (Integrity): Thông tin không bị sai lệch, sửa đổi. Quá trình xử lý, phân tích, tổng hợp và bảo mật thông tin là hai mặt của một vấn đề không thể tách rời nhau. Ngay từ khi máy tính ra đời, cùng với nó là sự phát triển ngày càng lớn mạnh và đa dạng của các hệ thống thông tin người ta đã nghĩ ngay đến các giải pháp đảm bảo an toàn cho hệ thống thông tin của mình.

Chúng ta phải kiểm soát các vấn đề an toàn mạng theo các mức khác nhau đó là:

- Mức mạng: Ngăn chặn kẻ xâm nhập bất hợp pháp vào hệ thống mạng.

- Mức Server: Kiểm soát quyền truy nhập, các cơ chế bảo mật, quá trình nhận dạng người dùng, phân quyền truy cập, cho phép các tác vụ.

- Mức cơ sở dữ liệu: Kiểm soát ai? Được quyền như thế nào? với mỗi cơ sở dữ liệu.

- Mức trường thông tin: Trong mỗi cơ sở dữ liệu kiểm soát được mỗi trường dữ liệu chứa thông tin khác nhau có quyền truy cập khác nhau.

- Mức mật mã: Mã hóa toàn bộ file dữ liệu theo một phương pháp nào đó và chỉ cho phép người có “chìa khóa” mới có thể sử dụng được file dữ liệu.

Trong thời gian gần đây, số vụ xâm nhập trái phép vào hệ thống thông tin qua mạng Internet và Intranet ngày càng tăng. Có nhiều nguyên nhân dẫn tới việc các mạng bị tấn công nhiều hơn, trong số những nguyên nhân chính

có thể kể đến xu hướng chuyển sang môi trường tính toán client/server (chủ/khách), các ứng dụng thương mại điện tử, việc hình thành các mạng Intranet của các công ty với việc ứng dụng công nghệ Intranet vào các mạng kiểu này dẫn tới xóa nhòa danh giới giữa phần bên ngoài (Internet) và phần bên trong (Intranet) của mạng. Tạo nên những nguy cơ mới về an toàn thông tin. Cũng cần lưu ý rằng những nguy cơ mất an toàn thông tin không chỉ do tấn công từ bên ngoài mà một phần lớn chính là từ nội bộ: sai sót của người sử dụng, ý thức bảo mật kém,…

Môi trường mạng là khá phức tạp, nhiều người sử dụng và phân tán về mặt địa lý nên an toàn thông tin trên mạng là một công việc vô cùng khó khăn và phức tạp. Nó đòi hỏi phải sử dụng nhiều giải pháp khác nhau từ cơ bản đến phức tạp, tuỳ theo lượng thông tin cần bảo vệ và khả năng cho phép của từng hệ thống cụ thể.

Một phần của tài liệu Giải pháp an ninh trong kiến trúc quản trị mạng snmp (Trang 25 - 27)

Tải bản đầy đủ (PDF)

(77 trang)