Phần II: vấn đề an toàn trong mạng máy tính
1.1. Cỏc nguy cơ đe doạ hệ thống và mạng mỏy tớnh 1 Mụ tả cỏc nguy cơ
1.1.1. Mụ tả cỏc nguy cơ
Chỳng ta hóy hỡnh dung với một hệ thống thụng tin (Mạng LAN, mạng Intranet ...) đang hoạt động, bỗng đến một ngày nào đú nú bị tờ liệt toàn bộ (điều này khụng phải là khụng thể xảy ra) bởi một kẻ phỏ hoại cố tỡnh nào đú; hoặc nhẹ nhàng hơn là phỏt hiện thấy cỏc dữ liệu quý bỏu của mỡnh bị sai lạc một cỏch cố ý, thậm chớ bị mất mỏt. Hoặc một ngày nào đú bạn nhận thấy cụng việc kinh doanh của mỡnh bị thất bại thảm hại bởi vỡ thụng tin trong hệ thống của bạn bị kẻ khỏc xõm nhập và xem lộn ...
Xử lý, phõn tớch, tổng hợp và bảo mật thụng tin là hai mặt của một vấn đề khụng thể tỏch rời nhau. Ngay từ khi mỏy tớnh ra đời, cựng với nú là sự phỏt triển ngày càng lớn mạnh và đa dạng của cỏc hệ thống xử lý thụng tin người ta đó nghĩ ngay đến cỏc giải phỏp đảm bảo an toàn cho hệ thống thụng tin của mỡnh.
Với một mạng mỏy tớnh bạn sẽ cú bao nhiờu nguy cơ bị xõm phạm ? Cõu trả lời chớnh xỏc đú là ở mọi thời điểm, mọi vị trớ trong hệ thống đều cú khả năng xuất hiện.
Chỳng ta phải kiểm soỏt cỏc vấn đề an toàn mạng theo cỏc mức khỏc nhau đú là :
• Mức mạng: Ngăn chặn kẻ xõm nhập bất hợp phỏp vào hệ thống mạng. • Mức Server: Kiểm soỏt quyền truy cập, cỏc cơ chế bảo mật, quỏ trỡnh
nhận dạng người dựng, phõn quyền truy cập, cho phộp cỏc tỏc vụ
• Mức CSDL: Kiểm soỏt ai? được quyền như thế nào ? với mỗi cơ sở dữ liệu.
• Mức trường thụng tin: Trong mỗi cơ sở dữ liệu kiểm soỏt được mỗi trường dữ liệu chứa thụng tin khỏc nhau sẽ cho phộp cỏc đối tượng khỏc nhau cú quyền truy cập khỏc nhau.
• Mức mật mó: Mó hoỏ toàn bộ file dữ liệu theo một phương phỏp nào đú và chỉ cho phộp người cú “ chỡa khoỏ” mới cú thể sử dụng được file dữ liệu.
Theo quan điểm hệ thống, một xớ nghiệp (đơn vị kinh tế cơ sở) được thiết lập từ ba hệ thống sau:
-Hệ thống thụng tin quản lý.
-Hệ thống trợ giỳp quyết định.
-Hệ thống cỏc thụng tin tỏc nghiệp.
Trong đú hệ thống thụng tin quản lý đúng vai trũ trung gian giữa hệ thống trợ giỳp quyết định và hệ thống thụng tin tỏc nghiệp với chức năng chủ yếu là thu thập, xử lý và truyền tin.
Trong thời gian gần đõy, số vụ xõm nhập trỏi phộp vào cỏc hệ thống thụng tin qua mạng Internet và Intranet ngày càng tăng. Cú nhiều nguyờn nhõn dẫn đến việc cỏc mạng bị tấn cụng nhiều hơn, trong số những nguyờn chớnh cú thể kể đến xu hướng chuyển sang mụi trường tớnh toỏn Client/Server (khỏch/chủ), cỏc ứng dụng thương mại điện tử, việc hỡnh thành cỏc mạng Intranet của cỏc cụng ty với việc ứng dụng cụng nghệ Internet vào cỏc mạng kiểu này dẫn tới xoỏ nhoà ranh giới giữa phần bờn ngoài (Internet) và phần bờn trong (Intranet) của mạng, tạo nờn những nguy cơ mới về an toàn thụng tin. Cũng cần lưu ý rằng những nguy cơ mất an toàn thụng tin khụng chỉ do tấn cụng từ bờn ngoài mà một phần lớn lại chớnh là từ nội bộ: nhõn viờn bất món, sai sút của người sử dụng, ý thức bảo mật kộm,…
Qua sơ đồ tổng quan một hệ thống tin học (hỡnh 34), ta cú thể thấy cỏc vị trớ cú nguy cơ về an toàn dữ liệu. Cỏc phương phỏp tấn cụng vào hệ thống thụng tin của những kẻ phỏ hoại (hacker) ngày càng trở nờn tinh vi, lợi dụng những điểm yếu cơ bản của mụi trường tớnh toỏn phõn tỏn. Một số cỏc phương phỏp tấn cụng thường gặp:
-Cỏc thủ thuật quan hệ: Hacker mạo nhận là người trong cơ quan, người phụ trỏch mạng hoặc nhõn viờn an ninh để hỏi mật khẩu của người sử dụng. Với những mạng cú người sử dụng từ xa thỡ hacker lấy lý do quờn mật khẩu hoặc bị hỏng đĩa cứng để yờu cầu cấp lại mật khẩu.
-Bẻ mật khẩu: Hacker tỡm cỏch lấy file mật khẩu và sau đú tấn cụng bằng từ điển, dựa trờn cỏc thuật toỏn mó hoỏ mà cỏc hệ điều hành sử dụng. Những mật khẩu yếu rất dễ bị phỏt hiện bằng cỏch này.
-Virus và cỏc chương trỡnh tấn cụng từ bờn trong. Hacker cú thể sử dụng chỳng để thực hiện những việc như: bắt cỏc ký tự gừ vào từ bàn phớm để tỡm mật khẩu, chộp trộm file mật khẩu, thay đổi quyền của người sử dụng ...
-Cỏc cụng cụ tấn cụng giả mạo địa chỉ (IP spoofing): hacker cú thể dựng những cụng cụ này để làm hệ thống tưởng lầm mỏy tớnh của hacker là một mỏy trong mạng nội bộ, hoặc để xoỏ dấu vết trỏnh bị phỏt hiện.
Hỡnh 34: Sơ đồ tổng quan một hệ thống tin học
-Phong toả dịch vụ (DoS – Denial of Service): kiểu tấn cụng này nhằm làm giỏn đoạn hoạt động của mạng, Vớ Dụ gõy lỗi của chương trỡnh ứng dụng để làm treo mỏy, tạo những thụng điệp giả trờn mạng để chiếm đường truyền hoặc làm cạn cụng suất xử lý của mỏy chủ.