3. Các mối đe doạ đối với hệ thống và ph − ơng pháp bảo vệ
3.1. Xâm nhập thụ động
Xâm nhập thụ động là một hệ thống m−u toan thực hiện v−ợt qua hàng rào bảo vệ để thu những thông tin dữ liệu trên kênh truyền mà không làm sai lệch nội dung thông tin dữ liệu. Loại xâm nhập này đối với các hệ thống truyền tin đã xuất hiện từ thời phát minh ra điện báo. Tr−ớc khi có việc ghép kênh thì việc thu trộm thông tin trên đ−ờng truyền tin rất đơn giản. Việc nghe trộm điện thoại trên một đ−ờng kết nối cục bộ cũng đ−ợc thực hiện rất dễ dàng. Ngày nay trong các mạng truyền dữ liệu với các dạng ghép kênh khác nhau và các giao thức phức tạp thì việc thu trộm hoặc phá hoại thông tin dữ liệu trên đ−ờng truyền có khó khăn phức tạp hơn, cần có các thiết bị đặc biệt và các chuyên gia kỹ thuật. Nh−ng cũng cần l−u ý rằng, các thiết bị đặc biệt đó có thể kiếm rất dễ dàng trên thị tr−ờng và các chuyên gia biết kỹ thuật đó cũng không phải là ít.
Trong thông tin vô tuyến loại xâm nhập này là việc thực hiện nghe lén qua đ−ờng truyền vô tuyến bằng các bộ thu để xem hai bên bị nghe lén trao đổi với nhau những gì, loại xâm nhập kiểu này ta thấy rất phổ biến trong nghiệp vụ tình báo trong chiến tranh và ngay cả trong thời bình.
Cũng có ý kiến cho rằng việc ghép kênh phức tạp có thể bảo vệ chống lại các xâm nhập, điều đó là sai lầm và nguy hiểm vì thực ra ghép kênh là sự sắp xếp lại theo một trật tự định sẵn và tuân theo quy định về mặt thời gian, mà đã tuân theo quy luật về mặt thời gian thì kẻ phá hoại dễ dàng định thời thiết bị để có thể thu chính xác các bit dữ liệu cần thiết trên kênh truyền tại các khe thời gian t−ơng ứng.
Một sự rẽ nhánh thụ động không cần thiết phải lọt qua các giao thức kiểm tra dòng dữ liệu. Ng−ời ta có thể kiểm tra phát hiện một sự rẽ nhánh thụ động trên đ−ờng truyền vật lý bằng cách đo chính xác các đặc tính kỹ thuật của đ−ờng truyền. Nh−ng việc đo l−ờng các thông số đó không thể thực hiện đ−ợc trong tr−ờng hợp đ−ờng truyền kết nối vô tuyến. Để bảo vệ chống lại các xâm nhập thụ động trong các tr−ờng hợp này chỉ có cách dùng ph−ơng pháp mật mã hoá để bảo vệ dữ liệu truyền.