Việc kết nối mạng nhằm mục đích cho nhiều ngời sử dụng cùng chia sẻ các tài nguyên thông tin.
Trên môi trờng phức tạp có nhiều ngời sử dụng phân tán về mặt địa lý nên việc an toàn thông tin trên mạng là cần thiết để tránh sự xâm phạm và mất mát dữ
liệu. Với một số dữ liệu sẽ gây ra những hậu quả khôn lờng về vi phạm tài nguyên và đợc chia làm hai loại- thụ động và chủ động.
Vi phạm thụ động chỉ là việc nắm bắt thông tin, biết đợc gởi ngời nhận và các thuộc tính của dữ liệu. Vi phạm này không làm sai lệch, huỷ hoại nội dung và luồng thông tin trao đổi trên mạng. Vi phạm này rất khó phát hiện nhng có thể ngăn chặn đợc.
Vi phạm chủ động là loại vi phạm có thể làm biến đổi, xoá bỏ, sai lệch, làm trễ hay thay đổi trật tự các gói thông tin. Ngoài ra, có thể có các gói tin nào đó chèn vào mạng nội dung xấu. Vi phạm này rất dễ phát hiện nhng lại khó ngăn chặn.
Kẻ vi phạm luôn quan tâm đến vấn đề săn lùng thông tin, chúng có thể thâm nhập vào bất cứ lúc nào mà thông tin kẻ vi phạm cần đi qua hay đang đợc lu trữ. Điểm thâm nhập có thể trên đờng truyền, trên máy chủ hay có thể trên các thiết bị nh hub, router... Ngoài ra còn có thể bị thâm nhập qua các thiết bị ngoại vi nh - bàn phím, màn hình. Hiện nay các kẻ vi phạm còn có thiết bị hiện đại có thể thu các tia phát xạ từ các thiết bị mạng giải mã chúng, hay có thể sử dụng các tia bức xạ tác động lên máy gây lỗi và các sự cố đối với các thiết bị mạng.
Với những kẻ phá hoại có đủ kỷ sảo và thời gian, chúng có khả năng để phá hoại vì an toàn vẫn là vấn đề mà ngời thiết kế và quản trị mạng luôn luôn phải trăn trở. Cho dù hệ thống bảo vệ có chắc chắn đến đâu đi nữa thì đến một lúc nào cũng có thể bị phá vỡ.
Mọi vấn đề đều có tính tơng đối, nên giải pháp an toàn cũng có tính chất tơng đối. Hiện nay, ngời ta thờng sử dụng đồng thời nhiều mức bảo vệ khác nhau, chủ yếu là bảo vệ thông tin cất giữ trong các server của mạng.
Các lớp bảo vệ nh sau.
+ Lớp bảo vệ ngoài cũng thờng gọi là tờng lửa. Đó là một hệ thống có thể phần cứng, phần mềm hay cả cứng và mềm. Hệ thống này dùng để bảo vệ từ xa
một máy tính hay một mạng. Tờng lửa dùng để ngăn chặn các thâm nhập trái phép và có thể lọc bỏ các gói tin mà không muốn gởi đi hay nhận . Trong môi trờng liên mạng Internet, tờng lửa đặt giữa mạng nội bộ và Internet dùng để ngăn cách tài nguyên của mạng nội bộ và thế giới Internet bên ngoài.
+ Lớp bảo vệ vật lý dùng để ngăn chặn các thâm nhập vật lý bất hợp phát vào hệ thống.
+ Mã hoá dữ liệu là phơng pháp biến đổi từ một dạng nhận thức đợc sang một dạng không nhận thức đợc theo thuật toán nào đó tại trạm phát và sẽ biến đổi ngợc lại tại trạm thu. Đây là một lớp bảo vệ quan trọng và rất có hiệu quả vấn đề an toàn mạng.
+ Lớp đăng ký tên/mật khẩu là lớp kiểm soát quyền truy nhập hệ thống. Đây là phơng pháp bảo vệ phổ biến trong tất cả hệ thống mạng vì nó đơn giản, ít phí tổn và cũng rất có hiệu quả. Mỗi ngời sử dụng muốn vào mạng phải đăng ký, tên và mật mã trớc. Ngời quản lý mạng có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng và xác định quyền truy nhập của ngời sử dụng khác tuỳ theo không gian và thời gian.
+ Quyền truy nhập là lớp bảo vệ nhằm kiểm soát tài nguyên của mạng và quyền hạn của tài nguyên đó.
Hình 1.10. Mô hình lớp bảo vệ thông tin