4.3.1. Giới thiệu
Đặc điểm của mụi trường mạng là nhiều người sử dụng và phõn tỏn về địa lý. Số lượng users tăng lờn dẫn tới mức độ quan trọng của thụng tin ngày càng lớn như thụng tin về tài chớnh, ngõn hàng, chứng khoỏn, chớnh phủ,..liờn quan đến an ninh quốc gia, lợi ớch quốc tế, cỏc cơ quan doanh nghiệp lớn. Cỏc thụng tin này được trao đổi từng giờ từng phỳt trờn mạng, do vậy phải cú cỏc biện phỏp bảo đảm an toàn thụng tin trờn mạng.
Nhúm người xõm hại mạng gồm nhiều loại với hành vi ngày một tinh vi hơn, cỏc đối tượng đú gồm: sinh viờn, doanh nhõn, người mụi giới chứng khoỏn, hacker, khủng bố,..
Mục đớch của mỗi đối tượng:
- Sinh viờn: tũ mũ, nghịch ngợm, muốn chứng tỏ khả năng.
- Doanh nhõn: thăm dũ chiến lược kinh doanh của đối thủ cạnh tranh để phỏ hoại đối phương.
- Người mụi giới chứng khoỏn: tỏc động tõm lý người chơi chứng khoỏn, thuyết phục người chơi mua/bỏn cổ phiếu, làm đảo lộn thị trường.
- Hacker: tấn cụng vào lỗ hổng phần mềm để ăn cắp bản quyền hoặc phỏ huỷ hệ thống
- Khủng bố: tổ chức cỏc vụ khủng bố nhằm mục đớch kinh tế, chớnh trị,..
Để bảo vệ thụng tin đạt hiệu quả cao chỳng ta cần phải lường trước được tốt cỏc khả năng xõm phạm, cỏc sự cố rủi ro đối với cỏc thiết bị và dữ liệu trờn mạng. Xỏc định càng chớnh xỏc cỏc nguy cơ thỡ việc tỡm ra cỏc giải phỏp sẽ chớnh xỏc và giảm thiểu cỏc thiệt hại. ATTT trờn mạng đề cập đến những biện phỏp bảo vệ thụng tin trỏnh khỏi những xõm
phạm trỏi phộp.
Cỏc loại vi phạm cú thể được chia làm hai loại: vi phạm chủ động và vi phạm thụ động. Chủ động và thụ động ở đõy được hiểu theo nghĩa cú can thiệp vào nội dung và luồng thụng tin trao đổi hay khụng? Vi phạm thụ động chỉ nhằm mục tiờu cuối cựng là nắm bắt thụng tin, cú thể khụng biết được nội dung, nhưng vẫn cú thể dũ ra được thụng tin về người gửi, người nhận nhờ vào thụng thụng tin điều khiển nằm trong header của gúi tin. Hơn nữa, kẻ phỏ hoại cũn cú thể kiểm tra được số lượng, độ dài, lưu lượng, tần suất trao đổi dữ liệu trao đổi. Túm lại, vi phạm loại này khụng làm sai lệch hoặc hủy hoại thụng tin. Trong khi đú, cỏc vi phạm chủ động cú thể làm biến đổi, xúa bỏ, làm trễ, sắp xếp lại thứ tự, hoặc chốn vào một số cỏc thụng tin ngoại lai vào để làm sai lệch thụng tin gốc. Một hỡnh thức vi phạm chủ động nữa là cú thể làm vụ hiệu cỏc chức năng phục vụ người dựng tạm thời hoặc lõu dài.
Vi phạm thụ động thường khú phỏt hiện nhưng dễ ngăn chặn, ngược lại, vi phạm chủ động dễ phỏt hiện nhưng rất khú ngăn chặn.
Kẻ phỏ hoại cú thể xõm nhập ở bất cứ đõu cú thụng tin mà họ quan tõm. Cú thể là ở trờn đường truyền, cỏc mỏy chủ nhiều người dựng, cỏc mỏy trạm, hay ở cỏc thiết bị kết nối (bridge, router, gateway,..), cỏc thiết bị ngoại vi, bàn phớm, màn hỡnh chớnh là những cửa ngừ thuật lợi cho cỏc loại xõm nhập trỏi phộp.
4.3.2. Cỏc lớp bảo mật trong mạng
Cỏc hệ thống an ninh mạng thường bao gồm nhiều lớp để chống lại cỏc kiểu xõp phạm khỏc nhau. Sơ đồ cỏc lớp bảo mật thụng dụng hiện nay được trỡnh bày dưới đõy:
• Lớp Quyền truy nhập: Lớp bảo vệ trong cựng nhằm kiểm tra, giới hạn quyền truy cập của cỏc đối tượng sử dụng tài nguyờn mạng. Quyền truy cập quy định người sử dụng cú thể truy cập vào tài nguyờn gỡ và được phộp thực hiện những thao tỏc gỡ trờn đú.
• Lớp Đăng nhập: yờu cầu mỗi cỏ nhõn khi bước vào mạng phải xuất trỡnh Tờn (User name) và Mật khẩu (Password). Đõy là một cơ chộ đơn giản, ớt tốn kộm nhưng rất hiệu quả, gúp phần hạn chế ngay từ ngoài những truy xuất trỏi phộp. Mỗi người sử dụng hợp lệ đều phải cú tờn và mật khẩu, dựa vào đú hệ thống nhận biết được anh ta cú thể được sử dụng tài nguyờn nào và thao tỏc gỡ trờn những tài nguyờn đú.
• Cỏc phương phỏp mó hoỏ chủ yếu dành cho những thụng tin truyền trờn mạng để trỏnh bị nghe trộm, nhưng chỳng cũng được ỏp dụng cho việc bảo mật tại chỗ. Dữ liệu
được biến đổi từ dạng tự nhiờn sang dạng mó hoỏ để gửi đi, cũn tại bờn nhận lại diễn ra quỏ trỡnh ngược lại – giải mó. Chỳng ta sẽ xem xột kỹ vấn đề này trong mục sau.
• Tường lửa: để bảo vệ mạng nội bộ, thụng thường hiện nay cỏc hệ thống mạng thường sử dụng cỏc phần mềm FireWall (tường lửa). Chức năng của Tường lửa là ngăn chặn những truy nhập trỏi phộp từ mụi trường mạng bờn ngoài vào hệ thống mạng nội bộ, lọc bỏ những gúi tin mà ta khụng muốn gửi đi hoặc nhận vào, cấm những truy nhập trỏi phộp theo một danh sỏch được quy định trước. Một số phần mềm Tường lửa cú thể thấy như Tớch hợp ngay trong Windows (Windows Firewall), Tớch hợp trong cỏc phần mềm diệt virut, Phần mềm ISA Server 2004... Phương thức này được sử dụng rộng rói trong mụi trường liờn mạng Internet.
• Lớp bảo vệ vật lý nhằm ngăn chặn những thao tỏc sử dụng trỏi phộp trờn hệ thống. Đú là cỏc biện phỏp như: kiểm soỏt người ra vào phũng điều hành trung tõm, lắp ổ khoỏ trờn mỏy tớnh, sử dụng cỏc mỏy trạm khụng cú ổ đĩa để trỏnh sao chộp thụng tin, lắp đặt cỏc thiết bị nhận dạng (võn tay, mặt người, video) để kiểm soỏt ra vào...
4.3.3. Bảo vệ dữ liệu bằng mật mó
Cú hai cỏch tiếp cận để bảo vệ thụng tin bằng mật mó: đso là theo đường truyền
(link-oriented security) và từ nỳt-đến-nỳt (end-to-end).
Theo cỏch thứ nhất, việc mó húa chỉ thực hiện đối với thụng tin trờn đường truyền mà khụng quan tõm đến nguồn và đớch của thụng tin đú (hỡnh 4.5 a). Ưu điểm: cú thể bớ mật được luồng thụng tin giữa nguồn và đớch và cú thể ngăn chặn được toàn bộ cỏc vi phạm nhằm phõn tịch lưu thụng trờn mạng. Nhược điểm của nú là đũi hỏi cỏc nỳt phải được bảo vệ tốt.
Theo cỏch thứ hai, thụng tin được mó húa trờn toàn bộ đường đi từ nguồn đến đớch (hỡnh 4.5 b). Thụng tin được mó húa ngay khi được tạo ra và chỉ được giải mó ở trạm đớch. Ưu điểm chớnh là: người dựng cú thể sử dụng nú mà khụng cần quan tõm đến người
Đăng nhập Mó hoỏ dữ liệu Tường lửa Bảo vệ vật lý Quyền truy nhập Thụng tin Xõm nhập
dựng khỏc. Nhược điểm: chỉ cú dữ liệu người dựng được mó húa, cũn cỏc thụng tin điều khiển thỡ phải được giữ nguyờn để cú thể xử lý tại cỏc nỳt trờn đường đi.
4.3.3.1. Quy trỡnh mật mó
Trong đú:
- Văn bản gốc: là văn bản chưa được mó húa
- Khúa: gồm một xõu hữu hạn cỏc bit thường được biểu diễn dưới dạng cỏc xõu ký tự
Mó húa Văn bản mật mó Giải mó
Khúa KE Quản lý khúa
Khúa KD Văn bản gốc Văn bản gốc Hỡnh 4.6. Sơ đồ mật mó dữ liệu Thụng tin gốc Ek Thụng tin nhận Dn Mạng
Mó hoỏ với khoỏ K
Hỡnh 4.5 b) Tiếp cận nỳt tới nỳt (End - to - End)
Nỳt nguồn Thụng tin gốc E1 Nỳt đớch Thụng tin nhận D1 E2
Hỡnh 4. 5 a) Tiếp cận theo đường truyền (Link Oriented)
DN Mó hoỏ với khoỏ 1 Mó hoỏ với khoỏ N
Gọi M là văn bản gốc, C là văn bản mật mó, E là hàm mỏ húa, D là hàm giải mó ta cú: C = EKE(M) (đ/v mó húa) M = DKD(C) = DKD(EKE(M)) (đ/v giải mó).
Khúa KE được dựng đờ mó húa, khúa KD được dựng để giải mó.
Cú hai phương phỏp mó húa (phõn loại theo cỏch thức dựng khúa): phương phỏp cổ
điển (hay khúa đối xứng, hay một khúa): sử dụng một khúa duy nhất cho việc mó húa và
giải mó. Do đú, khúa phải được giữ bớ mật.
Phương phỏp thứ hai là sử dụng khúa cụng khai. Trong đú hệ thống sử dụng hai khúa, một để mó húa và một để giải mó. Khúa mó húa cú thể cụng khai, cũn khúa giải mó phải giữ bớ mật.
Dưới đõy chỳng ta sẽ xem xột 4 phương phỏp mật mó chủ yếu, đú là: - Phương phỏp đổi chỗ (Transportation Ciphers)
- Phương phỏp thay thế (Subsstitution Ciphers) - Phương phỏp sử dụng chuẩn mật mó (DES)
- Phương phỏp sử dụng khúa cụng khai (Public key)
4.3.3.2. Phương phỏp đổi chỗ
Phương phỏp sắp xếp lại cỏc ký tự trong văn bản gốc để được văn bản mật mó. Cỏc kỹ thuật dựng trong phương phỏp này gồm:
y Đảo ngược toàn bộ văn bản gốc: văn bản gốc được viết heo thức tự ngược lại để
tạo ra văn bản mật mó. Đơn giản và khụng an tũn.
y Mó húa theo dạng hỡnh học: Văn bản gốc được sắp xếp theo một dạng hỡnh học nào đú, thường là một ma trận 2 chiều:
Vớ dụ: Ta sẽ mó hoỏ xõu “KHOA KTCN HUONG TOI TUONG LAI” theo phương
phỏp này. Đầu tiờn xõu đó cho được viết dưới dạng ma trận 4x6 như sau: Cột 1 2 3 4 5 6
K H O A K T C N H U O N G T O I T U O N G L A I
Sau đú, nếu viết cỏc ký tự ra theo thứ tự cỏc cột là 2, 3, 5, 1, 4, 6 thỡ ta được văn bản mó hoỏ là:
HOKKAT NHOCUN TOTGIU NGAOLI
y Đổi chỗ cột: Trước hết đổi chỗ trong xõu văn bản gốc thành dạng chữ nhật theo cỏc cột, sao đú sắp xếp lại cỏc cột và lấy ra theo chiều ngang.
Vớ dụ: Ta sẽ mó hoỏ xõu “GIA CA THI TRUONG CO CHIEU HUONG TANG NHANH” theo phương phỏp đổi chỗ cột. Đầu tiờn xõu đó cho được viết dưới dạng ma trõn 7x5 như sau:
Cột 1 2 3 4 5 G I C H N I T O U G A R C O N C U H N H A O I G A T N E T N Văn bản H G U A H
Sau đú, nếu chuyển vị cỏc cột theo thứ tự: 3, 5, 2, 1, 4 thỡ ta được văn bản mó hoỏ là: CNIGH OGTIU CNRAO HHUCN IAOAG ENNTT UHGHA
y Phương phỏp hoỏn vị theo một chu kỳ cố định:
Giả sử văn bản gốc M = m1m2..mn được chia thành cỏc khối, mỗi khối gồm d ký tự.
Cho f là một hàm hoỏn vị trờn d ký tự, khi đú khoỏ mó hoỏ được biểu diễn bởi K(d,f). Văn bản gốc được viết thành: M = m1m2..md md+1md+2..m2d,..
sẽ được mó hoỏ thành: Ek(M) = mf(1)mf(2)..mf(d) mf(d+1)mf(d+2)..mf(2d),...
trong đú mf(1)mf(2)..mf(d) là một hoỏn vị của m1m2..md.
Vớ dụ: Ta sẽ mó hoỏ xõu “AN TOAN BAO MAT THONG TIN TREN MANG”, với chu
ky d = 6, và hàm f hoỏn vị dóy i = 123456 thành fi = 352164:
Ta viết xõu đó cho dưới dạng: “ANTOAN BAOMAT THONGT INTREN MANG” Xõu mó hoỏ trở thành: “TANANO OAABTM OGHTTN TENINR NAMG”
4.3.3.3. Phương phỏp thay thế
Phương phỏp này mó hoỏ bằng cỏch thay thế mỗi ký tự trong văn bản gốc bằng một ký tự khỏc nào đú (một chức cỏi, một số, hay một ký hiệu).
Cú nhiều kỹ thuật thay thế: thay thế đơn giản, thay thế đồng õm, thay thế đa mẫu tự, thay thế đa sơ đồ.
− Thay thế đơn giản (simple substitution): mỗi ký tự trong văn bản gốc được thay thế
bởi một ký tự tương ứng trong văn bản mật mó. Hàm mó hoỏ là một ỏnh xạ 1-1 từ văn bản gốc đến văn bản mật mó được sử dụng trong toàn bộ văn bản.
− Thay thế đồng õm (homophonic substitution): mỗi ký tự trong văn bản gốc được
thay bằng một số ký tự trong văn bản mật mó, sơ đồ ỏnh xạ là 1-n (one-to-many). − Thay thế đa mẫu tự (polyalphabetic substitution): Nhiều chứ cỏi mật mó được dựng
để chuyển đổi từ văn bản gốc sang văn bản mật mó. Ánh xạ 1-1 như trong trường hợp thay thế đơn giản, nhưng cú thể thay đổi trong phạm vị 1 thụng điệp.
− Thay thế đa sơ đồ (polygram substitution): đõy là mật mó ttỏng quỏt nhất, cho phộp
thay thế tuỳ ý cỏc nhúm ký tự của văn bản gốc.
Vỡ khuụn khổ giỏo trỡnh, ở đõy ta chỉ trỡnh bày phương phỏp thay thế đơn giản.
Giả sử A là bộ chữ cỏi gốc cú n ký tự: {a0,a1,a2,...,an-1}. Ta thay thế mỗi ký tự của A bằng một ký tự tương ứng trong bộ chữ cỏi mật mó C được sắp xếp thứ tự, ký hiệu là {f(a0), f(a1),f(a2),...,f(an-1)}. F là một hàm ỏnh xạ 1-1 từ 1 ký tự của A sang 1 ký tự của C.
Lỳc đú, một thụng điệp gốc M = m1m2... sẽ được viết dưới dạng như sau: Ek(M) = f(m1) f(m2),.. Thường thỡ C là một sắp xếp lại của A.
Vớ dụ về cỏc dạng mó húa thay thế đơn giản: bộ mó ASCII
Một trong những dạng mật mó thay thế đơn giản phổ dụng khỏc là bảng chữ cỏi chuyển dịch. Ở đõy cỏc chữ cỏi trong bảng được chuyển dịch sang phải k vị trớ (modul theo kớch thước của bảng chữ). Nghĩa là nếu a là 1 ký tự của bảng chữ A thỡ f(a) = (a+k) mod n. Nếu A là bảng chữ cỏi tiếng Anh chuẩn thỡ n = 26 . Đõy cũng chớnh là phương
phỏp mật mó Caesar, với k =3. Vớ dụ: với k=3, bảng chữ cỏi gốc là: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Bảng chữ cỏi mật mó sẽ là: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C Khi đú, dũng chữ: KHOA KTCN trở thành NKRD NWFQ.