XIII. Một số tiện ớch trờn Internet
kể ra một số lợi ích mang lại của hệ thống mạng
PHẦN II: SỬ DỤNG CÁC PHẦN MỀM DIỆT VIRUT ĐỂ BẢO VỆ MÁY TÍNH.
BẢO VỆ MÁY TÍNH.
I.AN TOÀN THễNG TIN TRấN MẠNG MÁY TÍNH
- Mạng mỏy tớnh là một mụi trường phõn tỏn về mặt địa lý, nhiờuố người sử dụng., lại sử dụng một khối lượng tài nguyờn lớn và cú giỏ trị do vậy khụng trỏnh khỏi sự mất mỏt thụng tin hoặc xõm phạm thụng tin một cỏch vụ tỡnh hay cố ý vỡ vậy phải đưa ra những giải phỏp an toàn trờn mạng.
- Đối tượng xõm phạm đến mạng cú thể chia thành: Vi phạm thụ động và vi phạm chủ động.
+ Vi phạm thụ động: Là những vi phạm chỉ nhằm mục đớch nắm bắt thụng tin mà khụng phỏ huỷ thụng tin, khụng làm sai lệch thụng tin do vậy hỡnh thức chủ yếu là sao chộp thụng tin hoặc lấy thụng tin về người gửi, người nhận nhờ phần tiờu đề của gúi tin. Những vi
phạm này rất khú phỏt hiện nhưng cú thể ngăn chặn một cachs triệt để.
+ Vi phạm chủ động: Là những vi phạm nhằm mục đớch cuối cựng là phỏ huỷ thụng tin hoặc làm sai lệch thụng tin gốc, làm vụ hiệu hoỏ cỏc thiết bị phần cứng, cỏc chương trỡnh phần mềm. Vi phạm chủ động rất dẽ phỏt hiện nhưng khú ngăn chặn hoặc ngăn chặn khụng triệt để.
- Hỡnh thức xõm phạm của đối tượng trờn: Chỳng cú thể xõm nhập vào bất cứ điểm nào, bất cứ lỳc nào và gần như là hiện tượng ngẫu nhiờn nhưng xảy ra chủ yếu thường là ở trờn đường truyền mạng, ở cỏc giao diện kết nối hoặc ở cỏc thiết bị ngoại vi, cỏc thiết bị đầu cuối như bàn phớm, màn hỡnh. Ngoài ra chỳng cũng cú thể đún bắt cỏc tia phỏt xạ từ màn hỡnh và giải mó chỳng.
Cú rất nhiều giải phỏp an toàn thụng tin trờn mạng nhưng chỳng ta cần hiểu rằng khụng cú thứ gỡ là an toàn tuyệt đối cả. Hệ thống dự cú chắc chắn đến đõu đi nữa rồi cũng cú lỳc bị vụ hiệu hoỏ bởi những kẻ phỏ hoại điờu luyện về kỹ xảo và cú đủ thời gian. Chưa kể trong nhiều trường hợp kẻ phỏ hoại nằm ngay trong hàng ngũ chỳng ta, được đào tạo huấn luyện hết mỡnh. Từ đú cú thể thấy rừ ràng vấn đề an toàn mạng thực tế là một cuộc chạy tiếp sức khụng ngừng và khụng ai dỏm khẳng định là cú đớch cuối cựng hay
Informat ion A c es s ri g ht s L o gi n /p a ss Da wo ta rd enc ryp tio n Ph iys cal Fir pro e cte wa tio ll n
Hỡnh: Cỏc lớp rào chắn bảo vệ thụng tin trờn mạng
Vỡ khụng cú giải phỏp an toàn mạng tuyệt đối nào nờn thụng thường người ta phải sử dụng đồng thời nhiều mức bảo vệ khỏc
nhau. Việc bảo vệ thụng tin trờn mạng chủ yếu là bảo vệ thụng tin cất giữ trong mỏy tớnh đặc biệt là trong cỏc mỏy chủ của mạng. Bởi vậy ngoài một số biện phỏp nhằm chống thất thoỏt thụng tin trờn đường truyền, người ta phải tập trung vào việc xõy dựng cỏc mức bảo vệ từ ngoài vào trong cho cỏc hệ thống kết nối vào mạng. Tại cỏc trạm của mạng được chia ra thành 5 mức bảo vệ sau:
Acess rights: Quyền truy nhập
Login/password: Đăng kớ tờn/mật khẩu.
Data encryption: Mó hoỏ dữ liệu
Physical protection: Bảo vệ vật lý
Fire wall: Bức tường lửa Informat ion A c es s ri g ht s L o gi n /p a ss Da wo ta rd enc ryp tio n Ph iys cal Fir pro e cte wa tio ll n
- Mức 1: Lớp bảo vệ trong cựng là quyền truy nhập nhằm kiểm soỏt tài nguyờn (thụng tin) của mạng và quyền hạn (cú thể thực hiện những