Nguy cơ mất an to{n thông tin do nhiều nguyên nh}n, đối tượng tấn công đa dạng. Thiệt hại từ những vụ tấn công mạng l{ rất lớn, đặc biệt l{ những thông tin thuộc lĩnh
vực kinh tế, an ninh, quốc phòng… Do đó, việc x}y dựng h{ng r{o kỹ thuật để ngăn chặn những truy cập tr|i phép trở th{nh nhu cầu cấp b|ch trong c|c hoạt động truyền
thông.
Theo so ́ lie ̣u của CERT (Computer Emegency Response Team: Đo ̣i cáp cứu máy tính), so ́ lượng các vụ tán co ng tre n Internet mõi ngày mo ̣t nhièu, qui mô của chúng mõi ngày mo ̣t lớn và phương pháp ta ́n co ng ngày càng hoàn thie ̣n. Ví dụ cùng lúc tin ta ̣c đã tán co ng vào cả 100 000 máy tính có ma ̣t tre n mạng Internet, những máy tính của các co ng ty, các trường học, các cơ quannhà nư- ớc, các tỏ chức qua n sự, các nhà ba ng, ... cùng lúc ngưng hoạt đo ̣ng.
Tóm lại, sự ph|t triển không ngừng của lĩnh vực công nghệ thông tin đ~ tạo điều kiệnthuận lợi cho mọi mặt của đời sống x~ hội, bên cạnh những mặt thuận lợi, cũng có nhiềunguy cơ về an to{n, bảo mật thông tin dữ liệu.
Đe ̉ giải quye ́t tình hình tre n, An toàn thông tinđã được đa ̣t ra cáp thiét. Mục tiêu của An toàn thông tin:
* Bảo đảm bí mật (Bảo ma ̣t):
Bảo đảm tho ng tin “khó” bị lo ̣ (“khó” thể hiểu được) đo ́i với người kho ng được phép. Người kho ng được phép “khó” th ể hiểu (đọc) được nội dung thông tin.
* Bảo đảm toàn vẹn (Bảo toàn):
37
Nga n cha ̣n hay hạn che ́ vie ̣c bo ̉ sung, loại bỏ và sửa đ ổi dữ lie ̣u kho ng được phép. (Họ có thể hiểu được nội dung thông tin, nhưng “khó” thể thay đổi được nó).
* Bảo đảm xác thực (X|c minh, Chứng thực): + Xác thực đúng thực thẻ càn két nói để giao dịch.
+ Xác thực đúng thực thẻ có trách nhie ̣m v ề no ̣i dung tho ng tin (Xác thực đúng nguòn go ́c của TT).
* Bảo đảm sẵn sàng: Thông tin sa ̃n sàng cho người dùng hợp pháp.
Các giải pháp bảo đảm An toàn thông tin.
- Phương pháp che gia ́u, bảo đảm toàn vẹn và xác thực thông tin .
+ ”Che” dữ lie ̣u (Mã hóa): thay đo ̉i hình dạng dữ lie ̣u go ́c, người khác “khó” nha ̣n ra.
M~ ho| l{ “che” đi “ý nghĩa” của thông tin.
+ “Gia ́u” dữ lie ̣u: Ca ́t gia ́u dữ lie ̣u trong bản tin khác. Giấu tin l{ “giấu” đi “sự hiện diện” của thông tin. + Bảo đảm toàn vẹn và xác thực tho ng tin.
Kỹ thuật: Mã hóa, H{m băm, gia ́u tin, ký só, thủy ký,..
Giao thức bảo toàn tho ng tin, Giao thức xác thực tho ng tin, ...
- Phương pháp kie ̉m soát lo ́i vào ra của thông tin.
+ Kie ̉m soát, nga n cha ̣n các tho ng tin vào ra He ̣ tho ́ng máy tính.
+ Kie ̉m soát, ca ́p quye ̀n sử dụng các tho ng tin trong He ̣ tho ́ng máy tính. + Kie ̉m soát, tìm die ̣t “sa u bọ” (Virus, “Trojan horse”,..) vào ra He ̣ thóng máy tính.
Kỹ thuật: Ma ̣t kha ̉u (PassWord), Tường lửa (FireWall),
Mạng rie ng ảo (Virtual Private Network), Xác thực thực thẻ, Ca ́p quye ̀n hạn.
- Phát hiện và xử lý các lỗ hổng trong An toàn thông tin .
+ Các “lõ hỏng” trong các Thua ̣t toán hay giao thức ma ̣t mã, gia ́u tin. + Các “lõ ho ̉ng” trong các Giao thức mạng.
38
+ Các “lõ hỏng” trong các He ̣ đièu hành mạng. + Các “lõ hỏng” trong các Ưng dụng.
- Pho ́i hợp các phương pháp. (adsbygoogle = window.adsbygoogle || []).push({});
Xa y dựng ”hành lang”, “đường đi” An toàn cho tho ng tin go ̀m 3 pha ̀n: + Hạ tàng ma ̣t mã khóa co ng khai (Public Key InfraStructure - PKI). + Kie ̉m soát lo ́i vào - ra: Ma ̣t kha ̉u, Tường lửa, Mạng rie ng ảo, Ca ́p quye ̀n hạn.
+ Kie ̉m soát và Xử lý các lo ̃ ho ̉ng.