1. Mạng thụng tin và ứng dụng
8.1.4. Cỏc mức bảo vệ an toàn mạng
Vỡ khụng cú một giải phỏp an toàn tuyệt đối nờn người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khỏc nhau tạo thành nhiều lớp "rào chắn" đối với cỏc hoạt động xõm phạm. Việc bảo vệ thụng tin trờn mạng chủ yếu là bảo vệ thụng tin cất giữ trong cỏc mỏy tớnh, đặc biệt là trong cỏc server của mạng. Hỡnh sau mụ tả cỏc lớp rào chắn thụng dụng hiện nay để bảo vệ thụng tin tại cỏc trạm của mạng
Hỡnh 8-2: Cỏc mức độ bảo vệ mạng
Như minh hoạ trong hỡnh trờn, cỏc lớp bảo vệ thụng tin trờn mạng gồm: - Lớp bảo vệ trong cựng là quyền truy nhập nhằm kiểm soỏt cỏc tài nguyờn (ở đõy là thụng tin) của mạng và quyền hạn (cú thể thực hiện những thao tỏc gỡ) trờn tài nguyờn đú. Hiện nay việc kiểm soỏt ở mức này được ỏp dụng sõu nhất đối với tệp
- Lớp bảo vệ tiếp theo là hạn chế theo tài khoản truy nhập gồm đăng ký tờn/ và mật khẩu tương ứng. Đõy là phương phỏp bảo vệ phổ biến nhất vỡ nú đơn giản, ớt tốn kộm và cũng rất cú hiệu quả. Mỗi người sử dụng muốn truy nhập được vào mạng sử dụng cỏc tài nguyờn đều phải cú đăng ký tờn và mật
khẩu. Người quản trị hệ thống cú trỏch nhiệm quản lý, kiểm soỏt mọi hoạt động của mạng và xỏc định quyền truy nhập của những người sử dụng khỏc tuỳ theo thời gian và khụng gian.
- Lớp thứ ba là sử dụng cỏc phương phỏp mó hoỏ (encryption). Dữ liệu được biến đổi từ dạng "đọc được" sang dạng khụng "đọc được" theo một thuật toỏn nào đú. Chỳng ta sẽ xem xột cỏc phương thức và cỏc thuật toỏn mó hoỏ hiện được sử dụng phổ biến ở phần dưới đõy.
- Lớp thứ tư là bảo vệ vật lý (physical protection) nhằm ngăn cản cỏc truy nhập vật lý bất hợp phỏp vào hệ thống. Thường dựng cỏc biện phỏp truyền thống như ngăn cấm người khụng cú nhiệm vụ vào phũng đặt mỏy, dựng hệ thống khoỏ trờn mỏy tớnh, cài đặt cỏc hệ thống bỏo động khi cú truy nhập vào hệ thống ...
- Lớp thứ năm: Cài đặt cỏc hệ thống bức tường lửa (firewall), nhằm ngăn chặn cỏc thõm nhập trỏi phộp và cho phộp lọc cỏc gúi tin mà ta khụng muốn gửi đi hoặc nhận vào vỡ một lý do nào đú.