b. Một số phương thức tấn công mạng
8.2.1 Các biện pháp bảo vệ mạng máy tính
Thực tế không có biện pháp hữu hiệu nào đảm bảo an toàn tuyệt đối cho mạng. Hệ thống bảo vệ dù có chắc chắn đến đâu thì cũng có lúc bị vô hiệu hoá bởi những kẻ phá hoại điêu luyện. Có nhiều biện pháp đảm bảo an ninh mạng.
Tổng quan về bảo vệ thông tin bằng mật mã (Cryptography)
Mật mã là quá trình chuyển đối thông tin gốc sang dạng mã hóa (Encryption). Có hai cách tiếp cận để bảo vệ thông tin bằng mật mã: theo đường truyền (Link Oriented Security) và từ mútđến- mút (End- to- End). Trong cách thứ nhất, thông tin được mã hoá để bảo vệ trên đường truyền giữa 2 nút không quan tâm đến nguồn và đích của thông tin đó. Ưu điểm của cách này là có thể bí mật được luồng thông tin giữa nguồn và đích và có thể ngăn chặn được toàn bộ các vi phạm nhằm phân tích thông tin trên mạng. Nhược điểm là vì thông tin chỉ được mã hoá trên đường truyền nên đòi hỏi các nút phải được bảo vệ tốt.
Ngược lại, trong cách thứ hai, thông tin được bảo vệ trên toàn đường đi từ nguồn tới đích. Thông tin được mã hoá ngay khi mới được tạo ra và chỉ được giải mã khi đến đích. Ưu điểm của tiếp cận này là người sử dụng có thể dùng nó mà không ảnh hưởng gì đến người sử dụng khác. Nhược điểm của phương pháp là chỉ có dữ liệu người sử dụng được mã hoá, còn thông tin điều khiển phải giữ nguyên để có thể xử lý tại các node. Giải thuật DES mã hoá các khối 64 bits của văn bản gốc thành 64 bits văn bản mật bằng một khoá. Khoá gồm 64 bits trong đó 56 bits được dùng mã hoá và 8 bits còn lại được dùng để kiểm soát lỗi. Một khối dữ liệu cần mã hoá sẽ phải trải qua 3 quá trình xử lý: Hoán vị khởi đầu, tính toán phụ thuộc khoá và hoán vị đảo ngược hoán vị khởi đầu. Khóa K Bản rõ Bản mã Mật mã Giải mã Bản rõ ban đầu
Phương pháp sử dụng khoá công khai (Public key): Các phương pháp mật mã chỉ dùng một khoá cho cả mã hoá lẫn giải mã đòi hỏi người gửi và người nhận phải biết khoá và giữ bí mật. Tồn tại chính của các phương pháp này là làm thế nào để phân phối khoá một cách an toàn, đặc biệt trong môi trường nhiều người sử dụng.
Để khắc phục, người ta thường sử dụng phương pháp mã hoá 2 khoá, một khoá công khai để mã hoá và một mã bí mật để giải mã. Mặc dù hai khoá này thực hiện các thao tác ngược nhau nhưng không thể suy ra khoá bí mật từ khoá công khai và ngược lại nhờ các hàm toán học đặc biệt gọi là các hàm sập bẫy một chiều (trap door one- way functions). Đặc điểm các hàm này là phải biết được cách xây dựng hàm thì mới có thể suy ra được nghịch đảo của nó. Giải thuật RSA dựa trên nhận xét sau: phân tích ra thừa số của tích của 2 số nguyên tố rất lớn cực kỳ khó khăn. Vì vậy, tích của 2 số nguyên tố có thể công khai, còn
2 số nguyên tố lớn có thể dùng để tạo khoá giải mã mà không sợ bị mất an toàn. Trong giải thuật RSA mỗi trạm lựa chọn ngẫu nhiên 2 số nguyên tố lớn p và q và nhân chúng với nhau để có tích n=pq (p và q được giữ bí mật).