3.4. Bảo mật, chứng thực việc gửi/nhận Email và truyền tải văn bản
3.4.3. Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email và truyền tả
Các truyền tải văn bản trên mạng được gửi đi theo một đường dẫn ngẫu nhiên, từ nút nguồn tới nút đích. Các truyền tải văn bản đi qua một số trạm trung gian trên mạng trước khi tới đích cuối cùng và mỗi lần đi chúng có thể theo những tuyến đường khác nhau. Khơng có gì đảm bảo rằng tất cả các máy tính mà các văn bản được truyền tải trên mạng đều tin cậy và an toàn. Chúng ta khơng thể kiểm sốt đường dẫn và khơng biết các gói thơng tin đang ở đâu, những đối tượng trung gian có thể đọc các gói thơng tin, sửa đổi hoặc có thể loại bỏ các gói thơng tin của chúng ta ra khỏi đường truyền. Do vậy các gói thơng tin được gửi đi trên mạng có thể bị xâm phạm đến tính bí mật, tính to àn vẹn và tính sẵn sàng.
Trong thực tế bọn tội phạm có thể xâm nhập v ào bất kỳ thời điểm nào mà gói thơng tin đi qua hoặc được lưu trữ. Điểm đó có thể trên đường truyền dẫn, nút mạng, máy tính chủ có nhiều ng ười dùng hoặc tại các giao diện kết nối mạng. Trong quan hệ tương tác người – máy thì các thiết bị ngoại vi đặc biệt là các thiết bị đầu cuối là các cửa ngõ thuận lợi nhất cho các xâm nhập. Ngoài ra cũng phải kể đến các loại phát xạ điện từ của các thiết bị điện tử v à các máy tính. Bằng các thiết bị chun dùng có thể đón bắt các phát xạ này và giải mã chúng.
3.4.3. Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email và truyền tảivăn bản văn bản
Bảo mật và an tồn thơng tin trong hệ thống mạng cục bộ của cơ quan nhà nước
An toàn trước các cuộc tấn công là một vấn đề mà hệ thống mạng của các cơ quan nhà nước cần tập trung giải quyết. Thông tin truyền trên mạng gặp rất nhiều rủi ro và nguy cơ bị mất thông tin là thường xuyên. Thường gặp một số rủi ro sau:
- Thơng tin từ trình duyệt web của người sử dụng ở dạng thuần văn bản nên có thể bị lọt vào tay kẻ tấn cơng.
- Trình duyệt web của người sử dụng khơng thể xác định được máy chủ mà nó gửi/nhận Email và truyền tải thông tin là thật hay một web giả mạo.
- Khơng ai có thể đảm bảo được dữ liệu gửi đi có bị thay đổi hay khơng. Vì vậy các hệ thống cần phải có một c ơ chế đảm bảo an tồn trong q trình gửi/nhận Email và truyền tải văn bản qua mạng. Một hệ thống thông tin trao đổi dữ liệu an toàn phải đáp ứng được một số yêu cầu sau:
- Hệ thống phải đảm bảo dữ liệu trong quá tr ình truyền đi là khơng bị đánh cắp.
- Hệ thống phải có khả năng xác thực, tránh trường hợp giả danh, giả mạo người gửi hoặc người nhận.
- Hệ thống phải có tính năng kiểm tra tính to àn vẹn của dữ liệu.
Do vậy cần tập trung vào việc bảo vệ các gói thơng tin khi chúng được chuyển tiếp giữa máy khách và máy chủ. Việc cung cấp kênh an tồn đồng nghĩa với việc đảm bảo tính tồn vẹn của thơng tin và tính sẵn sàng của kênh. Thêm vào đó, một kế hoạch an tồn đầy đủ cịn bao gồm cả tính xác thực.
Các kỹ thuật đảm bảo an toàn khi gửi/nhận Email và truyền tải văn bản qua mạng chính là sử dụng các hệ mật mã, chữ ký số và các chứng chỉ số trong q trình thực hiện các trao đổi thơng tin trên mạng.