Mơ hình an tồn và bảo mật thơng tin trên kênh truyền thơng tin

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 38 - 40)

hơn trong khi vẫn đảm bảo được việc sử dụng hiệu quả, an tồn.

- Thiết lập các cơ chế sao lưu dữ liệu để đảm bảo cho hệ thống thơng tin hoạt động một cách ổn định ngay cả khi bị kẻ gian phá hoại hệ thống dữ liệu.

- Sử dụng các chương trình bảo mật thư mục để đặt các mật mã truy nhập cho một số thư mục cũng như các tập tin quan trọng.

1.2.4.3. Mơ hình an tồn và bảo mật thơng tin trên kênh truyền thơng tin thơng tin

Mạng Internet là một mơi trường truyền tin khơng an toàn, trong đó, dữ liệu hay thơng tin truyền đi có thể bị nghe trộm, bị sao chép, bị sửa đổi hoặc xĩa bỏ trong quá trình truyền từ máy tính người gửi đến máy tính người nhận. Việc bảo vệ bằng biện pháp vật lý cho kênh truyền thơng tin thường khĩ thực hiện hoặc chi phí q cao, vì vậy, cách duy nhất để ngăn chặn các hình thức tấn cơng thơng tin trong quá trình truyền thơng là sử dụng các hình thức mã hĩa. Mã hĩa kênh truyền và mã hóa thơng tin được truyền trên mạng, bởi vì mã hĩa sẽ khiến cho kẻ tấn cơng dù cĩ xâm nhập được vào đường truyền, lấy được dữ liệu cũng khơng thể đọc hay thay đổi nĩ.

Mơ hình đảm bảo an tồn trong quá trình truyền dữ liệu trên mạng được thực hiện như trên Hình 1.3. Ở đây, thơng tin trước khi được truyền trên kênh truyền thơng tin sẽ được mã hĩa thành một thơng báo an tồn. Đối thủ dù cĩ bắt được thơng tin ở thơng báo cũng khó có thể giải mã để đọc nó. Khi thơng tin đến đích, nó sẽ được giải mã tại bên đích để trở thành thơng báo nguyên bản ban đầu. Vấn đề là đảm bảo làm sao bên nhận cĩ thể giải mã được thơng báo đó mà đối thủ tấn cơng lại khơng thể. Với các phương pháp mã hóa đối xứng truyền thống, một khĩa chung sẽ được tạo ra và trao đổi giữa bên gửi và bên nhận qua bên thứ ba đáng tin. Còn với các phương pháp mã hóa khóa cơng khai, hai bên thậm chí cịn khơng cần thiết phải trao đổi khĩa với nhau mà vẫn đảm bảo được độ bảo mật của dữ liệu.

Hình 1.2. Mơ hình truyền thơng tin an toàn

Các yêu cầu cụ thể đảm bảo an tồn và bảo mật thơng tin truyền trên mạng máy tính là:

- Thiết kế một giải thuật thích hợp cho việc chuyển đổi liên quan đến an tồn.

- Tạo ra thơng tin bí mật (khóa) đi kèm với giải thuật.

- Phát triển các phương pháp phân bổ và chia sẻ thơng tin bí mật. - Đặc tả một giao thức sử dụng bởi hai bên gửi và nhận dựa trên giải thuật an tồn và thơng tin bí mật, làm cơ sở cho một dịch vụ an tồn.

Kiến trúc truyền thơng an tồn phổ biến hiện nay được khuyến nghị theo mơ hình mạng bẩy tầng OSI là khuyến nghị X.800 của ITU-T (ISO, 2013). Kiến trúc này đã định ra một phương thức chung cho việc xác định các nhu cầu về an tồn thơng tin. Kiến trúc này chú trọng đến các dịch vụ an toàn, các cơ chế an toàn và các hành động tấn cơng. X.800 là một dịch vụ an tồn cung cấp cho tầng giao thức của các hệ thống mở trao đổi thơng tin mà vẫn đảm bảo an tồn thơng tin cần thiết cho hệ thống và các cuộc truyền dữ liệu.

Kiến trúc truyền thơng an toàn được sử dụng nữa là RFC 2828 (Man Y.R, 2003) (RFC - Request For Comments - Yêu cầu cho các bình luận- là tập hợp những tài liệu về những kiến nghị, đề xuất, những nghiên cứu

mới và những bình luận liên quan trực tiếp hoặc gián tiếp đến cơng nghệ, nghi thức ứng dụng mạng Internet).

Các kỹ thuật mã hĩa kênh truyền và mã hĩa dữ liệu sẽ được trình bày chi tiết trong các chương sau của giáo trình.

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 38 - 40)

Tải bản đầy đủ (PDF)

(135 trang)