Để làm giảm các ảnh hưởng của những thiệt hại do sự mất mát thơng tin mang lại đồng thời giúp cho hệ thống thơng tin có được sự an tồn cao nhất chúng ta nên tổ chức bảo vệ hệ thống máy tính nĩi chung và thơng tin nĩi riêng thành nhiều mức khác nhau. Làm như vậy, cho dù kẻ gian cĩ thể vượt qua được một mức nào đó thì vẫn cịn phải đối mặt với những tầng bảo vệ ở phía sâu bên trong. Mơ hình xây dựng kiểu này được gọi là mơ hình đảm bảo an tồn thơng tin nhiều lớp hay bảo mật theo chiều sâu (defense in depth layers).
Theo các tài liệu khác nhau, cĩ mơ hình nhiều lớp chia thành bốn mức là mức vật lý, mức mạng, mức hệ điều hành và mức dữ liệu, cĩ mơ
hình chia thành bảy mức gồm mức chính sách, mức vật lý, mức người dùng, mức mạng, mức máy chủ, mức ứng dụng và mức dữ liệu. Trước đây, hệ thống bảo mật nhiều lớp thường được quan niệm gồm bốn mức, tuy nhiên, hiện nay do các kịch bản tấn cơng gây mất an toàn và bảo mật thơng tin ngày càng đa dạng và vai trị của các bộ phận trong mỗi tổ chức đều cĩ sự quan trọng trong tiến hành triển khai các giải pháp đảm bảo an tồn cho hệ thống thơng tin của tổ chức, nên hệ thống bảo mật nhiều lớp được chia thành bảy mức, được mơ tả trong Hình 1.2.
(1) Mức chính sách, quy trình và thủ tục: Đây là mức bảo mật được
coi là quan trọng nhất trong các tổ chức, đơn vị hoặc quốc gia. Bởi hệ thống chính sách, các quy trình và thủ tục được quy định để thực hiện trong mỗi tổ chức, đơn vị và quốc gia sẽ quyết định xem hệ thống bảo mật trong tổ chức, đơn vị và quốc gia đó được thực hiện như thế nào? Cĩ ban hành các chính sách gì? Đã ban hành những đạo luật nào? Quy định xử phạt và các vấn đề liên quan khác đến các vấn đề vi phạm trong an tồn và bảo mật thơng tin?
Hình 1.2. Mơ hình an toàn và bảo mật thơng tin nhiều lớp
(Nguồn: Mark Rhodes - Ousley [16])
Dữ liệu (Data) Ứng dụng (Application) Máy chủ (Host) Mạng nội bộ (Internal network) Mức ngoài (Perimeter) Mức vật lý (Physics) Chính sách, Thủ tục và Nhận thức
(Policies, Procedurer Awareness)
(2) Bảo vệ mức vật lý: Đây là mức bảo vệ ngồi cùng của hệ thống
thơng tin chống lại sự mất mát, hỏng hĩc thơng tin. Ở mức này, các biện pháp chủ yếu là chống lại những nguy cơ mất mát thơng tin qua các thành phần vật lý, như các hỏng hĩc về phần cứng hay các biện pháp tấn cơng trực tiếp qua đường truyền vật lý, các mất mát do các yếu tố vật lý khác gây ra, như thiên tai, kẻ gian đột nhập,... Để cĩ một hệ thống bảo vệ mức vật lý tốt cần:
- Đánh giá tốt các khả năng thiên tai có thể xảy ra, đưa ra những dự đoán về những diễn biến bất thường của khí hậu, thời tiết. Đặc biệt cần chú ý đến những thiệt hại do hỏa hoạn bởi vì đây là thảm họa khơng thể dự đoán trước nhưng lại hồn tồn cĩ thể phịng tránh một cách hiệu quả.
- Đánh giá được mức độ chịu đựng được của hệ thống thơng tin trước những sự cố bất ngờ như động đất, cháy nổ, lũ lụt,... từ đó đưa ra các phương pháp bảo vệ, sao lưu dữ liệu, thơng tin cho phù hợp.
- Quản lý chặt chẽ các truy nhập ở mức vật lý vào phần cứng hệ thống như các truy nhập qua đĩa mềm, ổ cứng di động hoặc ổ USB. Do các thiết bị này cĩ thể chứa những chương trình độc hại như virus, trojan có thể gây nguy hiểm cho thơng tin (mất hoặc bị thay đổi thơng tin). Cũng cần cĩ những điều khiển hợp lý cho các truy nhập vật lý như giới hạn khả năng truy nhập vào các thiêt bị vật lý bằng cách sử dụng các phần mềm khĩa cứng (hard lock), đồng thời cần cĩ những cơ chế ghi lại vết của những người truy nhập vào hệ thống thơng tin và thời điểm truy nhập để dễ dàng trong việc quản lý.
- Quản lý tốt hoạt động của các thiết bị cần bảo vệ và thiết bị bảo vệ, để đảm bảo sự hoạt động một cách ổn định, cĩ những kiểm tra và sửa chữa định kỳ với những thiết bị cĩ khả năng hỏng hĩc cao, cĩ biện pháp chống trộm và cảnh bảo hỏa hoạn.
(3) Bảo vệ mức người dùng: Đây là mức bảo vệ nhằm hạn chế các
nguy cơ do người dùng hệ thống thơng tin gây ra trong quá trình tác nghiệp như các sai sót trong vận hành, truy cập hoặc sao chép, thay đổi, xĩa bỏ thơng tin của hệ thống. Các biện pháp thường được các tổ chức thực hiện
bao gồm phân quyền người dùng, hướng dẫn và đào tạo người dùng, cảnh báo và xử phạt người dùng nếu gây ra các tổn thất đối với hệ thống thơng tin của tổ chức, đơn vị.
Các câu hỏi thường phải trả lời trong mức bảo vệ này bao gồm: (i) Ai được quyền truy cập vào thơng tin, dữ liệu, ứng dụng hay hệ thống này?
(ii) Những lỗi thường xảy ra khi người dùng sử dụng dữ liệu, thơng tin, ứng dụng hoặc hệ thống này?
(iii) Người dùng sẽ cần mức cảnh báo, xử phạt thế nào nếu gây nên các tổn thất cho hệ thống thơng tin?
(4) Bảo vệ mức mạng: Do hiện nay mạng máy tính là hệ thống truyền
thơng khơng thể thiếu trong các tổ chức, đơn vị, vì vậy, tấn cơng vào mạng máy tính của các đơn vị, tổ chức ngày càng phổ biến. Bảo vệ mức mạng là sử dụng các phương pháp, phương tiện, cơng cụ kỹ thuật nhằm hạn chế các nguy cơ gây ảnh hưởng nghiêm trọng đến hoạt động truyền thơng tin của mạng máy tính (nhất là các mạng máy tính của các tổ chức, doanh nghiệp) như các hệ thống tường lửa, các hệ thống phát hiện xâm nhập trái phép, các hệ thống phịng chống mã độc,... Để hạn chế các nguy cơ cho hệ thống mạng các nhà quản trị an tồn và bảo mật thơng tin thường thực hiện các biện pháp:
- Sử dụng các thiết bị phần cứng chuyên dụng để ngăn chặn sự xâm nhập trái phép từ mạng Internet vào máy tính của tổ chức, đơn vị như các thiết bị tường lửa (Firewall), hệ thống phát hiện xâm nhập (IDS),...
- Thực hiện các cơ chế quản lý và phân quyền người dùng, các cơ chế xác nhận người dùng trên mạng,...
- Sử dụng các giao thức bảo mật trong quá trình truyền thơng tin trên mạng, tiến hành mã hóa thơng tin trước khi chúng được truyền đi trên mạng để đảm bảo tính bảo mật của thơng tin.
(5) Bảo vệ mức máy chủ: Mức bảo vệ này được thực hiện trên hệ thống máy chủ của hệ thống thơng tin, bao gồm các hệ thống máy chủ lưu
trữ dữ liệu, máy chủ ứng dụng và máy chủ dịch vụ mạng. Các mức bảo vệ được tiến hành chủ yếu là ghi nhận các truy cập, dự đoán và phát hiện các xâm nhập trái phép, bảo vệ dữ liệu và sao lưu chúng nhằm hạn chế bị hỏng hĩc, mất mát khi vận hành hệ thống.
Ví dụ như tạo và phân quyền người dùng để giới hạn quyền truy cập, kiểm soát các chương trình đang được thực thi trong máy tính đầu cuối, lưu trữ các tập tin Log dùng để theo dõi hoạt động của hệ thống, hoặc dùng các chức năng bảo mật được tích hợp sẵn (các chương trình dò tìm, diệt và ngăn chặn sự lây lan của virus cũng như các phần mềm gián điệp, tường lửa).
(6) Bảo vệ mức ứng dụng: Là mức bảo vệ được thực hiện trên các
ứng dụng hỗ trợ tác nghiệp của hệ thống thơng tin như các ứng dụng văn phịng, ứng dụng quản trị cơ sở dữ liệu, ứng dụng tính tốn, ứng dụng xử lý,... Các mức bảo vệ được tiến hành chủ yếu ở đây là sử dụng cơ chế phân quyền, kiểm sốt các truy cập, dự đoán và phát hiện các xâm nhập trái phép, bảo vệ dữ liệu, sử dụng các chức năng sẵn cĩ của ứng dụng hoặc sử dụng các phần mềm bảo mật chuyên dụng cho các ứng dụng được sử dụng trong hệ thống thơng tin của tổ chức, doanh nghiệp.
(7) Bảo vệ mức dữ liệu: Đây là mức bảo vệ cuối cùng trong hệ thống
thơng tin của tổ chức doanh nghiệp là mức bảo vệ dữ liệu. Trong mức bảo vệ này, người sử dụng sẽ quyết định chính sách, quy trình cũng như các phương pháp, phương tiện, cơng cụ kỹ thuật để bảo mật cho dữ liệu của chính họ. Các biện pháp thường được sử dụng là mã hĩa dữ liệu, phân quyền người dùng, hoặc thiết lập các cơ chế cảnh báo, sao lưu,...
- Mã hĩa dữ liệu: Khác với việc mã hố dữ liệu để truyền đi (trong mạng máy tính), trong mức này, dữ liệu được mã hoá và lưu trữ dưới dạng bản mã mà chỉ có người chủ thực sự mới cĩ thể giải mã ra được, điều này khiến cho kẻ tấn cơng dù cĩ lấy được dữ liệu cũng rất khó để cĩ thể sử dụng được vào các mục đích phá hoại.
- Phân quyền người dùng: Để sử dụng thơng tin dữ liệu một cách hiệu quả, đảm bảo an tồn, nên phân ra nhiều loại người sử dụng khác