II. BÀI TẬP TÌNH HUỐNG
ĐẢM BẢO AN TỒN CHO HỆ THỚNG THÔNG TIN
6.3.2. Bảo mật kênh truyền
6.3.2.1. Khái niệm
Như trên đã nói, an toàn dữ liệu liên quan chặt chẽ tới 2 yếu tố là an tồn dữ liệu ngay tại máy tính của người sử dụng và an toàn dữ liệu khi trùn thơng. Dữ liệu thường bị mất an tồn nhất trong khi truyền giữa người gửi và người nhận. Đây là khi dữ liệu dễ bị tấn công nhất. Hầu hết các phương pháp tấn công nhằm vào dữ liệu đều thực hiện trong quá trình giao dịch qua các phương tiện điện tử. Đặc biệt là trong những môi trường truyền thông không dây (Wireless), kẻ tấn cơng có thể bắt được cũng như có thể can thiệp vào các gói tin bất cứ khi nào chúng muốn, miễn là nằm trong cùng một vùng phủ sóng. Trên môi trường Internet, dữ liệu trước khi được truyền từ máy chủ đến máy người sử dụng phải qua khá nhiều router trung gian, kẻ tấn công chỉ cần đột nhập vào một trong các router này là có thể lấy được gói tin một cách dễ dàng. Vì vậy, bảo mật kênh truyền dữ liệu trong việc thực hiện các giao dịch điện tử là việc làm rất quan trọng. Hiện nay, việc bảo mật dữ liệu trên đường truyền chủ yếu được thực hiện nhờ các giao thức trùn tin có mã hóa. Các trình ứng dụng cần độ bảo mật cao đều đề ra những chính sách riêng nhằm mã hóa và giải mã trước khi truyền thông tin trên mạng. Chẳng hạn như mạng không dây (WLAN) sử dụng phương pháp mã hóa WEB nhằm đảm bảo cho việc kẻ tấn công không thể can thiệp vào hệ thống truyền dẫn.
Bảo mật kênh truyền dữ liệu là việc bảo mật các dữ liệu khi chúng được truyền trên kênh truyền thông. Trong phần này sẽ giới thiệu về một số giao thức đảm bảo trùn thơng dữ liệu an tồn.