e. Cổng giao tiế p Gateway
4.3. AN TOÀN THÔNG TIN TRÊN MẠNG 1 Giới thiệu
4.3.1. Giới thiệu
Đặc điểm của môi trường mạng là nhiều người sử dụng và phân tán về địa lý. Số lượng users tăng lên dẫn tới mức độ quan trọng của thông tin ngày càng lớn như thơng tin về tài chính, ngân hàng, chứng khốn, chính phủ,..liên quan đến an ninh quốc gia, lợi ích quốc tế, các cơ quan doanh nghiệp lớn. Các thông tin này được trao đổi từng giờ từng phút trên mạng, do vậy phải có các biện pháp bảo đảm an tồn thơng tin trên mạng.
Nhóm người xâm hại mạng gồm nhiều loại với hành vi ngày một tinh vi hơn, các đối tượng đó gồm: sinh viên, doanh nhân, người mơi giới chứng khốn, hacker, khủng bố,..
Mục đích của mỗi đối tượng:
- Sinh viên: tò mò, nghịch ngợm, muốn chứng tỏ khả năng.
- Doanh nhân: thăm dò chiến lược kinh doanh của đối thủ cạnh tranh để phá hoại đối phương.
- Người mơi giới chứng khốn: tác động tâm lý người chơi chứng khoán, thuyết phục người chơi mua/bán cổ phiếu, làm đảo lộn thị trường.
- Hacker: tấn công vào lỗ hổng phần mềm để ăn cắp bản quyền hoặc phá huỷ hệ thống
- Khủng bố: tổ chức các vụ khủng bố nhằm mục đích kinh tế, chính trị,..
Để bảo vệ thông tin đạt hiệu quả cao chúng ta cần phải lường trước được tốt các khả năng xâm phạm, các sự cố rủi ro đối với các thiết bị và dữ liệu trên mạng. Xác định càng chính xác các nguy cơ thì việc tìm ra các giải pháp sẽ chính xác và giảm thiểu các thiệt hại. ATTT trên mạng đề cập đến những biện pháp bảo vệ thông tin tránh khỏi những xâm
phạm trái phép.
Các loại vi phạm có thể được chia làm hai loại: vi phạm chủ động và vi phạm thụ động. Chủ động và thụ động ở đây được hiểu theo nghĩa có can thiệp vào nội dung và luồng thông tin trao đổi hay không? Vi phạm thụ động chỉ nhằm mục tiêu cuối cùng là nắm bắt thơng tin, có thể khơng biết được nội dung, nhưng vẫn có thể dị ra được thơng tin về người gửi, người nhận nhờ vào thông thông tin điều khiển nằm trong header của gói tin. Hơn nữa, kẻ phá hoại cịn có thể kiểm tra được số lượng, độ dài, lưu lượng, tần suất trao đổi dữ liệu trao đổi. Tóm lại, vi phạm loại này khơng làm sai lệch hoặc hủy hoại thơng tin. Trong khi đó, các vi phạm chủ động có thể làm biến đổi, xóa bỏ, làm trễ, sắp xếp lại thứ tự, hoặc chèn vào một số các thông tin ngoại lai vào để làm sai lệch thơng tin gốc. Một hình thức vi phạm chủ động nữa là có thể làm vơ hiệu các chức năng phục vụ người dùng tạm thời hoặc lâu dài.
Vi phạm thụ động thường khó phát hiện nhưng dễ ngăn chặn, ngược lại, vi phạm chủ động dễ phát hiện nhưng rất khó ngăn chặn.
Kẻ phá hoại có thể xâm nhập ở bất cứ đâu có thơng tin mà họ quan tâm. Có thể là ở trên đường truyền, các máy chủ nhiều người dùng, các máy trạm, hay ở các thiết bị kết
nối (bridge, router, gateway,..), các thiết bị ngoại vi, bàn phím, màn hình chính là những cửa ngõ thuật lợi cho các loại xâm nhập trái phép.