3. An toàn thông tin trên mạng
3.1. Các nguy cơ đe doạ hệ thống và mạng máy tính
Mục đích của việc nối mạng máy tính là để nhiều người sử dụng từ những vị trí địa lí khác nhau có thể sử dụng chung tài nguyên. Do những người sử dụng ở xa nhau nên việc bảo vệ các tài nguyên đó tránh khỏi sự mất mát, xâm phạm trong môi trường mạng là phức tạp hơn nhiều.
Về bản chất có thể phân các vi phạm thành 2 loại:
Vi phạm thụ động: thực hiện lấy nội dung thông tin, có thể không biết được nội dung nhưng cũng có thể dò ra được người gởi, người nhận nhờ vào phần Header của gói tin. Ngoài ra, kẻ xấu còn kiểm tra được số lượng, độ dài và tần số trao đổi để biết được đặc tính của data. Nói chung, các vi phạm thụ động không làm sai hoặc hủy hoại nội dung và luồng thông tin trao đổi trên mạng. Loại này khó phát hiện nhưng dễ ngăn chặn.
Vi phạm chủ động: thực hiện biến đổi nội dung thông tin. Hơn thế nữa, một số thông tin được đưa vào để làm sai nội dung thông tin gốc hoặc nhằm các mục đích không bình thường. Một hình thức khác của vi phạm chủ động là làm vô hiệu các chức năng phục vụ người sử dụng. Loại này dễ phát hiện nhưng khó ngăn chặn.
Kẻ vi phạm trong thực tế có thể thâm nhập vào bất kỳ điểm nào mà thông tin anh ta quan tâm đi qua hoặc được cất giữ. Điểm đó có thể ở trên đường truyền, ở máy tính chủ hoặc tại các giao diện kết nối liên mạng (bridge, router, gateway,...).
Trong quan hệ giữa người và máy, các thiết bị ngoại vi, đặc biệt là các terminal (tổ hợp bàn phím và màn hình) chính là cửa ngõ thuận lợi nhất cho các loại thâm nhập.
Ngoài ra cũng cần kể đến khả năng phát xạ điện từ của máy tính làm cho nó trở thành vật chuyển giao thông tin. Người ta cũng có thể sử dụng các tia bức xạ được điều khiển từ bên ngoài để tác động lên máy tính nhằm gây ra các lỗi và sự cố đối với thiết bị và dữ liệu.
3.1.2. Mô tả các nguy cơ
Chúng ta hãy hình dung với một hệ thống thông tin (mạng LAN hoặc mạng INTRANET) đang hoạt động, bỗng đến một ngày nào đó nó bị tê liệt toàn bộ (điều này không phải là không thể xảy ra) bởi một kẻ phá hoại cố tình nào đó, hoặc nhẹ nhàng hơn bạn phát hiện thấy các dữ liệu của mình bị sai lệch một cách cố ý, thậm chí bị mất mát.
Xử lý, phân tích, tổng hợp và bảo mật thông tin là hai mặt của một vấn đề không thể tách rời nhau. Ngay từ khi máy tính ra đời, cùng với nó là sự phát triển ngày càng lớn mạnh và đa dạng của các hệ thống xử lý thông tin người ta đã nghĩ ngay đến các giải pháp đảm bảo an toàn cho hệ thống thông tin của mình.
Với một mạng máy tính bạn sẽ có bao nhiêu nguy cơ bị xâm phạm? Câu trả lời chính xác đó là ở mọi thời điểm, mọi vị trí trong hệ thống đều có khả năng xuất hiện.
Chúng ta phải kiểm soát vấn đề an toàn mạng theo các mức khác nhau đó là:
Mức mạng: Ngăn chặn kẻ xâm nhập bất hợp pháp vào hệ thống mạng.
Mức Server: Kiểm soát quyền truy cập, các cơ chế bảo mật, quá trình nhận dạng người dùng, phân quyền truy cập, cho phép các tác vụ
Mức cơ sở dữ liệu: Kiểm soát những ai, được quyền như thế nào đối với mỗi cơ sở dữ liệu.
Mức trường thông tin trong cơ sở dữ liệu: Trong mỗi cơ sở dữ liệu kiểm soát được mỗi trường dữ liệu chứa thông tin khác nhau sẽ cho phép các đối tượng khác nhau có quyền truy cập khác nhau.
Mức mật mã: Mã hoá toàn bộ file dữ liệu theo một phương pháp nào đó và chỉ cho phép người có “chìa khoá” mới có thể sử dụng được file dữ liệu.
Theo quan điểm hệ thống, một xí nghiệp (đơn vị kinh tế cơ sở) được thiết lập từ ba hệ thống sau:
Hệ thống thông tin quản lý.
Hệ thống trợ giúp quyết định.
Hệ thống các thông tin tác nghiệp.
Trong đó hệ thống thông tin quản lý đóng vai trò trung gian giữa hệ thống trợ giúp quyết định và hệ thống thông tin tác nghiệp với chức năng chủ yếu là thu thập, xử lý và truyền tin.
Trong thời gian gần đây, số vụ xâm nhập trái phép vào các hệ thống thông tin qua mạng Internet và Intranet ngày càng tăng. Có nhiều nguyên nhân dẫn
đến việc các mạng bị tấn công nhiều hơn, trong số những nguyên chính có thể kể đến xu hướng chuyển sang môi trường tính toán Client/Server, các ứng dụng thương mại điện tử, việc hình thành các mạng Intranet của các công ty với việc ứng dụng công nghệ Internet vào các mạng kiểu này dẫn tới xoá nhoà ranh giới giữa phần bên ngoài (Internet) và phần bên trong (Intranet) của mạng, tạo nên những nguy cơ mới về an toàn thông tin. Cũng cần lưu ý rằng những nguy cơ mất an toàn thông tin không chỉ do tấn công từ bên ngoài mà một phần lớn lại chính là từ nội bộ: nhân viên bất mãn, sai sót của người sử dụng, ý thức bảo mật kém,v.v.
Qua sơ đồ tổng quan một hệ thống tin học ta có thể thấy các vị trí có nguy cơ về an toàn dữ liệu. Các phương pháp tấn công vào hệ thống thông tin của những kẻ phá hoại (hacker) ngày càng trở nên tinh vi, lợi dụng những điểm yếu cơ bản của môi trường tính toán phân tán. Một số các phương pháp tấn công thường gặp:
Các thủ thuật quan hệ: Hacker mạo nhận là người trong cơ quan, người phụ trách mạng hoặc nhân viên an ninh để hỏi mật khẩu của người sử dụng.
Với những mạng có người sử dụng từ xa thì hacker lấy lý do quên mật khẩu hoặc bị hỏng đĩa cứng để yêu cầu cấp lại mật khẩu.
Bẻ mật khẩu: Hacker tìm cách lấy file mật khẩu và sau đó tấn công bằng cách dựa trên các thuật toán mã hoá mà các hệ điều hành sử dụng. Những mật khẩu yếu rất dễ bị phát hiện bằng cách này.
Virus và các chương trình tấn công từ bên trong. Hacker có thể sử dụng chúng để thực hiện những việc như: bắt các ký tự gõ vào từ bàn phím để tìm mật khẩu, chép trộm file mật khẩu, thay đổi quyền của người sử dụng.
Các công cụ tấn công giả mạo địa chỉ (IP spoofing): hacker có thể dùng những công cụ này để làm hệ thống tưởng lầm máy tính của hacker là một máy trong mạng nội bộ, hoặc để xoá dấu vết tránh bị phát hiện.
Phong toả dịch vụ (DoS - Denial of Service): kiểu tấn công này nhằm làm gián đoạn hoạt động của mạng, ví dụ gây lỗi của chương trình ứng dụng để làm treo máy, tạo những thông điệp giả trên mạng để chiếm đường truyền hoặc làm cạn công suất xử lý của máy chủ.