Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email và truyền tả

Một phần của tài liệu bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước (Trang 63 - 64)

Các truyền tải văn bản trên mạng được gửi đi theo một đường dẫn ngẫu nhiên, từ nút nguồn tới nút đích. Các truyền tải văn bản đi qua một số trạm trung gian trên mạng trước khi tới đích cuối cùng và mỗi lần đi chúng có thể theo những tuyến đường khác nhau. Không có gì đảm bảo rằng tất cả các máy tính mà các văn bản được truyền tải trên mạng đều tin cậy và an toàn. Chúng ta không thể kiểm soát đường dẫn và không biết các gói thông tin đang ở đâu, những đối tượng trung gian có thể đọc các gói thông tin, sửa đổi hoặc có thể loại bỏ các gói thông tin của chúng ta ra khỏi đường truyền. Do vậy các gói thông tin được gửi đi trên mạng có thể bị xâm phạm đến tính bí mật, tính to àn vẹn và tính sẵn sàng.

Trong thực tế bọn tội phạm có thể xâm nhập v ào bất kỳ thời điểm nào mà gói thông tin đi qua hoặc được lưu trữ. Điểm đó có thể trên đường truyền dẫn, nút mạng, máy tính chủ có nhiều ng ười dùng hoặc tại các giao diện kết nối mạng. Trong quan hệ tương tác người – máy thì các thiết bị ngoại vi đặc biệt là các thiết bị đầu cuối là các cửa ngõ thuận lợi nhất cho các xâm nhập. Ngoài ra cũng phải kể đến các loại phát xạ điện từ của các thiết bị điện tử v à các máy tính. Bằng các thiết bị chuyên dùng có thể đón bắt các phát xạ này và giải mã chúng.

3.4.3. Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email và truyền tảivăn bản văn bản

An toàn trước các cuộc tấn công là một vấn đề mà hệ thống mạng của các cơ quan nhà nước cần tập trung giải quyết. Thông tin truyền trên mạng gặp rất nhiều rủi ro và nguy cơ bị mất thông tin là thường xuyên. Thường gặp một số rủi ro sau:

- Thông tin từ trình duyệt web của người sử dụng ở dạng thuần văn bản nên có thể bị lọt vào tay kẻ tấn công.

- Trình duyệt web của người sử dụng không thể xác định được máy chủ mà nó gửi/nhận Email và truyền tải thông tin là thật hay một web giả mạo.

- Không ai có thể đảm bảo được dữ liệu gửi đi có bị thay đổi hay không. Vì vậy các hệ thống cần phải có một c ơ chế đảm bảo an toàn trong quá trình gửi/nhận Email và truyền tải văn bản qua mạng. Một hệ thống thông tin trao đổi dữ liệu an toàn phải đáp ứng được một số yêu cầu sau:

- Hệ thống phải đảm bảo dữ liệu trong quá tr ình truyền đi là không bị đánh cắp.

- Hệ thống phải có khả năng xác thực, tránh trường hợp giả danh, giả mạo người gửi hoặc người nhận.

- Hệ thống phải có tính năng kiểm tra tính to àn vẹn của dữ liệu.

Do vậy cần tập trung vào việc bảo vệ các gói thông tin khi chúng được chuyển tiếp giữa máy khách và máy chủ. Việc cung cấp kênh an toàn đồng nghĩa với việc đảm bảo tính toàn vẹn của thông tin và tính sẵn sàng của kênh. Thêm vào đó, một kế hoạch an toàn đầy đủ còn bao gồm cả tính xác thực.

Các kỹ thuật đảm bảo an toàn khi gửi/nhận Email và truyền tải văn bản qua mạng chính là sử dụng các hệ mật mã, chữ ký số và các chứng chỉ số trong quá trình thực hiện các trao đổi thông tin trên mạng.

Một phần của tài liệu bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước (Trang 63 - 64)

Tải bản đầy đủ (PDF)

(92 trang)