Đối với kênh truyền thông

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 33)

Kênh truyền thông được sử dụng để kết nối các máy khách và máy chủ , trong TMĐT, kênh truyền thông chủ yếu là internet).

Như ta đã biết, các thông điệp trên Internet được gửi đi theo một đường dẫn ngẫu nhiên, từ nút nguồn tới nút đích. Không có gì đảm bảo rằng tất cả các máy tính mà thông báo đi qua trên Internet đều tin cậy, an toàn. Vì không thể kiểm soát được đường dẫn và vị trí các gói của thông báo, những đối tượng trung gian có thể đọc, sửa đổi, hoặc thậm chí có thể loại bỏ hoàn toàn các thông báo ra khỏi Internet. Và như vậy, tính bí mật, tính toàn vẹn và tính sẵn sàng bị vi phạm. Sau đây, NVLV sẽ trình bày chi tiết các mối hiểm hoạ đối với an toàn kênh trên Internet dựa vào sự phân loại này.

Các mối hiểm hoạ đối với tính bí mật, tính riêng tư

Xâm phạm tính bí mật và tính riêng tư là hai trong những mối hiểm hoạ hàng đầu và rất phổ biến. Tính bí mật và tính riêng tư là hai vấn đề khác nhau. Đảm bảo bí mật là ngăn chặn khám phá trái phép thông tin. Đảm bảo tính riêng tư là bảo vệ các quyền cá nhân trong việc chống khám phá.

Một trong những phương pháp xâm phạm tính bí mật là sử dụng một phần mềm đặc biệt, gọi là chương trình đánh hơi (sniffer) tức là đưa ra các cách móc nối vào Internet và ghi lại các thông tin đi trên đường đi từ nguồn tới đích.

Các hiểm hoạ đối với tính toàn vẹn

Mối hiểm hoạ đối với tính toàn vẹn là khi một thành viên trái phép có thể sửa đổi các thông tin trong một thông báo.

Giả mạo (Masquerading) hoặc đánh lừa (spoofing) là một trong những cách phá hoại Web site. Ví dụ, bằng cách sử dụng kẽ hở trong hệ thống tên miền (DNS), hacker có thể thay thế vào đó các địa chỉ Web site giả của chúng. Khi đó khách hàng sẽ gửi thông tin về giao dịch (trong đó chứa nhiều thông tin quan trọng như mật khẩu, tài khoản, ...) của mình đến website giả mạo kia.

Các hiểm hoạ đối với tính sẵn sàng

Mục đích của việc xâm phạm tính sẵn sàng là phá vỡ quá trình xử lý thông thường của máy tính, hoặc chối bỏ toàn bộ quá trình xử lý. Một máy tính khi vấp phải hiểm hoạ này, quá trình xử lý của nó thường bị chậm lại với một tốc độ khó chấp nhận.

Các tấn công chối bỏ có thể xoá bỏ toàn bộ hoặc loại bỏ một phần các thông tin trong một file hoặc một cuộc liên lạc.

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 33)

(135 trang)