BẢO MẬT

Khi thông tin được trao đổi qua mạng, vấn đề an toàn và bảo mật cần được đảm bảo vì nguy cơ rò rỉ và giả mạo thông tin luôn có thể xảy ra và vượt khỏi tầm kiểm soát của người dùng. Bên cạnh đó, virus máy tính ngày càng lan tràn; vì thế, việc bảo vệ các hệ thống máy tính và dữ liệu khỏi những nguy cơ này là rất cần thiết. Trong phần 1, chúng ta sẽ học một số phương pháp để đảm bảo sự an toàn và bảo mật. Ngoài ra, phần mềm và dữ liệu cần được chuẩn hoá để có thể trao đổi thông tin thông qua mạng. Việc chuẩn hoá có nghĩa là thiết lập các định dạng và cấu trúc chung cho thông tin. Thông tin có thể được trao đổi mà không cần thực hiện thêm bất kỳ thao tác đặc biệt nào nếu như thông tin đã được tập hợp theo đúng với các chuẩn nhất định. Vì vậy trong phần 2, chúng ta sẽ học về các xu thế trong việc chuẩn hoá.

1. An toàn bảo mật

[Các thuật ngữ và khái niệm cần nắm vững]

Mã hoá, mật mã khóa công khai, mật mã khóa riêng, xác thực, virus máy tính, vắc-xin, tường lửa, sự giả mạo, sự ngụy trang, ISO9000, MPEG, JPEG, Unicode, EDI, CORBA

Mở đầu:

An toàn bảo mật có nghĩa là duy trì tính an toàn của các hệ thống máy tính và các hệ thống mạng. Một cách để ngăn chặn những truy cập trái phép là yêu cầu người dùng nhập vào định danh người dùng (user ID) và mật khẩu của người đó. Một cách khác cũng rất hiệu quả là mã hoá dữ liệu để chống rò rỉ dữ liệu cho bên thứ ba (third party).

1.1 Bảo vệ sự an toàn

Điểm chính:

+ Các phương pháp bảo vệ bao gồm mã hoá, xác thực và quản lí truy cập.

+ Các phương pháp mã hoá bao gồm mật mã khóa riêng và mật mã khóa công khai.

+ Mã hoá (Encryption)

Mã hoá có nghĩa là trộn thông tin theo một mẫu nào đó sao cho bên thứ ba không thể hiểu nội dung của nó. Đây là một phương pháp có hiệu quả cao trong việc bảo vệ thông tin lưu trong hệ thống máy tính. Dựa trên sự kết hợp giữa khóa để mã hoá và khóa để giải mã, có hai loại là mật mã khóa riêng (hay còn gọi là mật mã khóa chung) và mật mã khóa công khai. Khái niệm về mã hoá được trình bày dưới đây.

 

Xác thực:

Xác thực có nghĩa là kiểm tra xem người dùng có phải là một người dùng hợp lệ hay không. Có nhiều phương pháp xác thực được liệt kê dưới bảng sau:

Đôi khi, mật khẩu sử dụng một lần (ngắn hạn) được sử dụng để tăng cường sự an toàn và bảo mật. ID người dùng cũng là một biện pháp để xác thực; thông thường, người quản trị hệ thống chịu trách nhiệm ấn định ID người dùng còn mật khẩu được quản lý bởi người dùng.

Quản lý truy cập:

Quản lý truy cập có nghĩa là ngăn cản những truy cập trái phép tới nguồn tài nguyên (ví dụ như dữ liệu) trong một hệ thống máy tính.

Để thực hiện mục đích này, các ID người dùng và mật khẩu đã được đăng kí trước với hệ thống, người dùng được yêu cầu phải nhập ID và mật khẩu của người đó để có được quiền truy cập tới các nguồn tài nguyên và mạng. Quyền có được khả năng truy cập vào nguồn tài nguyên được gọi là quyền truy cập.

Bảng sau chỉ ra các phương pháp quản lý truy cập để nhận dạng từng cá nhân.

Quản lý quiền truy cập thông qua các đặc điểm cá nhân được gọi là xác thực sinh trắc học.

1.2 Virus máy tính

Điểm chính:

+ Virus máy tính là các chương trình thực thi các hành động không hợp lệ.

+ Tường lửa bảo vệ việc truy cập không được phép từ bên ngoài.

Cùng với sự phát triển và ngày càng phổ biến của Internet, sự xuất hiện của ngày càng nhiều các kiểu hình thức phá hoại thông qua mạng đang dần trở thành một xu thế. Vì vậy, vấn đề ngày càng trở nên cấp thiết là cần phải có biện pháp ngăn chặn các virus máy tính và bảo vệ ngăn chặn lại những truy cập không được phép từ bên ngoài. Chúng ta sẽ cùng giải thích về vấn đề này một cách chi tiết hơn, bao gồm các phương pháp cụ thể để có thể áp dụng.

Virus máy tính:

Một virus máy tính, hay chỉ đơn giản, một con virus, là một chương trình xâm nhập vào hệ thống thông qua mạng hoặc các thiết bị lưu trữ với mục đích để phá hoại, gây lỗi, hoặc đánh cắp dữ liệu. Một virus máy tính có thể tự tái sinh và sinh sôi thông qua môi trường mạng và các thiết bị lưu trữ. Hơn nữa, bất kì ai cũng có thể tạo ra một virus macro  rất dễ dàng, vì vậy thiệt hại do virus gây ra càng lan rộng.

Thông thường, virus máy tính bao gồm ít nhất một trong những chức năng sau:

Vắc-xin (Phần mềm vắc-xin, vắc-xin máy tính):

Vắc-xin là một chương trình có thể tìm ra và loại trừ các virus máy tính. Về cơ bản, vắc-xin chứa một cơ sở dữ liệu có sẵn (một tệp mẫu) mà trong đó đã đăng kí các mẫu về các virus máy tính đã được phát hiện, thực hiện so sánh nhiều loại dữ liệu trên đĩa và bộ nhớ với các mẫu này, từ đó phát hiện ra các virus máy tính. Vì lí do này, việc cập nhật các vắc-xin vào bất kì lúc nào cũng là cần thiết.   

Các biện pháp ngăn chặn virus:

Để bảo vệ máy tính khỏi bị ảnh hưởng bởi các virus máy tính, những điểm sau đây cần được chú ý:

+ Có phần mềm vắc –xin

+ Không sao chép phần mềm bất hợp pháp

+ Không thực thi các chương trình khả nghi

+ Thiết lập mật khẩu và quiền truy cập

+ Thực hiện sao lưu định kỳ

+ Không chia sẻ đĩa cứng (cần chọn lọc trong quản lí)

+ Không mở những thư điện tử khả nghi

Nếu chúng ta phát hiện ra ảnh hưởng của virus, cần liên hệ ngay với người quản trị để xin chỉ dẫn. Những hành động tự ý có thể khiến cho tác hại của các virus máy tính càng trở nên trầm trọng.

Tường lửa:

Tường lửa là một hệ thống (cơ cấu) bảo vệ hệ thống mạng nội bộ như hệ thống mạng LAN trong nhà, khỏi truy cập trái phép từ bên ngoài. Cụ thể hơn, tường lửa được cài đặt giữa một mạng nội bộ và mạng bên ngoài ví dụ như Internet. Tất cả các giao tiếp giữa bên trong và bên ngoài được thực hiện thông qua tường lửa. Tường lửa có khả năng giới hạn các dịch vụ có sẵn cho mỗi người dùng và xác định quiền truy cập từ bên ngoài để quiết định xem có cho phép truy cập tới mạng bên trong hay không. Đôi khi một máy tính được cài đặt tường lửa, cũng được trang bị chức năng của một máy chủ đại diện  (proxy server).

1.3 Tội phạm máy tính

Điểm chính:

+ Tội phạm máy tính là hành động xâm nhập vào hệ thống thông tin với mục đích không tốt.

+ Virus máy tính là một loại tội phạm máy tính

Tội phạm máy tính là hành động xâm nhập vào một hệ thống thông tin với mục đích không tốt và thực hiện một hành động nào đó chẳng hạn như phá huỷ dữ liệu. Cùng với sự mở rộng của các hệ thống mạng, những người dùng không có quiền nhưng có thể truy cập vào các mạng đã bắt đầu xuất hiện. Virus máy tính là một phương tiện phổ biến của tội phạm máy tính.

Tội phạm máy tính bao gồm việc thao tác trên mạng của các hệ thống ngân hàng, xâm nhập vào trong một máy tính được điều khiển từ xa thông qua mạng, và đặt bẫy trên các phần mềm tên miền công cộng.

Giả mạo (Falsification):

Giả mạo đề cập đến hành động cố tình làm thay đổi dữ liệu hoặc chương trình trong một máy tính và bao gồm giả mạo hoặc chỉnh sửa tài liệu, thay thế phương tiện lưu trữ bằng một phiên bản lỗi đã được chuẩn bị từ trước, ghi lại dữ liệu và xoá dữ liệu. Việc ngăn chặn giả mạo là rất khó khăn nhưng một phương pháp hiệu quả để phát hiện ra giả mạo là xác thực thông điệp. Một ví dụ cho việc giả mạo là phương pháp Salami.

Phương pháp salami là một cách để đánh cắp dần dần từ một nguồn tài nguyên có số lượng lớn. Ví dụ như, một người dùng có thể mở một tài khoản ngân hàng ảo và chuyển một vài xu từ các tài khoản khác tới tài khoản của anh ta/cô ta.

Sự phá hoại (Destruction):

Sự phá hoại là hành động xoá các dữ liệu quan trọng hoặc một chương trình được lưu trữ trong máy tính và vô hiệu hoá các thiết bị hệ thống hoặc các phương tiện lưu trữ bằng cách phá huỷ chúng một cách vật lý. Những ví dụ điển hình cho hình thức phá hoại này là Trojan horse, bom logic  và bom thư điện tử.

Một phần mềm trojan horse giấu bên trong chương trình một lệnh đặc biệt để không gây ảnh hưởng tới quá trình xử lý thông thường và sau đó thực thi các chức năng không được phép trong khi vẫn để chương trình hoạt động bình thường. Một khi thoả mãn một điều kiện nhất định nào đó, nó có thể phá huỷ tất cả các tệp tin trong máy tính hoặc đánh cắp ID người dùng và mật khẩu. Để ngăn chặn lại Trojan horse, người dùng cần phải cẩn thận lưu lại một bản sao như là bản sao gốc và so sánh chương trình khả nghi với với bản sao đó để phát hiện ra virus. Mặc dù vậy, không có một phương pháp nào thực sự hiệu quả để phòng ngăn chặn Trojan horse bên cạnh việc kiểm tra chương trình nguồn vào thời điểm chương trình đó được ghi hoặc chỉnh sửa.   

Rò rỉ (Leak):

Rò rỉ là một thuật ngữ chung đề cập đến việc đánh cắp thông tin hoặc bản sao từ một hệ thống thông tin. Các phương pháp bao gồm đặt phương tiện truyền trên một đơn vị đầu ra, trộn lẫn các dữ liệu bí mật vào báo cáo đầu ra và làm cho các dữ liệu nội bộ này có dạng như một thông tin khác bằng cách mã hoá nó. Một ví dụ của việc rò rỉ là scavenging (lùng rác).

Scavenging là hành động đánh cắp thông tin khỏi máy tính sau khi một hành động được thực thi. Một người có thể đánh cắp thông tin từ văn bản bị bỏ đi (giống như rác) hoặc thông tin còn lại trên đĩa cứng hay trong bộ nhớ. Một phương pháp hiệu quả để ngăn chặn lại scavenging là xoá tất cả các thông tin trong bộ nhớ được sử dụng để lưu trữ tạm thời và trên đĩa cứng sau khi hoàn thành công việc.  

Tapping:

Tapping là hành động chặn các dữ liệu trên mạng một cách phi pháp và đánh cắp thông tin hoặc truy cập vào hệ thống máy tính một cách trái phép. Đối tượng của tapping không chỉ gồm dữ liệu máy tính mà còn các dữ liệu âm thanh. Mã hoá là biện pháp hiệu quả để ngăn chặn tapping.

Mạo danh (Disguise):

Disguise is the act of stealing someone else's user ID and password and acting on a network using the stolen identity. By doing so, the unauthorized user steals confidential information that only the authorized user should access, or commits wrongdoing and blames the authorized user for what he or she has done. Digital signatures are effective in preventing disguise.

Mạo danh là hành động đánh cắp ID người dùng và mật khẩu của người khác và hoạt động trên mạng sử dụng các thông tin đánh cắp ấy. Bằng cách làm như vậy, người dùng trái phép có thể ăn cắp các thông tin nội bộ mà chỉ những người dùng hợp pháp có thể truy cập, hoặc có thể thực hiện các hành động trái phép và đổ tội cho người dùng hợp pháp vì những hành động đó. Chữ kí điện tử rất hiệu quả trong việc ngăn chặn lại giả mạo.