Chương 1. CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN TỔNG QUAN VỀ HỆ MẬT MÃ 1. Vấn đề bảo mật, an toàn thông tin Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin việc ứng dụng các công nghệ bảo mật tr ên mạng máy tính càng trở nên phổ cập và vô cùng cần thiết. Sự xuất hiện mạng Internet cho phép mọi ng ười có thể truy cập, chia sẻ và khai thác thông tin một cách dễ dàng và hiệu quả.
Sự phát triển mạnh mẽ của Internet về mặt bản chất chính l à việc đáp ứng lại sự gia tăng không ngừng của nhu cầu gửi/nhận Email và truyền tải văn bản trên hệ thống mạng toàn cầu. Các giao dịch trên Internet trong các cơ quan nhà nước chủ yếu là để gửi/nhận Email và truyền tải văn bản như tệp văn bản, massage, trao đổi tài liệu thông qua Hệ thống quản lý văn bản, điề u hành, tác nghiệp. Nhu cầu gửi/nhận Email và truyền tải văn bản, dữ liệu trong các cơ quan nhà nước ngày càng lớn và đa dạng; cơ sở hạ tầng công nghệ thông tin trong các c ơ quan nhà nước cũng không ngừng được phát triển, mở rộng để nâng cao chất lượng và lưu lượng truyền tin thì các biện pháp bảo vệ an toàn thông tin dữ liệu khi trao đổi trên mạng cũng ngày càng được đổi mới. Tuy nhiên vấn đề an toàn thông tin càng trở nên cấp bách hơn khi có Internet.
Internet có những kỹ thuật cho phép mọi ng ười truy cập, khai thác và chia sẻ thông tin với nhau. Nhưng nó cũng là nguy cơ chính dẫn đến thông tin dễ bị hư hỏng hay bị phá hủy hoàn toàn. Sở dĩ có lí do đó là vì việc truyền thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP. TCP/IP cho phép các thông tin t ừ máy tính này tới máy tính khác phải đi qua một loạt các máy tính trung gian hoặc các mạng riêng biệt trước khi nó tới được đích.
Chính vì vậy, giao thức TCP/IP đã tạo cơ hội cho bên thứ ba có thể thực hiện các hành động gây mất an toàn thông tin trong khi thực hiện việc truyền thông tin trên mạng. Trang 12 TIEU LUAN MOI download : skknchat@gmail.com Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Để vừa đảm bảo tính bảo mật của thông tin và tăng cường sự trao đổi, quản lý, điều hành giữa các cơ quan nhà nước trong việc gửi/nhận Email và truyền tải văn bản qua mạng, giảm bớt giấy tờ thì chúng ta phải có các giải pháp phù hợp. Hiện có rất nhiều giải pháp cho vấn đề an to àn thông tin trên mạng như mã hóa thông tin, chữ ký điện tử, chứng chỉ số, sử dụng tường lửa, bảo vệ vật lý, dùng mật khẩu để kiểm soát quyền truy cập … 1. Bảo vệ an toàn thông tin dữ liệu trong các cơ quan nhà nước Chủ yếu theo 03 phương pháp sau: - Bảo vệ an toàn thông tin bằng các biện pháp hành chính.
- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng). - Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm). Ba phương pháp trên có th ể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường khó bảo vệ an toàn thông tin nhất là môi trường mạng và truyền tin.
Biện pháp hiệu quả nhất hiện nay tr ên mạng truyền tin và mạng máy tính là biện pháp dùng thuật toán để mã hóa. Trong thực tế không có một biện pháp bảo vệ an toàn thông tin dữ liệu nào là an toàn tuyệt đối cả.2 Các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính - Thực hiện nguyên tắc bất kỳ một máy tính n ào cùng chỉ được sử dụng một số tài nguyên mạng nhất định trong hệ thống. - Trong một hệ thống mạng nên tạo nhiều cơ chế an toàn để tương hỗ lẫn nhau. - Cần tạo ra nút thắt trong hệ thống để cho phép thông tin đi v ào hệ thống bằng con đường duy nhất vì vậy phải tổ chức một cơ cấu kiểm soát và điều khiển thông tin đi qua nút thắt n ày song phải chú ý đến mức độ an to àn vật lý của hệ thống mạng máy tính - Cần phải sử dụng nhiều biện pháp bảo vệ khác nhau cho hệ thống v à cho cả các hệ thống khác nhau nếu không một hệ thống bị tấn công th ì các hệ thống khác cũng dễ dàng bị tấn công.
Trang 13 TIEU LUAN MOI download : skknchat@gmail.com Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước - Các mức độ bảo vệ trên mạng: Sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều hàng rào chắn. Việc bảo vệ thông tin tr ên mạng máy tính chủ yếu là bảo vệ thông tin cất giữ trong máy tính, đặc biệt l à các máy chủ của hệ thống. Bởi thế ngo ài một số biện pháp nhằm chống thất thoát thông tin trên đường truyền cần tập trung v ào việc xây dựng các rào chắn cho các hệ thống kết nối vào mạng. Thông thường có các mức bảo vệ sau: 1.
Quyền truy nhập Lớp bảo vệ trong cùng là quyền truy nhập nhằm mục đích: kiểm soát các tài nguyên của mạng và quyền hạn của các máy tính tr ên tài nguyên đó. Dĩ nhiên là kiểm soát được các cấu trúc dữ liệu càng chi tiết càng tốt. Hiện tại việc kiểm soát thường ở mức tệp. Đăng ký tên /mật khẩu Thực ra đây cũng là mức kiểm soát quyền truy nhập, nhưng không phải truy nhập ở mức thông tin m à ở mức hệ thống.
Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản và cũng rất hiệu quả. Khi người sử dụng muốn được tham gia vào hệ thống để sử dụng tài nguyên đều phải đăng ký tên và mật khẩu trước. Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát mọi hoạt động của hệ thống v à xác định quyền truy nhập của những người sử dụng khác. Mã hoá dữ liệu Để bảo mật thông tin trên đường truyền người ta sử dụng các phương pháp mã hoá.
Đây là lớp bảo vệ thông tin rất quan trọng. Việc bảo vệ các kênh truyền thông là một thành phần rất quan trọng đồng nghĩa với việc đảm bảo tính toàn vẹn của dữ liệu và tính sẵn sàng của kênh truyền thông. Bảo vệ vật lý Ngăn cản các truy nhập vật lý v ào hệ thống đồng thời có nội quy ngăn cấm người không có phận sự vào phòng đặt máy chủ. Tường lửa Trang 14 TIEU LUAN MOI download : skknchat@gmail.com Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Để ngăn chặn những thâm nhập trái phép tr ên mạng Internet, người ta thường thiết lập các điểm truy cập tới một mạng cục bộ v à kiểm tra tất cả các luồng truyền tin vào/ra khỏi điểm truy nhập đó.
Phần cứng v à phần mềm giữa mạng Internet và mạng cục bộ dùng để kiểm tra tất cả dữ liệu v ào/ra, được gọi là tường lửa. Tường lửa đơn giản nhất là một bộ lọc gói tin kiểm tra từng gói tin vào/ra khỏi mạng trên nguyên tắc sử dụng một tập hợp các quy tắc để kiểm tra xem luồng truyền tin có được phép vào/ra khỏi mạng hay không? Kỹ thuật lọc gói tin thường dựa trên các địa chỉ mạng và các số hiệu cổng để bảo vệ một máy tính và cả hệ thống. Sau đây là sơ đồ các mức độ bảo vệ trên hệ thống mạng: Tường lửa (FireWall) Bảo vệ vật lý (Physical protect ) Mã hoá dữ liệu (Data Encryption) Đăng ký và mật khẩu (Login/Password) Quyền truy nhập (Access Rights) Thông tin (Information) Hình 1.1: Các mức độ bảo vệ trên mạng máy tính Trang 15 TIEU LUAN MOI download : skknchat@gmail.com Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước 1. Quản trị mạng.
Công tác quản trị mạng cần phải được thực hiện một cách khoa học đảm bảo các yêu cầu sau : - Toàn bộ hệ thống hoạt động bình thường trong giờ làm việc. - Có hệ thống dự phòng khi xảy ra sự cố về phần cứng hoặc phần mềm. - Sao lưu (Backup) dữ liệu quan trọng theo định kỳ. - Bảo dưỡng mạng theo định kỳ.
- Bảo mật dữ liệu, phân quyền truy cập, tổ chức nhóm l àm việc trên hệ thống mạng. An toàn thông tin bằng mật mã Mật mã là một ngành khoa học chuyên nghiên cứu các phương pháp truyền tin bí mật bao gồm hai quá trình: mã hóa và gi ải mã. Để bảo vệ thông tin trên đường truyền người ta thường biến đổi thông tin trước khi truyền đi trên mạng gọi là mã hoá thông tin (encryption), ở trạm nhận phải thực hiện quá trình ngược lại được gọi là giải mã thông tin. Để bảo vệ thông tin bằng mật m ã người ta thường tiếp cận theo hai hướng: theo đường truyền (Link_Oriented_Security) và từ nút đến nút (End_to_End).
Theo cách thứ nhất thông tin được mã hoá để bảo vệ trên đường truyền giữa hai nút mà không quan tâm đến nguồn và đích của thông tin đó. Lưu ý rằng đối với cách này thông tin chỉ được bảo vệ trên đường truyền, tức là ở mỗi nút đều có quá trình giải mã sau đó mã hoá để truyền đi tiếp, do đó các nút cần phải được bảo vệ tốt. Ngược lại theo cách thứ hai thông tin tr ên mạng được bảo vệ trên toàn đường truyền từ nguồn đến đích. Thông tin sẽ đ ược mã hoá ngay sau khi mới tạo ra và chỉ được giải mã khi về đến đích.
Cách này có nhược điểm là chỉ có dữ liệu của người dùng thì mới có thể mã hóa được, còn dữ liệu điều khiển thì giữ nguyên để có thể xử lý tại các nút. Trang 16 TIEU LUAN MOI download : skknchat@gmail.com Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước 1. Vai trò của hệ mật mã - Dùng để che giấu nội dung của văn bản rõ: để đảm bảo sao cho chỉ người chủ hợp pháp của thông tin mới có quyền truy cập thông tin, hay nói cách khác là chống truy nhập không đúng quyền hạn. - Tạo các yếu tố xác thực thông tin: đảm bảo thông tin lưu hành trong hệ thống dến người nhận hợp pháp là xác thực.
Tổ chức các sơ đồ chữ ký điện tử, đảm bảo không có hiện t ượng giả mạo, mạo danh để gửi thông tin tr ên mạng.