Chương I GIỚI THIỆU CHUNG 1. Hệ thống thông tin và các hình thức tấn công hệ thống thông tin 1. Thông tin và hệ thẳng thông tin Trên quan điểm an toàn thông tin người ta định nghĩa thông tin như sau: Định nghĩa ỉ. Thông tin là tập hợp các dữ liệu (các tin tức) về thế giới xung quanh chúng ta (các sự kiện, các cá nhân, các hiện Hrợng, các quá trình, các nhân tố và các mối liên hệ giữa chúng), được thè hiện trong dạng thức phù hợp cho việc truyền di bời những người này và tiếp nhận bới những người kia và được sứ dụng với mục đích thu nhận kiến thức (các tri thức) và đưa ra những quyết định.
Ngày nay thông tin được hình thành, tồn tại và vận động trong các hệ thống thông tin - viễn thông. Chúng ta cần định nghĩa rõ về khái niệm hệ thống thông tin - viễn thông. Hệ thống thông tin - viễn thông là tập hợp các thiết bị kỹ thuật và báo đám phần mềm, liên hệ với nhau bằng các kênh truyền và nhận thông tin. Từ các yếu tố ngăn cách nhau về vị trí địa lý.
chúng liên kết chặt chẽ với nhau thành một thế thống nhất nhắm mục đích báo đám chu trình công nghệ xừ lý thông tin (tìm kiếm, lưu trữ, báo vệ, xừ lý, hiệu dinh) và cung cấp cho người dùng kết quá cùa sự xư lý này ớ dạng đòi hòi (yêu cầu). Tóm lại, hệ thống thông tin - viễn thông bao gồm các mạng máy tinh, các báo đám toán học (các phần mềm) và hệ thống liên lạc. Như vậy, ta thấy thông tin là các tri thức trong ý nghĩa rộng nhất của từ này. Vi rằng thông tin phản ánh các thuộc tính cùa các đối tượng vật chất và mối quan hệ giữa chúng, nên theo các khái niệm cơ bàn của triết học, thông tin có thể coi là đối tượng của nhận thức.
12 Suy cho cùng, bảo đảm thông tin là cơ sờ cho bất kỳ hoạt động nào cùa con người. Thòng tin trờ thành một trong những phương tiện cơ bàn đê giãi quyết các vấn để và các nhiệm vụ của một quốc gia, của các đàng chinh trị và các nhà lãnh đạo của các cơ quan thương mại khác nhau và cúa cá nhân con người. Ngày nay, kinh tế thế giới phát triền ở mức độ cao, khoa học công nghệ đã đưa tới sự ra đời cúa nền kinh tế tri thức. Lượng thông tin tích luỹ được về mọi khia cạnh của cuộc sống xã hội hiện đại trờ nên khổng lồ.
Các thông tin mới được sảng tạo ra với tốc độ ngày càng cao. Nhưng mặt khác, việc thu nhận thông tin bằng con đường nghiên cứu, kháo sát riêng (cùa cá nhân hoặc cùa tập thể) ngày càng trờ nên đắt giá, tốn kém và khó khăn. Cho nên việc thu lượm thông tin bằng con đường rẻ hơn nhưng bất hợp pháp (tức là lấy cắp thông tin) ngày càng trớ nên thường xuyên và mở rộng hơn bao giờ hết. Trong bối cánh đó, nhiệm vụ bào vệ an ninh thông tin trong tất cà các lĩnh vực hoạt động cúa con người đang ngày càng trở nên cấp thiết: trong phục vụ các cơ quan Nhà nước (lãnh đạo, chi huy, an ninh, quốc phòng, đối ngoại); trong thương mại, kinh doanh; trong hoạt động khoa học công nghệ, trong sàn xuất và thậm chi trong đời sống riêng tư của các cá nhân.
Sự cạnh tranh thường xuyên giữa các phương pháp lấy cắp thòng tin (và các phương tiện thực hiện chúng) với càc phương pháp (phương tiện) bào vệ thông tin đã dẫn đến sự xuất hiện trên thị trường rất nhiều chủng loại thiết bị bảo vệ thông tin, và cũng đã xuất hiện vấn đề lựa chọn chúng sao cho tối ưu và sử dụng cho hiệu quà trong những điều kiện cụ thể. Để làm rõ vấn đề bào vệ an ninh thông tin, ta đi vào ba thuộc tính cơ bàn của thông tin dưới đây. Ba thuộc tính cư bản cùa thông tin Chúng ta định nghĩa ba thuộc tính cơ bân cùa thông tin như đối tượng cần bảo vệ. Đó là tính bí mật, tính toàn vẹn và tinh sẵn sàng dịch vụ cùa thông tin.
Trên thực tế khó phân biệt ranh giới giữa chúng. Ba phạm trú này có những miền giao nhau. Dễ thấy rằng, có những thông tin 13 mật dành riêng cho một đối tượng dùng mà việc đáp ứng tinh bi mật đã bao hàm cà sự toàn vẹn và sẵn sàng phục vụ rồi. Có thể miêu tá quan hệ giữa ba tinh chất cơ bàn cùa thông tin trong sơ đồ sau: Hình ỉ.
Mồi quan hệ giữa ba tính chất cơ bàn cùa TT > Đám bào tinh bí mật (Confidentiality), có nghĩa là ngân chặn/phát hiện/cãn trờ những truy nhập thông tin trái phép. Nói chung, tính bí mật được sử dụng đề bảo vệ dữ liệu ưong những môi trường bảo mật cao như càc trung tâm quân sự hay kinh tế quan trọng, báo vệ tính riêng tư của dữ liệu. > Đảm bào tinh toàn vẹn (Integrity): có nghĩa là ngăn chặn/phát hiện/cản trở các sửa đổi thông tin trái phép. > Đảm bào tinh sẵn sàng (Availability): có nghĩa là ngăn chặn/phát hiện/cản trở sự từ chối trái phép các truy nhập hợp pháp đến dịch vụ ưong hệ thống.
Như vậy vấn đề an toàn thông tin có thề được hiểu là vấn đề đảm bảo ba thuộc tính cơ bàn cùa thông tin là: tính toàn vẹn, tinh bí mật và tinh sẵn sàng. Ba thuộc tính này cùa thông tin có thề bị tác động và ảnh hường bởi các hình thức tấn công hệ thống thông tin mà ta quan tâm dưới đây. Các hình thức tấn công vào hệ thống thông tin An toàn thông tin (ATTT) là một nhu cầu rất quan trọng đối với các cá nhân cũng như càc tổ chức xã hội và các quốc gia trên thế giới. Trước 14 khi sư dung mày tinh và mang máy tính, an toàn thông tin được tiền hành thòng qua các phương pháp vật lý và hành chinh Từ khi ra đời cho đến nay mạng máy tính đã đem lại hiệu quá vô cùng to lớn trong tất cả các lĩnh vực cua đời sống kinh tế, chinh trị, xã hội Bên cạnh đó người sứ dụng mạng phai đối mật với các hiểm họa do thông tin trẽn mạng cùa họ bị tấn công.
An toàn thông tin trên mạng máy tính bao gồm các phương pháp nhằm báo vệ thông tin được lưu giữ và truyền trên mạng An toàn thòng tin trên mạng máy tinh là một lĩnh vực đang được đặc biệt quan tàm đồng thời cũng là một công việc hết sức khó khãn và phức tạp Có rất nhiều các sự kiện thực tế để chứng tỏ rằng có một tinh trạng rất đàng lo ngại về các tấn công thông tin trong quá trinh xứ lý, truyền và lưu giữ thông tin. Những tàc động bất hợp pháp lên thông tin với mục đích làm tồn thất, sai lạc, lấy cắp các tệp lưu giữ tin, sao chép các thòng tin mật, giá mạo người được phép sứ dụng thông tin trong các mang máy tính Hiện nay, có nhiều phương pháp khác nhau được sừ dụng đế có thể đưa ra các hiểm hoạ ATTT đối với một hệ thốngthông tin - viền thông, vi dụ như phương phàp liệt kê, phương pháp cây hiếm hoạ, phương pháp phân loại học. Các phương pháp này đều sứ dụng các sơ đồ, báng biểu. Dưới đây là một sơ đồ tổng quát cúa hệ thống thông tin và các hiểm họa ATTT đi kèm với nó.
Sơ đô tông quát hệ thống thông tin viễn thông và các hiếm hoạ A TTT đi kèm 15 Trên mạng máy tính, thông tin bao gồm nhiều loại khác nhau nhu: văn bàn, hình ành, âm thanh. Chúng được lưu giữ trong các thiết bị như: ổ đĩa, băng từ. hoặc được truyền qua kênh công khai. Những thông tin có giá trị luôn luôn gặp những mối đe dọa của những người không có thẩm quyền biết nội dung thông tin.
Họ có thề là những người dùng bất hợp pháp hoặc thậm chí là những người dùng trong nội bộ của cơ quan, tổ chức. Trên đường truyền công khai, thông tin có thể bị tấn công bời những người không được uỷ quyền nhận tin, ta gọi là ké tấn công. Các tấn công đối với thông tin trên mạng bao gồm: ỉ. Ngăn chặn thông tin (Interruption) Tài nguyên thông tin bị phá huỷ, không sẵn sàng phục vụ hoặc không sử dụng được.
Đây là hình thức tấn công làm mất khá nẫng sàn sàng phục vụ cùa thông tin. Những ví dụ về kiểu tấn công này là phá huỳ đĩa cứng, cắt đứt đường truyền tin, vô hiệu hoá hệ thống quàn lý tệp. Chặn hất thông tin (Interception) Ké tấn công có thề truy nhập tới tài nguyên thông tin. Đây là hình thức tấn công vào tính bí mật của thông tin Trong một số tinh huống kẻ tấn công được thay thế bời một chương trình hoặc một máy tinh Việc chặn bắt thông tin có thề là nghe trộm để thu tin trên mạng va sao chép bất hợp pháp các tệp hoặc các chương trinh Hình 1.
Các hình thức tân công đối VỚI thông tin trên mạng 16. Sita đôi thông tin (Modification) Cé tấn công truy nhập, chinh sửa thông tin trên mạng. Đây là hình thức ấn công lẽn tính toàn vẹn của thông tin. Ké tấn công có thế thay đổi giá tr trong tệp dữ liệu, sứa đồi một chương trinh để nó vận hành khác đi và sia đồi nội dung càc thông báo truyền trên mạng '.
Chèn thông tin giá (Fabrication) Kẻ tấn công chèn các thông tin và dữ liệu giá vào hệ thống. Đây là hinhhúc tấn công lên tinh xác thực của thông tin. Nó có thể là việc chèn các tlông bào già mạo vào mạng hay thêm các bàn ghi vào tệp. Jàc kiểu tấn công trên được phân chia thành hai lớp cơ bàn là tấn công chú động và bị động Hình 1.4 chi ra các các kiều tấn công thuộc các kp tấn công chủ động, tấn công bị động tương ứng.
• Tấn công bi động „à kiểu tẩn công chặn bắt thông tin như: nghe trộm và quan sát truyéi tn Mục đích cùa ké tấn công là biết được thông tin truyền trên mạng Có hai kiểu tấn công bị động là khám phá nội dung thông báo và phân tích luồng thông tin. Các tấn công bị động và chú động ĐẠ í H Ọ 0 Tỉ' Ắ ì •'' '' TRUNGTÂM Hục Likii I Việc khám phá nội dung có thể được thực hiện bằng cách nghe trộm các cuộc nói chuyện điện thoại, đọc trộm thư điện tử hoặc xem trộm nội dung tệp tin rõ. Trong kiểu phân tích luồng thông tin, ké tấn công thu các thông báo được truyền trên mạng và tim cách khám phá thông tin.