CHƯƠNG 1. NHỮNG VẤN ĐỀ LÝ LUẬN 1. Hệ thống khái niệm có liên quan 1.1 Một số khái niệm cơ bản về an toàn và bảo mật cho Hệ thống thông tin điện tử Trong lĩnh vực bảo vệ hệ thống thông tin điện tử, người ta thường nhắc tới các thuật ngữ: an ninh thông tin, an toàn thông tin và bảo mật thông tin. An ninh thông tin (Information security): là hoạt động đảm bảo cho người sử dụng thông tin được quyền truy cập đến chỉ những thông tin mà mình được quyền sử dụng [4, tr.
An toàn thông tin (Information safety): là hoạt động bảo đảm cho việc sử dụng thông tin được thông suốt, không bị ngừng trệ, không có sự cố, không bị mất mát [4, tr. Bảo mật thông tin (Information Confidentiality): là hoạt động bảo đảm cho thông tin không bị lộ ra ngoài [4, tr. Ba thuật ngữ trên có thể được sử dụng không tách rời nhau mà bao trùm lên nhau, nhiều khi một thuật ngữ hay hai thuật ngữ kết hợp với nhau được dùng bao hàm cả ba nội dung trên. Trong Luận văn này, khái niệm An toàn và bảo mật thông tin (AT&BM) được dùng với nghĩa cả ba nội dung.
Các khái niệm sẽ trình bày sau đây do Tiến sĩ khoa học Ghegzda D.P Ivasko tổng hợp trong cuốn sách "Các cơ sở an toàn cho HTTT" [6]. Các thuộc tính cơ bản của thông tin - Tính tin cậy (Confidentiality): đảm bảo rằng chỉ những người được phép mới có thể truy nhập vào HTTT. 13 TIEU LUAN MOI download : skknchat@gmail.com - Tính toàn vẹn (Intergrity): bảo vệ tính chính xác và đầy đủ của thông tin và các phương pháp xử lý thông tin. - Tính sẵn sàng (Availability): đảm bảo rằng những người sử dụng được phép có thể truy nhập vào HTTT khi cần.
AT&BM cho HTTT Gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với HTTT để bảo vệ, khôi phục các hệ thống và nội dung thông tin trước các hiểm hoạ do tự nhiên hoặc con người gây ra, nhằm bảo đảm cho các HTTT thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, toàn vẹn và tin cậy. Các hiểm hoạ AT&BM đối với HTTT Hiểm hoạ AT&BM được hiểu là các tác động (chủ ý hay ngẫu nhiên) lên HTTT, trực tiếp hay gián tiếp gây nên tổn thất cho hệ thống. Hiểm hoạ ngẫu nhiên là các hiểm hoạ thông thường độc lập với các điều khiển gây phá hỏng tài sản của HTTT, thường liên quan đến các thảm hoạ thiên nhiên, các lỗi phần cứng hay phần mềm có thể dẫn đến các hoạt động không chính xác của HTTT hay sử dụng các ứng dụng không đúng. Hiểm hoạ có chủ ý được xác định khi đối phương (người/nhóm người, thường được gọi là hacker hay tội phạm mạng) sử dụng các kỹ thuật đặc biệt tiếp cận để làm lộ thông tin, nhằm khám phá, sửa đổi trái phép thông tin do Hệ thống quản lý.
Các dạng hiểm hoạ bao gồm: hiểm hoạ phá hoại tính tin cậy của thông tin, hiểm hoạ phá hoại tính toàn vẹn của thông tin và các hiểm hoạ phá hoại khả năng sẵn sàng của hệ thống: - Hiểm hoạ lên tính tin cậy được hiểu như khái niệm “truy nhập trái phép” để làm lộ thông tin. Chống lại các hiểm hoạ này được quan tâm nhiều 14 TIEU LUAN MOI download : skknchat@gmail.com nhất bởi vì nó trực tiếp liên quan đến nhiệm vụ bảo vệ các bí mật quân sự và nhà nước. - Hiểm hoạ lên tính toàn vẹn xảy ra khi những người không có thẩm quyền tác động lên thông tin được lưu giữ trong Hệ thống hay lên đường truyền làm sai lệch/thay đổi nội dung thông tin. Tính toàn vẹn thông tin có thể bị phá hoại bởi kẻ tội phạm hay là kết quả tác động khách quan từ phía môi trường vận hành.
Hiểm hoạ này đang là vấn đề thời sự nóng hổi nhất. - Hiểm hoạ đe doạ tính sẵn sàng của HTTT phá hoại khả năng làm việc (từ chối dịch vụ) hướng tới việc tạo tình trạng mà khi đó tài nguyên của HTTT trở nên không thể truy nhập được hay giảm khả năng làm việc của nó. Các dạng vi phạm AT&BM Một số dạng vi phạm điển hình (thường được coi là các gian lận trong HTTT) có thể liệt kê như sau: - Truy nhập thông tin bất hợp pháp: Người dùng A gửi qua mạng cho người dùng B một file có chứa thông tin quan trọng được bảo vệ. Người dùng C không có quyền đọc file này nhưng lại có thể theo dõi quá trình truyền dữ liệu và sao chép file trong khi truyền.
- Mạo danh để tạo thông tin giả, thay đổi thông tin, gian lận trong các giao dịch: Người dùng D gửi thông báo cho người dùng E, một người dùng F chặn bắt thông báo, thay đổi nội dung thông báo, sau đó mới chuyển tiếp cho người dùng E với tư cách D. Người dùng E đón nhận thông báo đó như một thông báo hợp pháp. Một trường hợp nữa là thông báo có thể bị chặn bắt hoặc làm trễ nhằm mục đích lấy cắp các thông tin quan trọng. - Ngăn chặn truyền tin giữa các người dùng: là hành động ngăn chặn không cho thông tin được gửi tới đích cần nhận.
15 TIEU LUAN MOI download : skknchat@gmail.com - Từ chối trách nhiệm đối với thông tin mà người gian lận đã tạo ra, chối bỏ gửi tin, chối bỏ nhận tin Những trường hợp trên chưa phải là tất cả những vi phạm AT&BM mà chỉ minh hoạ một số dạng vi phạm. Nhiệm vụ của AT&BM là làm sao ngăn chặn, phát hiện và loại bỏ được các gian lận trong các HTTT. AT&BM trong một HTTT thường đồng nghĩa với vấn đề an toàn về mặt vật lý (đối với tài sản, bao gồm: thông tin, máy tính và mạng…) và phương thức quản lý (quy trình vận hành, tổ chức quản lý và nhân lực) trong Hệ thống đó. Các vấn đề liên quan tới AT&BM cho HTTT Thông thường khi xem xét vấn đề AT&BM của một HTTT, ta thường xem xét 03 vấn đề sau: tấn công, các kỹ thuật đảm bảo AT&BM và các dịch vụ AT&BM.
- Tấn công (hay còn gọi là thâm nhập trái phép): là một hành động dẫn đến lộ thông tin của một HTTT và thường ở các dạng sau: + Chặn bắt thông tin: Loại tấn công này thực hiện truy nhập bất hợp pháp tới thông tin. Đây là loại tấn công vào tính tin cậy. Đối tượng truy nhập bất hợp pháp có thể là người, chương trình hoặc một máy tính. + Làm gián đoạn hoặc ngắt dòng thông tin: Loại tấn công này làm cho thông tin của hệ thống bị phá huỷ hoặc trở nên không sẵn sàng phục vụ hoặc không sử dụng được.
Đây là loại tấn công vào tính sẵn sàng. + Thay đổi nội dung thông tin: Loại tấn công này thực hiện thay đổi bất hợp pháp nội dung thông tin tức là tấn công vào tính toàn vẹn. + Giả mạo: Loại tấn công này nhằm đưa những thông tin giả mạo vào hệ thống. Tấn công này liên quan đến các vấn đề xác thực thông tin.
16 TIEU LUAN MOI download : skknchat@gmail.com - Dịch vụ AT&BM: là các dịch vụ nâng cao tính AT&BM cho các HTTT nhằm chống lại các tấn công của tin tặc. Các dịch vụ AT&BM gồm: + Bảo mật: Đảm bảo thông tin trong Hệ thống chỉ được truy nhập bởi những người có thẩm quyền. Dạng truy nhập bao gồm: in, hiển thị và các dạng khám phá thông tin. + Xác thực (Chứng thực): Đảm bảo nguồn gốc và tính đúng đắn của đối tượng cần xác thực.
Để xác thực thì thường sử dụng chữ ký số. + Đảm bảo tính toàn vẹn: Đảm bảo rằng chỉ những đối tượng có thẩm quyền mới có thể thay đổi các tài nguyên của HTTH. Việc thay đổi bao gồm: ghi, thay đổi trạng thái, xóa, tạo, làm trễ hoặc gửi lại các thông tin đã được truyền. + Chống chối bỏ: nhằm ngăn chặn người gửi hoặc người nhận chối bỏ việc đã gửi thông báo và đã nhận thông báo.
Như vậy, khi thông báo đã được gửi, người nhận có thể chứng minh được ai là người đã gửi thông báo. Tương tự, khi thông báo đã được nhận, người gửi có thể chứng minh ai là người đã nhận thông báo. + Kiểm soát truy nhập: Đảm bảo việc truy nhập thông tin được kiểm soát bởi hệ thống. + Sẵn sàng: Đảm bảo sự sẵn sàng phục vụ của các tài nguyên mạng đối với người sử dụng hợp pháp.
- Kỹ thuật đảm bảo AT&BM: Các kỹ thuật được thiết kế để phát hiện, ngăn ngừa hoặc loại bỏ tấn công. Một số kỹ thuật cơ bản ta thường gặp trong các HTTT được thể hiện dưới dạng sau: + Tường lửa (Firewall): là sản phẩm sử dụng để kiểm soát luồng thông tin giữa mạng Intranet và mạng Internet, ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng nhằm bảo vệ các nguồn thông tin nội bộ. 17 TIEU LUAN MOI download : skknchat@gmail.com + Sản phẩm phát hiện các truy nhập mạng trái phép (IDS): là sản phẩm nhằm phát hiện các dấu hiệu tấn công hệ thống và thực hiện cảnh báo cho người quản trị hay hệ thống biết về nguy cơ xảy ra tấn công trước khi nó xảy ra. + Sản phẩm ngăn chặn truy nhập trái phép (IPS): là sản phẩm kết hợp giữa IDS và tường lửa, là một hệ thống chủ động, có khả năng phát hiện và ngăn ngừa các truy nhập trái phép, ngăn chặn các cuộc tấn công… từ đó, đưa ra những phản ứng tích cực bảo vệ hệ thống.
+ Sản phẩm diệt Virus và các phần mềm độc hại (spyware, malware): là phần mềm dùng rà soát toàn bộ Hệ thống để phát hiện và loại bỏ các chương trình độc hại cũng như virus trong các mạng máy tính, đồng thời khôi phục và sửa chữa những phần đã bị phá huỷ. Virus và các phần mềm độc hại là một trong những đối tượng nguy hiểm nhất trong các HTTT hiện nay. + Sản phẩm chống thư rác: là sản phẩm nhằm ngăn chặn việc phát tán các thư rác trong các hệ thống thư tín điện tử. + Hệ thống lọc lưu lượng: lọc bỏ virus, spam, spyware hay các trang web có nội dung xấu để bảo vệ người dùng trong mạng + Cập nhật bản vá lỗ hổng: nhiều phần mềm ứng dụng, phần mềm hệ thống khi đưa vào vận hành mới phát hiện ra những điểm yếu (lỗ hổng) mà những điểm mà kẻ tấn công mạng có thể lợi dụng để tấn công.
Khi đó các nhà sản xuất phần mềm phải thiết kế những đoạn chương trình bổ sung để khắc phục những điểm yếu đó. Những đoạn chương trình này được gọi là những miếng vá. Người dùng phải thường xuyên cập nhật những miếng vá này của nhà sản xuất phát hành để khắc phục những điểm yếu của phần mềm mà mình đang sử dụng.