Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên qua đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu đó có thể qui tụ vào 3 nhóm sau đây:
1. Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp hành chính.Ba nhóm biện pháp trên có thể ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường khó bảo vệ an toàn thông tin dữ liệu nhất và cũng là môi trường đối phương dễ xâm nhập là môi trường truyền tin và mạng truyền tin. Biện pháp bảo vệ an toàn thông tin dữ liệu hiệu quả nhất và kinh tế nhất trên các mạng truyền tin, mạng máy tính là biện pháp thuật toán.
2. Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp kỹ thuật. (cứng)
3. Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp thuật toán. (mềm)
Về bản chất có thể phân loại các hành vi xâm phạm thông tin dữ liệu trên đường truyền tin và mạng truyền tin làm hai loại, đó là: vi phạm chủ động và vi phạm thụ động. Chủ động và thụ động ở được hiểu là có can thiệp vào nội dung và luồng thông tin được trao đổi hay không?
+) Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông tin (đánh cắp thông tin); việc đánh cắp thông tin đó có khi không biết được nội dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhời các thông tin điều khiển giao thức chứa trong phần đầu các gói tin. Hơn nữa, kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số trao đổi để biết thêm được đặc tính của các đoạn tin. Như vậy, các vi phạm thụ động không làm sai lệch hoặc huy hoại nội dung thông tin dữ liệu được trao đổi.
+) Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xóa bỏ, làm trễ, sắp xếp lại thứ tự hoặc làm lặp lại các gói tin tại thời điểm đó hoặc sau đó một thời gian. Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai lệch nội dung thông tin trao đổi hoặc vô hiệu hóa các chức năng trao đổi 1 cách tạm thời hoặc lâu dài.
Vi phạm thụ động thường khó phát hiện nhưng có thể có những biện pháp ngăn chặn hiệu quả trong lúc các vi phạm chủ động dễ phát hiện nhưng biện pháp ngăn chặn có nhiều phần khó khăn hơn.
Trong thực tế, kẻ vi phạm có thể xâm nhập vào bất kỳ điểm nào mà thông tin đi qua hoặc được lưu giữ. Điểm đó có thể trên đường truyền dẫn, nút mạng, máy tính chủ có nhiều người sử dụng hoặc tại các giao diện kết nối liên mạng (bridge, gateway, router...). Trong quan hệ tương tác người - máy thì các thiết bị ngoại vi đặc biệt là các thiết bị đầu cuối (terminal) là các cửa ngõ thuận lợi nhất cho các xâm nhập. Ngoài ra cũng phải kể đến các loại phát xạ điện từ của các thiết bị điện tử và các máy vi tính. Bằng các thiết bị chuyên dụng có thể đón bắt các phát xạ này và giải mã chúng. Cũng có trường hợp có thể sử dụng các bức xạ được điều khiển từ bên ngoài để tác động gây nhiễu hoặc gây lỗi nội dung truyền tin.
Tóm lại, ta cần biết thực tế là: không có gì là an toàn tuyệt đối.
Một hệ thống dù có được bảo vệ chắc chắn đến đâu cũng chưa thể đảm bảo là an toàn tuyệt đối và công việc bảo vệ an toàn thông tin dữ liệu có thể nói là một cuộc chạy tiếp sức không ngừng mà không ai dám khẳng định có đích cuối cùng hay không.
0 comments:
Đăng nhận xét