Tài liệu an toàn và an ninh mạng

Nhóm dịch hệ phân tán – Lớp MTT- K50 - DHBKHN

Chương 9: An toàn – An ninh.

(Security)

1.1Đặt vấn đề.

1.1.1Các mối đe dọa, chính sách và cơ chế an toàn , an ninh.

a.Các mối đe dọa.

Hệ thống máy tính luôn bị đe dọa bởi các nguy cơ mất an toàn. Một trong những công việc để bảo

vệ hệ thống là làm sao giúp hệ thống tránh khỏi các nguy cơ đó. Có 4 loại các mối đe dọa an toàn:

Interception (chặn bắt): chỉ thành phần không được phép cũng có thể truy cập đến các dịch vụ hay

các dữ liệu, “nghe trộm” thông tin đang được truyền đi.

Interruption (đứt đoạn): là mối đe dọa mà làm cho dịch vụ hay dữ liệu bị mất mát, bị hỏng, không

thể dùng được nữa…

Modification (thay đổi): là hiện tượng thay đổi dữ liệu hay can thiệp vào các dịch vụ làm cho

chúng không còn giữ được các đặc tính ban đầu.

Fabrication (giả mạo): là hiện tượng thêm vào dữ liệu ban đầu các dữ liệu hay hoạt động đặc biệt

mà không thể nhận biết được để ăn cắp dữ liệu của hệ thống.

b.Các cơ chế an toàn, an ninh.

Có 4 cơ chế an toàn, an ninh được đưa ra:

Mật mã (Cryptography): là việc thực hiện chuyển đổi dữ liệu theo một quy tắc nào đó thành dạng

mới mà kẻ tấn công không nhận biết được.

Xác thực (Authentication): là các thao tác để nhận dạng người dùng, nhận dạng client hay server…

Ủy quyền (Authorization).: chính là việc phân định quyền hạn cho mỗi thành phần đã đăng nhập

thành công vào hệ thống. Quyền hạn này là các quyền sử dụng dịch vị, truy cập dữ liệu…

Kiểm toán (Auditing): là các phương pháp để xác đinh được client đã truy cập đến dữ liệu nào và

bằng cách nào.

1.1.2Các vấn đề khi thiết kế.

a.Điều khiển (focus of control).

Có ba cách tiếp cận:

Chống các thao tác bất hợp lệ: việc này thực hiện bằng cách bảo đảm toàn vẹn chính các dữ liệu đó

mà không quan tâm đến việc phân tích sự hợp lệ của thao tác.

Hình Chống các thao tác bất hợp lệ

Chống các triệu gọi thao tác không được ủy quyền.: không bảo đảm toàn vẹn dữ liệu mà tập trung

vào các thao tác. Thao tác nào là bất hợp lệ sẽ bị hủy bỏ ngay.