An toàn và bảo mật thông tin trên mạng máy tính vpubnd tỉnh Bắc Ninh

Chúng ta hãy hình dungvới một hệ thống thông tin (Mạng LAN, mạng

INTRANET. . .) đang hoạt động, bỗng đến một ngày nào đó nó bị tê liệttoàn bộ

(điều này không phải làkhông thể xảy ra) bởi một kẻ phá hoại cốtình nào đó;

hoặc nhẹ nhàng hơn bạn phát hiện thấy các dữ liệu quý báu của mình bị sai lạc một

cách cố ý, thậm chí bị mất mát. Hoặc một ngày nào đó bạn nhậnthấycông việckinh

doanh của mình bị thấtbại thảm hại bởi vìthông tin trong hệ thống của bạn bị kẻ

khác xâm nhập và xem lén . . .

Xử lý, phân tích, tổng hợp và bảo mật thông tin là hai mặt của một vấn đề không thể

tách rời nhau. Ngay từ khi máy tính ra đời,cùng với nó là sự pháttriển ngày càng

lớn mạnh vàđa dạng của các hệthốngxửlýthông tin ng-ời ta đã nghĩngay đến các

giải pháp đảm bảo an toàn cho hệ thống thông tin của mình.

pdf24 trang | Chia sẻ: luyenbuizn | Lượt xem: 1099 | Lượt tải: 0download
Bạn đang xem trước 20 trang nội dung tài liệu An toàn và bảo mật thông tin trên mạng máy tính vpubnd tỉnh Bắc Ninh, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
an toµn vµ b¶o mËt th«ng tin trªn m¹ng m¸y tÝ nh vp ubnd tØ nh b¾c ninh I. C¸c nguy c¬ ®e do¹ hÖ thèng vµ m¹ng m¸y tÝ nh I.1. M« t¶ c¸c nguy c¬ Chóng ta h·y h×nh dung víi mét hÖ thèng th«ng tin (M¹ng LAN, m¹ng INTRANET. . .) ®ang ho¹t ®éng, bçng ®Õn mét ngµy nµo ®ã nã bÞ tª liÖt toµn bé (®iÒu nµy kh«ng ph¶i lµ kh«ng thÓ x¶y ra) bëi mét kÎ ph¸ ho¹i cè t×nh nµo ®ã; hoÆc nhÑ nhµng h¬n b¹n ph¸t hiÖn thÊy c¸c d÷ liÖu quý b¸u cña m×nh bÞ sai l¹c mét c¸ch cè ý, thËm chÝ bÞ mÊt m¸t. HoÆc mét ngµy nµo ®ã b¹n nhËn thÊy c«ng viÖc kinh doanh cña m×nh bÞ thÊt b¹i th¶m h¹i bëi v× th«ng tin trong hÖ thèng cña b¹n bÞ kÎ kh¸c x©m nhËp vµ xem lÐn . . . Xö lý, ph©n tÝch, tæng hîp vµ b¶o mËt th«ng tin lµ hai mÆt cña mét vÊn ®Ò kh«ng thÓ t¸ch rêi nhau. Ngay tõ khi m¸y tÝnh ra ®êi, cïng víi nã lµ sù ph¸t triÓn ngµy cµng lín m¹nh vµ ®a d¹ng cña c¸c hÖ thèng xö lý th«ng tin ng−êi ta ®· nghÜ ngay ®Õn c¸c gi¶i ph¸p ®¶m b¶o an toµn cho hÖ thèng th«ng tin cña m×nh. Víi mét m¹ng m¸y tÝnh b¹n sÏ cã bao nhiªu nguy c¬ bÞ x©m ph¹m ? C©u tr¶ lêi chÝnh x¸c ®ã lµ ë mäi thêi ®iÓm, mäi vÞ trÝ trong hÖ thèng ®Òu cã kh¶ n¨ng xuÊt hiÖn. Chóng ta ph¶i kiÓm so¸t c¸c vÊn ®Ò an toµn m¹ng theo c¸c møc kh¸c nhau ®ã lµ : • Møc m¹ng: Ng¨n chÆn kÎ x©m nhËp bÊt hîp ph¸p vµo hÖ thèng m¹ng. • Møc Server: KiÓm so¸t quyÒn truy cËp, c¸c c¬ chÕ b¶o mËt, qu¸ tr×nh nhËn d¹ng ng−êi dïng, ph©n quyÒn truy cËp, cho phÐp c¸c t¸c vô • Møc CSDL: KiÓm so¸t ai? ®−îc quyÒn nh− thÕ nµo ? víi mçi c¬ së d÷ liÖu. • Møc tr−êng th«ng tin: Trong mçi c¬ së d÷ liÖu kiÓm so¸t ®−îc mçi tr−êng d÷ liÖu chøa th«ng tin kh¸c nhau sÏ cho phÐp c¸c ®èi t−îng kh¸c nhau cã quyÒn truy cËp kh¸c nhau. • Møc mËt m·: M· ho¸ toµn bé file d÷ liÖu theo mét ph−¬ng ph¸p nµo ®ã vµ chØ cho phÐp ng−êi cã “ ch×a kho¸” míi cã thÓ sö dông ®−îc file d÷ liÖu. 73 Theo quan ®iÓm hÖ thèng, mét xÝ nghiÖp (®¬n vÞ kinh tÕ c¬ së) ®−îc thiÕt lËp tõ ba hÖ thèng sau: ‰ HÖ thèng th«ng tin qu¶n lý. ‰ HÖ thèng trî gióp quyÕt ®Þnh. ‰ HÖ thèng c¸c th«ng tin t¸c nghiÖp. Trong ®ã hÖ thèng th«ng tin qu¶n lý ®ãng vai trß trung gian gi÷a hÖ thèng trî gióp quyÕt ®Þnh vµ hÖ thèng th«ng tin t¸c nghiÖp víi chøc n¨ng chñ yÕu lµ thu thËp, xö lý vµ truyÒn tin. Trong thêi gian gÇn ®©y, sè vô x©m nhËp tr¸i phÐp vµo c¸c hÖ thèng th«ng tin qua m¹ng Internet vµ Intranet ngµy cµng t¨ng. Cã nhiÒu nguyªn nh©n dÉn ®Õn viÖc c¸c m¹ng bÞ tÊn c«ng nhiÒu h¬n, trong sè nh÷ng nguyªn chÝnh cã thÓ kÓ ®Õn xu h−íng chuyÓn sang m«i tr−êng tÝnh to¸n client/server (kh¸ch/chñ), c¸c øng dông th−¬ng m¹i ®iÖn tö, viÖc h×nh thµnh c¸c m¹ng Intranet cña c¸c c«ng ty víi viÖc øng dông c«ng nghÖ Internet vµo c¸c m¹ng kiÓu nµy dÉn tíi xo¸ nhoµ ranh giíi gi÷a phÇn bªn ngoµi (Internet) vµ phÇn bªn trong (Intranet) cña m¹ng, t¹o nªn nh÷ng nguy c¬ míi vÒ an toµn th«ng tin. Còng cÇn l−u ý r»ng nh÷ng nguy c¬ mÊt an toµn th«ng tin kh«ng chØ do tÊn c«ng tõ bªn ngoµi mµ mét phÇn lín l¹i chÝnh lµ tõ néi bé: nh©n viªn bÊt m·n, sai sãt cña ng−êi sö dông, ý thøc b¶o mËt kÐm, . . . Internet Ethernet M¸y chñ truyÒn th«ng File Server M¸y chñ C¬ së D÷ liÖu Trung t©m chÝnh Chi nh¸nh ng−êi dïng di ®éng M¸y chñ truyÒn th«ng S¬ ®å tæng quan mét hÖ thèng tin häc Qua s¬ ®å tæng quan mét hÖ thèng tin häc ta cã thÓ thÊy c¸c vÞ trÝ cã nguy c¬ vÒ an toµn d÷ liÖu. C¸c ph−¬ng ph¸p tÊn c«ng vµo hÖ thèng th«ng tin cña nh÷ng kÎ ph¸ ho¹i (hacker) ngµy cµng trë nªn tinh vi, lîi dông nh÷ng ®iÓm yÕu c¬ b¶n cña m«i tr−êng tÝnh to¸n ph©n t¸n. Mét sè c¸c ph−¬ng ph¸p tÊn c«ng th−êng gÆp: 74 • C¸c thñ thuËt quan hÖ: Hacker m¹o nhËn lµ ng−êi trong c¬ quan, ng−êi phô tr¸ch m¹ng hoÆc nh©n viªn an ninh ®Ó hái mËt khÈu cña ng−êi sö dông. Víi nh÷ng m¹ng cã ng−êi sö dông tõ xa th× hacker lÊy lý do quªn mËt khÈu hoÆc bÞ háng ®Üa cøng ®Ó yªu cÇu cÊp l¹i mËt khÈu. • BÎ mËt khÈu: Hacker t×m c¸ch lÊy file mËt khÈu vµ sau ®ã tÊn c«ng b»ng tõ ®iÓn, dùa trªn c¸c thuËt to¸n m· ho¸ mµ c¸c hÖ ®iÒu hµnh sö dông. Nh÷ng mËt khÈu yÕu rÊt dÔ bÞ ph¸t hiÖn b»ng c¸ch nµy. • Virus vµ c¸c ch−¬ng tr×nh tÊn c«ng tõ bªn trong. Hacker cã thÓ sö dông chóng ®Ó thùc hiÖn nh÷ng viÖc nh−: b¾t c¸c ký tù gâ vµo tõ bµn phÝm ®Ó t×m mËt khÈu, chÐp trém file mËt khÈu, thay ®æi quyÒn cña ng−êi sö dông . . . • C¸c c«ng cô tÊn c«ng gi¶ m¹o ®Þa chØ (IP spoofing): hacker cã thÓ dïng nh÷ng c«ng cô nµy ®Ó lµm hÖ thèng t−ëng lÇm m¸y tÝnh cña hacker lµ mét m¸y trong m¹ng néi bé, hoÆc ®Ó xo¸ dÊu vÕt tr¸nh bÞ ph¸t hiÖn. • Phong to¶ dÞch vô (DoS - Denial of Service): kiÓu tÊn c«ng nµy nh»m lµm gi¸n ®o¹n ho¹t ®éng cña m¹ng, vÝ dô g©y lçi cña ch−¬ng tr×nh øng dông ®Ó lµm treo m¸y, t¹o nh÷ng th«ng ®iÖp gi¶ trªn m¹ng ®Ó chiÕm ®−êng truyÒn hoÆc lµm c¹n c«ng suÊt xö lý cña m¸y chñ. I.2. C¸c møc b¶o vÖ an toµn m¹ng V× kh«ng thÓ cã mét gi¶i ph¸p an toµn tuyÖt ®èi nªn ng−êi ta ph¶i sö dông ®ång thêi nhiÒu møc b¶o vÖ kh¸c nhau t¹o thµnh nhiÒu líp "rµo ch¾n" ®èi víi c¸c ho¹t ®éng x©m ph¹m. ViÖc b¶o vÖ th«ng tin trªn m¹ng chñ yÕu lµ b¶o vÖ th«ng tin cÊt gi÷ trªn c¸c m¸y tÝnh, ®Æc biÖt lµ trong c¸c Server cña m¹ng. V× thÕ mäi cè g¾ng tËp trung vµo viÖc x©y dùng c¸c møc "rµo ch¾n" tõ ngoµi vµo trong cho c¸c hÖ thèng kÕt nèi vµo m¹ng. Fire walls Physical protection Informaition Access Rights Login / Password Data encryption 75 • Líp b¶o vÖ trong cïng lµ quyÒn truy nhËp (Access rights) nh»m kiÓm so¸t c¸c tµi nguyªn (th«ng tin) cña m¹ng vµ quyÒn h¹n (cã thÓ thùc hiÖn c¸c thao t¸c g×) trªn tµi nguyªn ®ã. DÜ nhiªn lµ kiÓm so¸t ®−îc cÊu tróc d÷ liÖu cµng chi tiÕt cµng tèt. HiÖn t¹i viÖc kiÓm so¸t th−êng ë møc File • Líp b¶o vÖ tiÕp theo lµ ®¨ng ký tªn / mËt khÈu (Login/Password). Thùc ra ®©y còng lµ kiÓm so¸t quyÒn truy nhËp nh−ng kh«ng ph¶i truy nhËp ë møc th«ng tin mµ ë møc hÖ thèng (tøc lµ truy nhËp vµo m¹ng). §©y lµ ph−¬ng ph¸p b¶o vÖ phæ biÕn nhÊt v× nã ®¬n gi¶n Ýt phÝ tæn vµ rÊt cã hiÖu qu¶. Mçi ng−êi sö dông (kÓ c¶ ng−êi ®−îc quyÒn gi¸m qu¶n m¹ng - supervisor) muèn ®−îc vµo m¹ng ®Ó sö dông c¸c tµi nguyªn cña m¹ng ®Ò ph¶i cã ®¨ng ký tªn vµ mËt khÈu tr−íc. Ng−êi gi¸m qu¶n m¹ng cã tr¸ch nhiÖm qu¶n lý, kiÓm so¸t mäi ho¹t ®éng cña m¹ng vµ x¸c ®Þnh quyÒn truy nhËp ng−êi sö dông kh¸c tuú theo thêi gian vµ kh«ng gian. • §Ó b¶o mËt th«ng tin truyÒn trªn m¹ng, ng−êi ta sö dông c¸c ph−¬ng ph¸p m· ho¸ (Encryption). D÷ liÖu ®−îc biÕn ®æi tõ d¹ng nhËn thøc ®−îc sang d¹ng kh«ng nhËn thøc ®−îc theo mét thuËt to¸n nµo ®ã (t¹o mËt m·) vµ sÏ ®−îc biÕn ®æi ng−îc l¹i (gi¶i m·) ë tr¹m nhËn. §©y lµ líp b¶o vÖ th«ng tin rÊt quan träng vµ ®−îc sö dông réng r·i trong m«i tr−êng m¹ng . • B¶o vÖ vËt lý (Physical Protection) nh»m ng¨n c¶n c¸c truy nhËp vËt lý bÊt hîp ph¸p vµo hÖ thèng. Th−êng dïng c¸c biÖn ph¸p truyÒn thèng nh− ng¨n cÊm tuyÖt ®èi ng−êi kh«ng phËn sù vµo phßng ®Æt m¸y m¹ng, dïng æ kho¸ m¸y tÝnh, hoÆc cµi ®Æt c¬ chÕ b¸o ®éng khi cã truy nhËp vµo hÖ thèng... • §Ó b¶o vÖ tõ xa mét m¸y tÝnh hay cho c¶ mét m¹ng néi bé (Intranet), ng−êi ta th−êng dïng c¸c hÖ thèng ®Æc biÖt lµ t−êng löa (Firewall). Chøc n¨ng cña t−êng löa lµ ng¨n chÆn c¸c truy nhËp tr¸i phÐp (theo danh s¸ch truy nhËp ®· x¸c ®Þnh tr−íc) vµ thËm chÝ cã thÓ läc c¸c gãi tin mµ ta kh«ng muèn göi ®i hoÆc nhËn vµo v× mét lý do nµo ®ã. Ph−¬ng thøc b¶o vÖ nµy ®−îc dïng nhiÒu trong m«i tr−êng liªn m¹ng Internet. II. thiÕt kÕ chÝ nh s¸ch an ninh cho m¹ng KÕ ho¹ch an toµn th«ng tin ph¶i tÝnh ®Õn c¸c nguy c¬ tõ bªn ngoµi vµ tõ trong néi bé, ®ång thêi ph¶i kÕt hîp c¶ c¸c biÖn ph¸p kü thuËt vµ c¸c biÖn ph¸p qu¶n lý. Sau ®©y lµ c¸c b−íc cÇn tiÕn hµnh: 76 • X¸c ®Þnh c¸c yªu cÇu vµ chÝnh s¸ch an toµn th«ng tin: B−íc ®Çu tiªn trong kÕ ho¹ch an toµn th«ng tin lµ x¸c ®Þnh c¸c yªu cÇu truy nhËp vµ tËp hîp nh÷ng dÞch vô cung cÊp cho ng−êi sö dông trong vµ ngoµi c¬ quan, trªn c¬ së ®ã cã ®−îc c¸c chÝnh s¸ch t−¬ng øng. • ThiÕt kÕ an toµn vßng ngoµi: ViÖc thiÕt kÕ dùa trªn c¸c chÝnh s¸ch an toµn ®· x¸c ®Þnh tr−íc. KÕt qu¶ cña b−íc nµy lµ kiÕn tróc m¹ng cïng víi c¸c thµnh phÇn phÇn cøng vµ phÇn mÒm sÏ sö dông. Trong ®ã cÇn ®Æc biÖt chó ý hÖ thèng truy cËp tõ xa vµ c¬ chÕ x¸c thùc ng−êi dïng. • BiÖn ph¸p an toµn cho c¸c m¸y chñ vµ m¸y tr¹m: C¸c biÖn ph¸p an toµn vßng ngoµi, dï ®Çy ®ñ ®Õn ®©u, còng cã thÓ kh«ng ®ñ ®Ó chèng l¹i sù tÊn c«ng, ®Æc biÖt lµ sù tÊn c«ng tõ bªn trong. CÇn ph¶i kiÓm tra c¸c m¸y chñ vµ m¸y tr¹m ®Ó ph¸t hiÖn nh÷ng s¬ hë vÒ b¶o mËt. §èi víi filewall vµ c¸c m¸y chñ ë ngoµi cÇn kiÓm tra nh÷ng d¹ng tÊn c«ng denial of service. • KiÓm tra th−êng kú: CÇn cã kÕ ho¹ch kiÓm tra ®Þnh kú toµn bé hÖ thèng an toµn th«ng tin, ngoµi ra cÇn kiÓm tra l¹i mçi khi cã sù thay ®æi vÒ cÊu h×nh II.1.. KÕ ho¹ch an ninh m¹ng Chóng ta sÏ cÇn mét chÝnh s¸ch an ninh m¹ng nÕu tµi nguyªn vµ th«ng tin cña c«ng ty cÇn ®−îc b¶o vÖ. §a sè c¸c c«ng ty vµ tæ chøc ®Òu cã c¸c th«ng tin riªng, c¸c bÝ mËt c¹nh tranh trªn m¹ng. Nh÷ng th«ng tin nµy còng ph¶i ®−îc b¶o vÖ nh− c¸c tµi s¶n kh¸c cña c«ng ty. §Ó cã mét chÝnh s¸ch an ninh m¹ng hiÖu qu¶ th× chóng ta ph¶i tr¶ lêi ®−îc c©u hái: lo¹i dÞch vô nµo, lo¹i tµi nguyªn nµo ng−êi dïng ®−îc phÐp truy nhËp vµ lo¹i nµo th× bÞ cÊm ? NÕu hiÖn thêi nh÷ng ng−êi dïng trªn m¹ng cña chóng ta vÉn truy nhËp kh«ng h¹n chÕ th× còng t−¬ng ®èi khã kh¨n khi ¸p dông mét chÝnh s¸ch h¹n chÕ truy nhËp cña hä. ChÝnh s¸ch m¹ng kh«ng ph¶i lµ ®Ó lµm gi¶m chøc n¨ng cña tæ chøc chóng ta bëi v× nÕu chÝnh s¸ch Êy lµm h¹n chÕ kh¶ n¨ng thùc hiÖn c«ng viÖc cña ng−êi dïng th× hËu qu¶ sÏ lµ: Nh÷ng ng−êi dïng trªn m¹ng sÏ t×m c¸ch ®Ó bá qua thùc hiÖnchÝnh s¸ch, lµm cho chÝnh s¸ch mÊt hiÖu lùc. 77 II.2. ChÝ nh s¸ch an ninh néi bé Mét tæ chøc cã thÓ cã nhiÒu bé phËn ë nhiÒu n¬i, mçi bé phËn cã m¹ng riªng. NÕu tæ chøc lín th× mçi m¹ng ph¶i cã Ýt nhÊt mét ng−êi qu¶n trÞ m¹ng. NÕu c¸c n¬i kh«ng nèi víi nhau thµnh m¹ng néi bé th× chÝnh s¸ch an ninh còng cã nh÷ng ®iÓm kh¸c nhau. Th«ng th−êng th× tµi nguyªn m¹ng ë mçi n¬i bao gåm: • C¸c tr¹m lµm viÖc • C¸c thiÕt bÞ kÕt nèi: Gateway, Router, Bridge, repeater • C¸c Server • PhÇn mÒm m¹ng vµ phÇn mÒm øng dông • C¸p m¹ng • Th«ng tin trong c¸c tÖp vµ c¸c CSDL ChÝnh s¸ch an ninh t¹i chç ph¶i c©n nh¾c ®Õn viÖc b¶o vÖ c¸c tµi nguyªn nµy. §ång thêi còng ph¶i c©n nh¾c gi÷a c¸c yªu cÇu an ninh víi c¸c yªu cÇu kÕt nèi m¹ng bëi v× mét chÝnh s¸ch b¶o vÖ tèt cho m¹ng nµy l¹i bÊt lîi cho m¹ng kh¸c II.3. Ph−¬ng thøc thiÕt kÕ T¹o ra mét chÝnh s¸ch m¹ng cã nghÜa lµ lËp lªn c¸c thñ tôc vµ kÕ ho¹ch b¶o vÖ tµi nguyªn cña chóng ta khái mÊt m¸t vµ h− h¹i. Mét h−íng tiÕp cËn kh¶ thi lµ tr¶ lêi c¸c c©u hái sau : • Chóng ta muèn b¶o vÖ tµi nguyªn nµo ? • Chóng ta cÇn b¶o vÖ tµi nguyªn trªn khái nh÷ng ng−êi nµo ? • Cã c¸c mèi ®e do¹ nh− thÕ nµo ? • Tµi nguyªn quan träng tíi møc nµo ? • Chóng ta sÏ dïng c¸ch nµo ®Ó b¶o vÖ tµi nguyªn theo c¸ch tiÕt kiÖm vµ hîp lý nhÊt • KiÓm tra l¹i chÝnh s¸ch theo chu kú nµo ®Ó phï hîp víi c¸c thay ®æi vÒ môc ®Ých còng nh− vÒ hiÖn tr¹ng cña m¹ng ? Th−êng th× chi phÝ b¶o vÖ an ninh m¹ng vÉn cßn Ýt h¬n chi phÝ phôc håi l¹i m¹ng khi hiÓm ho¹ x¶y ra. NÕu ng−êi qu¶n trÞ m¹ng kh«ng ®ñ kiÕn thøc vÒ viÖc b¶o vÖ 78 nµy nhÊt thiÕt ph¶i hái nh÷ng ng−êi kh¸c, chuyªn vÒ phÇn tµi nguyªn mµ ng−êi qu¶n trÞ kh«ng biÕt. §ång thêi còng ph¶i cã mét nhãm ng−êi thuéc nhiÒu khu vùc tham gia vµo viÖc thiÕt kÕ chÝnh s¸ch an ninh th× chÝnh s¸ch míi toµn diÖn, cã tÝnh hîp t¸c vµ mäi ng−êi ®Òu chÊp nhËn. II.4. Ph©n tÝ ch nguy c¬ mÊt an ninh Tr−íc khi thiÕt lËp chÝnh s¸ch ta cÇn ph¶i biÕt râ tµi nguyªn nµo cÇn ®−îc b¶o vÖ, tøc lµ tµi nguyªn nµo cã tÇm quan träng lín h¬n ®Ó ®i ®Õn mét gi¶i ph¸p hîp lý vÒ kinh tÕ. §ång thêi ta còng ph¶i x¸c ®Þnh râ ®©u lµ nguån ®e do¹ tíi hÖ thèng. NhiÒu nghiªn cøu cho thÊy r»ng, thiÖt h¹i do nh÷ng kÎ "®ét nhËp bªn ngoµi" vÉn cßn nhá h¬n nhiÒu so víi sù ph¸ ho¹i cña nh÷ng "ng−êi bªn trong". Ph©n tÝch nguy c¬ bao gåm nh÷ng viÖc : • Ta cÇn b¶o vÖ nh÷ng g× ? • Ta cÇn b¶o vÖ nh÷ng tµi nguyªn khái nh÷ng g× ? • Lµm thÕ nµo ®Ó b¶o vÖ ? C¸c nguy c¬ còng ph¶i ®−îc xÕp h¹ng theo tÇm quan träng vµ møc ®é trÇm träng cña thiÖt h¹i. Cã hai hÖ sè sau : 1. Ri lµ nguy c¬ mÊt m¸t tµi nguyªn i 2. Wi lµ tÇm quan träng cña tµi nguyªn i Ri cã c¸c gi¸ trÞ tõ 0.0 ®Õn 1.0 trong ®ã : Ri = 0.0 lµ kh«ng cã nguy c¬ mÊt m¸t tµi nguyªn Ri = 1.0 lµ cã nguy c¬ mÊt m¸t tµi nguyªn cao nhÊt Wi cã c¸c gi¸ trÞ tõ 0.0 ®Õn 1.0 trong ®ã : Wi = 0.0 lµ tµi nguyªn kh«ng cã tÇm quan träng Wi = 1.0 lµ tµi nguyªn cã tÇm quan träng cao nhÊt Khi ®ã träng sè nguy c¬ cña tµi nguyªn lµ tÝch cña hai hÖ sè : WRi = Ri * Wi C¸c hÖ sè kh¸c cÇn xem xÐt lµ tÝnh hiÖu lùc, tÝnh toµn vÑn vµ tÝnh cÈn mËt. TÝnh hiÖu lùc cña mét tµi nguyªn lµ møc ®é quan träng cña viÖc tµi nguyªn ®ã lu«n s½n sµng dïng ®−îc mäi lóc. TÝnh toµn vÑn lµ tÇm quan träng cho c¸c tµi nguyªn 79 CSDL. TÝnh cÈn mËt ¸p dông cho c¸c tµi nguyªn nh− tÖp d÷ liÖu mµ ta cã h¹n chÕ ®−îc truy nhËp tíi chóng. II.5. X¸c ®Þ nh tµi nguyªn cÇn b¶o vÖ Khi thùc hiÖn ph©n tÝch ta còng cÇn x¸c ®Þnh tµi nguyªn nµo cã nguy c¬ bÞ x©m ph¹m. Quan träng lµ ph¶i liÖt kª ®−îc hÕt nh÷ng tµi nguyªn m¹ng cã thÓ bÞ ¶nh h−ëng khi gÆp c¸c vÊn ®Ò vÒ an ninh. 1. PhÇn cøng: Vi xö lý, b¶n m¹ch, bµn phÝm, terminal, tr¹m lµm viÖc, m¸y tÝnh c¸c nh©n, m¸y in, æ ®Üa, ®−êng liªn l¹c, server, router 2. PhÇn mÒm: Ch−¬ng tr×nh nguån, ch−¬ng tr×nh ®èi t−îng, tiÖn Ých,ch−¬ng tr×nh kh¶o s¸t, hÖ ®iÒu hµnh, ch−¬ng tr×nh truyÒn th«ng. 3. D÷ liÖu: Trong khi thùc hiÖn, l−u tr÷ trùc tuyÕn, cÊt gi÷ off-line, backup, c¸c nhËt ký kiÓm tra, CSDL truyÒn trªn c¸c ph−¬ng tiÖn liªn l¹c. 4. Con ng−êi: Ng−êi dïng, ng−êi cÇn ®Ó khëi ®éng hÖ thèng. 5. Tµi liÖu: VÒ ch−¬ng tr×nh , vÒ phÇn cøng, vÒ hÖ thèng, vÒ thñ tôc qu¶n trÞ côc bé. 6. Nguån cung cÊp: giÊy in, c¸c b¶ng biÓu, b¨ng mùc, thiÕt bÞ tõ. II.6. X¸c ®Þ nh mèi ®e do¹ an ninh m¹ng Sau khi ®· x¸c ®Þnh nh÷ng tµi nguyªn nµo cÇn ®−îc b¶o vÖ, chóng ta còng cÇn x¸c ®Þnh xem cã c¸c mèi ®e do¹ nµo nh»m vµo c¸c tµi nguyªn ®ã. Cã thÓ cã nh÷ng mèi ®e do¹ sau: Truy nhËp bÊt hîp ph¸p: ChØ cã nh÷ng ng−êi dïng hîp ph¸p míi cã quyÒn truy nhËp tµi nguyªn m¹ng, khi ®ã ta gäi lµ truy nhËp hîp ph¸p. Cã rÊt nhiÒu d¹ng truy nhËp ®−îc gäi lµ bÊt hîp ph¸p ch¼ng h¹n nh− dïng tµi kho¶n cña ng−êi kh¸c khi kh«ng ®−îc phÐp. Møc ®é trÇm träng cña viÖc truy nhËp bÊt hîp ph¸p tuú thuéc vµo b¶n chÊt vµ møc ®é thiÖt h¹i do truy nhËp ®ã g©y nªn. §Ó lé th«ng tin: 80 §Ó lé th«ng tin do v« t×nh hay cè ý lµ mét mèi ®e do¹ kh¸c. Chóng ta nªn ®Þnh ra c¸c gi¸ trÞ ®Ó ph¶n ¸nh tÇm quan träng cña th«ng tin. VÝ dô ®èi víi c¸c nhµ s¶n xuÊt phÇn mÒm th× ®ã lµ: m· nguån, chi tiÕt thiÕt kÕ, biÓu ®å, th«ng tin c¹nh tranh vÒ s¶n phÈm... NÕu ®Ó lé c¸c th«ng tin quan träng, tæ chøc cña chóng ta cã thÓ bÞ thiÖt h¹i vÒ c¸c mÆt nh− uy tÝn, tÝnh c¹nh tranh, lîi Ých kh¸ch hµng... Tõ chèi cung cÊp dÞch vô: M¹ng th−êng gåm nh÷ng tµi nguyªn quý b¸u nh− m¸y tÝnh, CSDL ... vµ cung cÊp c¸c dÞch vô cho c¶ tæ chøc. §a phÇn ng−êi dïng trªn m¹ng ®Òu phô th−éc vµo c¸c dÞch vô ®Ó thùc hiÖn c«ng viÖc ®−îc hiÖu qu¶. Chóng ta rÊt khã biÕt tr−íc c¸c d¹ng tõ chèi cña mét dÞch vô. Cã thÓ t¹m thêi liÖt kª ra mét sè d¹ng sau: • M¹ng kh«ng dïng ®−îc do mét gãi g©y lçi • M¹ng kh«ng dïng ®−îc do qu¸ t¶i giao th«ng • M¹ng bÞ ph©n m¶nh do mét router quan träng bÞ v« hiÖu ho¸ • Mét virus lµm chËm hÖ thèng do dïng c¸c tµi nguyªn m¹ng • ThiÕt bÞ b¶o vÖ m¹ng bÞ v« hiÖu ho¸ II.1.7. Tr¸ch nhiÖm sö dông m¹ng Ai ®−îc quyÒn dïng tµi nguyªn m¹ng Ta ph¶i liÖt kª tÊt c¶ ng−êi dïng cÇn truy nhËp tíi tµi nguyªn m¹ng. Kh«ng nhÊt thiÕt liÖt kª toµn bé ng−êi dïng. NÕu ph©n nhãm cho ng−êi dïng th× viÖc liÖt kª sÏ ®¬n gi¶n h¬n. §ång thêi ta còng ph¶i liÖt kª mét nhãm ®Æc biÖt gäi lµ c¸c ng−êi dïng bªn ngoµi, ®ã lµ nh÷ng ng−êi truy nhËp tõ mét tr¹m ®¬n lÎ hoÆc tõ mét m¹ng kh¸c. Sö dông tµi nguyªn thÕ nµo cho ®óng ? Sau khi x¸c ®Þnh nh÷ng ng−êi dïng ®−îc phÐp truy nhËp tµi nguyªn m¹ng, chóng ta ph¶i tiÕp tôc x¸c ®Þnh xem c¸c tµi nguyªn ®ã sÏ ®−îc dïng nh− thÕ nµo. Nh− vËy ta ph¶i ®Ò ra ®−êng lèi cho tõng líp ng−êi sö dông nh−: Nh÷ng nhµ ph¸t triÓn phÇn mÒm, sinh viªn, nh÷ng ng−êi ngoµi. Sau ®©y lµ mét sè ®iÒu kho¶n cÇn cã cho ®−êng lèi chØ ®¹o chung: • Sö dông tµi kho¶n ng−êi kh¸c cã ®−îc phÐp kh«ng ? 81 • Cã ®−îc phÐp dïng ch−¬ng tr×nh t×m mËt khÈu kh«ng ? • Cã ®−îc phÐp ng¾t mét dÞch vô kh«ng ? • Cã ®−îc söa ®æi mét tÖp kh«ng thuéc së h÷u nh−ng l¹i cã quyÒn ghi kh«ng ? • Cã ®−îc phÐp cho ng−êi kh¸c dïng tµi kho¶n riªng kh«ng ? Ai cã quyÒn cÊp ph¸t truy nhËp ? ChÝnh s¸ch an ninh m¹ng ph¶i x¸c ®Þnh râ ai cã quyÒn cÊp ph¸t dÞch vô cho ng−êi dïng. §ång thêi còng ph¶i x¸c ®Þnh nh÷ng kiÓu truy nhËp mµ ng−êi dïng cã thÓ cÊp ph¸t l¹i. NÕu ®· biÕt ai lµ ng−êi cã quyÒn cÊp ph¸t truy nhËp th× ta cã thÓ biÕt ®−îc kiÓu truy nhËp ®· ®−îc cÊp ph¸t, biÕt ®−îc ng−êi dïng cã ®−îc cÊp ph¸t qu¸ quyÒn h¹n kh«ng. Ta ph¶i c©n nh¾c hai ®iÒu sau: • Truy nhËp dÞch vô cã ®−îc cÊp ph¸t tõ mét ®iÓm trung t©m kh«ng ? • Ph−¬ng thøc nµo ®−îc dïng ®Ó t¹o tµi kho¶n míi vµ kÕt thóc truy nhËp ? NÕu mét tæ chøc lín mµ kh«ng tËp trung th× tÊt nhiªn lµ cã nhiÒu ®iÓm trung t©m ®Ó cÊp ph¸t truy nhËp, mçi ®iÓm trung t©m ph¶i chÞu tr¸ch nhiÖm cho tÊt c¶ c¸c phÇn mµ nã cÊp ph¸t truy nhËp. Ng−êi dïng cã quyÒn h¹n vµ tr¸ch nhiÖm g× ? Sau ®©y lµ danh s¸ch c¸c ®iÒu kho¶n ¸p dông cho ng−êi dïng: • Ph¶i tu©n thñ mäi ®−êng lèi liªn quan ®Õn viÖc sö dông m¹ng. • Ph¶i chÞu ph¹t nÕu vi ph¹m nh÷ng g× ®−îc coi lµ l¹m dông tµi nguyªn, ¶nh h−ëng ®Õn ho¹t ®éng hÖ thèng. • Ng−êi dïng ®−îc phÐp chia sÎ tµi kho¶n kh«ng ? • Ng−êi dïng cã ®−îc phÐp tiÕt lé mËt khÈu ®Ó ng−êi kh¸c lµm viÖc hé m×nh kh«ng ? • Tu©n theo mäi chÝnh s¸ch vÒ mËt khÈu bao gåm: thêi h¹n thay ®æi mËt khÈu, nh÷ng yªu cÇu ®èi víi mËt khÈu... • Ng−êi dïng cã tr¸ch nhiÖm sao l−u d÷ liÖu cña m×nh kh«ng hay ®©y lµ tr¸ch nhiÖm cña ng−êi qu¶n trÞ ? • HËu qu¶ cña viÖc ng−êi dïng tiÕt lé c¸c th«ng tin ®éc quyÒn, ng−êi nµy sÏ bÞ ph¹t thÕ nµo ? 82 • §¶m b¶o c¸c ®iÒu kho¶n vÒ tÝnh riªng t− cña th− tÝn ®iÖn tö. Ng−êi qu¶n trÞ hÖ thèng cã quyÒn h¹n vµ tr¸ch nhiÖm g× ? Ng−êi qu¶n trÞ hÖ thèng th−êng xuyªn ph¶i thu thËp th«ng tin vÒ c¸c tÖp trong c¸c th− môc riªng cña ng−êi dïng ®Ó t×m hiÓu c¸c vÊn ®Ò hÖ thèng. Ng−îc l¹i, ng−êi dïng ph¶i gi÷ g×n bÝ mËt riªng t− vÒ th«ng tin cña hä. V× thÕ mµ chÝnh s¸ch m¹ng ph¶i x¸c ®Þnh xem ng−êi qu¶n trÞ cã ®−îc phÐp kiÓm tra th− môc cña ng−êi dïng khi cã vi ph¹m an ninh hay kh«ng. NÕu an ninh cã nguy c¬ th× ng−êi qu¶n trÞ ph¶i cã kh¶ n¨ng linh ho¹t ®Ó gi¶i quyÕt vÊn ®Ò. Cßn c¸c ®iÒu kho¶n cã liªn quan kh¸c nh− sau: Ng−êi qu¶n trÞ hÖ thèng cã ®−îc theo dâi hay ®äc c¸c tÖp cña ng−êi dïng víi bÊt cø lý do g× hay kh«ng ? Ng−êi qu¶n trÞ m¹ng cã quyÒn kiÓm tra giao th«ng m¹ng vµ giao th«ng ®Õn tr¹m hay kh«ng ? Ng−êi dïng, ng−êi qu¶n trÞ hÖ thèng, c¸c tæ chøc cã tr¸ch nhiÖm ph¸p lý nµo ®èi víi viÖc truy nhËp tr¸i phÐp tíi d÷ liÖu riªng t− cña ng−êi kh¸c, cña tæ chøc kh¸c? Lµm g× víi c¸c th«ng tin quan träng Theo quan ®iÓm an ninh, c¸c d÷ liÖu cùc kú quan träng ph¶i ®−îc h¹n chÕ, chØ mét sè Ýt m¸y vµ Ýt ng−êi cã thÓ truy nhËp. Tr−íc khi cÊp ph¸t truy nhËp cho mét ng−êi dïng, ph¶i c©n nh¾c xem nÕu anh ta cã kh¶ n¨ng ®ã th× anh ta cã thÓ thu ®−îc c¸c truy nhËp kh¸c kh«ng ? Ngoµi ra còng ph¶i b¸o cho ng−êi dïng biÕt lµ dÞch vô nµo t−¬ng øng víi viÖc l−u tr÷ th«ng tin quan träng cña anh ta. II.1.8. KÕ ho¹ch hµnh ®éng khi chÝ nh s¸ch bÞ vi ph¹m Mçi khi chÝnh s¸ch bÞ vi ph¹m còng cã nghÜa lµ hÖ thèng ®øng tr−íc nguy c¬ mÊt an ninh. Khi ph¸t hiÖn vi ph¹m, chóng ta ph¶i ph©n lo¹i lý do vi ph¹m ch¼ng h¹n nh− do ng−êi dïng cÈu th¶, lçi hoÆc v« ý, kh«ng tu©n thñ chÝnh s¸ch... Ph¶n øng khi cã vi ph¹m Khi vi ph¹m x¶y ra th× mäi ng−êi dïng cã tr¸ch nhiÖm ®Òu ph¶i liªn ®íi. ta ph¶i ®Þnh ra c¸c hµnh ®éng t−¬ng øng víi c¸c kiÓu vi ph¹m. §ång thêi mäi ng−êi ®Òu ph¶i biÕt c¸c quy ®Þnh nµy bÊt kÓ ng−êi trong tæ chøc hoÆc ng−êi ngoµi ®Õn sö dông m¸y. Chóng ta ph¶i l−êng tr−íc tr−êng hîp vi ph¹m kh«ng cè ý ®Ó gi¶i quyÕt linh ho¹t, lËp c¸c sæ ghi chÐp vµ ®Þnh kú xem l¹i ®Ó ph¸t hiÖn c¸c khuynh h−íng vi ph¹m còng nh− ®Ó ®iÒu chØnh c¸c chÝnh s¸ch khi cÇn. 83 Ph¶n øng khi ng−êi dïng côc bé vi ph¹m Ng−êi dïng côc bé cã c¸c vi ph¹m sau: • Vi ph¹m chÝnh s¸ch côc bé. • Vi ph¹m chÝnh s¸ch cña c¸c tæ chøc kh¸c. Tr−êng hîp thø nhÊt chÝnh chóng ta, d−íi quan ®iÓm cña ng−êi qu¶n trÞ hÖ thèng sÏ tiÕn hµnh viÖc xö lý. Trong tr−êng hîp thø hai phøc t¹p h¬n cã thÓ x¶y ra khi kÕt nèi Internet, chóng ta ph¶i xö lý cïng c¸c tæ chøc cã chÝnh s¸ch an ninh bÞ vi ph¹m. ChiÕn l−îc ph¶n øng Chóng ta cã thÓ sö dông mét trong hai chiÕn l−îc sau: • B¶o vÖ vµ xö lý. • Theo dâi vµ truy tè. Trong ®ã, chiÕn l−îc thø nhÊt nªn ®−îc ¸p dông khi m¹ng cña chóng ta dÔ bÞ x©m ph¹m. Môc ®Ých lµ b¶o vÖ m¹ng ngay lËp tøc xö lý, phôc håi vÒ t×nh tr¹ng b×nh th−êng ®Ó ng−êi dïng tiÕp tôc sö dông ®−îc, nh− thÕ ta ph¶i can thiÖp vµo hµnh ®éng cña ng−êi vi ph¹m vµ ng¨n c¶n kh«ng cho truy nhËp n÷a. §«i khi kh«ng thÓ kh«i phôc l¹i ngay th× chóng ta ph¶i c¸h ly c¸c ph©n ®o¹n m¹ng vµ ®ãng hÖ thèng ®Ó kh«ng cho truy nhËp bÊt hîp ph¸p tiÕp tôc. Ii.9. §Þ nh c¸c lçi an ninh Ngoµi viÖc nªu ra nh÷ng g× cÇn b¶o vÖ, chóng ta ph¶i nªu râ nh÷ng lçi g× g©y ra mÊt an ninh vµ lµm c¸ch nµo ®Ó b¶o vÖ khái c¸c lçi ®ã. Tr−íc khi tiÕn hµnh c¸c thñ tôc an ninh, nhÊt ®Þnh chóng ta ph¶i biÕt møc ®é quan träng cña c¸c tµi nguyªn còng nh− møc ®é cña nguy c¬. II.9.1. Lçi ®iÓm truy nhËp Lçi ®iÓm truy nhËp lµ ®iÓm mµ nh÷ng ng−êi dïng kh«ng hîp lÖ cã thÓ ®i vµo hÖ thèng, cµng nhiÒu ®iÓm truy nhËp cµng cã nguy cã mÊt an ninh. II.9.2. Lçi cÊu h×nh hÖ thèng Khi mét kÎ tÊn c«ng th©m nhËp vµo m¹ng, h¾n th−êng t×m c¸ch ph¸ ho¹i c¸c m¸y trªn hÖ thèng. NÕu c¸c m¸y ®−îc cÊu h×nh sai th× hÖ thèng cµng dÔ bÞ ph¸ ho¹i. Lý do cña viÖc cÊu h×nh sai lµ ®é phøc t¹p cña hÖ ®iÒu hµnh, ®é phøc t¹p cña phÇn mÒm ®i kÌm vµ hiÓu biÕt cña ng−êi cã tr¸ch nhiÖm ®Æt cÊu h×nh. Ngoµi 84 ra, mËt khÈu vµ tªn Login dÔ ®o¸n còng lµ mét s¬ hë ®Ó nh÷ kÎ tÊn c«ng cã c¬ héi truy nhËp hÖ thèng. II.9.3. Lçi phÇn mÒm PhÇn mÒm cµng phøc t¹p th× lçi cña nã cµng phøc t¹p. Khã cã phÇn mÒm nµo mµ kh«ng gÆp lçi. Nh÷ng kÎ tÊn c«ng n¾m ®−îc lçi cña phÇn mÒm, nhÊt lµ phÇn mÒm hÖ thèng th× viÖc ph¸ ho¹i còng kh¸ dÔ dµng. Ch¼ng h¹n nÕu dïng hÖ ®iÒu hµnh næi tiÕng th× c¸c lçi an ninh còng næi tiÕng, viÖc dïng ®iÓm yÕu cña phÇn mÒm ®Ó thu ®−îc c¸c truy nhËp −u tiªn kh«ng ph¶i lµ khã. Ng−êi qu¶n trÞ cÇn cã tr¸ch nhiÖm duy tr× c¸c b¶n cËp nhËt, c¸c b¶n söa ®æi còng nh− th«ng b¸o c¸c lçi cho ng−êi s¶n xuÊt ch−¬ng tr×nh. II.9.4. Lçi cña ng−êi dïng néi bé Ng−êi dïng néi bé th−êng cã nhiÒu truy nhËp hÖ thèng h¬n nh÷ng ng−êi bªn ngoµi, nhiÒu truy nhËp tíi phÇn mÒm h¬n phÇn cøng do ®ã ®Ô dµng ph¸ ho¹i hÖ thèng. §a sè c¸c dÞch vô TCP/IP nh− telnet, tfp, rlogin ®Òu cã ®iÓm yÕu lµ truyÒn mËt khÈu trªn m¹ng mµ kh«ng m· ho¸ nªn nÕu lµ ng−êi trong m¹ng th× hä cã kh¶ n¨ng rÊt lín vµ dÔ dµng n¾m ®−îc mËt khÈu víi sù trî gióp cña c¸c ch−¬ng tr×nh ®Æc biÖt. II.9.5. Lçi an ninh vËt lý NÕu m¸y tÝnh kh«ng an toµn vÒ mÆt vËt lý th× c¸c c¬ cÊu an ninh phÇn mÒm dÔ dµng bÞ v−ît qua. NÕu c¸c tr¹m kh«ng cã ai tr«ng coi, d÷ liÖu trªn æ cøng dÔ bÞ xo¸ s¹ch hoÆc nÕu nã ®ang ë chÕ ®é cã quyÒn h¹n c¸o th× quyÒn h¹n nµy cã thÓ bÞ lîi dông lµm nh÷ng viÖc kh«ng ®−îc phÐp. C¸c tµi nguyªn trong c¸c trôc x−¬ng sèng (backbone), ®−êng liªn l¹c, server quan träng... ®Òu ph¶i ®−îc gi÷ trong c¸c khu vùc an toµn vÒ vËt lý. An toµn vËt lý cã nghÜa lµ m¸y ®−îc kho¸ ë trong mét phßng kÝn hoÆc ®Æt ë nh÷ng n¬i ng−êi ngoµi kh«ng thÓ truy nhËp vËt lý tíi d÷ liÖu trong m¸y. II.9.6. Lçi b¶o mËt B¶o mËt mµ chóng ta hiÓu ë ®©y lµ hµnh ®éng gi÷ bÝ mËt mét ®iÒu g×, th«ng tin rÊt dÔ lé ra trong nh÷ng tr−êng hîp sau: Khi th«ng tin l−u trªn m¸y tÝnh. Khi th«ng tin ®ang chuyÓn tíi mét hÖ thèng kh¸c. Khi th«ng tin l−u trªn c¸c b¨ng tõ sao l−u. §èi víi th«ng tin l−u trªn m¸y tÝnh th× viÖc truy nhËp ®−îc truy nhËp bëi quyÒn h¹n tÖp, danh s¸ch ®iÒu khiÓn truy nhËp ALC (Access Control List)... Víi c¸c th«ng tin trªn ®−êng truyÒn th× cã thÓ b¶o vÖ b»ng m· ho¸ hoÆc Gateway t−êng löa. M· ho¸ cã thÓ dïng b¶o vÖ cho c¶ ba tr−êng hîp. Cßn víi c¸c th«ng 85 tin l−u trªn b¨ng tõ th× an ninh vËt lý lµ quan träng, nªn cÊt b¨ng tõ trong tñ b¶o mËt. 86 IIi. bøc t−êng löa. III.1.1. Kh¸i niÖm vÒ bøc t−êng löa. Bøc t−êng löa (Firewall) hiÓu mét c¸ch chung nhÊt, lµ c¬ cÊu ®Ó b¶o vÖ mét m¹ng m¸y tÝnh chèng l¹i sù truy nhËp bÊt hîp ph¸p tõ c¸c (m¹ng) m¸y tÝnh kh¸c. Firewall bao gåm hai c¬ cÊu nh»m: • Ng¨n chÆn truy nhËp bÊt hîp ph¸p. • Cho phÐp truy nhËp sau khi ®· kiÓm tra tÝnh x¸c thùc cña thùc thÓ yªu cÇu truy nhËp. Trªn thùc tÕ, firewall ®−îc thÓ hiÖn rÊt kh¸c nhau: b»ng phÇn mÒm hoÆc phÇn cøng chuyªn dïng, sö

Các file đính kèm theo tài liệu này:

  • pdfATBMTT.pdf