Professional Documents
Culture Documents
oo
ks
@
fr
ee
4v
n.
or
g
Những kẻ tấn công mạng (hacker) hiện nay là những phần tử “thâm
canh cố đế” của môi trường mạng diện rộng [STE1]. Các mạng của
chính phủ, của các cơ quan tài chính, của những công ty viễn thông và
các tập đoàn tư nhân đã trở thành những nạn nhân của các vụ đột nhập
của hacker và trong tương lai vẫn là những mục tiêu săn đuổi của
chúng.
Các vụ đột nhập mạng thường có phạm vi tác động rất rộng như một
số biểu hiện của các trường hợp đã được ghi lại dưới đây:
• Một loạt các đợt tấn công của hacker vào hàng trăm cơ sở nghiên cứu
của chính phủ và quân đội Mỹ được mô tả chi tiết bởi cơ quan Cliff
Stoll [STOL1]. Đó là trường hợp của các đợt tấn công thành công (hầu
như không bị phát hiện) trong thời gian nhiều tháng trời. Thủ phạm là
một cơ quan tình báo nước ngoài. Động cơ cá nhân của hacker là cơ hội
thu lợi về tài chính. Từ câu truyện của Cliff Stoll thì thông điệp làm cho
những thao tác viên mạng và những người dùng lo lắng nhất chính là sự
dễ dàng mà các hacker đã đột nhập và thiết bị rất sơ đẳng mà chúng đã
sử dụng với trình độ kỹ thuật tầm thường.
• Con sâu mạng (Internet Worm) được thả lên mạng Internet vào tháng
11 năm 1988 bởi sinh viên Robert Morris Jr. của trường đại học Cornell
[SPA1]. Con sâu mạng này là một chương trình đột nhập tự nhân bản.
Nó tiến hành quét toàn mạng internet để lan nhiễm và khống chế hữu
hiệu tối thiểu là 1200 (có thể lên đến 6000) máy tính mạng internet
chạy trên hệ điều hành UNIX.
Khó có thể thu thập được đầy đủ các số liệu tin cậy về các vụ đột nhập
của hacker và các sự cố an ninh khác, vì chính các nạn nhân từ chối không
tự nhận họ bị (hoặc đã bị) thiệt hại. Có thể thấy xu hướng gia tăng của các
vụ đột nhập nhập mạng internet qua các số liệu thống kê về các sự cố an
ninh đựơc lưu trữ tại ủy Ban Chịu Trách Nhiệm Về Các Vấn Đề Khẩn Cấp
Các Máy Tính Mạng Internet - được hình thành từ sau sự cố con sâu mạng
Internet (Internet Computer Emergency Response Team, viết tắt là CERT).
Số các sự cố được ghi lại trong thời kỳ từ 1989 đến 1992 được trình bày
trong bảng 1-1. Lưu ý rằng, một sự cố có thể chỉ tác động tới một địa chỉ
hoặc cũng có thể tác động đến hàng ngàn địa chỉ và các sự cố có thể có tác
động trong một thời gian dài.
Năm Số sự cố
1989 132
1990 252
1991 406
1992 773
Bảng 1-1: Các sự cố an ninh mạng Internet được ghi lại trong giai đoạn
1989-1992
Có rất nhiều động cơ sâu xa để tấn công vào các mạng thương mại hoặc
không mật của chính phủ. Đó là các vụ đột nhập mạo hiểm và phiêu lưu để
gian lận tài chính, ăn cắp tài nguyên viễn thông, làm gián điệp công nghiệp,
nghe lén để lấy trộm thông tin phục vụ cho lợi ích chính trị hoặc tài chính
của những nhân viên bất bình hoặc những kẻ cố tình phá hoại. Ngoài những
kiểu tấn công cố tình thì an ninh truyền thông cũng cần phải ngăn ngừa sự
khai thác vô tình của người dùng. Việc kết nối vô tình của phiên truyền
thông nhạy cảm đến một địa chỉ sai hoặc một lỗi vô tình đối với thông tin
nhạy cảm cần được bảo vệ có thể gây ra một sự phá hoại thành công như
một sự tấn công có chủ ý .
Bảng 1-2:
Môi trường ứng dụng Các yêu cầu
Tất cả các mạng Bảo vệ chống đột nhập từ bên ngoài (hacker)
Mạng ngân hàng Bảo vệ chống gian lận hoặc sửa đổi vô tình các
giao dịch
Nhận dạng các khách hàng giao dịch lẻ
Bảo vệ chống tiết lộ SNDCN
Bảo đảm tính bí mật và riêng tư của khách hàng
Mạng thương mại điện tử Đảm bảo nguồn và tính nguyên vẹn của các giao
dịch
Bảo vệ bí mật của các công ty
Bảo đảm sự ràng buộc của các chữ ký điện tử
với các giao dịch
Mạng chính phủ Bảo vệ chống lại sự tiết lộ hoặc vận hành không
hợp pháp các thông tin không mật nhưng nhạy
cảm
Cung cấp chữ ký điện tử cho các giấy tờ hành
chính của chính phủ
Mạng của các tổ chức Hạn chế truy cập vào các chức năng quản lý cho
truyền thông những cá nhân có thẩm quyền
Bảo vệ chống lại việc làm gián đoạn các dịch vụ
Bảo vệ bí mật cho các thuê bao
Mạng công ty/riêng lẻ Bảo vệ riêng tư và bí mật của công ty/ cá nhân
Đảm bảo tính trung thực của tin nhắn