CHƯƠNG I T NG QUAN V AN NINH THÔNG TIN

I- M U

Thông tin là m t lo i tài s n c bi t c a cá nhân, t ch c, do ó c n ư c b o v như t t c nh ng tài s n khác, b ng nh ng bi n pháp phù h p v i b n ch t c a thông tin. Thông tin t n t i dư i nhi u hình th c khác nhau: in ho c vi t ra trên gi y, lưu tr b ng các thi t b i n t , ư c truy n i qua d ch v bưu chính ho c m ng vi n thông, ư c trao i qua àm tho i tr c ti p, … H th ng thông tin là h th ng g m các thành ph n liên quan v i nhau nh m th c hi n ch c năng thu th p, x lý, lưu tr và phân ph i thông tin. Các thành ph n trong h th ng thông tin bao g m thi t b ph n c ng (ch y u là máy tính), các chương trình ph n m m, h th ng m ng, các th t c và quy trình x lý,… và sau h t, con ngư i cũng là m t thành ph n quan tr ng c a h th ng thông tin. B o m an toàn cho h th ng thông tin th c ch t là b o v thông tin trong t t c các giai o n x lý c a h th ng, bao g m t thu th p thông tin, x lý thông tin, lưu tr thông tin và phân ph i thông tin. V n b o m an toàn cho các h th ng thông tin là m t trong nh ng v n quan tr ng c n cân nh c trong su t quá trình thi t k , thi công, v n hành và b o dư ng h th ng thông tin. c bi t, khi nhu c u k t n i gi a các h th ng thông tin c a các t ch c khác nhau thông qua h th ng m ng tr thành nhu c u s ng còn c a chính các h th ng thông tin thì v n m b o an toàn cho thông tin càng tr nên c n thi t. An ninh thông tin là quá trình b o v thông tin tránh b ti t l ho c thay ng th i m b o thông tin luôn s n sàng s d ng. i trái phép,

Khi máy tính ư c s d ng x lý thông tin, hi u qu x lý thông tin ư c nâng cao lên, kh i lư ng thông tin ư c x lý càng ngày càng l n lên, t m quan tr ng c a thông tin trong i s ng xã h i cũng tăng lên. N u như trư c ây, vi c b o v thông tin ch chú tr ng vào v n dùng các cơ ch và phương ti n v t lý b o v thông tin theo úng nghĩa en c a t này, thì càng v sau, v n b o v thông tin ã tr nên a d ng hơn và ph c t p hơn. Có th k ra hai i u thay i l n sau ây i v i v n b o v thông tin: 1. S ng d ng c a máy tính trong vi c x lý thông tin làm thay i d ng lưu tr c a thông tin và phương th c x lý thông tin. C n thi t ph i xây d ng các cơ ch b o v thông tin theo c thù ho t ng c a máy tính. T ây xu t hi n yêu c u b o v s an toàn ho t ng c a máy tính (Computer Security) t n t i song song v i yêu c u b o v s an toàn c a thông tin. 2. S phát tri n m nh m c a m ng máy tính và các h th ng phân tán làm thay i ph m vi t ch c x lý thông tin. Thông tin ư c trao i gi a các thi t b x lý thông qua m t kho ng cách v t lý r t l n, g n như không gi i h n, làm xu t hi n thêm nhi u nguy cơ hơn i v i s an toàn c a thông tin. T ó xu t hi n yêu c u b o v s an toàn c a h th ng m ng (Network Security), g m
1

các cơ ch và k thu t phù h p v i vi c b o v s an toàn c a thông tin khi chúng ư c trao i gi a các thi t b trên m ng. B o m an toàn cho h th ng thông tin là m t v n l n, tuy nhiên v thu t ng (ti ng Vi t) v n chưa ư c xu t và s d ng m t cách chuNn m c. Thu t ng B o m t thông tin thư ng ư c dùng nhi u tình hu ng, tuy nhiên, như chúng ta s th y nh ng ph n phân tích k ti p, B o m t (b o m tính bí m t - confidentiality) ch là m t thành ph n nh c a b o v thông tin. Do v y, m c dù chưa quen thu c, chúng ta cũng s th ng nh t dùng thu t ng An ninh thông tin và An ninh h th ng thông tin tương ương v i các thu t ng Information Security và Information System Security thay cho t B o m t thông tin và B o m t h th ng thông tin trong ph m vi c a tài li u này.

II- CÁC MÔ HÌNH

M B O AN TOÀN CHO H TH NG THÔNG TIN

xây d ng m t h th ng thông tin an toàn, m t s mô hình và tiêu chuNn ã ư c xây d ng và xu t. Có th k ra 3 mô hình như v y: mô hình CIA, Ki n trúc an ninh cho các h th ng m X.800 và chuNn An ninh thông tin ISO 27001. II.1- Mô hình CIA ây là mô hình c i n nh t c a l ch s an ninh thông tin. Theo ó, m t h th ng thông tin an toàn là m t h th ng m b o ư c 3 c trưng sau ây c a thông tin: -Tính bí m t (Confidentiality) -Tính toàn v n (Integrity) -Tính s n sàng (Availability). Ba c trưng này ư c liên k t l i và xem như là mô hình tiêu chuNn c a các h th ng thông tin an toàn. Mô hình này ư c s d ng r ng rãi trong nhi u ng c nh và nhi u tài li u khác nhau, và ư c g i t t là mô hình CIA. Tính b o m t: M t s lo i thông tin ch có giá tr i v i m t ho c m t nhóm i tư ng xác nh khi chúng không ph bi n cho các i tư ng khác. Tính b o m t c a thông tin là tính gi i h n v i tư ng ư c quy n truy xu t n thông tin. i tư ng truy xu t có th là con ngư i, là máy tính ho c ph n m m, k c ph n m m phá ho i như virus, spyware, … Tuỳ theo tính ch t c a thông tin mà m c bí m t c a chúng có khác nhau. Ví d : các thông tin v chính tr và quân s luôn ư c xem là các thông tin nh y c m nh t i v i các qu c gia và ư c x lý m c b o m t cao nh t. Các thông tin khác như thông tin v ho t ng và chi n lư c kinh doanh c a doanh nghi p, thông tin cá nhân, c bi t c a nh ng ngư i n i ti ng, thông tin c u hình h th ng c a các m ng cung c p d ch v , v.v… u có nhu c u ư c gi bí m t t ng m c khác nhau. m b o tính bí m t c a thông tin, ngoài các cơ ch và phương ti n v t lý như nhà xư ng, thi t b lưu tr , d ch v b o v , … thì k thu t m t mã hoá (Encryption) ư c xem là công c b o m t thông tin h u hi u nh t trong môi trư ng máy tính. m c ng d ng, các cơ

2

V i s phát tri n c a các k thu t t n công h th ng như hi n nay thì mô hình CIA ã tr nên l c h u. Tính s n sàng là m t yêu c u r t quan tr ng c a h th ng.Ki n trúc X. Nói m t cách khác. thì tính toàn v n c a thông tin v a quan tâm t i tính chính xác c a thông tin và c m c tin c y c a thông tin. b i vì khi h th ng không s n sàng thì vi c m b o 2 c trưng còn l i (bí m t và toàn v n) s tr nên vô nghĩa.800 3 . lo i tr m i s thay i thông tin có ch ích ho c hư h ng. gây ra nh ng thi t h i l n và c bi t là chưa có gi i pháp ngăn ch n h u hi u. b i vì m t h th ng t n t i nhưng không s n sàng cho s d ng thì cũng gi ng như không t n t i m t h th ng thông tin nào. các hình th c t n công t ch i d ch v DoS (Denial of Service) và DDoS (Distributed Denial of Service) ư c ánh giá là các nguy cơ l n nh t i v i s an toàn c a các h th ng thông tin. cách th c b o v thông tin trong quá kh cũng như trong hi n t i u là nh ng y u t quy t nh tin c y c a thông tin và do ó nh hư ng n tính toàn v n c a thông tin. II. b o m ch có nh ng i tư ng i: bí S bí m t c a thông tin ph i ư c xem xét dư i d ng 2 y u t tách r i tương m t v t n t i c a thông tin và bí m t v n i dung c a thông tin ó. Các y u t như ngu n g c thông tin. Các k thu t xác th c thông tin (message authentication) và xác th c authentication) thư ng ư c dùng m b o tính toàn v n c a thông tin. M t h th ng có tính s n sàng cao là m t h th ng làm vi c trôi ch y và hi u qu . M t s t n công xâm ph m n an toàn h th ng (ví d t n công d ng t ch i hành vi . tính s h u thông tin cũng không ư c m b o trong mô hình này. Các hình th c t n công này u nh m vào tính s n sàng c a h th ng. tính s n sàng ư c xem là n n t ng c a m t h th ng b o m t. không mô t úng m t h th ng thông tin an toàn.ch qu n lý truy xu t (Access Control) ư c thi t l p ư c cho phép m i có th truy xu t thông tin. có kh năng ph c h i nhanh chóng n u có s c x y ra. Tính s n sàng: Là kh năng s n sàng c a thông tin cho các nhu c u truy xu t h p l . Tính toàn v n ư c xét trên 2 khía c nh: -Tính nguyên v n c a n i dung thông tin. m t mát thông tin do s c thi t b ho c ph n m m.2. tính toàn v n c a thông tin ph i ư c ánh giá trên hai m t: toàn v n v n i dung và toàn v n v ngu n g c. Tính toàn v n: c trưng này m b o s t n t i nguyên v n c a thông tin. Hi n nay. Trong th c t . -Tính xác th c c a ngu n g c c a thông tin.repudiation) không ư c mô t trong mô hình CIA. i tác (peer N u như tính bí m t c a thông tin ch quan tâm n vi c thông tin có b ti t l hay không.

Ki n trúc X. M t s cơ ch và d ch v các b ng 1 và 2. c bi t khía c nh k t n i h th ng. ư c xem như xương s ng c a các ch ng giao th c m ng hi n nay. gi ng như cách mà ISO (International Standardization Organization) ã nh nghĩa các hàm cơ b n (primitives) t i t ng l p c a mô hình OSI. Như v y. -Cơ ch an ninh (security mechanism): các ti n trình ho c thi t b ư c xây d ng nh m phát hi n. phát l i. Mô hình này ư c t tên là Ki n trúc an ninh cho các h th ng m (Security Architecture for OSI) và ư c quy nh trong b chuNn X. OSI là m t mô hình phân l p. i n hình nh nghĩa b i ki n trúc X. an ninh h th ng bao g m: -T n công an ninh (security attack): các hành vi. cơ ch và d ch v . Do v y. ngăn ch n t n công ho c ph c h i h th ng khi có t n công x y ra. -D ch v an ninh (security service): d ch v ư c xây d ng d a trên các cơ ch an ninh nh m m c ích ch ng l i các t n công. C n chú ý r ng ki n trúc X.800 ư c li t kê trong B ng 1: Các cơ ch an ninh h th ng Cơ ch Ý nghĩa Các cơ ch chuyên d ng ( ư c dùng chuyên bi t t i m t s l p xác Encipherment Digital Siganature Access Control Các thu t toán m t mã nh c a mô hình OSI) b o v d li u Cơ ch giúp xác th c n i dung và ngu n g c thông tin (ch ký s ) Gán quy n truy xu t n các tài nguyên h th ng (Qu n lý truy 4 . T n công an ninh ư c chia thành hai lo i: t n công th ng và t n công ch ng.Mô hình liên k t các h th ng m OSI (Open Systems Interconnection) là m t mô hình tham chi u ư c s d ng ph bi n hi n nay trong mô t các h th ng thông tin. b o v an toàn cho thông tin trong quá trình x lý ho c trao i. T n công ch ng bao g m các hành vi thay i d li u và ngăn ch n ho t ng bình thư ng c a h th ng (gi danh. s ki n xâm ph m n tính an toàn c a thông tin trong h th ng.800 g n ch t v i mô hình k t n i h th ng m OSI.800 c a ITU_T. T n công th ng ch th c hi n vi c l y c p thông tin mà không thay i thông tin ho c phá ho i h th ng (ti t l thông tin. t ch c liên minh Vi n thông qu c t (ITU_T) ã xây d ng m t mô hình an ninh h th ng nh m giúp cho các nhà qu n lý m ng và các nhà cung c p gi i pháp có m t cái nhìn h th ng v v n an ninh khi tri n khai các s n phNm c a mình. phân tích lưu lư ng). và vi c nh nghĩa các cơ ch và d ch v an ninh trong ki n trúc này cũng g n li n v i ki n trúc phân l p c a OSI. tr u tư ng.800 nh nghĩa 3 khái ni m cơ s c a v n t n công. thay i thông tin và t n công t ch i d ch v ). các cơ ch và d ch v này s ư c cung c p b i các l p c th trong mô hình cho các th c th l p trên c a nó.

Dùng m t bên th 3 thông tin. …) m t cách an toàn gi a các h th ng thông qua môi trư ng m ng. bao g m các d ng sau: • Connection Confidentiality: b o v toàn b thông tin 5 . Cơ ch chèn thông tin gi vào lu ng lưu lư ng nh m ngăn ch n kh năng phân tích lưu lư ng ph c h i thông tin. thư ng d a trên các hàm băm b o m t và mã xác th c MAC (Message Authentication Code) Cơ ch trao i thông tin xác th c (user-name/password. Cơ ch can thi p vào các giao th c nh tuy n nh m nh tuy n l i lu ng d li u i vào các tuy n có an toàn v t lý cao. d a trên chính sách c p quy n ã xác nh. Các cơ ch ch ng nh n các thu c tính b o m t cho Authentication Exchange Traffic Padding Routing Control Notarization a d ng (không ph thu c vào ch c năng và v trí l p trong mô hình OSI) Trusted Functionality Security Label Event Detection Security Audit Trail Security Recovery Ch c năng ư c th c thi m t cách chính xác theo chính sách an ninh. m b o tính bí m t c a thông tin.xu t) Data Integrity Cơ ch m b o tính toàn v n c a d li u. ánh d u các kh i d li u c a d li u Phát hi n các s ki n liên quan th hi n các thu c tính b o m t n an ninh thông tin Thu th p các thông tin ph c v cho m c ích ki m soát d ch v (auditing) Th c hi n các ch c năng ph c h i theo yêu c u. G m 2 d ng: Peer Entity Authentication: Xác th c i tác trong các d ch v có thi t l p k t n i o (logical connection) Data Origin Authentication: Xác th c ngu n g c d li u trong các d ch v không k t n i (connectionless) • Access Control Data Confidentiality Ng n ch n các truy xu t không h p l n các tài nguyên thông tin. B ng 2: Các d ch v an ninh D ch v Authentication Xác th c • Ý nghĩa i tác thông tin.

chèn. Connectionless Integrity: D ch v b o toàn t ng kh i d li u trong các d ch v không k t n i. • II. chèn. phát hi n các hành vi thay i.Chu n an ninh thông tin ISO 27001 6 . xóa ho c phát l i d li u. bao g m 2 d ng: • Nonrepudiation. nhưng ch phát hi n mà không c g ng ph c h i. Nonrepudiation. D ch v này bao g m các d ng như sau: • Connection Integrity with Recovery: d ch v m b o toàn v n d li u trên ư ng truy n. m b o cho thông tin nh n ư c hoàn toàn chính xác như thông tin g i. phát hi n các hành vi thay i. nh m phát hi n thay i trên d li u và phát l i d li u. Selective-Field Connectionless Integrity: D ch v b o v t ng ph n c a kh i d li u nh m phát hi n các thay i trên ph n d li u ã xác nh. xóa ho c phát l i d li u. Traffic Flow Confidentiality: B o v các thông tin mà k t n công có th l y ư c thông qua vi c giám sát lu ng d li u. • • • • Non-Repudiation D ch v ch ng các hành vi t ch i thông tin c a m t ho c nhi u phía tham gia trao i thông tin. Selective-Field Connection Integrity: d ch v m b o toàn v n cho t ng ph n c a thông tin trên ư ng truy n. Connection Integrity without Recovery: gi ng như d ch v trên.3.c a ngư i dùng trên k t n i. ng th i c g ng ph c h i d li u. • Connectionless Confidentiality: B o v thông tin ngư i dùng theo t ng kh i riêng bi t (tương ng v i các datagrams) Selective-Field Confidentiality: B o v thông tin ngư i theo t ng ph n c th trong datagrams. Origin: D ch v ch ng minh thông tin ư c g i i b i m t th c th xác nh. Destination: D ch v ch ng minh thông tin ã ư c nh n b i m t th c th xác nh. • • Data Integrity D ch v b o toàn d li u.

bên c nh các công nh n khác v ch t lư ng (ISO 9000). là m t trong nh ng m b o v ch t lư ng ho t ng c a m t doanh nghi p hi n i. t ưa ra các chính sách (policy) v an ninh thông tin m t cách h p lý. Hi n nay (năm 2010). khi n cho các doanh nghi p ang ph i ch y ua tri n khai và xin ch ng nh n t chuNn. t ch c. ISO 27001 ưa ra các yêu c u v qu n lý thông tin trong t ch c thông qua m t khái ni m tr u tư ng là H th ng qu n lý an ninh thông tin ISMS (Information Security Management System). ó -Tri n khai các gi i pháp qu n lý r i ro i v i an ninh thông tin. vi c t ch c qu n lý thông tin theo mô hình ISO 27001 ang là m t nhu c u b c bách. M c tiêu c a vi c tri n khai ISMS là làm cho ngư i s h u / qu n lý h th ng thông tin hi u ư c t m quan tr ng c a vi c: -N m ư c yêu c u v an ninh i v i h th ng thông tin trong doanh nghi p. Ch ng nh n này có tác d ng như m t công nh n có tính qu c t v an toàn c a thông tin. th c thi chính sách C (Check): ánh giá hi u qu c a ISMS A (Act): c ng c và nâng c p ISMS M t s y u c u qu n lý i n hình c a h th ng qu n lý an ninh thông tin theo chuNn OSI 27001 bao g m: • • • • • • ánh giá các r i ro v an ninh thông tin Chính sách an ninh thông tin T ch c c a h th ng an ninh thông tin T ch c qu n lý tài s n trong ơn v m b o an ninh ngu n nhân l c An ninh môi trư ng và thi t b làm vi c 7 . ó là m t quy trình ư c th c hi n m t cách có h th ng và nh t quán trong toàn b doanh nghi p nh m m c ích b o v s an toàn c a thông tin. xem ây như là m t ph n không th tách r i c a h th ng qu n lý r i ro trong toàn b doanh nghi p. ISO 27001 cũng ưa ra quy trình xây d ng ISMS trong doanh nghi p g m 4 bư c PDCA: P (Plan): thi t l p h th ng. ây là m t khái ni m tr u tư ng b i l ISMS không ph i là m t chương trình ph n m m hay m t thi t b ph n c ng mà úng hơn. D (Do): tri n khai các cơ ch nh nghĩa các chính sách an ninh h th ng thông tin. nh m ưa ra m t quy trình mang tính khuôn m u áp d ng cho t t c các tình hu ng qu n lý thông tin trong các cơ quan.ây là m t b chuNn ư c xây d ng b i t ch c chuNn hóa qu c t ISO. -Giám sát và ánh giá hi u qu c a h th ng qu n lý an ninh thông tin -C ng c và nâng c p h th ng qu n lý an ninh thông tin cho phù h p v i nhu c u th c t .

1. t c là có thay i thông tin g c. Nhóm nguy cơ phát thông tin sai / ch p nh n thông tin sai bao g m nh ng hành vi tương t như nhóm trên nhưng mang tính ch ng. Các hành vi thu c phương th c này có th ơn gi n như vi c nghe lén m t cu c àm tho i. N u thông tin b thay i là thông tin i u khi n h th ng thì m c thi t h i s nghiêm tr ng hơn nhi u b i vì khi ó. • 8 . I V I AN NINH THÔNG TIN n an toàn c a h th ng i v i h th ng các III. sâu Nimda không ph i là m t nguy cơ trong trư ng h p này.Các nguy cơ i v i an ninh thông tin Nguy cơ (threat) là nh ng s ki n có kh năng nh hư ng thông tin. nghĩa là s ki n ó chưa x y ra. sâu Nimda ch khai thác ư c l i b o m t c a ph n m m IIS (Internet Information Service) trên Windows (NT và 2000) và do ó ch có kh năng x y ra trên m ng có máy cài t h i u hành Windows. N u m t m ng máy tính ch g m toàn các máy cài h i u hành Unix ho c Linux thì sâu Nimda hoàn toàn không có kh năng t n t i. Có nh ng s ki n có kh năng gây h i. nhưng không có kh năng x y ra i v i h th ng thì không ư c xem là nguy cơ. ho c cài các chương trình ghi bàn phím (key-logger) ghi l i nh ng thông tin quan tr ng ư c nh p t bàn phím.CÁC NGUY CƠ VÀ R I RO III. Có th chia các nguy cơ i v i an ninh h th ng thông tin thành 4 nhóm sau ây: -Ti t l thông tin / truy xu t thông tin trái phép -Phát thông tin sai / ch p nh n thông tin sai -Phá ho i / ngăn ch n ho t ng c a h th ng -Chi m quy n i u khi n t ng ph n ho c toàn b h th ng M t s nguy cơ c th • i v i h th ng: Nghe lén. ho c ph c t p hơn như xen vào m t k t n i m ng (wire-tapping) l y c p d li u.• • • Qu n lý truy n thông (trong ó có an ninh h th ng m ng) Qu n lý truy xu t tài nguyên thông tin Qu n lý các s c c a h th ng thông tin. m m t t p tin trên máy c a ngư i khác. hay c lén (g i chung là snooping) là m t trong nh ng phương th c truy xu t thông tin trái phép. Tuy nhiên. nhưng có kh năng x y ra và có kh năng gây h i cho h th ng. và do v y. Ví d : t n công c a sâu Nimda (năm 2001) có kh năng gây tê li t toàn b h th ng m ng n i b . hành vi này không ch gây ra sai d li u mà còn có th làm thay i các chính sách an toàn c a h th ng ho c ngăn ch n ho t ng bình thư ng c a h th ng. Khi nói n nguy cơ. Ví d : t n công t ch i d ch v (DoS và DDoS) là m t nguy cơ máy ch cung c p d ch v trên m ng.

nhưng sau ó l i ch i b hành vi này. Hành vi này th c hi n vi c trao i thông tin v i m t i tác b ng cách gi danh m t th c th khác. Windows 98 không có cơ ch xác th c ngư i s d ng nên b t c ai cũng có th s d ng máy v i quy n cao nh t. t c không công nh n ngu n g c c a thông tin. B ng phương th c này. Có nh ng r i ro có kh năng x y ra r t cao nhưng m c thi t h i thì th p và ngư c l i. t vi c l y c p và thay i d li u trên h th ng. M t ví d khác: trên máy ch cung c p d ch v có m t ph n m m có l i tràn b m. và do ó vi ph m yêu c u v tính toàn v n c a thông tin.R i ro và qu n lý r i ro trong an ninh thông tin R i ro (risk) là nh ng thi t h i có kh năng x y ra c a h th ng thông tin gây nên. thông tin ã b sai l ch do ngu n g c c a thông tin không còn xác nh. Ví d i n hình cho nhóm nguy cơ này là các phương th c t n công nh m chi m quy n root trên các máy tính ch y Unix ho c Linux b ng cách khai thác các l i ph n m m ho c l i c u hình h th ng. T n công tràn b m (buffer overflow) là cách thư ng dùng nh t chi m quy n root trên các h th ng Linux v n ư c xây d ng trên n n t ng c a ngôn ng l p trình C. • Nhóm nguy cơ th 3 bao g m các hành vi có m c ích ngăn ch n ho t ng bình thư ng c a h th ng b ng cách làm ch m ho c gián o n d ch v c a h th ng. M i thông tin u chính xác và ngân hàng ã th c hi n l nh. hình th c t n công xen gi a Man-in-the-middle (MITM) là m t d ng c a phương th c phát thông tin sai / ch p nh n thông tin sai. T n công t ch i d ch v ho c virus là nh ng nguy cơ thu c nhóm này. n vi c thay i các chính sách an ninh và vô hi u hoá các cơ ch b o m t ã ư c thi t l p. III. Ho t ng c a hình th c t n công này là xen vào m t k t n i m ng. Ví d : m t ngư i ch tài kho n yêu c u ngân hàng thanh toán t tài kho n c a mình. ch ng h n như Windows 98. Chi m quy n i u khi n h th ng gây ra nhi u m c thi t h i khác nhau. Gi danh (spoofing) cũng là m t d ng hành vi thu c nhóm nguy cơ phát thông tin sai / ch p nh n thông tin sai. Ph nh n hành vi (repudiation) cũng là m t phương th c gây sai l ch thông tin.2. Tuy nhiên sau ó ngư i ch tài kho n l i ph nh n vi c mình ã ưa ra l nh thanh toán. N u trên ó ch có ch a các t p tin văn b n không có tính bí m t thì vi c m t m t t p tin thì thi t h i gây ra ch là m t công s c ánh máy văn b n ó. i v i t ch c do s m t an toàn • R i ro bao g m 2 y u t : Kh năng x y ra r i ro và thi t h i do r i ro gây ra. c lén thông tin và thay i thông tin ó trư c khi g i n cho nơi nh n.Trong th c t . Ví d : r i ro m t thông tin trên h th ng không có cơ ch b o v t p tin. m t th c th th c hi n hành vi phát ra thông tin. và n u khai thác ư c l i này thì k t n công có th chi m ư c quy n i u khi n toàn b h 9 . ây là d ng r i ro có xác su t x y ra cao nhưng thi t h i th p. Khi ó.

-Ch n l a và th c hi n các gi i pháp -Theo dõi và ánh giá thi t h i c a nh ng r i ro ã x y ra. nh ng s ki n ho c i tư ng có kh năng gây h i cho h th ng. Nh ng ngư i hay s cơ i v i h th ng.th ng. R i ro i v i h b s a. l i ph n m m (do l p trình). R i ro h th ng b chi m quy n i u khi n ư c ánh giá là có kh năng x y ra th p. ây là r i ro (risk). làm cơ s cho vi c i u ch nh l i hai bư c u. không ph i b t kỳ t n công t ch i d ch v nào x y ra cũng u làm cho h th ng ngưng ho t ng. R i ro là nh ng thi t h i có kh năng x y ra i v i h th ng. Quy trình phân tích r i ro bao g m các bư c: -Nh n d ng các r i ro i v i h th ng gi m b t r i ro. 10 . Tuy nhiên. b i vì t t c các cơ ch . C n chú ý phân bi t gi a nguy cơ và r i ro. Nguy cơ máy ngư i khác. cài t và v n hành các cơ ch b o v chính sách ó. thì thi t h i s r t cao. nhưng n u có x y ra. ây là m t s ki n có kh năng x y ra i v i b t kỳ h th ng cung c p d ch v nào. ho c th m chí em ti t l cho ngư i khác bi t.3. Tuy nhiên. ây là ph n m m không ph bi n và khai thác ư c l i này. M t ví d khác. nh ng nguy cơ khác như l i h th ng (do v n hành sai). k t n công ph i có nh ng k năng cao c p. l i ph n c ng (hư h ng thi t b . n u ngư i ư c c p m t khNu không b o qu n k thông tin này. xét trư ng h Windows 98 ã nói trên. Nguy cơ là nh ng hành vi. Tuy nhiên.V n con ngư i trong an ninh h th ng: Con ngư i luôn là trung tâm c a t t c các h th ng b o m t. Ví d : T n công t ch i d ch v là m t nguy cơ (threat). m t i n. Công vi c qu n lý r i ro trên m t h th ng là quy trình c n thi t nh n di n t t c nh ng r i ro i v i h th ng. nh ng nguy cơ có th d n n r i ro và phân tích l i ích / chi phí c a gi i pháp ngăn ch n r i ro. …) cũng u có kh năng d n n gián o n h th ng. p lưu tr t p tin trên m t máy tính ch y h i u hành i v i h th ng là các hành vi s a ho c xoá t p tin trên d ng máy tính c a ngư i khác cũng ư c xem là nguy th ng trong trư ng h p này là vi c t p tin b m t ho c Trong th c t . III. các k thu t ư c áp d ng b o m an toàn h th ng u có th d dàng b vô hi u hoá b i con ngư i trong chính h th ng ó. vi c ra chính sách an ninh cho m t h th ng thông tin ph i m b o ư c s cân b ng gi a l i ích c a vi c b o m an toàn h th ng và chi phí thi t k . t n công t ch i d ch v không ph i là ngu n g c duy nh t gây ra gián o n h th ng. Thi t h i do t n công này gây ra là h th ng b gián o n ho t ng. Ví d : h th ng xác th c ngư i s d ng yêu c u m i ngư i trong h th ng khi mu n thao tác trên h th ng u ph i cung c p tên ngư i dùng và m t khNu. và hơn n a. thì kh năng x y ra các vi ph m i v i chính sách an toàn là r t cao vì h th ng xác th c ã b vô hi u hoá.

A là t p h p các ngư i dùng thu c nhóm qu n tr .Nh ng ngư i có ch ý mu n phá v chính sách b o m t c a h th ng ư c g i chung là nh ng ngư i xâm nh p (intruder ho c attacker) và theo cách nghĩ thông thư ng thì ây ph i là nh ng ngư i bên ngoài h th ng. Các t n công gây ra b i các i tư ng này thư ng khó phát hi n và gây thi t h i nhi u hơn các t n công t bên ngoài. th c t ã ch ng minh ư c r ng chính nh ng ngư i bên trong h th ng. ó có th là m t nhân viên ang b t mãn và mu n phá ho i. o) = TRUE ⇔ u ∈ A Ma tr n cũng thư ng ư c dùng bi u di n m t chính sách b o m t. … IV. ghi m t khNu lên bàn làm vi c. chính sách an toàn quy nh r ng ch có ngư i dùng nào thu c nhóm qu n tr h th ng (Administrators) m i có quy n truy xu t. ngư c l i thì cho giá tr FALSE. chính sách v qu n lý truy xu t (access control matrix).Chính sách và cơ ch an ninh thông tin Hai khái ni m quan tr ng thư ng ư c -Chính sách b o m t (Security policy) -Cơ ch b o m t (Security mechanism) Chính sách b o m t là h th ng các quy quy h c. Ví d : trong m t h th ng. th t c. th c thi các c p khi xây d ng m t h th ng b o m t: Cơ ch b o m t là h th ng các phương pháp. còn nh ng ngư i dùng khác thì không. ∀ o ∈ O: Access(u. ho c ch là m t ngư i thích khám phá và ch ng t mình. không tuân th chính sách b o m t thông tin như lưu t p tin bên ngoài thư m c an toàn.1. ây là cách bi u di n b ng ngôn ng t nhiên. Quy nh p trong chính sách an ninh ư c phát bi u như sau: ∀ u ∈ U. o) cho giá tr TRUE n u ngư i dùng u có quy n truy xu t i tư ng o. Chính sách b o m t có th ư c bi u di n b ng ngôn ng t nhiên ho c ngôn ng toán U là t p h p các ngư i dùng trong h th ng. nh ng ngư i có i u ki n ti p c n v i h th ng l i là nh ng ngư i có kh năng t n công h th ng cao nh t. b o m an toàn cho m t tài nguyên c th .XÂY D NG M T H TH NG AN TOÀN IV. Nh ng ngư i không ư c hu n luy n v an toàn h th ng cũng là nơi ti m Nn các nguy cơ do nh ng hành vi vô ý c a h như thao tác sai. b qua các khâu ki m tra an toàn. Có th bi u di n quy G i: nh này b ng ngôn ng toán h c như sau: nh nh m m b o s an toàn c a h th ng. c bi t là các 11 . công c . O là t p h p các i tư ng (tài nguyên) trong h th ng n Thao tác Access(u. …dùng nh c a chính sách b o m t. Tuy nhiên.

u3. ôi khi cơ ch ch là nh ng th t c (procedure) mà khi th c hi n nó thì chính sách ư c b o toàn. Bi n pháp yêu c u sinh viên thóat kh i h th ng (logout) khi r i kh i máy là m t bi n pháp th t c. Cho trư c m t chính sách an ninh. trong khi ó ngư i dùng u4 thì không có quy n truy xu t n b t kỳ Cơ ch an ninh thông thư ng là các bi n pháp k thu t. ta bi t r ng ngư i dùng u3 ư c quy n c trên t t c các n o4. phân quy n truy xu t cho t ng sinh viên n các thư m c này và yêu c u sinh viên ph i lưu bài t p trong thư m c riêng.v… là các cơ ch k thu t. các cơ ch ư c áp d ng bao g m: t o thư m c riêng trên máy ch cho t ng sinh viên. rõ ràng chính sách b o m t thông tin ã b vi ph m. gán quy n truy xu t. dùng cơ ch b o v t p tin c a h th ng qu n lý t p tin NTFS phân quy n truy xu t i v i t ng t p tin / thư m c trên ĩa c ng. dùng k thu t m t mã hoá che gi u thông tin. cơ ch an ninh tương ng ph i ư c 3 yêu c u sau ây: -Ngăn ch n các nguy cơ gây ra vi ph m chính sách. ây là m t quy nh c a chính sách b o m t. … là các bi n pháp k thu t. o3. Các thao tác mà m t ngư i dùng u có th th c hi n ư c trên m t i tư ng o bao g m c (r). Quy nh v kh năng truy xu t c a t ng ngư i dùng n t ng i tư ng trong h th ng ư c bi u di n b ng ma tr n như sau: u1 o1 o2 o3 o4 x x W W u2 x r u3 r r r r u4 t o1 nào. ghi (w) và th c thi (x). N u sinh viên ra v mà không thóat ra kh i h th ng.Ví d : m t h th ng v i các t p ngư i dùng U = {u1. v. 12 m b o th c hi n . Quan sát ma tr n. o2. Trong cơ ch này. xác th c ngư i dùng. Tuy nhiên. u4} và t p i tư ng O = {o1. o4}. các bi n pháp như t o thư m c riêng. u2. Khi ó. i tư ng i tư ng Ví d : xây d ng b c tư ng l a (firewall). Ví d : phòng th c hành máy tính c a trư ng i h c quy nh: sinh viên không ư c sao chép bài t p c a sinh viên khác ã ư c lưu trên máy ch . m i khi r i kh i máy tính ph i th c hi n thao tác logout kh i h th ng. th c hi n quy nh này. m t sinh viên khác có th s d ng phiên làm vi c ang m c a sinh viên này sao chép bài t p. -Kh c ph c h u qu c a r i ro khi có vi ph m x y ra. -Phát hi n các hành vi vi ph m chính sách.

2-Cơ ch không th c hi n ư c t t c các quy h n v k thu t. ngư i qu n tr h th ng c n nh nghĩa các tr ng thái an toàn c a h th ng thông qua chính sách b o m t. có th do gi i an toàn c a m t cơ ch như ánh giá m c -N u t n t i tr ng thái r ∈ R sao cho r ∉ Q: cơ ch mechanism). v con ngư i ho c do chi phí thi t l p cơ ch cao hơn l i ích mà h th ng 13 . Gi s cơ ch ang áp d ng có kh năng gi i h n các tr ng thái c a h th ng trong t p R. g i t t là CIA. IV. như trình bày ph n 2 c a chương này. sau ó thi t l p các cơ ch b o m t b o v chính sách ó. Khi không m b o 2 gi thi t h th ng an ninh thông tin: trên. r t khó xây d ng nh ng h th ng như v y do có nh ng h n ch v k thu t.2.Thông thư ng. Q là t p h p các tr ng thái an toàn theo nh nghĩa c a chính sách an ninh thông tin. th c hi n mô hình CIA. chính sách không mô t ư c m t h th ng an toàn th t s . ư c ánh giá là chính xác (precise mechanism). ư c ánh giá là l ng l o (broad nh trong chính sách. Ta có các nh nghĩa như sau: -N u R ⊆ Q: cơ ch -N u R = Q: cơ ch ư c ánh giá là an toàn (secure mechanism). hai trư ng h p sau ây có th x y ra khi thi t k 1-Chính sách không li t kê ư c t t c các tr ng thái không an toàn c a h th ng.Các m c tiêu c a an ninh h th ng M t h th ng an toàn theo quan ni m c i n. T ng cơ ch riêng l ư c thi t k b o v m t ho c m t s các quy nh trong chính sách. 2-Cơ ch an ninh có kh năng ngăn ch n h th ng i vào các tr ng thái không an toàn. ràng bu c v chi phí. tính toàn v n và tính kh d ng. là h th ng tho mãn 3 yêu c u cơ b n là tính bí m t. hay nói cách khác. vi c xây d ng m t h th ng an toàn ph i d a trên 2 gi thi t sau ây: 1-Chính sách an ninh thông tin phân chia m t cách rõ ràng các tr ng thái c a h th ng thành 2 nhóm: an toàn và không an toàn. Ch c n m t trong hai gi thi t này không m b o thì h th ng s không an toàn. có th sau: G i P là t p h p t t c các tr ng thái c a h th ng. nh m t cách chính xác và y các tr ng thái an toàn c a h Tuy nhiên trong th c t . … D a trên nh ng nh n th c này. T p h p t t c các cơ ch tri n khai trên h th ng ph i m b o th c thi t t c các quy nh trong chính sách. M t h th ng lý tư ng là h th ng: -Có chính sách xác th ng. -Có cơ ch th c thi y và hi u qu các quy nh trong chính sách.

hành vi d n n vi ph m chính sách. Ngu n g c c a sơ h có th do chính sách an toàn chưa ch t ch ho c do l i k thu t c a cơ ch . chương trình quét virus làm vi c có hi u qu thì c n thi t ph i c p nh t thư ng xuyên danh sách virus. M t ph n quan tr ng trong các cơ ch ph c h i là vi c nh n di n sơ h c a h th ng và i u ch nh nh ng sơ h ó. các cơ ch phát hi n xâm nh p ch y u d a vào vi c theo dõi và phân tích các thông tin trong nh t ký h th ng (system log) và d li u ang lưu thông trên m ng (network traffic) tìm ra các d u hi u c a vi ph m. khi vi c xây d ng các cơ ch an toàn ho c chính xác là không kh thi thì c n ph i quan tâm n 2 m c tiêu sau ây khi thi t l p các cơ ch b o m t: Phát hi n (detection): m c tiêu thi t k t p trung vào các s ki n vi ph m chính sách ã và ang x y ra trên h th ng. ph i d a trên nhi u k thu t và nhi u ngu n thông tin khác nhau. thì m c tiêu ư c áp d ng ph i bao g m 3 ph n như sau: t ra cho cơ ch Ngăn ch n (prevention): m c tiêu thi t k là ngăn ch n các vi ph m i v i chính sách. Có nh ng s c ơn gi n và vi c ph c h i có th hoàn toàn ư c th c hi n t ng mà không c n s can thi p c a con ngư i. Tùy theo m c nghiêm tr ng c a s c mà có các cơ ch ph c h i khác nhau. Ví d : khi máy tính b nhi m virus. khi xây d ng m t h th ng ann toàn. Quá trình c p nh t là quá trình ưa thêm các mô t v d u hi u nh n bi t các lo i virus m i vào cơ s d li u (virus database ho c virus list). Tuy nhiên có nhi u virus v n ang d ng ti m Nn ch chưa thi hành. ngư c l i có nh ng s c ph c t p và nghiêm tr ng yêu c u ph i áp d ng nh ng bi n pháp b sung ph c h i. Có nh ng s ki n ã ư c nh n di n là nguy cơ c a h th ng nhưng có nh ng s ki n chưa ư c ghi nh n là nguy cơ. theo Các cơ ch an toàn (secure mechanism) ho c cơ ch chính xác (precise mechanism) nh nghĩa trên là các cơ ch ư c thi t k v i m c tiêu ngăn ch n. 14 . V cơ b n.thông tin em l i. khi ó dùng chương trình quét virus có th s phát hi n ra. quên thóat kh i h th ng khi r i kh i máy tính. Hành vi vi ph m có th ơn gi n như vi c l m t khNu. Do v y. Các d u hi u vi ph m này (g i là signature) thư ng ph i ư c nh n di n trư c và mô t trong m t cơ s d li u c a h th ng (g i là signature database). Tuy nhiên. … ho c có nh ng hành vi ph c t p và có ch ích như c g ng t n công vào h th ng t bên ngoài. Th c hi n các cơ ch phát hi n nói chung r t ph c t p. a s các trư ng h p ngư i s d ng phát hi n ra virus khi nó ã th c hi n phá ho i trên máy tính. Ph c h i (recovery): m c tiêu thi t k bao g m các cơ ch áp tr (response) nh m ch n ng các vi ph m ang di n ra ho c kh c ph c h u qu c a vi ph m m t cách nhanh chóng nh t v i m c thi t h i th p nh t (recovery). Có nhi u s ki n.

Trong h th ng này. Auditing) ư c xem là bư c ti p c n cơ b n nh t và là chi n lư c n n t ng nh t th c thi các chính sách b o m t trên m t h th ng ư c mô t theo mô hình CIA. Qu n lý truy xu t ư c th c hi n t i nhi u v trí khác nhau c a h th ng.CHI N LƯ C AN NINH THÔNG TIN AAA AAA (Access control. Mô hình này c bi t h u d ng trong các h th ng b o v bí m t quân s (mô hình Bell-LaPadula. và có tác d ng i v i t t c các tài nguyên và i tư ng trong h th ng.… Trong th c t . Trong môi trư ng máy tính. Cơ s c a chi n lư c này như sau: 1-Quy n truy xu t n t t c các tài nguyên trong h th ng ư c xác tư ng minh và gán cho các i tư ng xác nh trong h th ng. các i tư ng có m c b o m t th p không ư c c thông tin t các tài nguyên có m c b o m t cao. … AAA g m 3 lĩnh v c tách r i nhưng ho t ng song song v i nhau nh m t o ra các cơ ch b o v s an toàn c a h th ng. t t c các thao tác c a i ư ng u ph i ư c theo dõi m b o i tư ng không th c hi n quán quy n h n c a mình. Authentication.V. 1973). c p quy n và theo dõi truy xu t c a ngư i dùng cho m c ích qu n lý và tính cư c như RADIUS. Accounting). nó ph i ư c xác th c b i h th ng ch c ch n r ng ây là m t i tư ng có quy n truy xu t.x hay Windows server. t i h th ng qu n lý t p tin c a m t h i u hành ví d NTFS trên Windows ho c trên các h th ng Active Directory Service trong Netware 4. V.1. ngư i s d ng không th thay i ư c. có tác d ng ch p thu n hay t ch i m t s truy xu t c th n m t tài nguyên c th . Nh ng c i m phân bi t c a mô hình qu n lý truy xu t b t bu c: 15 . C n phân bi t v i giao th c AAA (Authentication. TACACS+. m i i tư ng (subject) ho c tài nguyên (object) ư c gán m t m c b o m t xác nh. AAA trong ng c nh này là m t t p các giao th c nh m xác th c. ngư c l i các i tư ng m c b o m t cao thì không ư c ghi thông tin vào các tài nguyên có m c b o m t th p. qu n lý truy xu t ư c th c hi n theo 3 mô hình sau ây: -Mô hình i u khi n truy xu t b t bu c (Mandatory Access Control_MAC): là mô hình i u khi n truy xu t ư c áp d ng b t bu c i v i toàn h th ng. Authorization. ch ng h n như t i thi t b truy nh p m ng (access point). Ph n sau ây trình bày chi ti t v 3 lĩnh v c c a AAA. nh m t cách 2-M i khi m t i tư ng mu n vào h th ng truy xu t các tài nguyên. 3-Sau khi ã ư c xác th c.Qu n lý truy xu t Qu n lý truy xu t (Access control) ư c nh nghĩa là m t quy trình ư c th c hi n b i m t thi t b ph n c ng hay m t chương trình ph n m m. cơ ch i u khi n truy xu t b t bu c ư c tích h p s n trong h i u hành. Ví d : trong h th ng an toàn nhi u c p (multilevel security).

Vi c thay i quy n truy xu t i v i t ng ngư i dùng riêng bi t ư c th c hi n b ng cách chuy n ngư i dùng ó sang nhóm khác có quy n truy xu t thích h p. ch s h u c a m t thư m c có toàn quy n truy xu t i v i thư m c. c p nh t trên cơ s s li u. m c h th ng.. ư c th c hi n các thao tác s a. -Quy n qu n lý truy xu t trên m t tài nguyên có th này sang i tư ng (user) khác. ph n ánh m c quan tr ng c a tài nguyên và ngư i dùng. thư ng là ngư i t o ra tài nguyên ó ho c ngư i ư c gán quy n s h u. m t nhân viên k toán bình thư ng thì ch ư c truy xu t n m t b ph n nào ó c a cơ s d li u tài chính và ch ư c th c hi n các thao tác có gi i h n i v i cơ s d li u. Ví d : trong h th ng qu n lý t p tin NTFS trên Windows XP. c i m phân bi t c a mô hình qu n lý truy xu t t do: -Không ư c áp d ng m c nh trên h th ng -Ngư i ch s h u c a tài nguyên (owner). Ví d : m t ngư i qu n lý tài chính cho công ty (financial manager) thì có quy n truy xu t n t t c các d li u liên quan n tài chính c a công ty. Vi c này ư c nh nghĩa m c h th ng và áp d ng chung cho t t c các i tư ng. V n quan tr ng trong mô hình qu n lý truy xu t theo ch c năng là nh nghĩa các quy n truy xu t cho t ng nhóm i tư ng tùy theo ch c năng c a các i tư ng ó. có toàn quy n i u khi n vi c truy xu t n tài nguyên. ngư i s d ng (bao g m c ngư i t o ra tài -Ngư i dùng và tài nguyên trong h th ng ư c chia thành nhi u m c b o m t khác nhau. xu t hi n trong h u h t các h i u hành máy tính. có quy n cho phép ho c không cho phép ngư i dùng khác truy xu t n thư m c. xóa.ư c thi t l p c nh nguyên) không thay i ư c. Trong cơ ch này. ây là mô hình ư c s d ng ph bi n nh t. khi ó các ngư i dùng thành viên trong nhóm s nh n ư c quy n truy xu t tương ương m t cách m c nh. ư c chuy n t i tư ng (user) -Mô hình qu n lý truy xu t theo ch c năng (Role Based Access Control_RBAC): ây là mô hình qu n lý truy xu t d a trên vai trò c a t ng ngư i dùng trong h th ng (user’ roles). nó có tác d ng ngư i dùng và tài nguyên trên h th ng. Trong khi ó. c i m phân bi t c a mô hình qu n lý truy xu t theo ch c năng: 16 . ngư i s d ng ư c gán làm thành viên c a m t ho c nhi u nhóm trong h th ng. vi c phân quy n truy xu t n các tài nguyên ư c th c hi n i v i các nhóm ch không ph i i v i t ng ngư i dùng. iv it tc -Mô hình qu n lý truy xu t t do (Discretionary Access Control_DAC): là mô hình i u khi n truy xu t trong ó vi c xác l p quy n truy xu t i v i t ng tài nguyên c th do ngư i ch s h u c a tài nguyên ó quy t nh. có th cho phép ngư i dùng khác thay i các xác l p v quy n truy xu t i v i thư m c. -Khi mô hình i u khi n b t bu c ã ư c thi t l p. Cơ ch qu n lý theo nhóm (account group) c a Windows NT chính là s mô ph ng c a mô hình RBAC.

trong trao i thông tin.-Quy n truy xu t ư c c p d a trên công vi c c a ngư i dùng trong h th ng (user’s role) -Linh ng hơn mô hình qu n lý truy xu t b t bu c. Telnet.2. m t mô hình thích h p nh t là ph i h p c 3 mô hình: mô hình qu n lý truy xu t b t bu c. nhưng cũng có nhi u h th ng g i tr c ti p nh ng thông tin nh y c m này trên m ng (ví d như các d ch v FTP. Cơ ch xác th c dùng tên ăng nh p và m t khNu là cơ ch truy n th ng và v n còn ư c s d ng r ng rãi hi n nay. Tuy nhiên. mô hình RBAC ã ư c ng d ng trong d ch v Active Directory c a Netware 4. … Trong môi trư ng máy tính. Khi vi c xác th c ư c th c hi n thông qua m ng. xác th c ư c dùng nhi u ng c nh khác nhau. m t s h th ng th c hi n vi c m t mã hoá tên ăng nh p và m t khNu trư c khi truy n i tránh b ti t l . ngư i qu n tr h th ng có th c u hình l i quy n truy xu t cho t ng nhóm ch c năng ho c thay i thành viên trong các nhóm.5 Leopard). th t c xác th c dùng xác nh ngư i ang ra l nh thanh toán có ph i là ch tài kho n hay không. ví d th thông minh Smartcard. ví d : xác th c tên ăng nh p và m t khNu c a ngư i s d ng trư c khi cho phép ngư i s d ng thao tác trên h th ng máy tính (xác th c c a h i u hành). võng m c. trong giao d ch ngân hàng. không c n ph i gán quy n truy xu t tr c ti p cho t ng ngư i dùng. Trusted Solaris và Apple Computer (MAC OS X version 10. ng d ng các mô hình qu n lý truy xu t trong th c t : Trong th c t . mô hình qu n lý truy xu t t do và mô hình qu n lý truy xu t theo ch c năng. SELinux (k c Red Hat Enterprise Linux version 4). Do v y. mô hình MAC ư c ưa vào trong các h i u hành như Windows Vista (dư i d ng cơ ch Mandatory Integrity Control). th t c xác th c dùng xác nh chính xác ngu n g c c a thông tin. i tư ng có). -Th c hi n ơn gi n hơn mô hình i u qu n lý xu t t do.11 và Windows 2000 tr v sau. DAC không m b o ư c các yêu c u c bi t v an toàn h th ng. xác th c tên ăng nh p và m t khNu trư c khi cho phép ngư i dùng ki m tra h p thư i n t (xác th c c a Mail server). 17 .Xác th c Xác th c (Authentication) là m t th t c có ch c năng xác minh nh n d ng (identity) c a m t i tư ng trư c khi trao quy n truy xu t cho i tư ng này n m t tài nguyên nào ó. Ngoài mô hình DAC ã ư c tích h p trong h u h t các h i u hành. …) g i là cleartext authentication. V. Xác th c ư c th c hi n d a trên 3 cơ s : -What you know ( i u mà -What you have (cái mà i tư ng bi t). i tư ng): các c i m nh n d ng sinh tr c h c như -What you are ( c trưng c a d u vân tay. mô hình qu n lý truy xu t t do (DAC) ư c ng d ng r ng rãi nh t do tính ơn gi n c a nó i v i ngư i dùng. Nhi u k thu t khác nhau ư c áp d ng th c thi cơ ch xác th c. ví d m t khNu.

ngư i s d ng không th nh n bi t ây là m t máy ch gi m o nên yên tâm cung c p tên ăng nh p và m t khNu. Có nhi u gi i thu t xác th c khác nhau. ngư i s d ng nào th c hi n.M t s k thu t tiên ti n hơn ư c dùng trong xác th c như th thông minh (Smartcard). Trong th c t t n t i hai phương th c xác th c: xác th c m t chi u (one way authentication) và xác th c hai chi u (mutual authentication). Ví d : xác th c dùng th thông minh kèm v i m t khNu. Các giao th c xác th c ư c trình bày cho ti t ph n sau c a tài li u này. tránh trư ng h p l y c p th c a ngư i khác ăng nh p. nghĩa là ngư i s d ng v a có th v a ph i bi t m t khNu thì m i ăng nh p ư c. Do không có cơ ch xác th c máy ch . Gi i thu t ph c t p hơn như CHAP thì th c hi n vi c m t mã hóa thông tin trên m t giá tr ng u nhiên nào ó do máy ch ưa ra (g i là challenge) tránh trư ng h p m t khNu b c lén trên m ng và các hình th c t n công phát l i (replay attack). Phương th c ki m tra hai chi u cho phép hai i tư ng tham gia giao tác xác th c l n nhau.… tăng tin c y c a cơ ch xác th c. Xét trư ng h p m t ngư i s d ng ăng nh p vào m t h p thư i n t xa thông qua d ch v web (web mail). ánh c p m t khNu c a ngư i dùng. M t gi i thu t ph c t p khác là Kerberos th c hi n th t c xác th c theo m t quá trình ph c t p g m nhi u bư c nh m m b o h n ch t t c các nguy cơ gây nên xác th c sai. Giao th c b o m t SSL (Secure Sockets Layer) dùng trong d ch v web ( ư c trình bày chương III) cung c p cơ ch xác th c hai chi u dùng ch ng th c s . n u gi ng nhau nghĩa là th t c xác th c thành công (PAP). Ngư i s d ng dĩ nhiên ph i cung c p tên ăng nh p và m t khNu úng thì m i ư c phép truy xu t h p thư. các thi t b nh n d ng sinh tr c h c (biometric devices). Ví d : cài t cơ ch ki m tra cho m t thư m c trong h th ng t p tin NTFS s cho phép ngư i qu n tr theo dõi các ho t ng di n ra trên thư m c như: thao tác nào ã ư c th c hi n. ngày gi th c hi n. k t n công có th xây d ng m t trang web hòan tòan gi ng v i giao di n c a máy ch cung c p d ch v thư i n t (mail server) và ánh l a ngư i s d ng k t n i n trang web này. … Các m c tiêu c a ki m tra: -Cung c p các thông tin c n thi t cho vi c ph c h i h th ng khi có s c 18 .Ki m tra Ki m tra (Auditing) là cơ ch theo dõi ho t ng c a h th ng. ch ng th c s (digital certificate).3. Phương th c xác th c m t chi u ch cung c p cơ ch m t i tư ng (thư ng là máy ch ) ki m tra nh n d ng c a i tư ng kia (ngư i dùng) mà không cung c p cơ ch ki m tra ngư c l i (t c không cho phép ngư i dùng ki m tra nh n d ng c a máy ch ). do ó tính chính xác c a quá trình xác th c ư c m b o. Gi i thu t ơn gi n nh t ch c n so sánh tên ăng nh p và m t khNu mà ngư i s d ng cung c p v i tên ăng nh p và m t khNu ã ư c lưu trong h th ng. nhi u k thu t ư c s d ng ph i h p nhau g i là multi-factor authentication. ghi nh n các hành vi di n ra trên h th ng và liên k t các hành vi này v i các tác nhân gây ra hành vi. V.

ây là cơ s th c thi các cơ ch ki m tra. ph c t p c a m t khNu. Trong m t h th ng tin c y thì vi c ki m tra cũng là m t yêu c u quan tr ng b i vì nó m b o r ng các hành vi c a b t kỳ ngư i dùng nào trong h th ng (k c nh ng ngư i dùng h p h ã ư c xác th c – authenticated user) cũng u ư c theo dõi ch c ch n r ng nh ng hành vi ó di n ra úng theo các chính sách an toàn ã ư c nh nghĩa trên h th ng. Thông thư ng.ánh giá kh năng xâm nh p h th ng t bên ngoài. Nguyên t c chung khi xây d ng các h th ng an tòan là chia nh các th t c thành nhi u công o n ư c th c hi n b i nhi u tác nhân khác nhau. Nessus. và do ó vi c th c hi n hoàn ch nh m t th t c yêu c u ph i có s tham gia c a nhi u tác nhân. … . t ó th c hi n các thao tác t n công khác. … Tóm l i. -Ki m tra ph n ng c a h th ng i v i các d u hi u có th d n d ch v ho c s c h th ng (system crash). các công c ki m tra h th ng cũng ng th i là các công c mà nh ng k t n công (attacker) s d ng phát hi n các l h ng b o m t trên h th ng. Phương pháp này g m 3 ph n tách r i: -Thi t l p các cơ ch i u khi n truy xu t cho t ng th c hi n m t h th ng b o m t i tư ng (Access control) 19 . ví d : ngư i dùng có i m t khNu thư ng xuyên không. Nmap. Có nhi u ph n m m quét h th ng. vi c ki m tra h th ng nh kỳ (system scanning) có ch c năng ki m tra và phát hi n các sơ h k thu t nh hư ng n s an toàn c a h th ng.. dài m t khNu.ánh giá m c an toàn c a h th ng có k ho ch nâng c p k p th i -Cung c p các thông tin làm ch ng c cho vi c phát hi n các hành vi truy xu t trái phép trên h th ng. m t i tư ng ư c ki m tra s không có quy n thay i các thông tin mà cơ ch ki m tra ghi l i. Các thành ph n c a h th ng ki m tra: -Logger: Ghi l i thông tin giám sát trên h th ng -Analyzer: Phân tích k t qu ki m tra -Notifier: C nh báo v tính an toàn c a h th ng d a trên k t qu phân tích. AAA là phương pháp ti p c n cơ b n nh t theo mô hình CIA. Ví d : công vi c gi kho hàng và công vi c qu n lý s sách ph i ư c th c hi n b i hai nhân viên khác nhau tránh trư ng h p m t nhân viên v a có th l y hàng ra ngoài v a có th thay i thông tin trong s qu n lý. n t n công t ch i Lưu ý r ng. i n hình như SATAN (System Administrator Tool for Analyzing Network). Các ch c năng có th th c hi n b i các chương trình ki m tra h th ng trên máy tính thư ng g p: -Ki m tra vi c tuân th chính sách an toàn v m t khNu (password policy). Song song v i cơ ch ki m tra thư ng tr c trên h th ng (auditing). Nguyên t c này ư c áp d ng tri t trong cơ ch ki m tra trên h th ng nh m phân bi t rõ ràng gi a ch c năng ki m tra v i các ho t ng ư c ki m tra.

-Xác th c các i tư ng trư c khi cho phép thao tác trên h th ng (Authentication) i tư ng trên h th ng (Auditing) -Theo dõi các thao tác c a 20 .

Sign up to vote on this title
UsefulNot useful