Các khái niệm trong lĩnh vực an toàn hệ thống thống tin –

1. Khái niệm hệ thống

Hệ thống là 1 tập hợp có tổ chức gồm nhiều phần tử có các mối quan hệ ràng buộc lẫn nhau và cùng hoạt động hướng tới một mục tiêu chung. Phần tử có thể là vật chất hoặc phi vật chất: Con người, máy móc, thông tin, dữ liệu, phương pháp xử lý, qui tắc, quy trình xử lý.

Phân loại hệ thống:

– Hệ thống mở: có tương tác với môi trường.

– Hệ thống đóng: không tương tác với môi trường (chỉ có trên lý thuyết). Mục tiêu của hệ thống là lý do tồn tại của hệ thống. Để đạt được mục tiêu, hệ thống tương tác với môi trường bên ngoài của nó.

2. Khái niệm hệ thống thông tin

Là hệ thống mà mối liên hệ giữa các thành phần của nó cũng như mối liên hệ giữa nó với các hệ thống thông tin khác. Là sự trao đổi thông tin. Mục tiêu của hệ thống thông tin là cung cấp thông tin phục vụ cho con người trong một tổ chức nào đó.

3. Khái niệm an toàn hệ thống thông tin

An toàn máy tính xét trên tính bí mật, tính toàn vẹn, tính sẵn sàng. Ba tính đó còn gọi là tam giác C-I-A (confidentiality, integrity,availability). Đảm bảo an toàn hệ thống thông tin là đảm bảo an toàn của hệ thống thông tin (phần cứng, phần mềm, dữ liệu) trước các mối đe dọa (sự truy cập, sửa đổi, phá hoại dữ liệu bất hợp pháp) bằng các biện pháp kỹ thuật lẫn phi kỹ thuật (mã hóa, kiểm soát truy cập, chính sách …).

Một hệ thống thông tin được xem là an toàn khi đảm bảo ít nhất ba mục tiêu cơ bản: tính bí mật, tính toàn vẹn, tính sẵn sàng. Ngoài ra còn có các mục tiêu khác như: tính không thể chối cãi, tính xác thực.

3.1. Tính bí mật (Confidentiality)

Đảm bảo tính bí mật của thông tin, tức là thông tin chỉ được phép truy cập (đọc) bởi những đối tượng (người, chương trình máy tính) được cấp phép. Tính bí mật của thông tin có thể đạt được bằng cách giới hạn truy cập về cả mặt vật lý, ví dụ tiếp cận trực tiếp tới thiết bị lưu trữ thông tin đó hoặc logic, ví dụ như truy cập thông tin từ xa qua môi trường mạng.

Sau đây là một số cách thức như vậy:

+ Khóa kín và niêm phong thiết bị.

+ Yêu cầu đối tượng cung cấp credential, ví dụ, cặp username + password hay đặc điểm về tính xác thực.

+ Sử dụng firewall hoặc ACL trên router để ngăn chặn truy cập trái phép.

+ Mã hóa thông tin sử dụng các giao thức và thuật toán mạnh như SSL/TLS, AES.

3.2. Tính toàn vẹn (integrity)

Đảm bảo tính toàn vẹn thông tin, tức là thông tin chỉ được phép xóa hoặc sửa bởi những đối tượng được cho phép và phải đảm bảo băng thông vẫn còn chính xác khi được lưu trữ hay truyền đi. Về điểm này, nhiều người thường hay nghĩ tính toàn vẹn đơn giản chỉ là đảm bảo thông tin không bị thay đổi là chưa đầy đủ.

Ngoài ra một giải pháp “data integrity” có thể bao gồm thêm việc xác thực nguồn gốc của thông tin này (thuốc sở hữu của đối tượng nào) để đảm bảo thông tin đến từ một nguồn đáng tin cậy và ta gọi đó là tính “authenticity” của thông tin.

Sau đây là một số trường hợp tính toàn vẹn của thông tin bị phá vỡ.

+ Thay đổi giao diện trang chủ của một website

+ Chặn đứng và thay đổi gói tin được gửi qua mạng

+ Chính sửa trái phép các file được lưu trữ trên máy tính

+ Do có sự cố trên đường truyền mà tín hiệu bị nhiễu hoặc suy hao dần đến thông tin bị sai lệch.

3.3. Tính sẵn sàng (availablility)

Đảm bảo độ sẵn sàng của thông tin, tức là thông tin có thể được truy xuất bởi những người được phép vào bất cứ khi nào họ muốn. Ví dụ, nếu một server chỉ bị nhưng hoạt động hay ngừng cung cấp dịch vụ trong vòng 5 phút trên một năm thì độ sẵn sàng nó là 99,999%.

Ví dụ sau cho thấy hacker có thể cản trở tính sẵn sàng của hệ thống như thế nào: máy của hacker sẽ gửi hàng loạt các gói tin có các MAC nguồn giả tạo đến switch làm bộ nhớ lưu trữ MAC address table của switch nhanh chóng bị đầy khiến switch không thể hoạt động bình thường được nữa.

Đây cũng thuộc hình thức tấn công từ chối dịch vụ (DoS). Để tăng khả năng chống chọi với các cuộc tấn công như duy trì độ sẵn sàng của hệ thống ta có thể áp dụng một số kỹ thuật như: Load Balancing, Clustering, redudancy, Failover.

4. Khái niệm lỗ hổng an ninh mạng

Bảo mật là một trong những lĩnh vực mà hiện nay trong giới công nghệ thông tin khá quan tâm. Một khi internet ra đời và phát triển, nhu cầu trao đổi thông tin trở nên cần thiết. Mục tiêu của việc nối mạng là làm cho người có thể sử dụng tài nguyên từ những vị trí địa lý khác nhau.

Cũng chính vì vậy mà các tài nguyên cũng rất dễ dàng bị phân tán, một điều hiển nhiên là chúng sẽ bị xâm hại, gây mất mát dữ liệu cùng các thông tin có giá trị.

Số lượng website bị tấn công từ ngày 1 – 7/8/2015

Bảo mật là việc bảo toàn dữ liệu, tài nguyên, do đó dữ liệu phải được đảm bảo các yêu cầu đối với dữ liệu mềm:

+ Tính bảo mật: tính bảo mật chỉ cho phép người có quyền hạn truy cập đến nó.

+ Tính toàn vẹn dữ liệu: dữ liệu không được sửa đổi, bị xóa một cách bất hợp pháp.

+ Tính sẵn sàng: bất cứ lúc nào chúng ta cần thì dữ liệu luôn sẵn sàng.

Thêm vào đó phải đảm bảo được an toàn cho các bộ phận dữ liệu cứng như: hệ thống máy tính, bộ nhớ, hệ thống ổ đĩa, máy in và nhiều tài nguyên trên hệ thống máy tính.

Phạm Đình Hải – VnPro