Những khái niệm cơ bản về mạng máy tính
Khái niệm mạng máy tính
Mạng máy tính là sự kết nối giữa hai hoặc nhiều máy tính thông qua các đường truyền và kiến trúc nhất định, cho phép chúng trao đổi thông tin và tối ưu hóa việc sử dụng tài nguyên từ các vị trí địa lý khác nhau.
Mạng máy tính đã ra đời và phát triển, mang lại nhiều thành tựu to lớn, được ứng dụng rộng rãi trong các lĩnh vực như kinh doanh, quảng cáo, sản xuất, xây dựng và kế toán Các công ty và trường học có thể thiết lập mạng máy tính riêng để phục vụ hiệu quả cho công việc của mình.
Mạng máy tính có nhiều khía cạnh quan trọng cần nghiên cứu và phát triển Để đảm bảo hiệu quả, mạng cần truyền tin một cách đúng đắn, chính xác và phù hợp với tốc độ yêu cầu Bài viết này sẽ xem xét sự hình thành và phát triển của mạng máy tính.
Lịch sử phát triển của mạng máy tính:
Từ những năm 60, mạch vi xử lý đã xuất hiện, kết nối các trạm cuối thụ động với máy xử lý trung tâm, thực hiện các nhiệm vụ như quản lý truyền dữ liệu và xử lý yêu cầu từ thiết bị đầu cuối Để giảm tải cho máy trung tâm, bộ tiền xử lý và các mạng truyền tin như bộ tập trung và dồn kênh đã được thêm vào Đầu những năm 70, sự kết nối trực tiếp giữa các máy tính đã hình thành mạng máy tính, giúp phân tán tải và tăng độ tin cậy Sự phát triển mạnh mẽ của máy tính đã tạo ra nhu cầu cao hơn về truyền số liệu giữa các máy và thiết bị đầu cuối, đồng thời yêu cầu tăng tốc độ truyền, dẫn đến sự phát triển không ngừng của mạng máy tính để phục vụ cho sự phát triển kinh tế xã hội Sự hình thành và phát triển của mạng máy tính có thể được chia thành 4 giai đoạn chính.
1- Các terminal nối trực tiếp với máy tính.
2- Qua thiết bị tập trung và dồn kênh.
3- Các bộ tiền xử lý.
Trong giai đoạn 1 và 2, máy trung tâm quản lý truyền tin qua các tấm ghép nối điều khiển cứng Ở giai đoạn 3 và 4, các tấm ghép nối có thể được thay thế và quản lý đường truyền bằng máy tính MINI, trong khi bộ tiền xử lý kết nối với máy tính trung tâm để tăng cường sức mạnh xử lý của hệ thống Giai đoạn 4 cho phép xây dựng mạng máy tính rộng lớn thông qua việc đưa vào mạch truyền tin, bao gồm các nút và đường truyền tin để thực hiện việc truyền tin Các thiết bị đầu cuối, thiết bị tập trung và bộ tiền xử lý được kết nối vào các nút mạng, góp phần vào việc xây dựng mạng truyền tin mở rộng hơn.
Các kiểu nối mạng máy tính … 2 1.3 Phân loại mạng máy tính
Để kết nối các máy tính, có nhiều phương pháp khác nhau nhằm đáp ứng nhu cầu người dùng Kiến trúc mạng đề cập đến các kiểu kết nối chính, bao gồm kết nối điểm-điểm (Point to Point) và kết nối quảng bá (Broadcast hay Point to Multipoint).
Theo kiểu điểm-điểm, đường truyền kết nối các cặp nút, trong đó mỗi nút có nhiệm vụ lưu trữ tạm thời dữ liệu trước khi chuyển đến đích Các hình dạng mạng theo kiểu này bao gồm mạng BUS (mạng xa lộ) và mạng RING (mạng vòng).
Hình 1-2: Các hình dạng mạng
Trong kiểu quảng bá, tất cả các nút chia sẻ một đường vật lý, cho phép dữ liệu từ một nút được tiếp nhận bởi tất cả các nút khác Do đó, cần chỉ định địa chỉ đích để các nút xác định xem dữ liệu có phải dành cho mình hay không Kết nối kiểu quảng bá dẫn đến nhiều hình dạng mạng khác nhau.
1.3 PHÂN LOẠI MẠNG MÁY TÍNH :
Có nhiều cách để phân loại mạng máy tính, tuỳ thuộc vào chỉ tiêu được chọn để phân loại mà ta có các loại máy tính như sau:
Dựa vào khoảng cách địa lý:
Theo chỉ tiêu này ta có các loại máy tính như sau: Mạng cục bộ (LAN), mạng đô thị (MAN ) , mạng diện rộng (WAN ) và mạng toàn cầu (GAN ).
1.3 1 Mạng cục bộ ( LAN - Local area Network ):
Hình1-1: M ộ t s ố hình d ạ ng m ạ ng n ố i ki ể u đ i ể m - đ i ể m a) hình sao (Star ), b) mạng đầy đủ (complet ) c) mạng hình cây (tree )
Mạng cục bộ (LAN) là loại mạng được thiết lập trong một khu vực hạn chế, chẳng hạn như một tòa nhà hoặc một trường học, với phạm vi hoạt động chỉ trong khoảng vài chục kilômét.
Mạng LAN, thuộc sở hữu của cá nhân hoặc tổ chức, cho phép người dùng xác định phạm vi và thiết bị kết nối Khi cần thay đổi, họ chỉ cần bổ sung thiết bị tại đầu cuối Mạng LAN thường hoạt động trong khoảng cách nhỏ và có thể lựa chọn nhiều loại đường truyền, nhưng thường sử dụng một loại đường truyền dễ lắp đặt, hoạt động tin cậy và bảo trì thuận tiện.
Giao thức là một tập hợp các quy tắc có sẵn để điều khiển tương tác giữa các nhiệm vụ hoặc vấn đề Nó cho phép truyền dữ liệu giữa các máy chủ trên mạng thông qua các kiểu giao thức khác nhau như Ethernet, Token Ring, ARCnet và FDDI Tốc độ truyền dữ liệu trên mạng LAN thường cao, dao động từ 1 đến 100 Mbps TCP/IP là một ví dụ điển hình về bộ giao thức điều khiển việc truyền dữ liệu trên mạng.
Khi hai người thực hiện cuộc gọi điện thoại, người gọi sẽ giới thiệu tên và nêu yêu cầu của mình, trong khi người nhận sẽ phản hồi Để có một cuộc trao đổi hiệu quả, cần có sự tuần tự trong giao tiếp, tránh tình trạng cả hai cùng nói một lúc Các bước thực hiện trong quá trình trao đổi điện thoại giữa hai người được gọi là Protocol.
1.3 2 Mạng đô thị (MAN - Metropolitan area Network ) :
Là mạng được cài đặt trong phạm vi một đô thị hoặc một trung tâm kinh tế – xã hội có bán kính khoảng 100Km trở lại.
1.3 3 Mạng diện rộng ( WAN - Wide area Network ) :
Là mạng mà phạm vi của nó có thể vượt qua biên giới quốc gia và thậm chí cả lục địa.
Mạng WAN thuộc quyền sở hữu của các nhà cung cấp kết nối như công ty điện thoại, và họ bán dịch vụ cho các kênh thuê WAN trải dài qua nhiều quốc gia và vòng quanh thế giới Các công ty kết nối xác định các giao thức kết nối, do đó sự lựa chọn của người dùng là hạn chế Mặc dù có một số giao thức mới và chuẩn truyền thông đang được phát triển như ISDN và ATM (Asynchronous Transfer Mode), TCP/IP và X.25 vẫn là những giao thức phổ biến nhất.
Tốc độ truyền dữ liệu của mạng WAN thường thấp hơn so với mạng LAN, với tốc độ phổ biến khoảng từ 2400 bps đến 64 kbps Trong một số trường hợp, tốc độ này có thể thay đổi tùy theo khu vực, dẫn đến việc khó xác định tốc độ dữ liệu giữa các mạng LAN và WAN.
1.3 4 Mạng toàn cầu ( GAN - Global area Network ):
Phạm vi của mạng trải rộng khắp các lục địa của trái đất.
Internet là một mạng lưới toàn cầu, kết nối nhiều mạng LAN và WAN trên khắp thế giới Mỗi mạng thành viên được kết nối với Internet thông qua một Router, thiết bị chịu trách nhiệm phân phối các luồng dữ liệu giữa các mạng.
Mô hình OSI
-Vào những năm 1978, Tổ chức tiêu chuẩn hoá quốc tế (International
Tổ chức Tiêu chuẩn Quốc tế (ISO) đã phát hành một bộ đặc điểm kỹ thuật mô tả kiến trúc mạng nhằm kết nối các thiết bị khác nhau Tài liệu này ban đầu được áp dụng cho các hệ thống mở, cho phép chúng sử dụng chung giao thức và tiêu chuẩn để trao đổi thông tin.
- Vào năm 1984, ISO phát hành bản sửa đổi mô hình này và gọi là mô hình tham chiếu mạng hệ thống mở Open Sytems Interconnection–Viết tắt là OSI ).
Mô hình này là hướng dẫn thông dụng và nổi tiếng nhất trong việc mô tả môi trường mạng
- Mô hình OSI là kiến trúc chia truyền thông mạng thành bảy tầng.
Mỗi tầng bao gồm những hoạt động, thiết bị và giao thức mạng khác nhau.
Hình 1 - 3 : Mô hình OSI bảy tầng.
Mô hình OSI được minh họa qua hình 1-3 với kiến trúc phân tầng rõ ràng, giúp xác định chức năng và dịch vụ ở các cấp độ khác nhau Mỗi tầng trong mô hình OSI đảm nhận những chức năng mạng cụ thể và giao tiếp với các tầng liền kề, ví dụ, tầng Session (Hội) cần tương tác với tầng Presentation (Biểu diễn) và tầng Transport (Vận tải).
Tầng thấp nhất (1 và 2) định nghĩa phương tiện vật lý của mạng và các tác vụ liên quan , như đưa bit dữ liệu lên card mạng và cáp.
Tầng cao nhất trong mô hình mạng định nghĩa cách thức mà chương trình ứng dụng truy cập các dịch vụ truyền thông Khi tầng càng cao, nhiệm vụ của nó càng trở nên phức tạp Mỗi tầng không chỉ cung cấp dịch vụ mà còn chuẩn bị dữ liệu để chuyển giao qua mạng đến các máy tính khác Các tầng được phân chia bởi các giao diện, và mọi yêu cầu đều được chuyển từ tầng này qua giao diện đến tầng tiếp theo Mỗi tầng được xây dựng dựa trên các tiêu chuẩn và hoạt động của tầng bên dưới.
Tầng vật lý có vai trò quan trọng trong việc chuyển tải các bít thông tin qua kênh truyền thông Các bít này có thể đại diện cho mẩu tin trong cơ sở dữ liệu hoặc chuyển giao các tập tin, nhưng lớp vật lý không quan tâm đến nội dung của chúng Bít thông tin có thể được mã hóa dưới dạng các chữ số 1 và 0 hoặc dưới dạng tín hiệu tương tự.
Tầng vật lý làm việc với các giao diện cơ khí,điện và giao diện thủ tục trên môi trường vật lý.
Tầng liên kết dữ liệu hoạt động dựa trên khả năng truyền tải của lớp vật lý, trong đó các bít thông tin được tổ chức thành các đơn vị logic gọi là khung (frame).
(Trong phạm vi mạng LAN, khung (frame) có thể là một mạng vòng Token Ring hoặc mạng khu vực Ethernet).
Tầng này đảm nhiệm việc chuyển khung dữ liệu không lỗi giữa các máy tính thông qua tầng Vật lý, đồng thời cho phép tầng Mạng truyền dữ liệu gần như không có lỗi qua các kết nối mạng.
Khi tầng Data Link gửi khung dữ liệu, nó sẽ chờ tín hiệu xác nhận từ máy nhận Tầng Data Link của máy nhận sẽ kiểm tra các vấn đề có thể xảy ra trong quá trình truyền Những khung dữ liệu không được xác nhận hoặc bị hư hại sẽ được gửi lại.
Tầng này được xây dựng dựa trên kiểu nối "node - đến - node", chịu trách nhiệm lập địa chỉ các thông điệp và diễn dịch địa chỉ cùng tên logic thành địa chỉ vật lý Nó quyết định đường đi từ máy tính nguồn đến máy tính đích, lựa chọn dữ liệu truyền đi dựa trên tình hình mạng, ưu tiên dịch vụ và các yếu tố khác Ngoài ra, tầng này còn quản lý lưu lượng mạng, bao gồm chuyển đổi gói, định tuyến, kiểm soát tắc nghẽn dữ liệu và cắt - hợp dữ liệu khi cần thiết.
Tầng vận tải cung cấp dịch vụ nâng cao cho lớp mạng, đảm bảo gói truyền không bị lỗi, theo đúng trình tự và không bị mất mát hay sao chép Tầng này thực hiện việc đóng gói thông điệp, chia nhỏ thông điệp thành nhiều gói và gộp các gói nhỏ thành một bộ Tại đầu nhận, tầng vận tải mở gói thông điệp, lắp ghép lại thông điệp gốc và gửi tín hiệu báo nhận Ngoài ra, tầng Transport còn kiểm soát lưu lượng, xử lý lỗi và tham gia giải quyết các vấn đề liên quan đến truyền nhận gói.
- Tầng hội có thể cung cấp một trong những dịch vụ nâng cao sau đây:
+ Kiểm soát các cuộc hội thoại (Dialog control).
+ Quản lý mã tín hiệu (Token management)
+ Quản lý hoạt động (Activity management).
Tầng này đảm nhiệm việc chuyển đổi giao thức và diễn dịch dữ liệu mã hóa, đồng thời thực hiện các thay đổi hoặc chuyển đổi bộ ký tự Ngoài ra, nó còn mở rộng lệnh đồ họa và quản lý các cấp độ nén dữ liệu để giảm thiểu số bít cần truyền.
- Tầng ứng dụng chứa các giao thức và chức năng cần thiết cho người sử dụng để thực hiện tác vụ truyền thông như sau:
- Giao thức cung cấp dịch vụ tập tin từ xa, chẳng hạn như mở, đóng, đọc , ghi, và truy cập cùng lúc đến tập tin.
- Dịch vụ truyền file và truy cập cơ sở dữ liệu từ xa.
- Dịch vụ xử lý thông điệp cho các ứng dụng thư điện tử.
- Dịch vụ thư mục toàn cục để định vị tài nguyên trên mạng
- Cách thống nhất để quản lý nhiều kiểu monitor và thiết bị đa dạng của hệ thống.
- Thi hành tác vụ từ xa.
Các giao thức mạng
Giao thức là các nguyên tắc và thủ tục điều khiển sự giao tiếp giữa các hệ thống Mặc dù mỗi giao thức cho phép thực hiện các cuộc giao tiếp cơ bản, chúng có mục đích và tác vụ khác nhau, cùng với những ưu điểm và nhược điểm riêng Nhiều giao thức hoạt động ở nhiều tầng của mô hình OSI, và tầng mà giao thức hoạt động sẽ xác định chức năng của nó Các giao thức có thể phối hợp với nhau trong một chồng giao thức, tương tự như cách mà mạng lưới phối hợp các chức năng của từng tầng trong mô hình OSI.
Tất cả các hoạt động truyền dữ liệu trên mạng cần được phân chia thành các bước riêng biệt và có hệ thống Mỗi bước sẽ thực hiện một số hoạt động nhất định, không thể xảy ra ở các bước khác Mỗi bước có nguyên tắc và giao thức riêng, và chúng phải được thực hiện theo một trình tự nhất quán trên tất cả các máy tính trong mạng.
- Ở máy tính gửi , những bước này phải được thực hiện từ trên xuống.
- Ở máy tính nhận, chúng phải được thực hiện từ dưới lên.
Cả máy tính gửi và nhận cần thực hiện các bước giống nhau để đảm bảo dữ liệu không bị thay đổi Hai giao thức có thể chia dữ liệu thành nhiều gói và bổ sung thông tin thứ tự, thời gian và kiểm lỗi, nhưng cách thực hiện khác nhau Do đó, máy tính sử dụng giao thức này không thể giao tiếp với máy tính sử dụng giao thức khác Chồng giao thức là sự kết hợp của các giao thức, với mỗi tầng xác định một tập hợp giao thức và chức năng riêng trong quá trình giao tiếp, cùng với nguyên tắc riêng biệt cho từng tầng.
Tầng thấp nhất trong mô hình giao thức, tương tự như mô hình OSI, xác định cách mà các thiết bị của các hãng khác nhau kết nối với nhau Trong khi đó, tầng cao hơn quy định các nguyên tắc thực hiện phiên giao tiếp và diễn dịch chương trình ứng dụng Khi lên cao trong chồng giao thức, các tác vụ và giao thức phối hợp trở nên phức tạp hơn.
Nền công nghiệp máy tính đã thiết kế ra một vài chồng giao thức làm mô hình giao thức chuẩn.
1.5.1 Giao thức TCP/IP ( Transmission Control Protocol/Internet Protocol ):
Là 1 dãy giao thức theo đúng tiêu chuẩn công nghiệp, cung cấp truyền thông trong môi trường đa chủng loại Ngoài ra TCP/IP còn cung cấp giao thức mạng công ty và truy nhập mạng Internet toàn cầu cũng như truy cập tài nguyên của mạng sau này TCP/IP trở thành giao thức tiêu chuẩn dùng cho khả năng liên kết hoạt động trong nhiều loại máy tính khác nhau Khả năng liên kết hoạt động là một trong những ưu thế chính của TCP/IP Đại đa số mạng máy tính chấp nhận TCP/IP như một giao thức TCP/IP cũng hỗ trợ việc định tuyến và thường được làm giao thức liên mạng.
Dãy giao thức OSI là một chồng giao thức hoàn chỉnh, trong đó mỗi giao thức tương ứng với một tầng của mô hình OSI Nó bao gồm các giao thức định tuyến và vận tải, cũng như các giao thức thuộc chuỗi IEEE.802.
, một giao thức tầng Application được thiết kế để cung cấp đầy đủ chức năng mạng, gồm truy cập tập tin, in ấn và mô phỏng terminal.
Giao thức hợp nhất vào mạng chuyển gói bao gồm các dịch vụ chuyển, được thiết lập để kết nối các terminal với hệ thống máy tính chủ ở xa.
CHƯƠNG 2: CÁC KHÁI NIỆM CƠ BẢN VỀ AN TOÀN
2.1 ĐỊNH NGHĨA AN TOÀN VÀ AN NINH THÔNG TIN:
Một trong những yêu cầu quan trọng nhất đối với mạng máy tính là xây dựng hệ thống thiết bị bảo mật nhằm bảo vệ an toàn cho mạng Hệ thống này cần phát hiện và đối phó với các hoạt động của tin tặc, ngăn chặn hành vi xâm nhập trái phép, như đánh cắp mật khẩu và thông tin Đồng thời, nó cũng phải ngăn chặn việc lợi dụng mạng để truyền tải thông tin ra bên ngoài trái phép và ngăn chặn thông tin xấu từ bên ngoài xâm nhập vào.
Các mối đe dọa đối với hệ thống mạng máy tính thường ảnh hưởng đến nhiều bộ phận, bao gồm thu thập thông tin trên đường truyền, máy tính chủ, và các thiết bị kết nối như Bridge và Gateway Ngoài ra, thiết bị ngoại vi và các Terminal cũng là những điểm dễ bị tấn công Đặc biệt, máy tính khi hoạt động phát ra bức xạ điện từ, và với công nghệ hiện đại, thông tin có thể được phục hồi từ xa thông qua bức xạ này.
Các mối đe dọa an ninh bao gồm cả yếu tố tự nhiên và cố ý, với dữ liệu trên các hệ thống dễ bị tổn thương trước thiên tai và hành động phá hoại từ những kẻ xấu Nguyên nhân có thể xuất phát từ lũ lụt, hỏa hoạn, cạnh tranh không lành mạnh, hoặc sự trả thù Các cuộc tấn công do con người thực hiện có thể mang tính chất tích cực hoặc tiêu cực.
Các cuộc tấn công tích cực thực tế liên quan đến việc thay đổi dữ liệu truyền hoặc lưu trữ Chúng có thể bao gồm việc xóa, phá hủy, gây trễ hoặc làm nghẽn các phiên truyền.
Các cuộc tấn công tiêu cực thường diễn ra thông qua việc thu thập thông tin mà không ai hay biết, điển hình là các trường hợp nghe lén điện tử và câu cáp.
2.2 CÁC KHU VỰC YẾU KÉM CỦA HỆ BẢO MẬT:
Các mật khẩu dễ nhận ( và dễ đoán), hoặc các mật khẩu bị lộ, làm hại đến tiến trình đăng nhập người dùng và thẩm định quyền (Authentication).
Các xác lập đăng nhập, các quyền tài khoản người dùng, và các giấy phép đăng nhập tập tin không được thực thi tốt.
Các đĩa và thư điện tử có mang virút.
Các cửa bỏ vào các mạng nội bộ, do người dùng Internet tạo ra hoặc do các bức tường lửa Internet được áp dụng không hiệu quả.
Quay số gọi các máy tính di động từ xa đã bị đánh cắp cùng với thông tin đăng nhập.
Các kỹ thuật định tuyến (routing) không hiệu quả và không bảo mật đã mở đường cho các Hacker đột nhập vào hệ thống
Các đường cáp mạng dễ bị câu lén.
Các chiến lược sao chép dữ liệu đã sao chép các virút trên toàn mạng.
Các mối rối chương trình mà Hacker vận dụng để bẻ khóa và xâm nhập các hệ thống
Các cửa hậu đã được các lập trình viên bỏ ngỏ trong các ứng dụng.
Các cổng bảo trì trên trang thiết bị mạng và PBX được khối nhân sự dịch vụ dùng để truy cập các thiết bị cục bộ hay từ xa.
Các Môđem gắn trực tiếp với các mạng hoặc gắn với các máy tính trên mạng và được ấn định theo chế độ trả lời tự động.
Các phương pháp tấn công
Kẻ tấn công luôn tìm mọi cách để thu thập thông tin quý giá nhằm truy cập vào hệ thống máy tính, với mục tiêu chính là các mật khẩu tài khoản Các hacker thường sử dụng các mối rối và câu đường dây để tìm kiếm thông tin cần thiết.
Kẻ trộm điện thoại, hay còn gọi là phreaker, là người sử dụng hệ thống viễn thông để thực hiện các cuộc gọi đường dài, nghe lén các cuộc trò chuyện riêng tư, truy cập vào các hệ thống nội bộ, hoặc xâm nhập vào các hệ thống khác thông qua việc bẻ khóa.
Hacking các tài khoản người dùng và mật hiệu:
Các cuộc tấn công vét cạn (exhaustion attacks) và tấn công từ điển
Cuộc tấn công từ điển (dictionary attack) là phương pháp bẻ khóa các tập tin mật hiệu và thông tin mã hóa bằng cách sử dụng một danh sách các mật hiệu phổ biến Trong khi tấn công vét cạn, hàng ngàn tổ hợp mật hiệu được thử cho đến khi tìm ra mật hiệu đúng Tấn công từ điển sử dụng một từ điển hoàn chỉnh các mật hiệu thông dụng từ nhiều ngôn ngữ để đoán mật hiệu.
Tấn công vào các protocols (thủ tục) là một phương pháp tấn công mới, nhưng thường mang lại hiệu quả cao cho kẻ tấn công trong nhiều trường hợp.
Nghe lén điện tử và rà cáp:
Bộ rà gói tin (packet sniffer) là thiết bị hoặc phần mềm có khả năng đọc các gói tin đã được truyền Kỹ thuật rà gói tin là một phương pháp thụ động và khó bị phát hiện, có thể được triển khai trên mạng nội bộ hoặc bên ngoài.
Các biện pháp đối phó
Bảo mật thông tin là quá trình bảo vệ an ninh cho tài nguyên và dữ liệu trên hệ thống máy tính và mạng, bao gồm thông tin trên thiết bị lưu trữ và trong quá trình truyền thông Để đảm bảo an toàn thông tin, cần phải kiểm soát và giám sát các tính năng bảo mật của hệ thống, đồng thời thực hiện các thủ tục và quy định bảo mật nghiêm ngặt.
The National Institute of Standards and Technology (NIST) has established security standards known as Minimal Security Functional Requirements for Multi-User Operational Systems These guidelines can be utilized to develop specific security procedures and regulations.
Định danh và thẩm định quyền là quá trình xác minh người dùng thông qua đăng nhập, đồng thời xác định quyền hạn truy cập vào các hệ thống khác dựa trên giấy phép bảo mật đã được cấp.
Điều khiển truy nhập: các quyền và giấy phép để điều khiển cách thức mà người dùng có thể truy cập các tài nguyên riêng lẻ
Khả năng kế toán và kiểm toán là một hệ thống quan trọng giúp theo dõi và ghi sổ các hoạt động trên các hệ thống mạng, đồng thời kết nối chúng với các tài khoản người dùng cụ thể.
Dùng lại đối tượng: các phương pháp để cho phép nhiều người dùng truy cập các tài khoản riêng lẻ.
Độ đúng đắn: các phương pháp để bảo vệ các tài khoản chống lại các lỗi, sự phá hủy, và việc truy cập trái phép.
Độ tin cậy: các phương pháp để bảo đảm các hệ thống và tài nguyên sẵn có và được bảo vệ chống lại hỏng hóc hay mất mát.
Trao đổi dữ liệu : các phương pháp để bảo mật các phiên truyền dữ liệu trên các kênh truyền thông bên trong hoặc bên ngoài.
Cần thiết phải áp dụng các biện pháp an ninh vật lý nhằm bảo vệ trang thiết bị và dữ liệu quý giá khỏi nguy cơ bị đánh cắp hoặc phá hủy.
Bảo mật thông tin là quá trình bảo vệ an ninh cho tài nguyên và dữ liệu trên hệ thống máy tính và mạng, bao gồm thông tin lưu trữ và trong quá trình truyền thông.
Các hệ thống dôi và dung lỗi:
Các hệ thống dung lỗi được phát triển nhằm xử lý các sự cố phần cứng và lỗi phần mềm Một trong những tính năng quan trọng của dung lỗi là soi gương dữ liệu, cho phép ghi dữ liệu trên hai đĩa đồng thời Khi một đĩa gặp sự cố, người dùng vẫn có thể truy cập dữ liệu từ đĩa còn lại.
Hệ RAID (mảng đĩa dư thừa) là một giải pháp lưu trữ dữ liệu an toàn, sử dụng nhiều ổ đĩa giá rẻ để bảo vệ thông tin khỏi sự hỏng hóc Dữ liệu được chia nhỏ và phân phối qua các ổ đĩa, cho phép tái thiết thông tin ngay cả khi một ổ đĩa gặp sự cố Nhờ vào cách mã hóa đặc biệt, người dùng có thể truy cập dữ liệu một cách nhanh chóng và hiệu quả, đảm bảo tính liên tục trong việc sử dụng.
Các đợt lưu dự phòng là rất quan trọng Trong trường hợp hệ thống bị xâm nhập, hỏa hoạn hoặc tấn công từ Hacker, việc khôi phục từ bản sao lưu cuối cùng còn nguyên vẹn là cần thiết.
Việc phục hồi các bản dự phòng là rất quan trọng, đặc biệt khi hệ thống bị tấn công bởi virus Nếu các bản dự phòng bị hư hại, cần quay lại quy trình lưu trữ để tìm bản sao còn nguyên vẹn Do đó, việc thực hiện quy trình lưu dự phòng thường xuyên và lưu trữ các vật tải dự phòng là cần thiết Virus có thể làm hỏng toàn bộ tệp dự phòng, vì vậy việc truy cập kho lưu trữ để tìm dữ liệu cuối cùng còn tốt là rất quan trọng.
Các kỹ thuật mã hóa có thể được sử dụng để bảo vệ các tập tin lưu trữ trên đĩa và bản sao lưu khỏi sự đe dọa của hacker Ngay cả khi kẻ xấu có thể truy cập dữ liệu, họ cũng không thể hiểu được thông tin bên trong Đây là một phương pháp bảo mật quan trọng cần được chú ý.
Virút là mối đe dọa nghiêm trọng cho hệ thống mạng máy tính, dễ dàng lây nhiễm qua đĩa lạ hoặc khi tải tập tin từ dịch vụ trực tuyến và Internet Chúng thường khó phát hiện và có thể ẩn nấp trong hệ thống trước khi kích hoạt.
Có thể giám sát hệ thống để phát hiện dấu hiệu hoạt động của virus, như tăng kích thước tập tin, thay đổi tem thời gian, hoạt động đĩa bất thường, hoặc giảm đột ngột không gian đĩa Việc kiểm tra virus thường xuyên và sử dụng chương trình Antivirus là cần thiết để phát hiện và loại bỏ chúng Các phần mềm Antivirus cần được cập nhật thường xuyên, tuy nhiên, không có loại nào có thể loại bỏ tất cả các virus, trong khi virus ngày càng phát triển.
Bảo mật truyền thông mạng:
Các phương thức truyền dữ liệu qua cáp hoặc vô tuyến thường được giám sát bởi những người sử dụng bộ rà mạng hoặc thiết bị nhận Để ngăn chặn hacker truy cập và đánh cắp dữ liệu, mã hóa dữ liệu là giải pháp hiệu quả nhất.
Đăng nhập và mật hiệu:
Sự kiện đăng nhập là một yếu tố quan trọng có thể ảnh hưởng đến tính bảo mật của hệ thống Người dùng cần chú ý không để lộ mật khẩu khi nhập Để bảo vệ môi trường an ninh, nên áp dụng các phương pháp xác thực hai chiều với thẻ và mật khẩu.
Thẩm định quyền cao cấp:
FireWall ………………… 18 1 Định nghĩa .……… 18 2 Chức năng ………… 19 3 Cấu trúc của FireWall .……… 19 4 Các thành phần của FireWall ….… 19 Chương 3 : Hệ mật mã
Thuật ngữ FireWall xuất phát từ kỹ thuật thiết kế trong xây dựng nhằm ngăn chặn và hạn chế hoả hoạn Trong lĩnh vực Công nghệ mạng thông tin, FireWall được tích hợp vào hệ thống mạng để ngăn chặn truy cập trái phép, bảo vệ các nguồn thông tin nội bộ và hạn chế xâm nhập vào hệ thống thông tin không mong muốn.
Internet FireWall là một thiết bị (bao gồm phần cứng và phần mềm) giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet.
Trong một số trường hợp Firewall ở trong cùng một mạng nội bộ và cô lập các miền an toàn.
FireWall xác định các dịch vụ nội bộ nào được phép truy cập từ bên ngoài, ai là người bên ngoài được phép truy cập vào các dịch vụ nội bộ, và những dịch vụ bên ngoài nào có thể được truy cập bởi người dùng nội bộ.
Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router.
Các phần mềm quản lý an ninh hoạt động trên hệ thống máy chủ, bao gồm các hệ quản trị xác thực, cấp quyền và kế toán.
2.5.4 Các thành phần của FireWall :
Một FireWall bao gồm một hay nhiều thành phần sau :
+ Bộ lọc packet (packet- filtering router).
+ Cổng ứng dụng (Application-level gateway hay proxy server).+ Cổng mạch (Circuite level gateway).
Bảo mật thông tin trên mạng
Người sử dụng mạng máy tính thường muốn bảo mật thông tin truyền tải để ngăn chặn việc xem trộm Để đảm bảo tính riêng tư, các phương pháp mã hóa được áp dụng, chuyển đổi dữ liệu gốc thành dạng mật mã Mã hóa là công cụ hữu ích trong việc bảo vệ thông tin trên môi trường mạng, và có thể được điều chỉnh tùy theo đặc điểm của mạng và nhu cầu của người sử dụng.
1- Mã hóa theo đường truyền
2- Mã hóa từ nút đến nút
3.1.1 Mã hoá theo đường truyền: Ở phương thức này thông tin được mã hoá để bảo vệ trên đường truyền giữa hai nút, không quan tâm đến nguồn và đích của thông tin đó Việc mã hoá được thực hiện ở tầng 1 hoặc 2 trong mô hình OSI Phương thức này có ưu điểm là bí mật được luồng thông tin trên đường truyền và mã hoá được tòan bộ thông tin bao gồm cả thông tin điều khiển, song phương thức này chỉ thực hiện mã hoá trên đường truyền còn tại các nút thì không, do vậy các nút trên đường truyền cần phải được bảo vệ tốt.
3.1.2 Mã hoá từ nút tới nút:
Phương thức mã hóa này thực hiện mã hóa thông tin ngay khi được tạo ra và chỉ giải mã khi đến đích, giúp bảo vệ thông tin của người sử dụng mà không ảnh hưởng đến thông tin điều khiển Điều này cho phép thông tin được truyền qua các nút trung gian một cách an toàn Để đảm bảo bảo mật thông tin, người ta thường sử dụng phương pháp mật mã dữ liệu Hãy cùng tìm hiểu sơ qua về mật mã.
3.1.3 Giới thiệu chung về mật mã :
Mật mã học nghiên cứu các phương pháp mã hóa để đảm bảo bí mật và tính xác thực của thông tin, biến đổi dữ liệu ban đầu thành thông tin khó hiểu Dữ liệu ban đầu được gọi là văn bản gốc (plain text), trong khi dữ liệu sau khi mã hóa được gọi là bản mã (cipher text) Mức độ bảo mật thông tin trên mạng phụ thuộc vào các phương pháp mã hóa, và trong mô hình cổ điển, hệ mật mã bao gồm một bộ các thành phần nhất định.
M: Không gian các văn bản gốc.
C: Không gian các bản mã
E: Không gian thuật toán má hóa
D:Không gian thuật tóan giải mã với mỗi p p,k k , e e ,d d, thì ta có: d(e(p))=p ( ở đây c=e(p))
Sơ đồ cho mã hoá hình này như sau:
Cơ sở dữ liệu khoá
Hình 3.1: Mô hình mã hoá
Khoá riêng của B Khoá công khai của B
Trước khi gửi một văn bản, cần phải truyền khoá K một cách bí mật giữa bên nhận và bên phát, điều này gây khó khăn trong việc bảo mật Để giải quyết vấn đề này, mô hình mật mã với khoá công khai đã được phát triển Ý tưởng về khoá công khai được Diffie và Hellman giới thiệu vào năm 1976 và được áp dụng vào năm 1977 bởi các tác giả Revest, Sharmir và Adleman, những người đã phát triển mã RSA sau này.
Trong mô hình mã hóa với khóa công khai, mỗi bên sở hữu một cặp khóa để mã hóa và giải mã Khóa mã hóa được sử dụng chung, trong khi khóa giải mã là bí mật của từng cá nhân Việc bảo mật khóa giải mã là cực kỳ quan trọng.
Sơ đồ của mô hình này như sau:
Hình 3.2: Mô hình mật mã với khoá công khai
Mỗi bên A và B có một cặp khoá mã và giải mã: A muốn gửi cho B một thông báo thì A dùng khoá công khai của B để mã hoá và truyền cho
B, khi B nhận được bản mã, B dùng khoá bí mật của mình để giải mã nhận lại thông tin ban đầu
3.1.4 Một số phương pháp mật mã: a Phương pháp đổi chỗ(permutation):
Phương pháp này sử dụng việc hoán đổi các ký tự trong văn bản gốc để tạo ra văn bản mật mã Có thể áp dụng một trong các kỹ thuật sau để thực hiện quá trình này.
- Đảo ngược toàn bộ văn bản gốc: Viết văn bản gốc theo thứ tự ngược lại Phương pháp này đơn giản, nhưng độ bí mật không cao.
Mã hoá theo mẫu hình học là quá trình sắp xếp lại văn bản gốc theo một cấu trúc hình học, thường là dưới dạng mảng hoặc ma trận hai chiều, và sau đó trích xuất thông tin theo một thứ tự nhất định.
Để mã hóa văn bản, trước tiên, văn bản gốc được tổ chức thành dạng ma trận với các hàng và cột Sau đó, các cột sẽ được sắp xếp lại và lấy ra theo hàng, từ đó tạo ra văn bản mã.
- Hoán vị các ký tự trong văn bản gốc theo chu kỳ cố định d: Để hiểu phương pháp này ta xét ví dụ sau:
Văn bản gốc 12345 và chu kỳ hoán vị là d=5, giả sử ta hoá mã thành
Văn bản gốc "I LOVE BÊTHOVENS MUSIC" sẽ được mã hóa thành "OEIVL EHBTE ESONV SCMIU" bằng cách chia thành từng nhóm 5 ký tự Phương pháp này được gọi là phương pháp thay thế.
Phương pháp mã hoá này thay thế mỗi ký tự trong văn bản gốc bằng một ký tự khác, có thể là chữ cái, số hoặc ký hiệu Các kỹ thuật thay thế này có thể được áp dụng để thực hiện quá trình mã hoá.
- Thay thế đơn giản (Simple Substitution):
Mỗi ký tự trong văn bản gốc được thay thế bằng một ký tự tương ứng trong văn bản mã Đây là ánh xạ 1-1.
Thay thế đồng âm (Homophonic Substitution) là phương pháp sử dụng nhiều chữ cái mật mã để chuyển đổi văn bản gốc thành văn bản mật mã Ánh xạ trong phương pháp này là 1-1, tương tự như thay thế đơn giản, nhưng có thể thay đổi trong từng thông điệp cụ thể.
Kỹ thuật thay thế đa biểu (Polygram Substitution) là một phương pháp mật mã tổng quát cho phép thay thế tùy ý các nhóm ký tự trong văn bản gốc Phương pháp mã hóa DES (Data Encryption Standard) là một trong những kỹ thuật mã hóa phổ biến được sử dụng để bảo vệ thông tin.
Chuẩn này được công bố bởi văn phòng tiêu chuẩn của Mỹ vào năm 1971, sử dụng thuật giải mã hoá để mã hoá các khối 64 bits, trong khi 8 bits còn lại được dùng để kiểm soát lỗi Quá trình mã hoá một khối ký tự cần trải qua các bước xử lý tuần tự.
- Tính hoán phụ thuộc khoá - bao gồm 16 phép lặp của một hàm f là tổ hợp kỹ thuật đổi chỗ lẫn kỹ thuật thay thế.
- Hoán vị đảo ngược (đảo ngược hoán vị khởi đầu). Ở đây chỉ giới thiệu qua về phương pháp này. d Phương pháp mã hoá với khoá công khai RSA :
Phương pháp mã hóa công khai được Revest, Sharmir và Adleman giới thiệu vào năm 1978, với một giải thuật đặc biệt.
- Để tạo khoá công khai (Kp):
+ Chọn hai số nguyên tố p và q: p = 5, q = 17.
+ Chọn một số nguyên E (tức USCLN(E,X)=1) nguyên tố với X Ep.
- Để tạo khoá bí mật (Ks):
+ Khoá Ks gán cho D : Ks = 5.
- Để tính văn bản mật mã từ văn bản thật (M):
+ Xem M là một số nguyên : M = 2(M chọn: M
