Sửa lỗi application blocked by java security trên nodeb
0% found this document useful (0 votes) 39 views 165 pages Original TitleInformation+System+Security Copyright© © All Rights Reserved Share this documentDid you find this document useful?0% found this document useful (0 votes) 39 views165 pages Information System Security© Dương Thiên Tứ 1 Lời mở đầu Ban đầ u tài li ệu này đượ c vi ết như mộ t giáo trình v ề b ả o m ật, đượ c gi ả ng d ạ y t ại các trường Đạ i h ọc: Đạ i h ọ c K ỹ thu ậ t Công ngh ệ, Đạ i h ọc Văn Lang, Đạ i h ọ c H ồ ng Bàng. V ớ i m ục đích đó tôi xây dự ng n ộ i dung d ự a trên cu ốn sách đượ c dùng nhi ề u trong các trường Đạ i h ọ c trên th ế gi ớ i: Cryptography and Network Security Principles and Practices (William Stallings). Sau đó, chúng tôi mở r ộ ng, b ổ sung và trình bày chi ti ết hơn; phân bố các chương thành các lĩnh vự c b ả o m ậ t riêng. Chúng tôi không mô t ả v ấ n đề ch ặ t ch ẽ như mộ t tài li ệ u toán h ọ
ỉ c ố g ắng giúp người đọ c n ắ m b ắ t m ộ t cách tr ự c giác nh ấ Tuy nhiên, chúng tôi cũng bảo đả m sao cho n ội dung đủ thông tin để người đọc có cái nhìn khá đầy đủ v ề b ả o m ậ
ả ng d ạ y yêu c ầ u t ậ p trung chuyên môn nhi ề u, nên chúng tôi có r ấ t ít th ờ i gian cho vi ệ c vi ế t tài li ệ u này. Chúng tôi ph ả i tranh th ủ vi ế t m ọi nơi mọ i lúc có th ể , các ph ầ n c ủ a tài li ệu đượ c vi ế t trong g ần mườ i t ỉ nh thành c ủ a c ả nướ
ậ y, quá trình vi ế t r ấ t v ấ t v ả , kéo dài, nhi ề u ph ầ n trong sách, hình v ẽ, … phả i vi ết đi viế t l ạ i nhi ề u l ầ Do đó, tuy rấ t c ẩ n tr ọ ng khi vi ế t m ộ t tài li ệ u k ỹ thu ậ t, chúng tôi v ẫn nghĩ rằ ng còn nhi ề u v ấn đề c ầ n ph ả i tri ể n khai thêm, nhi ề u sai sót còn ti ề m ẩ n do h ạ n ch ế ki ế n th ứ
ắ ng nghe ý ki ến đóng góp từ ng chi ti ế t nh ỏ t ừ các độ c gi ả , các chuyên gia trong ngành, giúp chúng tôi có th ể hi ểu tườ ng t ận hơn. Các b ạn đồ ng nghi ệ p n ế u có s ử d ụ ng giáo trình này, xin g ử i cho tôi ý ki ến đóng góp phả n h ồi, giúp giáo trình đượ c hoàn thi ệ n thêm, ph ụ c v ụ cho công tác gi ả ng d ạ y chung. Tôi xin tri ân đến các bà đã nuôi dạ y tôi, các th ầy cô đã tậ n tâm ch ỉ d ạ y tôi. Ch ỉ có c ố ng hi ế n h ế t mình cho tri th ứ c tôi m ớ i th ấ y mình đền đáp được công ơn đó. Phiên b ả n C ậ p nh ậ t ngày: 01/02/2017 Thông tin liên l ạ c M ọ i ý ki ế n và câu h ỏ i có liên quan xin vui lòng g ử i v ề : Dương Thiên Tứ 91/29 Tr ầ n T ấn, P. Tân Sơn Nhì, Q. Tân Phú, Thành phố H ồ Chí Minh Facebook: https://www.facebook.com/tu.duongthien E-mail: [email protected] © Dương Thiên Tứ 2 Tổng quan về bảo mật thông tin Mục tiêu bảo mật 1. Mô hình CIA ISO/IEC 17799 định nghĩa mộ t h ệ th ố ng thông tin b ả o m ậ t (secure information system) là m ộ t h ệ th ống mà thông tin đượ c x ử lý trong nó ph ải đả m b ảo đượ c ba yêu c ầ u sau: - Tính bí m ậ t (Confidentiality). - Tính toàn v ẹ n (Integrity). - Tính kh ả d ụ ng (Availability). B ấ t k ỳ vi ph ạ m b ả o m ật thông tin nào cũng có thể đượ c mô t ả như là sự ảnh hưởng đế n m ột hay vài đặc trưng cơ bả n trên. Ba đặc trưng này được xem như là mô hình tiêu chuẩ n c ủ a h ệ th ố ng thông tin b ả o m ậ t, g ọ i là mô hình CIA (CIA triad). Đố i l ậ p v ớ i mô hình CIA là mô hình nguy cơ DAD (DAD triad: Disclosure – ti ế t l ộ , Alteration – thay đổ i, Denial – t ừ ch ố i). CIA Triad và DAD Triad a) Tính bí mật (Confidentiality) Tính bí m ậ t c ủ a thông tin đả m b ả o thông tin ch ỉ có th ể đượ c truy c ậ p b ở i các ch ủ th ể (subject) đượ c c ấ p quy ề n truy c ậ
ật đả m b ả o thông tin không b ị ti ế t l ộ b ở i ch ủ th ể truy c ậ p trái phép và ngay c ả v ớ i ch ủ th ể đăng nhậ p h ợ p pháp nhưng không đủ quy ề n truy c ậ
ủ th ể truy c ậ p có th ể là con ngườ i, ti ế n trình ho ặ c h ệ th ố ng. Tính bí m ậ t áp d ụng cho thông tin được lưu trữ, đang xử lý ho ặc đang truyề
ạ ng thái c ủ a thông tin mà m ức độ yêu c ầ u bí m ậ t c ủ a chúng có th ể khác nhau. Federal Code 44 U.S.C. Sec 3542 định nghĩa tính bí mật như m ộ t phương tiện để b ả o v ệ s ự riêng tư cá nhân và thông tin có chủ quy ề
ộ t s ố phương thứ c đả m b ả o tính bí m ậ t c ủ a thông tin: - P hương tiệ n b ả o m ậ t v ậ t lý (physical security) như nơi lưu trữ , thi ế t b ị lưu trữ , … - C ơ chế b ả o v ệ vòng ngoài (perimeter defense ) như firewall, h ệ th ố ng phát hi ệ n xâm nh ậ p (IDS) , … - M ậ t mã h ọ c đượ c xem là công c ụ b ả o đả m tính bí m ậ t h ữ u hi ệ u nh ất trong môi trườ ng máy tính. M ậ t mã h ọ c t ạo điề u ki ệ n cho vi ệc trao đổ i thông tin bí m ậ t trên m ộ t kênh truy ền thông không an toàn như Internet. - Thi ế t l ập đ i ề u khi ể n truy c ậ p (access c ontrol) để đả m b ả o ch ỉ có nh ữ ng ch ủ th ể đượ c cho phép m ớ i có th ể truy c ậ p thông tin. Tính bí m ậ t c ủ a thông tin ph ải đượ c xem xét d ướ i hai y ế u t ố tách r ờ i: - Bí m ậ t v ề n ộ i dung (details) c ủ a thông tin. - Bí m ậ t v ề s ự t ồ n t ạ i (existence) c ủ a thông tin. Vi ệ c nh ậ n th ứ c thông tin nào đó đang t ồ n t ại đôi khi quan trọng hơn vi ệ c bi ế t đượ c n ộ i dung c ủ a thông tin đó, đ ây là m ụ c tiêu c ủ a cách t ấ n công suy di ễ n (inference attack). Ví d ụ : đăng nhậ p v ớ i c ặ p username/password, n ế u nh ận đượ c l ỗi đăng nhậ p "wrong password" cho phép ta suy ra username đó có tồ n t ạ i trong h ệ th ố ng. B ằ ng cách th ử trên danh sách l ớ n các username thông d ụ ng có th ể li ệ t kê danh sách các username có trong h ệ th ống, trong danh sách đó có thể có username v ớ i password y ế
ị ti ế t l ộ khi ch ủ th ể không đượ c c ấ p quy ền đạt đượ c truy c ập đế n thông tin bí m ậ
ộ t s ố ví d ụ v ề ti ế t l ộ thông tin: - Hacker giành đượ c quy ề n truy c ậ p h ệ th ống và đọ c đượ c thông tin bí m ậ
ộ t nhân viên bên trong h ệ th ố ng (insider) ph ổ bi ế n thông tin bí m ậ t cho bên th ứ ba không có quy ề n truy c ậ
ỗ i l ậ p trình Web cho phép khách hàng này xem đượ c thông tin tài kho ả n c ủ a khách hàng khác. b) Tính toàn vẹn (Integrity) Tính toàn v ẹ n đả m b ả o tính chính xác, hoàn ch ỉ nh c ủ a thông tin và các phương pháp xử lý thông tin. Tính toàn v ẹ n nh ằ m lo ạ i tr ừ m ọi thay đổ i thông tin có ch ủ đích , không ch ủ đích ho ặ c do hư hỏ ng, m ấ t mát thông tin vì s ự c ố thi ế t b ị ho ặ c l ỗ i ph ầ n m ề
ủ đích làm thay đổ i thông tin có th ể là: - Nhân viên chưa được đào tạ o vô tình xóa các b ả n ghi khi truy c ập cơ sở d ữ li ệ
ạ p v ụ vô ý làm m ất điệ n trong khi d ữ li ệu đang đượ c ghi lên đĩa. - Nhân viên qu ả n tr ị ph ụ c h ồ i h ệ th ố ng t ừ m ộ t b ả n sao lưu bị h ỏ ng. Tính toàn v ẹ n thông tin bao g ồ m: - Tính nguyên v ẹ n c ủ a n ộ i dung thông tin (data integrity) : thông tin đượ c tin là hoàn ch ỉ nh, nh ấ t quán và chính xác. - Tính xác th ự c ngu ồ n g ố c c ủ a thông tin (origin integrity): b ảo đả m ngu ồ n phát thông tin ph ả i tin c ậ y (true sender), không gi ả danh. Còn g ọ i là tính xác th ự c (authenticity) thông tin truy ề
ơ chế dùng đả m b ả o tính toàn v ẹ n thông tin đượ c chia thành hai lo ạ i: - Ngăn ch ặ n (prevention): có ch ức năng ngăn cản các hành vi trái phép làm thay đổ i n ộ i dung và ngu ồ n g ố c c ủ a thông tin. Các hành vi trái phép này thu ộ c hai nhóm: + Ngườ i dùng không có quy ề n truy c ậ p c ố g ắng thay đổ i thông tin. Ví d ụ : hacker truy c ập trái phép vào cơ sở d ữ li ệ u và thay đổi thông tin lưu trong các bả n ghi. + Ngườ i dùng có quy ề n truy c ập thay đổ i trái phép thông tin. Ví d ụ : th ủ qu ỹ l ạ m quy ề n rút ti ề n t ừ tài kho ả n c ủ a khách hàng r ồ i chuy ể n sang tài kho ả n c ủ a mình. Ví d ụ v ề cơ chế ngăn chặ n: đ i ề u khi ể n truy c ậ
© Dương Thiên Tứ 3 - Phát hi ệ n (detection): ch ỉ th ự c hi ệ n ch ức năng giám sát và thông báo khi có các thay đổ i di ễ n ra trên thông tin b ằ ng cách phân tích các s ự ki ệ n di ễ n ra trên h ệ th ố ng, mà không th ự c hi ệ n ch ức năng ngăn chặ n các hành vi truy c ậ p trái phép đế n thông tin. Ví d ụ , h ệ th ố ng phát hi ệ n xâm nh ậ p (IDS – Intrusion Detection System) thu ộ c cơ chế phát hi ệ
Tính khả dụng (Availability) Tính kh ả d ụ ng, còn g ọ i là tính s ẵ n sàng cung c ấ p thông tin, đả m b ả o ch ủ th ể đượ c c ấ p quy ề n có th ể truy c ập đế n thông tin và các tài s ả n liên quan ngay khi có nhu c ầ
ầ n ph ải đượ c truy c ậ p để s ử d ụ ng, trao đổ i, lưu chuyển, … vì vậ y n ế u m ộ t h ệ th ố ng bí m ậ t và toàn v ẹn nhưng không kh ả d ụ ng thì thông tin tr ở nên không còn h ữ u ích, vi ệ c b ả o v ệ thông tin s ẽ tr ở nên vô nghĩa. Có nhi ề u bi ệ n pháp c ủ ng c ố tính kh ả d ụ ng c ủ a h ệ th ố ng thông tin n hư tăng cườ ng kh ả năng chị u l ỗ i (fault tolerance) c ủ a h ệ th ố ng b ằ ng gi ả i pháp ph ầ n c ứ ng (clustering, hardware redundancy) ho ặ c ph ầ n m ề m d ự phòng (software replication), có chính sách sao lưu hợ p lý (đị nh k ỳ, sao lưu nhiề u b ả n). T ấ n công điể n hình nh ằ m vào tính kh ả d ụ ng c ủ a h ệ th ố ng là t ấ n công t ừ ch ố i d ị ch v ụ (DoS và DDoS). Hình th ứ c t ấ n công này dùng nhi ề u cách làm c ạ n ki ệ t tài nguyên c ủ a h ệ th ố ng, d ẫn đế n h ệ th ống không còn đủ năng lực để đáp ứ ng nh ữ ng yêu c ầ u truy c ậ p h ợ p l ệ c ủa ngườ i dùng. 2. M ộ t s ố mô hình b ả o m ậ t khác a) Mô hình Parkerian Hexad Donn B. Parker (1998) b ổ sung thêm ba đặc trưng vào mô hình CIA, M .E. Kabay đặ t tên là mô hình Parkerian Hexad: Mô hình Parkerian Hexad Mô hình Parkerian Hexad m ở r ộng thêm các đặc trưng phụ : - Tính b ả o m ậ t (Confidentiality) m ở r ộ ng thêm tính s ở h ữ u (Possession/Control), ch ủ quy ề n trên thông tin có th ể b ị m ấ t m ặ c dù không vi ph ạ m CIA. Ví d ụ : m ấ t th ẻ ATM, sao chép ph ầ n m ề m b ấ t h ợ p pháp (vi ph ạ m quy ề n s ở h ữ u trí tu ệ - Intellectual Property Rights). K ỹ thu ậ t "d ấ u n ướ c" (watermark) dùng đả m b ả o tính s ở h ữ u trên thông tin s ố . - Tính toàn v ẹ n (Integrity) m ở r ộ ng thêm tính xác th ự c (Authenticity): đả m b ả o vi ệ c xác nh ận đị nh danh c ủ a m ộ t ch ủ th ể , h ệ th ố ng có tính xác th ự c ph ả i cung c ấp các cơ chế giúp xác nh ận đị nh danh c ủ a ch ủ th ể . Ví d ụ : phát hi ệ n th ẻ ATM gi ả t ạ o t ừ thông tin ăn cắp đượ
ả d ụ ng (Availability) m ở r ộ ng thêm tính h ữ u d ụ ng (Utility): thông tin ph ả i d ễ s ử d ụ ng, tránh chuy ể n thành d ạ ng ph ứ c t ạp hơn, tránh tình trạng không dùng đượ c (ví d ụ mã hóa thô ng tin nhưng quên khóa giả i mã). Ví d ụ : s ự c ố Y2K là m ột trườ ng h ợ p v ề vi ệ c s ử d ụ ng m ột đị nh d ạ ng d ữ li ệ u kém h ữ u d ụ ng. Parker cho r ằng, để lo ạ i b ỏ ho ặ c thu gi ảm các nguy cơ bả o m ậ t, t ấ t c ả sáu y ế u t ố trên ph ải được xem xét đầy đủ khi áp d ụ ng nh ữ ng bi ệ n pháp ki ể m soát phù h ợ
ữ ng y ế u t ố này cũng hữu ích khi xác đị nh và d ự đoán các hành vi gây tổ n h ại, trướ c lúc chúng x ả y ra. b) Mô hình bảo đảm thông tin (Information Assurance) Năm 1991, John McCumber giớ i thi ệ u mô hình b ả o m ậ t thông tin. N ộ i dung: b ằ ng các bi ệ n pháp công ngh ệ (technology), chính sách và th ự c hành b ả o m ậ t (policy & practice) ho ặc đào tạ o nhân viên (training education); b ả o v ệ h ệ th ố ng thông tin ch ố ng l ạ i truy c ậ p trái phép (confidentiality) , thay đổ i thông tin (integrity) và t ừ ch ố i d ị ch v ụ (availability); cho dù thông tin ở tr ạng thái lưu tr ữ (DAR – data at rest) , đang xử lý (processing) hay đang truyề n (DIT – data in transit) gi ữ a các h ệ th ố ng thông tin. Mô hình McCumber (trái) phát tri ể n thành mô hình IA (ph ả
ảo đả m thông tin IA (2000) phát tri ể n t ừ mô hình c ủ a McCumber. Mô hình IA có chi ề u th ứ tư là chiề u th ờ i gian. Theo th ờ i gian, các thành ph ầ n c ủ a mô hình s ẽ được xác đị nh rõ, m ộ t s ố thành ph ầ n có th ể thu gi ả m ho ặ c tr ở nên ít quan tr ọ ng, m ộ t s ố thành ph ầ n khác có th ể đượ c quan tâm nhi ều hơn. Mô hình này có thêm m ộ t d ị ch v ụ b ả o m ậ t m ở r ộ ng đáng chú ý là tính ch ố ng ph ủ nh ậ n (non-repudiation). Non-repudiation là kh ả năng chứ ng minh m ộ t ch ủ th ể có th ự c hi ệ n m ộ t hành vi (g ửi thông điệ p v ớ i n ội dung xác đị nh, nh ận thông điệ p, t hay đổ i d ữ li ệ u, kh ởi độ ng l ạ i h ệ th ống, …) . Confidentiality Authenticity Security Countermeasures Information States Information Characteristics Security Countermeasures Information States Security Services |