Embed Size (px)
DESCRIPTION
an toàn thông tin
Citation preview
LêI NãI §ÇU
Vấn đề an toàn thông tin (ATTT) đã được hình thành từ những năm 70 của thế kỷ trước (TK 20). Nó đã tiến được những bước dài cơ bản. Mặc dù vậy, trong khuôn khổ của bản thân vấn đề vẫn còn rất nhiều bài toàn chưa có lời giải. An toàn thông tin là vấn đề gắn liền với công nghệ thông tin (CNTT); mà CNTT ngày càng phát triển nhanh và là một trong những yếu tố quan trọng thúc đẩy nền kinh tế trí thức hình thành và phát triển với những xu thế toàn cầu hoá đầy thời cơ và thách thức với loài người. Vì thế ngày nay, vấn đề ATTT vẫn là vấn đề được ưu tiên ở cả góc độ quốc gia và quốc tế.
Thông tin và ATTT là yếu tố quan trọng hàng đầu của an ninh quốc gia. Mặc dù những năm gần đây, những cơ sở pháp lý đầu tiên trong lĩnh vực bảo đảm ATTT đã được gây dựng (Pháp lệnh Cơ yếu, Chỉ thị của Bộ Chính trị về công tác cơ yếu, các nghị định dưới Pháp lệnh Cơ yếu, các bộ luật về giao dịch điện tử, về thương mại điện tử…), nhưng đây chưa phải là giải pháp toàn bộ và hoàn chỉnh. Đó mới chỉ là những nền móng đầu tiên. Sự phân tích hiện trạng vấn đề ATTT hiện nay đưa tới kết luận về tính cấp thiết phải có một tiếp cận đồng bộ hệ thống trong việc giải quyết những nhiệm vụ của sự nghiệp bảo đảm ATTT. Một trong những nhiệm vụ quan trọng đó là vấn đề con người – chúng ta thiếu hàng vạn cán bộ làm CNTT, trong đó có các kỹ sư ATTT.
Việc mở chuyên ngành đào tạo kỹ sư ATTT tại học viện Kỹ thuật mật mã (Ban cơ yếu Chính phủ) là để nhằm từng bước thực hiện nhiệm vụ lâu dài nói trên. Giáo trình cơ sở an toàn thông tin có thể coi là nhập môn của chuyên ngành ATTT này
Đây là môn học quan trọng của chuyên ngành ATTT, nó cung cấp những khái niệm, những kiến thức cơ bản có tác dụng định hướng và gợi mở cho sinh viên đi vào học tập và nghiên cứu toàn bộ các môn học khác về ATTT sau này. Chính vì vậy, chúng tôi muốn giới thiệu một cái nhìn tổng thể vừa bao quát đầy đủ các vấn đề cơ bản của chuyên ngành, lại vừa thể hiện được mức độ phát triển của từng vấn đề cũng như thành tựu mới nhất với một độ sâu nhất định (nhất là các vấn đề về công nghệ an toàn). Đây là nhiệm vụ hết sức khó khăn (và nhiều khi nhóm tác giả cảm thấy là quá sức mình), chúng tôi đã cố gắng tới mức cao nhất để giải quyết nó, còn thành công đến đâu thì xin chờ thực tiễn trả lời.
Giáo trình gồm ba phần:
Phần 1: Lý thuyết an toàn thông tin các hệ thống. Phần này có bốn chương, tập trung giới thiệu các khái niệm cơ bản về ATTT, mô hình tổng
1
quát, các nguyên tắc cơ bản của ATTT, các hiểm hoạ ATTT, các phương pháp bảo đảm ATTT tổng thể, các phương pháp mật mã và các thiết bị bảo vệ. Phần quan trọng nhất, trình bày các vấn đề có ý nghĩa phương pháp luận trong thiết lập hệ thống bảo vệ chống các hiểm hoạ phá vỡ tính bí mật, tính toàn vẹn và tính sẵn sàng phục vụ của thông tin. Đây là ba tính chất quan trọng tạo thành tính an toàn đầy đủ của thông tin. Trong phần này trình bày khá đầy đủ các phương pháp, các công nghệ, các kỹ thuật cơ bản trong việc thiết lập các hệ thống đảm bảo ATTT. Các vấn đề ở đây được thể hiện trong lôgic tuân thủ quan điểm mới nhất về ATTT và có đối chiếu với những tiêu chí ATTT được công nhận rộng rãi nhất.
Phần 2: Chính sách an toàn thông tin và các mô hình an toàn. Phần này gồm hai chương lớn, trình bày các khái niệm về chính sách an toàn và mô hình an toàn, làm rõ vai trò chủ chốt của CSAT trong việc duy trì ATTT của mỗi hệ thống và mỗi thiết bị. Qua đó làm rõ vai trò của con người, của nhà quản trị và của nhân viên trong giải quyết các vấn đề ATTT cụ thể. ở đây chúng tôi tập trung vào CSAT của hệ thống TT và các cơ sở toán học của chúng; vai trò của CSAT và mô hình an toàn trong việc phản ánh và giải quyết các nhiệm vụ ATTT mà thực tế đặt ra với mỗi hệ thống. Phần chính sách quản lý nhà nước về ATTT ở đây không được đề cập vì chúng tôi muốn dành chủ đề này cho một giáo trình là Pháp luật an toàn thông tin. Đây là chủ đề mới và ở nước ta đang trong quá trình hình thành những bước đầu tiên.
Phần 3: Các tiêu chí an toàn thông tin. Phần này gồm 2 chương, tập trung giới thiệu một vấn đề thời sự hiện nay: sự cần thiết phải có các tiêu chuẩn, các tiêu chí ATTT khi mà CNTT phát triển vũ bão, dẫn tới sự ra đời các mạng diện rộng và mạng toàn cầu, khi đã hình thành một không gian CNTT (và do đó là không gian ATTT) toàn cầu; trình bày các bộ chuẩn ATTT của một số nước đi đầu trong lĩnh vực này và xu thế phát triển của chúng. Qua đó làm rõ vai trò các tiêu chí ATTT trong việc định hướng cho thị trường công nghệ an toàn, và trong việc phối hợp nỗ lực chung của nhà quản lý, nhà sản xuất và khách hàng trong việc cho ra đời các sản phẩm an toàn CNTT.
Giáo trình được viết lần đầu tiên, chắc chắn còn rất nhiều khiếm khuyết về nội dung cũng như phương pháp thể hiện, chúng tôi rất mong nhận được những ý kiến đóng góp của các đồng nghiệp và các bạn đọc, sinh viên xa gần để hoàn chỉnh tiếp trong quá trình thực hiện.
Hà Nội, tháng 11 năm 2006Các tác giả.
2
PhÇn mét Lý thuyÕt an toµn th«ng tin c¸c hÖ thèngCh¬ng 1: M« h×nh tæng qu¸t vµ c¸c nguyªn lý an toµn th«ng tin1.1. Kh¸i niÖm an ninh (an toµn) th«ng tin1.1.1. An ninh quèc gia vµ an toµn th«ng tin trong thêi ®¹i hiÖn nay.ChØ thÞ 41-CT/TW ngµy 1/7/2004 cña Bé ChÝnh TrÞ vÒ tiÕp tôc ®Èy m¹nh c«ng t¸c c¬ yÕu phôc vô sù nghiÖp CNH – H§H ®Êt níc lµ tËp hîp c¸c quan ®iÓm chÝnh thøc cña §¶ng vµ Nhµ níc ta vÒ môc tiªu, nhiÖm vô, c¸c nguyªn t¾c chØ ®¹o vµ ph¬ng híng ph¸t triÓn cña c«ng t¸c ®¶m b¶o an toµn an ninh th«ng tin cña níc ta trong giai ®o¹n hiÖn nay. ChØ thÞ nªu râ: “C«ng t¸c c¬ yÕu (tøc lµ c«ng t¸c ®¶m b¶o an toµn an ninh th«ng tin) lµ mét trong nh÷ng ho¹t ®éng quan träng cña an ninh quèc gia”.Trong Ph¸p lÖnh c¬ yÕu c«ng bè ngµy 15/4/2004 còng chØ râ trong ®iÒu 1 (ch¬ng I): “Ho¹t ®éng c¬ yÕu lµ ho¹t ®éng c¬ mËt ®Æc biÖt, thuéc lÜnh vùc an ninh quèc gia.”ChØ thÞ 41 cña BCT vÒ b¶n chÊt cã thÓ coi nh mét häc thuyÕt vÒ an ninh th«ng tin (ATTT) cña níc ta trong giai ®o¹n míi. Nã lµ c¬ së:
§Ó h×nh thµnh chÝnh s¸ch Nhµ níc trong lÜnh vùc b¶o ®¶m ATTT cña CHXHCN ViÖt Nam.
§Ó chuÈn bÞ c¸c luËn cø trong viÖc hoµn thiÖn viÖc b¶o ®¶m ATTT cña níc ta vÒ ph¸p luËt, vÒ khoa häc c«ng nghÖ, vÒ qu¶n lý vµ trong viÖc ho¹ch ®Þnh c¸c ch¬ng tr×nh môc tiªu vÒ an ninh TT quèc gia.
ChØ thÞ nµy thèng nhÊt víi luËt vÒ an ninh quèc gia cña ViÖt Nam ¸p dông vµo lÜnh vùc th«ng tin.
An ninh quèc gia cña níc ta ë ®©y ®îc ®Þnh nghÜa lµ an ninh cña mét d©n téc víi t c¸ch lµ ngêi thùc hiÖn chñ quyÒn toµn vÑn l·nh thæ vµ ngêi n¾m gi÷ quyÒn lùc duy nhÊt cña ®Êt níc.
An ninh quèc gia ®îc b¶o ®¶m b»ng c¸ch ng¨n chÆn hoÆc lµm triÖt tiªu c¸c ®e do¹ bªn ngoµi vµ bªn trong ë c¸c lÜnh vùc kh¸c nhau cña ®êi sèng x· héi nh chÝnh trÞ, kinh tÕ, quèc phßng, m«i trêng, th«ng tin,….
3
Trong mçi lÜnh vùc nh vËy, Nhµ níc ®¹i diÖn cho quyÒn lîi cña toµn x· héi, cÇn ph¶i tiÕn hµnh c¸c biÖn ph¸p nh»m chÆn ®øng c¸c mèi hiÓm ho¹ an ninh ®ã.
Trong x· héi hiÖn ®¹i h«m nay, khi mµ c¸c m¹ng viÔn th«ng – tin häc ®· liªn kÕt chÆt chÏ c¸c quèc gia d©n téc víi nhau, khi mµ m¸y tÝnh ®· cã mÆt trong mäi gia ®×nh vµ c¬ quan, khi mµ sè ho¸, tin häc ho¸ nh mét lµn sãng cuèn hót mäi ®Êt níc vµ d©n téc, th× vai trß cña lÜnh vùc th«ng tin ngµy cµng t¨ng lªn.
LÜnh vùc th«ng tin ngµy nay ®îc hiÓu lµ tËp hîp c¸c th«ng tin, c¸c h¹ tÇng c¬ së th«ng tin, c¸c chñ thÓ thùc hiÖn viÖc thu nhËn, h×nh thµnh (s¸ng t¹o ra), chuyÓn t¶i vµ sö dông th«ng tin, kÓ c¶ c¸c hÖ thèng ph¸p luËt ®iÒu tiÕt c¸c quan hÖ x· héi trong lÜnh vùc th«ng tin.
Nh vËy, lÜnh vùc th«ng tin víi t c¸ch lµ c¸c yÕu tè cÊu thµnh cña cuéc sèng x· héi hiÖn ®¹i, ¶nh hëng ngµy cµng lín tíi tr¹ng th¸i chÝnh trÞ, kinh tÕ, quèc phßng vµ c¸c thµnh tè kh¸c cña an ninh quèc gia. An ninh quèc gia v× thÕ phô thuéc mét c¸ch chÆt chÏ vµo viÖc b¶o ®¶m an toµn th«ng tin vµ trong qu¸ tr×nh tiÕn bé kü thuËt, sù phô thuéc nµy sÏ t¨ng lªn kh«ng ngõng.
1.1.2. An toµn th«ng tin quèc gia.
An toµn th«ng tin quèc gia ®îc hiÓu lµ tr¹ng th¸i ®îc b¶o vÖ cña c¸c quyÒn lîi d©n téc cña nhµ níc ta trong lÜnh vùc th«ng tin. §ã lµ tËp hîp c©n b»ng vµ hµi hoµ c¸c quyÒn lîi cña c¸ nh©n, cña x· héi vµ cña Nhµ níc vÒ th«ng tin.
QuyÒn lîi cña c¸c c¸ nh©n trong lÜnh vùc th«ng tin: §ã lµ sù thùc hiÖn c¸c quyÒn con ngêi vµ quyÒn c«ng d©n (®îc ghi trong hiÕn ph¸p) trong tiÕp cËn c¸c th«ng tin, trong sö dông th«ng tin víi môc ®Ých tiÕn hµnh c¸c ho¹t ®éng kh«ng bÞ cÊm bëi ph¸p luËt, v× sù ph¸t triÓn thÓ chÊt, t©m hån vµ trÝ tuÖ cña c¸ nh©n, còng nh trong viÖc b¶o vÖ c¸c th«ng tin liªn quan tíi an toµn b¶n th©n.
4
QuyÒn lîi x· héi trong lÜnh vùc th«ng tin: §ã chÝnh lµ viÖc ®¶m b¶o c¸c quyÒn lîi cña c¸ nh©n nªu trªn; cñng cè nÒn d©n chñ XHCN; x©y dùng nhµ níc ph¸p quyÒn cña d©n, do d©n, v× d©n; ®¹t ®îc vµ duy tr× sù æn ®Þnh chÝnh trÞ – x· héi; ph¸t huy b¶n s¾c d©n téc ®i ®«i víi ®æi míi ®Êt níc vÒ mÆt v¨n ho¸, tinh thÇn; t¨ng cêng sù l·nh ®¹o cña §¶ng CSVN, ®Èy m¹nh CNH – H§H; híng tíi mét ViÖt Nam d©n giµu níc m¹nh, x· héi c«ng b»ng, d©n chñ, v¨n minh.
QuyÒn lîi cña nhµ níc trong lÜnh vùc th«ng tin: §ã lµ x©y dung c¸c ®iÒu kiÖn ®Ó ph¸t triÓn hµi hoµ h¹ tÇng c¬ së TT cña ®Êt níc; thùc hiÖn c¸c quyÒn hiÕn ph¸p vÒ tù do con ngêi vµ c¸ nh©n trong viÖc thu nhËn th«ng tin vµ sö dông chóng víi môc ®Ých b¶o ®¶m tÝnh liªn tôc cña thÓ chÕ XHCN, toµn quyÒn vµ chñ quyÒn l·nh thæ cña níc ta; b¶o ®¶m sù æn ®Þnh chÝnh trÞ, kinh tÕ vµ x· héi; ph¸t triÓn sù hîp t¸c quèc tÕ b×nh ®¼ng vµ cïng cã lîi.
Trªn c¬ së quyÒn lîi d©n téc cña ViÖt Nam trong lÜnh vùc th«ng tin, sÏ h×nh thµnh c¸c nhiÖm vô chiÕn lîc vµ nhiÖm vô tríc m¾t cña chÝnh s¸ch (®èi néi vµ ®èi ngo¹i) cña Nhµ níc trong lÜnh vùc b¶o ®¶m ATTT.
Tõ gãc ®é b¶o ®¶m ATTT, trong c¸c quyÒn lîi d©n téc vÒ TT cã thÓ chia ra 4 thµnh phÇn c¬ b¶n nh sau:
Mét lµ, tu©n thñ c¸c quyÒn hiÕn ph¸p vÒ tù do con ngêi vµ c«ng d©n trong lÜnh vùc thu nhËn th«ng tin vµ sö dông th«ng tin; b¶o ®¶m sù nghiÖp ®æi míi, CNH – H§H ®Êt níc; g×n gi÷ vµ cñng cè c¸c gi¸ trÞ ®¹o ®øc cña x· héi, b¶n s¾c v¨n ho¸ d©n téc, c¸c tiÒm lùc v¨n ho¸ vµ khoa häc cña ®Êt níc.
Hai lµ, b¶o ®¶m TT vÒ c¸c chñ tr¬ng, ®êng lèi, chÝnh s¸ch cña §¶ng vµ Nhµ níc ViÖt Nam. §iÒu nµy liªn quan tíi viÖc cung cÊp cho d luËn x· héi níc ta vµ d luËn quèc tÕ c¸c TT chÝnh x¸c vÒ c¸c chñ tr¬ng, ®êng lèi, chÝnh s¸ch cña §¶ng vµ Nhµ níc ViÖt Nam; quan ®iÓm chÝnh thøc cña §¶ng,
5
Nhµ níc vÒ c¸c sù kiÖn cã ý nghÜa x· héi quan träng cña ViÖt Nam vµ thÕ giíi; liªn quan tíi viÖc b¶o ®¶m sù tiÕp cËn cña c¸c c«ng d©n tíi c¸c nguån TT quèc gia c«ng khai.
Ba lµ, ph¸t triÓn c¸c c«ng nghÖ th«ng tin (CNTT) hiÖn ®¹i; ph¸t triÓn nÒn CNTT trong níc, trong ®ã cã c«ng nghiÖp s¶n xuÊt c¸c thiÕt bÞ tin häc ho¸, c¸c thiÕt bÞ liªn l¹c viÔn th«ng; b¶o ®¶m c¸c s¶n phÈm nµy cho thÞ trêng trong níc vµ xuÊt khÈu, còng nh b¶o ®¶m cho viÖc tÝch tr÷, b¶o vÖ vµ sö dông cã hiÖu qu¶ c¸c tµi nguyªn TT trong níc. Ngµy nay, chØ cã trªn c¬ së nh vËy míi gi¶i quyÕt ®îc vÊn ®Ò x©y dùng c«ng nghÖ cao, t¸i trang bÞ nÒn s¶n xuÊt c«ng nghiÖp, ph¸t huy hiÖu qu¶ c¸c thµnh tùu khoa häc c«ng nghÖ trong n-íc. ViÖt Nam cÇn ph¶i cã vÞ trÝ xøng ®¸ng trong khu vùc vµ trªn thÕ giíi vÒ CNTT vµ c«ng nghiÖp vi ®iÖn tö.
Bèn lµ, b¶o vÖ c¸c tµi nguyªn TT khái c¸c tiÕp cËn tr¸i phÐp; b¶o ®¶m an toµn cho c¸c hÖ thèng TT vµ c¸c hÖ thèng liªn l¹c - viÔn th«ng ®· ®îc triÓn khai còng nh ®ang ®îc thiÕt lËp trªn l·nh thæ níc ta.
1.2. C¸c nguyªn t¾c c¬ b¶n cña an toµn th«ng tin.
1.2.1. C¸c d¹ng th«ng tin.
Nh ®· thÊy ë trªn, ATTT lµ mét lÜnh vùc bao gåm hÇu hÕt c¸c mÆt c¬ b¶n cña ®êi sèng x· héi: chÝnh trÞ, kinh tÕ, x· héi, quèc phßng, an ninh, quan hÖ quèc tÕ còng nh th«ng tin ®¹i chóng.
Nh×n tæng thÓ, hÖ thèng ATTT cã 3 thµnh tè c¬ b¶n mµ trong qu¸ tr×nh thiÕt lËp vµ hoµn thiÖn nã chóng ta ph¶i hÕt søc quan t©m: ®ã lµ sù b¶o ®¶m vÒ luËt ph¸p chuÈn, vÒ tæ chøc qu¶n lý vµ vÒ c«ng nghÖ (C«ng nghÖ – Qu¶n lý – Ph¸p lý chuÈn) hay nh trong mét sè tµi liÖu cßn gäi lµ tam gi¸c ATTT (C«ng nghÖ – ChÝnh s¸ch qu¶n lý – C¸c chuÈn).
Chóng ta h·y xem xÐt ®Þnh nghÜa th«ng tin hiÖn nay. Trªn quan ®iÓm ATTT ngêi ta ®Þnh nghÜa TT nh sau:
6
Th«ng tin - ®ã lµ tËp hîp c¸c cø liÖu (c¸c tin tøc) vÒ thÕ giíi bao quanh chóng ta (c¸c sù kiÖn, c¸c c¸ nh©n, c¸c hiÖn tîng, c¸c qu¸ tr×nh, c¸c nh©n tè vµ c¸c mèi liªn hÖ gi÷a chóng), ®îc thÓ hiÖn trong d¹ng thøc phï hîp cho viÖc truyÒn ®i bëi nh÷ng ngêi nµy vµ tiÕp nhËn bëi nh÷ng ngêi kia vµ ®îc sö dông víi môc ®Ých thu nhËn kiÕn thøc (c¸c tri thøc) vµ ®a ra nh÷ng quyÕt ®Þnh.
Ngµy nay TT ®îc h×nh thµnh, tån t¹i vµ vËn ®éng trong c¸c hÖ thèng th«ng tin – viÔn th«ng (TT – VT). Chóng ta cÇn ®Þnh nghÜa râ vÒ kh¸i niÖm hÖ thèng TT – VT.
HÖ thèng TT – VT ®ã lµ tËp hîp c¸c thiÕt bÞ kü thuËt vµ b¶o ®¶m phÇn mÒm, liªn hÖ víi nhau b»ng c¸c kªnh truyÒn vµ nhËn TT. Tõ c¸c yÕu tè ng¨n c¸ch nhau vÒ vÞ trÝ ®Þa lý, chóng liªn kÕt chÆt chÏ víi nhau thµnh mét thÓ thèng nhÊt nh»m môc ®Ých b¶o ®¶m chu tr×nh c«ng nghÖ xö lý TT (t×m kiÕm, lu tr÷, b¶o vÖ, xö lý, hiÖu ®Ýnh) vµ cung cÊp cho ngêi dïng kÕt qu¶ cña sù xö lý nµy ë d¹ng ®ßi hái. Tãm l¹i, hÖ thèng TT – VT bao gåm c¸c m¹ng m¸y tÝnh, c¸c b¶o ®¶m to¸n häc (c¸c phÇn mÒm) vµ hÖ thèng liªn l¹c.
Nh vËy, ta thÊy TT - ®ã lµ c¸c tri thøc trong ý nghÜa réng nhÊt cña tõ nµy. V× r»ng TT ph¶n ¸nh c¸c thuéc tÝnh cña c¸c ®èi tîng vËt chÊt vµ mèi quan hÖ gi÷a chóng, nªn theo c¸c kh¸i niÖm c¬ b¶n cña triÕt häc, TT cã thÓ coi lµ ®èi tîng cña nhËn thøc.
Suy cho cïng, b¶o ®¶m TT lµ c¬ së cho bÊt kú ho¹t ®éng nµo cña con ngêi. TT trë thµnh mét trong nh÷ng ph¬ng tiÖn c¬ b¶n ®Ó gi¶i quyÕt c¸c vÊn ®Ò vµ c¸c nhiÖm vô cña mét quèc gia, cña c¸c ®¶ng chÝnh trÞ vµ c¸c nhµ l·nh ®¹o cña c¸c c¬ cÊu th¬ng m¹i kh¸c nhau vµ cña c¸c c¸ nh©n con ngêi.
Ngµy nay, kinh tÕ thÕ giíi ph¸t triÓn ë møc ®é cao, khoa häc c«ng nghÖ ®· ®a tíi sù ra ®êi cña nÒn kinh tÕ tri thøc. L-îng TT tÝch luü ®îc vÒ mäi khÝa c¹nh cña cuéc sèng x· héi
7
hiÖn ®¹i ®· lµ khæng lå. C¸c TT míi ®îc s¸ng t¹o ra víi tèc ®é ngµy cµng cao. Nhng mÆt kh¸c, ®Ó thu nhËn TT b»ng con ®-êng tiÕn hµnh nh÷ng nghiªn cøu, kh¶o s¸t riªng (cña c¸ nh©n hoÆc cña tËp thÓ) ngµy cµng trë nªn ®¾t gi¸, tèn kÐm vµ khã kh¨n. Cho nªn viÖc thu lîm TT b»ng con ®êng rÎ h¬n nh-ng bÊt hîp ph¸p (tøc lµ ¨n c¾p TT) ngµy cµng trë nªn thêng xuyªn vµ më réng.
Trong bèi c¶nh nãi trªn, ngµy cµng t¨ng tÝnh cÊp thiÕt cña nhiÖm vô b¶o vÖ TT (BVTT) trong tÊt c¶ c¸c lÜnh vùc ho¹t ®éng cña con ngêi: trong phôc vô c¸c c¬ quan Nhµ níc (l·nh ®¹o, chØ huy, an ninh, quèc phßng, ®èi ngo¹i); trong th¬ng m¹i, kinh doanh; trong ho¹t ®éng khoa häc c«ng nghÖ, trong s¶n xuÊt vµ thËm chÝ trong ®êi sèng riªng t cña c¸c c¸ nh©n. Sù c¹nh tranh thêng xuyªn gi÷a c¸c ph¬ng ph¸p ¨n c¾p TT (vµ c¸c ph¬ng tiÖn thùc hiÖn chóng) víi c¸c ph¬ng ph¸p (ph-¬ng tiÖn) b¶o vÖ th«ng tin ®· dÉn ®Õn sù xuÊt hiÖn trªn thÞ trêng rÊt nhiÒu chñng lo¹i thiÕt bÞ BVTT, vµ còng ®· xuÊt hiÖn vÊn ®Ò lùa chän chóng sao cho tèi u vµ sö dông cho hiÖu qu¶ trong nh÷ng ®iÒu kiÖn cô thÓ.
Chóng ta h·y ®iÓm qua c¸c tÝnh chÊt cña TT nh lµ ®èi t-îng cña nhËn thøc vµ còng lµ ®èi tîng cña sù b¶o vÖ.
C¸c ®Æc tÝnh cña TT nh lµ ®èi tîng cña nhËn thøc:
TT lµ phi vËt chÊt trong ý nghÜa r»ng kh«ng thÓ ®o c¸c th«ng sè cña nã, vÝ dô nh khèi lîng, kÝch th-íc, n¨ng lîng… b»ng c¸c m¸y mãc vµ c¸c ph¬ng ph¸p vËt lý quen thuéc.
TT ®îc ghi trªn mét vËt mang vËt chÊt, cã thÓ lu gi÷, xö lý, truyÒn t¶i theo c¸c kªnh liªn l¹c kh¸c nhau.
BÊt kú ®èi tîng vËt chÊt nµo còng chøa TT vÒ b¶n th©n nã hoÆc vÒ mét ®èi tîng kh¸c.
Kh«ng cã TT th× cuéc sèng kh«ng thÓ tån t¹i díi bÊt cø h×nh thøc nµo, vµ kh«ng thÓ ho¹t ®éng ®îc bÊt kú hÖ thèng
8
TT nµo do con ngêi vµ tù nhiªn t¹o ra. Kh«ng cã TT, c¸c hÖ thèng sinh häc vµ c¸c hÖ thèng nh©n t¹o chØ cßn lµ mét ®èng c¸c nguyªn tè ho¸ häc. C¸c thÝ nghiÖm c¸ch ly c¸c c¬ quan c¶m gi¸c cña con ngêi, ng¨n c¶n sù trao ®æi TT cña con ngêi víi m«i trêng xung quanh, ®· chøng tá r»ng sù ®ãi TT g©y ra nh÷ng hËu qu¶ huû diÖt kh«ng kÐm g× ®ãi kh¸t vËt chÊt.
MÆc dï ngµnh th«ng tin häc (informatics) – ngµnh khoa häc øng dông chuyªn nghiªn cøu vÒ c¸c qu¸ tr×nh TT, ®Õn nay ®· ®¹t nh÷ng thµnh tùu nhÊt ®Þnh, nhng mét sù thÊu hiÓu s©u s¾c vÒ b¶n chÊt cña TT vÉn cha ®¹t ®îc.
C¸c tÝnh chÊt cña TT nh ®èi tîng cña sù b¶o vÖ:
1) §èi tîng cÇn b¶o vÖ lµ c¸c vËt mang TT.
Th«ng tin ®Õn ®îc víi con ngêi lµ v× nã ®îc chøa ®ùng trong c¸c vËt thÓ mang TT. VÝ dô, mét b¶n tin chiÕn sù ta nhËn ®îc nhê ®äc b¸o (TT thÓ hiÖn qua ch÷ viÕt vµ ®îc in trªn vËt mang lµ giÊy) hoÆc nhê nghe ®µi (TT thÓ hiÖn qua tiÕng nãi ©m thanh – sãng ©m lµ vËt mang). V× b»ng c¸c thiÕt bÞ vËt chÊt chØ cã thÓ b¶o vÖ ®îc c¸c ®èi tîng vËt chÊt, nªn ®èi tîng cÇn b¶o vÖ lµ c¸c vËt mang TT (vËt chÊt)
Ngêi ta ph©n chia ra vËt mang – nguån tin, vËt mang – t¶i tin vµ vËt mang – thu tin. VÝ dô, mét b¶n vÏ lµ mét nguån tin, cßn tê giÊy mµ trªn ®ã cã b¶n vÏ lµ vËt mang tin. B¶n chÊt vËt lý cña nguån vµ vËt mang ë ®©y lµ mét - ®ã lµ tê giÊy. Tuy nhiªn gi÷a chóng cã sù kh¸c nhau. Tê giÊy khi kh«ng cã v¨n b¶n hoÆc h×nh vÏ trªn ®ã chØ lµ tê giÊy tr¾ng vµ chØ lµ nguån th«ng tin vÒ c¸c ®Æc tÝnh vËt lý vµ hãa häc cña b¶n th©n nã mµ th«i. Khi tê giÊy cã chøa mét TT cã ý nghÜa nã sÏ cã mét tªn gäi kh¸c: b¶n vÏ, b¶n tin, tµi liÖu v.v… B¶n vÏ c¸c chi tiÕt hoÆc c¸c nót lµ cÊu thµnh cña mét tµi liÖu phøc t¹p h¬n – b¶n vÏ mét chiÕc m¸y, mét c¬ chÕ, mét tµi liÖu thiÕt kÕ s¶n phÈm mÉu…
Nh vËy theo chøc n¨ng, nguån cã thÓ mang tªn gäi kh¸c nhau. Nhng kh«ng phô thuéc vµo tªn gäi cña c¸c tµi liÖu, c¸i cÇn ph¶i b¶o vÖ chèng l¹i viÖc ®¸nh c¾p, sao chÐp, lµm
9
thay ®æi vµ ph¸ huû th«ng tin chÝnh lµ c¸c tê giÊy vµ chóng cã kÝch thíc x¸c ®Þnh, träng lîng râ rµng, cã ®é bÒn c¬ häc nhÊt ®Þnh, cã ®é bÒn v÷ng mµu s¾c hoÆc mùc in ®èi víi c¸c t¸c ®éng bªn ngoµi cña m«i trêng. C¸c th«ng sè cña vËt mang tin quyÕt ®Þnh c¸c ®iÒu kiÖn vµ ph¬ng ph¸p lu gi÷ th«ng tin trªn ®ã. Mét lo¹i vËt mang ®Æc biÖt kh¸c lµ c¸c tr-êng (sãng ®iÖn tõ, sãng ©m … ). Chóng kh«ng cã biªn giíi râ rµng trong kh«ng gian, nhng c¸c ®Æc trng cña chóng hoµn toµn ®o ®îc. B¶n chÊt cña nguån tin, vËt t¶i tin vµ vËt thu tin cã thÓ nh nhau vµ còng cã thÓ kh¸c nhau.
ViÖc truyÒn TT thùc hiÖn b»ng c¸ch di chuyÓn vËt mang TT trong kh«ng gian liªn quan ®Õn tiªu tèn n¨ng lîng vµ n¨ng lîng nµy phô thuéc ®é dµi ®êng ®i, c¸c th«ng sè cña m«i tr-êng vµ b¶n chÊt vËt mang.
2) Gi¸ trÞ cña TT ®îc ®¸nh gi¸ bëi møc ®é cã lîi cña nã ®èi víi ngêi sö dông (chñ së h÷u, ngêi cã tin, ngêi nhËn tin). ë ®©y cã thÓ ph©n chia lµm 3 lo¹i TT: cã lîi, cã h¹i vµ trung hoµ (v« h¹i).
TT trung hoµ kh«ng g©y ¶nh hëng g× ®Õn tr¹ng th¸i c«ng viÖc cña ngêi dïng nã.
TT cã h¹i lµ TT mang l¹i thiÖt h¹i vËt chÊt hoÆc tinh thÇn cho ngêi dïng hoÆc ngêi nhËn tin ®ã. Khi mét TT cã h¹i ®îc dùng lªn mét c¸ch chñ ý th× nã cßn gäi lµ TT nguþ trang hay TT ho¶ mï.
TT cã lîi mang l¹i lîi Ých nhÊt ®Þnh cho ngêi dïng nã.
Lîi Ých cña TT lu«n lu«n cô thÓ. TT cã lîi hay cã h¹i lµ ®èi víi ngêi dïng cô thÓ. Ngêi dïng ë ®©y hiÓu lµ mét c¸ nh©n con ngêi, hoÆc mét tËp thÓ vµ thËm chÝ c¶ nh©n lo¹i. TT cùc kú cã lîi cho mét lo¹i ngêi nµy cã thÓ l¹i lµ cã h¹i hoÆc kh«ng cã lîi cho nh÷ng ngêi kh¸c. ThËm chÝ, TT quý gi¸ cho toµn bé nh©n lo¹i, vÝ dô c«ng nghÖ chÕ t¹o c¸c thuèc ch÷a bÖnh hiÓm nghÌo, nhng ®èi víi mét con ngêi khoÎ m¹nh cô thÓ l¹i kh«ng ®¸ng quan t©m.
10
ChÝnh v× vËy, trong BVTT, tríc hÕt ngêi ta x¸c ®Þnh ph¹m vi nh÷ng ngêi (c¸c c«ng ty, c¸c nhµ níc) cã nhu cÇu ®èi víi TT ®îc b¶o vÖ. V× cã thÓ lµ trong ph¹m vi ®ã sÏ xuÊt hiÖn c¸c tin tÆc (ngêi s¨n lïng TT ®îc b¶o vÖ).
Víi môc ®Ých b¶o vÖ th«ng tin cã gi¸ trÞ (cã lîi) chñ së h÷u cña TT ®ã (Nhµ níc, tæ chøc, c¸ nh©n) ®Þnh ra trªn vËt mang TT ®ã mét dÊu hiÖu quy íc tÝnh gi¸ trÞ cña TT chøa trong ®ã – DÊu hiÖu ®ã gäi lµ ®é mËt cña TT.
§é mËt cña c¸c TT mµ chñ së h÷u lµ Nhµ níc (hoÆc c¸c c¬ quan Nhµ níc) ®îc x¸c ®Þnh trªn c¬ së “Ph¸p lÖnh b¶o vÖ bÝ mËt Nhµ níc” vµ Danh môc c¸c bÝ mËt nhµ níc cña c¸c c¬ quan, lµ thuéc vÒ bÝ mËt quèc gia. Theo nghÞ ®Þnh sè 33/2002/N§-CP ngµy 28-3-2002 cña ChÝnh phñ, c¸c th«ng tin mËt, th«ng tin tèi mËt, th«ng tin tuyÖt mËt lµ c¸c th«ng tin mµ sù ®¸nh c¾p hoÆc sù phæ biÕn bÊt hîp ph¸p cña nã cã thÓ mang l¹i thiÖt h¹i cho tæ chøc, c¬ quan Nhµ níc, c¸c lÜnh vùc kinh tÕ – x· héi, c¸c tØnh thµnh hoÆc c¶ níc.
§Ó ®¸nh dÊu ®é mËt cña c¸c TT th¬ng m¹i – dÞch vô, kinh tÕ x· héi ngêi ta dïng nhiÒu c¸ch ph©n chia kh¸c nhau, vÝ dô: c«ng céng, h¹n chÕ, ®éc quyÒn, hoÆc ®¹i chóng, dïng chung, dµnh riªng…
3) Cã thÓ coi TT lµ mét thø hµng ho¸.
TT cã lîi, cã h¹i vµ cã thÓ mua hoÆc b¸n TT. Do vËy TT cã gi¸ c¶. Còng nh c¸c hµng ho¸ kh¸c, TT cã gi¸ c¶ vµ gi¸ trÞ. Gi¸ c¶ gåm gi¸ trÞ vµ lîi nhuËn
Gi¸ trÞ x¸c ®Þnh bëi chi phÝ mµ chñ së h÷u bá ra ®Ó thu ®îc TT ®ã b»ng c¸ch:
TiÕn hµnh c¸c kh¶o s¸t, nghiªn cøu trong phßng thÝ nghiÖm, trong c¸c trung t©m ph©n tÝch, trong c¸c nhãm….
Mua TT trªn thÞ trêng TT.
11
§¹t ®îc TT b»ng con ®êng bÊt hîp ph¸p.
Lîi nhuËn tõ TT, do tÝnh ®Æc thï, cã thÓ cã c¸c d¹ng rÊt kh¸c nhau, vµ tiÒn b¹c kh«ng ph¶i lµ h×nh thøc phæ biÕn nhÊt. Nãi chung, lîi nhuËn tõ TT cã thÓ thu ®îc b»ng c¸c ho¹t ®éng sau:
B¸n TT trªn thÞ trêng.
VËt chÊt ho¸ TT trong s¶n phÈm víi c¸c tÝnh chÊt míi hoÆc c«ng nghÖ míi mang l¹i lîi nhuËn.
Sö dông TT ®Ó ®a ra c¸c quyÕt ®Þnh hiÖu qu¶ h¬n. §iÒu nµy kh«ng hoµn toµn râ rµng, nhng l¹i chÝnh lµ h×nh thøc phæ biÕn nhÊt cña lîi nhuËn tõ TT.
4) Gi¸ trÞ cña TT thay ®æi theo thêi gian.
Sù lan truyÒn cña TT vµ viÖc sö dông TT dÉn ®Õn thay ®æi gi¸ trÞ (vµ gi¸ c¶) cña nã. §Æc trng thay ®æi gi¸ trÞ cña TT theo thêi gian phô thuéc vµo d¹ng cña TT. Víi c¸c TT khoa häc – kü thuËt sù phô thuéc nµy thêng cã d¹ng h×nh sãng (lóc cao, lóc thÊp). VÝ dô, vµo ®Çu thÕ kû 20, c¸c kÕt qu¶ nghiªn cøu vÒ vËt lý nguyªn tö chØ mang tÝnh kh¸m ph¸ thuÇn tuý vµ chØ cã sè Ýt c¸c nhµ b¸c häc quan t©m ®Õn. TT trong lÜnh vùc nµy trë nªn cùc kú gi¸ trÞ khi ®· xuÊt hiÖn c¸c kh¶ n¨ng thùc tÕ sö dông n¨ng lîng nguyªn tö. Theo møc ®é phæ biÕn cña c«ng nghÖ sö dông n¨ng lîng nãi trªn, gi¸ trÞ cña TT trong lÜnh vùc nµy l¹i dÇn dÇn gi¶m sót…
Gi¸ trÞ phÇn lín c¸c d¹ng TT, lan truyÒn trong x· héi theo thêi gian ®Òu gi¶m dÇn – TT bÞ cò ®i. Ngêi ta biÓu diÔn møc ®é cò ®i (møc ®é l¹c hËu) cña TT b»ng c«ng thøc sau:
ë ®©y: : ®é l¹c hËu cña TT t¹i thêi ®iÓm sö dông
12
: gi¸ trÞ cña TT t¹i thêi ®iÓm nã xuÊt hiÖn (®îc
t¹o ra)
: kho¶ng thêi gian tõ lóc TT xuÊt hiÖn ®Õn thêi ®iÓm sö dông TT
: ®é dµi chu kú sèng (vßng ®êi) cña TT (tõ lóc
TT xuÊt hiÖn ®Õn thêi ®iÓm l¹c hËu hoµn toµn).
Theo c«ng thøc nµy, sau mét vßng ®êi gi¸ trÞ cña TT gi¶m xuèng cßn 0,1 gi¸ trÞ ban ®Çu. Phô thuéc vµo chu kú sèng cña TT, ®«i khi ngêi ta ph©n ra thµnh:
TT chiÕn thuËt: ®ã lµ TT mµ gi¸ trÞ cña chóng gi¶m ®i 10% mçi ngµy (vÝ dô TT vÒ tÝn dông ng¾n h¹n, ®¬n ®Æt hµng trong vßng 1 th¸ng).
TT chiÕn lîc: ®ã lµ TT mµ gi¸ trÞ cña nã gi¶m ®i 10% mçi th¸ng (vÝ dô, TT vÒ c¸c ®èi t¸c, vÒ tÝn dông dµi h¹n, vÒ ph¸t triÓn…)
5) Kh¸i niÖm lîng th«ng tin.
Lîng TT chøa trong mét cuèn s¸ch, ch¼ng h¹n, ®èi víi c¸c ®éc gi¶ kh¸c nhau sÏ kh¸c nhau. ThËm chÝ cïng mét con ngêi ë c¸c giai ®o¹n kh¸c nhau cña cuéc ®êi mçi lÇn vÉn t×m ®îc trong cuèn s¸ch ®ã ®iÒu g× ®ã míi h¬n cho b¶n th©n. Lîng TT trong ®Çu mét ngêi cã thÓ gi¸n tiÕp ®¸nh gi¸ theo viÖc lµm cña anh ta v× ®Ó cã mét quyÕt ®Þnh ®óng ®¾n cÇn ph¶i cã nhiÒu TT h¬n. Râ rµng lµ kh«ng thÓ ®¸nh gi¸ mét c¸ch kh¸ch quan (kh«ng tÝnh tíi lîi Ých cña TT ®èi víi ngêi dïng) lîng TT.
Trong lý thuyÕt TT, ®Ó ®¸nh gi¸ lîng TT ngêi ta dïng tiÕp cËn entr«pi (®é bÊt ®Þnh). Theo ®ã lîng TT ®îc ®¸nh gi¸ b»ng ®é gi¶m sù bÊt ®Þnh (entr«pi) cña ngêi nhËn TT trong lùa chän hoÆc chê ®îi sù kiÖn sau khi nhËn ®îc TT. Lîng TT thu ®îc cµng lín, th× x¸c suÊt sù kiÖn cµng nhá. C¸ch miªu t¶ nh vËy rÊt thuËn tiÖn ®Ó x¸c ®Þnh lîng TT trong mét b¶n tin ®îc truyÒn theo c¸c kªnh liªn l¹c. Lîng TT trong b¶n tin tõ N ký
13
hiÖu (kh«ng tÝnh tíi liªn hÖ gi÷a c¸c ký hiÖu trong b¶n tin) ®-îc tÝnh theo c«ng thøc næi tiÕng cña Shannon:
ë ®©y: : X¸c suÊt xuÊt hiÖn ký hiÖu i trong b¶n tin
n : sè ký hiÖu trong b¶ng ch÷ c¸i.
Tõ c«ng thøc nµy suy ra, lîng TT (®o b»ng bit, bytes) chØ phô thuéc vµo sè lîng vµ thèng kª cña c¸c ký hiÖu chø kh«ng phô thuéc néi dung TT.
Lîng TT x¸c ®Þnh theo c«ng thøc nµy, gièng nhau khi truyÒn ®i mét b¶n tin v« nghÜa hoÆc mét b¶n tin quan träng sèng cßn ®èi víi ngêi nhËn TT. Trªn quan ®iÓm truyÒn tin theo c¸c kªnh liªn l¹c th× tiÕp cËn trªn lµ ®óng ®¾n, v× c¸i gi¸ bá ra ®Ó truyÒn c¸c b¶n tin nh vËy lµ gièng nhau. Cßn viÖc víi môc ®Ých g× ngêi göi tin ®i ®· chi phÝ tiÒn b¹c vµ b¶n tin nµy cã Ých lîi g× cho ngêi nhËn – c¸c c©u hái nµy kh«ng cã quan hÖ g× ®èi víi liªn l¹c.
Còng gièng nh vËy, trong cuéc nãi chuyÖn qua ®iÖn tho¹i mµ ngêi b¹n cung cÊp cho ta nh÷ng tin tøc ®· biÕt th× lîng TT ta thu ®îc rÊt nhá mÆc dï cuéc nãi chuyÖn cã thÓ rÊt l©u. Khi ®ã xuÊt hiÖn c©u hái, c¸i g× ®· ®îc truyÒn ®i ë ®©y. Râ rµng c¸i ®· ®îc truyÒn ®i chØ thuÇn tuý lµ c¸c tÝn hiÖu ®iÖn vµ tÝn hiÖu ©m thanh mµ th«i.
Trªn thùc tÕ, ngêi ta hay dïng ph¬ng ph¸p ®¬n gi¶n vµ th« h¬n ®Ó ®o TT b»ng c¸ch tÝnh lîng ký hiÖu cña b¶n tin (b»ng bit hoÆc bytes) hoÆc lµ ®o c¸c ®Æc trng cña vËt mang nh sè trang, sè tê, thêi gian truyÒn tin… Mµ ý nghÜa cña TT vµ gi¸ trÞ cña nã kh«ng ®îc quan t©m.
1.2.2. M« h×nh tæng qu¸t cña qu¸ tr×nh b¶o vÖ th«ng tin.
Vai trß c¬ b¶n cña m« h×nh tæng qu¸t lµ chØ ra c¸c ®iÒu kiÖn cho viÖc ®¸nh gi¸ kh¸ch quan tr¹ng th¸i chung cña
14
hÖ thèng trªn quan ®iÓm ®é ®o møc b¶o vÖ TT trong hÖ thèng (HT). ë ®©y c¸c kh¸i niÖm nh ®é m¹o hiÓm, ®é b¶o vÖ, ®é tæn th¬ng cña TT cã thÓ coi nh ®ång nhÊt. Sù cÇn thiÕt cña c¸c ®¸nh gi¸ nh vËy thêng xuÊt hiÖn khi ph©n tÝch c¸c t×nh huèng chung ®Ó ®a ra c¸c quyÕt ®Þnh cã tÝnh chÊt chiÕn lîc trong tæ chøc BVTT.
Gi¶ sö chóng ta cã mét HT TT – VT n¬i TT ®ang ®îc xö lý trong c¸c thµnh phÇn (ta sÏ gäi lµ c¸c ®èi tîng objects) cña nã.
HT gåm nhiÒu ®èi tîng nh vËy. Trong qu¸ tr×nh xö lý TT
(mµ ta quan t©m) HT cã thÓ ë trong c¸c tr¹ng th¸i k kh¸c nhau (kh¸i niÖm tr¹ng th¸i cña HT nh vËy chóng ta sÏ ®Þnh
nghÜa sau). Râ rµng lµ toµn bé HT vµ c¸c ®èi tîng lu«n
lu«n chÞu t¸c ®éng liªn tôc cña c¸c hiÓm ho¹ (®e do¹) vÒ
ATTT. Ta ký hiÖu c¸c hiÓm ho¹ nµy lµ . Gi¶ sö tiÕp, trong
HT cña chóng ta ®· cã cµi ®Æt mét sè thiÕt bÞ b¶o vÖ
nµo ®ã ®Ó chèng l¹i c¸c hiÓm ho¹ nhÊt ®Þnh ®· biÕt. Ta ký hiÖu tËp hîp tÊt c¶ c¸c hiÓm ho¹ cßn l¹i (trõ c¸c hiÓm ho¹ ®·
cã thiÕt bÞ b¶o vÖ chèng l¹i) lµ . Khi ®ã m« h×nh tæng
qu¸t nhÊt cã thÓ chØ ra nh s¬ ®å sau:
Chóng ta lu ý r»ng:
15
Pi
P oY
kij
)(
''
Y j Oi
C
H×nh 1.1: M« h×nh tæng qu¸t BVTT
lµ x¸c suÊt (x.s) b¶o vÖ TT ®ang xö lý t¹i ®èi tîng
(tøc lµ ®é BVTT t¹i ).
ViÖc xö lý TT t¹i chÞu t¸c ®éng liªn tôc cña c¸c
hiÓm ho¹ ATTT (trong mäi tr¹ng th¸i cña ).
§Æc tÝnh vµ møc ®é t¸c ®éng cña mçi lo¹i hiÓm ho¹ coi lµ ®éc lËp víi nhau.
HÖ thèng ®îc coi lµ kh«ng ®Çy ®ñ trong ý nghÜa lµ cã tÝnh tíi chØ mét sè thiÕt bÞ b¶o vÖ chèng l¹i mét vµi hiÓm ho¹ nhÊt ®Þnh, cßn nhiÒu hiÓm ho¹ kh«ng cã thiÕt bÞ t¬ng øng chèng l¹i.
§Ó tÝnh to¸n ®Çy ®ñ th× ph¶i tÝnh tíi t¬ng t¸c gi÷a c¸c hiÓm ho¹ víi nhau, còng nh t¬ng t¸c gi÷a c¸c thiÕt bÞ b¶o vÖ víi nhau, vµ c¶ t¬ng t¸c gi÷a c¸c thiÕt bÞ b¶o vÖ víi c¸c hiÓm ho¹ n÷a.
Chóng ta cã thÓ viÕt:
ë ®©y:
lµ x.s b¶o vÖ TT t¹i ë tr¹ng th¸i k.
lµ träng sè cña tr¹ng th¸i k cña HT trong kho¶ng
thêi gian ®¸nh gi¸. NÕu lµ kho¶ng thêi gian ®¸nh gi¸
vµ lµ phÇn thêi gian mµ HT xö lý r¬i vµo tr¹ng th¸i k
th× cã thÓ viÕt:
V× hÖ lµ kh«ng ®Çy ®ñ nªn cã thÓ viÕt:
ë ®©y:
16
x.s b¶o vÖ TT t¹i ë tr¹ng th¸i k cña nã (chÕ
®é lµm viÖc cña ), chèng l¹i tÊt c¶ c¸c hiÓm ho¹ mµ
trong HT kh«ng cã c¸c thiÕt bÞ b¶o vÖ t¬ng øng (tËp hîp
c¸c hiÓm ho¹ cßn l¹i ).
x.s b¶o vÖ TT nh trªn chèng l¹i c¸c hiÓm ho¹
mµ trong HT cã cµi ®Æt c¸c thiÕt bÞ b¶o vÖ.
Cã thÓ viÕt:
ë ®©y j’ nhËn c¸c gi¸ trÞ sè thø tù c¸c hiÓm ho¹ mµ kh«ng cã thiÕt bÞ chèng l¹i; cßn:
ë ®©y, j’’ nhËn c¸c gi¸ trÞ sè thø tù c¸c hiÓm ho¹ mµ trong HT cã c¸c thiÕt bÞ chèng l¹i.
nhËn gi¸ trÞ sè thø tù c¸c thiÕt bÞ b¶o vÖ ®îc cµi ®Æt trong HT.
X.s P b¶o vÖ TT t¹i mét nhãm c¸c ®èi tîng xö lý cña HT sÏ lµ:
Trong bµi to¸n cÇn ph¶i tÝnh tíi c¸c yÕu tè thêi gian. C¸c c«ng thøc tÝnh ®é b¶o vÖ nªu ë trªn chØ ®óng trong mét kho¶ng thêi gian kh«ng lín . NÕu kho¶ng thêi gian mµ trong ®ã ta ®¸nh gi¸ ®é b¶o vÖ cña HT lín h¬n nhiÒu so víi
th× ta cã:
17
ë ®©y - phÇn nguyªn, cßn - lµ ®é b¶o vÖ
TT ë kho¶ng thêi gian thø z víi ®é dµi .
M« h×nh tæng qu¸t nµy kh¸ ®¬n gi¶n. §Ó x¸c ®Þnh ®é b¶o vÖ TT chØ cÇn biÕt c¸c ®Æc trng thèng kª t¸c ®éng cña c¸c hiÓm ho¹ kh¸c nhau ®èi víi TT vµ hiÖu qu¶ ho¹t ®éng cña c¸c thiÕt bÞ b¶o vÖ ®· cã. §Ó cã ®îc c¸c ®Æc trng ®ã lµ rÊt khã, nhng kh«ng ph¶i lµ kh«ng gi¶i quyÕt ®îc. CÇn chØ ra r»ng, m« h×nh ®· bá qua mét sè t¬ng t¸c quan träng nh ®· nãi ë trªn.
1.2.3. C¸c nguyªn t¾c c¬ b¶n cña thuyÕt ATTT.
ATTT c¸c hÖ thèng dùa trªn c¸c ®ßi hái cña ph¸p luËt hiÖn hµnh, c¸c tiªu chuÈn, c¸c tµi liÖu ph¬ng ph¸p chuÈn, ®îc b¶o ®¶m b»ng tæ hîp c¸c thiÕt bÞ kü thuËt – ch¬ng tr×nh vµ c¸c biÖn ph¸p tæ chøc trî gióp chóng ë tÊt c¶ c¸c giai ®o¹n c«ng nghÖ cña xö lý TT vµ trong tÊt c¶ c¸c chÕ ®é ho¹t ®éng cña c¸c thiÕt bÞ kÓ c¶ khi söa ch÷a vµ niªm cÊt.
C¸c thiÕt bÞ kü thuËt – ch¬ng tr×nh cña b¶o vÖ kh«ng ®-îc g©y ¶nh hëng xÊu tíi c¸c ®Æc trng ho¹t ®éng c¬ b¶n cña hÖ thèng (®é tin cËy, tÝnh linh ho¹t, kh¶ n¨ng thay ®æi cÊu h×nh…). Mét trong nh÷ng phÇn kh«ng thÓ bá qua cña c«ng viÖc vÒ ATTT lµ viÖc ®¸nh gi¸ hiÖu qu¶ cña c¸c thiÕt bÞ b¶o vÖ, ®îc tiÕn hµnh theo ph¬ng ph¸p cã tÝnh tíi toµn bé c¸c ®Æc trng kü thuËt cña ®èi tîng ®îc ®¸nh gi¸ kÓ c¶ c¸c gi¶i ph¸p kü thuËt vµ sù thùc hiÖn trªn thùc tÕ c¸c thiÕt bÞ b¶o vÖ. ViÖc b¶o vÖ hÖ thèng ph¶i ®i kÌm sù kiÓm so¸t hiÖu qu¶ c¸c thiÕt bÞ b¶o vÖ ®îc ®Ò xuÊt ®Þnh kú bëi ngêi dïng hoÆc bëi c¬ quan kiÓm tra.
Nh÷ng ®ßi hái nªu trªn cã thÓ thùc hiÖn nhê 7 nguyªn t¾c sau ®©y:
1. Nguyªn t¾c tÝnh hÖ thèng.
18
TiÕp cËn hÖ thèng trong ATTT coi r»ng: cÇn ph¶i kiÓm kª tÊt c¶ c¸c yÕu tè, c¸c ®iÒu kiÖn vµ c¸c nh©n tè cã quan hÖ víi nhau, cã t¬ng t¸c víi nhau vµ cã biÕn ®æi theo thêi gian:
Trong tÊt c¶ c¸c d¹ng ho¹t ®éng TT vµ thÓ hiÖn TT.
Víi tÊt c¶ c¸c thµnh tè cña HT.
Trong tÊt c¶ c¸c chÕ ®é ho¹t ®éng.
ë tÊt c¶ c¸c giai ®o¹n cña chu kú sèng.
Trong sù t¬ng t¸c cña ®èi tîng b¶o vÖ víi m«i trêng bªn ngoµi.
Khi thùc hiÖn ATTT hÖ thèng cÇn ph¶i tÝnh tíi tÊt c¶ c¸c chç xung yÕu, c¸c vÞ trÝ dÔ tæn th¬ng cña hÖ thèng xö lý TT, vµ c¶ ®Æc trng, c¸c ®èi tîng tiÒm n¨ng, c¸c híng cña c¸c tÊn c«ng vµ hÖ thèng tõ phÝa nh÷ng kÎ ph¸ ho¹i (®Æc biÖt kÎ ¸c ý cã tr×nh ®é chuyªn m«n cao), c¸c con ®êng x©m nhËp vµo c¸c hÖ thèng ph©n t¸n vµ c¸c kªnh tiÕp cËn tr¸i phÐp (TCTP) tíi th«ng tin. HÖ thèng b¶o vÖ ph¶i ®îc thiÕt lËp víi viÖc tÝnh tíi kh«ng chØ tÊt c¶ c¸c kªnh x©m nhËp ®· biÕt, mµ cßn c¶ kh¶ n¨ng xuÊt hiÖn c¸c kªnh hoµn toµn míi cña c¸c nguy c¬ an toµn.
2. Nguyªn t¾c tæng thÓ.
Trong tay c¸c chuyªn gia an toµn m¸y tÝnh cã rÊt nhiÒu biÖn ph¸p, ph¬ng ph¸p vµ thiÕt bÞ b¶o vÖ hÖ thèng m¸y tÝnh. C¸c thiÕt bÞ tÝnh to¸n hiÖn ®¹i, c¸c hÖ ®iÒu hµnh, c¸c thiÕt bÞ ch¬ng tr×nh øng dông vµ chØ dÉn ®Òu cã cµi ®Æt c¸c yÕu tè b¶o vÖ kh¸c nhau. Sö dông tæng thÓ ®ång bé c¸c yÕu tè nµy yªu cÇu sù t¬ng thÝch ®ång bé cña c¸c thiÕt bÞ kh¸c lo¹i khi x©y dùng hÖ thèng toµn vÑn ®Ó bÞt kÝn tÊt c¶ c¸c kªnh x©m nhËp cña c¸c hiÓm ho¹ vµ kh«ng chøa c¸c vÞ trÝ xung yÕu ë n¬i tiÕp gi¸p cña c¸c thµnh tè cña hÖ.
3. Nguyªn t¾c b¶o vÖ liªn tôc.
B¶o vÖ TT - ®ã kh«ng ph¶i lµ biÖn ph¸p mét vµi lÇn vµ thËm chÝ ®ã kh«ng ph¶i lµ tËp hîp cô thÓ cña c¸c biÖn ph¸p
19
®· thùc hiÖn vµ c¸c thiÕt bÞ ®· cµi ®Æt, mµ ®ã lµ mét qu¸ tr×nh liªn tôc híng tíi môc tiªu, yªu cÇu ph¶i ®a ra c¸c gi¶i ph¸p phï hîp ë tÊt c¶ c¸c giai ®o¹n cña chu kú sèng cña hÖ thèng (b¾t ®Çu ngay tõ lóc thiÕt kÕ chø kh«ng ph¶i chØ trong khi khai th¸c hÖ thèng). ThiÕt kÕ hÖ thèng b¶o vÖ ph¶i ®îc tiÕn hµnh song song víi thiÕt lËp chÝnh hÖ thèng ®îc b¶o vÖ.
PhÇn lín c¸c thiÕt bÞ b¶o vÖ kü thuËt vµ vËt lý cÇn cã sù trî gióp thêng xuyªn cña c¸c biÖn ph¸p tæ chøc (hµnh chÝnh) ®Ó thùc hiÖn cã hiÖu qu¶ c¸c chøc n¨ng cña chóng. (VÝ dô nh sù thay ®æi kÞp thêi b¶o qu¶n chÆt chÏ vµ øng dông linh ho¹t c¸c tªn, mËt khÈu, c¸c kho¸ m·, sù ph©n quyÒn v.v…). Sù gi¸n ®o¹n (hoÆc ngõng t¹m thêi) trong c«ng viÖc cña c¸c thiÕt bÞ b¶o vÖ cã thÓ bÞ bän ¸c ý lîi dông ®Ó ph©n tÝch c¸c ph¬ng ph¸p vµ c¸c thiÕt bÞ ®îc ¸p dông ®Ó chóng ®a vµo c¸c ch¬ng tr×nh ®Æc biÖt, c¸c thiÕt bÞ cµi bÉy vµ c¸c ph-¬ng tiÖn kh¸c ®Ó qua mÆt hÖ thèng b¶o vÖ khi hÖ thèng lµm viÖc trë l¹i.
4. Nguyªn t¾c ®Çy ®ñ hîp lý.
ThiÕt lËp mét hÖ b¶o vÖ tuyÖt ®èi kh«ng chäc thñng ®îc lµ mét ®iÒu kh«ng tëng v× r»ng víi ®Çy ®ñ ®iÒu kiÖn vµ ph¬ng tiÖn cã thÓ vît qua mäi hÖ b¶o vÖ bÊt kú. VÝ dô, c¸c ph¬ng tiÖn b¶o vÖ mËt m· trong phÇn lín c¸c trêng hîp kh«ng b¶o ®¶m ®é bÒn v÷ng tuyÖt ®èi, mµ chóng chØ b¶o ®¶m sù bÝ mËt TT trong ®iÒu kiÖn bÞ tÊn c«ng m· th¸m liªn tôc b»ng c¸c m¸y tÝnh hiÖn ®¹i, trong mét kho¶ng thêi gian phï hîp víi yªu cÇu b¶o vÖ mµ th«i. Do ®ã cÇn nãi vÒ mét ®é b¶o vÖ võa ®ñ nµo ®ã. Mét HT b¶o vÖ hiÖu qu¶ cã gi¸ kh¸ ®¾t. Nã sö dông c«ng suÊt ®¸ng kÓ cña m¸y tÝnh vµ c¸c tµi nguyªn ®i kÌm vµ do ®ã nã cã thÓ g©y thªm cho ngêi dïng hÖ thèng mét sù bÊt tiÖn vµ r¾c rèi ®¸ng kÓ. §iÒu quan träng lµ ph¶i lùa chän ®óng møc ®é b¶o vÖ cÇn thiÕt, mµ trong ®ã c¸c chi phÝ, ®é m¹o hiÓm vµ ph¹m vi c¸c thiÖt h¹i cã thÓ lµ chÊp nhËn ®îc (Bµi to¸n ph©n tÝch ®é m¹o hiÓm).
20
5. Nguyªn t¾c mÒm dÎo hÖ thèng.
Th«ng thêng ph¶i thiÕt lËp hÖ b¶o vÖ trong c¸c ®iÒu kiÖn bÊt ®Þnh kh¸ lín. Cho nªn c¸c biÖn ph¸p thùc hiÖn vµ c¸c thiÕt bÞ l¾p ®Æt cho b¶o vÖ, nhÊt lµ ë giai ®o¹n ®Çu ®i vµo ho¹t ®éng, cã thÓ b¶o ®¶m hoÆc lµ mét ®é b¶o vÖ qu¸ møc hoÆc lµ qu¸ thÊp. Do vËy ®Ó cã thÓ ®iÒu chØnh ®é b¶o vÖ, c¸c thiÕt bÞ nh vËy ph¶i cã sù mÒm dÎo nhÊt ®Þnh. §Æc biÖt quan träng ®iÒu nµy, khi mµ hÖ b¶o vÖ ®îc ®a vµo mét HT ®ang lµm viÖc mµ kh«ng ®îc phÐp ph¸ vì qu¸ tr×nh ho¹t ®éng b×nh thêng cña nã. Ngoµi ra, ®iÒu kiÖn bªn ngoµi, c¸c yªu cÇu b¶o vÖ theo thêi gian còng cã thay ®æi. Trong nh÷ng t×nh huèng nh vËy, tÝnh chÊt mÒm dÎo HT b¶o vÖ sÏ gióp cho viÖc n©ng cÊp HT dÔ dµng mµ kh«ng ph¶i thay thÕ míi toµn bé m¸y mãc thiÕt bÞ cña HT.
6. Nguyªn t¾c c«ng khai cña thuËt to¸n vµ c¬ chÕ b¶o vÖ.
B¶n chÊt cña nguyªn t¾c nµy lµ ë chç, sù b¶o vÖ kh«ng ®îc chØ dùa vµo bÝ mËt c¬ cÊu tæ chøc vµ c¸c thuËt to¸n ho¹t ®éng cña c¸c tiÓu hÖ (bé phËn). Dï cã biÕt thuËt to¸n lµm viÖc cña HT b¶o vÖ th× còng kh«ng thÓ qua mÆt ®îc nã (thËm chÝ c¶ t¸c gi¶ cña HT b¶o vÖ còng vËy).
7. Nguyªn t¾c ®¬n gi¶n trong sö dông.
C¸c c¬ chÕ b¶o vÖ ph¶i dÔ hiÓu vµ ®¬n gi¶n trong sö dông. ViÖc ¸p dông c¸c thiÕt bÞ b¶o vÖ kh«ng ®îc buéc ph¶i biÕt c¸c ng«n ng÷ ®Æc biÖt hoÆc buéc ph¶i thùc hiÖn c¸c ®éng t¸c ®ßi hái lao ®éng khã kh¨n ®èi víi ngêi dïng hîp ph¸p, kÓ c¶ viÖc thùc hiÖn c¸c thao t¸c khã hiÓu r¾c rèi.
Ch¬ng 2
21
C¸c hiÓm ho¹ an toµn th«ng tin
2.1. Kh¸i niÖm c¸c hiÓm ho¹ ATTT.
2.1.1. §Þnh nghÜa hiÓm ho¹ ATTT ®èi víi HT TT – VT.
2.1.1.1. §Þnh nghÜa:
HiÓm ho¹ ®îc hiÓu lµ nh÷ng sù kiÖn, t¸c ®éng, qu¸ tr×nh hoÆc hiÖn tîng tiÒm n¨ng cã thÓ, mµ khi x¶y ra sÏ mang l¹i thiÖt h¹i cho quyÒn lîi cña mét ai ®ã.
HiÓm ho¹ ATTT cña HT TT – VT lµ nh÷ng kh¶ n¨ng t¸c ®éng lªn TT ®îc xö lý trong HT vµ dÉn tíi sù biÕn d¹ng, huû diÖt, sao chÐp, sù ng¨n chÆn tiÕp cËn tíi TT; lµ kh¶ n¨ng t¸c ®éng tíi c¸c thµnh phÇn cña HT dÉn tíi sù mÊt m¸t, sù ph¸ huû hoÆc sù ngõng trÖ ho¹t ®éng cña vËt mang TT, c¸c thiÕt bÞ t¬ng t¸c víi vËt mang hoÆc c¸c thiÕt bÞ ®iÒu khiÓn chóng.
2.1.1.2. C¸c hiÓm ho¹ ®iÓn h×nh vµ ph©n tÝch hiÓm ho¹.
Nh trªn ®· ph©n tÝch, khi xuÊt hiÖn mét HT TT – VT nµo ®ã, trong m«i trêng ®Þa lý tù nhiªn vµ m«i trêng x· héi cã rÊt nhiÒu c¸c yÕu tè t¸c ®éng vµo HT vµ c¸c TT ®îc xö lý trong HT ®ã. §Æc biÖt trong x· héi hiÖn ®¹i, cã rÊt nhiÒu ngêi quan t©m tíi c¸c TT chøa trong HT ®ã. NghÜa lµ tån t¹i rÊt nhiÒu c¸c hiÓm ho¹ ATTT ®èi víi mçi HT TT – VT bÊt kú.
Ngµy nay ngêi ta ®· kh¶o s¸t ®îc rÊt nhiÒu lo¹i hiÓm ho¹ ATTT ®èi víi HT, danh môc c¸c hiÓm ho¹ nh vËy cã tíi hµng tr¨m. C¸c hiÓm ho¹ hay x¶y ra vµ thêng gÆp ®iÓn h×nh lµ:
Sao chÐp (copy) bÊt hîp ph¸p c¸c vËt mang TT.
Thao t¸c kh«ng thËn träng dÉn ®Õn gi¶i mËt c¸c TT mËt hoÆc lµ lµm lé c¸c TT mËt.
Bá qua (kh«ng tu©n thñ) c¸c quy t¾c tæ chøc (®· ®îc x¸c lËp) khi lµm viÖc víi TT cña HT.
22
§Ó v¹ch ra ®îc c¸c yªu cÇu ATTT ®èi víi viÖc b¶o vÖ HT, tríc hÕt ph¶i tiÕn hµnh ph©n tÝch hiÓm ho¹ cña HT. Ph¶i liÖt kª ®îc danh môc c¸c hiÓm ho¹; ®¸nh gi¸ ®îc x¸c suÊt thùc hiÖn cña chóng; cÇn x¸c ®Þnh ®îc m« h×nh kÎ ph¸ ho¹i. §ã chÝnh lµ néi dung c¬ b¶n cña ph©n tÝch hiÓm ho¹ HT. Ngoµi viÖc lµm râ c¸c hiÓm ho¹ cã thÓ, cÇn ph¶i tiÕn hµnh ph©n tÝch chóng trªn c¬ së ph©n lo¹i theo c¸c dÊu hiÖu, mµ mçi dÊu hiÖu sau ®ã sÏ ph¶n ¸nh mét trong nh÷ng yªu cÇu tæng qu¸t ®èi víi hÖ BVTT. C¸c hiÓm ho¹ cïng lo¹i (cïng t¬ng øng víi mét dÊu hiÖu) sÏ cho phÐp chi tiÕt ho¸ yªu cÇu tæng qu¸t nãi trªn ®èi víi mçi dÊu hiÖu ph©n lo¹i.
2.1.1.3. Ph©n lo¹i c¸c hiÓm ho¹.
Sù cÇn thiÕt ph¶i ph©n lo¹i c¸c hiÓm ho¹ ATTT ®èi víi mét HT lµ do nh÷ng ®iÒu kiÖn kh¸ch quan sau ®©y: KiÕn tróc cña c¸c thiÕt bÞ xö lý TT hiÖn ®¹i, thiÕt kÕ vÒ tæ chøc, vÒ cÊu t¹o, vÒ chøc n¨ng ho¹t ®éng cña c¸c trung t©m m¸y tÝnh vµ c¸c m¹ng; c«ng nghÖ vµ ®iÒu kiÖn xö lý tù ®éng c¸c TT hiÖn nay ë trong tr¹ng th¸i mµ TT tÝch luü, lu gi÷ vµ xö lý trong ®ã ph¶i chÞu c¸c ¶nh hëng ngÉu nhiªn cña cùc kú nhiÒu c¸c yÕu tè, ®Õn møc kh«ng thÓ nµo ®Æt ra ®îc bµi to¸n miªu t¶ toµn bé tËp hîp c¸c hiÓm ho¹ ®èi víi mçi HT. Cho nªn, ®èi víi hÖ b¶o vÖ, ngêi ta thùc hiÖn viÖc x¸c ®Þnh kh«ng ph¶i danh môc ®Çy ®ñ c¸c hiÓm ho¹, mµ chØ lµ danh môc c¸c líp hiÓm ho¹ mµ th«i.
Ph©n lo¹i c¸c hiÓm ho¹ ATTT cña mét HT cã thÓ thùc hiÖn theo lo¹t c¸c dÊu hiÖu c¬ b¶n sau ®©y:
1. Theo b¶n chÊt xuÊt hiÖn.
C¸c hiÓm ho¹ tù nhiªn: §ã lµ c¸c hiÓm ho¹ do sù t¸c ®éng lªn HT vµ c¸c thµnh phÇn, cña c¸c qu¸ tr×nh vËt lý kh¸ch quan hoÆc c¸c hiÖn tîng thiªn tai ngÉu nhiªn, kh«ng phô thuéc vµo con ngêi.
C¸c hiÓm ho¹ nh©n t¹o: §ã lµ c¸c hiÓm ho¹ ATTT ®èi víi HT g©y ra bëi ho¹t ®éng cña con ngêi.
23
2. Theo møc ®é ®Þnh tríc.
HiÓm ho¹ cña hµnh ®éng ngÉu nhiªn vµ/hoÆc hiÓm ho¹ sinh ra do c¸c lçi hoÆc sù bÊt cÈn cña nh©n viªn.
HiÓm ho¹ tõ c¸c hµnh ®éng cè ý ®Þnh tríc (kÎ xÊu ®¸nh c¾p TT).
3. Theo nguån trùc tiÕp sinh ra.
Nguån sinh trùc tiÕp lµ m«i trêng tù nhiªn: nh thiªn tai, b·o tè, phãng x¹….
Nguån sinh trùc tiÕp lµ con ngêi: cµi c¾m néi gi¸n, mua chuéc, sao chôp trém…
Nguån sinh lµ c¸c phÇn mÒm hîp ph¸p: Khi ch¹y ch-¬ng tr×nh lµm viÖc mµ g©y nªn treo m¸y hoÆc g©y ra c¸c biÕn ®æi trong cÊu tróc d÷ liÖu.
Nguån sinh lµ c¸c phÇn mÒm bÊt hîp ph¸p: nh virus, ngùa Troa, bom logic…
4. Theo vÞ trÝ cña nguån sinh ra.
Nguån sinh n»m ngoµi l·nh thæ kiÓm so¸t n¬i ®Æt HT nh: thu trém c¸c bøc x¹ thÊp nh ®iÖn tõ ©m thanh tõ c¸c thiÕt bÞ vµ ®êng d©y hoÆc thu vµ khuÕch ®¹i c¸c bøc x¹ tÝch cùc tõ c¸c thiÕt bÞ phô trî kh«ng trùc tiÕp tham gia qu¸ tr×nh xö lý TT (®-êng ®iÖn tho¹i, ®êng ®iÖn nu«i, lß sëi…).
Nguån sinh n»m ngay trong l·nh thæ kiÓm so¸t (toµ nhµ ®Æt m¸y) nh: ¨n c¾p r¸c th¶i c«ng nghÖ (giÊy viÕt, giÊy nh¸p cã chøa TT), c¸c thiÕt bÞ nghe trém, ch¸y næ…
Nguån sinh cã tiÕp cËn tíi thiÕt bÞ ®Çu cuèi.
Nguån sinh ®Æt ngay trong hÖ thèng: vÝ dô, thiÕt kÕ cµi ®Æt c¸c thiÕt bÞ, c¸c ch¬ng tr×nh lÊy c¾p, ph¸ ho¹i… Sö dông kh«ng ®óng c¸c tµi nguyªn.
5. Theo møc ®é phô thuéc vµo ho¹t ®éng cña HT TT – VT.
24
Kh«ng phô thuéc vµo ho¹t ®éng cña HT: vÝ dô c«ng ph¸ mËt m· b¶o vÖ, ¨n c¾p c¸c vËt mang tin (®Üa tõ, bé nhí, b¨ng tõ…).
ChØ xuÊt hiÖn trong qu¸ tr×nh tù ®éng xö lý TT: nh hoµn thµnh vµ ph¸t t¸n c¸c ch¬ng tr×nh vi rót…
6. Theo møc ®é t¸c ®éng lªn hÖ thèng.
HiÓm ho¹ thô ®éng kh«ng lµm thay ®æi g× vÒ cÊu tróc vµ néi dung HT: vÝ dô sao chôp c¸c d÷ liÖu mËt.
HiÓm ho¹ tÝch cùc g©y ra nh÷ng thay ®æi nhÊt ®Þnh trong cÊu tróc vµ néi dung cña HT: vÝ dô c¸c bÉy, c¸c vi rót, ngùa Troa, bä, rÖp… lµm biÕn d¹ng TT…
7. Theo c¸c giai ®o¹n tiÕp cËn cña ngêi dïng hoÆc c¸c ch-¬ng tr×nh tíi c¸c tµi nguyªn HT.
ThÓ hiÖn khi thùc hiÖn tiÕp cËn tµi nguyªn HT: vÝ dô tiÕp cËn tr¸i phÐp tíi HT.
ThÓ hiÖn sau khi ®îc phÐp tiÕp cËn tíi HT: vÝ dô sö dông tr¸i phÐp hoÆc sai tµi nguyªn HT…
8. Theo ph¬ng ph¸p tiÕp cËn tíi c¸c tµi nguyªn HT.
Sö dông con ®êng chuÈn th«ng thêng tiÕp cËn tµi nguyªn: vÝ dô lîi dông mËt khÈu, gi¶ danh ngêi dïng…
Sö dông c¸c ph¬ng tiÖn ngÇm (kh«ng chuÈn): qua mÆt c¸c thiÕt bÞ kiÓm so¸t, chäc thñng hÖ ®iÒu hµnh HT….
9. Theo n¬i c tró hiÖn t¹i cña TT ®îc lu gi÷ vµ xö lý trong HT.
TiÕp cËn TT t¹i c¸c bé nhí ngoµi (sao chÐp trém tõ æ ®Üa cøng).
25
TiÕp cËn TT t¹i vïng nhí ho¹t ®éng (ROM, RAM): vÝ dô ®äc TT tõ vïng nhí dµnh cho hÖ ®iÒu hµnh hoÆc thiÕt bÞ b¶o vÖ…
TiÕp cËn TT ®ang ®i l¹i trªn c¸c ®êng liªn l¹c: vÝ dô trÝch ®êng liªn l¹c ®Ó biÕn ®æi TT, ¨n trém danh tÝnh ngêi dïng ®Ó m¹o nhËn, ®¸nh lõa x¸c thùc, chiÕm ®o¹t TT ®êng truyÒn…
TiÕp cËn TT ph¶n x¹ tõ terminal, hoÆc trªn m¸y in: vÝ dô ghi c¸c TT ph¶n x¹ vµo mét camera mËt…
2.1.1.4. §Þnh nghÜa hÖ thèng TT – VT an toµn.
Tríc khi xem xÐt ®Þnh nghÜa HT an toµn, chóng ta h·y ®-a ra c¸c tÝnh chÊt quan träng cña TT, mµ qua ph©n tÝch c¸c hiÓm ho¹ ATTT chóng ta cã thÓ suy ra. §ã lµ tÝnh bÝ mËt cña TT, tÝnh toµn vÑn cña TT vµ tÝnh s½n sµng tiÕp cËn cña TT (hay cßn gäi lµ tÝnh s½n sµng phôc vô cña TT).
1. TÝnh bÝ mËt cña TT.
§©y lµ mét thuéc tÝnh ®îc x¸c ®Þnh mét c¸ch chñ quan. Nã chØ ra sù cÇn thiÕt ph¶i h¹n chÕ sè chñ thÓ ®îc tiÕp cËn tíi TT nµy vµ nã ph¶i ®îc b¶o ®¶m b»ng kh¶ n¨ng cña HT b¶o vÖ TT nµy (gi÷ bÝ mËt) tríc nh÷ng chñ thÓ kh«ng ®îc phÐp tiÕp cËn tíi nã. C¬ së kh¸ch quan cña sù h¹n chÕ nh vËy ®èi víi mét lo¹i chñ thÓ nµy lµ ë chç cÇn ph¶i b¶o vÖ c¸c quyÒn lîi hîp ph¸p cña nhãm chñ thÓ nµy tríc c¸c chñ thÓ kh¸c trong mèi quan hÖ TT.
2. TÝnh toµn vÑn cña TT.
§ã lµ sù tån t¹i cña TT ë d¹ng kh«ng bÞ bãp mÐo (xuyªn t¹c), tøc lµ ë d¹ng kh«ng thay ®æi so víi mét tr¹ng th¸i x¸c ®Þnh nµo ®ã (vÝ dô tr¹ng th¸i ban ®Çu ch¼ng h¹n).
3. TÝnh s½n sµng phôc vô cña TT.
§©y lµ thuéc tÝnh cña HT (m«i trêng, thiÕt bÞ vµ c«ng nghÖ xö lý) mµ trong ®ã TT chuyÓn ®éng ®îc ®Æc trng bëi kh¶ n¨ng b¶o ®¶m tiÕp cËn th«ng suèt vµ kÞp thêi cña c¸c
26
chñ thÓ tíi TT mµ hä quan t©m vµ bëi sù s½n sµng cña c¸c dÞch vô tù ®éng t¬ng øng ®Ó phôc vô c¸c yªu cÇu cña c¸c chñ thÓ khi hä ®a ra.
T¬ng øng nh vËy, c¸c hiÓm ho¹ ATTT cã thÓ quy vÒ 3 lo¹i sau ®©y:
HiÓm ho¹ ph¸ vì tÝnh bÝ mËt (hay lµ hiÓm ho¹ lé tin). Khi mµ TT ®Õn víi ngêi mµ ngêi ®ã kh«ng cã quyÒn tiÕp cËn tíi nã th× ta nãi hiÓm ho¹ lé tin ®· x¶y ra. Cø mçi lÇn cã mét tiÕp cËn tíi mét TT mËt nµo ®ã ®ang ®îc lu tr÷, chuyÓn t¶i hoÆc xö lý trong hÖ thèng th× ®Òu cã nguy c¬ lé tin diÔn ra. Ngêi ta cßn gäi lµ sù rß rØ TT mËt.
HiÓm ho¹ ph¸ vì tÝnh toµn vÑn TT. BÊt kú sù thay ®æi cè ý nµo tíi TT ®ang tham gia qu¸ tr×nh xö lý ®Òu lµm ph¸ vì sù toµn vÑn cña nã. Sù thay ®æi hîp ph¸p TT lµ sù thay ®æi TT ®îc thùc hiÖn bëi chñ thÓ ®îc uû quyÒn víi môc ®Ých râ rµng (vÝ dô cËp nhËt theo chu kú c¸c CSDL). Trong c¸c thay ®æi TT hîp ph¸p nÕu x¶y ra c¸c lçi ngÉu nhiªn vÒ b¶o ®¶m ch¬ng tr×nh hoÆc b¶o ®¶m thiÕt bÞ còng sÏ dÉn tíi ph¸ vì sù toµn vÑn TT.
HiÓm ho¹ tõ chèi dÞch vô (hay lµ khíc tõ phôc vô). Khi mµ hµnh ®éng cè ý cña kÎ xÊu hoÆc cña mét ngêi dïng nµo ®ã, lµm ng¨n c¶n tiÕp cËn tíi mét tµi nguyªn nhÊt ®Þnh cña hÖ thèng th× ta nãi mét hiÓm ho¹ tõ chèi dÞch vô ®· x¶y ra. Sù ng¨n c¶n tiÕp cËn nµy cã thÓ lµ vÜnh viÔn hoÆc cã thÓ trong mét thêi gian nhÊt ®Þnh.
B©y giê chóng ta cã thÓ ®a ra ®Þnh nghÜa HT an toµn. Ngµy nay ngêi ta c«ng nhËn mét ®Þnh nghÜa nh sau: “Mét HT xö lý TT ®îc coi lµ an toµn nÕu HT ®ã b¶o ®¶m ®îc 3 tÝnh chÊt c¬ b¶n cña TT lµ tÝnh bÝ mËt, tÝnh toµn vÑn vµ tÝnh s½n sµng dÞch vô cña TT ®îc xö lý trong HT ®ã”. Chóng ta sÏ cßn quay trë vÒ ®Þnh nghÜa nµy trong ch¬ng tíi.
2.1.1.5. HiÓm ho¹ lé c¸c th«ng sè cña hÖ thèng.
ë tr×nh ®é ph¸t triÓn hiÖn nay cña CNTT, thùc tÕ cho thÊy: c¸c tiÓu hÖ b¶o vÖ hoÆc c¸c chøc n¨ng b¶o vÖ lµ mét
27
bé phËn kh«ng thÓ t¸ch rêi cña mét HT xö lý TT. Th«ng tin kh«ng Ýt khi ®îc biÓu diÔn ë d¹ng thuÇn tuý, mµ trªn con ®-êng dÉn ®Õn TT bao giê còng cã c¸c hÖ b¶o vÖ nhÊt ®Þnh. V× vËy ®Ó tÊn c«ng, hoÆc t¹o ra hiÓm ho¹ ATTT (ph¸ vì tÝnh bÝ mËt TT ch¼ng h¹n), phÝa tÊn c«ng ph¶i c«ng ph¸ hÖ b¶o vÖ nµy. MÆt kh¸c, thùc tÕ còng cho thÊy, kh«ng tån t¹i mét hÖ b¶o vÖ tuyÖt ®èi bÒn v÷ng, vÊn ®Ò chÝnh ë ®©y lµ thêi gian vµ thiÕt bÞ ®ßi hái ®Ó c«ng ph¸ hÖ b¶o vÖ mµ th«i.
Tõ thùc tÕ nh vËy, ngêi ta coi r»ng, viÖc b¶o vÖ mét HT TT – VT ®îc x¸c ®Þnh, nÕu trong qu¸ tr×nh kh¶o s¸t HT ®ã ta x¸c ®Þnh ®îc tÊt c¶ c¸c vÞ trÝ xung yÕu cña nã. Sù c«ng ph¸ mét HT râ rµng lµ nh»m tríc tiªn vµo c¸c vÞ trÝ xung yÕu nãi trªn, vµ b¶n th©n sù c«ng ph¸ nµy lµ mét hiÓm ho¹ to lín. Cho nªn ®Ó b¶o vÖ HT xö lý TT, cïng víi 3 lo¹i hiÓm ho¹ c¬ b¶n nãi ë phÇn trªn, ngêi ta cßn xem xÐt lo¹i hiÓm ho¹ thø t: ®ã lµ hiÓm ho¹ lé c¸c th«ng sè cña HT (gåm c¶ hÖ b¶o vÖ).
Trªn quan ®iÓm thùc tÕ th× bÊt kú thñ ®o¹n c«ng ph¸ nµo còng thêng b¾t ®Çu b»ng t×nh b¸o, th¨m dß nh»m x¸c ®Þnh ®îc c¸c th«ng sè c¬ b¶n cña HT, c¸c ®Æc trng cña nã v.v… Trªn c¬ së ®ã sÏ x¸c ®Þnh râ h¬n nhiÖm vô c«ng ph¸ vµ lùa chän thiÕt bÞ kü thuËt phï hîp ®Ó c«ng ph¸ HT.
HiÓm ho¹ lé th«ng sè HT cã thÓ coi nh lµ gi¸n tiÕp. Khi hiÓm ho¹ nµy x¶y ra, kh«ng g©y thiÖt h¹i g× cho b¶n th©n TT ®îc xö lý trong HT, nhng nã t¹o ®iÒu kiÖn cho 3 lo¹i hiÓm ho¹ c¬ b¶n (s¬ cÊp) kÓ trªn x¶y ra. ViÖc ®a ra kh¸i niÖm hiÓm ho¹ lé th«ng sè HT cho phÐp trªn quan ®iÓm kü thuËt lµm râ sù kh¸c nhau gi÷a c¸c HT ®Æc dông (ph¶i cã b¶o vÖ) víi c¸c HT c«ng khai. §èi víi lo¹i HT nµy th× hiÓm ho¹ do th¸m c¸c th«ng sè cña HT kh«ng cÇn ®Æt ra (coi nh ®· ®îc thùc hiÖn).
2.1.2. C¸c ph¬ng ph¸p ph¸ vì c¸c thuéc tÝnh c¬ b¶n cña TT.
2.1.2.1. Ba thuéc tÝnh c¬ b¶n cña TT.
28
Chóng ta ®· ®Þnh nghÜa 3 thuéc tÝnh c¬ b¶n cña TT nh ®èi tîng cÇn b¶o vÖ. §ã lµ tÝnh bÝ mËt, tÝnh toµn vÑn vµ tÝnh s½n sµng dÞch vô cña TT. Trªn thùc tÕ khã ph©n biÖt gianh giíi gi÷a chóng. Ba ph¹m trï nµy cã nh÷ng miÒn giao nhau. DÔ thÊy r»ng, cã nh÷ng TT mËt dµnh riªng cho mét ®èi tîng dïng mµ viÖc tho· m·n tÝnh bÝ mËt ®· bao hµm c¶ sù toµn vÑn vµ s½n sµng phôc vô råi. Còng cÇn lu ý tíi yªu cÇu phôc vô TT l·nh ®¹o, chØ ®¹o, chØ huy cña ngµnh C¬ yÕu níc ta lµ bÝ mËt, chÝnh x¸c vµ kÞp thêi trong mäi t×nh huèng, ®Ó thÊy râ c¬ së khoa häc cña khÈu hiÖu nµy. Cã thÓ miªu t¶ quan hÖ gi÷a 3 tÝnh chÊt c¬ b¶n cña TT trong s¬ ®å sau:
2.1.2.2. Bèn møc tiÕp cËn TT trong hÖ thèng.
Khi nghiªn cøu c¸c vÊn ®Ò b¶o vÖ TT trong HT tù ®éng ho¸, ngêi ta thÊy thuËn tiÖn chia ra 4 møc tiÕp cËn th«ng tin nh sau:
Møc c¸c vËt mang TT.
29
Toµn vÑn BÝ mËt
S½n sµng
phôc vô
H×nh 2.1: Mèi quan hÖ gi÷a 3 tÝnh chÊt c¬ b¶n cña TT
Møc c¸c thiÕt bÞ t¬ng t¸c víi vËt mang TT.
Møc biÓu diÔn TT.
Møc néi dung TT.
B¶o vÖ c¸c vËt mang TT cÇn ph¶i lµm triÖt tiªu tÊt c¶ c¸c hiÓm ho¹ cã thÓ híng tíi chÝnh c¸c vËt mang vµ c¶ tíi TT chøa trong vËt mang ®ã. §èi víi HT tù ®éng, th× vËt mang TT ph¶i hiÓu tríc tiªn lµ c¸c vËt mang trªn m¸y (®Üa, b¨ng, bé nhí…). Nhng còng ph¶i tÝnh r»ng c¸c kªnh liªn l¹c, c¸c d¹ng tµi liÖu thu ®îc trong qu¸ tr×nh xö lý tin còng lµ c¸c vËt mang TT.
B¶o vÖ c¸c thiÕt bÞ t¬ng t¸c víi vËt mang TT cã nghÜa lµ b¶o vÖ c¸c thiÕt bÞ m¸y mãc – ch¬ng tr×nh cã trong hÖ thèng vÝ nh: kü thuËt tÝnh to¸n, hÖ ®iÒu hµnh, c¸c ch¬ng tr×nh øng dông.
B¶o vÖ biÓu diÔn cña TT tøc lµ mét d·y x¸c ®Þnh c¸c ký hiÖu (ch÷ c¸i…) thêng ®îc thùc hiÖn nhê mËt m·. Cßn b¶o vÖ néi dung TT lµ b¶o vÖ TT vÒ mÆt ng÷ nghÜa.
Cã thÓ kÓ ra c¸c híng chÝnh mµ bän ¸c ý thêng thùc hiÖn c¸c hiÓm ho¹ ATTT lµ:
Trùc tiÕp tiÕp xóc víi c¸c ®èi tîng tiÕp cËn.
T¹o ra c¸c thiÕt bÞ kü thuËt – ch¬ng tr×nh mµ cã thÓ trùc tiÕp lµm viÖc víi c¸c ®èi tîng tiÕp cËn vµ qua mÆt ®îc c¸c ph¬ng tiÖn b¶o vÖ.
M« pháng c¸c thiÕt bÞ b¶o vÖ ®Ó thùc hiÖn hiÓm ho¹.
§a vµo trong c¸c thiÕt bÞ kü thuËt cña hÖ thèng c¸c c¬ chÕ m¸y mãc hoÆc ch¬ng tr×nh nh»m ph¸ vì cÊu tróc hay chøc n¨ng cña chóng.
2.1.2.3. C¸c ph¬ng ph¸p c¬ b¶n.
Còng cã thÓ kÓ ra c¸c ph¬ng ph¸p c¬ b¶n thêng ®îc dïng ®Ó thùc hiÖn c¸c hiÓm ho¹ ATTT sau ®©y:
X¸c ®Þnh d¹ng vµ c¸c th«ng sè c¸c vËt mang TT.
30
Thu lîm c¸c TT vÒ m«i trêng thiÕt bÞ – ch¬ng tr×nh, vÒ lo¹i vµ c¸c th«ng sè cña c¸c ph¬ng tiÖn tÝnh to¸n, lo¹i vµ version cña hÖ ®iÒu hµnh, thµnh phÇn cña b¶o ®¶m ch¬ng tr×nh, c¸c TT chi tiÕt vÒ chøc n¨ng cña hÖ thèng, vÒ c¸c d÷ liÖu cña hÖ thèng b¶o vÖ.
X¸c ®Þnh c¸ch biÓu diÔn TT.
X¸c ®Þnh néi dung d÷ liÖu ®îc xö lý trong hÖ thèng.
¡n c¾p (sao chÐp) c¸c vËt mang tin trªn m¸y cã chøa c¸c d÷ liÖu mËt.
Sö dông c¸c thiÕt bÞ ®Æc biÖt ®Ó chÆn b¾t bøc x¹ ®iÖn tõ vµ vi chØnh c¸c sãng mang TT tõ líi ®iÖn nu«i c¸c thiÕt bÞ xö lý tin cña HT.
Huû diÖt c¸c thiÕt bÞ tÝnh to¸n vµ c¸c vËt mang TT.
¡n c¾p (sao chÐp) c¸c vËt mang tin.
TiÕp cËn tr¸i phÐp tíi c¸c tµi nguyªn hÖ thèng, qua mÆt hay lµ bá qua hÖ b¶o vÖ nhê dïng c¸c thiÕt bÞ kü thuËt ®Æc biÖt.
L¹m quyÒn tr¸i phÐp ®Ó sao chÐp, thu tin.
ChÆn b¾t d÷ liÖu ®ang trªn ®êng truyÒn.
Kh¸m ph¸ biÓu diÔn TT (gi¶i m· d÷ liÖu).
Kh¸m ph¸ néi dung TT ë møc ®é ng÷ nghÜa – tøc lµ tiÕp cËn khÝa c¹nh ý nghÜa cña TT.
§a c¸c thay ®æi bÊt hîp ph¸p vµo sù b¶o ®¶m ch-¬ng tr×nh vµ vµo d÷ liÖu ®ang ®îc xö lý trong hÖ thèng.
Lµm bÈn b»ng c¸c ch¬ng tr×nh vi rót.
§a c¸c TT gi¶ vµo hÖ thèng.
….
2.2. Nguyªn nh©n vµ c¸c d¹ng rß rØ, xuyªn t¹c th«ng tin.
31
2.2.1. Kh¸i niÖm tiÕp cËn tr¸i phÐp tíi TT.
C¸c nguyªn nh©n chÝnh lµm rß rØ TT nh sau:
Nh©n viªn vµ ngêi dïng kh«ng tu©n thñ c¸c tiªu chuÈn, c¸c yªu cÇu, c¸c ®iÒu luËt khai th¸c hÖ thèng.
C¸c lçi trong thiÕt kÕ hÖ thèng vµ b¶o vÖ hÖ thèng.
TiÕn hµnh t×nh b¸o kü thuËt vµ néi gi¸n tõ phÝa ®èi ph¬ng.
C¸c nguyªn nh©n trªn liªn hÖ chÆt chÏ víi c¸c d¹ng rß rØ TT. Theo GOST Р 50922-96 cã 3 d¹ng rß rØ TT sau ®©y:
Gi¶i mËt TT.
TiÕp cËn tr¸i phÐp tíi TT.
Thu TT ®îc b¶o vÖ b»ng t×nh b¸o (trong níc vµ níc ngoµi).
Ho¸ gi¶i TT ®îc hiÓu lµ sù cung cÊp TT tr¸i phÐp tíi ngêi dïng, mµ ngêi ®ã kh«ng cã quyÒn tiÕp cËn tíi TT ®îc b¶o vÖ.
TiÕp cËn tr¸i phÐp lµ sù thu ®îc TT b¶o vÖ bëi chñ thÓ mong muèn kÌm theo sù ph¸ vì c¸c luËt lÖ vµ c¸c ®iÒu luËt, ®-îc quy ®Þnh bëi c¸c v¨n b¶n ph¸p lý hoÆc bëi chñ së h÷u TT trong tiÕp cËn tíi TT ®îc b¶o vÖ. Ë ®©y chñ thÓ mong muèn thùc hiÖn tiÕp cËn tr¸i phÐp tíi TT cã thÓ lµ mét nhµ níc, mét ph¸p nh©n, mét nhãm ngêi, trong sè ®ã cã c¸c tæ chøc x· héi vµ c¸c c¸ nh©n.
Thu thËp TT b¶o vÖ b»ng t×nh b¸o cã thÓ thùc hiÖn b»ng c¸c thiÕt bÞ kü thuËt (t×nh b¸o kü thuËt) hoÆc b»ng c¸c nh©n viªn t×nh b¸o (®iÖp viªn).
2.2.2. C¸c kªnh rß rØ TT.
Kªnh rß rØ TT - §ã lµ mét tæ hîp gåm nguån tin, vËt mang vËt chÊt hoÆc m«i trêng lan truyÒn tÝn hiÖu mang TT vµ thiÕt bÞ t¸ch TT khái tÝn hiÖu hay vËt mang. §èi víi hÖ thèng TT – VT cã thÓ chia ra c¸c kªnh rß rØ TT sau ®©y:
32
2.2.2.1. Kªnh ®iÖn tõ.
Nguyªn nh©n xuÊt hiÖn kªnh nµy chÝnh lµ trêng ®iÖn tõ sinh ra tõ dßng ®iÖn ch¹y trong c¸c thµnh tè m¸y mãc cña hÖ thèng. Trêng ®iÖn tõ cã thÓ lµm c¶m øng c¸c dßng ®iÖn trong c¸c d©y dÉn ë gÇn nã (sù c¶m øng – xuyªn ®iÖn). Kªnh ®iÖn tõ cã thÓ chi ra thµnh c¸c kªnh:
Kªnh v« tuyÕn (bøc x¹ cao tÇn).
Kªnh tÇn sè thÊp.
Kªnh líi ®iÖn (c¶m øng xuyªn ®iÖn trªn líi ®iÖn nu«i).
Kªnh nèi ®Êt (xuyªn ®iÖn trªn d©y nèi ®Êt).
Kªnh tuyÕn tÝnh (xuyªn ®iÖn trªn c¸c d©y liªn l¹c gi÷a hÖ m¸y tÝnh).
2.2.2.2. Kªnh ©m thanh.
Liªn quan tíi viÖc truyÒn c¸c sãng ©m trong kh«ng khÝ hoÆc c¸c dao ®éng ®µn håi trong c¸c m«i trêng kh¸c. Chóng xuÊt hiÖn khi c¸c thiÕt bÞ ph¶n ¸nh TT lµm viÖc.
2.2.2.3. Kªnh h×nh ¶nh (video).
Kªnh nµy liªn quan tíi kh¶ n¨ng kÎ xÊu quan s¸t ®îc bằng h×nh ¶nh sù lµm viÖc cña c¸c thiÕt bÞ ph¶n x¹ TT cña HT (mµn h×nh ch¼ng h¹n) mµ kh«ng ph¶i lät vµo ®Þa ®iÓm ®Æt c¸c thiÕt bÞ cña HT. C¸c thiÕt bÞ t¸ch TT khái vËt mang ë ®©y lµ m¸y chôp h×nh, m¸y quay video (video camera)…
2.2.2.4. Kªnh th«ng tin.
Kªnh nµy liªn quan tíi tiÕp cËn (trùc tiÕp hoÆc tõ xa) tíi c¸c yÕu tè cña HT, tíi c¸c vËt mang TT, tíi b¶n th©n TT ®Çu vµo vµ ®Çu ra (vµ c¸c kÕt qu¶ xö lý), tíi b¶o ®¶m to¸n häc (kÓ c¶ c¸c hÖ ®iÒu hµnh). Nã còng gåm c¶ viÖc trÝch c¸c ®-êng d©y dÉn TT. Kªnh TT cã thÓ chia ra c¸c lo¹i:
C¸c ®êng d©y TT liªn l¹c viÔn th«ng.
33
C¸c ®êng d©y liªn l¹c ®Æc biÖt (®êng d©y nãng).
M¹ng côc bé.
C¸c vËt mang tin trªn m¸y.
C¸c thiÕt bÞ ®Çu cuèi.
§Ó cã thÓ liÖt kª c¸c hiÓm ho¹ ATTT ®èi víi mét HT TT – VT, hiÖn nay tån t¹i rÊt nhiÒu ph¬ng ph¸p vÝ dô nh ph¬ng ph¸p liÖt kª bÊt kú, ph¬ng ph¸p c©y hiÓm ho¹, ph¬ng ph¸p ph©n lo¹i häc… Trong c¸c ph¬ng ph¸p ®ã ®Òu sö dông c¸c s¬ ®å, c¸c b¶ng biÓu… ë ®©y chóng t«i ®a ra mét s¬ ®å HT TT – VT gióp Ých cho c«ng viÖc ®ã nh h×nh sau:
34
Bé xö lý (CPU)
Bé xö lý
(CPU)
Trung t©m
th«ng tin
C¸c kªnh liªn l¹c
Bøc x¹Bøc x¹ Bøc x¹
Can nhiÔuCan nhiÔu
¡n trém sao
chÐp tiÕp cËn
tr¸i phÐp
C¸c file
Bøc x¹
Kh¸ch hµng
NhËn d¹ng x¸c
thùc ph ¬ng
tiÖn tõ xa
So¹n th¶o,ghi,
nghe
LËp tr×nh
viªn hÖ thèng
Thao t¸c viªn
Nh©n viªn
®iÒu khiÓn
Cè ý dµn xÕp,cµi
bÉy
Lçi v« ý,Thao t¸c
sai
Trôc trÆc KT b¶o ®¶m
ch ¬ng tr×nh ph¸
ho¹i
Nghe trém
H×nh 2.2: S¬ ®å tæng qu¸t HT TT-VTvµ c¸c hiÓm ho¹ ATTT ®i kÌm
Ch¬ng 3
B¶o ®¶m an toµn th«ng tin tæng thÓ
3.1. C¸c quan ®iÓm c¬ b¶n vÒ thiÕt lËp hÖ thèng ATTT.
Cã mét sè vÊn ®Ò mang tÝnh nguyªn t¾c næi lªn khi thiÕt lËp mét hÖ thèng xö lý TT an toµn (ta gäi lµ hÖ an toµn - HAT):
ThÕ nµo lµ mét hÖ thèng xö lý TT an toµn?
Nh÷ng ®ßi hái c¬ b¶n ®Æt ra víi vÊn ®Ò ATTT lµ g×?
Nh÷ng nguyªn lý c¬ b¶n nµo lµ nÒn t¶ng cña c«ng nghÖ thiÕt lËp mét hÖ thèng an toµn TT?
3.1.1. Kh¸i niÖm hÖ an toµn (HAT).
Mét môc ®Ých ®Ò ra chØ cã thÓ ®¹t ®îc trªn c¬ së hiÓu biÕt râ rµng nh÷ng nhiÖm vô x¸c ®Þnh ph¶i gi¶i quyÕt trªn con ®êng ®i tíi ®Ých ®ã. Kh«ng cã ®iÒu nµy th× kh«ng thÓ x¸c ®Þnh ®îc c¸c bíc ®i ®óng híng, kh«ng t×m ®îc ph¬ng ph¸p gi¶i quyÕt ®óng ®¾n c¸c nhiÖm vô xuÊt hiÖn, vµ quan träng nhÊt lµ kh«ng thÓ chøng minh ®îc r»ng môc ®Ých ®· ®¹t ®îc vµ c¸c nhiÖm vô ®· ®îc gi¶i quyÕt thµnh c«ng. Do vËy, tríc khi b¾t tay vµo thiÕt lËp mét hÖ xö lý TT an toµn, cÇn ph¶i ®a ra c©u tr¶ lêi râ rµng cho c©u hái sau: HÖ an toµn lµ mét hÖ nh thÕ nµo?
35
§Þnh nghÜa kh¸i niÖm nµy ph¶i cho phÐp x¸c ®Þnh ®îc c¸c thµnh phÇn chñ yÕu cña HAT; c¸c thuéc tÝnh c¬ b¶n cña nã; cÇn ph¶i gi¶i quyÕt nh÷ng bµi to¸n nµo ®Ó thiÕt lËp hÖ an toµn vµ nh÷ng ph¬ng ph¸p nµo cã hiÖu qu¶ ®Ó gi¶i quyÕt nh÷ng bµi to¸n ®ã. Trªn gãc ®é nµy th× ®Þnh nghÜa HAT mµ chóng ta ®a ra trong ch¬ng II cã thÓ coi lµ cha ®Çy ®ñ. Chóng ta sÏ ph©n tÝch ®Ó bæ sung thªm cho ®Þnh nghÜa ë trªn.
Mét sè ngêi cho r»ng, HAT - ®ã lµ hÖ xö lý TT mµ trong c¸c thµnh phÇn cña nã cã cµi ®Æt tæ hîp nµy hoÆc tæ hîp kia c¸c thiÕt bÞ b¶o vÖ. Quan niÖm nh vËy lµ ®¬n gi¶n, lµ kh«ng ®óng. V× r»ng, sù cã mÆt c¸c thiÕt bÞ b¶o vÖ chØ lµ ®iÒu kiÖn cÇn vµ kh«ng thÓ coi ®ã nh lµ tiªu chÝ cña sù an toµn, lµ sù b¶o vÖ HT chèng l¹i c¸c hiÓm ho¹ thùc tÕ. An toµn kh«ng ph¶i lµ ®Æc tÝnh cã ý nghÜa tuyÖt ®èi, nã chØ ®îc xem xÐt trong mét m«i trêng x¸c ®Þnh víi nh÷ng hiÓm ho¹ nhÊt ®Þnh. TriÕt lý b¶o vÖ ë ®©y còng quan träng kh«ng kÐm g× thiÕt bÞ.
Trªn c¬ së c¸c ph©n tÝch ®· nªu, chóng ta cã thÓ ®Þnh nghÜa HAT nh sau:
“HÖ xö lý TT gäi lµ an toµn trong m«i trêng vËn hµnh nhÊt ®Þnh lµ hÖ xö lý TT b¶o ®¶m ®îc sù bÝ mËt vµ toµn vÑn cña TT ®îc xö lý vµ duy tr× ®îc kh¶ n¨ng ho¹t ®éng cña hÖ thèng trong ®iÒu kiÖn chÞu t¸c ®éng liªn tôc cña hµng lo¹t c¸c hiÓm ho¹ ATTT tån t¹i trong m«i trêng ho¹t ®éng ®ã”.
§Þnh nghÜa nµy chøa ®iÒu kiÖn ®ñ cña an toµn cho phÐp hiÓu râ b¶n chÊt cña ATTT lµ b¶o ®¶m ®îc 3 thuéc tÝnh an toµn cña TT lµ tÝnh bÝ mËt, tÝnh toµn vÑn vµ tÝnh s½n sµng dÞch vô. Tõ ®©y suy ra r»ng, an toµn lµ mét ®Æc trng vÒ chÊt cña hÖ thèng, kh«ng thÓ ®o nã trong mét ®¬n vÞ ®o lêng nµo ®ã. H¬n n÷a, thËm chÝ khã cã thÓ so s¸nh víi kÕt qu¶ ®¬n nhÊt ®é an toµn cña hai hÖ, mµ mét hÖ sÏ b¶o ®¶m tèt h¬n TT xö lý trong trêng hîp nµy, cßn hÖ kia sÏ b¶o ®¶m an toµn tèt h¬n trong trêng hîp kh¸c.
36
3.1.2. C¸c tÝnh chÊt c¬ b¶n cña hÖ an toµn.
3.1.2.1. HAT thùc hiÖn tù ®éng ho¸ qu¸ tr×nh xö lý th«ng tin mËt.
Tríc hÕt HAT lµ mét hÖ thèng xö lý TT; nã lµ mét ph¬ng tiÖn tù ®éng ho¸ qu¸ tr×nh xö lý TT; nã ph¶i gi¶i quyÕt bµi to¸n tù ®éng ho¸ qu¸ tr×nh xö lý TT nµo ®ã. Qu¸ tr×nh xö lý TT thêng ®îc hiÓu nh lµ c¸c thao t¸c liªn quan tíi viÖc lu tr÷, biÕn ®æi vµ truyÒn t¶i TT. Nh vËy, tríc tiªn, HAT còng gièng nh c¸c hÖ xö lý TT kh¸c nh lµ c¸c c¬ së d÷ liÖu, c¸c hÖ xö lý giÊy tê, hÖ ®a ph¬ng tiÖn v.v… Cã ®iÒu ®Æc biÖt ë ®©y lµ HAT ph¶i tù ®éng ho¸ c¸c qu¸ tr×nh xö lý TT mµ ë ®ã sù an toµn gi÷ vai trß quan träng hµng ®Çu. §ã lµ qu¸ tr×nh xö lý c¸c TT mËt. NghÜa lµ ta cã thÓ xuÊt ph¸t tõ qu¸ tr×nh xö lý c¸c TT mËt (®· ®îc thùc hiÖn cã hiÖu qu¶ b»ng thñ c«ng hoÆc c¬ khÝ) ®Ó tiÕp cËn vÊn ®Ò tù ®éng ho¸. Ch¼ng h¹n, nÕu qu¸ tr×nh xö lý TT mËt nµy ®ßi hái ph¶i thùc hiÖn c¸c biÖn ph¸p nµo ®ã ®Ó b¶o vÖ TT, th× c¸c thiÕt bÞ hoÆc c¸c gi¶i ph¸p b¶o vÖ t¬ng øng còng ph¶i ®îc thiÕt kÕ vµ cµi ®Æt vµo HAT tù ®éng ho¸ qu¸ tr×nh ®ã. VÝ dô: qu¸ tr×nh xö lý tµi liÖu mËt b»ng thñ c«ng ®ßi hái ph¶i cã c¸c biÖn ph¸p b¶o vÖ tÝnh bÝ mËt vµ tÝnh toµn vÑn cña TT th× trong HAT còng ph¶i cã c¸c thiÕt bÞ t¬ng øng ®Ó tù ®éng thùc hiÖn b¶o mËt vµ toµn vÑn. Tãm l¹i, ta ph¶i coi HAT lµ hÖ lu«n lu«n ph¶i xö lý c¸c TT mËt vµ ph¶i ®èi xö víi nã víi tÊt c¶ c¸c quy t¾c cÇn thiÕt cña c¸c bíc xö lý TT mËt ®· ®îc x¸c lËp. Nh vËy, ta cã thÓ ph¸t biÓu tÝnh chÊt thø nhÊt cña HAT nh sau: “HÖ an toµn ph¶i tù ®éng ho¸ qu¸ tr×nh xö lý TT mËt, nã bao gåm tÊt c¶ c¸c yÕu tè cña qu¸ tr×nh nµy liªn quan tíi viÖc b¶o ®¶m an toµn cña TT ®îc xö lý”.
3.1.2.2. HAT chèng l¹i c¸c hiÓm ho¹ an toµn.
Ngoµi c¸c tÝnh chÊt truyÒn thèng mµ c¸c hÖ tù ®éng ho¸ nµo còng ph¶i cã nh tÝnh tin cËy, tÝnh hiÖu qu¶, tiÖn lîi ngêi dïng… HAT cßn ph¶i cã mét tÝnh chÊt ®Æc biÖt vµ lµ tÝnh chÊt quan träng nhÊt cña nã - §ã lµ tÝnh chÊt an toµn ®îc ph¸t biÓu nh sau:
37
HAT - ®ã lµ hÖ ph¶i chèng l¹i mét c¸ch thµnh c«ng vµ cã hiÖu qu¶ ®èi víi c¸c hiÓm ho¹ an toµn.
Trong kh«ng gian cña CNTT hiÖn ®¹i, tån t¹i tËp hîp rÊt nhiÒu vµ rÊt ®a d¹ng c¸c hiÓm ho¹ vÒ ATTT. §ã lµ c¸c tÊn c«ng ¸c ý liªn tôc vµ th«ng minh cña c¸c kÎ tin tÆc, bän s¨n lïng vµ ph¸ ho¹i. §ã lµ c¸c hiÓm ho¹ ngÉu nhiªn, v« ý cña m«i trêng, cña kü thuËt, c¸c lçi khã tr¸nh cña kh¸ch hµng vµ nh©n viªn… Cã thÓ quy tÊt c¶ c¸c hiÓm ho¹ vÒ ba lo¹i c¬ b¶n: hiÓm ho¹ lé tin, hiÓm ho¹ toµn vÑn vµ hiÓm ho¹ khíc tõ dÞch vô. HAT ph¶i chèng l¹i cã hiÖu qu¶ c¸c hiÓm ho¹ nµy ®Ó gi÷ v÷ng vai trß cña m×nh. §©y ®óng lµ mét nhiÖm vô chiÕn ®Êu thêng trùc cña HAT.
3.1.2.3. T¬ng thÝch víi c¸c chuÈn an toµn cña CNTT.
B¶n th©n HAT lµ mét hÖ thèng CNTT. §Ó cã thÓ ®¸nh gi¸ møc ®é an toµn ®îc duy tr× trong HAT vµ so s¸nh nã víi c¸c hÖ kh¸c, HAT ph¶i tu©n thñ c¸c ®ßi hái vµ c¸c tiªu chÝ cña c¸c chuÈn an toµn th«ng tin trong CNTT hiÖn ®¹i.
VÊn ®Ò an toµn c¸c HT TT – VT ®· ®îc nghiªn cøu tõ l©u. §· h×nh thµnh trong qu¸ tr×nh ®ã c¸c yªu cÇu, ®ßi hái vµ c¸c tiªu chÝ còng nh c¸c kh¸i niÖm cña an toµn HT. §· h×nh thµnh c¸c chuÈn ATTT díi d¹ng c¸c ®ßi hái vµ c¸c tiªu chÝ, ®Þnh h-íng cho c¸c tiÕp cËn vÊn ®Ò ATTT ë cÊp quèc gia hay quèc tÕ. C¸c tµi liÖu nµy x¸c ®Þnh kh¸i niÖm “hÖ an toµn” b»ng viÖc tiªu chuÈn ho¸ c¸c ®ßi hái vµ c¸c tiªu chÝ an toµn TT, t¹o ra thang ®¸nh gi¸ c¸c møc ®é b¶o vÖ cña c¸c HT xö lý TT. Sù tån t¹i c¸c chuÈn chung nh vËy cho phÐp phèi hîp c¸c quan ®iÓm cña c¸c chuyªn gia kh¸c nhau cïng tham gia vµo viÖc thiÕt lËp mét HT an toµn. (VÝ dô, c¸c yªu cÇu cña ngêi dïng, c«ng nghÖ vµ c¸c ph¬ng ph¸p – triÕt lý cña nhµ s¶n xuÊt, c¸c tiªu chÝ cña c¸c chuyªn gia ®éc lËp…). Nã còng cho phÐp ®¸nh gi¸ (dï chØ lµ ®Þnh tÝnh) møc ®é an toµn mµ hÖ b¶o ®¶m cho TT ®îc xö lý.
38
CÇn lu ý r»ng, tÊt c¶ c¸c ®ßi hái vµ c¸c tiªu chÝ ATTT chØ mang tÝnh cÇn thiÕt chø kh«ng bao giê lµ ®iÒu kiÖn ®ñ. Kh«ng cã mét sù kiÓm chuÈn nµo cã thÓ b¶o vÖ an toµn tuyÖt ®èi mét HT chèng l¹i c¸c hiÓm ho¹ thùc tÕ c¶.
Tãm l¹i, ®Ó cã thÓ ®¸nh gi¸ ®îc møc ®é b¶o vÖ cña HAT vµ so s¸nh kh¶ n¨ng cña chóng víi nhau, HAT ph¶i t¬ng thÝch víi c¸c ®ßi hái vµ c¸c tiªu chÝ cña c¸c chuÈn ATTT.
3.1.3. C¸c ph¬ng ph¸p thiÕt lËp HAT xö lý TT.
Trªn c¬ së ®Þnh nghÜa HAT ®· nªu vµ 3 tÝnh chÊt c¬ b¶n cña HAT cã thÓ ®a ra 3 nhiÖm vô (cÇn vµ ®ñ) ph¶i gi¶i quyÕt ®Ó x©y dùng ®îc mét HAT, ®ã lµ:
Trong qu¸ t×nh tin häc ho¸ (tù ®éng ho¸) viÖc xö lý TT mËt cÇn ph¶i thùc hiÖn tÊt c¶ c¸c kh©u, c¸c quy t¾c cña qu¸ tr×nh b¶o ®¶m an toµn TT cho TT ®îc xö lý.
B¶o ®¶m chèng l¹i cã hiÖu qu¶ c¸c nguy c¬ ®e do¹ ATTT tån t¹i trong m«i trêng khai th¸c sö dông HAT.
Thùc hiÖn c¸c yªu cÇu cÇn thiÕt cña c¸c chuÈn ATTT t¬ng øng.
Sau khi chØ râ c¸c nhiÖm vô nãi trªn chóng ta cã thÓ xem xÐt c¸c ph¬ng ph¸p chung ®Ó gi¶i quyÕt c¸c nhiÖm vô ®ã.
3.1.3.1. Tù ®éng ho¸ qu¸ tr×nh xö lý TT mËt.
NhiÖm vô b¶o ®¶m ATTT cho hÖ thèng m¸y tÝnh kh«ng ph¶i lµ b¾t ®Çu tõ sè kh«ng. Tõ tríc khi ¸p dông m¸y tÝnh ®iÖn tö vµ CNTT, trong bÊt kú tæ chøc nµo mµ vÊn ®Ò ATTT lµ cÇn thiÕt ®Òu ®· ®îc x¸c lËp mét trËt tù lµm viÖc víi c¸c TT (c«ng v¨n, tµi liÖu…) vµ trËt tù ®iÒu chØnh, kiÓm so¸t luång TT bªn trong c¬ quan vµ sù trao ®æi TT víi thÕ giíi bªn ngoµi. VÝ dô, c¬ chÕ lµm viÖc víi c¸c TT mËt trong Bé quèc phßng: ph©n cÊp ®é mËt, n¬i ®i, n¬i ®Õn, n¬i lu, chÕ ®é tiªu huû, c¸ch xö lý khi truyÒn nhËn…
TrËt tù lµm viÖc víi TT mËt nµy thêng gåm 2 yÕu tè:
39
S¬ ®å c¸c luång TT trong c¬ quan.
C¸c quy t¾c (quy ®Þnh) ®iÒu hµnh c¸c luång TT ®ã. (VÝ dô: luång c¸c b¸o c¸o tõ c¬ së lªn cÊp trªn, luång c¸c c«ng v¨n, chØ thÞ, mÖnh lÖnh tõ trªn xuèng c¬ së…).
Nh vËy, nÕu môc ®Ých c¬ b¶n cña ¸p dông CNTT lµ tù ®éng ho¸ qu¸ tr×nh xö lý TT, th× nhiÖm vô tù ®éng ho¸ qu¸ tr×nh xö lý TT mËt lµ thùc hiÖn ®óng ®¾n trong HT m¸y tÝnh s¬ ®å c¸c luång TT vµ c¸c quy t¾c ®iÒu khiÓn c¸c luång TT ®ã, mµ ®· cã tõ tríc khi ¸p dông CNTT. Trong mäi tr-êng hîp, hÖ tin häc ho¸ cÇn ph¶i, mét lµ - thùc hiÖn c¸c luång TT ®· tån t¹i tõ tríc khi ¸p dông tin häc ho¸, vµ kh«ng ®îc sinh ra c¸c luång TT míi; hai lµ - b¶o ®¶m sù kiÓm so¸t c¸c luång TT phï hîp víi c¸c ®iÒu luËt rót ra tõ c¸c qu¸ tr×nh xö lý TT (®îc tin häc ho¸).
Gi¶i quyÕt nhiÖm vô nµy ®îc thùc hiÖn theo c¸c bíc thø tù sau ®©y:
1. X¸c ®Þnh c¬ chÕ thÓ hiÖn ®óng ®¾n s¬ ®å cho tríc cña c¸c luång TT vµ c¸c ®iÒu luËt kiÓm so¸t chóng.
2. X©y dùng m« h×nh an toµn, thÓ hiÖn trËt tù ®· cã cña sù xö lý TT vµ chøng minh sù an toµn cña nã.
3. Thùc hiÖn hÖ thèng xö lý TT theo m« h×nh ®· x¸c ®Þnh.
4. Chøng minh sù phï hîp cña c¸c luång TT vµ c¸c ®iÒu luËt kiÓm so¸t tiÕp cËn ®· ®îc thùc hiÖn trong hÖ thèng tù ®éng ho¸, víi s¬ ®å ®· cã tõ tríc cña c¸c luång TT vµ c¸c ®iÒu luËt kiÓm so¸t chóng.
Khi gi¶i quyÕt c¸c bíc c«ng viÖc nµy sÏ xuÊt hiÖn kh¸ nhiÒu vÊn ®Ò khã kh¨n míi. Nhng nh÷ng vÊn ®Ò ®ã hoµn toµn cã thÓ kh¾c phôc ®îc nÕu chóng ta quan t©m ph©n tÝch kü cµng vµ tu©n thñ c¸c nguyªn t¾c hÖ thèng cña vÊn ®Ò ATTT.
40
3.1.3.2. Chèng l¹i c¸c hiÓm ho¹ ATTT b»ng c¸ch lµm triÖt tiªu c¸c ®iÒu kiÖn (nguyªn nh©n) dÉn ®Õn thµnh c«ng cña chóng.
HÖ thèng TT – VT trªn thùc tÕ lµ mét tËp hîp c¸c thiÕt bÞ vµ c¸c c¬ chÕ thu hót c¸c tÊn c«ng (tøc lµ thùc hiÖn cña c¸c hiÓm ho¹) vÒ ATTT. Tuy nhiªn c¸c ph¬ng tiÖn thùc hiÖn c¸c hiÓm ho¹ (c¸c tÊn c«ng) ®îc lùa chän kh«ng ph¶i lµ ngÉu nhiªn – kh«ng cã ai l¹i cè g¾ng th©m nhËp vµo HT nhê c¸c ph¬ng tiÖn mµ kh«ng cho phÐp hä tiÕp cËn tíi c¸c TT hoÆc qua mÆt hÖ thèng b¶o vÖ ®ang tån t¹i. Râ rµng lµ bÊt kú tÊn c«ng thµnh c«ng nµo vµo HT còng ph¶i sö dông (lîi dông) nh÷ng ®Æc thï nµo ®ã trong cÊu tróc vµ chøc n¨ng ho¹t ®éng cña HT xö lý TT hoÆc c¸c khiÕm khuyÕt cña c¸c thiÕt bÞ b¶o vÖ ®· cã.
C¸c ®Æc thï nµy ®îc gäi lµ c¸c “lç hæng b¶o vÖ”, c¸c ®iÓm dÔ tæn th¬ng, c¸c ®iÓm rß rØ th«ng tin hoÆc gäi lµ c¸c kh¶ n¨ng bÞ tÊn c«ng (KNBTC) cña HT. Chóng ®· ®îc giíi chuyªn m«n nghiªn cøu kh¸ s©u tõ l©u.
Mét HT TT – VT bao gåm phÇn cøng, phÇn mÒm, m«i tr-êng truyÒn dÉn, d÷ liÖu vµ m«i trêng nh©n viªn (qu¶n lý vµ sö dông). An toµn cña HT sÏ gåm an toµn phÇn cøng, an toµn phÇn mÒm, an toµn d÷ liÖu, an toµn ®êng truyÒn vµ an toµn nh©n viªn. Trong mçi thµnh phÇn an toµn nãi trªn, ph¶i tiÕn hµnh ph©n tÝch c¸c hiÓm ho¹ tån t¹i víi nã, cè g¾ng t×m ra c¸c lç hæng b¶o vÖ, c¸c ®iÓm dÔ tæn th¬ng, c¸c kh¶ n¨ng bÞ tÊn c«ng hoÆc c¸c kªnh rß rØ nÕu cã. NhiÖm vô cña thiÕt kÕ an toµn (khi thiÕt lËp mét HT an toµn) lµ ph¶i ®a ra ®îc c¸c gi¶i ph¸p v« hiÖu ho¸ c¸c hiÓm ho¹ ATTT ®ã. Nãi c¸ch kh¸c ph¶i triÖt ph¸ ®îc c¸c nguyªn nh©n sinh ra c¸c hiÓm ho¹ ®ã b»ng c¸c gi¶i ph¸p b¶o vÖ kü thuËt, hoÆc phi kü thuËt; b»ng m¸y mãc, ch¬ng tr×nh hoÆc b»ng b¶o vÖ vËt lý, ph¸p lý, hµnh chÝnh, tæ chøc… L¹i cã thÓ thiÕt kÕ b¶o vÖ nhiÒu líp, vßng trong, vßng ngoµi… nh»m bÞt kÝn tÊt c¶ c¸c kªnh rß rØ TT.
41
ThiÕt kÕ b¶o vÖ lµ mét bµi to¸n rÊt phøc t¹p vµ víi mçi HT TT – VT cô thÓ ph¶i cã mét tiÕp cËn riªng phô thuéc vµ sø mÖnh cña HT, vµo ®Æc ®iÓm cÊu tróc kü thuËt vµ m«i trêng vËn hµnh cña HT. C¸c tÝnh to¸n ë ®©y lµ dùa vµo m« h×nh tæng qu¸t qu¸ tr×nh BVTT ®· tr×nh bµy ë ch¬ng I. Bµi to¸n nµy ®îc chia thµnh c¸c bíc theo thø tù vµ t¹o thµnh mét qu¸ tr×nh lÆp nh s¬ ®å sau. (Qu¸ tr×nh lÆp sÏ dõng l¹i, víi tõng ®èi tîng, khi ®é m¹o hiÓm chÊp nhËn ®îc):
B íc thø nhÊt: §Æc t¶ cÊu tróc hÖ.
Trong bíc ®Çu tiªn nµy, ph¶i ®Æc chØ ®îc cÊu tróc c¬ b¶n lµm thµnh hÖ thèng t¬ng lai (gåm c¶ c¸c giao diÖn vµ m«i trêng truyÒn th«ng). Ch¼ng h¹n, c¸c yÕu tè cña mét m«i trêng m¹ng MT sÏ bao gåm: C¸c m¸y chñ, c¸c thµnh phÇn m¹ng, c¸c giao diÖn vµ bÊt kú c¸c tiÖn Ých h¹ tÇng ë xa nµo kh¸c… Cã thÓ nhËn ra r»ng, ®Ó tiÕp cËn an toµn tíi mét hÖ thèng ®· cho, ®Çu tiªn ph¶i x¸c ®Þnh vµ chØ ra ®îc chÝnh x¸c r»ng hÖ ®ã bao gåm nh÷ng c¸i g×. NÕu mét cÊu tróc
42
1. §Æc t¶ cÊu tróc HT
2. Ph©n lo¹i c¸c hiÓm ho¹ (c¸c KNBTC) vµ c¸c tÊn c«ng
3. §¸nh gi¸ ®é m¹o hiÓm thµnh phÇn (c¸c ®èi t îng)
§é m¹o hiÓm chÊp nhËn
4. ¦u tiªn ho¸ c¸c KNBTC
5. Ph©n lo¹i vµ cµi ®Æt b¶o vÖ
hoµn thµnh kh«ng ®îc ®Æc chØ ë bíc nµy, th× sau ®ã c¸c KNBTC trong c¸c thµnh tè ®· bÞ bá qua cã thÓ kh«ng ®îc tÝnh tíi trong c¸c bíc tiÕp theo cña qu¸ tr×nh.
Cã nhiÒu c¸ch tiÕp cËn kh¸c nhau ®Ó chØ ®Þnh cÊu tróc hÖ. Cã thÓ chän c¸ch m« t¶ vµ vÏ s¬ ®å c¸c thµnh tè vµ c¸c kÕt nèi cña hÖ ®· cho. C¸ch chØ ®Þnh cÊu tróc nh vËy lµ quan träng, v× r»ng nã cho ta th«ng tin vÒ m«i trêng bao quanh mçi thµnh tè. Ngoµi ra, mét chØ ®Þnh cÊu tróc hÖ ph¶i chøa ®ùng sù m« t¶ c¸c tÝnh chÊt chøc n¨ng cña c¸c thµnh tè vµ c¸c giao diÖn cña hÖ. §iÒu nµy cung cÊp mét c¸i nh×n l«gic h¬n vÒ cÊu tróc, sao cho chøc n¨ng chung gi÷a c¸c thµnh tè kh¸c nhau cã thÓ nhËn ra ®îc.
ChØ ®Þnh cÊu tróc hÖ thống ph¶i bao gåm c¶ th«ng tin liªn quan tíi møc ®é u tiªn cña c¸c thµnh phÇn kh¸c nhau cña cÊu tróc. §iÒu nµy ®ßi hái ph¶i x¸c ®Þnh ®îc môc ®Ých c¬ b¶n hay sø mÖnh cña cÊu tróc vµ c¸c phÇn tö tíi h¹n liªn quan chÆt chÏ víi sø mÖnh ®ã. C¸c phÇn tö tíi h¹n lµ c¸c phÇn tö mµ nÕu bÞ lo¹i bá sÏ ng¨n c¶n sø mÖnh cña hÖ ®îc thùc hiÖn. VÝ dô, trong mét hÖ ghi nhËn ®iÓn h×nh, c¸c phÇn tö xö lý vµ ®iÒu khiÓn cña cÊu tróc nãi chung lµ tíi h¹n h¬n so víi c¸c phÇn tö l«gic tõ bªn ngoµi hay c¸c phÇn tö thu thËp thèng kª.
Cuèi cïng chØ ®Þnh cÊu tróc ph¶i bao gåm sù m« t¶ bÊt kú c¬ chÕ an toµn nµo ®ang tån t¹i mµ cã thÓ ®· ®îc cµi ®Æt tríc nh lµ mét ph¬ng tiÖn lµm triÖt tiªu c¸c hiÓm ho¹ tríc ®ã ®· nhËn thøc ®îc. Trong mét sè trêng hîp th× kÕt qu¶ qu¸ tr×nh cã thÓ lµ: c¸c c¬ chÕ nµy hoÆc kh«ng thÝch hîp hoÆc kh«ng cÇn thiÕt n÷a. Trong mét sè trêng hîp hiÕm hoi, kÕt qu¶ cã thÓ lµ: c¸c c¬ chÕ nµy cßn thÝch hîp vµ kh«ng cÇn lu ý g× thªm n÷a vÒ an toµn.
B íc thø hai: Ph©n lo¹i c¸c hiÓm ho¹, c¸c KNBTC, c¸c tÊn c«ng.
C¸c hiÓm ho¹ tiÒm Èn ®èi víi hÖ ph¶i ®îc dïng trong bíc thø hai nh lµ c¬ së cho viÖc ph©n lo¹i c¸c KNBTC trong c¸c thµnh tè cÊu tróc hÖ vµ c¸c d¹ng tÊn c«ng mµ cã thÓ ®îc
43
thùc hiÖn qua c¸c KNBTC nµy. Sù nhËn biÕt c¸c hiÓm ho¹ chÝnh, nh×n chung bao gåm sù ®¸nh gi¸ th« mèi nguy hiÓm tiÒm tµng cã thÓ x¶y ra ®èi víi c¸c thµnh tè c¬ b¶n t¹o thµnh cÊu tróc hÖ. VÝ dô, nÕu mét cÊu tróc ®îc s¸ng chÕ ra nh»m cung cÊp sù ph©n phèi c¸c tiÕp cËn vµ kiÓm tra cña mét c¬ së d÷ liÖu (CSDL) th× c¸c hiÓm ho¹ tiÒm Èn sÏ liªn quan tíi sù truy cËp tr¸i phÐp, thay ®æi hoÆc kho¸ c¸c tµi nguyªn cña CSDL.
C¸c kü thuËt thu nhËn, ghi chÐp vµ kiÓm chøng c¸c hiÓm ho¹, c¸c KNBTC vµ c¸c tÊn c«ng sÏ ®îc nãi tíi trong c¸c phÇn sau. Tuy nhiªn cÇn nãi r»ng, tr¹ng th¸i hiÖn thêi cña c«ng nghÖ ph©n lo¹i c¸c hiÓm ho¹ an toµn, ®îc ph¸t triÓn trong qu¸ tr×nh thiÕt kÕ an toµn hÖ thèng ®· ®¹t ®îc sù hîp lý c¬ b¶n, nhng cßn xa míi tíi tèi u.
B íc thø ba: §¸nh gi¸ sù m¹o hiÓm cña c¸c thµnh phÇn.
C¸c ®¸nh gi¸ m¹o hiÓm ph¶i ®îc tÝnh to¸n cho tÊt c¶ c¸c thµnh phÇn cña cÊu tróc. CÇn sö dông c¸c tÝnh tréi, c¸c hiÓm ho¹ ®· biÕt, c¸c KNBTC vµ c¸c tÊn c«ng nh lµ c¸c th«ng sè chÝnh trong c«ng thøc ®é m¹o hiÓm. H·y coi r»ng trong bíc thø nhÊt, cÊu tróc ®· ®îc ®Æc t¶ vµ c¸c thµnh tè c¬ b¶n cña cÊu tróc ®· ®îc x¸c ®Þnh. Còng ®· coi r»ng trong bíc thø hai, c¸c hiÓm ho¹ c¬ së, c¸c KNBTC vµ c¸c tÊn c«ng vµo c¸c thµnh tè nµy ®· ®îc ph©n lo¹i.
§é m¹o hiÓm víi mét thµnh tè cÊu tróc hÖ tû lÖ thuËn víi sù lín lªn cña c¸c ph¸ ho¹i tiÒm Èn vµ tû lÖ nghÞch víi sù t¨ng lªn cña ®é khã kh¨n cho c¸c tÊn c«ng v« ý.
Nh vËy, nÕu mét hÖ cã thÓ bÞ ph¸ ho¹i tiÒm n¨ng mét c¸ch ®¸ng kÓ vµ kÎ ®ét nhËp dÔ dµng g©y ra sù ph¸ ho¹i ®ã th× ®é m¹o hiÓm sÏ ®îc ®¸nh gi¸ lµ cao. MÆt kh¸c, nÕu ph¸ ho¹i tiÒm Èn cña hÖ kh«ng lín vµ kÎ ®ét nhËp kh«ng cã thêi c¬ dÔ dµng thùc hiÖn sù ph¸ ho¹i ®ã, th× ®é m¹o hiÓm sÏ ®îc ®¸nh gi¸ lµ thÊp.
Lu ý r»ng, qu¸ tr×nh thiÕt kÕ an toµn hÖ thèng cã thÓ kÕt thóc víi sù ®¸nh gi¸ sù m¹o hiÓm. Cã nghÜa lµ khi sù m¹o hiÓm
44
®îc chÊp nhËn lµ ®ñ thÊp. §Þnh nghÜa nh vËy sÏ chÞu ¶nh h-ëng lín bëi môc tiªu vµ sø mÖnh cña hÖ thèng. VÝ dô, nÕu mét hÖ MT chøa c¸c thµnh tè ®îc sö dông cho c¸c ho¹t ®éng v« h¹i, kh«ng tíi h¹n (nh lµ c¸c trß ch¬i ®iÖn tö) th× sù gi¶m sù m¹o hiÓm qua thiÕt kÕ an toµn cã thÓ coi lµ mét thao t¸c díi tíi h¹n. Tuy nhiªn, nÕu mét hÖ ®îc dïng cho ho¹t ®éng râ rµng lµ tíi h¹n (nh lµ kiÓm so¸t vò khÝ hay lµ sù duy tr× sù sèng) th× viÖc gi¶m ®é m¹o hiÓm trë thµnh rÊt quan träng.
B íc thø t : ¦u tiªn ho¸ c¸c kh¶ n¨ng bÞ tÊn c«ng.
Gi¶ sö ®é m¹o hiÓm ®îc x¸c ®Þnh lµ rÊt cao. Bíc tiÕp theo trong qu¸ tr×nh TKAT bao gåm ®¸nh gi¸ tÝnh u tiªn ®èi víi c¸c KNBTC thµnh tè. Râ rµng lµ, ®é m¹o hiÓm ®¸nh gi¸ trong bíc thø ba tríc sÏ chØ dÉn trùc tiÕp cho viÖc x¸c lËp sù u tiªn nµy. Nh vËy, c¸c thµnh tè an toµn cã sù m¹o hiÓm cao nhÊt sÏ ®îc ph©n h¹ng lµ cã tÝnh u tiªn cao nhÊt trong TKAT hÖ thèng.
Bíc u tiªn ho¸ nµy lµ quan träng v× nã cung cÊp mét trËt tù cho sù cµi ®Æt c¸c b¶o vÖ an toµn. KÕt qu¶ lµ c¸c thµnh tè cã ®é m¹o hiÓm cao nhÊt, cã tÝnh tíi h¹n cao sÏ ®îc u tiªn hµng ®Çu. Mét vÝ dô t¬ng tù cã lîi thêng ®îc ®a ra minh ho¹ cho ®iÒu nµy: Gi¶ sö ta cã mét chiÕc « t«, mµ môc ®Ých hµng ®Çu lµ cho ta sù di chuyÓn an toµn, thuËn tiÖn vµ tin cËy. Trong sù ph©n lo¹i sù hiÓm ho¹, KNBTC vµ tÊn c«ng chiÕc « t«, cã thÓ chØ ra c¸c tÊn c«ng toµn vÑn tiÒm Èn vµo ®éng c¬, vµo vá xe, vµo c¸c b¸nh xe vµ v.v… Râ rµng lµ sù u tiªn t¬ng ®èi cña c¸c hiÓm ho¹ víi c¸c thµnh tè cña « t« cã thÓ ®îc ph©n lo¹i t¬ng ®èi chÝnh x¸c. Ch¼ng h¹n, tÊn c«ng vµo vá xe cã thÓ ®îc coi lµ Ýt nguy hiÓm h¬n so víi tÊn c«ng vµo ®éng c¬ « t«.
B íc thø n¨m: Ph©n lo¹i vµ cµi ®Æt b¶o vÖ.
Trong bíc nµy, tËp hîp c¸c tiÕp cËn b¶o vÖ an toµn cã thÓ ®îc ph©n lo¹i bao gåm c¶ c¸c thñ tôc vµ c¬ chÕ an toµn chuÈn. C¸c u ®iÓm vµ nhîc ®iÓm cña mçi lo¹i b¶o vÖ víi hÖ thèng còng sÏ ®îc kh¶o s¸t. C¸c nh©n tè ®iÓn h×nh thêng ®-
45
îc ngêi ta ®Þnh híng trong viÖc t×m kiÕm mét gi¶i ph¸p b¶o vÖ an toµn kh¶ dÜ thêng bao gåm: ¶nh hëng cùc tiÓu lªn tÝnh sö dông; t¸c ®éng nhá nhÊt lªn ho¹t ®éng cña hÖ thèng; gi¸ c¶ thÊp; t¸c ®éng Ýt nhÊt tíi c¸c øng dông hiÖn cã vµ c¸c thñ tôc ®ang tån t¹i.
Mét khi c¸c b¶o vÖ ®· ®îc lùa chän, chóng ph¶i ®îc tÝch hîp vµo hÖ thèng. Sù tÝch hîp nµy ph¶i ®îc thùc hiÖn theo c¸ch sao cho kh«ng mang vµo hÖ c¸c KNBTC míi. §iÒu nµy rÊt quan träng v× rÊt cã thÓ lµ trong khi triÖt tiªu hËu qu¶ cña mét hiÓm ho¹ nµy, l¹i cã thÓ ®em vµo mét lo¹i hiÓm ho¹ tiÒm Èn míi ®èi víi hÖ.
Lu ý r»ng, toµn bé qu¸ tr×nh TKAT hÖ thèng cã thÓ ®îc lÆp l¹i cho ®Õn khi ®é m¹o hiÓm cña hÖ ®îc ®¸nh gi¸ lµ chÊp nhËn ®îc. Th«ng thêng, qu¸ tr×nh thùc hiÖn vµi lÇn lÆp ®èi víi ph©n lo¹i KNBTC, ®¸nh gi¸ ®é m¹o hiÓm vµ tÝch hîp b¶o vÖ th× ®é m¹o hiÓm cã thÓ gi¶m xuèng mét c¸ch phï hîp. Ngoµi ra ®«i khi chØ ®ßi hái mét phÇn c¸c bíc tríc ®ã ph¶i lÆp l¹i (chø kh«ng ph¶i tÊt c¶ c¸c bíc). VÝ dô, bíc thø nhÊt thêng kh«ng ph¶i lÆp l¹i nÕu sù kh¶o s¸t kü lìng ®· thùc hiÖn ®Ó chØ râ c¸c thµnh tè cña hÖ.
Nh vËy trong quy tr×nh thiÕt kÕ an toµn mét hÖ thèng ®ßi hái ®Çu tiªn lµ ph¶i tiÕn hµnh nhËn biÕt vµ ph©n lo¹i c¸c kh¶ n¨ng bÞ tÊn c«ng hay lµ c¸c kªnh rß rØ th«ng tin, c¸c kªnh mÊt an toµn cña hÖ thèng ®ã. §ã chÝnh lµ qu¸ tr×nh ph©n tÝch an toµn hÖ thèng. Nh trong ch¬ng I ®· chØ râ, trong ph©n tÝch an toµn hÖ thèng ph¶i dïng c¸c phÐp ph©n lo¹i c¸c hiÓm ho¹, c¸c kh¶ n¨ng bÞ tÊn c«ng vµ c¸c tÊn c«ng; ph¶i cè g¾ng t×m ra c¸c kªnh mÊt an toµn vµ tËp trung vµo c¸c nguyªn nh©n sinh ra chóng. Vµ môc ®Ých cña an toµn lµ ®Ò ra ®îc c¸c gi¶i ph¸p, ph¬ng ¸n lo¹i trõ c¸c nguyªn nh©n nµy, triÖt tiªu c¸c kh¶ n¨ng bÞ tÊn c«ng vµ bÞt kÝn c¸c kªnh rß rØ an toµn ®ã.
3.1.3.3. TiÕn hµnh kiÓm chuÈn cho hÖ thèng.
46
Môc ®Ých kiÓm chuÈn lµ tõng bíc ¸p dông c¸c ®ßi hái vµ c¸c tiªu chÝ ATTT cña c¸c c«ng nghÖ TT hiÖn ®¹i vµo thiÕt lËp c¸c hÖ thèng cô thÓ. ViÖc tu©n thñ c¸c chuÈn ATTT ph¶i ®i tõ thÊp ®Õn cao, u tiªn c¸c tiªu chuÈn c¬ b¶n vµ theo híng ngµy cµng hoµn thiÖn vµ n©ng cao, hoµ nhËp khu vùc vµ quèc tÕ.
Mü lµ níc ®Çu tiªn ®a ra “C¸c tiªu chÝ ®¸nh gi¸ hÖ thèng m¸y tÝnh tin cËy” vµo n¨m 1983 hay cßn gäi lµ S¸ch Da cam. Sau ®ã nhiÒu níc ch©u ¢u nh Anh, Ph¸p, §øc…, råi Cana®a còng ph¸t triÓn c¸c hÖ tiªu chuÈn ATTT cña hä. C¸c níc Nga, Trung Quèc, Hµn Quèc… ®ang h×nh thµnh vµ hoµn thiÖn c¸c tiªu chuÈn cña m×nh. TÊt c¶ c¸c tiªu chÝ ATTT hiÖn nay ®Òu ®îc x©y dùng lªn tõ ng«n ng÷ c¬ b¶n cña S¸ch Da cam. Cã thÓ nãi nh÷ng néi dung chñ yÕu nh sau:
Mét HT TT – VT bao gåm c¸c thùc thÓ t¬ng t¸c lÉn nhau. §ã lµ c¸c chñ thÓ (subjects) vµ c¸c ®èi tîng (objects). Cã thÓ h×nh dung c¸c ®èi tîng O nh lµ c¸c kho chøa TT (c¸c file, c¸c th môc…), c¸c chñ thÓ S nh lµ c¸c qu¸ tr×nh, c¸c ch¬ng tr×nh thùc hiÖn t¸c ®éng lªn c¸c O b»ng c¸c c¸ch kh¸c nhau, nã ®ßi hái c¸c tµi nguyªn vµ cã thÓ thùc hiÖn c¸c tÝnh to¸n nµo ®ã.
Mét HT TT – VT an toµn lµ HT duy tr× mét sù kiÓm so¸t truy cËp tíi c¸c TT ®îc xö lý trong ®ã, sao cho chØ cã nh÷ng ngêi dïng hîp ph¸p hoÆc c¸c qu¸ tr×nh ®îc hä uû quyÒn míi cã thÓ ®äc, ghi, ®a vµo vµ lÊy ra TT. Tøc lµ HT nµy ph¶i b¶o ®¶m ®îc tÝnh bÝ mËt, tÝnh toµn vÑn vµ tÝnh s½n sµng dÞch vô cña TT ®îc xö lý trong HT. Hay nãi kh¸c ®i lµ HT ph¶i ng¨n chÆn ®îc c¸c truy cËp tr¸i phÐp tíi TT mµ nã xö lý.
§Ó duy tr× ®îc c¸c tiÕp cËn tíi TT nh vËy HT ph¶i thùc thi mét sè ®iÒu luËt, quy ®Þnh gäi lµ c¸c chÝnh s¸ch an toµn. Nh vËy néi dung kiÓm so¸t truy cËp lµ c¸c chÝnh s¸ch an toµn (CSAT) cña HT.
47
Trong m« h×nh chñ thÓ - ®èi tîng (gäi t¾t lµ m« h×nh S – O) b¶o ®¶m ATTT trong HT ®îc duy tr× nhê gi¶i quyÕt bµi to¸n kiÓm so¸t truy nhËp cña c¸c chñ thÓ S tíi c¸c ®èi tîng O phï hîp víi c¸c ®iÒu luËt vµ quy ®Þnh cña c¸c CSAT cña HT.
Ngêi ta coi r»ng HT sÏ lµ an toµn nÕu nh c¸c chñ thÓ S kh«ng cã kh¶ n¨ng ph¸ vì ®îc c¸c ®iÒu luËt vµ quy ®Þnh cña c¸c CSAT cña HT trong tiÕp cËn tíi TT ®îc b¶o vÖ, tøc lµ HT hoµn toµn ng¨n chÆn ®îc c¸c tiÕp cËn tr¸i phÐp tíi TT cña nã.
HiÖn nay, giíi chuyªn m«n cho r»ng mét hÖ xö lý TT an toµn ph¶i tho¶ m·n 4 nguyªn lý c¬ b¶n sau ®©y:
Nguyªn lý 1: ChÝnh s¸ch an toµn (CSAT).
HT ph¶i duy tr× mét CSAT râ rµng vµ hoµn chØnh, CSAT nµy ph¶i lµ b¾t buéc thi hµnh víi toµn bé HT. Mét CSAT ph¶i ®îc ®Þnh nghÜa nh mét tËp hîp c¸c ®iÒu luËt, c¸c quy ®Þnh chØ ra r»ng khi nµo vµ trong ®iÒu kiÖn nµo th× mét chñ thÓ nhÊt ®Þnh ®îc cho phÐp tiÕp cËn tíi mét ®èi tîng x¸c ®Þnh trong HT.
Nguyªn lý 2: Gi¸m s¸t tung tÝch.
Mçi tiÕp cËn tíi c¸c ®èi tîng thuéc HT ph¶i ®îc g¾n víi mét dÊu vÕt kiÓm to¸n chi tiÕt, sao cho bÊt kú hµnh ®éng nµo ®Òu sÏ ®îc ®¸nh dÊu ë bé phËn theo dâi t¬ng øng (®¨ng ký).
Nguyªn lý 3: B¶o hiÓm liªn tôc.
HT (bao gåm c¶ hÖ ®iÒu hµnh) ph¶i cã c¸c tÝnh n¨ng hiÖu lùc cho phÐp kiÓm tra (vµo bÊt kú lóc nµo) ®Ó chøng tá r»ng, HT tu©n thñ nghiªm ngÆt c¸c nguyªn lý an toµn.
Nguyªn lý 4: Tµi liÖu têng minh.
HT ph¶i cã mét tµi liÖu minh ho¹, híng dÉn ®i kÌm vµ tµi liÖu nµy ph¶i têng minh.
Mét tµi liÖu têng minh ph¶i ph¶n ¸nh ®îc triÕt lý b¶o vÖ AT (tøc c¬ së lý luËn AT) cña nhµ s¶n xuÊt, thiÕt kÕ vµ ph¶i thÓ hiÖn ®îc triÕt lý ®ã ®îc thùc thi nh thÕ nµo ®Ó x©y dùng c¸c m«i trêng an toµn.
48
C¸c nguyªn lý nµy ®îc thùc thi trong mét HT TT – VT cô thÓ b»ng lo¹t c¸c dÞch vô nh sau:
NhËn d¹ng vµ x¸c thùc.
KiÓm so¸t quyÒn (ph©n quyÒn).
§¨ng ký vµ kiÓm to¸n.
BÝ mËt d÷ liÖu.
Toµn vÑn d÷ liÖu.
S½n sµng phôc vô.
Chèng chèi bá.
3.2. C¸c ph¬ng ph¸p b¶o vÖ chèng tiÕp cËn tr¸i phÐp.
TÊt c¶ c¸c gi¶i ph¸p b¶o ®¶m ATTT ph¶i gióp ®¹t ®Õn c¸c môc ®Ých sau ®©y:
C¶nh b¸o sù xuÊt hiÖn c¸c hiÓm ho¹.
Lµm râ c¸c híng tiÒm n¨ng vµ møc ®é nguy hiÓm cña hiÓm ho¹ ph¸ vì ATTT.
Ph¸t hiÖn c¸c dÊu vÕt thùc tÕ ph¸ vì ATTT.
Ng¨n chÆn sù ho¸ gi¶i, rß rØ vµ tiÕp cËn tr¸i phÐp tíi TT.
TriÖt tiªu hoÆc lµm gi¶m møc ®é thiÖt h¹i do ph¸ vì ATTT vµ do viÖc TT bÞ lät vµo tay tin tÆc.
Chóng ta h·y xem xÐt c¸c ph¬ng ph¸p c¬ b¶n cña viÖc chèng TCTP, ®îc liÖt kª trong h×nh vÏ sau:
49
C¸c ph ¬ng ph¸p BVTT
C¸c ph ¬ng tiÖn BVTT
Ng¨n c¶n
KiÓm so¸t tiÕp cËn
M· ho¸
Quy t¾c
C ìng chÕ
Gi¸o dôc
1.ChÝnh t¾c
PhÇn mÒm
Kü thuËt
VËt lý
ThiÕt bÞ
2.Phi chÝnh t¾c
Tæ chøc
LuËt ph¸p
§¹o ®øc
3.2.1. Ph¬ng ph¸p ng¨n c¶n vËt lý.
§©y lµ ph¬ng ph¸p b¶o vÖ ë vßng ngoµi, ng¨n chÆn trªn ®êng ®i tíi TT cña kÎ xÊu. Thêng sö dông c¸c c«ng cô kü thuËt – vËt lý ®Ó thùc hiÖn ph¬ng ph¸p nµy. §ã lµ thiÕt bÞ c¬ - ®iÖn, ®iÖn tö, v« tuyÕn ®iÖn tö, nh c¸c tÝn hiÖu b¸o ®éng ®iÖn tö, c¸c lo¹i camera theo dâi, c¸c lo¹i kho¸ cöa, c¸c líi ch¾n c¸c cöa sæ… Cã lo¹i thiÕt bÞ gÇn h¬n ®îc cµi ®Æt ngay trong hÖ thèng nh tiÓu hÖ kiÓm tra TT theo ch½n lÎ, b¶o vÖ bé nhí theo kho¸, b¶o vÖ c¸c thanh ghi ®Æc biÖt.
3.2.2. Ph¬ng ph¸p m· ho¸ (nguþ trang).
§ã lµ ph¬ng ph¸p dïng mËt m· ®Ó che dÊu (m· ho¸) TT. §©y lµ mét ph¬ng ph¸p rÊt hiÖu qu¶ vµ ®îc ¸p dông réng r·i trong c¸c HT TT – VT hiÖn nay. §Æc biÖt khi TT ®îc truyÒn ®i kho¶ng c¸ch xa th× ®©y lµ ph¬ng ph¸p an toµn duy nhÊt ®Ó b¶o vÖ TT. ThiÕt bÞ thùc hiÖn m· ho¸ th«ng thêng sö dông lµ c¸c ch¬ng tr×nh phÇn mÒm (hoÆc c¸c thiÕt bÞ – ch-¬ng tr×nh).
3.2.3. Ph¬ng ph¸p phi kü thuËt.
Ph¬ng ph¸p nµy (cßn gäi lµ kh«ng chÝnh t¾c) ®îc ¸p dông chñ yÕu víi m«i trêng nh©n viªn (con ngêi) lµm viÖc trong HT. V× nh©n viªn lµ nh÷ng ngêi thao t¸c nhiÒu thiÕt bÞ, nhiÒu c«ng viÖc liªn quan trùc tiÕp tíi TT ®îc b¶o vÖ, nªn hä ph¶i ®îc xem lµ ®èi tîng cña b¶o vÖ. C¸c lçi v« t×nh hoÆc
50
H×nh 3.1: C¸c ph¬ng ph¸p c¬ b¶n chèng TCTP
cè ý cña hä cã thÓ t¹o ®iÒu kiÖn cho c¸c tiÕp cËn tr¸i phÐp x¶y ra. ë ®©y cÇn lu ý c¸c nhãm ph¬ng ph¸p sau:
ChÕ ®Þnh c¸c quy t¾c.
B¶n chÊt ph¬ng ph¸p nµy lµ ë chç, ph¶i quy t¾c ho¸ (®a ra vµ thùc hiÖn c¸c quy t¾c) qu¸ tr×nh ho¹t ®éng cña HT xö lý TT. C¸c quy t¾c bao gåm mét tæ hîp c¸c biÖn ph¸p ®Ó t¹o ra c¸c ®iÒu kiÖn tù ®éng xö lý vµ lu gi÷ TT sao cho trong ®ã kh¶ n¨ng tiÕp cËn tr¸i phÐp tíi TT lµ nhá nhÊt. C¸c chuyªn gia cho r»ng, ngay tõ kh©u x©y dùng c«ng tr×nh nhµ ®Æt HT, phßng ®Æt thiÕt bÞ néi thÊt, cæng, cöa… cho ®Õn c¸c bíc cña c«ng nghÖ tù ®éng xö lý TT, tæ chøc vµ duy tr× chÕ ®é lµm viÖc cña c¸c nh©n viªn ®Òu ph¶i tu©n thñ nh÷ng quy t¾c nghiªm tóc. Trong HT ph¶i x¸c lËp c¸c quy ®Þnh râ rµng vµ ®¬n nghÜa vÒ c¸c c«ng viÖc cña ngêi dïng, cña nh©n viªn lËp tr×nh, cña c¸c yÕu tè CSDL vµ c¸c vËt mang tin. CÇn ph¶i ®Þnh râ c¸c ngµy trong 1 tuÇn lÔ vµ c¸c giê trong ngµy cho phÐp c¸c ngêi dïng vµ nh©n viªn lµm viÖc trªn HT. Trong tõng ngµy lµm viÖc cña nh©n viªn cÇn ph¶i liÖt kª râ rµng c¸c tµi nguyªn HT ®îc cho phÐp tiÕp cËn vµ thø tù tiÕp cËn tíi chóng. CÇn ph¶i cã danh s¸ch c¸c ngêi dïng ®îc phÐp sö dông c¸c thiÕt bÞ kü thuËt, c¸c ch¬ng tr×nh… §èi víi c¸c yÕu tè CSDL, cÇn chØ râ danh s¸ch nh÷ng ngêi ®îc quyÒn tiÕp cËn vµ c¸c thñ tôc cho phÐp hä thùc hiÖn. §èi víi c¸c vËt mang TT ph¶i quy ®Þnh râ, chç cÊt thêng xuyªn, danh s¸ch c¸c c¸ nh©n cã quyÒn nhËn chóng vµ liÖt kª c¸c ch¬ng tr×nh cho phÐp ®îc lµm viÖc víi chóng.
§Ó thùc hiÖn quy t¾c ho¸ thêng ¸p dông c¸c biÖn ph¸p tæ chøc – kü thuËt vµ tæ chøc – ph¸p lý. C¸c biÖn ph¸p tæ chøc nh vËy bao phñ tÊt c¶ c¸c yÕu tè cÊu thµnh cña HT xö lý TT ë tÊt c¶ c¸c giai ®o¹n trong vßng ®êi cña HT: x©y dùng nhµ cöa, thiÕt kÕ HT, l¾p ®Æt vµ ch¹y thö thiÕt bÞ, thÝ nghiÖm vµ kiÓm tra, ®a vµo sö dông…
Ph¬ng ph¸p cìng chÕ.
51
§ã lµ c¸ch b¶o vÖ mµ trong ®ã, khi ngêi dïng vµ c¸c nh©n viªn cña HT trao ®æi d÷ liÖu buéc ph¶i tu©n thñ ®Çy ®ñ c¸c ®iÒu luËt vÒ xö lý vµ sö dông c¸c TT ®îc b¶o vÖ vµ c¸ch b¶o vÖ nµy ®Æt hä tríc ph¸p luËt vÒ tr¸ch nhiÖm vËt chÊt, hµnh chÝnh hoÆc téi ph¹m h×nh sù. ë ®©y thêng cã c¸c ph¸p lÖnh, c¸c bé luËt quy ®Þnh c¸c luËt lÖ sö dông vµ xö lý c¸c TT nh¹y c¶m, bÝ mËt vµ c¸c biÖn ph¸p trõng ph¹t v× ph¸ vì c¸c ®iÒu luËt ®ã.
Ph¬ng ph¸p gi¸o dôc.
§ã lµ ph¬ng ph¸p b¶o vÖ, trong ®ã t¹o ra c¸c ®iÒu kiÖn mµ c¸c ®iÒu luËt xö lý vµ sö dông TT ®îc b¶o vÖ quyÕt ®Þnh bëi c¸c tiªu chuÈn ®¹o ®øc vµ thãi quen. §ã lµ c¸c chuÈn mùc ®· h×nh thµnh hoÆc ®ang h×nh thµnh theo sù ph¸t triÓn vµ phæ biÕn cña c¸c m¸y tÝnh ®iÖn tö. C¸c chuÈn mùc nµy ®a phÇn kh«ng lµ b¾t buéc nh c¸c ®iÒu luËt ®Þnh, tuy nhiªn viÖc kh«ng tu©n thñ chóng thêng dÉn ®Õn mÊt uy tÝn, danh dù cña c¸ nh©n hoÆc tæ chøc (mÊt th¬ng hiÖu). C¸c chuÈn mùc ®¹o ®øc nhiÒu khi kh«ng “thµnh v¨n” (vÝ dô c¸c chuÈn ®îc c«ng nhËn chung vÒ danh dù, vÒ yªu níc…) vµ nhiÒu khi ®îc quy ®Þnh theo trËt tù ph¸p luËt ë d¹ng c¸c b¶ng luËt lÖ hoÆc híng dÉn. §iÓn h×nh ë ®©y cã thÓ nªu vÝ dô lµ “C¸c quy t¾c øng xö chuyªn m«n” cña c¸c thµnh viªn HiÖp héi ngêi dïng MT§T Hoa Kú.
3.2.4. C¸c ph¬ng ph¸p kiÓm so¸t truy nhËp.
Trong c¸c ph¬ng ph¸p b¶o vÖ chèng TCTP liÖt kª trong b¶ng s¬ ®å trªn, c¸c ph¬ng ph¸p ng¨n c¶n vËt lý vµ phi kü thuËt cã thÓ coi nh lµ b¶o vÖ vßng ngoµi cña HT; ph¬ng ph¸p m· ho¸ lµ ph¬ng ph¸p ®Æc biÖt (nã cã mÆt ë c¶ vßng ngoµi, vßng trong, c¶ ®êng truyÒn) chóng ta sÏ dµnh cho nã mét ch-¬ng riªng; c¸c ph¬ng ph¸p kiÓm so¸t truy nhËp lµ néi dung chÝnh cña b¶o vÖ HT ë vßng trong.
KiÓm so¸t truy nhËp (KSTN) lµ ph¬ng ph¸p BVTT b»ng c¸ch ®iÒu khiÓn viÖc sö dông tÊt c¶ c¸c tµi nguyªn cña HT
52
(c¸c ph¬ng tiÖn kü thuËt, c¸c ch¬ng tr×nh phÇn mÒm, c¸c c¬ së d÷ liÖu – CSDL).
KiÓm so¸t tiÕp cËn bao gåm c¸c chøc n¨ng b¶o vÖ sau ®©y:
NhËn d¹ng vµ x¸c thùc: NhËn d¹ng ngêi dïng, nh©n viªn vµ c¸c tµi nguyªn HT. ë ®©y nhËn d¹ng ®îc hiÓu lµ g¸n cho mçi ®èi tîng kÓ trªn mét ®Æc chØ riªng (tªn, m·, mËt khÈu…); cßn x¸c thùc (x¸c lËp tÝnh ch©n thùc) cña chñ thÓ hay ®èi tîng theo ®Æc chØ mµ hä ®a ra.
X¸c lËp quyÒn: Sau khi nhËn d¹ng vµ x¸c thùc xong cÇn ph¶i x¸c lËp quyÒn cña c¸c chñ thÓ. §ã lµ tËp hîp c¸c quyÒn mµ mçi chñ thÓ (subjects) ®îc cho phÐp tiÕp cËn tíi nguån tµi nguyªn cã trong HT. §©y lµ kh©u quyÕt ®Þnh ®Ó ng¨n chÆn viÖc sö dông bÊt hîp ph¸p (sö dông sai quyÒn) c¸c tµi nguyªn hÖ thèng.
§¨ng ký vµ kiÓm to¸n: Ghi chÐp (lµm biªn b¶n) nhËt ký, theo dâi vµ ph©n tÝch thêng xuyªn c¸c b¶n ghi kiÓm to¸n ®Ó kÞp thêi ph¸t hiÖn vµ ng¨n chÆn c¸c TCTN.
C¸c biÕn ®æi mËt m·: Ph¶i ®îc kiÓm so¸t chÆt chÏ nh mét tµi nguyªn ®Æc biÖt cña HT.
C¸ch ly (b»ng c¸c gi¶i ph¸p ng¨n c¸ch hiÖu qu¶): §©y lµ ph¬ng ph¸p míi xuÊt hiÖn. C¸c ng¨n c¸ch thêng dïng lµ c¸c mµng läc díi d¹ng Têng löa (Firewalls).
Ph¶n øng linh ho¹t: Dõng m¸y HT, tõ chèi tiÕp cËn, ng¾t tµi nguyªn, b¸o ®éng… Khi xuÊt hiÖn c¸c hµnh ®éng tr¸i phÐp…
Chóng ta h·y xem xÐt c¸c chøc n¨ng c¬ b¶n cña KSTN:
1) NhËn d¹ng vµ x¸c thùc (ND&XT).
ND&XT lµ c¬ së cña tÊt c¶ c¸c HT b¶o vÖ TT, v× tÊt c¶ c¸c c¬ chÕ BVTT ®Òu dùa trªn sù t¬ng t¸c cña c¸c chñ thÓ vµ c¸c ®èi tîng cña HT, mµ chóng (c¸c S vµ O) ®Ó cã c¸c tªn
53
gäi cô thÓ. C¸c chñ thÓ cña HT thêng lµ c¸c ngêi dïng, c¸c qu¸ tr×nh, c¸c ®èi tîng cña HT lµ b¶n th©n TT vµ c¸c tµi nguyªn TT cña HT (c¸c file, c¸c th môc, CSDL…)
ViÖc g¸n cho c¸c chñ thÓ (S) vµ c¸c ®èi tîng (O) cña tiÕp cËn mét ®Æc chØ riªng (§.C) vµ viÖc so s¸nh nã (§C nµy) víi b¶ng cho tríc gäi lµ sù nhËn d¹ng. ND b¶o ®¶m c¸c chøc n¨ng ATTT sau:
X¸c lËp tÝnh ch©n thùc vµ x¸c lËp quyÒn cña chñ thÓ khi cho S ®¨ng nhËp vµo HT.
KiÓm so¸t quyÒn trong phiªn lµm viÖc cña S.
§¨ng ký theo dâi c¸c hµnh vi cña S v.v…
Sù x¸c thùc (XT) lµ viÖc kiÓm tra sù phï hîp cña S tiÕp cËn víi §C dµnh cho S ®ã vµ kh¼ng ®Þnh quyÒn cña nã (nãi c¸ch kh¸c lµ cã ®óng lµ S ®· khai b¸o).
S¬ ®å chung cña XT&ND ngêi dïng khi anh ta tiÕp cËn HT cã d¹ng nh h×nh sau:
54
H×nh 3.2: S¬ ®å x¸c thùc ngêi dïng
Yes
No
Vµo §C ng êi dïng
§C ®óng kh«ng
Gäi thñ tôc XT
XT ng êi dïng ®óng kh«ng
Cho tiÕp cËn vµo HT
B¸o cho ng êi dïng vÒ lçi
Sè lÇn thö cho phÐp
TÝn hiÖu vÒ TCTPKÞp thêi bao v©y.
No
No
Yes
Yes
NÕu trong qu¸ tr×nh XT, sù ch©n thùc cña S ®· ®îc x¸c lËp, th× HT b¶o vÖ cÇn ph¶i x¸c ®Þnh c¸c quyÒn cña S n÷a. §iÒu nµy cÇn thiÕt cho c¸c kiÓm so¸t tiÕp theo.
Cã thÓ chia ra lµm hai lo¹i XT: XT c¸c ®èi t¸c trong trao ®æi vµ XT nguån d÷ liÖu. XT c¸c ®èi t¸c sö dông khi x¸c lËp (hoÆc kiÓm tra) kÕt nèi trong phiªn lµm viÖc. Nã dïng ®Ó ng¨n chÆn c¸c hiÓm ho¹ nh lµ gi¶ danh vµ nh¾c l¹i phiªn liªn l¹c cò. XT nguån d÷ liÖu – lµ kh¼ng ®Þnh sù ch©n thùc c¸c phÇn d÷ liÖu riªng biÖt.
Ngêi ta còng ph©n biÖt XT theo chiÒu: XT mét chiÒu (vÝ dô, kh¸ch hµng chøng minh sù ch©n thùc cña m×nh víi HT khi ®¨ng nhËp) vµ XT hai chiÒu (XT lÉn nhau).
Cã rÊt nhiÒu ph¬ng ph¸p thùc hiÖn XT, chóng ta h·y xem xÐt 4 ph¬ng ph¸p c¬ b¶n sau ®©y:
a) Dïng mËt khÈu (M.K).
§©y lµ ph¬ng ph¸p thêng ®îc dïng h¬n c¶. MK lµ c¸c ®Æc chØ bÝ mËt cña c¸c chñ thÓ, mµ khi ®¨ng nhËp HT c¸c S ®a vµo vµ tiÓu hÖ XT sÏ so s¸nh chóng víi MK mÉu ®îc lu gi÷ ë d¹ng m· ho¸ trong c¬ së MK mÉu vµ trong trêng hîp trïng nhau tiÓu hÖ sÏ cho phÐp tiÕp cËn víi c¸c tµi nguyªn HT.
Ngêi ta chia ra lµm 2 lo¹i MK: MK cè ®Þnh (dïng nhiÒu lÇn) vµ MK thay ®æi (dïng 1 lÇn).
Trong nhiÒu HT ngêi ta dïng MK sö dông nhiÒu lÇn. ë ®©y MK cña kh¸ch hµng kh«ng thay ®æi (trong c¸c phiªn lµm viÖc) vµ trong kho¶ng thêi gian do nhµ qu¶n trÞ quy ®Þnh. HÖ MK nh vËy lµ ®¬n gi¶n cho qu¶n trÞ nhng l¹i cã nhiÒu nguy c¬ bÞ kh¸m ph¸. Ngµy nay tån t¹i nhiÒu ph¬ng ph¸p kh¸m ph¸ MK: tõ ¨n c¾p b»ng m¾t thêng (nh×n trém, thu thËp c¸c giÊy vôn ghi MK…) cho ®Õn chÆn b¾t c¸c phiªn liªn l¹c, vÐt c¹n c¸c MK cã thÓ b»ng MT§T hiÖn ®¹i nhÊt. Kh¶ n¨ng kh¸m ph¸ mËt khÈu t¨ng lªn, nÕu MK ®¬n gi¶n, trùc
55
tiÕp (tªn ngêi th©n, ngµy th¸ng sinh nhËt, …), nÕu MK cã ®é dµi nhá, kh«ng cã chu kú tån t¹i v.v…
Thêng ngêi ta ®a MK vµo HT ë chÕ ®é héi tho¹i. Nhng còng cã thÓ chän MK tõ ch¬ng tr×nh.
Ph¬ng ph¸p MK dïng mét lÇn (MK thay ®æi) cã ®é an toµn cao h¬n. Cã 3 ph¬ng ph¸p dïng MK thay ®æi thêng ®îc ¸p dông:
BiÕn tíng hÖ MK ®¬n gi¶n: Theo ph¬ng ph¸p nµy ngêi ta cho kh¸ch hµng mét liÖt kª c¸c MK. Khi XT, HT sÏ hái kh¸ch hµng MK mµ sè thø tù cña nã (ë trong liÖt kª ®ã) lµ ngÉu nhiªn (vÝ dô, trïng víi thêi ®iÓm cña ®ång hå ch¼ng h¹n). §é dµi vµ sè thø tù c¸c ký hiÖu cña MK còng cã thÓ ®îc hái theo c¸ch ngÉu nhiªn.
Ph¬ng ph¸p “Hái - §¸p”: §ã lµ ph¬ng ph¸p mµ trong ®ã HT hái kh¸ch hµng mét sè c©u hái cã ®Æc tÝnh chung, nhng tr¶ lêi ®óng th× chØ tõng c¸ nh©n cô thÓ míi cã ®îc. VÝ dô:
Login, Minh
XT: H·y nãi hä tªn cña mÑ anh? Vò ThÞ B×nh
XT: Anh ®· häc trêng THPT nµo? §èng §a
XT: OK!
Cã thÓ t¨ng c©u hái lªn theo c¸c chñ ®Ò kh¸c nhau (vµ ®¸p ¸n ®óng tÊt nhiªn HT ®· lu tríc ë d¹ng m·).
Ph¬ng ph¸p hµm sè: §ã lµ ph¬ng ph¸p sö dông mét hµm sè ®Æc biÖt biÕn ®æi MK – f(x), cho phÐp lµm thay ®æi MK (theo c«ng thøc x¸c ®Þnh) cña kh¸ch hµng theo thêi gian. Hµm f(x) ph¶i tho¶ m·n mét sè ®ßi hái nh: víi MK x cho tríc dÔ dµng tÝnh ®îc MK míi y=f(x); dï biÕt x vµ y, rÊt khã hoÆc kh«ng thÓ x¸c ®Þnh ®îc f(x). VÝ dô MK cña ta lµ mét sè cã 4
56
ch÷ sè lµ d1d2d3d4 (ch¼ng h¹n lµ c¸c sè 1312, 4752, …). Hµm f(x) ta chän nh sau:
f(x)=2(d1.d4+d2.d3)mod(d1d2d3d4)
Khi ®ã ta cã MK míi, vÝ dô:
y=f(4752)=2(4.2+7.5)mod(4.7.5.2)
=2(8+35)mod280=86mod280=86
Ta cã b¶ng t¬ng øng sau:
x y=f(x)
1312 4
4752 86
5472 76
6836 120
8831 64
HT vµ kh¸ch hµng ®Òu biÕt tríc f(x). HT göi cho kh¸ch hµng MK x vµ ®ßi hái kh¸ch hµng tr¶ lêi. Kh¸ch hµng tÝnh y=f(x) vµ göi cho HT. HT x¸c thùc b»ng c¸ch so s¸nh y víi kÕt qu¶ cã s½n cña m×nh. Cho dï kÎ c«ng ph¸ MK cã biÕt x vµ y còng khã ®o¸n ®îc hµm còng khã ®o¸n ®îc hµm f(x).
Cã 2 ph¬ng ph¸p th«ng dông trong biÕn ®æi hµm sè. §ã lµ ph¬ng ph¸p biÕn hµm vµ ph¬ng ph¸p “b¾t tay”.
Ph¬ng ph¸p biÕn hµm thùc hiÖn b»ng c¸ch biÕn ®æi b¶n th©n hµm f(x) theo chu kú nµo ®ã. Thêng ngêi ta ®a vµo biÓu thøc cña f(x) c¸c tham sè cã thÓ thay ®æi mÒm dÎo (vÝ dô phô thuéc ngµy, giê nµo ®ã). Kh¸ch hµng ®îc biÕt MK ban ®Çu, hµm f(x) vµ chu kú thay ®æi mËt khÈu. B¶n chÊt cña ph¬ng ph¸p “b¾t tay” nh sau: Hµm biÕn ®æi MK f(x) chØ cã kh¸ch hµng vµ HT biÕt. Khi ®¨ng nhËp HT, tiÓu hÖ XT sinh ra mét d·y sè ngÉu nhiªn x vµ göi cho kh¸ch hµng. Kh¸ch hµng tÝnh kÕt qu¶ y=f(x) vµ göi l¹i cho HT. HT sÏ so s¸nh kÕt qu¶ ®ã víi kÕt qu¶ cña chÝnh HT. NÕu trïng nhau th× coi nh XT
57
®· ®îc chøng minh. Trong nhiÒu trêng hîp, mét kh¸ch hµng nµo ®ã cã thÓ rÊt cÇn kiÓm tra XT mét kh¸ch hµng tõ xa kh¸c hoÆc mét HT nµo ®ã mµ anh ta ®Þnh truy nhËp. Khi ®ã phï hîp h¬n c¶ lµ dïng chÕ ®é MK “b¾t tay”, v× trong qu¸ tr×nh trao ®æi MK nµy kh«ng cã thµnh viªn nµo nhËn ®-îc bÊt cø TT mËt nµo (hä chØ “b¾t tay” nhau th«i).
b) Dïng thÎ bµi (Token).
§©y lµ mét ph¬ng ph¸p tæ hîp ®Ó XT. Nã ®ßi hái kh«ng chØ biÕt MK mµ cßn ph¶i cã mét tÊm thÎ (token) – lµ mét thiÕt bÞ ®Æc biÖt kh¼ng ®Þnh sù ch©n thùc cña chñ thÓ. ThÎ bµi chia lµm 2 lo¹i: lo¹i thô ®éng (cã bé nhí) vµ lo¹i tÝch cùc (thÎ th«ng minh hay smart-card).
Phæ biÕn nhÊt lµ lo¹i thÎ thô ®éng (thÎ tõ), cã b¨ng tõ. ThÎ tõ ®ßi hái ph¶i cã thiÕt bÞ ®äc víi bµn phÝm vµ bé xö lý. Khi sö dông thÎ tõ, kh¸ch hµng ph¶i ®a ra sè XT cña m×nh (tøc §C). Trong trêng hîp nã trïng víi ph¬ng ¸n ®iÖn tö mµ trong thÎ tõ, th× kh¸ch hµng ®îc cho phÐp tiÕp cËn HT. Dïng thÎ tõ nh vËy cho phÐp XT chÝnh x¸c ngêi ®îc quyÒn tiÕp cËn HT vµ lo¹i trõ ®îc viÖc sö dông bÊt hîp ph¸p thÎ bëi kÎ xÊu (vÝ dô, khi mÊt c¾p hoÆc r¬i thÎ). C¸ch dïng nh vËy thêng gäi lµ XT hai møc.
§«i khi (thêng lµ trong c¸c kiÓm so¸t vËt lý cöa ra – vµo) c¸c thÎ tõ chØ ®îc ®a vµo m¸y ®äc mµ ngêi ta kh«ng hái sè XT (tøc §C) cña chñ së h÷u thÎ.
ViÖc sö dông thÎ tõ ®Ó XT cã u ®iÓm lµ: cã thiÕt bÞ riªng ®Ó xö lý c¸c TT x¸c thùc (thiÕt bÞ ®äc) mµ kh«ng cÇn ®a chóng vµo bé nhí cña MT§T, do ®ã lo¹i trõ ®îc kh¶ n¨ng b¾t trém chóng trªn c¸c kªnh liªn l¹c. Ph¬ng ph¸p nµy còng cã c¸c nhîc ®iÓm sau: nã ®¾t gi¸ h¬n c¸c MK, ®ßi hái ph¶i cã thiÕt bÞ ®äc riªng, khi dïng cÇn cã c¸c tÝnh to¸n vµ ph©n phèi sao cho an toµn, ph¶i ®Ò phßng kÎ xÊu lÊy c¾p vµ kh«ng bá quªn ë thiÕt bÞ ®äc, còng ®· cã trêng hîp lµm thÎ gi¶…
58
ThÎ th«ng minh (Smart-card) cã bé nhí vµ cßn cã thªm bé vi xö lý g¾n trªn ®ã. §iÒu nµy cho phÐp thùc hiÖn ®îc c¸c ph¬ng ¸n kh¸c nhau cña MK: MK dïng nhiÒu lÇn, MK dïng mét lÇn, MK hái - ®¸p… ThÎ th«ng minh ®Òu b¶o ®¶m XT hai cÊp. ThÎ th«ng minh cßn kÕt hîp c¸c chøc n¨ng kh¸c nh lµm thÎ rót tiÒn… Nhîc ®iÓm lµ gi¸ c¶ rÊt ®¾t.
c) Dïng c¸c ®Æc ®iÓm sinh tr¾c cña con ng êi.
§©y lµ ph¬ng ph¸p XT cùc m¹nh, b¶o ®¶m chÝnh x¸c 100% mµ kh«ng ph¶i lo vÒ vÊn ®Ò r¬i, mÊt MK vµ c¸c §C. Tuy nhiªn ph¬ng ph¸p chØ thÝch hîp víi con ngêi (®éng vËt), khã ¸p dông cho viÖc XT c¸c qu¸ tr×nh hoÆc d÷ liÖu. Ph¬ng ph¸p nµy còng ®ßi hái ph¶i cã c¸c thiÕt bÞ phøc t¹p vµ ®¾t tiÒn. Do vËy ngêi ta chØ ¸p dông nã ®èi víi hÖ thèng ®Æc biÖt quan träng (XT ngêi dïng theo ®ång tö m¾t, theo dÊu v©n tay, h×nh d¸i tai, theo ¶nh hång ngo¹i ®éng m¹ch, theo ch÷ viÕt, theo mïi, theo tiÕng nãi vµ thËm chÝ theo ADN…). Chóng ta ®iÓm qua mét sè ph¬ng ph¸p sinh tr¾c ®iÓn h×nh.
DÊu v©n tay: C¸c m¸y quÐt dÊu v©n tay (scanner) t-¬ng ®èi nhá, ®Æc biÖt hÊp dÉn vµ còng kh«ng ®¾t tiÒn. Sù trïng hîp dÊu v©n tay cã x.s cì 10-3%. C¸c m¸y quÐt nh vËy hiÖn ®îc dïng nhiÒu trong lÜnh vùc h×nh sù v× ë ®ã lîng dÊu v©n tay tÝch tr÷ ®îc ®· lµ khæng lå.
§ång tö m¾t: ThiÕt bÞ XT theo ®ång tö m¾t cã ®é chÝnh x¸c rÊt cao. VÒ mÆt lý thuyÕt, th× x.s trïng lÆp cña hai ®ång tö m¾t lµ cì 10-78.
TiÕng nãi: KiÓm tra tiÕng nãi thêng ®îc dïng trong khi liªn l¹c b»ng ®iÖn tho¹i. Mét thiÕt bÞ ghi ©m 16 qu·ng vµ mét mirco tô ®iÖn lµ cã thÓ thùc hiÖn ®îc x¸c suÊt lçi ë ®©y cì 2% – 5%. Tr¹ng th¸i con ngêi ë ®©y còng ph¶i tÝnh tíi: kÝch ®éng, èm ®au, say xØn…
d) Dïng hÖ thèng ®Þnh vÞ toµn cÇu (GPS).
59
§©y lµ ph¬ng ph¸p XT míi xuÊt hiÖn gÇn ®©y nhÊt dùa vµo hÖ thèng ®Þnh vÞ toµn cÇu (GPS – Global Positioning System) ®Ó chøng minh tÝnh ch©n thùc cña ngêi dïng ë xa theo vÞ trÝ mµ anh ta ®ang ë ®ã. Ngêi dïng cã m¸y GPS göi (nhiÒu lÇn) to¹ ®é cña c¸c vÖ tinh n»m trong vïng nh×n thÊy cña anh ta. TiÓu hÖ XT cña HT nhËn ®îc to¹ ®é Êy vµ biÕt ®-îc quü ®¹o cña c¸c vÖ tinh sÏ x¸c ®Þnh ®îc vÞ trÝ cña kh¸ch hµng víi ®é chÝnh x¸c cì 1m. Trêng hîp nµy ®ßi hái ngêi dïng hîp ph¸p (ë xa) ph¶i ë cè ®Þnh mét ®Þa ®iÓm.
2) X¸c lËp quyÒn.
Sau khi nhËn d¹ng ®· hoµn tÊt, cÇn ph¶i x¸c lËp quyÒn cña chñ thÓ. §iÒu nµy cÇn thiÕt ®Ó kiÓm so¸t viÖc sö dông c¸c tµi nguyªn HT sau nµy. Qu¸ tr×nh x¸c lËp quyÒn cßn ®îc gäi lµ ph©n giíi tiÕp cËn (tøc lµ giíi h¹n ®Ó qu¶n lý l«gic tiÕp cËn).
Th«ng thêng, c¸c quyÒn cña chñ thÓ ®îc thÓ hiÖn b»ng liÖt kª c¸c tµi nguyªn cho phÐp ®îc dïng vµ c¸c quyÒn tiÕp cËn tíi tõng tµi nguyªn trong liÖt kª ®ã. C¸c tµi nguyªn HT cã thÓ lµ ch¬ng tr×nh, d÷ liÖu, thiÕt bÞ l«gic, vïng nhí, thêi gian bé xö lý, c¸c u tiªn…
Cã c¸c ph¬ng ph¸p ph©n giíi tiÕp cËn (x¸c lËp quyÒn) c¬ b¶n sau ®©y:
a) Ph©n quyÒn theo liÖt kª.
CÇn cã sù t¬ng øng sau ®©y trong c¸c liÖt kª: mçi ngêi dïng – liÖt kª c¸c tµi nguyªn vµ c¸c quyÒn tiÕp cËn tíi chóng hoÆc lµ, mçi tµi nguyªn – liÖt kª c¸c ngêi dïng vµ c¸c quyÒn tiÕp cËn cña hä tíi tµi nguyªn nµy. C¸c liÖt kª cho phÐp x¸c lËp quyÒn víi ®é chÝnh x¸c ®Õn tõng ngêi dïng. ë ®©y dÔ dµng cho thªm quyÒn hoÆc trùc tiÕp cÊm tiÕp cËn. C¸c liÖt kª thêng dïng trong c¸c HÖ ®iÒu hµnh vµ trong hÖ qu¶n trÞ CSDL (DBMS).
b) Dïng ma trËn quyÒn.
60
Ma trËn quyÒn cßn gäi lµ b¶ng quyÒn. Trong ma trËn quyÒn, c¸c hµng lµ c¸c §C cña c¸c chñ thÓ tiÕp cËn HT, cßn c¸c cét – lµ c¸c ®èi tîng cña HT (hay lµ c¸c tµi nguyªn). Mçi yÕu tè cña ma trËn cã thÓ chøa tªn, kÝch thíc cña tµi nguyªn cho phÐp, quyÒn tiÕp cËn (®äc, ghi, v.v…), chó gi¶i vÒ ch-¬ng tr×nh ®iÒu khiÓn quyÒn… Trong h×nh vÏ sau ®a ra mét m¶ng cña ma trËn quyÒn:
Chñ thÓTh môc
D:\Heap
Ch¬ng tr×nh
BMTM¸y in
Ngêi dïng 1 cdrw E w
Ngêi dïng 2 Rw tõ 9:00
®Õn 17:00
Ký hiÖu : c – sinh t¹o, d – xo¸, r - ®äc, w – ghi, e – thùc hiÖn.
Ma trËn quyÒn lµ ph¬ng ph¸p thuËn tiÖn, tÊt c¶ TT vÒ quyÒn ®Òu chøa trong mét b¶ng. Tuy nhiªn kÝch thíc cña ma trËn cã thÓ lín vµ kh«ng tèi u (nhiÒu « rçng). VÊn ®Ò nÐn ma trËn quyÒn ®· ®îc xö lý kh¸ tèt trong hÖ ®iÒu hµnh.
c) Ph©n giíi tiÕp cËn theo ®é mËt vµ thø h¹ng.
Tµi nguyªn HT ®îc nhãm l¹i vµ ph©n chia theo ®é mËt hoÆc theo thø h¹ng. Theo ®é mËt chia thµnh c¸c nhãm tiÕp cËn chung, mËt, tèi mËt, tuyÖt mËt. Ngêi dïng ®îc cÊp quyÒn t¬ng øng víi møc mËt cao nhÊt mµ anh ta ®îc cho phÐp. Khi ®ã anh ta ®îc tiÕp cËn tíi tÊt c¶ c¸c d÷ liÖu víi ®é mËt kh«ng cao h¬n ®é mËt ®· ®îc cho phÐp. Trong ph©n giíi theo thø h¹ng th× ph©n chia theo ®é quan träng cña ngêi dïng (vÝ dô, l·nh ®¹o, nhµ qu¶n trÞ, kh¸ch hµng, …).
Cã 2 c¬ chÕ cÊp quyÒn thêng ®îc ¸p dông: c¬ chÕ lùa chän (DAC – Discretionary Access Control) vµ c¬ chÕ b¾t buéc (MAC – Mandatory Access Control).
C¬ chÕ cÊp quyÒn DAC: Víi mçi cÆp (S – O) ph¶i liÖt kª râ vµ ®¬n nghÜa c¸c lo¹i tiÕp cËn (®äc, viÕt…) tøc lµ c¸c
61
tiÕp cËn ®îc phÐp cña chñ thÓ S tíi ®èi tîng O. C¬ chÕ nµy ®îc thùc hiÖn nhê liÖt kª quyÒn hoÆc nhê ma trËn quyÒn.
C¬ chÕ cÊp quyÒn MAC: C¬ chÕ nµy dùa trªn sù ph©n cÊp theo ®é mËt c¸c TT chøa trong c¸c ®èi tîng O cña HT vµ sù cho phÐp chÝnh thøc c¸c chñ thÓ S ®îc tiÕp cËn tíi TT víi ®é mËt t¬ng øng. Nãi c¸ch kh¸c, mçi chñ thÓ S vµ mçi ®èi t-îng O ®îc g¸n cho c¸c nh·n an toµn, ph¶n ¸nh vÞ trÝ cña S vµ O trong c¸c tËp cã thø tù cña chóng. C¸c nh·n an toµn cã chøa c¸c ®Æc trng trong ph©n cÊp cã thø tù (tøc ®é mËt) vµ c¶ c¸c ®Æc trng phi thø tù (tøc h¹ng môc an toµn). MAC ®îc thùc hiÖn nhê ph¬ng ph¸p ph©n giíi theo møc (®é) mËt vµ theo h¹ng môc an toµn.
3) §¨ng ký vµ kiÓm to¸n.
§¨ng ký lµ mét c¬ chÕ cña HÖ BVTT, ®Ó ghi chÐp tÊt c¶ c¸c sù kiÖn liªn quan ®Õn an toµn cña HT (vµo vµ ra cña c¸c chñ thÓ tiÕp cËn, ch¹y vµ thùc hiÖn c¸c ch¬ng t×nh, in c¸c tµi liÖu, c¸c ý ®å tiÕp cËn tíi c¸c tµi nguyªn nh¹y c¶m, sù thay ®æi quyÒn cña c¸c chñ thÓ vµ tr¹ng th¸i c¸c ®èi tîng tiÕp cËn v.v…). Víi c¸c HT ®îc kiÓm chuÈn vÒ ATTT, ë c¸c níc nh Nga, Mü, danh s¸ch c¸c sù kiÖn mµ §¨ng ký ghi chÐp do Uû ban ®Æc biÖt cña Nhµ níc quy ®Þnh (vÝ dô, ë Nga lµ do UBKT NN quyÕt). §Ó t¨ng hiÖu qu¶ cña ®¨ng ký, ngêi ta tiÕn hµnh kiÓm to¸n c¸c b¶n ghi chÐp ®îc. Cho nªn ngêi ta thêng gäi ph¬ng ph¸p nµy lµ kiÓm to¸n (audit). KiÓm to¸n lµ ph©n tÝch c¸c TT ghi chÐp ®îc. Nã cho phÐp kÞp thêi ph¸t hiÖn c¸c sai ph¹m, x¸c ®Þnh c¸c ®iÓm xung yÕu cña hÖ b¶o vÖ, ®¸nh gi¸ c¸c c«ng viÖc cña ngêi dïng v.v…
C«ng cô dïng cho kiÓm to¸n lµ t¹p chÝ (b¶n ghi) kiÓm to¸n. §ã lµ tËp hîp cã thø tù vÒ thêi gian c¸c b¶n ghi kÕt qu¶ ho¹t ®éng cña c¸c S cña HT, ®ñ ®Ó kh«i phôc l¹i, xem xÐt l¹i vµ ph©n tÝch d·y c¸c thao t¸c vµ c¸c thñ tôc kh¸c nhau hoÆc diÔn biÕn c¸c sù kiÖn. D¹ng thêng gÆp cña b¶n ghi kiÓm to¸n gièng nh sau:
62
Lo¹i ghi chÐp
NgµyThêi gian
Terminal
Ngêi dïng
Sù kiÖn
KÕt qu¶
81
91
11.8
11.8
10:14:06
10:15:11
1A5
1A5
NDVINH
NDVINH
LOGIN
LOGIN
OK
INCORPASS
B¶n ghi kiÓm to¸n nhiÒu khi cßn ®îc gäi lµ dÊu vÕt kiÓm to¸n, lµ mét c«ng cô ®Ó kiÓm so¸t truy nhËp rÊt quan träng. ViÖc nghiªn cøu vÒ kiÓm to¸n cßn ë giai ®o¹n më ®Çu.
Qu¸ tr×nh thùc hiÖn ®¨ng ký gåm 4 giai ®o¹n: thu thËp vµ lu d÷ liÖu; b¶o vÖ vÕt kiÓm to¸n; tæng hîp; ph©n tÝch. S¬ ®å chøc n¨ng cña tiÓu hÖ ®¨ng ký cã d¹ng sau (dïng cho mét m¹ng):
ë giai ®o¹n ®Çu (thu thËp vµ lu d÷ liÖu), ngêi ta x¸c ®Þnh c¸c d÷ liÖu cÇn thu thËp vµ lu (tõ luång m¹ng), chu kú lµm s¹ch (lÊy ra vµ in) vµ lu tr÷ nhËt ký, møc ®é kiÓm so¸t tËp trung, vÞ trÝ vµ ph¬ng tiÖn lu nhËt ký, kh¶ n¨ng ®¨ng ký TT ®îc m· ho¸ v.v…
63
1. NhËn luång m¹ng
2. Ghi nhËn c¸c sù kiÖn
4. ThiÕt lËp b¶n ghi kiÓm so¸t
5. Ph©n tÝch nhËt ký kiÓm to¸n
3. KiÓm so¸t m¹ng
H×nh 3.3: S¬ ®å chøc n¨ng cña tiÓu hÖ ®¨ng ký
Tríc hÕt, c¸c d÷ liÖu ®¨ng ký ®îc ph¶i ®îc b¶o vÖ khái c¸c tiÕp cËn tr¸i phÐp vµ c¸c c«ng ph¸. Giai ®o¹n tæng hîp cÇn thiÕt ®Ó liªn kÕt vµ ®ång bé (vÒ format) c¸c d÷ liÖu ®¨ng ký ®îc tõ c¸c m¶ng kh¸c nhau cña HT. Giai ®o¹n quan träng nhÊt lµ ph©n tÝch c¸c TT kiÓm to¸n. Cã 2 ph¬ng ph¸p ph©n tÝch TT nh»m ph¸t hiÖn c¸c tiÕp cËn tr¸i phÐp (ph¸t hiÖn x©m nhËp).
Ph¬ng ph¸p thèng kª: Dùa trªn c¬ së x¸c ®Þnh c¸c gi¸ trÞ thèng kª trung b×nh cña c¸c th«ng sè ho¹t ®éng cña c¸c tiÓu hÖ (c¸i gäi lµ d¸ng dÊp “lÞch sö” cña luång m¹ng) vµ sù so s¸nh chóng (c¸c gi¸ trÞ nµy) víi c¸i ®ang diÔn ra. Tån t¹i sù sai kh¸c nhÊt ®Þnh (gi÷a “lÞch sö” vµ hiÖn t¹i) cã thÓ lµ tÝn hiÖu vÒ kh¶ n¨ng xuÊt hiÖn sù x©m nhËp, gåm c¶ sù dõng m¸y chñ (server) do trµn ngËp yªu cÇu, do lan truyÒn virut, do c¸c ch¬ng tr×nh gi¶ m¹o v.v…
Ph¬ng ph¸p tiªn ®o¸n: Trong trêng hîp nµy th× t¹i c¸c ®iÒu luËt logic ph¸t hiÖn x©m nhËp ®· cã lËp tr×nh c¸c kÞch b¶n quen thuéc ®èi víi HT; ®· lËp tr×nh c¸c ®Æc trng cña HT b¸o hiÖu vÒ sù c«ng ph¸ hoÆc lµ m« h×nh c¸c hµnh ®éng (thao t¸c) cña kÎ ph¸ ho¹i dÉn ®Õn x©m nhËp. Râ rµng lµ, ph¬ng ph¸p nµy chØ nhËn biÕt ®îc c¸c hiÓm ho¹ ®· cã, x¸c ®Þnh trªn c¬ së hiÓu biÕt hÖ ph¸t hiÖn x©m nhËp mµ th«i.
4) MËt m·.
C¸c ph¬ng ph¸p mËt m· BVTT b¶o ®¶m m· ho¸ vµ gi¶i m· c¸c d÷ liÖu mËt (tÝnh bÝ mËt), vµ còng ®îc sö dông ®Ó kh¼ng ®Þnh tÝnh ch©n thùc (x¸c thùc) nguån d÷ liÖu vµ kiÓm so¸t toµn vÑn cña d÷ liÖu (tÝnh toµn vÑn). C¸c ph¬ng ph¸p mËt m· lµ yÕu tè b¾t buéc cña c¸c HAT, nhng nã cã ý nghÜa ®Æc biÖt víi viÖc ph¸t triÓn cña c¸c hÖ ph©n t¸n vµ c¸c m¹ng më, mµ ë ®ã ta kh«ng thÓ duy tr× ®îc sù b¶o vÖ vËt lý c¸c kªnh liªn l¹c.
64
C¸c ph¬ng ph¸p mËt m· cæ ®iÓn chia lµm 2 lo¹i c¬ b¶n lµ: mËt m· ®èi xøng vµ phi ®èi xøng.
a) C¸c ph¬ng ph¸p mËt m· ®èi xøng.
§ã lµ mËt m· sö dông cïng mét kho¸ mËt ®Ó m· ho¸ vµ gi¶i m·.
§¹i diÖn ®iÓn h×nh cña m· ho¸ ®èi xøng víi kho¸ mËt lµ chuÈn m· d÷ liÖu dïng trong c¸c c¬ quan nhµ níc cña Mü DES (Data Encryption Standarts). ThuËt to¸n DES dïng kho¸ cã ®é dµi 56 bit (®ßi hái kÎ c«ng ph¸ ph¶i chän 72 tû tæ hîp kho¸ cã thÓ míi cã hy väng). 3DES lµ mét d¹ng kh¸c cña thuËt to¸n DES nhng ®é bÒn v÷ng c«ng ph¸ cao h¬n (nhng ch¹y chËm h¬n 2 lÇn) cho phÐp dïng kho¸ cã ®é dµi 112 bit.
Mét thuËt to¸n m· ho¸ kh¸c lµ IDEA (International Data Encryption Algorithm) dïng kho¸ cã ®é dµi tíi 128 bit. IDEA cã ®é bÒn v÷ng h¬n DES vµ ®· tõng ®îc ®Ò cö thay thÕ DES.
ChuÈn m· d÷ liÖu cña Nga, do GOST 28147-89 x¸c ®Þnh – lµ thuËt to¸n m· ho¸ ®èi xøng cã kho¸ dµi tíi 256 bit. ¦u ®iÓm chÝnh cña m· ho¸ ®èi xøng lµ t¸c ®éng nhanh vµ ®¬n gi¶n. Cßn nhîc ®iÓm lín ë ®©y lµ, kho¸ mËt ph¶i ®îc c¶ ngêi göi vµ ngêi nhËn biÕt tríc. §iÒu nµy lµm phøc t¹p ®¸ng kÓ viÖc quy íc vµ ph©n phèi kho¸ gi÷a nh÷ng ngêi dïng. VÒ b¶n chÊt, trong c¸c m¹ng më khi ®ã cÇn ph¶i duy tr× mét kªnh an toµn vËt lý ®Ó trao ®æi kho¸. ChÝnh nhîc ®iÓm lín nµy ®· dÉn tíi thiÕt kÕ mét ph¬ng ph¸p m· ho¸ míi – m· ho¸ víi kho¸ c«ng khai hay lµ mËt m· phi ®èi xøng.
b) C¸c ph¬ng ph¸p mËt m· phi ®èi xøng.
MËt m· phi ®èi xøng sö dông 2 kho¸ liªn quan víi nhau (cÆp kho¸): ®Ó m· vµ ®Ó gi¶i m·. Mét kho¸ mËt vµ chØ cã ngêi nhËn míi biÕt. Nã dïng ®Ó gi¶i m·, cßn kho¸ kia lµ c«ng khai, mäi ngêi ®Òu cã thÓ biÕt theo m¹ng vµ ®îc c«ng bè cïng ®Þa chØ cña ngêi dïng. Nã ®îc dïng ®Ó m· ho¸.
65
Cho ®Õn nay, thuËt to¸n m· phi ®èi xøng næi tiÕng nhÊt vµ bÒn v÷ng nhÊt lµ thuËt to¸n RSA (Rivest Shamir Alldeman) vµ thuËt to¸n ELGamal.
Nhîc ®iÓm c¬ b¶n cña c¸c thuËt to¸n phi ®èi xøng lµ t¸c ®éng chËm – nã chËm h¬n thuËt to¸n ®èi xøng tíi hµng ngh×n lÇn. §Ò h¹n chÕ nhîc ®iÓm nµy, ngêi ta sö dông c«ng nghÖ kÕt hîp c¶ hai ph¬ng ph¸p m· ho¸ ®èi xøng vµ phi ®èi xøng. VÝ dô, b¶n râ cã thÓ m· ho¸ b»ng mËt m· ®èi xøng (t¸c ®éng nhanh), cßn kho¸ mËt (ngÉu nhiªn) göi kÌm theo b¶n râ ®îc m· b»ng mËt m· phi ®èi xøng.
Mét u viÖt quan träng cña c¸c thuËt to¸n phi ®èi xøng lµ kh¶ n¨ng nhËn biÕt (nhËn d¹ng) ngêi göi b»ng c¸ch dïng ch÷ ký ®iÖn tö cña anh ta (nhÊt lµ trong c¸c giao dÞch ®iÖn tö). T tëng cña c«ng nghÖ ch÷ ký ®iÖn tö nh sau: Ngêi göi truyÒn ®i 2 phiªn b¶n cña cïng mét b¶n tin (mét b¶n râ vµ mét b¶n lµ gi¶i m· cña nã b»ng kho¸ mËt, tøc lµ m· ho¸ nghÞch ®¶o). Ngêi nhËn dïng kho¸ c«ng khai cña ngêi göi m· ho¸ exampler nhËn ®îc ë trªn. NÕu kÕt qu¶ thu ®îc trïng víi b¶n râ th× c¸ nh©n vµ ch÷ ký cña ngêi göi coi nh ®îc x¸c ®Þnh.
Trªn thùc tÕ ¸p dông ch÷ ký ®iÖn tö, th× kh«ng ph¶i tÊt c¶ b¶n tin ®îc m· ho¸, mµ chØ cã mét tæng kiÓm tra ®Æc biÖt – hash total (tæng b¨m) – gi÷ b¶n tin kh«ng bÞ xuyªn t¹c, ®îc m· ho¸ th«i. Quan träng ë ®©y lµ, ch÷ ký ®iÖn tö b¶o ®¶m ®îc c¶ toµn vÑn b¶n tin vµ c¶ ch©n thùc cña ngêi göi.
C¸c vÊn ®Ò liªn quan ®Õn viÖc triÓn khai ch÷ ký ®iÖn tö vµ tÝnh tæng b¨m (hash total) cña nã, ®îc x¸c ®Þnh trong c¸c luËt vÒ giao dÞch ®iÖn tö cña c¸c quèc gia. VÝ dô, chuÈn c¸c hµm b¨m (Hash functions) trong GOST P34-10-94 cña Liªn bang Nga ch¼ng h¹n.
Chóng t«i lu ý r»ng, c¸c ph¬ng ph¸p mËt m· ®îc sö dông ®Ó b¶o ®¶m kh«ng chØ tÝnh bÝ mËt mµ còng dïng ®Ó kiÓm so¸t tÝnh toµn vÑn cña TT vµ c¸c ch¬ng tr×nh.
66
5) T êng löa (Firewalls).
§©y lµ ph¬ng ph¸p dïng c¬ chÕ mµn ch¾n ®Ó BVTT trong c¸c m¹ng m¸y tÝnh. Nã dïng ®Ó kiÓm so¸t c¸c luång TT ë cæng ra vµo c¸c m¹ng LAN, WAN ®îc b¶o vÖ vµ nã thùc hiÖn 2 chøc n¨ng c¬ b¶n:
Nã t¨ng cêng sù an toµn cña c¸c ®èi tîng bªn trong m¹ng b»ng viÖc bá qua c¸c yªu cÇu kh«ng hîp ph¸p tõ m«i trêng bªn ngoµi. §iÒu ®ã lµm gi¶m tÝnh tæn th¬ng cña c¸c ®èi t-îng bªn trong, v× bän tin tÆc buéc ph¶i vît qua mét barier b¶o vÖ lµ mµn ch¾n liªn m¹ng (firewall), trong ®ã c¸c c¬ chÕ ATTT ®îc tËp trung rÊt chÆt chÏ vµ cÈn thËn.
Nã cho phÐp kiÓm so¸t c¸c luång TT ®i ra m«i trêng bªn ngoµi do ®ã n©ng cao ®îc chÕ ®é mËt cña HT.
Ngoµi chøc n¨ng kiÓm so¸t tiÕp cËn, mµn ch¾n cßn b¶o ®¶m ®îc viÖc ®¨ng ký (vµ kiÓm to¸n) c¸c trao ®æi TT.
Chøc n¨ng mµn ch¾n ®îc thùc hiÖn nhê mµn liªn m¹ng gäi lµ têng löa (Firewall). Têng löa lµ c¸c ch¬ng tr×nh phÇn mÒm hoÆc c¸c thiÕt bÞ – ch¬ng tr×nh, thùc hiÖn viÖc kiÓm so¸t c¸c luång TT vµo vµ/hoÆc ra khái HT vµ b¶o vÖ HT b»ng c¸ch läc c¸c TT.
Sù läc TT ë ®©y gåm: ph©n tÝch TT theo tËp hîp c¸c tiªu chÝ nhÊt ®Þnh vµ ®a ra quyÕt ®Þnh cho phÐp TT ®i vµo (hoÆc ra) khái HT.
Nãi chung mµn ch¾n liªn m¹ng khi thùc hiÖn c¸c chøc n¨ng cña m×nh, tiÕn hµnh ph©n tÝch tÊt c¶ c¸c luång TT gi÷a hai m¶ng cña mét m¹ng hoÆc gi÷a c¸c m¹ng riªng biÖt.
Mµn ch¾n liªn m¹ng ph©n lo¹i nh sau:
Theo vÞ trÝ ®Æt trong m¹ng: bªn ngoµi vµ bªn trong ®Ó b¶o vÖ khái m¹ng ngoµi hoÆc gi÷a c¸c m¶ng.
Theo møc läc: t¬ng øng víi m« h×nh chuÈn m¹ng më OSI cña ISO.
67
C¸c mµn bªn ngoµi liªn quan ®Õn ph©n tÝch giao thøc TCP/IP siªu m¹ng Internet. §èi víi mµn ch¾n bªn trong ®Æc tr-ng lµ ®a giao thøc. VÝ dô, nÕu sö dông HÖ ®iÒu hµnh m¹ng Nowell Netware th× cÇn tÝnh tíi giao thøc SPX/IPX.
Ho¹t ®éng cña c¸c mµn ch¾n liªn m¹ng ®Òu sö dông TT cña c¸c møc kh¸c nhau cña m« h×nh OSI. Mµn liªn m¹ng läc TT ë møc cµng cao th× møc b¶o vÖ an toµn cña nã cµng cao.
Theo møc läc c¸c gãi tin, Têng löa chia ra 4 lo¹i c¬ b¶n:
Têng löa läc gãi.
Cæng g¸c møc phiªn.
Cæng g¸c møc øng dông.
Thanh tra tr¹ng th¸i.
a) T êng löa läc gãi (packet – filtering firewall).
§ã lµ tËp hîp c¸c ch¬ng tr×nh lµm viÖc trªn m¸y chñ (server) sao cho cã thÓ läc tÊt c¶ c¸c gãi tin ®i vµo vµ ®i ra. Sù läc ®îc thùc hiÖn b»ng c¸ch ph©n tÝch ®Þa chØ IP cña nguån vµ ®Ých, vµ c¶ cña c¸c port (socket) trong thµnh phÇn cña c¸c gãi TCP vµ UDP vµ so s¸nh chóng víi mét b¶ng quyÒn ®îc cÊu h×nh trong Têng löa läc gãi. Tëng löa lo¹i nµy ®¬n gi¶n trong sö dông, rÎ tiÒn, Ýt ¶nh hëng tíi n¨ng suÊt hÖ thèng. Nhîc ®iÓm c¬ b¶n cña chóng lµ tÝnh dÔ bÞ tæn th-¬ng cña ®Þa chØ IP. Ch¼ng h¹n, IP-spoofing lµ mét vÝ dô ®iÓn h×nh. IP-spoofing (nghÜa lµ sù gi¶ m¹o ®Þa chØ IP), khi mµ mét tin tÆc sö dông mét ®Þa chØ IP gi¶ danh ®Ó tÊn c«ng vµo m¹ng. Têng löa läc gãi còng phøc t¹p trong cÊu h×nh: ®Ó l¾p ®Æt nã ®ßi hái ph¶i biÕt c¸c thñ tôc møc m¹ng, møc vËn t¶i vµ møc øng dông. Sau ®©y lµ b¶ng c¸c lo¹i Têng löa vµ c¸c møc m¹ng t¬ng øng cña m« h×nh m¹ng më OSI (Open System Interconnection):
68
C¸c møc OSI Thñ tôc Internet (IP) Lo¹i Firewalls
7. øng dông Telnet, FTP, DNS, NPS, PING, SMTP, HTTP
Cæng g¸c øng dông
Thanh tra tr¹ng th¸i
6. BiÓu diÔn d÷ liÖu
5. PhiªnTCP, UDP
Cæng g¸c tÇng phiªn
4. VËn t¶i TCP, UDP
3. M¹ng IP, ICMP Têng löa läc gãi
2. Liªn kÕt d÷ liÖu
1. VËt lý
b) Cæng g¸c tÇng phiªn (Circuit – level Gateway).
Têng löa lo¹i nµy kiÓm so¸t sù cho phÐp mét phiªn liªn l¹c (tøc lµ khÐp kÝn m¹ng liªn l¹c, v× thÕ tiÕng Anh goi lµ Circuit – level Gateway). Nã theo dâi viÖc x¸c lËp liªn l¹c gi÷a client hîp ph¸p víi m¸y chñ host bªn ngoµi (vµ ngîc l¹i) vµ quyÕt ®Þnh cho phÐp (hay kh«ng?) yªu cÇu phiªn liªn l¹c. Trong viÖc läc c¸c gãi, cæng g¸c tÇng phiªn dùa vµo TT chøa trong ®Çu c¸c gãi cña tÇng phiªn cña thñ tôc TCP, tøc lµ nã ho¹t ®éng ë møc cao h¬n (2 tÇng) so víi têng löa läc gãi (firewall läc gãi ho¹t ®éng ë tÇng m¹ng 3 cßn cæng g¸c nµy lµm viÖc ë tÇng phiªn 5). HT têng löa nµy thêng cã chøc n¨ng truyÒn c¸c ®Þa chØ m¹ng trong ®ã cã chøa c¸c ®Þa chØ IP, tøc lµ nã lo¹i bá c¸c IP-spoofing. Tuy nhiªn, v× nã chØ kiÓm so¸t c¸c gãi ë tÇng phiªn nªn viÖc kiÓm so¸t néi dung c¸c gãi tin do c¸c dÞch vô kh¸c nhau t¹o thµnh vÉn kh«ng cã ®îc. §Ó kh¾c
69
phôc nhîc ®iÓm nµy ngêi ta dïng Têng löa Cæng g¸c tÇng øng dông.
c) Cæng g¸c tÇng øng dông (Application – level Gateway).
Têng löa lo¹i nµy kiÓm tra néi dung cña mçi gãi tin ®i qua cæng g¸c vµ nã cã thÓ läc c¸c lo¹i LÖnh riªng biÖt hoÆc c¸c TT trong tÇng øng dông. §©y lµ mét lo¹i firewall hoµn thiÖn vµ ch¾c ch¾n h¬n c¶. Nã sö dông c¸c ch¬ng tr×nh – trung gian proxies (uû nhiÖm) cña møc øng dông hay lµ c¸c ch¬ng tr×nh – nh©n viªn agent. C¸c agent dïng ®Ó cho c¸c dÞch vô cô thÓ cña Internet (HTTP, FTP, TELNET, …), chóng ®îc ®a vµo víi môc ®Ých kiÓm tra c¸c gãi m¹ng vÒ c¸c d÷ liÖu chÝnh x¸c. Tuy nhiªn cæng g¸c tÇng øng dông lµm gi¶m hiÖu suÊt cña HT do viÖc xö lý l¹i trong c¸c ch¬ng tr×nh – trung gian (trong c¸c ch¬ng tr×nh – agent).
Nhîc ®iÓm cña nã cßn lµ viÖc ph¶i thiÕt kÕ c¸c ch¬ng tr×nh – trung gian míi mçi khi cã mét dÞch vô míi ®îc ®a vµo Internet.
d) T êng löa thanh tra tr¹ng th¸i (Stateful Inspection).
Thanh tra tr¹ng th¸i bao gåm c¸c yÕu tè cña c¶ 3 lo¹i têng löa ë trªn. Nh mét bé läc gãi, nã lµm viÖc ë tÇng m¹ng läc tÊt c¶ c¸c gãi ra vµo trªn c¬ së kiÓm tra ®Þa chØ IP vµ c¸c Number of port. Nã còng thùc hiÖn chøc n¨ng cña cæng g¸c tÇng phiªn b»ng c¸ch x¸c ®Þnh c¸c gãi tin thuéc mçi phiªn liªn l¹c. Vµ cuèi cïng, nã thùc hiÖn chøc n¨ng G¸c tÇng øng dông, ®¸nh gi¸ néi dung mçi gãi tin theo chÝnh s¸ch an toµn ®îc mçi tæ chøc, c¬ quan cô thÓ ®a ra.
§Æc thï cña Thanh tra tr¹ng th¸i lµ: nã chÆn b¾t vµ ph©n tÝch tõng gãi tin t¹i tÇng øng dông cña m« h×nh OSI. Thay v× dïng c¸c ch¬ng tr×nh – trung gian liªn quan tíi c¸c øng dông, Thanh tra tr¹ng th¸i sö dông c¸c thuËt to¸n nhËn biÕt vµ xö lý d÷ liÖu, ®Æc biÖt t¹i møc øng dông, trong ®ã c¸c gãi ®îc so s¸nh víi c¸c tËp d÷ liÖu ®· biÕt; ®iÒu ®ã b¶o ®¶m sù läc gãi hiÖu qu¶ cao h¬n nhiÒu.
70
3.3. ThiÕt lËp hÖ b¶o vÖ chèng hiÓm ho¹ lé tin.
3.3.1. C¸c biÖn ph¸p tæ chøc – hµnh chÝnh b¶o vÖ vËt mang tin.
VÊn ®Ò b¶o vÖ c¸c vËt mang tin (trªn m¸y) gi¶i quyÕt chñ yÕu b»ng c¸c biÖn ph¸p tæ chøc – chÕ ®é, nh»m lµm cho kÎ ¸c ý kh«ng thÓ tiÕp cËn tíi chóng hoÆc lµm cho h¹n chÕ tèi ®a tiÕp cËn kiÓu nh vËy. Thêng ®ã lµ lo¹i b¶o vÖ vËt lý.
KÎ gian kh«ng thÓ cã tiÕp cËn tíi TT trªn c¸c vËt mang (trªn m¸y) trong 2 trêng hîp:
1. NÕu nã kh«ng tiÕp cËn ®îc b¶n th©n vËt mang.
2. NÕu tiÕp cËn ®îc vËt mang, nhng nã kh«ng cã ®îc c¸c thiÕt bÞ t¬ng t¸c víi vËt mang ®ã.
NhiÖm vô c¬ b¶n cña viÖc b¶o ®¶m ATTT hÖ thèng ë møc vËt mang tin lµ:
Lo¹i bá viÖc di chuyÓn vËt mang TT theo c¸c giai ®o¹n c«ng nghÖ mµ thùc tÕ xö lý kh«ng ®ßi hái.
C¶nh c¸o viÖc tiÕp cËn trùc tiÕp tíi vËt mang cña c¸c nh©n viªn kh«ng cã nhiÖm vô thao t¸c víi vËt mang (tèi thiÓu ho¸ tiÕp cËn), c¶nh b¸o viÖc mÊt trém hoÆc hháng vËt mang TT.
Quy ®Þnh chÆt chÏ trËt tù lµm viÖc víi vËt mang: tõ kh©u ghi TT (t¹o vËt mang) ë vÞ trÝ an toµn, giao nép s¶n phÈm víi nh·n m¸c nguþ trang vµ ®é mËt, mang ®i (l¹i) ph¶i cã nhËt ký theo dâi, mang khái tæ chøc ph¶i cã lÖnh ®Æc biÖt… cho ®Õn viÖc niªm cÊt ë c¸c tñ kho¸ ®Æc biÖt, thiªu huû khi qu¸ h¹n dïng hoÆc khi chuyÓn ®æi vËt mang; ph¶i cã héi ®ång thiªu huû thµnh lËp bëi nh©n vËt l·nh ®¹o chÞu tr¸ch nhiÖm …
ThiÕt lËp c¸c ®ßi hái nghiªm mËt ®èi víi c¸c nh©n viÖn phôc vô hÖ thèng vÒ vÊn ®Ò vËt mang TT: vÝ dô, nghiªm cÊm viÖc tiÕt lé cho bÊt kú ai, ë bÊt cø d¹ng TT
71
nµo, bÊt cø TT g× vÒ ®Æc trng lµm viÖc, nhiÖm vô cña HT, trËt tù b¶o vÖ, kiÓm to¸n vµ niªm cÊt c¸c vËt mang TT, trËt tù canh g¸c b¶o vÖ vµ qua l¹i cña c¸c ®èi tîng… (nÕu c«ng vô kh«ng ®ßi hái).
3.3.2. HÖ mËt khÈu b¶o vÖ chèng tiÕp cËn tr¸i phÐp.
Chóng ta ®· ®Þnh nghÜa tiÕp cËn tr¸i phÐp tíi TT lµ tiÕp cËn tíi TT vi ph¹m c¸c quy ®Þnh ®· ®îc x¸c lËp cña kiÓm so¸t tiÕp cËn vµ ®îc thùc hiÖn (x¶y ra) cã sö dông c¸c thiÕt bÞ lµ thµnh tè cña hÖ thèng TT – VT (hoÆc hÖ thèng xö lý TT). TiÕp cËn tr¸i phÐp (TCTP) cã thÓ lµ ngÉu nhiªn hoÆc cè ý.
3.3.2.1. Quan ®iÓm chung vÒ x©y dùng hÖ mËt khÈu (MK).
MK dïng mét lÇn (hoÆc nhiÒu lÇn) rÊt phæ biÕn ®Ó thùc hiÖn nhËn d¹ng vµ x¸c thùc. C¸c ph¬ng ph¸p x¸c thùc ë ®©y thêng lµ:
Theo b¶n sao ®îc b¶o vÖ cña MK (hoÆc theo b¶n râ cña nã).
Theo ý nghÜa kiÓm tra cña MK.
Kh«ng cÇn truyÒn trùc tiÕp TT vÒ MK cho phÝa bÞ kiÓm tra (tri thøc – kh«ng).
Dïng MK ®Ó nhËn kho¸ mËt m·.
HÖ x¸c thùc dïng mËt khÈu d¹ng ®Çu tiªn gi¶ ®Þnh r»ng c¶ 2 phÝa ®Òu ph¶i cã b¶n copy MK (hoÆc b¶n râ t¬ng tù ý nghÜa). §Ó tæ chøc hÖ nh vËy cÇn ph¶i x©y dùng vµ duy tr× mét CSDL chøa c¸c MK (hoÆc t¬ng tù) cña tÊt c¶ c¸c ngêi dïng. YÕu ®iÓm ë ®©y lµ, nÕu kÎ xÊu lÊy c¾p ®îc CSDL nµy th× nã cã thÓ ®i qua x¸c thùc víi danh nghÜa cña bÊt kú ngêi dïng nµo.
C¸c ph¬ng ph¸p d¹ng thø hai cho ta møc ®é an toµn cao h¬n cña hÖ MK, v× r»ng ý nghÜa kiÓm tra cho dï vÉn phô thuéc vµo MK, nhng nã kh«ng thÓ bÞ kÎ xÊu sö dông trùc tiÕp ®Ó qua mÆt x¸c thùc.
72
X¸c thùc mµ kh«ng ®ßi hái phÝa bÞ kiÓm tra ph¶i ®a ra bÊt cø TT g× vÒ MK b¶o ®¶m ®é an toµn cao nhÊt. Ph¬ng ph¸p nµy b¶o ®¶m an toµn ngay c¶ khi mµ c«ng viÖc cña phÝa bÞ kiÓm tra v× lý do nµo ®ã bÞ ngõng trÖ (vÝ dô, trong ch¬ng tr×nh ®¨ng ký cã “ngùa Troa”). §ã lµ ph¬ng ph¸p dùa trªn c¸i gäi lµ “chøng minh tri thøc kh«ng”.
Mét tiÕp cËn ®Æc biÖt trong c«ng nghÖ x¸c thùc lµ viÖc sö dông MK ®Ó nhËn kho¸ mËt m· (cßn gäi lµ c¸c thñ tôc mËt m· cña x¸c thùc). Thñ tôc nh vËy miªu t¶ mét d·y c¸c ®éng t¸c, mµ c¸c bªn ph¶i thùc hiÖn ®Ó x¸c thùc lÉn nhau; ngoµi ra, c¸c ®éng t¸c nµy lu«n lu«n kÕt hîp víi viÖc sinh ra vµ ph©n phèi c¸c kho¸ mËt m· ®Ó m· ho¸ sù trao ®æi TT tiÕp theo. TÝnh ®óng ®¾n cña c¸c thñ tôc x¸c thùc suy ra tõ c¸c tÝnh chÊt cña c¸c biÕn ®æi mËt m· vµ to¸n häc cã mÆt trong c¸c thñ tôc ®ã, vµ hoµn toµn cã thÓ chøng minh chÝnh x¸c.
C¸c hÖ MK b×nh thêng ®¬n gi¶n h¬n vµ rÎ h¬n trong thùc hiÖn nhng kÐm an toµn h¬n so víi hÖ c¸c thñ tôc mËt m·. C¸c thñ tôc mËt m· b¶o ®¶m ®é an toµn cao h¬n vµ nã cßn gi¶i quyÕt c¶ bµi to¸n ph©n phèi Kho¸. Tuy nhiªn, c¸c c«ng nghÖ sö dông ë ®©y cã thÓ g©y nªn c¸c tranh c·i vÒ ph¸p lý.
Chóng ta h·y ®a ra mét sè ®Þnh nghÜa c¬ b¶n: §Æc chØ ng êi dïng: §ã lµ lîng TT ®Æc biÖt nµo ®ã cho
phÐp ph©n biÖt c¸c ngêi dïng c¸ nh©n cña hÖ MK (®Æc chØ ho¸ c¸c ngêi dïng). Ngêi ta cßn gäi ®Æc chØ lµ tªn ngêi dïng hay tªn tµi kho¶n cña ngêi dïng. §Æc chØ ngêi dïng cßn gäi lµ ®Þnh danh ngêi dïng.
MËt khÈu cña ng êi dïng: §ã lµ mét lîng TT mËt nµo ®ã, mµ chØ cã ngêi dïng vµ hÖ MK ®îc biÕt, mµ ngêi dïng cÇn ph¶i nhí vµ ®a ra ®Ó ®i qua thñ tôc x¸c thùc. MK dïng mét lÇn ®Ó ngêi dïng x¸c thùc mét lÇn, MK dïng nhiÒu lÇn cã thÓ ®Ó qua x¸c thùc nhiÒu lÇn.
Danh s¸ch tµi kho¶n cña ng êi dïng: §ã lµ tËp hîp c¸c ®Æc chØ vµ MK cña anh ta.
73
CSDL c¸c ng êi dïng cña hÖ MK chøa c¸c danh s¸ch tµi kho¶n cña tÊt c¶ ngêi dïng cña hÖ MK ®ã.
HÖ mËt khÈu sÏ ®îc hiÓu nh mét tæ hîp thiÕt bÞ – ch¬ng tr×nh thùc thi sù nhËn d¹ng vµ x¸c thùc c¸c ngêi dïng cña HT – VT trªn c¬ së c¸c MK dïng mét lÇn hoÆc dïng nhiÒu lÇn. Th«ng thêng th×, tæ hîp nh vËy ho¹t ®éng cïng víi c¸c tiÓu hÖ kiÓm so¸t truy nhËp (ph©n quyÒn) vµ ®¨ng ký sù kiÖn. Trong mét sè trêng hîp, hÖ MK cã thÓ thùc hiÖn thªm c¸c chøc n¨ng phô kh¸c nh sinh vµ ph©n phèi c¸c kho¸ mËt m· ng¾n h¹n (kho¸ phiªn).
C¸c thµnh phÇn c¬ b¶n cña hÖ MK gåm: Giao diÖn ngêi dïng. Giao diÖn ngêi qu¶n lý. Modul liªn hÖ víi c¸c tiÓu hÖ an toµn kh¸c.
CSDL c¸c danh s¸ch tµi kho¶n.
Cã thÓ coi hÖ MK lµ tiÒn ®ån phÝa tríc cña c¶ hÖ thèng an toµn. Mét vµi thµnh tè cña nã (vÝ dô giao diÖn ngêi dïng) cã thÓ ®Æt ë nh÷ng chç mµ kÎ xÊu trùc tiÕp tiÕp cËn ®îc. Cho nªn hÖ MK chÝnh lµ mét trong nh÷ng ®èi tîng tÊn c«ng ®Çu tiªn cña kÎ xÊu khi x©m nhËp vµo hÖ thèng ®îc b¶o vÖ.
Sau ®©y ®iÓm qua c¸c d¹ng hiÓm ho¹ an toµn ®èi víi hÖ MK:
a. Gi¶i mËt c¸c th«ng sè danh s¸ch tµi kho¶n: Th«ng qua t×m kiÕm ë chÕ ®é nghØ gi¶i lao. Nh×n trém. Qua bµn giao ®Þnh tríc MK cho ngêi kh¸c. §¸nh c¾p CSDL cña hÖ MK. ChÆn b¾t c¸c TT truyÒn theo m¹ng vÒ MK. Lu gi÷ MK ë chç dÔ tiÕp cËn.
b. Can thiÖp vµo chøc n¨ng cña c¸c thµnh tè cña hÖ MK. §a vµo c¸c bÉy ch¬ng tr×nh. Ph¸t hiÖn vµ sö dông c¸c lçi ë giai ®o¹n thiÕt kÕ. Lµm háng hÖ MK.
74
Ë ®©y chóng ta cÇn lu ý tíi “nh©n tè con ngêi”, v× r»ng ngêi dïng cã thÓ:
Lùa chän MK sao cho dÔ nhí vµ còng dÔ ®o¸n nhËn. Ghi c¸c MK khã nhí vµ lu ghi chÐp ®ã t¹i n¬i dÔ tiÕp
cËn. §a MK vµo mµ ®Ó cho ngêi kh¸c nh×n thÊy ®îc. Cho ngêi kh¸c MK mét c¸ch cè ý hoÆc do nhÇm lÉn.
3.3.2.2. Chän mËt khÈu.
Trong phÇn lín c¸c HT, ngêi dïng cã kh¶ n¨ng ®îc tù lùa chän MK hoÆc nhËn ®îc MK tõ nhµ qu¶n trÞ. §Ó lµm gi¶m ¶nh hëng tiªu cùc cña “nh©n tè con ngêi” cÇn ph¶i thùc hiÖn lo¹t c¸c yªu cÇu ®èi víi chän vµ dïng c¸c MK (xem b¶ng).
C¸c yªu cÇu HiÖu qu¶ thu ®îc
X¸c ®Þnh ®é dµi cùc tiÓu cña MK.
Lµm khã cho kÎ xÊu muèn nh×n trém hoÆc tÊn c«ng b»ng ph¬ng ph¸p “vÐt c¹n”.
Trong MK dïng c¸c nhãm ký hiÖu kh¸c nhau.
H¹n chÕ ph¬ng ph¸p tÊn c«ng “vÐt c¹n” cña ®èi ph¬ng.
KiÓm tra vµ lo¹i bá MK theo tõ ®iÓn.
Chèng l¹i ph¬ng ph¸p ®o¸n nhËn MK theo tõ ®iÓn cña ®èi ph¬ng.
X¸c ®Þnh ®é dµi cùc ®¹i thêi gian MK cã t¸c dông.
H¹n chÕ tÊn c«ng theo kiÓu “vÐt c¹n”, kÓ c¶ khi tiÕp cËn tõ xa (chÕ ®é off-line).
X¸c ®Þnh ®é dµi cùc tiÓu thêi gian dïng MK.
Ng¨n c¶n ý ®Þnh ngêi dïng ®æi MK nh cò sau khi ®Õn h¹n ®æi theo yªu cÇu trªn.
§a ra sæ ghi lý lÞch c¸c MK.
T¨ng cêng kh¶ n¨ng an toµn cña c¸c MK, kÌm víi c¸c ®ßi hái kh¸c.
¸p dông thuËt to¸n ngÉu nhiªn xãa bá MK trªn c¬ së lý lÞch c¸c MK.
Chèng l¹i ý ®å tÊn c«ng lùa chän MK cña ®èi ph¬ng theo tõ ®iÓn hoÆc theo thuËt to¸n ngÉu nhiªn.
75
H¹n chÕ sè lîng c¸c ý ®Þnh ®a MK vµo.
H¹n chÕ ý ®å tÊn c«ng lùa chän tÝch cùc cña ®èi ph¬ng.
Duy tr× chÕ ®é b¾t buéc thay ®æi MK ngêi dïng.
B¶o ®¶m hiÖu qu¶ cho ®ßi hái h¹n chÕ ®é dµi cùc ®¹i t¸c dông MK.
Dïng biÖn ph¸p dõng kÐo dµi khi cã MK sai ®a vµo.
H¹n chÕ ph¬ng ph¸p lùa chän tÝch cùc cña ®èi ph¬ng.
Nghiªm cÊm viÖc tù ngêi dïng chän MK vµ sinh MK tù ®éng ho¸ b»ng thuËt to¸n.
Chèng l¹i viÖc ®o¸n MK theo tõ ®iÓn vµ chèng l¹i tÊn c«ng “vÐt c¹n” cña ®èi ph-¬ng.
B¾t buéc ®æi MK khi lÇn ®Çu tiªn ghi nhËn ngêi dïng trong HT.
Ng¨n c¶n c¸c hµnh vi tr¸i phÐp cña nhµ qu¶n trÞ HT cã quyÒn tiÕp cËn hÖ MK ë thêi ®iÓm b¾t ®Çu ghi danh s¸ch kiÓm to¸n.
3.3.2.3. Lu tr÷ mËt khÈu.
ViÖc lu tr÷ mËt khÈu trong CSDL c¸c danh s¸ch kiÓm to¸n nh thÕ nµo quyÕt ®Þnh tÝnh bÒn v÷ng cña hÖ MK rÊt nhiÒu. Cã thÓ cã c¸c ph¬ng ¸n lu tr÷ MK sau ®©y:
ë d¹ng më. ë d¹ng b¨m (b¨m ho¸ b»ng hµm Hash). M· ho¸ (b»ng kho¸ nµo ®ã).
Hai ph¬ng ph¸p sau cã nhiÒu ®iÓm ®Æc biÖt cÇn chó ý. B¨m ho¸ sÏ kh«ng b¶o vÖ ®îc MK chèng l¹i ®o¸n nhËn theo tõ ®iÓn nÕu kÎ xÊu cã ®îc CSDL trong tay. Khi chän thuËt to¸n b¨m ®Ó tÝnh vÕt cña MK cÇn ph¶i chän sao cho kh«ng cã sù trïng nhau vÒ gi¸ trÞ gi÷a c¸c MK ngêi dïng kh¸c nhau. Ngoµi ra, cÇn tÝnh tíi c¬ chÕ b¶o ®¶m tÝnh duy nhÊt cña c¸c vÕt trong trêng hîp cã 2 ngêi dïng ®Òu chän MK gièng nhau. §Ó cã ®iÒu nµy, khi tÝnh mçi vÕt thêng ngêi ta dïng lîng TT “ngÉu nhiªn” nµo ®ã, vÝ dô, do bé sinh sè ngÉu nhiªn cung cÊp.
76
Trong viÖc m· ho¸ MK th× ph¬ng ph¸p sinh vµ lu tr÷ kho¸ m· cña CSDL c¸c danh s¸ch kiÓm to¸n cã ý nghÜa ®Æc biÖt. H·y kÓ ra c¸c ph¬ng ¸n cã thÓ:
Kho¸ sinh ra b»ng ch¬ng tr×nh (kho¸ thuËt to¸n) vµ lu trong hÖ thèng, ®ång thêi b¶o ®¶m kh¶ n¨ng hÖ thèng tù ®éng t¶i kho¸ vµo.
Kho¸ sinh ra b»ng ch¬ng tr×nh vµ lu ë vËt mang bªn ngoµi, tõ ®ã ®îc ®äc vµo mçi lÇn dïng.
Kho¸ sinh ra trªn c¬ së MK do nhµ qu¶n trÞ chän vµ ®a vµo hÖ thèng mçi lÇn dïng.
C¸c th«ng sè ®Ó ®¸nh gi¸ ®Þnh lîng ®é bÒn v÷ng cña c¸c hÖ MK ®îc dÉn ra trong b¶ng sau:
Th«ng sè Ph¬ng ph¸p x¸c ®Þnh
C«ng suÊt bé ch÷ c¸i cña MK: A
Cã thÓ tæ hîp ®Ó b¶o ®¶m gi¸ trÞ cho tr-íc S (S=AL)
§é dµi MK: L
C«ng suÊt kh«ng gian MK: S
TÝnh ®îc trªn c¬ së biÕt P, T hoÆc V
(theo c«ng thøc: ).
Tèc ®é lùa chän MK: V
Víi chÕ ®é trùc tiÕp liªn tôc ®îc x¸c ®Þnh nh tèc ®é ghi nhËn mét ý ®å tÊn c«ng MK.
Víi chÕ ®é off-line (dùa vµo vÕt MK) ®îc x¸c ®Þnh nh tèc ®é tÝnh gi¸ trÞ vÕt cho mét MK thö.
Cã thÓ ®îc t¨ng lªn (tuú ý) ®Ó b¶o vÖ chèng hiÓm ho¹ cho tríc.
§îc cho bëi thuËt to¸n tÝnh vÕt. ThuËt to¸n chËm sÏ lµm t¨ng ®é bÒn v÷ng ®èi víi hiÓm ho¹ lo¹i nµy.
Kho¶ng t¸c ®éng cña MK (cho kho¶ng thêi gian mµ sau ®ã MK buéc ph¶i thay míi): T
§îc x¸c ®Þnh tõ x¸c suÊt P cho tríc hoÆc cho tríc ®Ó x¸c ®Þnh S.
X¸c suÊt lùa chän ®óng MK trong kho¶ng t¸c ®éng cña nã (tÊn c«ng
Chän tríc ®Ó x¸c ®Þnh S hoÆc T tiÕp ®ã.
77
chän MK diÔn ra liªn tôc trong suèt kho¶ng t¸c ®éng cña nã): P
Chóng ta xem xÐt vÝ dô vÒ bµi to¸n x¸c ®Þnh c«ng suÊt tèi thiÓu cña kh«ng gian MK (phô thuéc vµo A vµ L) t¬ng øng víi x¸c suÊt chän MK cho tríc P=10-6. CÇn ph¶i t×m ®é dµi (tèi thiÓu) cña MK (L) kh¶ dÜ b¶o ®¶m ®é bÒn v÷ng cña nã trong kho¶ng 1 tuÇn lÔ bÞ tÊn c«ng lùa chän liªn tôc. Coi tèc ®é tÊn c«ng lùa chän lµ V=10 (mk/phót). Sè MK chän ®îc trong suèt 1 tuÇn lµ: mk. Theo c«ng
thøc ta cã :
(mk)
Víi gi¸ trÞ nµy cã 2 cÆp gi¸ trÞ cña A vµ L lµ:
A=26, L=8 vµ A=36, L=6
Lu tr÷ MK an toµn h¬n c¶ lµ tríc tiªn h·y b¨m ho¸ MK sau ®ã m· ho¸ c¸c vÕt thu ®îc, tøc lµ kÕt hîp ph¬ng ph¸p thø hai vµ thø ba víi nhau.
3.3.2.4. ChuyÓn giao mËt khÈu trªn m¹ng.
Trong phÇn lín c¸c trêng hîp x¸c thùc, ®Òu diÔn ra trong c¸c hÖ thèng ph©n t¸n vµ liªn quan tíi viÖc truyÒn qua m¹ng TT vÒ c¸c th«ng sè cña danh s¸ch kiÓm to¸n cña c¸c ngêi dïng. NÕu TT nµy trong qu¸ tr×nh x¸c thùc kh«ng ®îc b¶o vÖ b»ng ph¬ng ph¸p cÇn thiÕt, th× sÏ xuÊt hiÖn hiÓm ho¹ kÎ xÊu chÆn b¾t vµ dïng ®Ó ph¸ vì b¶o vÖ hÖ MK. C¸c b¶o vÖ ë ®©y gåm:
B¶o vÖ vËt lý ®èi víi m¹ng.
M· ho¸ ®Çu cuèi.
M· ho¸ gãi tin.
Th«ng thêng cã c¸c ph¬ng ph¸p truyÒn MK theo m¹ng sau ®©y:
ë d¹ng më (râ).
ë d¹ng m· ho¸.
78
ë d¹ng c¸c vÕt.
Kh«ng kÌm theo truyÒn trùc tiÕp TT vÒ MK (“chøng minh tri thøc kh«ng”).
Ph¬ng ph¸p ®Çu tiªn cho ®Õn nay vÉn ®îc dïng trong nhiÒu øng dông th«ng thêng (vÝ dô, TELNET, FTP…). Trong hÖ b¶o vÖ chØ cã thÓ ¸p dông ph¬ng ph¸p nµy cïng víi ph-¬ng tiÖn b¶o vÖ luång m¹ng mµ th«i.
Khi truyÒn MK ë d¹ng m· ho¸ hoÆc ë d¹ng c¸c vÕt theo m¹ng víi tiÕp cËn vËt lý më cã thÓ x¶y ra c¸c hiÓm ho¹ an toµn sau ®©y ®èi víi hÖ MK:
ChÆn b¾t vµ dïng l¹i TT.
ChÆn b¾t vµ kh«i phôc MK.
Modifier TT truyÒn víi môc ®Ých ®¸nh lõa phÝa kiÓm tra.
KÎ xÊu b¾t chíc hµnh ®éng cña phÝa kiÓm tra ®Ó ®¸nh lõa ngêi dïng.
Cßn mét ph¬ng ph¸p n÷a ®Ó n©ng cao ®é bÒn v÷ng cña hÖ MK liªn quan tíi viÖc truyÒn MK theo m¹ng. §ã lµ ¸p dông c¸c MK dïng mét lÇn (one-time). TiÕp cËn chung ë ®©y lµ sö dông liªn tôc hµm Hash ®Ó tÝnh MK mét lÇn nµy tõ MK lÇn tríc kÕ tiÕp. §Çu tiªn ngêi dïng nhËn ®îc mét d·y cã thø tù c¸c MK dïng mét lÇn, MK cuèi cïng trong d·y nµy còng ®îc lu trong hÖ x¸c thùc. Cø mçi lÇn ®¨ng nhËp, ngêi dïng ®a vµo mét MK (theo thø tù), vµ hÖ tÝnh vÕt cña MK ®ã vµ so s¸nh víi mÉu lu t¹i hÖ. NÕu trïng khíp nhau th× ngêi dïng x¸c thùc thµnh c«ng, cßn MK võa ®îc ®a vµo ®îc lu ®Ó dïng lµm mÉu cho lÇn ®¨ng nhËp tiÕp sau. B¶o vÖ chèng chÆn b¾t trªn m¹ng trong trêng hîp nµy dùa trªn tÝnh chÊt mét chiÒu cña hµm Hash.
3.4. ThiÕt lËp hÖ b¶o vÖ chèng hiÓm ho¹ ph¸ vì toµn vÑn tin.
3.4.1. C¸c biÖn ph¸p tæ chøc kü thuËt víi vËt mang tin.
79
C¸c biÖn ph¸p TC – KT b¶o vÖ toµn vÑn tin trªn c¸c vËt mang cã thÓ chia lµm 2 nhãm chÝnh:
C¸c biÖn ph¸p tæ chøc duy tr× toµn vÑn TT lu trªn c¸c vËt mang: t¹o c¸c b¶n sao lu dù phßng vµ duy tr× ®óng c¸c ®iÒu kiÖn niªm cÊt vµ sö dông vËt mang tin.
C¸c biÖn ph¸p kü thuËt kiÓm tra tÝnh toµn vÑn c¸c d·y bit.
T¹o c¸c b¶n sao lu dù phßng TT chøa trªn c¸c vËt mang ph¶i lµ mét viÖc lµm b¾t buéc thêng xuyªn, chu kú cña nã phô thuéc vµo c«ng nghÖ xö lý TT, vµo khèi lîng d÷ liÖu ®a vµo, ®é quan träng cña TT, kh¶ n¨ng dïng l¹i v.v… §Ó t¹o sao lu dù phßng cã thÓ sö dông c¸c ch¬ng tr×nh øng dông chuÈn lu tr÷ c¸c file lùa chän hoÆc c¸c th môc, còng cã thÓ sö dông c¸c hÖ thèng sao lu ®Æc biÖt cña tõng hÖ thèng cô thÓ.
C¸c vËt mang phô trî (chøa b¶n sao lu) tríc kia hay dïng lµ b¨ng tõ. Ngµy nay sù ph¸t triÓn nhanh cña c«ng nghÖ lu tr÷ TT lµm xuÊt hiÖn nhiÒu lo¹i vËt mang míi.
H·y xem xÐt c¸c biÖn ph¸p kü thuËt kiÓm tra tÝnh toµn vÑn cña c¸c d·y bit lu trªn c¸c vËt mang. Toµn vÑn TT trong c¸c vïng d÷ liÖu trªn c¸c vËt mang ®îc kiÓm tra nhê mét m· ciclic kiÓm tra. C¸c sè kiÓm tra cña m· nµy ®îc ghi vµo cuèi c¸c vïng d÷ liÖu t¬ng øng, vµ trong vïng d÷ liÖu ®îc kiÓm tra c¸c bit ®¸nh dÊu ®îc ®a vµo.
Víi mét sector chuÈn cña ®Üa mÒm, kÝch thíc vïng kiÓm tra lµ 516 bytes: 512 bytes d÷ liÖu céng víi 4 bytes ®¸nh dÊu d÷ liÖu. Khi ®äc tõ ®Üa, d÷ liÖu sÏ ®îc kiÓm tra xem cã t-¬ng øng víi m· ®· m« t¶ trªn vµ trong trêng hîp kh«ng trïng khíp th× ®¸nh dÊu ngay lçi.
Thêng hay dïng m· kiÓm tra cyclic ®Ó b¶o ®¶m kiÓm tra tÝnh toµn vÑn TT. C¬ së cña tiÕp cËn nµy lµ c¸c “®a thøc”. §a thøc lµ mét d·y luü thõa tøc lµ tæng cña nhiÒu biÓu thøc luü thõa cña c¸c biÕn ®éc lËp.
Nãi chung, mét khèi tin bÊt kú x trong bé nhí cña m¸y tÝnh biÓu diÔn mét d·y c¸c bit; d·y bit nµy cã thÓ coi lµ mét
80
®a thøc nhÞ ph©n vµ ta ký hiÖu lµ A(x). §Ó tÝnh m· kiÓm tra ta cÇn ph¶i cã mét ®a thøc n÷a gäi lµ ®a thøc sinh (ta ký hiÖu lµ G(x)). §a thøc G(x) nµy cã thÓ coi lµ ch×a kho¸ cña m· cyclic nãi trªn.
M· kiÓm tra, biÓu diÔn b»ng ®a thøc R(x) sÏ ®îc tÝnh nh d sè cña phÐp chia A(x).xr cho G(x):
R(x)=(A(x).xr)modG(x)ë ®©y r – luü thõa cña ®a thøc sinh.
Tõ lý thuyÕt m· cyclic cho biÕt, nÕu r cµng lín th× kh¶ n¨ng ph¸t hiÖn cña m· kiÓm tra cµng lín. Trªn thùc tÕ, khi thùc thi ph¬ng ph¸p tÝnh m· kiÓm tra, gi¸ trÞ r nãi chung chØ phô thuéc vµo tham sè cña vËt mang tin. Ch¼ng h¹n, ®Ó kiÓm tra c¸c ®Üa mÒm r=16 vµ ®a thøc sinh G(x) cã d¹ng sau:
G(x)=x16+x12+x5+1.
3.4.2. Toµn vÑn d÷ liÖu trong c¸c hÖ tù ®éng ho¸.
3.4.2.1. Kh¸i niÖm toµn vÑn d÷ liÖu.
Kh¸i niÖm “toµn vÑn d÷ liÖu” trong c¸c tµi liÖu khoa häc ®îc ®Þnh nghÜa kh¸c nhau, ®· cã nhiÒu bµi b¸o khoa häc m« t¶ vµ so s¸nh chóng. Mét trong nh÷ng c¸ch hiÓu th«ng dông h¬n c¶ th×: toµn vÑn d÷ liÖu hiÓu lµ kh«ng cã c¸c thay ®æi kh«ng phï hîp. C¸c thay ®æi kh«ng phï hîp ®îc Clark vµ Wilson gi¶i thÝch nh sau: Kh«ng cho phÐp bÊt kú ngêi dïng nµo cña HT, kÓ c¶ ngêi ®îc uû quyÒn, ®îc thùc hiÖn c¸c thay ®æi d÷ liÖu, mµ dÉn tíi ph¸ huû hoÆc mÊt m¸t chóng.
Khi nghiªn cøu vÊn ®Ò toµn vÑn d÷ liÖu chóng ta sÏ sö dông tiÕp cËn tæng hîp do Clark vµ Wilson ®Ò xíng, nã gåm 9 nguyªn t¾c lý thuyÕt trõu tîng:
1. TÝnh phï hîp cña c¸c giao dÞch.
2. X¸c thùc ngêi dïng.
3. Cùc tiÓu c¸c u tiªn.
4. Ph©n chia c¸c quyÒn ho¹t ®éng.
5. KiÓm to¸n c¸c sù kiÖn ®· diÔn ra.
81
6. Sù kiÓm so¸t kh¸ch hµng.
7. Qu¶n lý viÖc uû quyÒn u tiªn.
8. B¶o ®¶m ho¹t ®éng liªn tôc.
9. §¬n gi¶n trong sö dông c¸c c¬ chÕ b¶o vÖ.
Kh¸i niÖm giao dÞch hîp lý ®îc ®Þnh nghÜa nh sau: Ngêi dïng kh«ng ®îc thay ®æi d÷ liÖu tuú ý mµ chØ b»ng c¸c ph-¬ng thøc x¸c ®Þnh sao cho tÝnh toµn vÑn cña d÷ liÖu ®îc b¶o ®¶m. Nãi c¸ch kh¸c, chØ cã thÓ biÕn ®æi d÷ liÖu b»ng c¸c giao dÞch hîp lý chø kh«ng ®îc b»ng ph¬ng tiÖn tuú ý. Ngoµi ra, cßn ph¶i hiÓu r»ng, “tÝnh hîp lý” (nghÜa b×nh th-êng) cña mçi giao dÞch nh vËy ®Òu cã thÓ chøng minh ®îc b»ng c¸ch nµo ®Êy. Nguyªn t¾c giao dÞch hîp lý vÒ b¶n chÊt ph¶n ¸nh t tëng quan träng x¸c ®Þnh sù toµn vÑn d÷ liÖu mµ ta nãi ë trªn.
Nguyªn t¾c thø hai cho r»ng: sù biÕn ®æi d÷ liÖu chØ cã thÓ ®îc thùc hiÖn bëi c¸c ngêi dïng ®· ®îc x¸c thùc cho môc ®Ých nµy. Nguyªn t¾c nµy liªn quan chÆt chÏ tíi 4 nguyªn t¾c tiÕp ®ã trong hÖ thèng b¶o ®¶m tÝnh toµn vÑn TT.
T tëng cùc tiÓu c¸c u tiªn xuÊt hiÖn tõ rÊt sím vµ ®îc ph¶n ¸nh díi d¹ng c¸c h¹n chÕ ®èi víi kh¶ n¨ng thùc hiÖn cña c¸c qu¸ tr×nh trong HT, vµ h¹n chÕ nµy ®îc hiÓu r»ng, c¸c qu¸ tr×nh chØ ®îc g¾n víi c¸c u tiªn mµ chóng cÇn thiÕt mét c¸ch tù th©n vµ Ýt nhÊt ®Ó hoµn thµnh chóng mµ th«i.
Ph©n chia c¸c quyÒn ho¹t ®éng ®îc hiÓu lµ viÖc tæ chøc lµm viÖc víi d÷ liÖu ph¶i thùc hiÖn theo c¸ch sao cho, trong mçi c«ng ®o¹n then chèt cña mét qu¸ tr×nh nh¹y c¶m trªn quan ®iÓm toµn vÑn TT, rÊt kho¸t ph¶i cã sù tham gia cña c¸c ngêi dïng kh¸c nhau. §iÒu nµy cho r»ng, mét ngêi dïng kh«ng ®îc thùc hiÖn c¶ mét qu¸ tr×nh (hoÆc thËm chÝ hai c«ng ®o¹n liªn tiÕp) ®Ó ph¸ vì sù toµn vÑn d÷ liÖu. Trong cuéc sèng thùc tÕ, cã thÓ kÓ ra vÝ dô ¸p dông nguyªn t¾c nµy lµ, ngêi ta trao mét nöa MK tiÕp cËn ch¬ng tr×nh ®iÒu khiÓn lµ ph¶n øng h¹t nh©n cho nhµ qu¶n trÞ hÖ thèng thø nhÊt, cßn nöa MK kia cho nhµ qu¶n trÞ thø hai.
82
Nh ®· lu ý ë trªn, nguyªn t¾c cùc tiÓu c¸c u tiªn ¸p dông cho c¶ c¸c ngêi dïng vµ cho c¶ c¸c ch¬ng tr×nh. Nhng tuy nhiªn, ®èi víi ngêi dïng rÊt khã ®a ra mét møc ®é cùc tiÓu “lý thuyÕt” c¸c u tiªn v× 2 lý do. Thø nhÊt, c¸c ngêi dïng thùc hiÖn c¸c bµi to¸n rÊt ®a d¹ng ®ßi hái c¸c u tiªn kh¸c nhau. Thø hai, nÕu tu©n thñ nghiªm kh¾c nguyªn t¾c cùc tiÓu ®èi víi c¸c qu¸ tr×nh liªn quan tíi c¸c vÊn ®Ò gi¸ c¶ vµ hiÖu qu¶, th× ®èi víi c¸c ngêi dïng nã l¹i ®ông ch¹m ®Õn t×nh c¶m vµ ®¹o ®øc, tiÖn dông vµ hiÖu qu¶ c«ng viÖc – c¸c nh©n tè nµy khã cã thÓ ®¸nh gi¸ mét c¸ch ®Þnh lîng. V× vËy c¸c ngêi dïng thêng cã mét vµi u tiªn h¬n lµ hä cÇn thiÕt xÐt t¹i mét thêi ®iÓm lµm mét c«ng viÖc cô thÓ. Râ rµng ®iÒu nµy lµ mét kÏ hë ®Ó l¹m dông u tiªn.
KiÓm to¸n c¸c sù kiÖn ®· diÔn ra (gåm c¶ kh¶ n¨ng kh«i phôc l¹i toµn bé bøc tranh ®· diÔn ra) lµ mét biÖn ph¸p ng¨n chÆn ®èi víi kÎ ph¸ ho¹i tiÒm n¨ng.
Nguyªn t¾c kiÓm so¸t kh¸ch quan còng lµ mét trong c¸c c¬ së quan träng cña chÝnh s¸ch kiÓm so¸t toµn vÑn. B¶n chÊt cña nã lµ ë chç, kiÓm so¸t toµn vÑn d÷ liÖu chØ cã ý nghÜa khi mµ nã ph¶n ¸nh ®óng vÞ trÝ thùc tÕ cña sù kiÖn. Râ rµng lµ, thËt v« nghÜa nÕu thùc hiÖn kiÓm so¸t toµn vÑn c¸c d÷ liÖu vÒ bè trÝ trËn tuyÕn cña s ®oµn khi mµ s ®oµn nµy ®· chuyÓn qu©n ®Õn khu vùc kh¸c tõ l©u. Do vËy mµ Clark vµ Wilson ®a ra ®ßi hái lµ, cÇn ph¶i thêng xuyªn kiÓm tra víi môc ®Ých ph¸t hiÖn kÞp thêi sù kh«ng t¬ng øng gi÷a c¸c d÷ liÖu ®îc b¶o vÖ vµ thùc tr¹ng kh¸ch quan mµ chóng ph¶n ¸nh.
Qu¶n lý sù uû quyÒn c¸c u tiªn cÇn thiÕt cho sù lµm viÖc hiÖu qu¶ cña c¸c CSAT nãi chung. NÕu s¬ ®å g¸n c¸c u tiªn kh«ng ph¶n ¸nh phï hîp c¬ cÊu tæ chøc cña c¬ quan, HT, hoÆc kh«ng cho phÐp c¸c nhµ qu¶n trÞ an toµn ®iÒu hµnh mét c¸ch linh ho¹t nã ®Ó duy tr× ho¹t ®éng s¶n xuÊt hiÖu qu¶, th× sù b¶o vÖ sÏ trë thµnh “g¸nh nÆng” vµ sÏ g©y ra sù
83
bá qua b¶o vÖ ë nh÷ng chç mµ nã “c¶n trë” c«ng viÖc b×nh thêng.
Trong mét sè tµi liÖu khoa häc níc ngoµi, ngêi ta ®a ra nguyªn t¾c b¶o ®¶m ho¹t ®éng liªn tôc (gåm c¶ b¶o vÖ chèng háng hãc, c¸c tai ho¹ tù nhiªn vµ c¸c nhiÖm vô bÊt kh¶ kh¸ng kh¸c), nh lµ yªu cÇu kiÓm so¸t toµn vÑn, nhng thùc ra vÊn ®Ò nµy thuéc vÒ kiÓm so¸t tiÕp cËn ®· nãi ë ch¬ng tríc.
Trong nguyªn t¾c cuèi cïng (thø chÝn) cña kiÓm so¸t toµn vÑn – nguyªn t¾c ®¬n gi¶n trong sö dông c¸c c¬ chÕ b¶o vÖ ngêi ta ®a vµo c¸c t tëng liªn quan ®Õn viÖc ¸p dông cã hiÖu qu¶ c¸c c¬ chÕ b¶o ®¶m an toµn ®· vµ ®ang hiÖn cã. Trªn thùc tÕ thêng x¶y ra lµ, c¸c c¬ chÕ an toµn hiÖn cã mÆt trong mét HT kh«ng ®îc sö dông phï hîp hoÆc bÞ bá qua hoµn toµn bëi c¸c nhµ qu¶n trÞ HT v× c¸c lý do sau ®©y:
C¸c nhµ s¶n xuÊt ®· chän kh«ng ®óng c¸c th«ng sè cÊu h×nh do vËy chØ b¶o ®¶m sù b¶o vÖ láng lÎo.
C¸c giao diÖn ®iÒu khiÓn b¶o vÖ ®îc thiÕt kÕ kÐm lµm phøc t¹p ho¸ viÖc sö dông c¸c ph¬ng tiÖn b¶o vÖ dï lµ ®¬n gi¶n nhÊt.
C¸c thiÕt bÞ an toµn ®· cã kh«ng b¶o ®¶m ®é kiÓm so¸t HT phï hîp.
Thùc tÕ c¸c c¬ chÕ an toµn kh«ng t¬ng øng víi sù th«ng hiÓu cã tÝnh nghÒ nghiÖp cña c¸c nhµ qu¶n trÞ HT.
Mét sè thiÕt bÞ an toµn nµo ®ã tÝch hîp vµo HT an toµn chung kh«ng ®óng.
C¸c nhµ qu¶n trÞ kh«ng ®ñ th«ng tá vÒ sù quan träng ¸p dông mét sè c¬ chÕ b¶o vÖ cô thÓ vµ c¸c ®Æc tÝnh cña chóng.
§¬n gi¶n trong sö dông c¸c c¬ chÕ b¶o vÖ nghÜa lµ, con ®êng an toµn nhÊt sö dông HT sÏ lµ con ®êng ®¬n gi¶n nhÊt vµ ngîc l¹i, ®¬n gi¶n nhÊt còng lµ an toµn nhÊt.
84
3.4.2.2. M« h×nh kiÓm so¸t toµn vÑn Clark – Wilson.
M« h×nh Clark – Wilson xuÊt hiÖn tõ sù ph©n tÝch do Clark vµ Wilson thùc hiÖn ®èi víi c¸c ph¬ng ph¸p b¶o ®¶m toµn vÑn c¸c tµi liÖu theo chu tr×nh trong c¸c c«ng ty th¬ng m¹i ë Mü. Kh¸c víi m« h×nh Biba vµ Bell – Lapadula, lóc ®Çu nã ra ®êi ®¸p øng ®Æt hµng cña c¸c nhµ kinh doanh vµ phï hîp víi ®ßi hái cña hä h¬n lµ m« h×nh toµn vÑn trªn c¬ së c¸c dµn tríc ®ã.
T tëng chÝnh cña m« h×nh Clark – Wilson - ®ã lµ tÝnh hîp lý cña c¸c giao dÞch vµ sù ph©n chia c¸c quyÒn ho¹t ®éng. M« h×nh ®a ra c¸c ®iÒu luËt cho ho¹t ®éng cña hÖ thèng m¸y tÝnh vµ x¸c ®Þnh 2 lo¹i ®èi tîng d÷ liÖu vµ 2 líp thao t¸c trªn 2 lo¹i d÷ liÖu Êy.
TÊt c¶ d÷ liÖu trong hÖ thèng ®îc chia lµm 2 lo¹i: D÷ liÖu cã r»ng buéc (Constrained Data Items – CDI) vµ D÷ liÖu kh«ng r»ng buéc (Unconstrained Data Items – UDI). Toµn vÑn cña CDI ®îc b¶o ®¶m b»ng m« h×nh Clark – Wilson, cßn UDI trong m« h×nh nµy kh«ng b¶o ®¶m toµn vÑn.
M« h×nh nµy ®a ra 2 líp thao t¸c trªn c¸c yÕu tè d÷ liÖu: C¸c thñ tôc kiÓm so¸t toµn vÑn (Integrity Verification Procedures – IVP) vµ C¸c thñ tôc biÕn ®æi (Tranformation Procedures – TP). IVP b¶o ®¶m kiÓm tra toµn vÑn cña c¸c yÕu tè d÷ liÖu kiÓm so¸t (CDI), cßn TP lµm thay ®æi thµnh phÇn cña tËp tÊt c¶ c¸c CDI (vÝ dô: biÕn ®æi c¸c yÕu tè CDI thµnh UDI).
Ngoµi ra m« h×nh Clark – Wilson ®a ra 9 ®iÒu luËt x¸c ®Þnh mèi quan hÖ c¸c yÕu tè d÷ liÖu víi c¸c thñ tôc trong qu¸ tr×nh lµm viÖc cña hÖ thèng.
1. LuËt C1: TËp hîp tÊt c¶ c¸c thñ tôc kiÓm so¸t toµn vÑn (IVP) ph¶i chøa c¸c thñ tôc kiÓm so¸t toµn vÑn cña c¸c yÕu tè bÊt kú nµo trong tËp hîp c¸c CDI.
85
2. LuËt C2: TÊt c¶ c¸c thñ tôc biÕn ®æi (TP) ph¶i ®îc thùc hiÖn mét c¸ch hîp lý trong ý nghÜa lµ chóng kh«ng ®îc ph¸ vì toµn vÑn cña c¸c CDI ®îc chóng xö lý. Ngoµi ra, víi mçi thñ tôc biÕn ®æi ph¶i ®i kÌm mét liÖt kª c¸c yÕu tè CDI cho phÐp ®îc xö lý bëi thñ tôc nµy. Sù ®i kÌm liÖt kª nµy do nhµ qu¶n trÞ an toµn x¸c ®Þnh.
3. LuËt E1: HÖ thèng ph¶i kiÓm so¸t sù cho phÐp ¸p dông c¸c thñ tôc TP ®èi víi c¸c yÕu tè CDI t¬ng øng víi c¸c liÖt kª ®· ®îc chØ ra trong ®iÒu luËt C2.
4. LuËt E2: HÖ thèng ph¶i duy tr× mét b¶n liÖt kª c¸c thñ tôc biÕn ®æi TP, cho phÐp ®èi víi c¸c ngêi dïng cô thÓ, kÌm theo sù chØ râ tËp lùa chän c¸c yÕu tè d÷ liÖu CDI cho phÐp ®èi víi tõng thñ tôc TP vµ tõng ngêi dïng.
5. LuËt C3: B¶n liÖt kª ®îc x¸c ®Þnh b»ng luËt C2 ph¶i ®¸p øng yªu cÇu ph©n chia c¸c quyÒn ho¹t ®éng.
6. LuËt E3: HÖ thèng ph¶i thùc thi viÖc x¸c thùc tÊt c¶ c¸c ngêi dïng, cã ý ®Þnh thùc hiÖn bÊt kú mét thñ tôc biÕn ®æi TP nµo.
7. LuËt C4: Mçi thñ tôc TP ph¶i ghi vµo sæ ®¨ng ký th«ng tin ®ñ ®Ó kh«i phôc bøc tranh toµn c¶nh mçi øng dông cña thñ tôc nµy. Sè ®¨ng ký - ®ã lµ yÕu tè ®Æc biÖt cña CDI vµ chØ dµnh riªng ®Ó ghi thªm th«ng tin vµo nã mµ th«i.
8. LuËt C5: BÊt kú thñ tôc TP nµo, mµ xö lý UDI ph¶i thùc hiÖn chØ c¸c biÕn ®æi hîp lý mµ th«i vµ c¸c biÕn ®æi hîp lý nµy biÕn mçi yÕu tè UDI thµnh c¸c CDI.
9. LuËt E4: ChØ cã mét nh©n vËt ®îc uû quyÒn ®Æc biÖt míi cã thÓ thay ®æi c¸c b¶n liÖt kª ®îc x¸c ®Þnh trong c¸c luËt C2 vµ E2. Nh©n vËt nµy kh«ng cã quyÒn thùc hiÖn c¸c thao t¸c bÊt kú nµo, nÕu anh ta ®îc uû quyÒn thay ®æi c¸c b¶n liÖt kª ®iÒu chØnh c¸c thao t¸c nµy.
Vai trß mçi ®iÒu luËt cña m« h×nh Clark – Wilson trong b¶o ®¶m toµn vÑn th«ng tin cã thÓ thÊy râ nÕu ta ®èi chiÕu chóng víi c¸c nguyªn t¾c lý luËn cña chÝnh s¸ch kiÓm so¸t
86
toµn vÑn kÓ trªn (®Æc biÖt lµ 6 nguyªn t¾c ®Çu tiªn) vµ c¸c t tëng quan träng cña m« h×nh Clark – Wilson.
Ta cã b¶ng sau vÒ sù t¬ng øng nãi trªn:
C¸c luËt cña m« h×nh C – W
C¸c nguyªn t¾c chÝnh s¸ch kiÓm so¸t toµn vÑn, thùc hiÖn nhê c¸c
luËt
C1 1,6C2 1E1 3,4E2 1,2,3,4C3 4E3 2C4 5C5 1E4 4
Sau khi m« h×nh Clark – Wilson ®îc c«ng bè, trong giíi chuyªn m«n cã sù hëng øng réng lín. Cã nhiÒu bµi b¸o bµn vÒ khÝa c¹nh øng dông thùc tÕ cña m« h×nh, ®a ra c¸c ph¬ng ph¸p kÕt hîp m« h×nh nµy víi c¸c m« h×nh kh¸c trong an toµn th«ng tin.
3.4.2.3. B¶o vÖ bé nhí.
Trong hÖ thèng TT – VT , vµ c¶ trong hÖ ®iÒu hµnh bÊt kú, bé nhí ®îc chia ra (Ýt nhÊt lµ vÒ mÆt l«gic) thµnh c¸c vïng mµ c¸c thµnh phÇn kh¸c nhau cña hÖ thèng vµ c¸c ch-¬ng tr×nh øng dông cña ngêi dïng sÏ sö dông. ë ®©y rÊt cÇn thiÕt ph¶i ®¶m b¶o viÖc b¶o vÖ c¸c vïng nhí khái sù can thiÖp vµo chóng tõ phÝa c¸c thµnh tè kh¸c, nghÜa lµ ph¶i ph©n t¸ch sù tiÕp cËn c¸c øng dông vµo c¸c vïng nhí, cßn trong m«i trêng ®a ph¬ng tiÖn th× ph©n t¸ch tiÕp cËn tíi c¸c vïng nhí cña nhau. Ngoµi ra, còng cÇn gi¶i quyÕt vÊn ®Ò tæ chøc mét tiÕp cËn chung cña c¸c øng dông tíi c¸c vïng nhÊt ®Þnh cña bé nhí (vÊn ®Ò dïng chung mét sè vïng nhí). Thêng dïng 3 ph¬ng ph¸p ®Ó gi¶i quyÕt vÊn ®Ò ®ã:
87
Lo¹i bá hoµn toµn tiÕp cËn chung, chØ sö dông ®¬n nhÊt tõng vïng nhí.
Cho phÐp c¸c tiÕp cËn quy ®Þnh nghiªm kh¾c tíi néi dung vïng nhí ®Þnh tríc (xem b¶ng).
Cho phÐp tiÕp cËn chung vµ kh«ng cã h¹n chÕ g×.
C¸c øng dông §äc Ghi Hoµn thµnh
øng dông 1 §îc §îc Kh«ng
øng dông 2 §îc §îc §îc
øng dông 3 §îc Kh«ng Kh«ng
TiÕp cËn chung cã thÓ ®îc tæ chøc hoÆc lµ tíi vïng nhí nguyªn thuû, hoÆc lµ tíi vïng sao riªng cña nã. Trong trêng hîp nµy ®ßi hái ph¶i thùc hiÖn ®ång bé ho¸ viÖc lµm míi vïng b»ng c¸c øng dông kh¸c nhau, cßn trong trêng hîp tríc ph¶i lo¹i bá sù thay ®æi cïng lóc vïng nhí bëi nhiÒu ch¬ng tr×nh. CÇn lu ý r»ng, viÖc dïng chung cã thÓ cho phÐp kh«ng chØ lµ d÷ liÖu mµ cßn c¶ m· thùc hiÖn. Nh vËy, trong nhiÖm vô cña hÖ thèng cung cÊp vïng nhí dïng chung cã:
Tæ chøc mét tiÕp cËn cã thø tù vµ lo¹i trõ lÉn nhau cña mét sè ch¬ng tr×nh tíi c¸c ®èi tîng dïng chung.
H¹n chÕ kh¶ n¨ng cña c¸c ch¬ng tr×nh dïng chung trong viÖc ®¸nh tr¸o c¸c th«ng tin cã gi¸ trÞ kh¸c nhau.
Chóng ta h·y xem xÐt ng¾n gän c¸c ph¬ng ph¸p c¬ b¶n b¶o vÖ bé nhí.
C¸c ®Þa chØ hµng rµo.
§Þa chØ hµng rµo chØ ra sù b¾t ®Çu cña mét vïng nhí sö dông, vµ nh vËy t¸ch nã (vïng nhí ngêi dïng) khái vïng nhí cã chøa ch¬ng tr×nh cña hÖ thèng vµ d÷ liÖu cña nã (thêng th× ®ã lµ vïng c¸c ®Þa chØ nhá).
88
Gi¶ sö r»ng, c¸c ®Þa chØ hµng rµo ®Ó ë vïng c¸c ®Þa chØ nhá cã thÓ x¸c ®Þnh ho¹t ®éng cña c¬ chÕ ®Þa chØ hµng rµo nh sau: Cø mçi lÇn cã yªu cÇu cña ch¬ng tr×nh ngêi dïng tíi bé nhí, ®Þa chØ cña « nhí ®îc yªu cÇu ®em so s¸nh víi ®Þa chØ hµng rµo. Yªu cÇu nµo cã ®Þa chØ « nhí cao h¬n ®Þa chØ hµng rµo sÏ ®îc coi nh lµ cho phÐp. Ch¬ng tr×nh nµo cã ý ®Þnh yªu cÇu bé nhí cña hÖ thèng (tøc lµ tíi « nhí cã ®Þa chØ nhá h¬n hµng rµo) sÏ ®îc th«ng tin cho ngêi dïng lµ m¾c lçi. Ngêi ta nãi hÖ thèng ®îc ®Æt ë vïng c¸c ®Þa chØ nhá.
Gi¸ trÞ cña ®Þa chØ hµng rµo cã thÓ biÓu diÔn b»ng h»ng sè vµ ghi vµo thiÕt bÞ riªng cña hÖ thèng vµ nh vËy ®a vµo h¹n chÕ nhÊt ®Þnh vÒ kÝch thíc tèi ®a cña chÝnh hÖ thèng hoÆc cã thÓ dÉn tíi viÖc sö dông kh«ng ®îc hiÖu qu¶ tµi nguyªn bé nhí. Cã ph¬ng ph¸p mÒm dÎo h¬n khi cho ®Þa chØ hµng rµo lµ lu gi÷ nã trong mét thanh ghi ®Æc biÖt mµ gi¸ trÞ thanh ghi nµy ®îc thiÕt lËp b»ng mét lÖnh u tiªn vµo lóc hÖ thèng b¾t ®Çu lµm viÖc vµ cã thÓ thay ®æi c¬ ®éng t¬ng øng víi nhu cÇu cña hÖ thèng. Ph¬ng ph¸p nµy l¹i ®Æt h¹n chÕ lªn c¬ chÕ ®Æt ®Þa chØ , ®îc sö dông bëi c¸c ch-¬ng tr×nh thùc hiÖn trong hÖ thèng ®· cho.
C¸c ®Þa chØ vËt lý cña c¸c d÷ liÖu cña ch¬ng tr×nh ®· ®îc t¶i vµo bé nhí, ®îc x¸c ®Þnh b»ng phÐp céng c¸c ®Þa chØ l«gic víi gi¸ trÞ cña ®Þa chØ hµng rµo, tøc lµ gi¶ ®Þnh r»ng kh«ng gian ®Þa chØ l«gic cña ch¬ng tr×nh b¾t ®Çu tõ ®Þa chØ kh«ng, t¬ng øng víi « nhí mµ b¾t ®Çu tõ ®ã ch¬ng tr×nh ®îc ®Æt vµo bé nhí.
NÕu x¸c ®Þnh c¸c ®Þa chØ vËt lý trªn c¬ së c¸c ®Þa chØ l«gic cña ch¬ng tr×nh diÔn ra ë giai ®o¹n th«ng dÞch thØ ®Ó cho ch¬ng tr×nh ch¹y ®óng ®îc cÇn ph¶i sao cho ®Þa chØ hµng rµo ®îc biÕt ë giai ®o¹n th«ng dÞch ph¶i lu«n lu«n kh«ng ®æi trong suèt thêi gian ch¬ng tr×nh lµm viÖc vµ trong mçi lÇn ch¹y l¹i ch¬ng tr×nh ®ã. Nãi c¸ch kh¸c lµ viÖc sö dông c¸c ch¬ng tr×nh chØ cã thÓ khi mµ ®Þa chØ hµng rµo ®îc cho ë d¹ng mét h»ng sè (trong hÖ thèng hoÆc trong
89
thiÕt bÞ riªng cña hÖ thèng), vµ ch¬ng tr×nh ®îc t¶i vµo mét miÒn nhí mµ cã ®Þa chØ chÝnh x¸c. Trong trêng hîp ngîc l¹i, sù thay ®æi ®Þa chØ hµng rµo cã thÓ ®ßi hái ph¶i th«ng dÞch l¹i tÊt c¶ c¸c ch¬ng tr×nh ®· ®îc viÕt cho hÖ thèng ®· cho.
Vïng nhí c¬ ®éng.
C¸c ®Þa chØ vËt lý cña d÷ liÖu ch¬ng tr×nh cã thÓ ®îc tÝnh kh«ng chØ vµo thêi ®iÓm th«ng dÞch hoÆc n¹p ch¬ng tr×nh mµ cßn trùc tiÕp trong qu¸ tr×nh thùc hiÖn ch¬ng tr×nh. Trong trêng hîp nµy c¸c ®Þa chØ l«gic cña c¸c d÷ liÖu nh tríc ®©y ®îc b¾t ®Çu tõ kh«ng, cßn khi yªu cÇu tíi « nhí th× ®Þa chØ vËt lý cña nã sÏ ®îc tÝnh b»ng phÐp céng ®Þa chØ l«gic víi gi¸ trÞ cña ®Þa chØ hµng rµo. Nh vËy sÏ b¶o ®¶m ®îc kh¶ n¨ng thay ®æi cña ®Þa chØ hµng rµo trong khi thùc hiÖn ch¬ng tr×nh, cßn c¸c ch¬ng tr×nh hÖ thèng vµ øng dông sÏ chiÕm c¸c vïng c¬ ®éng.
C¸c ph¬ng ph¸p xem xÐt ë trªn thùc hiÖn sù ng¨n c¸ch tiÕp cËn tíi bé nhí cña hÖ thèng vµ c¸c øng dông. Tuy nhiªn trong hÖ ®a ph¬ng tiÖn, cÇn thiÕt ph¶i b¶o vÖ riªng rÏ c¶ c¸c d÷ liÖu cña mçi øng dông. Sau ®©y ta sÏ xem xÐt c¸c c¬ chÕ nh vËy.
Thanh ghi ®Þa chØ.
Vïng nhí mµ ch¬ng tr×nh ngêi dïng cã thÓ tiÕp cËn, cã
thÓ giíi h¹n b»ng mét cÆp gi¸ trÞ ®îc lu ë c¸c thanh ghi ®ã lµ
®Þa chØ ®Çu vµ ®Þa chØ cuèi cïng cña vïng. ë ®©y, mçi ch-
¬ng tr×nh ®îc dµnh riªng c¸c vïng nhí vµ cÆp thanh ghi ®Þa
chØ.
Mét trong c¸c ph¬ng ¸n sö dông thanh ghi ®Þa chØ lµ lu
tr÷ trong chóng c¸c ®Þa chØ vËt lý ®Çu vµ cuèi vïng nhí øng
dông. Trong trêng hîp nµy, trong mçi lÇn yªu cÇu cña ch¬ng
tr×nh tíi bé nhí, sÏ ®îc kiÓm tra xem yªu cÇu cã n»m trong
kho¶ng cho tríc cña ®Þa chØ kh«ng.
90
Ph¬ng ph¸p kh¸c ¸p dông c¸c thanh ghi ®Þa chØ - ®ã lµ
chØ ra trong chóng ®Þa chØ c¬ së vµ ®Þa chØ giíi h¹n vïng
nhí øng dông, trong ®ã ®Çu tiªn lµ ®Þa chØ vËt lý cßn ®Þa
chØ sau lµ l«gic. §Þa chØ, mµ theo ®ã diÔn ra yªu cÇu tíi bé
nhí, tríc tiªn ®îc so s¸nh víi néi dung thanh ghi ®Þa chØ l«gic
giíi h¹n cho phÐp (nhí lµ sù g¸n ®Þa chØ trong kh«ng gian
l«gic b¾t ®Çu tõ kh«ng). NÕu ®Þa chØ ®îc chØ ra trong ch-
¬ng tr×nh nhá h¬n giíi h¹n, ®Ó cã ®îc ®Þa chØ vËt lý ta
®em céng víi nã gi¸ trÞ cña ®Þa chØ c¬ së. Trong trêng hîp
ngîc l¹i, ch¬ng tr×nh coi lµ m¾c lçi. Qu¸ tr×nh nh vËy râ rµng
cho phÐp sù di chuyÓn c¬ ®éng ch¬ng tr×nh trong bé nhí.
Mét ph¬ng ph¸p tin cËy h¬n ®Ó b¶o vÖ bé nhí trªn c¬ së
c¸c thanh ghi ®Þa chØ gi¶ ®Þnh sö dông 2 cÆp thanh ghi
®Þa chØ cho mçi ch¬ng tr×nh: dïng riªng biÖt cho miÒn m·
vµ miÒn c¸c d÷ liÖu. ë ®©y, sù ghi vµo m¶ng ®Çu tiªn cã
thÓ ®îc cÊm ®Ó b¶o vÖ m· khái biÕn ®æi (tÊt nhiªn lµ
kh«ng cè ý).
TÊt c¶ c¸c ph¬ng ph¸p b¶o vÖ bé nhí ®· miªu t¶ ë trªn cã chung
mét ®iÓm ®Æc biÖt lµ chóng b¶o vÖ vïng nhí ®îc t¸ch riªng vµ cÊu t¹o
tõ c¸c « nhí ®îc s¾p xÕp trËt tù. Tuy nhiªn, nhiÒu khi xuÊt hiÖn sù cÇn
thiÕt h¹n chÕ tiÕp cËn bé nhí tinh tÕ h¬n, vµ cã thÓ thùc hiÖn nã víi sù
gióp ®ì cña kho¸ tiÕp cËn. Kho¸ tiÕp cËn - ®ã lµ ®Æc trng cña mét «
nhí riªng rÏ ®îc thiÕt lËp bëi hÖ ®iÒu hµnh, mµ trªn c¬ së ®ã sau nµy sÏ
thùc hiÖn kiÓm tra víi mçi yªu cÇu (cho phÐp hay kh«ng). Xem b¶ng
sau:
§Þa chØ « nhí §äc Ghi Hoµn thµnh
000000315 §îc §îc Kh«ng
000000316 §îc Kh«ng Kh«ng
000000317 §îc Kh«ng §îc
Mét ®Æc ®iÓm kh¸c cña c¬ chÕ b¶o vÖ víi øng dông c¸c thanh ghi ®Þa chØ liªn quan tíi tæ chøc viÖc dïng chung c¸c
91
vïng nhí. Hai cÆp thanh ghi (cho m· vµ cho d÷ liÖu nh nãi ë trªn) cho phÐp tæ chøc hiÖu qu¶ viÖc dïng chung chØ miÒn m· mµ th«i (viÖc ghi vµo miÒn nµy bÞ cÊm). §Ó b¶o vÖ miÒn d÷ liÖu khái sù biÕn d¹ng kh«ng cè ý do thao t¸c ghi cÇn ph¶i cã c¸c ph¬ng tiÖn phô thªm (thanh ghi ®Þa chØ cho phÐp kiÓm so¸t chØ chÝnh sù kiÖn tiÕp cËn tíi vïng nhí chø kh«ng ph¶i ph¬ng ph¸p cô thÓ thùc hiÖn tiÕp cËn: ®äc hay lµ ghi).
C¸c ph¬ng tiÖn hoµn thiÖn h¬n ®Ó b¶o vÖ bé nhí ®îc thùc hiÖn nhê c¬ chÕ tæ chøc trang nhí vµ t¹o c¸c sector nhí.
Trang vµ Sector nhí.Trong tæ chøc trang nhí, toµn bé kh«ng gian ®Þa chØ
chia thµnh c¸c khèi (block) cã kÝch thíc cho tríc (c¸c trang). ViÖc kiÓm tra c¸c ®Þa chØ cho phÐp vµ biÕn ®æi c¸c ®Þa chØ l«gic vµo ®Þa chØ vËt lý khi cã yªu cÇu bé nhí ®îc thùc hiÖn nhê b¶ng c¸c trang mçi b¶n ghi cña b¶ng chøa ®Þa chØ ®Çu tiªn xÕp trang vµo bé nhí. §Þa chØ l«gic cã format (sè cña trang, dÞch chuyÓn), theo sè trang sÏ x¸c ®Þnh ®Þa chØ vËt lý cña « nhí ®Çu tiªn cña trang sau ®ã céng thªm víi nã ®é dÞch chuyÓn. Víi mçi trang cã liÒn kho¸ tiÕp cËn, x¸c ®Þnh mét bé c¸c thao t¸c cho phÐp (®äc, ghi, hoµn thµnh).
S¬ ®å tæ chøc bé nhí nh vËy cho phÐp dïng chung c¸c trang: trong c¸c b¶ng trang øng dông cã thÓ miªu t¶ chØ mét lo¹i trang bé nhí vËt lý.
T tëng tæ chøc sector nhí c¬ b¶n nh sau: cè g¾ng dµnh c¸c cïng nhí riªng (cã thÓ kh«ng cïng mét kÝch thíc) cho c¸c phÇn kh¸c nhau vÒ l«gic cña mét ch¬ng tr×nh. VÝ dô, trong c¸c sector riªng cã thÓ ®Æt c¸c d÷ liÖu víi c¸c d¹ng tiÕp cËn kh¸c nhau hoÆc m· cña phÇn chÝnh cña ch¬ng tr×nh mµ sau ®ã c¸c ch¬ng tr×nh con cña nã sÏ gäi tíi. BiÕn ®æi ®Þa chØ l«gic vµo c¸c ®Þa chØ vËt lý diÔn ra trªn c¬ së néi dung cña b¶ng c¸c sector, n¬i mµ ®a vµo ®Þa chØ c¬ së vµ ®Þa chØ giíi h¹n cña mçi sector (ta ®· nãi vÒ ®iÒu nµy khi miªu t¶ ho¹t ®éng cña c¸c thanh ghi ®Þa chØ). Mét ®Þa chØ l«gic cã format (sè sector, dÞch chuyÓn), gièng nh format ®· ¸p dông cho ®¸nh ®Þa chØ theo trang. Tuy nhiªn, b©y giê mçi sector
92
chøa c¸c ®èi tîng cïng lo¹i, cïng cã møc b¶o vÖ b¶o ®¶m b»ng kho¸ tiÕp cËn. Kh¶ n¨ng cã thÓ dïng chung c¸c sector d÷ liÖu vµ m·, mµ c¸c phÇn riªng cña nã (vÝ dô c¸c thñ tôc vµ c¸c hµm) còng ®îc dïng chung ®éc lËp so víi ch¬ng tr×nh chÝnh.
3.4.2.4. Ch÷ ký sè.
C¸c ph¬ng tiÖn kiÓm so¸t tÝnh toµn vÑn c¸c ch¬ng tr×nh vµ c¸c file d÷ liÖu lu gi÷ trong HT – VT cÇn ph¶i b¶o vÖ chèng l¹i sù thay ®æi tr¸i phÐp c¸c th«ng tin bëi kÎ ph¸ ho¹i, ®Æc biÖt lµ khi truyÒn chóng theo c¸c kªnh liªn l¹c. Ch÷ ký sè (®iÖn tö) mµ c¸c ®Æc trng c¬ b¶n cña nã ®îc tr×nh bµy trong rÊt nhiÒu tµi liÖu, lµ mét trong c¸c c¬ chÕ ®îc ¸p dông réng r·i ®Ó gi¶i quyÕt nhiÖm vô nµy.
Ngoµi ra, th«ng tin trong c¸c m¹ng m¸y tÝnh thêng cÇn ®Õn x¸c thùc tøc lµ ph¶i b¶o ®¶m ®é tin cËy nhÊt ®Þnh cho ngêi nhËn (hoÆc lµ träng tµi) r»ng th«ng tin ®· ®îc göi ®i tõ ngêi göi vµ nã kh«ng bÞ ®¸nh tr¸o hoÆc xuyªn t¹c. NÕu nhmôc ®Ých cña m· ho¸ lµ b¶o vÖ chèng ph¸ vì tÝnh bÝ mËt th× môc ®Ých cña x¸c thùc lµ b¶o vÖ nh÷ng ngêi tham gia vµo viÖc trao ®æi th«ng tin kh«ng chØ chèng l¹i hµnh ®éng cña kÎ bªn ngoµi mµ cßn chèng l¹i sù lõa dèi lÉn nhau.
VËy vÊn ®Ò x¸c thùc d÷ liÖu hay lµ ch÷ ký sè b¶n chÊt lµ ë chç nµo?
Cuèi mçi bøc th b×nh thêng hoÆc mét c«ng v¨n ngêi viÕt hoÆc ngêi l·nh ®¹o thêng ký tªn. Thao t¸c nµy nh»m vµo 2 ®Ých: thø nhÊt, ngêi nhËn cã thÓ ®îc thuyÕt phôc vÒ tÝnh ch©n thùc cña bøc th sau khi so s¸nh ch÷ ký víi mÉu mµ anh ta cã; thø hai, ch÷ ký c¸ nh©n lµ b¶o ®¶m ph¸p lý cho quyÒn t¸c gi¶ cña tµi liÖu. KhÝa c¹nh thø hai nµy ®Æc biÖt quan träng khi ký kÕt c¸c hîp ®ång th¬ng m¹i kh¸c nhau, trong so¹n th¶o c¸c cam kÕt, c¸c tr¸ch nhiÖm v.v…
NÕu b¾t chíc ch÷ ký cña mét ngêi trªn giÊy lµ rÊt khã, cßn x¸c lËp quyÒn t¸c gi¶ ch÷ ký b»ng ph¬ng ph¸p téi ph¹m – “chi tiÕt kü thuËt” cßn khã h¬n n÷a, th× víi ch÷ ký sè c«ng viÖc hoµn toµn kh¸c. B¾t chíc mét chuçi bit, chØ viÖc ®¬n
93
gi¶n copy nã hoÆc lµ bÝ mËt ®a vµo tµi liÖu mét chØnh söa nµo ®ã th× bÊt cø ngêi dïng nµo còng lµm ®îc.
Trong m« h×nh tæng qu¸t cña x¸c thùc c¸c th«ng b¸o th-êng cã mÆt 5 ngêi tham dù: ngêi göi A, ngêi nhËn B, kÎ xÊu C, trung gian tin cËy D vµ träng tµi ®éc lËp E. NhiÖm vô cña ng-êi göi A lµ h×nh thµnh vµ göi th«ng b¸o T cho ngêi nhËn B. NhiÖm vô cña ngêi nhËn B lµ nhËn th«ng b¸o T vµ x¸c lËp tÝnh ch©n thùc cña nã. NhiÖm vô cña trung gian tin cËy D lµ triÓn khai cung cÊp th«ng tin c«ng vô cÇn thiÕt cã tÝnh nghiÖp vô cho c¸c thuª bao m¹ng, ®Ó trong trêng hîp xuÊt hiÖn tranh c·i gi÷a A vµ B vÒ tÝnh ch©n thùc cña th«ng b¸o th× cung cÊp c¸c tµi liÖu cÇn thiÕt cho träng tµi. NhiÖm vô cña träng tµi ®éc lËp E lµ gi¶i quyÕt tranh c·i gi÷a c¸c thuª bao A vµ B vÒ tÝnh ch©n thùc cña th«ng b¸o T.
Chóng ta h·y liÖt kª c¸c ph¬ng ph¸p lõa dèi cã thÓ (c¸c tÊn c«ng ph¸ vì tÝnh ch©n thùc cña th«ng b¸o) trong ®iÒu kiÖn r»ng gi÷a c¸c thµnh viªn A, B, C kh«ng cã sù hîp t¸c nµo.
Ph¬ng ph¸p A: ngêi göi A tuyªn bè r»ng anh ta kh«ng göi th«ng b¸o T cho B, mÆc dï trªn thùc tÕ anh ta ®· göi (®¸nh tr¸o th«ng b¸o ®· ®îc göi hay lµ tõ bá quyÒn t¸c gi¶).
Ph¬ng ph¸p B1: ngêi nhËn B thay ®æi th«ng b¸o ®· nhËn ®ù¬c tõ A vµ tuyªn bè r»ng th«ng b¸o ®· bÞ thay ®æi nµy anh ta nhËn ®îc tõ A (®¸nh tr¸o th«ng b¸o ®· nhËn).
Ph¬ng ph¸p B2: ngêi nhËn B tù m×nh h×nh thµnh th«ng b¸o vµ tuyªn bè r»ng ®· nhËn ®îc nã tõ A (gi¶ m¹o th«ng b¸o nhËn ®îc).
Ph¬ng ph¸p C1: kÎ xÊu C xuyªn t¹c th«ng b¸o mµ A ®ang truyÒn cho B (®¸nh tr¸o th«ng b¸o ®ang truyÒn).
Ph¬ng ph¸p C2: kÎ xÊu C h×nh thµnh vµ göi cho B th«ng b¸o T víi danh nghÜa lµ ngêi göi A (gi¶ m¹o th«ng b¸o ®îc göi).
Ph¬ng ph¸p C3: kÎ xÊu C copy th«ng b¸o tríc ®©y mµ A ®· göi cho B (nh¾c l¹i th«ng b¸o ®· ®îc göi tríc ®ã).
94
X¸c thùc (ch÷ ký sè) trong ®iÒu kiÖn tin tëng lÉn nhau gi÷a c¸c thµnh viªn trao ®æi th«ng tin ®îc b¶o ®¶m b»ng c¸i gäi lµ b¶o vÖ chèng gi¶ m¹o th«ng tin vµ ®îc thùc hiÖn nhê c¸c biÕn ®æi mËt m· bÒn v÷ng.
Chóng ta h·y so s¸nh ch÷ ký thêng vµ ch÷ ký sè. Khi ký ch÷ ký thêng sÏ diÔn ra nh sau:
Mçi c¸ nh©n sö dông c¸c ®Æc trng riªng biÖt mµ chØ ngêi ®ã míi cã (nÐt ký, ¸p lùc ®Æt lªn bót v.v…).
ViÖc gi¶ m¹o ch÷ ký ®îc ph¸t hiÖn nhê phÐp ph©n tÝch ®å ho¹.
Ch÷ ký vµ tµi liÖu ®îc ký truyÒn ®i cïng víi nhau trªn cïng mét tê giÊy; truyÒn ch÷ ký riªng rÏ khái tµi liÖu tuyÖt ®èi kh«ng ®îc; ch÷ ký kh«ng phô thuéc vµo néi dung tµi liÖu ®îc ký.
C¸c b¶n sao cña c¸c tµi liÖu ®· ®îc ký kh«ng cã gi¸ trÞ, nÕu nh mçi b¶n sao kh«ng cã ch÷ ký thËt (chø kh«ng ph¶i ch÷ ký sao).
Khi ký ch÷ ký sè th× thuËt to¸n nh sau:
Mçi c¸ nh©n sö dông mét kho¸ bÝ mËt riªng cña m×nh.
BÊt cø ý ®å nµo muèn ký tµi liÖu mµ kh«ng biÕt kho¸ mËt riªng t¬ng øng thùc tÕ sÏ thÊt b¹i.
Ch÷ ký sè cña tµi liÖu lµ mét hµm sè cña néi dung tµi liÖu ®ã vµ kho¸ mËt; ch÷ ký sè cã thÓ truyÒn ®i t¸ch biÖt khái tµi liÖu.
Mét b¶n sao tµi liÖu víi ch÷ ký sè kh«ng ph©n biÖt so víi tµi liÖu gèc.
N¨m 1976, Diffie vµ Hellman ®· ®a ra vÊn ®Ò dïng “ch÷ ký sè” ®Ó x¸c thùc th«ng tin. B¶n chÊt cña vÊn ®Ò nh sau: Mçi thuª bao m¹ng cã mét kho¸ mËt riªng cña m×nh, mµ anh
95
ta dïng nã ®Ó h×nh thµnh ch÷ ký vµ mét tæ hîp kiÓm tra (cßn gäi lµ kho¸ c«ng khai) mµ mäi thuª bao kh¸c trong m¹ng ®Òu biÕt vµ ®îc dïng ®Ó kiÓm tra ch÷ ký sè. Ch÷ ký sè ®îc tÝnh trªn c¬ së th«ng b¸o vµ kho¸ mËt riªng cña ngêi göi. Ng-êi nhËn bÊt kú cã trong tay tæ hîp kiÓm tra t¬ng øng (kho¸ c«ng khai t¬ng øng) sÏ cã thÓ x¸c thùc th«ng b¸o theo ch÷ ký. ë ®©y, nÕu chØ biÕt tæ hîp kiÓm tra kh«ng thÓ gi¶ m¹o ®îc ch÷ ký. S¬ ®å nh vËy gäi lµ s¬ ®å x¸c thùc phi ®èi xøng.
ThuËt ng÷ “ch÷ ký sè” dïng cho c¸c ph¬ng ph¸p, cho phÐp x¸c lËp tÝnh ch©n thùc cña t¸c gi¶ mét th«ng b¸o khi xuÊt hiÖn tranh c·i vÒ quyÒn t¸c gi¶ cña th«ng b¸o ®ã. Ch÷ ký sè ®îc ¸p dông trong c¸c HT – TT mµ ë ®ã kh«ng cã sù tin tëng lÉn nhau cña c¸c bªn (c¸c hÖ thèng ng©n hµng, c¸c hÖ thèng kiÓm so¸t sù tu©n thñ c¸c hiÖp ®Þnh quèc tÕ v.v…).
C¸c ph¬ng ph¸p h×nh thµnh ch÷ ký sè cã thÓ chia lµm 2 líp:
Líp thø nhÊt sö dông c¸c hµm mét chiÒu d¹ng c¸c phÐp luü thõa trong c¸c trêng h÷u h¹n kÝch thíc lín (hµng tr¨m vµ thËm chÝ hµng ngh×n bit).
Líp thø hai sö dông c¸c biÕn ®æi mËt m· bÒn v÷ng dïng kho¸ bÝ mËt.
Trong c¶ hai trêng hîp ®Òu ®ßi hái ph¶i cã sù chuÈn bÞ tríc vµ ph©n phèi cho c¸c ngêi nhËn tiÒm n¨ng c¸c th«ng tin vÒ c¸c tæ hîp kiÓm tra. C¸c tæ hîp kiÓm tra, mµ mäi ngêi ®Òu tiÕp cËn ®îc (c«ng khai) ph¶i ®îc chøng nhËn thêi ®Þnh, sao cho c¶ ngêi göi, c¶ ngêi nhËn sau nµy ®Òu kh«ng thÓ chèi bá ®îc. C¶ hai líp ph¬ng ph¸p nµy ®Òu kh«ng cÇn c¸c kªnh liªn l¹c mËt. YÕu tè bÝ mËt duy nhÊt ë ®©y lµ kho¸ mËt riªng cña ngêi göi mµ th«i.
3.4.3. B¶o vÖ toµn vÑn TT ë møc néi dung.
96
B¶o vÖ th«ng tin toµn vÑn ë møc néi dung trªn thùc tÕ th-êng ®îc xem nh b¶o vÖ chèng l¹i xuyªn t¹c th«ng tin. Gi¶ sö r»ng, kÎ ¸c ý kh«ng cã kh¶ n¨ng t¸c ®éng lªn c¸c thµnh phÇn riªng biÖt cña hÖ thèng t¹i c¸c ®Þa ®iÓm kiÓm so¸t, nhng nÕu c¸c nguån th«ng tin ®i vµo hÖ thèng l¹i ë bªn ngoµi th× vÉn lu«n cã kh¶ n¨ng lµ kÎ ¸c ý n¾m b¾t ®îc c¸c nguån th«ng tin ®ã. Sù xuyªn t¹c cè ý thêng dïng c¶ c¸ch ®¸nh lõa ®Þnh tríc vµ c¶ c¸ch dïng mét phÇn sù thËt (trong th«ng tin gèc) ®Ó dÉn ngêi nhËn ®Õn suy luËn gi¶. C¸c thñ thuËt ®iÓn h×nh ®Ó lµm ®iÒu ®ã cã thÓ lµ:
Xo¸ trùc tiÕp c¸c d÷ liÖu. Lùa chän d÷ liÖu theo xu híng. Ph¸ vì sù liªn quan l«gic vµ thêi gian gi÷a c¸c sù
kiÖn. §¸nh tr¸o sù thËt theo ý nghÜa lµ (thªm vµo c¸c sù
kiÖn gi¶ hoÆc ngô ý) khi nhËn, nã sÏ ®îc coi lµ gi¶. Tr×nh bµy c¸c d÷ liÖu quan träng trªn nÒn c¸c cø
liÖu mµu s¾c rùc rì thu hót sù chó ý (lµm mê nh¹t néi dung quan träng).
X¸o trén c¸c ý tëng kh¸c nhau vµ c¸c sù kiÖn kh¸c nhau.
Tr×nh bµy c¸c d÷ liÖu b»ng c¸c lêi lÏ cã thÓ hiÓu theo nhiÒu c¸ch kh¸c nhau.
Kh«ng nh¾c tíi c¸c chi tiÕt chñ chèt cña sù kiÖn.Ngoµi ra, trong qu¸ tr×nh thu thËp vµ truyÒn nhËn TT
còng xuÊt hiÖn sù sai lÖch do c¸c nguyªn nh©n sau: TruyÒn nhËn chØ mét phÇn b¶n tin. Minh ho¹ ®iÒu nghe ®îc t¬ng øng víi hiÓu biÕt cña
c¸ nh©n vµ c¸c kh¸i niÖm cña c¸ nh©n. Bá qua tÝnh sù kiÖn trªn l¨ng kÝnh c¸c quan hÖ chñ
quan c¸ nh©n.§Ó ®Êu tranh thµnh c«ng chèng xuyªn t¹c TT cÇn ph¶i:
BiÕt ph©n biÖt d÷ kiÖn vµ ý tëng. ¸p dông c¸c kªnh th«ng tin dù tr÷. Lo¹i bá tÊt c¶ c¸c kh©u trung gian thõa v.v…
97
VÊn ®Ò b¶o vÖ th«ng tin trong hÖ thèng khái c¸c hiÓm ho¹ ph¸ vì th«ng tin ë møc néi dung th«ng tin cho ®Õn nay vÉn cha ®îc chó ý tho¶ ®¸ng, cã lÏ lµ v×: tríc nay chóng ta vÉn xem xÐt c¸c hÖ thèng tù ®éng ho¸ nh lµ c¸c hÖ thèng kiÓm kª kho tµng hoÆc kiÓm to¸n ng©n hµng, mµ trong ®ã thay ®æi néi dung mét b¶n ghi thùc tÕ kh«ng g©y nªn m©u thuÉn trong néi dung c¸c b¶n ghi cßn l¹i. Khi mµ c¸c thuËt to¸n xö lý th«ng tin ngµy cµng phøc t¹p, viÖc më réng c¸c øng dông vµo ®êi sèng kinh tÔ x· héi c¸c hÖ chuyªn gia vµ c¸c hÖ häc tËp tõ xa v.v… ph¸t triÓn, lîng th«ng tin ®a vµo hÖ thèng sÏ gi÷ vai trß ngµy cµng quan träng. ViÖc b¶o vÖ ng÷ nghÜa (néi dung) sÏ cÇn thiÕt v« cïng.
3.5. ThiÕt lËp hÖ b¶o vÖ chèng hiÓm ho¹ khíc tõ phôc vô.
V× r»ng mét trong nh÷ng nhiÖm vô c¬ b¶n cña hÖ thèng lµ ®¸p øng kÞp thêi cho c¸c kh¸ch hµng th«ng tin mµ hä cÇn thiÕt (d÷ liÖu, cø liÖu, t¸c ®éng ®iÒu hµnh…), cho nªn hiÓm ho¹ khíc tõ tiÕp cËn tíi th«ng tin, trªn gãc ®é hÖ thèng tù ®éng còng cã thÓ nh×n nhËn nh hiÓm ho¹ tõ chèi phôc vô hoÆc hiÓm ho¹ ngõng ho¹t ®éng. MÆt kh¸c, thiÕt lËp vµ khai th¸c hÖ thèng tù ®éng liªn quan chÆt chÏ ®Õn vÊn ®Ò b¶o ®¶m ®é tin cËy, mµ sù quan träng cña nã ngµy cµng t¨ng lªn theo møc ®é phøc t¹p vµ phÝ tæn cña qu¸ tr×nh xö lý vµ c¶ tÝnh chÊt cña nh÷ng hiÖu qu¶ tiÒm Èn cã thÓ x¶y ra, ®Æc biÖt lµ ®èi víi nh÷ng hÖ thèng ®iÒu khiÓn tíi h¹n.
3.5.1. B¶o vÖ chèng l¹i sù ngõng trÖ cña m«i trêng phÇn mÒm.
C¸c lçi trong b¶o ®¶m ch¬ng tr×nh sÏ dÉn ®Õn ho¹t ®éng sai cña hÖ thèng hay lµ sù tõ chèi cña thiÕt bÞ. V× vËy trong mét tæng thÓ liªn quan h÷u c¬ víi nhau Êy khã cã thÓ ph©n t¸ch c¸c nguyªn nh©n tõ chèi ®Æc biÖt lµ ë giai ®o¹n ®Çu cña viÖc t×m kiÕm. Do vËy ngêi ta ®a ra kh¸i niÖm “tÝnh tin cËy cña b¶o ®¶m ch¬ng tr×nh”, nã thêng ®îc hiÓu lµ tÝnh chÊt cña mét ®èi tîng gi÷ nguyªn ®îc theo thêi gian
98
c¸c gi¸ trÞ cña tÊt c¶ c¸c th«ng sè, ®Æc trng cho kh¶ n¨ng hoµn thµnh c¸c chøc n¨ng cÇn thiÕt trong c¸c chÕ ®é cho tríc vµ trong c¸c ®iÒu kiÖn khai th¸c, b¶o dìng kü thuËt, söa ch÷a, niªm cÊt vµ di chuyÓn.
MÆc dï cã sù gièng nhau bÒ ngoµi trong ®Þnh nghÜa tÝnh tin cËy gi÷a c¸c thiÕt bÞ vµ b¶o ®¶m ch¬ng tr×nh, trªn thùc tÕ nã l¹i kh¸c nhau vÒ nguyªn t¾c. Mét ch¬ng tr×nh nãi chung lµ kh«ng thÓ ngõng ch¹y mét c¸ch ngÉu nhiªn. C¸c lçi trong b¶o ®¶m ch¬ng tr×nh, x¶y ra khi x©y dùng nã, phô thuéc vµo c«ng nghÖ, tæ chøc vµ tr×nh ®é chuyªn m«n cña ngêi thùc hiÖn vµ vÒ nguyªn t¾c kh«ng lµ hµm sè cña thêi gian. Nguyªn nh©n cña c¸c khíc tõ, xuÊt hiÖn do nh÷ng lçi nh vËy vµ ®îc ghi nhËn nh mét qu¸ tr×nh ngÉu nhiªn, kh«ng ph¶i lµ thêi gian ho¹t ®éng cña hÖ thèng mµ lµ tËp hîp c¸c d÷ liÖu ®Çu vµo ë thêi ®iÓm sù cè khíc tõ.
HiÓm ho¹ khíc tõ ho¹t ®éng cña hÖ thèng (mÊt ®é tin cËy) x¶y ra cã thÓ do ho¹t ®éng cè ý cña kÎ xÊu, cã thÓ do tån t¹i c¸c thiÕt bÞ vµ c¸c ch¬ng tr×nh cã ®é tin cËy kÐm trong thµnh phÇn c¸c m¸y mãc vµ b¶o ®¶m ch¬ng tr×nh cña hÖ thèng.
Trong b¶o ®¶m an toµn cho hÖ thèng chèng l¹i hiÓm ho¹ khíc tõ ho¹t ®éng, ngêi ta thêng ®a ra c¸c gi¶ ®Þnh sau. Coi ®é tin cËy cña c¸c tæ hîp m¸y mãc lµ rÊt cao, v× trªn thùc tÕ cã thÓ bá qua thµnh phÇn nµy trong ®é tin cËy chung cña c¶ hÖ thèng. H¬n n÷a, tèc ®é ®æi míi (vÒ t©m lý) c¸c kü thuËt m¸y tÝnh thêng ®i tríc rÊt nhiÒu tèc ®é l·o ho¸ (vÒ vËt lý) cña chóng, vµ thêng th× sù ®æi míi thay thÕ cña thiÕt bÞ tÝnh to¸n lu«n diÔn ra tríc khi chóng bÞ th¶i lo¹i (vÒ ®é bÒn v÷ng). Nh vËy, ®é tin cËy trong ho¹t ®éng hÖ thèng cã thÓ quy vÒ ®é tin cËy trong ho¹t ®éng cña c¸c thµnh phÇn n»m trong b¶o ®¶m ch¬ng tr×nh cña hÖ thèng. Cßn mét gi¶ ®Þnh n÷a, ®ã lµ kh«ng cÇn ph©n biÖt b¶n chÊt cña c¸c nguyªn nh©n sù cè vµ c¸c khíc tõ trong ho¹t ®éng cña hÖ thèng, nghÜa lµ ®èi víi ®é tin cËy ho¹t ®éng cña hÖ thèng kh«ng quan träng viÖc c¸c sù cè liªn quan tíi c¸c hµnh ®éng cña kÎ xÊu hay lµ tíi c¸c lçi trong b¶o ®¶m ch¬ng tr×nh, mµ
99
quan träng lµ chóng x¶y ra nh thÕ nµo vµ ë møc ®é nµo ®Ó t×m c¸ch chèng ®ì (kh¾c phôc).
Tån t¹i 2 tiÕp cËn c¬ b¶n trong b¶o vÖ b¶o ®¶m ch¬ng tr×nh cña hÖ thèng chèng l¹i hiÓm ho¹ khíc tõ ho¹t ®éng - ®ã lµ kh¾c phôc sù cè (fault avoidance) vµ tÝnh chÞu lçi (fault tolerance) tøc lµ tÝnh chÞu ®ùng lçi hoÆc tÝnh bÒn v÷ng lçi hay cßn gäi lµ tÝnh øng cøu cña hÖ thèng.
øng cøu hÖ thèng cho r»ng, c¸c khiÕm khuyÕt cßn l¹i cña b¶o ®¶m ch¬ng tr×nh (tøc lµ c¸c khiÕm khuyÕt kh¸c ph¶i ®îc ph¸t hiÖn khi nghiÖm thu vµ chÊp nhËn ch¬ng tr×nh) ®îc ph¸t hiÖn trong thêi gian thùc hiÖn ch¬ng tr×nh vµ sÏ ®îc kh¾c phôc nhê sö dông sù d thõa vÒ ch¬ng tr×nh, vÒ th«ng tin vµ vÒ thêi gian trong hÖ thèng. Cßn kh¾c phôc sù cè liªn quan tíi viÖc ph©n tÝch b¶n chÊt c¸c lçi, xuÊt hiÖn ë c¸c giai ®o¹n kh¸c nhau trong qu¸ tr×nh x©y dùng b¶o ®¶m ch¬ng tr×nh vµ c¸c nguyªn nh©n xuÊt hiÖn cña chóng.
3.5.1.1. B¶o ®¶m tÝnh chÞu lçi cña c¸c phÇn mÒm trong c¸c hÖ tù ®éng hãa (Fault Tolerance).
VÒ nguyªn t¾c, ta kh«ng thÓ b¶o ®¶m cho hÖ thèng ®é b¶o vÖ tuyÖt ®èi chèng l¹i hiÓm ho¹ khíc tõ ho¹t ®éng, thËm chÝ ngay c¶ khi kh«ng cã c¸c hµnh ®éng ph¸ ho¹i cè ý cña kÎ xÊu. §iÒu ®ã b¾t buéc ph¶i t×m kiÕm c¸c ph¬ng ph¸p vµ c¸c ph¬ng tiÖn ®Ó n©ng cao an toµn ho¹t ®éng cña b¶o ®¶m ch¬ng tr×nh cho hÖ thèng ë giai ®o¹n khai th¸c. §Ó thùc hiÖn viÖc nµy, c¸c ph¬ng ph¸p ®ang ®îc ph¸t triÓn vµ ¸p dông lµ ph¬ng ph¸p ph¸t hiÖn chiÕn thuËt c¸c khiÕm khuyÕt khi sö dông c¸c ch¬ng tr×nh vµ c¸c sai lÖch d÷ liÖu b»ng c¸ch ®a vµo ®©y sù d thõa vÒ thêi gian, vÒ th«ng tin vµ vÒ ch¬ng tr×nh. C¸c d¹ng d thõa nµy ®îc dïng ®Ó kh«i phôc kÞp thêi (cã tÝnh chÊt chiÕn thuËt) c¸c ch¬ng tr×nh bÞ lµm háng vµ ng¨n chÆn kh¶ n¨ng ph¸t triÓn hiÓm ho¹ ®Õn møc cã thÓ ph¸ vì an toµn c¶ hÖ thèng.
§Ó cã ®é tin cËy cao vµ ®é an toµn ho¹t ®éng hÖ thèng cÇn ph¶i cã c¸c tµi nguyªn tÝnh to¸n ®Ó ph¸t hiÖn nhanh
100
nhÊt c¸c biÓu hiÖn cña khiÕm khuyÕt, nhËn diÖn chÝnh x¸c c¸c lo¹i hËu qu¶ ®· biÕt vµ hËu qu¶ cã thÓ; còng nh ®Ó cho c¸c biÖn ph¸p tù ®éng ho¸ kh«i phôc nhanh ho¹t ®éng b×nh thêng cña hÖ thèng. Sù kh«ng tr¸nh khái c¸c lçi trong c¸c hÖ thèng phøc t¹p, c¸c sai lÖch vÒ d÷ liÖu ®· cho vµ c¸c bÊt b×nh thêng kh¸c dÉn tíi nhu cÇu ph¶i kiÓm tra thêng xuyªn tr¹ng th¸i vµ qu¸ tr×nh thùc hiÖn c¸c ch¬ng tr×nh vµ c¶ b¶o toµn d÷ liÖu. Trong khi thiÕt kÕ ®ßi hái ph¶i x©y dùng c¸c ch¬ng tr×nh tin cËy vµ an toµn, vµ c¸c CSDL æn ®Þnh tríc mäi t¸c ®éng vµ cã kh¶ n¨ng b¶o toµn chÊt lîng c¸c kÕt qu¶ trong suèt qu¸ tr×nh ho¹t ®éng thùc tÕ cña hÖ thèng. Sù d thõa thêi gian thÓ hiÖn ë viÖc sö dông mét phÇn
n¨ng suÊt cña m¸y tÝnh ®Ó kiÓm so¸t sù thùc hiÖn c¸c ch-¬ng tr×nh vµ kh«i phôc (restart) qu¸ tr×nh tÝnh to¸n. §Ó cã ®iÒu nµy, khi thiÕt kÕ hÖ thèng ph¶i tÝnh tíi dù tr÷ n¨ng suÊt m¸y mµ sau nµy hÖ thèng dïng ®Ó n©ng cao ®é tin cËy vµ an toµn ho¹t ®éng. Gi¸ trÞ cña d thõa thêi gian phô thuéc vµo yªu cÇu an toµn ho¹t ®éng hoÆc xö lý th«ng tin vµ n»m trong kho¶ng 5 ®Õn 10% n¨ng suÊt chung cña hÖ thèng. Sù d thõa th«ng tin thÓ hiÖn ë sù sao lu dù phßng c¸c d÷
liÖu tÝch luü ®îc vµ c¸c d÷ liÖu trung gian xö lý bëi c¸c ch-¬ng tr×nh. Sù d thõa nµy ®îc sö dông ®Ó b¶o ®¶m ®é chÝnh x¸c c¸c d÷ liÖu mµ ¶nh hëng lín h¬n c¶ tíi ho¹t ®éng cña hÖ thèng vµ ®ßi hái nhiÒu thêi gian ®Ó kh«i phôc l¹i chóng. Nh÷ng d÷ liÖu nh vËy thêng cã c¸c ®Æc trng tÝch hîp vÒ qu¸ tr×nh ®iÒu khiÓn bªn ngoµi, trong trêng hîp ph¸ huû chóng cã thÓ dÉn tíi ngõng trÖ viÖc xö lý c¸c th«ng tin cña chóng, ph¶n ¸nh sù an toµn cña hÖ thèng. Sù d thõa ch¬ng tr×nh dïng ®Ó kiÓm so¸t vµ b¶o ®¶m
sù chÝnh x¸c cña c¸c quyÕt ®Þnh quan träng h¬n c¶ vÒ ®iÒu khiÓn vµ xö lý th«ng tin. Nã thÓ hiÖn trong sù so s¸nh c¸c kÕt qu¶ xö lý c¸c d÷ liÖu ban ®Çu gièng nhau bëi c¸c ch-¬ng tr×nh kh¸c nhau vµ trong sù lo¹i bá c¸c kÕt qu¶ biÕn d¹ng do c¸c bÊt thêng g©y ra. D thõa ch¬ng tr×nh còng cÇn
101
thiÕt ®Ó thùc hiÖn c¸c thiÕt bÞ kiÓm tra tù ®éng vµ kh«i phôc c¸c d÷ liÖu dïng d thõa th«ng tin vµ cÇn cho ho¹t ®éng cña tÊt c¶ c¸c thiÕt bÞ b¶o vÖ cã c¸c d thõa thêi gian.
§Æc trng tuÇn tù liªn tôc thùc hiÖn c¸c ch¬ng tr×nh cña bé CPU dÉn tíi ®iÒu lµ, c¸c ph¬ng tiÖn kiÓm so¸t ch¬ng tr×nh chiÕn thuËt ®îc ®a vµo sau khi ®· hoµn thµnh c¸c ch-¬ng tr×nh øng dông vµ c¸c ch¬ng tr×nh phôc vô. V× vËy c¸c ph¬ng tiÖn chiÕn thuËt thêng kh«ng ph¸t hiÖn ®îc sù xuÊt hiÖn c¸c mÐo mã cña qu¸ tr×nh tÝnh to¸n hoÆc cña c¸c d÷ liÖu (lçi s¬ cÊp) vµ chóng chØ ghi nhËn ®îc c¸c hËu qu¶ cña c¸c sai lÖch s¬ cÊp (cña lçi thø cÊp). KÕt qu¶ cña c¸c sai lÖch s¬ cÊp, ®«i khi ph¸t triÓn theo thêi gian vµ cã thÓ ®¹t ®Õn ®Æc tÝnh khñng ho¶ng khíc tõ nÕu chËm ®îc ph¸t hiÖn.
3.5.1.2. Kh¾c phôc sù cè trong b¶o ®¶m CT cho c¸c hÖ thèng tù ®éng ho¸ (Fault Avoidance).
Nh÷ng n¨m gÇn ®©y trong giíi lËp tr×nh sö dông réng r·i m« h×nh chu kú sèng ®Ó m« t¶ qu¸ tr×nh x©y dùng ch¬ng tr×nh. M« h×nh chu kú sèng ngµy nay ®a ra díi d¹ng c¸c chuÈn bao gåm c¸c pha c¬ b¶n sau ®©y:
Ph©n tÝch vµ ®Æc chØ c¸c yªu cÇu. ThiÕt kÕ. Thùc hiÖn.
Chóng ta h·y xem xÐt tõng pha nªu trªn ë gãc ®é gi¶i quyÕt bµi to¸n kh¾c phôc sù cè trong b¶o ®¶m ch¬ng tr×nh cho hÖ thèng.
Pha ph©n tÝch vµ ®Æc chØ c¸c yªu cÇu.ë ®©y cÇn ®Æc biÖt chó ý kh©u ®Æc chØ yªu cÇu.
Ph©n tÝch tÊt c¶ c¸c yªu cÇu tíi hÖ thèng – c¸c nhiÖm vô kü thuËt (NVKT) - ®îc thùc hiÖn ë giai ®o¹n ®Çu tiªn khi x©y dùng ch¬ng tr×nh. C¸c NVKT h×nh thµnh trªn c¬ së liÖt kª c¸c yªu cÇu ®èi víi hÖ thèng do c¸c kh¸ch hµng ®a ra (lo¹i bµi to¸n ph¶i gi¶i quyÕt, c¸c ®Æc trng cña chóng, chÕ ®é lµm viÖc cña hÖ thèng, c¸c thiÕt bÞ ngo¹i vi ®ßi hái, kh¶ n¨ng th«ng qua, thêi gian tÝnh v.v… trong nh÷ng h¹n chÕ ®· cho vÒ chi phÝ ®é dµi xö lý…).
102
Môc ®Ých cña x©y dùng c¸c NVKT lµ lµm râ vµ chÝnh x¸c ho¸ c¸c nhiÖm vô ®Æt lªn hÖ thèng, liªn kÕt hµi hoµ c¸c yªu cÇu cña kh¸ch hµng víi kh¶ n¨ng cña ngêi thùc hiÖn vµ h×nh thµnh nhiÖm vô kü thuËt cña b¶o ®¶m ch¬ng tr×nh.
Nãi chung c¸c th«ng tin chøa trong NVKT cã thÓ cha ®ñ ®Ó thiÕt lËp c¸c ®Æc chØ chi tiÕt ®Çy ®ñ. V× vËy cÇn ph©n tÝch c¸c yªu cÇu ®èi víi hÖ ®iÒu hµnh (H§H) ®Ó bæ sung cho thiÕt kÕ c¸c NVKT. Sù miªu t¶ H§H ë giai ®o¹n nµy ®îc gäi lµ ®Ò ¸n s¬ bé. §Ò ¸n s¬ bé nµy sÏ lµ c¬ së cho pha tiÕp theo lµ pha thiÕt kÕ.
M« t¶ h×nh thøc c¸c ®Æc chØ, rót ra tõ c¸c NVKT lµ rÊt khã nhng rÊt cÇn thiÕt.
ThiÕt lËp c¸c ®Æc chØ tøc lµ ®a ra c¸c kh¼ng ®Þnh to¸n häc râ rµng, ®Çy ®ñ, duy nhÊt (®¬n nghÜa) vµ kiÓm tra ®îc dÔ dµng.
TiÕp theo tõ c¸c ®Æc chØ sÏ thu ®îc c¸c hiÖn thùc ho¸ ®Ó phôc vô cho pha thiÕt kÕ sau nµy.
Thùc tÕ chøng tá r»ng, ®a phÇn c¸c lçi mµ sau nµy ®îc ph¸t hiÖn trong qu¸ tr×nh chu kú sèng cña ch¬ng tr×nh vµ lµ nh÷ng lçi ®¾t gi¸ vµ phøc t¹p ®Ó kh¾c phôc, thêng xuÊt hiÖn ë kh©u ®Æc chØ c¸c NVKT thuéc pha ®Çu tiªn cña b¶o ®¶m ch¬ng tr×nh.
Pha thiÕt kÕ.NhiÖm vô chÝnh cña thiÕt kÕ hÖ thèng b¶o ®¶m ch¬ng
tr×nh lµ trªn c¬ së ®Ò ¸n s¬ bé, thiÕt kÕ ®îc tËp hîp c¸c ®Æc trng c¬ b¶n cña b¶o ®¶m ch¬ng tr×nh nh cÊu tróc cña nã tøc lµ thµnh phÇn vµ giao diÖn cña c¸c modul. Sau ®ã lµ kh©u chÝnh x¸c ho¸ ®Ò ¸n s¬ bé, tøc lµ ®a ra c¸c m« t¶ h×nh thøc tËp hîp c¸c nhiÖm vô bªn trong ®Ó thiÕt kÕ c¸c thµnh tè (c¸c thñ tôc riªng rÏ), vµ c¸c thuËt to¸n thùc hiÖn chóng.
Kh«ng tån t¹i mét lý thuyÕt vµ ph¬ng ph¸p luËn chung cho thiÕt kÕ hÖ thèng. §iÒu nµy ®îc lý gi¶i lµ do cã rÊt nhiÒu vÊn ®Ò liªn quan ®Õn thiÕt kÕ hÖ thèng, sù phøc t¹p cña c¸c vÊn ®Ò ®ã vµ sù khã kh¨n ®Ó cã ®îc sù h×nh thøc ho¸.
103
Pha thùc hiÖn.
Bao gåm chän m·, tÝch hîp, c¶ viÕt ch¬ng tr×nh (ng«n ng÷) vµ ch¹y thö. Thêng ngêi ta coi viÕt ch¬ng tr×nh lµ c«ng cô ®o chø kh«ng ¶nh hëng tíi ®é tin cËy cña ch¬ng tr×nh cho nªn ë ®©y kh«ng cÇn xem xÐt.
Víi mçi pha cña b¶o ®¶m ch¬ng tr×nh liªn quan tíi c¸c lçi ®Æc thï: víi pha ph©n tÝch vµ ®Æc chØ c¸c yªu cÇu lµ c¸c lçi hÖ thèng, víi pha thiÕt kÕ – c¸c lçi thuËt to¸n, vµ víi pha m· ho¸ - c¸c lçi ch¬ng tr×nh.
Nh vËy, trªn c¬ së ph©n tÝch c¸c pha x©y dùng b¶o ®¶m ch¬ng tr×nh vµ c¸c lçi x¶y ra trong c¸c pha nµy, cã thÓ kÕt luËn r»ng cã 2 lo¹i lçi c¬ b¶n cÇn ®Æc biÖt quan t©m ë ®©y lµ:
§Æc chØ kh«ng chÝnh x¸c tæ hîp toµn bé HT ch¬ng tr×nh vµ tõng thµnh phÇn riªng cña nã.
Kh«ng phï hîp gi÷a ho¹t ®éng CT vµ thuËt to¸n cña nã.
Kh¾c phôc c¸c lçi nµy chÝnh lµ con ®êng kh¾c phôc sù cè trong b¶o ®¶m ch¬ng tr×nh.
3.5.2. Ph¬ng ph¸p luËn nhiÒu tÇng thiÕt kÕ.
C¸c ph¬ng ph¸p thiÕt lËp HT ATTT cã thÓ chia ra lµm 2 nhãm:
Nhãm ®èi víi bÊt kú HT TT nµo gåm ph¬ng ph¸p nhiÒu tÇng thiÕt kÕ; kh¶o s¸t sù phï hîp ®óng ®¾n vµ kiÓm chuÈn.
Nhãm ®Æc thï riªng chØ cho HT b¶o vÖ (Lý thuyÕt hÖ an toµn).
3.5.2.1. Ph¬ng ph¸p nhiÒu tÇng thiÕt kÕ cho hÖ thèng TT – VT.
Theo nguyªn t¾c trõu tîng ho¸, khi thiÕt kÕ hÖ thèng ngêi ta cã thÓ ®i theo 2 con ®êng: Tõ thiÕt bÞ “lªn trªn”- tíi m¸y ¶o, biÓu diÔn cña hÖ thèng, hoÆc tõ m¸y ¶o “xuèng díi”- tíi thiÕt bÞ thùc. §©y chÝnh lµ 2 ph¬ng ph¸p c¬ b¶n trong thiÕt kÕ: “tõ díi lªn trªn” vµ “tõ trªn xuèng díi”.
104
Ph¬ng ph¸p “tõ díi lªn” gi¶ ®Þnh b¾t ®Çu thiÕt kÕ tõ thiÕt bÞ chÝnh cña hÖ thèng. Trong khi thiÕt kÕ, c¸c modul chia thµnh nhiÒu líp, vµ ë ®©y líp kh«ng cña hÖ thèng ¶o chÝnh lµ thiÕt bÞ ®· chän. C¸c líp, thùc hiÖn mét hoÆc vµi tÝnh chÊt cÇn thiÕt, ®îc thªm vµo kÕ tiÕp nhau cho ®Õn khi thu ®îc m¸y ¶o cÇn cã.
Mét sè h¹n chÕ cña ph¬ng ph¸p thiÕt kÕ “tõ díi lªn” lµ:
CÇn thiÕt ngay tõ ®Çu ph¶i quyÕt ®Þnh chän c¸ch hiÖn thùc ho¸ c¸c thµnh phÇn cña HT nhê thiÕt bÞ, c¸c CT con hoÆc c¸c CT, ®iÒu nµy rÊt khã lµm.
ChØ cã thÓ thiÕt kÕ HT sau khi ®· thiÕt lËp ®îc thiÕt bÞ.
Sù kh¸c biÖt gi÷a HT thùc vµ c¸i ®îc x¸c ®Þnh trong c¸c nhiÖm vô kü thuËt.
Trong ph¬ng ph¸p “tõ trªn xuèng” (cßn gäi lµ ph¬ng ph¸p nhiÒu tÇng), ngêi ta xuÊt ph¸t tõ mét m¸y ¶o, biÓu diÔn cña hÖ thèng víi nh÷ng thuéc tÝnh ®ßi hái vµ tuÇn tù thiÕt lËp c¸c líp kÕ tiÕp cña m¸y ¶o cho ®Õn c¸c thiÕt bÞ cô thÓ. Trong trêng hîp nµy, thiÕt kÕ ®i theo thø tù sau ®©y: X¸c ®Þnh møc trõu tîng ho¸ miªu t¶ c¸c thµnh tè hÖ thèng cña c¸c líp cao nhÊt. Sau ®ã tiÕn hµnh ph©n tÝch mét c¸ch hÖ thèng xem ®· x¸c ®Þnh ®ñ cha c¸c thµnh tè ®Ó cã thÓ hiÖn thùc chóng, ë ®©y sö dông mét vµi kh¸i niÖm nguyªn thuû.NÕu cha ®ñ th× mçi hµm sè (chøc n¨ng) cña mçi thµnh tè ®îc biÓu diÔn lµ hµm sè cña c¸c thµnh tè cña líp kÕ tiÕp t-¬ng øng víi møc trõu tîng ho¸ thÊp h¬n, vµ l¹i tiÕn hµnh ph©n tÝch vÒ kh¶ n¨ng thùc hiÖn chóng. Trong ph¬ng ph¸p nhiÒu tÇng cÇn sö dông nguyªn t¾c cÊu tróc vµ nguyªn t¾c thiÕt kÕ theo modul.
Nguyªn t¾c cÊu tróc cã ý nghÜa c¬ b¶n vµ lµ c¬ së cña ®a sè c¸c thùc hiÖn. Theo nguyªn t¾c nµy, ®Ó thiÕt lËp b¶o ®¶m ch¬ng tr×nh ®ßi hái ph¶i cã 3 kiÕn tróc:
Khèi chøc n¨ng. Chu kú tæng qu¸t.
105
QuyÕt ®Þnh nhÞ ph©n.Khèi chøc n¨ng (function block) cã thÓ h×nh dung nh mét
to¸n tö riªng biÖt hoÆc mét chuçi tÝnh to¸n thùc bÊt kú víi ®Çu vµo vµ ®Çu ra duy nhÊt nh ë mét ch¬ng tr×nh con. Tæ chøc chu kú thêng ®îc gäi lµ yÕu tè DO – WHILE. KiÕn tróc nhËn quyÕt ®Þnh nhÞ ph©n ®îc gäi lµ IF – THEN – ELSE.
C¸c kiÕn tróc nµy cã thÓ coi nh lµ c¸c khèi chøc n¨ng (v× chóng còng chØ cã mét ®Çu vµo vµ mét ®Çu ra). Vµ do ®ã cã thÓ ®a ra phÐp biÕn ®æi to¸n tö chu kú vµo khèi chøc n¨ng, vµ tiÕp theo cã thÓ xem mäi to¸n tö chu kú nh vËy lµ t-¬ng ®¬ng cña khèi chøc n¨ng. T¬ng tù cã thÓ dïng biÕn ®æi kiÕn tróc nhËn quyÕt ®Þnh vµo khèi chøc n¨ng. Vµ cuèi cïng, cã thÓ ®a bÊt kú mét chuçi c¸c yÕu tè chøc n¨ng vÒ mét yÕu tè chøc n¨ng.
Nguyªn t¾c thiÕt kÕ modul ph©n t¸ch c¸c ch¬ng tr×nh thµnh c¸c modul chøc n¨ng ®éc lËp, b¶o ®¶m sù thay thÕ nhau, biÕn ®æi ®îc, ®a ra vµ thªm vµo c¸c thµnh phÇn nhÊt ®Þnh.
¦u ®iÓm cña nguyªn t¾c modul c¬ b¶n lµ: Lµm cho viÖc ch¹y thö ch¬ng tr×nh ®¬n gi¶n h¬n,
v× r»ng h¹n chÕ sù tiÕp cËn tíi mçi modul vµ tÝnh ®¬n trÞ cña biÓu hiÖn bÒ ngoµi cña nã gióp cho viÖc lo¹i trõ c¸c ¶nh hëng cña c¸c lçi ®èi víi ho¹t ®éng cña nã trong c¸c m«dul kh¸c liªn kÕt víi nã.
B¶o ®¶m kh¶ n¨ng cïng céng t¸c cña nhiÒu nhãm c¸c nhµ thiÕt kÕ, v× r»ng mçi lËp tr×nh viªn lµm viÖc víi mét phÇn ®éc lËp cña ch¬ng tr×nh.
N©ng cao ®îc chÊt lîng cña ch¬ng tr×nh, v× r»ng kÝch cì nhá t¬ng ®èi cña mçi modul vµ do ®ã sù phøc t¹p cã gi¶m ®i vµ ®iÒu ®ã gióp cho viÖc kiÓm tra ch¬ng tr×nh tèt h¬n, lo¹i trõ c¸c lçi tèt h¬n.
3.5.2.2. Kh¶o s¸t tÝnh ®óng ®¾n hiÖn thùc vµ kiÓm chuÈn c¸c HT tù ®éng ho¸.
106
Kh¸i niÖm tÝnh ®óng ®¾n ®îc hiÓu lµ sù t¬ng øng cña ®èi tîng ®îc kiÓm tra so víi mét ®èi tîng mÉu nµo ®ã, hoÆc so víi tËp hîp c¸c ®Æc trng chøc n¨ng vµ c¸c luËt ®Þnh mÉu. Sù ®óng ®¾n cña b¶o ®¶m ch¬ng tr×nh ®îc ph¶n ¸nh ®Çy ®ñ h¬n c¶ ë møc ®é t¬ng øng ®èi víi c¸c ®ßi hái h×nh thøc ho¸ ®èi víi nã vÒ ®Æc t¶ ch¬ng tr×nh, c¸c ®Æc trng mÉu, c¸c tÝnh chÊt vµ ®iÒu kiÖn mµ ch¬ng tr×nh ph¶i t¬ng øng.
Nh vËy, viÖc t¹o dùng tËp hîp c¸c ®Æc t¶ kh«ng m©u thuÉn vµ liªn kÕt víi nhau lµ c¬ së cÇn thiÕt ®Ó b¶o ®¶m tÝnh ®óng ®¾n cña ch¬ng tr×nh ®îc x©y dùng. ë ®©y c¸c ®Æc t¶ cÇn ph¶i cã c¸c tÝnh chÊt sau:
Ph¶i lµ h×nh thøc ho¸. Cho phÐp kiÓm tra sù kh«ng m©u thuÉn vµ tÝnh
®Çy ®ñ c¸c yªu cÇu ®Æt hµng. Lµ c¬ së ®Ó thiÕt kÕ h×nh thøc hãa tiÕp theo ®èi
víi H§H.Tån t¹i mét sè ph¬ng ph¸p tiÕp cËn x¸c ®Þnh ®Æc t¶ c¸c
yªu cÇu. §Æc t¶ nh mét sù miªu t¶.Trªn quan ®iÓm nhµ ®Æt hµng th× anh ta ®a ra yªu cÇu
kü thuËt cho hÖ thèng nªn anh ta nh×n ®Æc t¶ hÖ thèng c¬ b¶n nh mét tµi liÖu miªu t¶ hÖ thèng mµ anh ta muèn cã. VÒ nguyªn t¾c, trong m« t¶ ®ã ph¶i chØ ra ®îc nh÷ng g× mµ hÖ thèng ph¶i vµ kh«ng nªn lµm. Trªn thùc tÕ ngêi ta thêng ngÇm ®Þnh r»ng, hÖ thèng cÇn ph¶i lµm c¸i mµ ®· ®îc chÝnh x¸c ho¸ trong ®Æc chØ, ngoµi ra hÖ thèng kh«ng ph¶i lµm nh÷ng g× h¬n n÷a. §Êy chÝnh lµ vÊn ®Ò c¬ b¶n cña m« t¶ trong ®Æc chØ.
§Æc t¶ nh mét sù cho tríc.
Nhµ s¶n xuÊt nh×n tµi liÖu ®Æc t¶ nh mét tæ hîp c¸c thµnh phÇn riªng, cÇn ph¶i l¾p r¸p víi nhau ®Ó gi¶i quyÕt vÊn ®Ò mµ nhµ ®Æt hµng yªu cÇu. Quan ®iÓm ®ã lµm cho khã kh¨n h¬n khi ®a ra tµi liÖu m« t¶ (nãi ë trªn). C¸c cø liÖu trong m« t¶ (®Æc t¶) ¶nh hëng lín ®Õn ®é tù do cña nhµ s¶n xuÊt.
107
Ph¬ng ph¸p luËn hîp ®ång.
Trong khu«n khæ s¬ ®å “m« t¶ cña nhµ ®Æt hµng – sù cho tríc ®èi víi nhµ s¶n xuÊt” th× ®Æc t¶ ®îc xem xÐt nh sù chia sÎ gi÷a c¸c bªn. Ngêi ®Æt hµng sÏ cè g¾ng ®µm ph¸n sù chÊp nhËn nhá nhÊt, trong khi nhµ s¶n xuÊt híng tíi sù ®ßi hái lín nhÊt. §µm ph¸n ®îc ®a ra vµ tiÕn hµnh khi b¾t ®Çu h×nh thµnh hÖ thèng vµ kÕt thóc chØ khi ®· thiÕt lËp xong hÖ thèng, khi mµ nhµ ®Æt hµng chÊp nhËn nã nh lµ ®· ®¸p øng nh÷ng yªu cÇu tèi thiÓu cña anh ta.
§Æc t¶ nh mét m« h×nh.
Kh¸i niÖm hiÖn ®¹i vµ chÝnh x¸c h¬n c¶ vÒ ®Æc t¶ lµ coi nã nh mét m« h×nh cña hÖ thèng. Víi ®iÒu kiÖn r»ng ý nghÜa c¬ b¶n cña m« h×nh ph¶i ®ñ thuyÕt phôc, th× ®Æc t¶ lo¹i nµy b¶o ®¶m cung cÊp mét c«ng thøc râ rµng c¸c ®ßi hái víi hÖ thèng cÇn thiÕt lËp.
Nh ë trªn ®· lu ý r»ng, khi thiÕt lËp hÖ thèng tù ®éng vµ ®Æc biÖt lµ c¸c thµnh tè (nh lµ mét hÖ thèng) b¶o vÖ th«ng tin ph¶i sö dông tiÕp cËn thiÕt kÕ h×nh thøc ho¸.
ThiÕt kÕ h×nh thøc ho¸ c¸c thuËt to¸n dùa trªn c¬ së c¸c ng«n ng÷ l«gic thuËt to¸n, nã bao gåm mÖnh ®Ò Q(S)R, ®îc ®äc nh sau:”NÕu tríc khi thùc hiÖn to¸n tö S ®· hoµn thµnh ®iÒu kiÖn Q, th× sau khi thùc hiÖn nã sÏ cã R”.
ë ®©y Q ®îc gäi lµ ®iÒu kiÖn tiÒn sö, cßn R lµ ®iÒu kiÖn hËu sö. C¶ tiªn ®Ò (Q) vµ hËu ®Ò (R) ®Òu gäi lµ c¸c tiªn ®Ò.
Sù xem xÐt c¸c ch¬ng tr×nh nh lµ mét lo¹i “biÕn ®æi c¸c tiªn ®Ò” cho phÐp trùc tiÕp x¸c ®Þnh sù liªn hÖ gi÷a c¸c tr¹ng th¸i ®Çu vµ cuèi mµ kh«ng cÇn quan t©m tíi c¸c tr¹ng th¸i trung gian, mµ cã thÓ xuÊt hiÖn trong khi thùc hiÖn ch-¬ng tr×nh.
¦u ®iÓm cña viÖc coi mét thuËt to¸n lµ mét biÕn ®æi c¸c tiªn ®Ò chÝnh lµ ë chç, nã cho phÐp cã thÓ:
Ph©n tÝch c¸c thuËt to¸n nh c¸c ®èi tîng to¸n häc. Miªu t¶ h×nh thøc c¸c thuËt to¸n.
108
Tæ hîp c¸c thuËt to¸n theo c¸c ®Æc t¶. TiÕn hµnh sù kiÓm chuÈn h×nh thøc c¸c thuËt to¸n,
tøc lµ chøng minh tÝnh ®óng ®¾n cña sù thùc hiÖn c¸c thuËt to¸n.
Ph¬ng ph¸p xö lý h×nh thøc vµ chøng minh tÝnh ®óng ®¾n cña c¸c thuËt to¸n hiÖn nay ®· kh¸ hoµn thiÖn. B¶n chÊt cña c¸c ph¬ng ph¸p nµy nh sau:
ThiÕt kÕ thuËt to¸n tiÕn hµnh b»ng ph¬ng ph¸p ph©n t¸ch liªn tôc, ph©n chia bµi to¸n tæng qu¸t (®îc gi¶i b»ng c¶ thuËt to¸n) thµnh d·y c¸c bµi to¸n con.
Tiªu chÝ cña viÖc chi tiÕt ho¸ c¸c bµi to¸n con lµ kh¶ n¨ng thùc hiÖn chóng b»ng mét cÊu tróc nh¸nh hoÆc chu kú.
ViÖc chia bµi to¸n lín thµnh c¸c bµi to¸n con ph¶i tiÕn hµnh sao cho l¹i h×nh thµnh c¸c tiªn ®Ò vµ hËu ®Ò cho mçi bµi to¸n con víi môc ®Ých thiÕt kÕ ®óng ®¾n chóng vµ kiÓm chuÈn tiÕp theo.
§Ó chøng minh tÝnh ®óng ®¾n c¸c thuËt to¸n (kiÓm chuÈn) sÏ h×nh thµnh ®Þnh lý to¸n häc Q(S)R vµ sau ®ã lµ chøng minh ®Þnh lý nµy. Ngêi ta chia chøng minh ®Þnh lý vÒ tÝnh ®óng ®¾n lµm 2 phÇn: Trong phÇn ®Çu chøng minh r»ng, thuËt to¸n ®ang xem xÐt nãi chung hoµn toµn cã thÓ hoµn thµnh c«ng viÖc (tiÕn hµnh ph©n tÝch tÊt c¶ c¸c chu kú); trong phÇn thø hai – tÝnh ®óng ®¾n cña tiªn ®Ò víi gi¶ thiÕt r»ng thuËt to¸n sÏ hoµn thµnh c«ng viÖc.
3.5.2.3. Lý thuyÕt TCB c¸c hÖ thèng an toµn.
Kh¸i niÖm “m«i trêng tÝnh to¸n tin cËy” (trusted computing base – TCB) xuÊt hiÖn ë níc ngoµi tõ l©u. ý nghÜa ®Æc trng “tin cËy” cã thÓ hiÓu nh sau.
B¶n chÊt rêi r¹c cña ®Æc trng “an toµn”(tøc lµ c¸i g× ®ã lµ an toµn sÏ ®¸p øng ®Çy ®ñ c¸c yªu cÇu ®Ò ra, hoÆc lµ kh«ng an toµn nÕu mét hoÆc vµi yªu cÇu kh«ng ®îc thùc hiÖn) céng víi kh¼ng ®Þnh r»ng “kh«ng cã c¸i g× lµ an toµn tuyÖt ®èi c¶” (an toµn 100%) gîi ý tíi viÖc ®a ra mét côm tõ
109
mÒm dÎo h¬n, kh¶ dÜ cho phÐp ®¸nh gi¸ ®îc møc ®é mµ hÖ thèng b¶o vÖ ®îc thiÕt lËp ®¸p øng mong ®îi cña ngêi ®Æt hµng. Côm tõ “tin cËy” v× thÕ phï hîp h¬n, nh vËy cã thÓ hiÓu “an toµn” vµ “tin cËy” lµ nh nhau trong trêng hîp nµy.
TCB bao gåm tÊt c¶ c¸c thµnh tè vµ c¬ chÕ cña hÖ thèng ®îc b¶o vÖ, ®¸p øng thùc hiÖn c¸c chÝnh s¸ch an toµn (CSAT). TÊt c¶ nh÷ng phÇn cßn l¹i cña hÖ thèng vµ c¶ nhµ ®Æt hµng cña nã ®Òu ngÇm ®Þnh r»ng, TCB thùc hiÖn ®óng ®¾n CSAT ®· cho ngay c¶ trong trêng hîp nÕu mét vµi m«dul hoÆc tiÓu hÖ cña hÖ thèng ®îc thiÕt lËp bëi kÎ ph¸ ho¹i cã chuyªn m«n cao víi môc ®Ých can thiÖp vµo ho¹t ®éng cña TCB ®Ó ph¸ vì CSAT do nã duy tr×.
TCB gåm cùc tiÓu c¸c thµnh tè vµ b¶o ®¶m c¸c chøc n¨ng sau:
T¬ng t¸c víi c¸c thiÕt bÞ HT (ngo¹i vi).
B¶o vÖ bé nhí.
Chøc n¨ng vµo – ra c¸c files.
§iÒu khiÓn c¸c qu¸ tr×nh.
TCB thêng ®îc thùc hiÖn ë d¹ng nh©n an toµn, n¬i tËp trung tÊt c¶ c¸c c¬ chÕ b¶o ®¶m an toµn.
Trong khu«n khæ tiÕp cËn TCB nªu trªn, cã thÓ x¸c ®Þnh c¸c giai ®o¹n thiÕt kÕ mét hÖ thèng ATTT nh sau:
X¸c ®Þnh chÝnh s¸ch an toµn.
ThiÕt kÕ m« h×nh HT TT.
X¸c ®Þnh m· cña HT.
B¶o ®¶m thùc thi ®óng chÝnh s¸ch an toµn ®· cho.
110
Ch¬ng 4
C¸c ph¬ng ph¸p mËt m· vµ c¸c thiÕt bÞ b¶o vÖ
4.1. C¸c nguyªn lý BVTT b»ng mËt m·.
4.1.1. NhiÖm vô cña c¸c thiÕt bÞ mËt m·.
C¸c thiÕt bÞ b¶o vÖ TT b»ng mËt m· (TBMM) lµ c¸c m¸y mãc c¸c TB – ch¬ng tr×nh vµ c¸c ch¬ng tr×nh (phÇn mÒm) thùc hiÖn gi¶i thuËt mËt m· (thuËt to¸n mËt m·) biÕn ®æi TT víi môc ®Ých:
B¶o vÖ TT khi xö lý, lu tr÷ vµ truyÒn dÉn nã trong m«i trêng vËn chuyÓn cña HT tù ®éng (HT TT – VT).
B¶o ®¶m sù chÝnh x¸c vµ toµn vÑn TT (kÓ c¶ sö dông ch÷ ký sè) trong khi xö lý, lu tr÷ vµ chuyÓn t¶i theo m«i trêng truyÒn th«ng cña HT TT – VT.
Cung cÊp th«ng tin ®Ó dïng cho c¸c qu¸ tr×nh nhËn d¹ng vµ x¸c thùc chñ thÓ, ngêi dïng vµ c¸c thiÕt bÞ.
T¹o ra TT ®Ó sö dông cho viÖc b¶o vÖ c¸c thµnh tè x¸c thùc cña HT trong qu¸ tr×nh xö lý, lu tr÷ vµ vËn t¶i chóng.
Lu«n lu«n gi¶ ®Þnh r»ng, c¸c TBMM ®îc dïng trong HT TT – VT nµo ®ã (trong mét lo¹t c¸c nguån ph¸t tin cña c¸c HT TT – VT hoÆc c¸c m¹ng liªn l¹c) cïng ®ång thêi víi c¸c c¬ chÕ thùc hiÖn vµ b¶o ®¶m chÝnh s¸ch an toµn (CSAT).
Kh«ng ®i s©u vµo ®Þnh nghÜa mét biÕn ®æi MM (hÖ mËt) chóng t«i ®iÓm qua mét vµi ®Æc tÝnh cña nã:
Trong TBMM thùc hiÖn mét thuËt to¸n nµo ®ã biÕn ®æi TT (m· ho¸, ch÷ ký sè ®iÖn tö, kiÓm so¸t toµn vÑn v.v…).
111
C¸c tham sè ®Çu vµo vµ ®Çu ra cña biÕn ®æi mËt m· cã mÆt trong HT TT – VT ë d¹ng vËt chÊt nhÊt ®Þnh (c¸c ®èi tîng objects cña HT).
§Ó ho¹t ®éng ®îc, TBMM sö dông TT mËt nµo ®ã (kho¸ m·).
ThuËt to¸n cña biÕn ®æi mËt m· thùc hiÖn ë d¹ng mét ®èi tîng (object) vËt chÊt nµo ®ã, cã t¬ng t¸c víi m«i trêng bao quanh (trong ®ã cã c¸c chñ thÓ vµ c¸c ®èi tîng cña HT TT – VT cÇn b¶o vÖ).
Nh vËy, vai trß cña TBMM trong HT lµ ë chç nã lµm biÕn ®æi c¸c ®èi tîng. Trong mçi trêng hîp cô thÓ biÕn ®æi nh vËy cã c¸c ®Æc thï riªng. Ch¼ng h¹n, thñ tôc m· ho¸ sö dông c¸c th«ng sè vµo lµ b¶n râ vµ kho¸, kÕt qu¶ phÐp biÕn ®æi lµ b¶n m·, ngîc l¹i, thñ tôc gi¶i m· sö dông c¸c th«ng sè vµo lµ b¶n m· vµ kho¸; thñ tôc h×nh thµnh ch÷ ký sè l¹i dïng ®Çu vµo lµ b¶n tin vµ kho¸ mËt cña ch÷ ký, kÕt qu¶ ®Çu ra lµ ch÷ ký ®îc tÝch hîp vµo ngay b¶n tin.
Cã thÓ nãi r»ng TBMM tiÕn hµnh b¶o vÖ c¸c ®èi tîng ë møc ng÷ nghÜa. Trong khi ®ã c¸c th«ng sè - ®èi tîng cña mét biÕn ®æi mËt m· còng lµ c¸c ®èi tîng ®Çy ®ñ (b×nh ®¼ng) cña HT vµ chóng cã thÓ lµ ®èi tîng cña mét chÝnh s¸ch an toµn (CSAT) nµo ®ã. (VÝ dô, c¸c kho¸ m· cã thÓ vµ cÇn ®îc b¶o vÖ khái c¸c tiÕp cËn tr¸i phÐp, kho¸ c«ng khai ®Ó kiÓm tra ch÷ ký sè cÇn ®îc b¶o vÖ khái sù thay ®æi v.v…)
4.1.2. ThÓ hiÖn mËt m· trong HT b¶o vÖ TT.
MËt m· ®îc ®a vµo HT bëi c¸c TBMM. TBMM trong cÊu tróc cña HT TT – VT ®îc b¶o vÖ cã mét thùc thÓ cô thÓ - ®ã lµ mét thiÕt bÞ chuyªn dông ®îc g¸ l¾p vµo m¸y tÝnh hoÆc lµ mét phÇn mÒm chuyªn biÖt.
Nh÷ng c«ng ®o¹n lµm viÖc sau ®©y cña TBMM lµ rÊt quan träng:
112
Trao ®æi TT víi m«i trêng bªn ngoµi, nãi cô thÓ h¬n lµ khi ®a nhËp kho¸, b¶n râ vµo ®Ó m· ho¸.
Sö dông c¸c chi tiÕt m¸y (trong trêng hîp m¸y m·) cã ®é tin cËy thÊp (nghÜa lµ trong c¸c chi tiÕt cña TBMM cã thÓ x¶y ra sai sãt hoÆc trôc trÆc).
Trong trêng hîp ch¬ng tr×nh – phÇn mÒm, viÖc ch¹y CT trªn bé xö lý kÐm tin cËy vµ trong m«i trêng phÇn mÒm cã chøa c¸c CT l¹, cã thÓ g©y t¸c ®éng ®Õn c¸c c«ng viÖc cña TBMM.
Lu gi÷ trªn vËt mang vËt chÊt (trong trêng hîp phÇn mÒm) vµ cã thÓ cã sù biÕn d¹ng cè ý hoÆc ngÉu nhiªn trong khi lu gi÷.
T¬ng t¸c víi m«i trêng bªn ngoµi mét c¸ch gi¸n tiÕp (®îc nu«i tõ líi ®iÖn, bøc x¹ c¸c trêng ®iÖn tõ v.v…).
Con ngêi tham gia thiÕt kÕ vµ khai th¸c cã thÓ g©y ra c¸c lçi (cè ý hoÆc ngÉu nhiªn ) cho TBMM.
Do vËy cã thÓ chØ ra c¸c nguyªn nh©n chÝnh ph¸ vì ATTT khi xö lý TT ë c¸c TBMM.
4.1.3. C¸c hiÓm ho¹ ATTT trong ¸p dông mËt m·.
4.1.3.1. Sù rß rØ TT theo c¸c kªnh kü thuËt:
Bøc x¹ ®iÖn tõ cao tÇn trùc tiÕp (bøc x¹ cña c¸c èng phãng ®iÖn tö, mang TT vÒ hiÖn mµn h×nh, bøc x¹ cao tÇn cña block hÖ thèng, ®îc chØnh lu bëi tÝn hiÖu khu«n d¹ng chung v.v…).
Bøc x¹ ®iÖn tõ ©m tÇn trùc tiÕp (trêng cã thµnh ph©n tõ m¹nh cña c¸c yÕu tè tõ nh c¸c cuén d©y hoÆc c¸c biÕn ¸p).
Bøc x¹ ®iÖn tõ gi¸n tiÕp (c¶m øng trªn c¸c d©y dÉn vµ bÒ mÆt dÉn ®iÖn, sù chØnh lu cña c¸c bé håi tiÕp cña c¸c thiÕt bÞ trî gióp).
113
Kªnh ©m thanh (©m thanh vµ rung ®éng khi Ên bµn phÝm vµ ch¹y c¸c m¸y in, giäng nãi cña c¸c nh©n viªn TBMM).
Kªnh video (nh×n hoÆc chôp ¶nh c¸c b¶n râ trªn mµn h×nh, m¸y in hoÆc c¸c thiÕt bÞ ¸nh x¹ TT kh¸c).
Kªnh ©m thanh - ®iÖn tö (biÕn ®æi c¸c tÝn hiÖu ©m thanh vµ dao ®éng vµo c¸c tÝn hiÖu ®iÖn b»ng c¸c thiÕt bÞ trî gióp nh ®iÖn tho¹i, ®ång hå ®iÖn tö, c¸c thiÕt bÞ chiÕu s¸ng v.v…).
Kªnh ®êng ®iÖn líi (sù kh«ng ®ång ®Òu cña dßng ®iÖn nu«i tõ ®iÖn líi c¶m øng trªn d©y dÉn ®iÖn nu«i).
Theo ®êng nèi ®Êt hoÆc theo ®êng liªn l¹c cña m¸y tÝnh – c¸c thiÕt bÞ truyÒn tin nh M«®em (c¶m øng tÝn hiÖu tõ TBMM vµo ®êng truyÒn hoÆc ®êng nèi ®Êt).
4.1.3.2. Lçi trong c¸c chi tiÕt cña TBMM.
Sù ngõng ch¹y vµ c¸c lçi trong c¸c chi tiÕt cña TBMM cã thÓ g©y ¶nh hëng trùc tiÕp ®Õn d¹ng cña biÕn ®æi m· ho¸ (cã thÓ chøng tá r»ng, nãi chung sù ghi nhËn c¸c ®iÖn thÕ kh«ng hoÆc ®¬n vÞ sÏ dÉn ®Õn sù ®¬n gi¶n ho¸ thùc thi cña biÕn ®æi m· ho¸), ¶nh hëng ®Õn c¸c thñ tôc t¬ng t¸c cña m¸y mãc hoÆc ch¬ng tr×nh cña TBMM víi c¸c thiÕt bÞ vµ c¸c CT kh¸c (vÝ dô, ®a vµo mçi lÇn kho¸ cè ®Þnh) hoÆc tíi c¸c tr×nh tù ®äc kho¸.
4.1.3.3. Lµm viÖc cïng víi c¸c ch¬ng tr×nh kh¸c.
ë ®©y sÏ cã 2 lo¹i t¸c ®éng ¶nh hëng ®Õn an toµn, ¶nh hëng v« ý vµ ¶nh hëng cè ý.
Ta thö xem xÐt trêng hîp t¸c ®éng v« ý (ngÉu nhiªn). Gi¶ sö ch¬ng tr×nh ®ang m· mét file (tÖp) vµ chøa b¶n m· vµo ®ã. NÕu cïng lóc ®ã còng lµm viÖc mét ch¬ng tr×nh kh¸c cÊm viÖc ghi lªn disk (®Üa). Khi ®ã kÕt qu¶ cña viÖc m· ho¸ sÏ lµ chÝnh file ban ®Çu (cha m· g×). Nãi chung, nguån cña
114
c¸c t¬ng t¸c v« ý thêng lµ sù tranh chÊp c¸c tµi nguyªn tÝnh to¸n vµ viÖc xö lý kh«ng phï hîp c¸c t×nh huèng lçi.
Trêng hîp t¸c ®éng cè ý thêng lµ c¸c m· virut (CT virut), CT ngùa Troa (cßn gäi lµ bÉy ch¬ng tr×nh). §ã lµ mËt modul phÇn mÒm ®Æc biÖt cã môc ®Ých t¸c ®éng tíi c¸c TBMM. C¸c bÉy ch¬ng tr×nh cã thÓ lµm viÖc ë 2 chÕ ®é: thô ®éng vµ chñ ®éng.
1) Thô ®éng (chøa c¸c kho¸ ®a vµo hoÆc c¸c b¶n râ mµ kh«ng ¶nh hëng g× tíi th«ng tin).
2) Chñ ®éng:
¶nh hëng tíi qu¸ tr×nh ghi - ®äc c¸c ch¬ng tr×nh m· ho¸ vµ ch÷ ký sè nhng kh«ng lµm thay ®æi néi dung th«ng tin (vÝ dô CT bÉy dïng cho hÖ thèng ch÷ ký sè PGP thùc hiÖn viÖc liªn kÕt c¸c ®o¹n râ ®· bÞ lµm ng¾n bít ®Ó b¨m b¶n râ).
T¸c ®éng tíi qu¸ tr×nh ®äc – ghi lµm thay ®æi th«ng tin.
Lµm thay ®æi thuËt to¸n m· b»ng c¸ch biªn tËp l¹i bé m· ë trong file hoÆc trong bé nhí ®éng.
4.1.3.4. T¸c ®éng cña con ngêi.
Thao t¸c viªn cã thÓ ®a mét c¸ch cè ý hoÆc v« ý vµo mét ch¬ng tr×nh mét vµi tÝnh chÊt nµo ®ã (vÝ dô, kh¶ n¨ng ë chÕ ®é ch¹y thö (c¸c bÉy) CT cho hiÖn mét TT lªn mµn h×nh hoÆc trªn c¸c vËt mang bªn ngoµi). Ngêi khai th¸c CT b¶o vÖ cã thÓ cho r»ng CT b¶o vÖ kh«ng “thuËn tiÖn” vµ b¾t ®Çu sö dông nã kh«ng ®óng nh chØ dÉn (®a vµo kho¸ ng¾n h¬n quy ®Þnh hoÆc lµ dïng chØ mét kho¸ ®Ó m· c¸c TT kh¸c nhau). Lu ý nh vËy còng ®óng víi c¸c m¸y mãc b¶o vÖ.
Víi lçi cña c¸c nh©n viªn th× ngoµi viÖc cµi ®Æt c¸c thiÕt bÞ gi¸m s¸t (camera theo dâi) lµm viÖc, cßn cÇn ph¶i theo dâi qu¸ tr×nh thiÕt kÕ vµ ¸p dông c¸c biÖn ph¸p tæ chøc kh¸c n÷a.
115
4.1.4. C¸c nguyªn lý c¬ b¶n cña TBMM.
4.1.4.1. C¸c ®ßi hái vÒ mËt m·.
Gi¶ sö r»ng m· th¸m cã thÓ sö dông mäi ph¬ng tiÖn vÒ cø liÖu vµ vËt chÊt ®Ó th¸m c¸c b¶n m· cña ta (do TBMM b¶o vÖ), nã cã thÓ sö dông thuËt to¸n th¸m bÊt kú (®èi víi ch÷ ký sè - ®Ó thu ®îc kho¸ bÝ mËt cña ch÷ ký hoÆc lµ lùa chän b¶n râ).
HiÖu suÊt øng dông c¸c thuËt to¸n cña nhµ th¸m m· ®îc x¸c ®Þnh bëi ®¹i lîng trung b×nh TT th¸m ®îc , nã lµ gi¸ trÞ trung b×nh cña tû sè gi÷a lîng TT th¸m ®îc vµ toµn bé lîng TT ®· m· ho¸ vµ ®îc ®em th¸m, vµ bëi ®é khã m· cña mét ®¬n vÞ TT, ®îc ®o b»ng Q phÐp thö c¬ b¶n. Mét phÐp thö c¬ b¶n ®îc hiÓu lµ mét thao t¸c trªn 2 sè nhÞ ph©n bËc n bÊt kú. Khi thùc hiÖn thuËt to¸n th¸m m·, cã thÓ sö dông mét sè trõ tiªn nghiÖm, cã bé nhí kh«ng vît qu¸ M bËn nhÞ ph©n. Cø mçi lÇn dïng ®Õn bé nhí, nh vËy, ta cã thÓ ghi vµo mét ®Þa chØ nµo ®ã hoÆc ®äc ra tõ bé nhí kh«ng nhiÒu h¬n n bit TT. Nh vËy, mçi lÇn viÖn tíi bé nhí theo ®é khã coi nh b»ng mét phÐp thö c¬ b¶n. Mét ®¬n vÞ TT thêng ®îc coi lµ toµn bé l-îng TT ®îc xö lý trªn mét TBMM trong kho¶ng thêi gian lµ mét ®¬n vÞ (thêng lµ 1 ngµy) – ký hiÖu lµ V. TÊn c«ng cña th¸m m· lªn bÝ mËt cña TT coi lµ thµnh c«ng, nÕu lîng TT th¸m ®îc (râ) lín h¬n V.
ViÖc ¸p dông thuËt to¸n th¸m m· coi lµ kh«ng hiÖu qu¶, nÕu tháa m·n mét trong c¸c ®iÒu kiÖn: < hoÆc Q Q0. Gi¸ trÞ c¸c th«ng sè , Q, V, M vµ c¸c gi¸ trÞ ngìng , Q0, x¸c ®Þnh riªng rÏ cho mçi TBMM.
4.1.4.2. C¸c ®ßi hái vÒ ®é tin cËy.
Mçi TBMM cÇn ph¶i b¶o ®¶m ®é tin cËy x¸c ®Þnh cho c¸c phÐp biÕn ®æi mËt m· ®îc ¸p dông. §é tin cËy nµy ®îc ®o b»ng gi¸ trÞ cho phÐp cña x¸c suÊt háng hãc hoÆc ngõng trÖ cã thÓ dÉn ®Õn lµm cho kÎ ®Þch nhËn ®îc c¸c TT phô vÒ phÐp biÕn ®æi mËt m·.
Th«ng tin nguy hiÓm nµy cho phÐp lµm gi¶m (tiÒm n¨ng) c¸c th«ng sè ®é khã Q0 ®Æc trng cho mçi TBMM khi ¸p dông
116
mét thuËt to¸n m· th¸m nµo ®ã. Khi tÝnh th«ng sè Q chØ tÝnh tíi c¸c tiªu hao ®Ó kh¾c phôc c¸c háng hãc mµ kh«ng ®îc ph¸t hiÖn tríc khi TBMM lµm viÖc (vÝ dô, nÕu m¸y tÝnh kh«ng t¶i ®îc vµ TBMM kh«ng lµm viÖc, th× lo¹i háng hãc nµy kh«ng nguy hiÓm).
Sù chÝnh x¸c cña ho¹t ®éng cña c¸c yÕu tè kü thuËt cña HT TT – VT mµ trong ®ã cã cµi ®Æt TBMM ®îc x¸c ®Þnh nh sù t¬ng øng trong ho¹t ®éng thùc hiÖn c¸c thao t¸c (c¸c lÖnh) cña HT ®óng nh chØ dÉn trong tµi liÖu híng dÉn ®i kÌm. Söa ch÷a vµ b¶o hµnh, b¶o dìng TBMM còng kh«ng ®îc lµm cho c¸c tÝnh chÊt cña nã kÐm ®i (trong ®ã cã c¸c th«ng sè tin cËy).
4.1.4.3. §ßi hái vÒ b¶o vÖ chèng TCTP.
Trong mét HT TT – VT cã cµi ®Æt c¸c m¸y m· hoÆc c¸c phÇn mÒm m· ho¸, khi lu gi÷ vµ xö lý TT trong hÖ thèng nhÊt thiÕt ph¶i thùc hiÖn c¸c c¬ chÕ b¶o vÖ chèng TCTP sau ®©y:
NhËn d¹ng vµ x¸c thùc ngêi dïng vµ c¸c chñ thÓ tiÕp cËn (ch¬ng tr×nh, qu¸ tr×nh).
KiÓm so¸t tiÕp cËn.
B¶o ®¶m tÝnh toµn vÑn.
§¨ng ký vµ kiÓm to¸n.
TiÓu hÖ x¸c thùc vµ nhËn d¹ng nh»m ph©n t¸ch vµ nhËn biÕt nh÷ng ngêi dïng ®îc cho phÐp lµm viÖc víi TBMM trªn c¬ së c¸c dÊu hiÖu nhËn d¹ng cña riªng hä (mËt khÈu, nh·n TBMM v.v…). Khi thùc hiÖn tiÕp cËn cña c¸c kh¸ch hµng tíi HT TT – VT hoÆc tíi TBMM, x¸c suÊt P x¸c thùc nhÇm trªn mçi lÇn tiÕp cËn ph¶i kh«ng lín h¬n P0. Trong HT cÇn ph¶i x¸c ®Þnh sù giíi h¹n sè lÇn thùc hiÖn c¸c ý ®å tiÕp cËn kh«ng thµnh c«ng (mµ nÕu ®îc thùc hiÖn th× coi lµ TCTP). X¸c thùc nhÇm ®îc hiÓu lµ mét sù kiÖn “coi mét kh¸ch hµng kh«ng ®¨ng nhËp HT nh mét kh¸ch hµng hîp ph¸p” trong sù lùa chän ngÉu nhiªn, ®ång x¸c suÊt, kh«ng nh¾c l¹i dÊu hiÖu nhËn d¹ng trong tËp c¸c dÊu hiÖu cã thÓ cña kh¸ch hµng ®ã. VÝ dô,
117
trong nhËn d¹ng v©n tay th× P0 cã thÓ coi ~10-5 (xem phÇn NhËn d¹ng vµ X¸c thùc ë ch¬ng III).
TiÓu hÖ kiÓm so¸t tiÕp cËn thùc hiÖn viÖc kiÓm so¸t luång th«ng tin gi÷a c¸c chñ thÓ vµ c¸c ®èi tîng TC vµ b¶o ®¶m sù kiÓm tra viÖc thùc thi c¸c quyÒn TC cña c¸c kh¸ch hµng tíi TBMM.
TiÓu hÖ b¶o ®¶m toµn vÑn (TV) thùc hiÖn kiÓm so¸t sù bÊt biÕn cña c¸c c¬ chÕ phÇn mÒm b¶o vÖ (chèng TCTP) trong ®ã cã thuËt to¸n ho¹t ®éng cña TBMM, phï hîp víi c¸c luËt kiÓm so¸t TC:
X¸c suÊt P lµm thay ®æi thuËt to¸n ho¹t ®éng cña TBMM (hoÆc cña hÖ b¶o vÖ chèng TCTP), trong mét lÇn tiÕp cËn kh«ng ®îc vît qu¸ x¸c suÊt P0.
X¸c suÊt P cña viÖc ®äc tr¸i phÐp hoÆc thay ®æi tr¸i phÐp c¸c TT mËt trong HT trªn mét lÇn tiÕp cËn, kh«ng ®îc vît qu¸ x¸c suÊt P0.
TiÓu hÖ ®¨ng ký vµ kiÓm to¸n cÇn ph¶i b¶o ®¶m ®¨ng ký (ghi nhËn) c¸c th«ng sè cña qu¸ tr×nh x¸c thùc vµ nhËn d¹ng cña kh¸ch hµng, qu¸ tr×nh cho ra c¸c tµi liÖu trªn c¸c vËt mang vËt chÊt (æ ®Üa, copy r¾n v.v…), khëi ch¹y (vµ kÕt thóc) ch¬ng tr×nh vµ c¸c qu¸ tr×nh dïng ®Ó xö lý c¸c file ®îc b¶o vÖ: c¸c ý ®Þnh tiÕp cËn b»ng phÇn mÒm tíi c¸c file ®ã. TiÓu hÖ ®¨ng ký vµ c¸c d÷ liÖu ®îc dïng ë ®ã lµ ®èi t-îng cña kiÓm so¸t TC. CÇn ph¶i thùc hiÖn kiÓm to¸n tù ®éng c¸c file b¶o vÖ ®îc h×nh thµnh vµ c¸c vËt mang tin míi xuÊt hiÖn.
Trong hÖ b¶o vÖ chèng TCTP cÇn ph¶i cã sÜ quan BVTT ngêi chÞu tr¸ch nhiÖm vÒ viÖc thªm vµo vµ xo¸ bá c¸c ngêi dïng TBMM trong HT; vÒ x¸c lËp c¸c quyÒn TC, vÒ sù lµm viÖc b×nh thêng vµ sù kiÓm so¸t c«ng viÖc cña c¸c c¬ chÕ b¶o vÖ chèng TCTP.
4.1.4.4. §ßi hái tíi m«i trêng thiÕt kÕ, s¶n xuÊt vµ ho¹t ®éng cña TBMM.
118
C¸c TBMM n»m trong HT vµ m«i trêng (ch¬ng tr×nh vµ thiÕt bÞ) bao quanh, mµ trong ®ã TBMM ®îc thiÕt kÕ, s¶n xuÊt vµ ®a vµo sö dông, kh«ng ®îc cã c¸c chøc n¨ng nhiÖm vô (c«ng khai vµ bÝ mËt) kh¸c, cho phÐp:
Lµm biÕn d¹ng hoÆc thay ®æi thuËt to¸n lµm viÖc cña TBMM trong qu¸ tr×nh thiÕt kÕ, s¶n xuÊt vµ sö dông; kÓ c¶ c¸c luång TT hoÆc kiÓm so¸t vµ c¸c qu¸ tr×nh liªn quan tíi ho¹t ®éng cña TBMM.
Thùc hiÖn tiÕp cËn (®äc vµ thay ®æi) cña nh÷ng ngêi l¹ mÆt (hoÆc lµ c¸c qu¸ tr×nh do hä ®iÒu khiÓn); tíi c¸c kho¸ mËt m· vµ c¸c TT nhËn d¹ng vµ x¸c thùc.
NhËn ®îc tiÕp cËn tíi TT mËt cña TBMM.Thµnh phÇn (cÊu t¹o) vµ nhiÖm vô cña c¸c thiÕt bÞ – ch-
¬ng tr×nh ph¶i cè ®Þnh vµ kh«ng thay ®æi trong suèt c¶ thêi gian.
4.2. C¸c vÊn ®Ò hÖ thèng khi thùc hiÖn c¸c ph¬ng tiÖn b¶o vÖ mËt m·.
Trªn thùc tÕ tån t¹i hai ph¬ng ph¸p dïng mËt m· (chñ yÕu lµ trong m· ho¸) cho c¸c ®èi tîng cña HT TT – VT: m· ho¸ tÜnh vµ m· ho¸ ®éng.
4.2.1. M· ho¸ tÜnh.
B¶n chÊt cña m· ho¸ tÜnh nh sau: Tríc tiªn thùc hiÖn m· ho¸ toµn bé mét file (cÇn m·) b»ng mét ch¬ng tr×nh (m· ho¸) nµo ®ã. Ta nhí lµ ch¬ng tr×nh nµy ®îc coi lµ mét chñ thÓ S (trong m« h×nh S – O) cña HT. Sau ®ã viÖc gi¶i m· sÏ ®îc thùc hiÖn b»ng chÝnh chñ thÓ Êy hoÆc mét chñ thÓ kh¸c cña HT. Lu ý lµ, ®Ó gi¶i m· cã thÓ ¸p dông chÝnh ch¬ng tr×nh ë trªn hoÆc mét ch¬ng tr×nh kh¸c (dµnh riªng cho gi¶i m·). Råi m¶ng (massive) gi¶i m· thu ®îc, cung cÊp cho ch¬ng tr×nh øng dông cña ngêi dïng.
TiÕp cËn m· ho¸ tÜnh cã nhiÒu yÕu ®iÓm mÆc dï nã ®îc sö dông kh¸ réng r·i. C¸c nhîc ®iÓm cã tÝnh nguyªn t¾c cña ph¬ng ph¸p nµy lµ:
119
CÇn cã mét tµi nguyªn hç trî cho viÖc m· ho¸ ®èi tîng v× ph¶i m· toµn bé mét file (cÇn bé nhí ®Ó thao t¸c m· ho¸ vµ kh«ng gian ®Üa ®Ó ghi kÕt qu¶ file ®· m· ho¸). Trong gi¶i m· còng cÇn cã kh«ng gian ®Üa cho viÖc gi¶i m· thµnh file víi tªn kh¸c (so víi file ®Çu tiªn).
TiÒm chøa kh¶ n¨ng tiÕp cËn tíi file gi¶i m· (file râ) (trong thêi gian tån t¹i cña nã) tõ phÝa c¸c chñ thÓ (S) tÝch cùc cña HT.
CÇn ph¶i gi¶i quyÕt vÊn ®Ò huû (ch¾c ch¾n) file ®· ®îc gi¶i m· (tøc lµ file râ) sau khi sö dông xong.
4.2.2. M· ho¸ ®éng vµ ¸p dông.
Trong thêi gian gÇn ®©y, ®Ó kh¾c phôc c¸c nhîc ®iÓm cña m· ho¸ tÜnh ngêi ta øng dông réng r·i ph¬ng ph¸p m· ho¸ ®éng (Dynamic Encryption). B¶n chÊt cña nã nh sau: Tríc hÕt, thùc hiÖn m· ho¸ toµn bé file (gièng nh m· ho¸ s¬ bé). Sau ®ã, sö dông c¸c c¬ chÕ ®Æc biÖt lµm biÕn ®æi chøc n¨ng b¶o ®¶m ch¬ng tr×nh cña HT nh»m ®iÒu khiÓn c¸c ®èi tîng (O), thùc hiÖn viÖc gi¶i m· ®èi tîng (file ®· m· ho¸ ë trªn). Nhng ë ®©y viÖc gi¶i m· kh«ng ph¶i ®èi víi c¶ file, mµ chØ gi¶i m· phÇn cña ®èi tîng mµ t¹i thêi ®iÓm ®ã cÇn dïng cho ch¬ng tr×nh øng dông (S), tøc lµ ch¬ng tr×nh øng dông cÇn dïng tíi ®©u th× gi¶i m· tíi ®ã vµ dïng kÞp thêi ngay (kh«ng ph¶i ghi file gi¶i m· nh mét ®èi tîng míi cña HT nh trong m· ho¸ s¬ bé).
Ph¬ng ph¸p nµy cho phÐp sö dông tiÕt kiÖm (tèi u) c¸c tµi nguyªn HT, v× chØ tiÕn hµnh gi¶i m· phÇn ®èi tîng mµ ch¬ng tr×nh øng dông trùc tiÕp cÇn. Ngoµi ra, trªn c¸c vËt mang (trªn m¸y) TT lu«n lu«n ®îc lu ë d¹ng m· ho¸, ®iÒu mµ b¶o ®¶m an toµn chèng tiÕp cËn tr¸i phÐp ®ßi hái.
Ph¬ng ph¸p m· ho¸ ®éng ®îc ¸p dông rÊt tèt cho viÖc b¶o vÖ c¸c ®èi tîng ë xa, hay c¸c ®èi tîng ph©n t¸n cña HT. M· ho¸ ®éng c¸c file cÇn ph¶i xem xÐt trong tæng thÓ b¶o vÖ c¸c nhãm file – th môc hoÆc ®Üa l«gic.
120
Khi cÇn thiÕt lµm viÖc víi c¸c file ë xa cña HT, t¹i mét m¸y tr¹m ta kÝch ho¹t b¶o ®¶m ch¬ng tr×nh m¹ng (H§H m¹ng). Nã sÏ x¸c ®Þnh l¹i chøc n¨ng lµm viÖc víi c¸c file cña H§H vµ nh vËy (tõ gãc ®é m¸y tr¹m) t¹o ra mét kh«ng gian file thèng nhÊt cña m¸y tr¹m vµ file server (m¸y chñ). V× lµm viÖc víi c¸c file ®îc thùc hiÖn nhê chøc n¨ng cña H§H ®Æt ë m¸y tr¹m, b¶o ®¶m ch¬ng tr×nh m¹ng (H§H m¹ng) sÏ thay ®æi c¸c chøc n¨ng nµy sao cho, lµm viÖc víi chóng tõ phÝa møc øng dông cña HT diÔn ra nh b×nh thêng. ChÝnh ®iÒu ®ã cho phÐp b¶o ®¶m c«ng viÖc b×nh thêng cña c¸c tÇng øng dông vµ ngêi dïng trªn c¸c m¸y tr¹m cña HT. C¸c chøc n¨ng lµm viÖc víi c¸c file cña HT ®îc cµi ®Æt vµo mét chuçi xö lý c¸c thao t¸c file nh trong h×nh vÏ sau ®©y. CÇn lu ý r»ng, c¸c modul 1 – 4 trªn thùc tÕ n»m t¹i ROM m¸y tr¹m cña HT. C¸c thao t¸c file ë ®©y lµ:
§ãng kÝn file. §äc tõ mét file më. Ghi vµo mét file më.
121
H×nh 4.1: VÞ trÝ cña modul mËt m· trong m· ho¸ ®éng
1. Ch ¬ng tr×nh øng dông
2. Modul mËt m·
3. Tr¹m lµm viÖc (client)
4. H§H tr¹m 5. TÇng vËn t¶i
6. H§H m¹ng
H×nh 7 m« t¶ cÊu tróc t¬ng t¸c cña modul mËt m· vµ b¶o ®¶m ch¬ng tr×nh HT trong m· ho¸ ®éng c¸c file.
Chóng ta h·y xem xÐt hai hµnh ®éng tiÒm n¨ng c¬ b¶n cña kÎ c«ng ph¸:
1. KÕt nèi víi mét file trªn m¸y chñ tõ chç lµm viÖc (tõ m¸y tr¹m) mµ kh«ng cã kho¸ gi¶i m·.
2. B¾t TT ë kªnh liªn l¹c “Client – Server”.
Hµnh ®éng ®Çu tiªn bÞ v« hiÖu ho¸, v× viÖc m· ho¸ TT chØ diÔn ra trong ROM cña m¸y Client cña HT vµ viÖc ghi - ®äc TT tõ ®Üa cøng (HDD) cña Server hay cña m¸y tr¹m thùc hiÖn chØ ë d¹ng m· ho¸ mµ th«i. Còng v× lý do ®ã mµ hµnh ®éng thø hai cña tin tÆc còng bÞ v« hiÖu ho¸: ViÖc trao ®æi TT gi÷a Client vµ Server diÔn ra ë c¸c møc 3 – 5, khi mµ sù m· ho¸ ®· võa kÕt thóc hoÆc lµ khi mµ sù gi¶i m· cßn cha b¾t ®Çu.
Cã thÓ chøng tá r»ng, ph¬ng ph¸p m· ho¸ ®éng trong ®iÒu kiÖn bÊt biÕn ®èi víi b¶o ®¶m ch¬ng tr×nh øng dông cña tr¹m lµm viÖc lµ tèi u (tøc lµ b¶o ®¶m cùc tiÓu x¸c suÊt tiÕp cËn tíi TT gi¶i m·) so víi c¸c ph¬ng ph¸p kh¸c cña c¬ chÕ mËt m·.
4.2.3. Ph¬ng ph¸p server m· ho¸ øng dông.
Ph¬ng ph¸p server mËt m· lµ mét d¹ng cña m· ho¸ ®éng. Ngêi ta t¸ch riªng mét thµnh tè tÝch cùc cña HT (thêng lµ mét m¸y tr¹m client) ®Ó lµm chøc n¨ng mËt m·. Thµnh tè nµy ph¶i cã cïng nhãm tµi nguyªn chung víi c¸c chñ thÓ (S) cã nhu cÇu mËt m·. Khi t¹o ra mét file nµo ®ã thuéc tµi nguyªn chung, th× viÖc ghi vµo file ®ã sÏ tù ®éng ®îc m· ho¸ (hoÆc ®îc kiÓm so¸t toµn vÑn) nhê server mËt m· nµy. Ngoµi ra, trong server mËt m· øng dông nµy, cã thÓ thùc hiÖn chøc n¨ng c¸ch ly file ph¶i b¶o vÖ (tøc ®èi tîng b¶o vÖ) b»ng c¸ch
122
di chuyÓn nã vµo mét nhãm m¶ng riªng biÖt (th môc c¸c file “ph©n kú”). Qu¸ tr×nh biÕn ®æi ngîc l¹i (gi¶i m·) hoÆc thö toµn vÑn t¬ng tù nh vËy sÏ diÔn ra t¹i c¸c m¶ng ®îc t¸ch riªng kh¸c.
§èi víi mét chñ thÓ (S) cña m¸y Client, qu¸ tr×nh trªn gièng nh lµ m· ho¸ tù ®éng (hoÆc lµ tæ hîp ch÷ ký sè vµo file). Khi ta ghi vµo mét th môc cho tríc vµ xuÊt hiÖn mét file ®· ®îc m· ho¸ trong mét th môc kh¸c.
Ph¬ng ph¸p server m· ho¸ øng dông ®îc dïng réng r·i cho viÖc b¶o vÖ mËt m· c¸c file tµi liÖu ®iÖn tö trong c¸c hÖ ph©n t¸n vµ c¸c hÖ liªn l¹c viÔn th«ng.
4.3. B¶o vÖ mËt m· c¸c tÇng vËn t¶i vµ øng dông.
4.3.1. B¶o vÖ mËt m· tÇng vËn t¶i.
Trong nghiªn cøu vÊn ®Ò b¶o vÖ tÇng vËn t¶i cña HT, chóng ta cÇn lu ý tíi c¸c tÝnh chÊt ho¹t ®éng cña m« h×nh liªn kÕt m¹ng më OSI nhiÒu tÇng: viÖc truyÒn nhËn TT tõ c¸c tÇng trªn biÓu diÔn (cña c¸c file) tíi c¸c tÇng thÊp (tíi c¸c pakets – gãi tin) gi÷ nguyªn vÑn toµn bé phÇn néi dung TT. Tõ ®ã suy ra r»ng, viÖc m· ho¸ cña c¸c file thùc hiÖn nhê c¸c thao t¸c file (nªu ë phÇn trªn) dÉn tíi sù ®i qua cña c¸c phÇn TT cña mçi gãi tin (thu ®îc tõ mét file ®· ®îc m·), ®Õn tÇng vËn t¶i ®· ë d¹ng m·. Vµ ngîc l¹i, c¸c thñ tôc m· ho¸ n»m t¹i tÇng vËn t¶i, nhËn vµ truyÒn TT lªn c¸c tÇng cao h¬n cña biÓu diÔn sÏ ë d¹ng râ.
§iÒu nµy cho phÐp x¸c ®Þnh, trong c¸c ®iÒu kiÖn nh thÕ nµo cã thÓ ¸p dông m· ho¸ tÇng vËn t¶i.
Trong trêng hîp ®êng c¸p dÉn cña HT ®i qua vïng mµ kÎ xÊu dÔ dµng tiÕp cËn.
Khi kh«ng cã kh¶ n¨ng tõ c¸c øng dông ngêi dïng viÖn dÉn hÖ m· c¬ ®éng cho c¸c file.
Khi kh«ng cÇn thiÕt m· ho¸ c¸c tµi nguyªn ®Þa ph-¬ng (local).
123
B¶o vÖ mËt m· tÇng vËn t¶i cã thÓ thùc hiÖn b»ng CT phÇn mÒm khi cµi ®Æt vµo trong c¸c thiÕt bÞ luång m¹ng vµ cã thÓ b»ng m¸y khi g¸ l¾p m¸y vµo chç giao nhau “m¸y tr¹m client – c¸c thiÕt bÞ m¹ng” (møc 4 trong h×nh vÏ tríc) hoÆc g¸ l¾p vµo chç nèi gi÷a “m¸y tr¹m client – hÖ thèng ®êng truyÒn” (møc 6 trong h×nh vÏ sau ®©y). Trêng hîp TBMM g¸ l¾p ngêi ta thêng gäi lµ hép mËt m· (Crypto Box) hoÆc lµ m«®un an toµn (SAM – Secure Adapter Modul). Ta gäi tªn nh vËy lµ do c¸c TBMM g¸ l¾p an toµn ®éc lËp, kh«ng phô thuéc vµo sù ho¹t ®éng cña c¸c ch¬ng tr×nh ®îc n¹p vµo HT ë tÇng øng dông.
Sau ®©y lµ c¸c s¬ ®å biÓu diÔn viÖc b¶o vÖ mËt m· tÇng vËn t¶i võa tr×nh bµy ë trªn:
Nh ®· thÊy, b¶o vÖ mËt m· tÇng vËn t¶i lµ trong suèt víi viÖc ®i qua cña TT tÇng øng dông, vµ v× vËy nã kh«ng b¶o vÖ, chèng ®îc c¸c hiÓm ho¹ ë møc ®é t¬ng t¸c cña m«i trêng thao t¸c (H§H) vµ t¬ng t¸c cña c¸c øng dông (¶nh hëng cña
124
1. Ch ¬ng tr×nh øng dông
2. M¸y tr¹m (Client cña m¹ng)
3. H§H côc bé
4. Modul mËt m· cµi ®Æt
5. TÇng vËn t¶i
6. Modul mËt m· g¸ l¾p
7. H§H m¹ngH×nh 4.2: B¶o vÖ
mËt m· tÇng vËn t¶i
c¸c ch¬ng tr×nh øng dông tíi c¸c file ®îc m· vµ c¸c ch¬ng tr×nh m· ho¸).
4.3.2. B¶o vÖ mËt m· tÇng øng dông.
B¶o vÖ mËt m· c¸c TT ë tÇng øng dông - §ã lµ mét trËt tù thiÕt kÕ, thùc hiÖn vµ sö dông c¸c TBMM, mµ trong ®ã th«ng tin ®Çu vµo, ®Çu ra vµ cã thÓ c¶ c¸c tham sè kho¸ ®Òu thuéc vÒ c¸c luång vµ c¸c ®èi tîng (O) cña tÇng øng dông (trong m« h×nh liªn kÕt m¹ng më OSI).
Th«ng tin ®ang lu tró t¹i c¸c tÇng thÊp cña m« h×nh OSI, trong quan hÖ víi mét ®èi tîng (O) cña tÇng øng dông, lµ c¸c ®èi tîng con cña ®èi tîng O nµy, vµ lu«n lu«n ®îc xem lµ t¸ch biÖt lÉn nhau (vÝ dô, c¸c gãi tin, c¸c datagrams…). Do ®ã, ë c¸c tÇng thÊp (tÇng m¹ng vµ thÊp h¬n) kh«ng thÓ nhËn biÕt chÝnh x¸c ®îc, vµ v× vËy kh«ng thÓ b¶o vÖ b»ng c¸c ph¬ng ph¸p mËt m· ®îc c¸c ®èi tîng cã cÊu tróc phøc t¹p d¹ng “v¨n b¶n ®iÖn tö” hoÆc lµ mét trêng nµo ®ã cña mét CSDL. T¹i c¸c tÇng thÊp nµy, lo¹i “tµi liÖu ®iÖn tö” nh vËy ®îc biÓu diÔn b»ng mét d·y c¸c ®èi tîng con ®an xen vµo nhau (mét d·y lÉn lén c¸c gãi tin – paket ch¼ng h¹n).
MÆt kh¸c, chØ cã ë tÇng øng dông míi cã thÓ c¸ thÓ ho¸ mét ®èi tîng, tøc lµ g¸n mét c¸ch ®¬n nhÊt ®èi tîng ®ã víi chñ thÓ ®· sinh ra nã (chñ thÓ cña tÇng øng dông lu«n lu«n lµ ch¬ng tr×nh øng dông, ®îc ®iÒu khiÓn bëi con ngêi – ngêi dïng). C¸c chñ thÓ S cña c¸c tÇng thÊp ®îc g¸n cho c¸c ®Æc trng (tham sè) c¬ b¶n nh ®Þa chØ (®ã lµ TT ®Æc trng cho chñ thÓ ë tÇng thÊp – mét m¸y tÝnh PC ch¼ng h¹n). C¸c tham sè nµy sÏ chØ ®Þnh sinh ra mét d·y c¸c ®èi tîng (vµ nhiÒu ®èi tîng con cña mét ®èi tîng cña tÇng øng dông). Ta cÇn nhí r»ng, ®Þa chØ m¸y tÝnh chØ lµ mét ®Æc trng gi¸n tiÕp cña mét chñ thÓ sinh ra TT cña tÇng øng dông.
Chóng ta cÇn lu ý tíi tÝnh chÊt kÕ thõa vÒ b¶o vÖ l«gic (logic) tõ tÇng cao tíi c¸c tÇng thÊp cña OSI. Cã thÓ chøng minh ®Þnh ®Ò sau:
125
§Þnh ®Ò: Trong b¶o vÖ TT ë tÇng øng dông, c¸c thñ tôc truyÒn tin, chuyÓn thµnh c¸c gãi (packets), ®Þnh tuyÕn vµ l¾p ghÐp ngîc trë l¹i kh«ng g©y thiÖt h¹i g× cho tÝnh bÝ mËt cña TT.
Nh©n ®©y còng cÇn kh¼ng ®Þnh r»ng: Hai nhiÖm vô kinh ®iÓn cña b¶o vÖ mËt m· (b¶o vÖ tÝnh bÝ mËt vµ b¶o vÖ tÝnh toµn vÑn TT) lµ bÊt biÕn (invariant) ®èi víi mçi tÇng cña m« h×nh OSI (v× tÝnh kÕ thõa nãi trªn). B¶o vÖ tÇng øng dông còng gi¶i quyÕt hai nhiÖm vô nãi trªn hoÆc lµ riªng rÏ hoÆc lµ cïng lóc.
Cã thÓ thÊy hai c¸ch tiÕp cËn tíi vÊn ®Ò b¶o vÖ mËt m· tÇng øng dông. Ph¬ng ph¸p tiÕp cËn thø nhÊt (HÖ mËt m· g¸ l¾p) thùc hiÖn chøc n¨ng b¶o vÖ mËt m· t¹i mét chñ thÓ – ch-¬ng tr×nh phÇn mÒm riªng biÖt (vÝ dô, sau khi chuÈn bÞ xong tµi liÖu ®iÖn tö – file râ; ngêi ta kÝch ho¹t ch¬ng tr×nh ch÷ ký sè cho file ®ã). Ph¬ng ph¸p nµy cßn ®îc gäi lµ “B¶o vÖ kh¸ch hµng” (v× r»ng kÝch ho¹t ch¬ng tr×nh do kh¸ch hµng – ngêi dïng ®Çu cuèi thùc hiÖn vµ nã ®îc ®Æt t¹i chç lµm viÖc cña ngêi dïng). Ph¬ng ph¸p thø hai (HÖ mËt m· cµi ®Æt) thùc hiÖn viÖc gäi chøc n¨ng cña chñ thÓ TBMM trùc tiÕp tõ ch¬ng tr×nh sinh ra ®èi tîng cÇn b¶o vÖ (files) vµ cµi ®Æt c¸c hµm mËt m· vµo chÝnh ch¬ng tr×nh øng dông (CT sinh) ®ã.
Sau ®©y lµ sù so s¸nh gi÷a 2 ph¬ng ph¸p nªu trªn:
TÝnh chÊt cña TBMM
Ph¬ng ph¸p 1 Ph¬ng ph¸p 2
§i liÒn víi tiÓu hÖ øng dông.
ë giai ®o¹n khai th¸c
ë giai ®o¹n thiÕt kÕ vµ s¶n xuÊt
Phô thuéc vµo hÖ øng dông
ThÊp (Ýt phô thuéc)
Cao (rÊt phô thuéc)
VÞ trÝ (®Þnh vÞ) Bªn ngoµi (so víi Bªn trong (b¶o vÖ
126
cña ®èi tîng b¶o vÖ
m«®un b¶o vÖ vµ ch¬ng tr×nh øng dông)
®èi tîng bªn trong cña CT øng dông)
Phô thuéc H§H Toµn béThÊp (Ýt phô thuéc).
127
C©u hái vµ bµi tËp phÇn 1
1. H·y t¹o vµ m« t¶ c¸c trêng hîp vÒ mét HT TT – VT chÞu c¸c tÊn c«ng ¸c ý g©y ra bëi mçi lo¹i hiÓm ho¹ (lé tin, ph¸ vì toµn vÑn tin vµ tõ chèi dÞch vô).
2. S¸ng t¸c mét kÞch b¶n vÒ hÖ m¸y tÝnh chÞu mét tÊn c«ng ¸c ý do tÊt c¶ 3 lo¹i hiÓm ho¹ g©y ra cïng mét lóc.
3. Cho b¶n tin sau: “T¹p chÝ céng s¶n lµ c¬ quan lý luËn vµ chÝnh trÞ cña Trung ¬ng §¶ng céng s¶n ViÖt nam, ®a tin vÒ thµnh c«ng tèt ®Ñp cña §¹i héi X”. H·y tÝnh lîng th«ng tin chøa trong b¶n tin ®ã (theo c«ng thøc cña C.Shannon).
4. H·y ®a ra mét liÖt kª c¸c hiÓm ho¹ cã thÓ ®e do¹ tíi an toµn cña mét HT cña mét c«ng ty vµ ®èi víi HT m¸y tÝnh cña c¸ nh©n b¹n. (Vßng ngoµi, vßng trong…)
5. H·y lµm bµi tËp 4 b»ng vÏ s¬ ®å vµ lËp b¶ng.
6. LuËn cø nµo cã thÓ ®a ra ®Ó b¶o vÖ cho viÖc kh«ng ®a mét HT b¶o ®¶m ATTT ra xem xÐt tËp thÓ vµ ph©n tÝch phª ph¸n? C¸c mÆt u vµ mÆt yÕu cña luËn cø ®ã?
7. Sù kh¸c nhau gi÷a b¶o mËt (Secrecy hoÆc Privacy) vµ an toµn (Security); an toµn vµ bÝ mËt (Confidentiality); bÝ mËt vµ toµn vÑn (Integrity)?
8. Cho tríc c«ng thøc Anderson . ë ®©y S lµ c«ng
suÊt kh«ng gian mËt khÈu S=AL; A lµ c«ng suÊt bé ch÷ c¸i cña mËt khÈu vµ L lµ ®é dµi mËt khÈu. Cho tríc x¸c suÊt chän mËt khÈu P=10-6. Cho tèc ®é tÊn c«ng lùa chän lµ V=10 mk/phót. H·y t×m ®é dµi tèi thiÓu cña mËt khÈu (L) sao cho nã ®øng v÷ng ®îc trong vßng 1 tuÇn lÔ bÞ tÊn c«ng liªn tôc. (Chän A=26 vµ A=36).
9. Nªu râ nh÷ng nhîc ®iÓm chung cña c¸c hÖ mËt khÈu?
10. B»ng c¸ch nµo kÎ l¹ mÆt cã thÓ ®o¹t ®îc tin mËt trong m¹ng TT – VT ngay c¶ khi x¸c thùc ®îc thùc hiÖn ë c¶ hai híng? §iÒu ®ã cã ý nghÜa g× ®èi víi sù b¶o vÖ chØ b»ng hÖ mËt khÈu?
128
11. ThuËt to¸n x¸c thùc cã nh÷ng u ®iÓm vµ nhîc ®iÓm g× so víi s¬ ®å dïng mËt khÈu?
12. Gi¶ sö thñ tôc ®Ó mét kh¸ch hµng tiÕp cËn HT gåm cã hiÖn mËt khÈu vµ tªn. Khi ®a vµo mét MK sai, kh¸ch hµng cã thÓ chän MK míi (sau khi ®· cã th«ng b¸o vÒ lçi MK), ®iÒu nµy mÊt 5 gi©y. NÕu ®a tíi 3 MK sai th× kh¸ch hµng sÏ bÞ mÊt quyÒn tiÕp cËn. NÕu cÇn 3 gi©y ®Ó hiÖn tªn vµ 1 gi©y ®Ó hiÖn mçi ký hiÖu cña MK vµ nÕu b¶ng ch÷ c¸i tõ ®ã lµm MK gåm 100 ký hiÖu, cßn thñ tôc ng¾t m¸y chiÕm mÊt 3 gi©y, th× ®iÒu g× sau ®©y sÏ b¶o ®¶m ®é an toµn lín h¬n (vµ t¹i sao):
a) T¨ng ®é dµi MK tõ 3 lªn 4 ký hiÖu.
b) KÐo dµi thñ tôc ng¾t m¸y thªm ®é dõng lµ 1 phót.
13. Mét file d÷ liÖu cã kho¸ trong víi ®é dµi 32 bit. Gäi vµ kiÓm tra ®Ó më kho¸ file ®ßi hái mÊt 20 . H·y tÝnh thêi gian an toµn khi dïng MK ®Ó më b»ng ph¬ng ph¸p thö sai?
14. Khi nµo th× c¸c HT ®ßi hái nhËn d¹ng tõng bé CPU riªng biÖt (tõng m¸y tÝnh riªng biÖt)? T¹i sao?
15. Lµm thÕ nµo ®Ó gi¶m kÝch thíc cña c¸c ma trËn lín nhng kh«ng chÆt chÏ (nh ma trËn quyÒn)?
16. Chñ ®Ò th¶o luËn theo nhãm: NÐn ma trËn quyÒn trong mét sè hÖ thèng ®iÓn h×nh.
17. Mét sæ ®¨ng ký, trong ®ã cã ghi chÐp tÊt c¶ c¸c trao ®æi gi÷a kh¸ch hµng vµ ng©n hµng d÷ liÖu, b»ng c¸ch nµo cã thÓ trë thµnh v« Ých?
18. Ph©n biÖt sù gièng vµ kh¸c nhau gi÷a HÖ ph¸t hiÖn x©m nhËp víi §¨ng ký vµ kiÓm to¸n?
19. M· ho¸ TT lµ ph¬ng ph¸p b¶o vÖ chèng l¹i nh÷ng hiÓm ho¹ lo¹i g×?
20. H·y gi¶i thÝch kh¶ n¨ng cña ph¬ng ph¸p m· ho¸ TT chèng l¹i:
129
a) ViÖc nghe trém trªn c¸c ®êng liªn l¹c.
b) TiÕp cËn vËt lý tõ xa tíi c¸c file.
21. H·y so s¸nh u vµ nhîc ®iÓm cña viÖc m· ho¸ TT b»ng thiÕt bÞ mËt m· (m¸y) vµ b»ng ch¬ng tr×nh phÇn mÒm?
22. Chñ ®Ò th¶o luËn theo nhãm: HÖ an toµn (®Þnh nghÜa, c¸c tÝnh chÊt, c¸c ph¬ng ph¸p thiÕt lËp, c¸c nguyªn lý vµ c¸c dÞch vô).
23. H·y ph©n tÝch, so s¸nh cÊu tróc liªn kÕt m¹ng më OSI víi m« h×nh TCP/IP (chØ râ vai trß vµ thÓ hiÖn cña c¸c tÇng trong mçi m« h×nh).
24. Chñ ®Ò th¶o luËn theo nhãm: C¸c m« h×nh kiÓm so¸t tÝnh toµn vÑn (M· cyclic, m« h×nh Clark – Wilson, m« h×nh BiBa).
25. Chñ ®Ò tiÓu luËn: TÝnh bÒn v÷ng cña ch¬ng tr×nh phÇn mÒm (Fault Tolerance vµ Fault Avoidance).
PhÇn hai
ChÝnh s¸ch an toµn vµ c¸c m« h×nh an toµn
Ch¬ng 5
ChÝnh s¸ch an toµn th«ng tin.
5.1. Kh¸i niÖm chÝnh s¸ch an toµn vµ c¸c d¹ng c¬ b¶n.
5.1.1. §Þnh nghÜa chÝnh s¸ch an toµn (CSAT).
§Ó ®i ®Õn ®Þnh nghÜa CSAT chóng ta cÇn xem xÐt mét sè kh¸i niÖm cÇn thiÕt. Khi nghiªn cøu c¸c vÊn ®Ò ATTT trong c¸c HT TT – VT, chóng ta muèn nãi vÒ nh÷ng tr¹ng th¸i nhÊt ®Þnh cña HT vµ tr¹ng th¸i an toµn TT cña HT lµ ®iÒu chóng ta mong muèn. Mét HT tù ®éng bao giê còng ph¶i ®îc biÓu diÔn bëi mét m« h×nh (Ýt nhÊt lµ m« h×nh cÊu tróc, nã gåm nh÷ng thµnh tè g×, c¸c t¬ng t¸c gi÷a chóng ra sao). VÊn ®Ò an toµn HT ph¶i ®îc m« t¶ trong m« h×nh ®ã. MÆt kh¸c, kh¸i niÖm b¶o vÖ an toµn liªn quan chÆt chÏ víi kh¸i niÖm hiÓm ho¹, kÎ ph¸ ho¹i, kÎ xÊu, kÎ l¹m dông… nh lµ nguyªn
130
nh©n g©y ra mÊt an toµn cho HT. Cho nªn vÊn ®Ò an toµn cña HT ph¶i ®îc biÓu diÔn b»ng mèi liªn hÖ gi÷a c¸c yÕu tè cÊu thµnh HT víi nhau vµ sù t¬ng t¸c gi÷a chóng víi nguyªn nh©n g©y ra mÊt an toµn ®ã. Tríc tiªn, chóng ta xem xÐt kh¸i niÖm vÒ m« h×nh hÖ thèng.
5.1.1.1. M« h×nh chñ thÓ - ®èi tîng.
§©y lµ m« h×nh cÊu tróc thêng dïng nhÊt ®Ó miªu t¶ mét HT TT – VT.
Theo m« h×nh nµy, c¸c thùc thÓ cña mét HT TT – VT ®îc chia lµm 2 lo¹i: c¸c chñ thÓ (subjects) vµ c¸c ®èi tîng (objects). C¸c chñ thÓ (S.) lµ c¸c thùc thÓ tÝch cùc nã cã thÓ ®a ra c¸c yªu cÇu vÒ tµi nguyªn, sö dông c¸c tµi nguyªn ®ã ®Ó thùc hiÖn c¸c tÝnh to¸n nµo ®ã. Cã thÓ h×nh dung chñ thÓ lµ c¸c kh¸ch hµng, c¸c ch¬ng tr×nh, c¸c qu¸ tr×nh… §èi tîng (O.) lµ c¸c thùc thÓ thô ®éng nh lµ mét “kho” chøa th«ng tin, lµ c¸c file, c¸c th môc…
C¸c chñ thÓ vµ c¸c ®èi tîng t¬ng t¸c víi nhau trong qu¸ tr×nh xö lý TT. Ta nãi chóng t¬ng t¸c víi nhau vÒ mÆt TT. C¸c t¬ng t¸c TT ®iÓn h×nh lµ c¸c thao t¸c xö lý TT nh read, write, create, delete,… C¸c t¬ng t¸c TT nh vËy x¸c ®Þnh tr¹ng th¸i TT cña HT.
C¸c chñ thÓ thùc hiÖn c¸c thao t¸c TT trªn tËp hîp c¸c ®èi tîng. C¸c mèi quan hÖ t¬ng t¸c nµy ®îc thÓ hiÖn qua kh¸i niÖm truy nhËp. Ta nãi chñ thÓ S. tiÕp cËn tíi ®èi tîng O.
Tr¹ng th¸i an toµn cña HT (tr¹ng th¸i ATTT) lµ tr¹ng th¸i duy tr× ®îc c¸c t¬ng t¸c TT an toµn, hay nãi c¸ch kh¸c lµ tr¹ng th¸i ®ã ph¶i duy tr× ®îc c¸c tiÕp cËn an toµn vµ lo¹i bá ®îc c¸c tiÕp cËn tr¸i phÐp (TCTP).
KÎ ph¸ ho¹i, kÎ xÊu, kÎ l¹m dông, tin tÆc… lµ nguån bªn ngoµi HT, lµ nguyªn nh©n ph¸ vì tÝnh an toµn TT cña HT. Râ rµng kÎ xÊu muèn tÊn c«ng vµo ATTT cña HT th× nã ph¶i t×m c¸ch x©m nhËp HT tøc lµ nã ph¶i tiÕp cËn tíi HT (c¸c chñ thÓ vµ c¸c ®èi tîng cña HT) qua c¸i gäi lµ “Kªnh t¸c ®éng” - §ã chÝnh lµ c¸c kªnh rß rØ TT ®· nãi ë phÇn trªn.
131
5.1.1.2. Kh¸i niÖm chÝnh s¸ch an toµn vµ thiÕt bÞ kiÓm so¸t.
§Þnh nghÜa CSAT: Theo “S¸ch da cam” (1983), chÝnh s¸ch an toµn lµ tËp hîp c¸c ®iÒu luËt, c¸c quy ®Þnh vµ c¸c gi¶i ph¸p thùc tÕ ®Ó gi¸m s¸t sù ®iÒu khiÓn, sù b¶o vÖ vµ viÖc ph©n phèi c¸c th«ng tin nh¹y c¶m trong HT.
Nãi c¸ch kh¸c, c¸c CSAT sÏ gióp cho HT lo¹i bá ®îc c¸c TCTP tíi TT trong ®ã, ®Ó duy tr× c¸c tiÕp cËn an toµn tøc lµ c¸c tr¹ng th¸i ATTT cña HT.
C¸c t¬ng t¸c TT ®Òu thùc hiÖn nhê c¸c tiÕp cËn, vÝ dô mét phiªn lµm viÖc cña mét kh¸ch hµng ®îc khëi ®éng vµ thùc hiÖn qua mét chuçi c¸c truy nhËp (tiÕp cËn) tíi c¸c ®èi t-îng cña HT. Quan ®iÓm nµy vÒ ho¹t ®éng cña hÖ MT dÉn ta ®Õn h×nh dung r»ng, cã tån t¹i mét sè thñ tôc ®Ó lµm trung gian dµn xÕp xem tiÕp cËn nµo ®îc cho phÐp vµ tiÕp cËn nµo th× kh«ng. Cã thÓ coi sù trung gian nµy lµ mét bé läc mµ tÊt c¶ c¸c ®ßi hái truy nhËp cña c¸c chñ thÓ ®Òu ph¶i ®i qua.
KiÓu s¬ ®å läc nµy ®îc gäi lµ thiÕt bÞ kiÓm so¸t hay cßn gäi lµ thiÕt bÞ tham chiÕu (Reference Monitor). VÒ mÆt chøc n¨ng nã ®îc minh ho¹ trong h×nh sau:
Tõ ®©y thÊy râ r»ng, thiÕt bÞ kiÓm so¸t lµ bé phËn quan träng ®Ó duy tr× c¸c chÝnh s¸ch an toµn cña HT.
132
Chñ thÓ yªu cÇu
Reference Monitor
TiÕp cËn ® îc cho phÐp
Tõ chèi tiÕp cËn
H×nh 5.1: S¬ ®å thiÕt bÞ kiÓm so¸t(Reference Monitor)
CSAT kh¸c víi TCTP ë chç: Nã x¸c ®Þnh c¸c tiÕp cËn cho phÐp vµ c¶ c¸c tiÕp cËn bÞ nghiªm cÊm (TCTP). Nã cã tÝnh cÊu tróc tøc lµ nã lµ c¬ së ®Ó x¸c ®Þnh mét thiÕt bÞ hoÆc mét c¬ cÊu tù ®éng nµo ®ã ®Ó thùc hiÖn nã (thiÕt bÞ kiÓm so¸t).
CSAT bao gåm: - TËp hîp tÊt c¶ c¸c thao t¸c cã thÓ trªn ®èi tîng cña
HT.- Víi mçi cÆp “chñ thÓ, ®èi tîng” (S ,O ) tËp hîp c¸c
thao t¸c cho phÐp lµ tËp con cña tËp hîp tÊt c¶ c¸c thao t¸c cã thÓ.VÝ dô ®iÓn h×nh mét CSAT nh sau:
s S, o O, a A: Allow(s,o,a) iff P
5.1.2. C¸c tiªn ®Ò cña hÖ thèng tù ®éng.
Tõ c¸c tr×nh bµy trªn cã thÓ ph¸t biÓu c¸c tiªn ®Ò quan träng sau ®èi víi HT tù ®éng xö lý TT.
Tiªn ®Ò 1. Trong hÖ thèng tù ®éng an toµn lu«n lu«n tån t¹i mét thùc thÓ tÝch cùc (chñ thÓ S) gi÷ vai trß kiÓm so¸t c¸c thao t¸c cña c¸c chñ thÓ trªn c¸c ®èi tîng (thùc tÕ chÞu tr¸ch nhiÖm thùc hiÖn mét CSAT nµo ®ã)
§©y lµ tiªn ®Ò vÒ tån t¹i thiÕt bÞ kiÓm so¸t (reference monitor).
Tiªn ®Ò 2. §Ó thùc hiÖn ®îc c¸c thao t¸c trªn c¸c ®èi tîng trong HT tù ®éng xö lý TT an toµn, lu«n lu«n cÇn ph¶i cã c¸c th«ng tin bæ trî (vµ sù tån t¹i c¸c ®èi tîng chøa c¸c TT ®ã) vÒ c¸c thao t¸c cho phÐp vµ c¸c thao t¸c cÊm ®èi víi c¸c chñ thÓ.
§©y lµ tiªn ®Ò vÒ tån t¹i c¸c CSAT.Tõ c¸c lËp luËn trªn chóng ta ph¸t biÓu tiªn ®Ò 3 lµ tiªn
®Ò cã ý nghÜa c¬ b¶n vµ quan träng nhÊt cho toµn bé lý thuyÕt ATTT.
Tiªn ®Ò 3. TÊt c¶ c¸c vÊn ®Ò vÒ ATTT trong hÖ thèng tù ®éng ®îc m« t¶ b»ng c¸c truy nhËp cña c¸c chñ thÓ tíi c¸c ®èi tîng.
133
Nh vËy, thùc chÊt vÊn ®Ò ATTT ë HT quy vÒ viÖc qu¶n lý c¸c truy nhËp b»ng c¸c CSAT.
5.1.3. ChiÕn lîc ATTT vµ vÊn ®Ò tèi u ho¸ trong BVTT.
Chóng ta cÇn lu ý r»ng, CSAT biÓu hiÖn râ rµng tÝnh chÊt më cña hÖ thèng. HT cã thÓ thay ®æi, ®îc t¨ng cêng c¸c thùc thÓ míi (chñ thÓ, ®èi tîng, c¸c thao t¸c míi). C¸c CSAT ph¶i ®îc duy tr× theo thêi gian. Cho nªn trong qu¸ tr×nh nghiªn cøu c¸c tÝnh chÊt cña HT ph¶i x¸c ®Þnh c¸c thñ tôc qu¶n lý an toµn. MÆt kh¸c, tÝnh më cña HT vµ vÊn ®Ò thùc hiÖn CSAT trong cÊu tróc cô thÓ cña HT (vÝ dô, lËp tr×nh chñ thÓ kiÓm so¸t trong c¸c lÖnh cña bé vi xö lý cô thÓ) l¹i ®Æt ra sù cÇn thiÕt ph¶i xem xÐt nhiÖm vô b¶o hiÓm (b¶o ®¶m ho¹t ®éng liªn tôc) cho mçi CSAT.
Khi nghiªn cøu CSAT cÇn gi¶i quyÕt 4 lo¹i nhiÖm vô liªn quan chÆt chÏ víi nhau:
1. Ph¸t biÓu vµ kh¶o s¸t c¸c d¹ng CSAT.2. ThÓ hiÖn chóng trªn thùc tÕ.3. Sù b¶o ®¶m duy tr× CSAT.4. VÊn ®Ò qu¶n lý an toµn.
§Ó gióp cho viÖc gi¶i quyÕt c¸c nhiÖm vô ®ã ®îc thuËn tiÖn chóng ta h·y xem xÐt kh¸i niÖm chiÕn lîc ATTT vµ quan hÖ cña nã víi kh¸i niÖm CSAT.
ChiÕn l îc - §ã lµ quan ®iÓm chØ ®¹o chung, híng tíi môc ®Ých trong qu¸ tr×nh tæ chøc vµ ®¶m b¶o cña mét d¹ng ho¹t ®éng nµo ®ã, kh¶ dÜ sao cho nh÷ng môc ®Ých quan träng c¬ b¶n cña ho¹t ®éng nµy cã thÓ ®¹t ®îc víi c¸c chi phÝ hîp lý nhÊt c¸c tµi nguyªn ®· cã.
ViÖc tæ chøc BVTT thùc chÊt lµ t×m kiÕm mét gi¶i ph¸p tèi u, trung hoµ gi÷a c¸c ®ßi hái vÒ b¶o vÖ an toµn vµ c¸c tµi nguyªn cÇn cã ®Ó ®¹t ®îc môc ®Ých ®ã.
Nhu cÇu b¶o vÖ ®îc x¸c ®Þnh tríc hÕt bëi tÝnh quan träng vµ khèi lîng th«ng tin ph¶i b¶o vÖ, vµ c¶ bëi c¸c ®iÒu kiÖn lu tr÷, xö lý vµ sö dông TT ®ã.
134
C¸c ®iÒu kiÖn nµy ®îc x¸c ®Þnh bëi møc ®é thiÕt lËp (vÒ cÊu tróc vµ tæ chøc) ®èi tîng xö lý TT vµ x©y dùng c¸c s¬ ®å c«ng nghÖ xö lý, ®Þa ®iÓm, m«i trêng ®Æt ®èi tîng vµ c¸c thµnh phÇn cña nã…
Lîng tµi nguyªn ®Ó BVTT cã thÓ bÞ giíi h¹n nhÊt ®Þnh hoÆc ®îc x¸c ®Þnh bëi ®iÒu kiÖn b¾t buéc ph¶i ®¹t tíi møc b¶o vÖ ®ßi hái. Trong trêng hîp thø nhÊt, viÖc b¶o vÖ TT ph¶i ®îc tæ chøc sao cho víi ®iÒu kiÖn c¸c tµi nguyªn ®· cã ph¶i b¶o ®¶m ®é b¶o vÖ cã thÓ lµ cao nhÊt (cùc ®¹i), cßn trong trêng hîp thø hai – sao cho ®é b¶o vÖ ®ßi hái ®¹t ®îc víi chi phÝ tµi nguyªn Ýt nhÊt (cùc tiÓu).
Hai trêng hîp nªu trªn, thùc chÊt lµ hai c¸ch ®Æt vÊn ®Ò thuËn vµ nghÞch cña bµi to¸n tèi u ho¸ ®· ®îc nghiªn cøu kü trong lý thuyÕt ®iÒu khiÓn HT, trong th«ng tin häc vµ to¸n øng dông. NÕu nh biÕt ®îc sù phô thuéc hµm sè gi÷a lîng tµi nguyªn tiªu tèn vµ møc ®é b¶o vÖ ®ßi hái th× hai bµi to¸n nªu trªn cã thÓ ®¹t ®îc lêi gi¶i chÝnh x¸c trong tõng trêng hîp cô thÓ.
Nhng, chóng ta ®· biÕt, sù phô thuéc hµm sè nãi ë trªn cho ®Õn nay vÉn kh«ng tån t¹i, vµ viÖc t×m ra nã lµ vÊn ®Ò rÊt nan gi¶i. Cã 2 nguyªn nh©n c¬ b¶n cña vÊn ®Ò nµy. Thø nhÊt lµ, qu¸ tr×nh BVTT phô thuéc vµo rÊt nhiÒu c¸c yÕu tè ngÉu nhiªn khã ®o¸n tríc nh lµ hµnh ®éng cña kÎ ph¸ ho¹i, t¸c ®éng cña c¸c hiÖn tîng tù nhiªn, sù cè kü thuËt vµ lçi trong ho¹t ®éng cña HT xö lý TT v.v… Thø hai lµ, trong c¸c gi¶i ph¸p b¶o vÖ th× vÞ trÝ ®¸ng kÓ thuéc vÒ c¸c biÖn ph¸p tæ chøc, ph¸p lý liªn quan tíi ho¹t ®éng cña con ngêi.
H¬n n÷a, chÝnh qu¸ tr×nh BVTT trªn quan ®iÓm cæ ®iÓn cã mét sù bÊt ®Þnh ®¸ng kÓ: vÝ dô, ®é b¶o vÖ cña TT cã thÓ t¨ng lªn ®¸ng kÓ kh«ng chØ b»ng ¸p dông c¬ häc c¸c thiÕt bÞ b¶o vÖ chuyªn dông, mµ cßn nhê viÖc thiÕt lËp chÝnh x¸c c¬ cÊu c¸c ®èi tîng b¶o vÖ, viÖc x¸c ®Þnh trËt tù sö dông c¸c yÕu tè cña nã, nhê viÖc tuyÓn chän vµ ®µo t¹o ®éi ngò nh©n viªn phôc vô …
135
Víi môc ®Ých ®Þnh híng trong nh÷ng t×nh huèng kh«ng x¸c ®Þnh nh vËy, ngêi ta ®a ra kh¸i niÖm “chiÕn lîc b¶o vÖ” nh lµ c¸i nh×n tæng qu¸t bèi c¶nh hiÖn t¹i cña viÖc b¶o ®¶m ATTT vµ c¸ch tiÕp cËn chung nh»m t×m mét lêi gi¶i hîp lý h¬n c¶ trong bèi c¶nh t×nh huèng ®ã. Râ rµng lµ, sè lîng c¸c chiÕn lîc kh«ng ®îc qu¸ lín (v× nÕu kh«ng th× ngay c¶ ®Þnh híng trong chÝnh c¸c chiÕn lîc còng sÏ khã kh¨n), nhng ®ång thêi chóng ph¶i ph¶n ¸nh ®óng vµ ®ñ toµn bé c¸c t×nh huèng cã thÓ.
ViÖc ®a ra sè lîng c¸c chiÕn lîc vµ néi dung cña chóng dùa trªn 2 tiªu chÝ: ®é b¶o vÖ cÇn thiÕt vµ c¸c bËc tù do trong hµnh ®éng tæ chøc BVTT.
ý nghÜa cña tiªu chÝ thø nhÊt thêng ®îc biÓu diÔn qua tËp hîp c¸c hiÓm ho¹, mµ chèng l¹i chóng sù b¶o vÖ ph¶i ®îc tæ chøc:
1. Chèng l¹i c¸c hiÓm ho¹ nguy hiÓm h¬n c¶ (tõ c¸c hiÓm ho¹ ®· biÕt).
2. Chèng l¹i tÊt c¶ c¸c hiÓm ho¹ ®· biÕt.
3. Chèng l¹i tÊt c¶ c¸c hiÓm ho¹ tiÒm n¨ng cã thÓ.
Theo tiªu chÝ thø hai cã thÓ chia ra lµm 3 bËc tù do nh sau:
1. Kh«ng cho phÐp bÊt kú sù can thiÖp nµo vµo HT (kh«ng ¶nh hëng g× tíi HT). §ßi hái nµy lµ ®èi víi c¸c HT ®ang ho¹t ®éng vµ kh«ng cho phÐp ph¸ vì sù ho¹t ®éng cña HT ®Ó cµi ®Æt c¸c c¬ chÕ b¶o vÖ vµo.
2. Cho phÐp c¸c yªu cÇu kh«ng cã tÝnh toµn côc tíi cÊu tróc vµ c«ng nghÖ ho¹t ®éng cña HT (cã ¶nh hëng tõng phÇn tíi HT). Nãi c¸ch kh¸c lµ cho phÐp t¹m dõng ho¹t ®éng cña HT ®Ó cµi ®Æt c¸c c¬ chÕ b¶o vÖ vµo.
3. Cho phÐp c¸c ®ßi hái bÊt kú do nhu cÇu cña viÖc BVTT ®a ra nh c¸c ®iÒu kiÖn b¾t buéc khi thiÕt lËp HT, tæ chøc vµ ®¶m b¶o ho¹t ®éng cña nã (¶nh hëng toµn bé tíi HT).
TÝch §Ò-c¸c cña c¸c ®iÒu kiÖn cña 2 tiªu chÝ trªn (3x3) sÏ cho ta 9 chiÕn lîc b¶o vÖ TT kh¸c nhau. Tuy nhiªn, râ rµng lµ
136
tõ 9 chiÕn lîc cã thÓ ®ã, chØ cã 3 chiÕn lîc cã ý nghÜa c¬ b¶n, nh trong b¶ng sau ®©y:
C¸c chiÕn lîc b¶o vÖ th«ng tin
C¸c hiÓm ho¹ ®îc tÝnh tíi
¶nh hëng cã ®îc tíi hÖ thèng
Kh«ng cã Tõng phÇn Toµn bé
Nguy hiÓm h¬n c¶
ChiÕn lîc phßng ngù
TÊt c¶ c¸c hiÓm ho¹ ®·
biÕt
ChiÕn lîc tÊn c«ng
TÊt c¶ c¸c hiÓm ho¹ tiÒm n¨ng
ChiÕn lîc ng¨n chÆn
Chän chiÕn lîc phßng thñ th× chóng ta hiÓu r»ng nÕu kh«ng cho phÐp can thiÖp vµo qu¸ tr×nh ho¹t ®éng cña HT th× chØ cã thÓ chèng l¹i c¸c hiÓm ho¹ nguy hiÓm h¬n c¶ mµ th«i. Víi mét ®èi tîng ®ang tån t¹i, ¸p dông chiÕn lîc nµy cho thÊy cÇn thùc hiÖn c¸c biÖn ph¸p tæ chøc – hµnh chÝnh vµ sö dông c¸c thiÕt bÞ kü thuËt – vËt lý ®Ó chèng l¹i sù x©m nhËp tr¸i phÐp tíi ®èi tîng.
ChiÕn lîc ng¨n chÆn ®ßi hái sù kh¶o s¸t kü lìng c¸c hiÓm ho¹ cã thÓ ®èi víi HT vµ thiÕt lËp c¸c gi¶i ph¸p chèng l¹i chóng ngay tõ giai ®o¹n thiÕt kÕ vµ chÕ t¹o HT. ë mçi thêi kú cô thÓ, kh«ng cÇn thiÕt xem xÐt chØ mét sè hiÓm ho¹ cô thÓ nµo ®ã th«i.
Trong thùc hiÖn chiÕn lîc tÊn c«ng, v× cho phÐp can thiÖp tõng phÇn vµo qu¸ tr×nh ho¹t ®éng cña HT, nªn cÇn thiÕt lo¹i trõ kh¶ n¨ng ¶nh hëng (t¸c ®éng) cña tÊt c¶ c¸c hiÓm ho¹ ®· biÕt (tøc lµ chèng l¹i chóng cã hiÖu qu¶ nhÊt).
137
Nh vËy viÖc chän chiÕn lîc nµo lµ do yªu cÇu cña t×nh h×nh cô thÓ vµ ®îc cÊp qu¶n lý cao nhÊt quyÕt ®Þnh. Th-êng biÓu diÔn chiÕn lîc ë d¹ng ®¬n gi¶n lµ “c¸i g× cã thÓ vµ c¸i g× kh«ng thÓ trong kÕ ho¹ch b¶o vÖ khi HT ho¹t ®éng”. ChiÕn lîc biÓu diÔn ®é b¶o vÖ chuyªn m«n cao nhÊt. Quan hÖ cña nã víi CSAT thÓ hiÖn trong h×nh sau:
§Ó thùc hiÖn chiÕn lîc b¶o vÖ (CLBV) ®· chän cã thÓ sö dông 2 lo¹i chÝnh s¸ch an toµn (CSAT): CS tuú chän (discretionary) vµ CS b¾t buéc (mandatory).
ChÝnh s¸ch an toµn tuú chän (CSAT – D).Cßn gäi lµ CSAT thËn träng. C¬ së cña CSAT nµy lµ kiÓm
so¸t tiÕp cËn lùa chän (Discretionary Access Control: DAC). DAC cã 2 thuéc tÝnh c¬ b¶n sau:
TÊt c¶ c¸c chñ thÓ vµ c¸c ®èi tîng ®Òu ph¶i ®îc nhËn d¹ng.
C¸c tiÕp cËn cña mét chñ thÓ tíi mét ®èi tîng cña HT ®îc x¸c ®Þnh trªn c¬ së mét ®iÒu luËt bªn ngoµi HT (lùa chän tríc tõ bªn ngoµi HT).
138
CÊp qu¶n lý cao nhÊt
ChiÕn l îc b¶o vÖ(C¸i g× cã thÓ vµ c¸i g× kh«ng thÓ trong kÕ ho¹ch b¶o vÖ)
Thùc hiÖn chÝnh
s¸ch an toµn
C¸c c¬ chÕ b¶o
vÖ
H×nh 5.2: S¬ ®å
c¬ chÕ thùc hiÖn
chiÕn l îc b¶o vÖ.
CSAT tuú chän cã u ®iÓm lµ, nã ®îc thùc hiÖn bëi c¸c c¬ chÕ b¶o vÖ t¬ng ®èi ®¬n gi¶n. §a sè c¸c HT tù ®éng hiÖn nay tu©n thñ c¸c ®iÒu luËt cña lo¹i CSAT nµy.
Cã thÓ xem ma trËn truy cËp, mµ c¸c hµng cña nã lµ c¸c chñ thÓ vµ c¸c cét lµ c¸c ®èi tîng lµ vÝ dô ®iÓn h×nh cña CSAT – D; c¸c yÕu tè ma trËn ë ®©y thÓ hiÖn c¸c quyÒn truy cËp vµ ®îc lùa chän tríc. Nhîc ®iÓm ë ®©y lµ, tÝnh cøng nh¾c cña m« h×nh. NghÜa lµ, CSAT lo¹i nµy kh«ng tÝnh tíi sù thay ®æi tr¹ng th¸i cña HT, kh«ng cã ®ßi hái g× tíi tr¹ng th¸i cña HT khi cã sù thay ®æi ®ã.
CÇn lu ý r»ng, khi sö dông CSAT – D sÏ xuÊt hiÖn vÊn ®Ò, ph¶i x¸c ®Þnh c¸c luËt trao quyÒn tiÕp cËn vµ ph¶i ph©n tÝch ¶nh hëng cña chóng tíi an toµn HT. Nãi chung, khi sö dông CSAT lo¹i nµy, lu«n xuÊt hiÖn bµi to¸n khã gi¶i vÒ mÆt thuËt to¸n, ®ã lµ ph¶i kiÓm tra xem c¸c ®iÒu luËt chän tríc tõ bªn ngoµi nh vËy trong qu¸ tr×nh t¬ng t¸c TT cã dÉn tíi viÖc ph¸ vì an toµn hay kh«ng?
ChÝnh s¸ch an toµn b¾t buéc (toµn quyÒn) – CSAT – M.
C¬ së cña CSAT b¾t buéc (cßn gäi lµ CSAT toµn quyÒn) lµ kiÓm so¸t tiÕp cËn b¾t buéc (Mandatory Access Control – MAC). Néi dung cña nã nh sau;
TÊt c¶ c¸c chñ thÓ vµ c¸c ®èi tîng cña HT ph¶i ®îc nhËn d¹ng.
Cho tríc mét tËp tuyÕn tÝnh cã trËt tù c¸c nh·n an toµn.
Mçi ®èi tîng cña HT ®îc g¸n cho mét nh·n an toµn x¸c ®Þnh ®é nh¹y c¶m cña TT chøa trong nã – tøc lµ ®é mËt cña nã trong HT.
Mçi chñ thÓ cña HT ®îc g¸n cho mét nh·n AT x¸c ®Þnh møc ®é tin cËy cña nã trong HT – Gi¸ trÞ cùc ®¹i trong sè c¸c nh·n AT cña c¸c ®èi tîng mµ chñ thÓ ®ã ®îc tiÕp cËn ®îc gäi lµ møc tiÕp cËn cña mét chñ thÓ.
Môc ®Ých c¬ b¶n cña CSAT – M lµ ng¨n chÆn sù ch¶y TT tõ c¸c ®èi tîng víi møc tiÕp cËn cao xuèng c¸c ®èi tîng víi møc tiÕp cËn thÊp h¬n, tøc lµ chèng l¹i viÖc xuÊt hiÖn trong
139
HT c¸c kªnh TT “tõ trªn xuèng”. Trong c¸c tµi liÖu, ngêi ta hay m« t¶ CSAT – M nhê mét m« h×nh cã tªn lµ m« h×nh Bell – Lapadula (m« h×nh BLP). Chóng ta sÏ nghiªn cøu m« h×nh nµy sau. Trong khu«n khæ m« h×nh BLP cã thÓ chøng minh kÕt luËn quan träng (chØ ra sù kh¸c nhau vÒ nguyªn t¾c gi÷a c¸c HT thùc hiÖn CSAT – M vµ c¸c HT thùc hiÖn CSAT – D) sau ®©y:
“NÕu tr¹ng th¸i ban ®Çu cña HT lµ an toµn vµ tÊt c¶ c¸c biÕn ®æi HT tõ tr¹ng th¸i nµy sang tr¹ng th¸i kia kh«ng vi ph¹m c¸c ®iÒu luËt do CSAT quy ®Þnh, th× mäi tr¹ng th¸i cña HT ®Òu lµ an toµn”.
Nh vËy, ®èi víi c¸c HT thùc hiÖn CSAT – M th× c¬ chÕ thùc hiÖn nã cÇn ph¶i theo dâi kh«ng chØ c¸c ®iÒu luËt truy cËp cña c¸c chñ thÓ tíi c¸c ®èi tîng mµ cßn cÇn kiÓm so¸t tr¹ng th¸i cña HT n÷a. Do vËy thùc hiÖn CSAT nµy lµm cho tÝnh tin cËy cña HT cao h¬n.
Mét u ®iÓm n÷a cña CSAT – M lµ c¸c ®iÒu luËt cña nã minh b¹ch vµ ®¬n gi¶n h¬n ®Ó c¸c nhµ s¶n xuÊt vµ ph¸t triÓn dÔ hiÓu vµ thùc hiÖn.
5.2. Kh¸i niÖm truy nhËp vµ gi¸m s¸t trong ATTT.
5.2.1. C¸c bæ ®Ò vµ c¸c ®Þnh nghÜa cÇn thiÕt.
Trong lý thuyÕt ATTT chóng ta lu«n sö dông m« h×nh S. – O. ®Ó m« t¶ c¸c HT TT – VT. C¸c chñ thÓ lµ c¸c thµnh tè tÝch cùc, chóng t¸c ®éng lªn c¸c ®èi tîng. Ngêi dïng (user) nhËn biÕt c¸c ®èi tîng vµ lÊy TT vÒ tr¹ng th¸i HT th«ng qua c¸c chñ thÓ mµ anh ta ®iÒu khiÓn. MÆt kh¸c, c¸c hiÓm ho¹ ®èi víi c¸c thµnh tè cña HT thêng xuÊt ph¸t tõ mét chñ thÓ nµo ®ã (thµnh tè tÝch cùc), lµm xuÊt hiÖn c¸c luång TT vµ lµm thay ®æi tr¹ng th¸i cña c¸c ®èi tîng trong HT (n¬i chøa TT). C¸c S. cã thÓ t¬ng t¸c (¶nh hëng) lÉn nhau th«ng qua viÖc lµm thay ®æi c¸c ®èi tîng O. (cã liªn quan tíi c¸c S. kh¸c), vµ cuèi cïng cã thÓ lµm xuÊt hiÖn trong HT c¸c chñ thÓ (hoÆc c¸c tr¹ng th¸i HT) sinh ra sù nguy hiÓm ®èi víi ATTT hoÆc ®e do¹ kh¶ n¨ng lµm viÖc cña toµn bé HT.
140
Chóng ta coi viÖc chia HT TT - VT thµnh c¸c S. vµ c¸c O. lµ cho tríc vµ ®· cè ®Þnh.
Gi¶ sö r»ng, t¹i thêi ®iÓm rêi r¹c bÊt kú, tËp c¸c S. cña HT kh«ng rçng.
Bæ ®Ò: C¸c chñ thÓ S. trong mét HT chØ cã thÓ ®îc sinh ra bëi mét thµnh tè tÝch cùc (tøc lµ bëi c¸c S. kh¸c).
Chóng ta h·y ®Æc t¶ c¬ chÕ sinh ra c¸c S. míi b»ng ®Þnh nghÜa sau:
§Þnh nghÜa 1: §èi tîng Oi lµ nguån cho chñ thÓ Sm, nÕu tån t¹i chñ thÓ Sj mµ kÕt qu¶ t¸c ®éng cña nã lªn ®èi tîng Oi trong HT sÏ xuÊt hiÖn chñ thÓ Sm.
Chñ thÓ Sj lµm sinh chñ thÓ míi tõ ®èi tîng Oi gäi lµ chñ thÓ kÝch ho¹t cho chñ thÓ Sm. Sm ®îc gäi lµ sinh ra b»ng ®èi tîng Oi (nguån).
Ta ký hiÖu: Create (SjOi) Sm – Tõ ®èi tîng Oi sinh ra chñ thÓ Sm trong t¸c ®éng kÝch ho¹t cña chñ thÓ Sj. Create gäi lµ to¸n tö sinh c¸c chñ thÓ (h×nh 5.3).
To¸n tö Create cho ta ¸nh x¹ cña tÝch §Ò - c¸c tËp c¸c S. vµ tËp c¸c O. lªn hîp cña tËp c¸c S. víi tËp rçng. Lu ý r»ng, trong hÖ thèng coi thêi gian lµ rêi r¹c, vµ thùc tÕ th× chñ thÓ míi Sm ®îc sinh ra t¹i thêi ®iÓm t+1 so víi t lµ thêi ®iÓm ®· diÔn ra t¸c ®éng cña chñ thÓ sinh S j lªn ®èi tîng – nguån Oi. TÊt nhiªn lµ to¸n tö sinh c¸c S. phô thuéc vµo tÝnh chÊt cña
141
H×nh 5.3: S¬ ®å sinh mét chñ thÓ
Create (SjOi) Sm
Oi
Sj
Sm
chñ thÓ kÝch ho¹t vµ phô thuéc vµo c¶ néi dung cña ®èi tîng nguån.
Râ rµng lµ nÕu Create (SjOi) , th× viÖc sinh chñ thÓ míi tõ ®èi tîng Oi nhê kÝch ho¹t Sj lµ kh«ng thÓ ®îc.
Tõ cÊu tróc m¸y tÝnh J.P.Neiman suy ra r»ng, víi bÊt kú S. nµo còng liªn hÖ ®èi tîng O. nµo ®ã (hoÆc vµi O.), ph¶n ¸nh tr¹ng th¸i cña nã. VÝ dô, víi mét ch¬ng tr×nh kÝch ho¹t (S.) lu«n cã mét ®èi tîng lµ néi dung phÇn bé nhí chøa m· thùc hiÖn ch¬ng tr×nh ®ã.
§Þnh nghÜa 2: §èi tîng Oi t¹i thêi ®iÓm t ®îc liªn kÕt víi chñ thÓ Sm nÕu nh tr¹ng th¸i cña nã t¸c ®éng tíi tr¹ng th¸i cña chñ thÓ t¹i thêi ®iÓm tiÕp sau ®ã (tøc lµ chñ thÓ Sm dïng th«ng tin chøa trong ®èi tîng Oi).
Chóng ta dïng ký hiÖu: Si({Om}) ®Ó chØ tËp c¸c ®èi tîng {Om}i liªn kÕt víi chñ thÓ Si t¹i thêi ®iÓm t.
Mét chñ thÓ, nãi chung sÏ thùc hiÖn mét ¸nh x¹ nµo ®ã cña tËp c¸c ®èi tîng liªn kÕt t¹i thêi ®iÓm t lªn tËp c¸c ®èi t-îng liªn kÕt ë thêi ®iÓm t+1. Cho nªn cã thÓ chia ra c¸c ®èi tîng liªn kÕt lµm biÕn ®æi d¹ng ¸nh x¹ (®ã lµ c¸c ®èi tîng chøa m· ch¬ng tr×nh – liªn kÕt hµm) vµ c¸c ®èi tîng liªn kÕt – d÷ liÖu (lµ biÕn cña to¸n tö, nhng kh«ng lµm thay ®æi d¹ng ¸nh x¹). Sau ®©y chóng ta chØ quan t©m tíi c¸c ®èi tîng liªn kÕt hµm sè mµ th«i.
HÖ qu¶ (cña ®Þnh nghÜa 2): T¹i thêi ®iÓm sinh ra Sm tõ Oi, Oi lµ ®èi tîng liªn kÕt cña Sm.
CÇn lu ý r»ng, ®èi tîng – nguån cã thÓ lµ liªn kÕt cña chñ thÓ kÝch ho¹t, khi ®ã sù sinh ra lµ tù ®éng (tøc lµ kh«ng phô thuéc vµo tÝnh chÊt cña c¸c S. vµ c¸c O. cßn l¹i). NÕu nh ®èi tîng – nguån lµ kh«ng liªn kÕt cña chñ thÓ kÝch ho¹t, th× sù sinh kh«ng ph¶i lµ tù ®éng vµ phô thuéc vµo tÝnh chÊt cña ®èi tîng nguån.
142
Om
Si
Oj
TÝnh chÊt tÝch cùc cña mét chñ thÓ (S.) thÓ hiÖn ë kh¶ n¨ng t¸c ®éng trªn c¸c ®èi tîng. Cßn tr¹ng th¸i bÞ ®éng cña c¸c ®èi tîng l¹i ®ßi hái sù tån t¹i luång th«ng tin tõ ®èi tîng nµy tíi ®èi tîng kia (ngîc l¹i sÏ kh«ng thÓ nãi vÒ sù thay ®æi cña c¸c ®èi tîng), vµ luång TT nµy ®îc kÝch ho¹t bëi mét chñ thÓ.
§Þnh nghÜa 3: Luång TT gi÷a ®èi tîng Om vµ ®èi tîng Oj
lµ thao t¸c bÊt kú trªn Oj ®îc thùc hiÖn trong chñ thÓ Si vµ phô thuéc vµo ®èi tîng Om.
Lu ý r»ng, c¸c ®èi tîng Oj vµ Om cã thÓ lµ liªn kÕt hoÆc kh«ng liªn kÕt, vµ cã thÓ lµ c¸c ®èi tîng rçng ().
Ký hiÖu: Stream (Si,Om) Oj luång TT tõ Om tíi Oj . Xem h×nh 5.3.
ë ®©y chóng ta sÏ ph©n ra nguån sinh (Om) vµ ®Ých thu ( Oj ) cña luång tin. Trong ®Þnh nghÜa nhÊn m¹nh r»ng, luång TT tån t¹i gi÷a c¸c ®èi tîng chø kh«ng ph¶i gi÷a ®èi tîng vµ chñ thÓ; vÝ dô, gi÷a ®èi tîng vµ ®èi tîng liªn kÕt cña chñ thÓ (hoÆc gi÷a 2 ®èi tîng). Vai trß tÝch cùc cña chñ thÓ biÓu hiÖn ë viÖc thùc hiÖn luång TT nµy (tøc lµ thao t¸c sinh luång TT ®Þnh vÞ t¹i chñ thÓ vµ ®îc ph¶n ¸nh b»ng tr¹ng th¸i cña c¸c ®èi tîng liªn kÕt hµm cña nã ).
143
H×nh 5.4: S¬ ®å luång th«ng tin
Stream (Sj,Om) Oj
Om
Oj
Om
Oj
OmSi
Oj
Thao t¸c ghi(Write)
OjSi
Thao t¸c ®äc(Read)
Lu ý r»ng, thao t¸c Stream cã thÓ t¹o ra ®èi tîng míi hoÆc huû diÖt nã. Trong h×nh 5.5 sau ®©y sÏ biÓu diÔn s¬ ®å c¸c luång tin kh¸c nhau.
Kh¸i niÖm c¸c ®èi tîng liªn kÕt víi c¸c chñ thÓ kh«ng ph¶i lµ ngÉu høng. Mét c¸ch ®óng ®¾n chØ cã thÓ nãi vÒ c¸c luång TT gi÷a c¸c thùc thÓ gièng nhau (tøc lµ gi÷a c¸c ®èi t-îng). MÆt kh¸c, tr¹ng th¸i hiÖn thêi cña mét chñ thÓ ®îc ph¶n ¸nh trong c¸c ®èi tîng liªn kÕt víi nã. B»ng c¸c ¸nh x¹ Create vµ Stream, trªn quan ®iÓm m« h×nh S. – O., cã thÓ m« t¶ tÊt c¶ c¸c sù kiÖn (sù thay ®æi cña c¸c S. vµ c¸c O.) x¶y ra trong HT.
Tõ ®Þnh nghÜa 3 còng suy ra r»ng, luång TT lu«n lu«n ®-îc kÝch ho¹t (sinh ra) bëi mét chñ thÓ.
5.2.2. Kh¸i niÖm truy nhËp hÖ thèng.
§Þnh nghÜa 4: Truy nhËp cña chñ thÓ Si tíi ®èi tîng Oj lµ sù sinh ra mét luång TT gi÷a mét ®èi tîng nµo ®ã (vÝ dô, ®èi tîng liªn kÕt víi chñ thÓ Si({Om})) vµ ®èi tîng Oj.
Gi¶ sö P lµ tËp tÊt c¶ c¸c luång TT trong tÊt c¶ c¸c thêi ®iÓm cña HT (P lµ hîp cña c¸c luång TT theo tÊt c¶ c¸c thêi
144
H×nh 5.5: C¸c d¹ng luång th«ng tin
Huû mét ®èi t-îng
T¹o mét ®èi tîng
®iÓm cña thêi gian rêi r¹c). Chóng ta chia tuú ý P ra lµm hai tËp con kh«ng giao nhau N vµ L. Ta cã:
P = NL, NL =
Ta ký hiÖu: N – tËp c¸c luång ®Æc trng cho tiÕp cËn tr¸i phÐp; L – tËp c¸c luång ®Æc trng tiÕp cËn hîp ph¸p. CÇn gi¶i thÝch thªm vÒ viÖc ph©n chia ra c¸c tËp N vµ L nµy. Kh¸i niÖm “an toµn” lu«n ngÇm ®Þnh vÒ sù tån t¹i cña mét tr¹ng th¸i “kh«ng an toµn” - ®ã lµ c¸c tr¹ng th¸i kh«ng mong muèn cña HT. Ta h·y coi cÆp ph¹m trï d¹ng “an toµn – kh«ng an toµn” lµ ®· cho tríc ®èi víi mçi HT vµ chóng ®îc m« t¶ b»ng mét CSAT, cßn kÕt qu¶ ¸p dông CSAT trong HT lµ sù ph©n chia toµn bé tËp c¸c luång TT lµm thµnh tËp c¸c luång “an toµn” L vµ tËp c¸c luång “kh«ng an toµn” N. Sù ph©n chia ra N vµ L cã thÓ dïng ®Ó m« t¶ tÝnh toµn vÑn (luång tõ N ph¸ vì tÝnh toµn vÑn cña HT) hoÆc tÝnh bÝ mËt (luång tõ N ph¸ vì tÝnh bÝ mËt cña HT) còng nh mét tÝnh chÊt bÊt kú nµo kh¸c.
§Þnh nghÜa 5: C¸c ®iÒu luËt kiÓm so¸t tiÕp cËn cña c¸c chñ thÓ tíi c¸c ®èi tîng lµ c¸c luång TT thuéc vÒ tËp con L.
Lu ý r»ng, CSAT miªu t¶ tiªu chÝ ®Ó chia ra thµnh c¸c tËp L vµ N. Trong m« h×nh S. – O. ®a ra c¸c ®iÒu kiÖn tån t¹i ®óng ®¾n cña c¸c thµnh tè HT ®Ó b¶o ®¶m cho c¸c CSAT ®îc thùc hiÖn.
§Þnh nghÜa 6: C¸c ®èi tîng Oi vµ Oj ®ång nhÊt t¹i thêi ®iÓm t, nÕu chóng trïng nhau nh lµ c¸c tõ ®îc viÕt trong cïng mét ng«n ng÷.
VÝ dô, trong biÓu diÔn ë d¹ng c¸c d·y bit
O1=(O11,O12,…,O1m) vµ O2=(O21,O22,…,O2k) ®ång nhÊt nÕu m=k vµ O1i=O2i víi tÊt c¶ i=1,2,…,k ( Oij – c¸c bytes )
§Þnh nghÜa 7: C¸c chñ thÓ Si vµ Sj ®ång nhÊt t¹i thêi ®iÓm t nÕu tõng cÆp c¸c ®èi tîng liªn kÕt víi chóng ®ång nhÊt víi nhau.
145
VÝ dô, hai ch¬ng tr×nh (2 chñ thÓ) trïng nhau nÕu 2 vïng bé nhí (2 ®èi tîng liªn kÕt víi 2 chñ thÓ trªn) ghi m· cña chóng trïng nhau, hoÆc lµ chøa c¸c biÕn vµ c¸c m¶ng cña chóng nh nhau.
HÖ qu¶(Tõ ®Þnh nghÜa 6&7): C¸c chñ thÓ ®îc sinh ra sÏ ®ång nhÊt, nÕu ®ång nhÊt c¸c chñ thÓ sinh ra chóng (kÝch ho¹t) vµ c¸c ®èi tîng-nguån.
TÝnh ®óng ®¾n cña hÖ qu¶ nµy suy ra tõ sù ®ång nhÊt cña c¸c ®èi tîng liªn kÕt hµm trong c¸c chñ thÓ sinh (kÝch ho¹t) chÞu tr¸ch nhiÖm vÒ sù sinh cña chñ thÓ míi, vµ còng ®îc suy ra tõ sù ®ång nhÊt cña c¸c biÕn sè (c¸c ®èi tîng-d÷ liÖu liªn kÕt) t¬ng øng víi c¸c ®èi tîng-nguån.
§Ó ph©n chia toµn bé tËp c¸c luång tin trong HT thµnh c¸c tËp con L vµ N, cÇn tån t¹i mét thµnh tè tÝch cùc (chñ thÓ), cã thÓ thùc hiÖn c¸c thao t¸c sau ®©y:
- tù kÝch ho¹t khi xuÊt hiÖn bÊt kú luång TT nµo.- thùc hiÖn viÖc läc c¸c luång thµnh c¸c tËp L hoÆc
N.Lu ý: NÕu tån t¹i Stream (Si,Oj) Om vµ Stream (Sk,Om) Oi th× sÏ tån t¹i Stream ((Si,Sk),Oj) Oi
(tÝnh kÕt hîp).
5.2.3. Kh¸i niÖm gi¸m s¸t ATTT
§Þnh nghÜa 8: Gi¸m s¸t hµnh ®éng (Monitor operators – MO) lµ mét chñ thÓ, tù kÝch ho¹t khi xuÊt hiÖn mét luång tõ bÊt kú chñ thÓ nµo tíi bÊt kú ®èi tîng nµo.
Cã thÓ ph©n ra 2 lo¹i MO:- Lo¹i MO chØ thÞ: chØ ghi nhËn sù kiÖn giao t¸c cña
chñ thÓ tíi ®èi tîng.- Lo¹i MO néi dung: nã ho¹t ®éng sao cho khi xuÊt
hiÖn luång tõ ®èi tîng Om liªn kÕt víi chñ thÓ Si tíi ®èi tîng Oj th× ngîc l¹i sÏ tån t¹i ®èi tîng Om0, liªn kÕt víi MO (trong trêng hîp nµy sÏ lµ c¸c ®èi tîng – d÷ liÖu), ®ång nhÊt víi ®èi tîng Om hoÆc mét trong nh÷ng Si ({Om}). MO néi dung tham gia trän vÑn
146
BiÕn ®æi cña LO vµ
BiÕn ®æi cña LOS
i
MSO
Si
MSO
vµo luång tõ chñ thÓ tíi ®èi tîng (trong ý nghÜa lµ, TT sÏ ®i qua c¸c ®èi tîng-d÷ liÖu liªn kÕt víi nã vµ tån t¹i mét ¸nh x¹ ®ång nhÊt cña ®èi tîng lµ mét ®èi tîng liªn kÕt nµo ®ã cña MO).
B©y giê chóng ta sÏ ®a ra kh¸i niÖm “gi¸m s¸t an toµn” (trong c¸c tµi liÖu cßn gäi lµ gi¸m s¸t tham chiÕu-monitor reference). Kh¸i niÖm nµy liªn quan tíi bµi to¸n läc c¸c luång TT ®· nãi ë trªn. Râ rµng lµ môc ®Ých cña gi¸m s¸t an toµn (GSAT) lµ sù läc c¸c luång ®Ó b¶o ®¶m an toµn cho HT (chóng ta nhÊn m¹nh r»ng, sù ph©n chia ra L vµ N lµ ®· cho tríc).
§Þnh nghÜa 9: Gi¸m s¸t an toµn c¸c ®èi tîng, gäi t¾t lµ gi¸m s¸t ATTT (MSO-monitor security objects) ®ã lµ mét gi¸m s¸t hµnh ®éng (MO) cã nhiÖm vô chØ cho phÐp mét luång TT thuéc vÒ tËp c¸c truy nhËp hîp ph¸p L. Sù cho phÐp ë ®©y ®îc hiÓu lµ sù thùc hiÖn thao t¸c trªn ®èi tîng-®Ých thu luång, cßn sù cÊm-lµ kh«ng ®îc thùc hiÖn (tøc lµ kh«ng thay ®æi g× cña ®èi tîng-®Ých thu nguån).
5.3. ThiÕt lËp vµ thùc hiÖn CSAT.
5.3.1. §iÒu kiÖn ®ñ ®Ó hoµn thµnh CSAT.
Râ rµng lµ, sù thay ®æi cña c¸c ®èi tîng, liªn kÕt hµm víi gi¸m s¸t ATTT (chñ thÓ MSO), cã thÓ dÉn tíi sù thay ®æi tÝnh chÊt cña chÝnh MSO trong läc c¸c luång vµ hËu qu¶ lµ cã thÓ xuÊt hiÖn c¸c luång thuéc tËp N.
Xem h×nh 5.6:
147
Luång bá qua Oj Oj
H×nh 5.6: C¸c con ®êng ph¸ vì CSAT
(LO - Link Objects lµ c¸c ®èi tîng liªn kÕt)
Chóng ta cÇn ®a ra kh¸i niÖm vÒ tÝnh “®óng ®¾n” cña c¸c chñ thÓ.
§Þnh nghÜa 10: Chñ thÓ Si vµ chñ thÓ Sj gäi lµ kh«ng ¶nh hëng ®Õn nhau (hoÆc gäi lµ ®óng ®¾n ®èi víi nhau) nÕu trong bÊt kú thêi ®iÓm nµo ®Òu kh«ng cã luång TT (lµm thay ®æi tr¹ng th¸i ®èi tîng) gi÷a c¸c ®èi tîng bÊt kú Oi vµ Oj
liªn kÕt t¬ng øng víi c¸c chñ thÓ Si vµ Sj, ngoµi ra ë ®©y Oj
kh«ng ph¶i lµ ®èi tîng liªn kÕt cña Si, cßn Oi kh«ng ph¶i lµ ®èi tîng liªn kÕt cña Sj.
Sù thay ®æi tr¹ng th¸i cña mét ®èi tîng ë ®©y ®îc hiÓu lµ sù kh«ng ®ång nhÊt cña c¸c ®èi tîng t¹i c¸c thêi ®iÓm t-¬ng øng. Trong khi ®Þnh nghÜa còng nhÊn m¹nh r»ng, to¸n tö thay ®æi ®èi tîng ®Þnh vÞ trong chñ thÓ mµ ®èi tîng ®ã kh«ng liªn kÕt víi nã. Cã thÓ minh ho¹ tÝnh “®óng ®¾n” b»ng vÝ dô sau: Gi¶ sö trong cïng mét kh«ng gian bé nhí cña MT cã chøa vect¬ m· vµ c¸c biÕn cña 2 ch¬ng tr×nh. Hai ch-¬ng tr×nh lµ 2 chñ thÓ, cßn 2 miÒn bé nhí ghi vect¬ m· vµ c¸c biÕn cña chóng lµ 2 ®èi tîng (liªn kÕt víi 2 chñ thÓ-CT trªn). Hai chñ thÓ (2 CT) lµ ®óng ®¾n víi nhau nghÜa lµ chóng kh«ng cÇn cã kh¶ n¨ng biÕn ®æi hµm c¸c vect¬ m· vµ c¸c biÕn tr¹ng th¸i cña nhau.
Ta cã thÓ ®a ra ®Þnh nghÜa chÆt chÏ h¬n nh sau:
§Þnh nghÜa 11: C¸c chñ thÓ Si vµ Sj gäi lµ tuyÖt ®èi kh«ng ¶nh hëng ®Õn nhau (hoÆc lµ tuyÖt ®èi ®óng ®¾n ®èi víi nhau) nÕu trong c¸c ®iÒu kiÖn cña ®Þnh nghÜa 10, c¸c tËp ®èi tîng liªn kÕt cña 2 chñ thÓ trªn kh«ng cã miÒn giao nhau.
§Þnh nghÜa tÝnh tuyÖt ®èi ®óng ®¾n cho phÐp ph¸t biÓu ®Þnh lý vÒ ®iÒu kiÖn ®ñ b¶o ®¶m tån t¹i truy nhËp hîp ph¸p trong HT.
148
5.3.1.1. §Þnh lý 1 (§iÒu kiÖn ®ñ 1 hoµn thµnh CSAT)
Ph¸t biÓu: Gi¸m s¸t ATTT (MSO) sÏ cho phÐp sinh ra c¸c luång TT chØ n»m trong tËp L nÕu tÊt c¶ c¸c chñ thÓ trong HT ®Òu lµ tuyÖt ®èi ®óng ®¾n ®èi víi nã (MSO) vµ ®èi víi nhau.
Chøng minh: §iÒu kiÖn tuyÖt ®èi ®óng ®¾n (theo ®Þnh nghÜa 11) b¶o ®¶m sù bÊt biÕn cña c¸c ®èi tîng liªn kÕt hµm cña MSO (v× r»ng kh«ng tån t¹i c¸c luång cã thÓ lµm thay ®æi c¸c ®èi tîng liªn kÕt cña MSO). MÆt kh¸c c¸c luång nh vËy chØ cã thÓ xuÊt hiÖn nÕu cã sù thay ®æi c¸c ®èi tîng liªn kÕt cña c¸c chñ thÓ kh¸c trong HT (thay ®æi tÝnh chÊt cña chñ thÓ, trong ®ã cã thÓ do sinh luång tíi chÝnh MSO).§iÒu kiÖn ®óng ®¾n cña c¸c chñ thÓ ®èi víi nhau lo¹i trõ ®iÒu nµy. Do vËy còng cã nghÜa lµ MSO thùc hiÖn c¸c luång chØ thuéc tËp L.
§Þnh lý ®· ®îc chøng minh.
Tuy nhiªn, trong ®Þnh lý 1 ®a ra c¸c ®iÒu kiÖn rÊt chÆt chÏ vµ khã thùc hiÖn ®èi víi c¸c tÝnh chÊt cña c¸c chñ thÓ trong mét HT. Ngoµi ra kh«ng thÓ b¶o ®¶m ®îc tÝnh ®óng ®¾n cña c¸c chñ thÓ bÊt kú trong HT, bÞ kÝch ho¹t ®èi víi MSO.
Cho nªn, mét c¸ch l«gic cÇn h¹n chÕ tËp c¸c chñ thÓ ®îc sinh ra, mµ ®óng ®¾n cho tríc ®èi víi c¸c MSO. Do ®ã chóng ta sÏ ®a ra mét sè ®Þnh nghÜa cÇn thiÕt n÷a.
§Þnh nghÜa 12: Gi¸m s¸t sinh chñ thÓ (MCS-Monitor Created Subject)-§ã lµ mét chñ thÓ tù kÝch ho¹t khi trong HT cã sinh ra mét chñ thÓ bÊt kú.
§Þnh nghÜa 13: Gi¸m s¸t an toµn c¸c chñ thÓ (MSS-Monitor Security Subject)- §ã lµ mét chñ thÓ cho phÐp sinh ra c¸c chñ thÓ chØ ®èi víi mét tËp cè ®Þnh c¸c cÆp chñ thÓ kÝch ho¹t-sinh c¸c chñ thÓ.
T¸c ®éng cña MSS t¸ch tõ tËp toµn bé c¸c chñ thÓ S ra mét tËp con c¸c truy nhËp cho phÐp E. CÇn lu ý r»ng, nÕu t¹i thêi ®iÓm t, trong tËp con c¸c chñ thÓ cã mÆt MSS, th× biÕn
149
®Çu tiªn trong to¸n tö Create chØ cã thÓ lµ chñ thÓ thuéc tËp c¸c chñ thÓ, cßn biÕn thø hai- ®èi tîng bÊt kú.
§Þnh nghÜa 14: HÖ thèng ®îc gäi lµ kÝn ®èi víi sù sinh c¸c chñ thÓ, nÕu trong HT t¸c ®éng MSS, cho phÐp sù sinh chØ tËp con h÷u h¹n c¸c chñ thÓ cè ®Þnh ®èi víi c¸c ®èi t-îng- nguån bÊt kú.
Khi xem xÐt vÊn ®Ò thùc hiÖn c¸c m«i trêng an toµn, còng thêng dïng thuËt ng÷ “m«i trêng phÇn mÒm khÐp kÝn”, mµ vÒ b¶n chÊt t¬ng ®¬ng ®Þnh nghÜa 14 nãi trªn. Tuy nhiªn nã cha ®ñ m« t¶ c¸c tÝnh chÊt cña HT (kÓ c¶ tÝnh an toµn), v× r»ng cßn cÇn b¶o ®¶m tÝnh ®óng ®¾n cña c¸c chñ thÓ ®îc sinh ra bëi MSS ®èi víi chÝnh nã vµ ®èi víi MSO. C¬ chÕ “m«i trêng phÇn mÒm khÐp kÝn” lµm gi¶m lîng c¸c chñ thÓ cã thÓ tíi giíi h¹n nµo ®ã, nhng vÉn cho phÐp tån t¹i c¸c chñ thÓ kh«ng ®óng ®¾n trong m«i trêng kÝn ®ã.
§Þnh nghÜa 15: TËp c¸c chñ thÓ cña HT gäi lµ c« lËp (tuyÖt ®èi c« lËp), nÕu trong nã tån t¹i MSS vµ c¸c chñ thÓ tõ tËp ®îc sinh ra lµ ®óng ®¾n (tuyÖt ®èi ®óng ®¾n) ®èi víi nhau vµ ®èi víi MSS.
HÖ qu¶ 1: TËp con bÊt kú c¸c chñ thÓ cña mét HT c« lËp (tuyÖt ®èi c« lËp), bao gåm c¶ MSS còng sÏ t¹o thµnh mét m«i trêng c« lËp.
HÖ qu¶ 2: ViÖc bï thªm vµo HT c« lËp (tuyÖt ®èi c« lËp) mét chñ thÓ ®óng ®¾n (tuyÖt ®èi ®óng ®¾n) ®èi víi bÊt kú chñ thÓ nµo n»m trong thµnh phÇn cña m«i trêng c« lËp (tuyÖt ®èi c« lËp) lµm cho m«i trêng thu ®îc vÉn lµ c« lËp (tuyÖt ®èi c« lËp).
5.3.1.2. §Þnh lý 2 (§iÒu kiÖn ®ñ 2 b¶o ®¶m thùc hiÖn CSAT).
Ph¸t biÓu: NÕu trong mét HT tuyÖt ®èi c« lËp tån t¹i MSO c¸c chñ thÓ ®îc sinh ra vµ MSS lµ tuyÖt ®èi ®óng ®¾n víi MSO, th× trong HT nµy chØ thùc hiÖn mét truy nhËp m« t¶ bëi CSAT.
150
Chøng minh: Tõ ®Þnh nghÜa c« lËp tuyÖt ®èi suy ra kh¶ n¨ng tån t¹i trong HT mét tËp h÷u h¹n c¸c chñ thÓ, c¸c chñ thÓ nµy ®Õn lît m×nh, ®óng ®¾n víi MSS. Theo ®iÒu kiÖn cña ®Þnh lý (tÝnh ®óng ®¾n cña MSO ®èi víi chñ thÓ bÊt kú ®îc sinh ra vµ MSS), c¸c ®èi tîng liªn kÕt chØ cã thÓ thay ®æi bëi chÝnh MSO, do vËy trong HT chØ thùc hiÖn c¸c luång thuéc vÒ tËp L mµ th«i.
§Þnh lý ®· ®îc chøng minh
Kh¼ng ®Þnh trong ®Þnh lý trªn cã tÝnh thùc tÕ h¬n so víi ®Þnh lý 1, khi mµ nã ®ßi hái tÝnh ®óng ®¾n cña MSO ®èi víi mäi chñ thÓ bÊt kú, khã thùc hiÖn ®îc trªn thùc tÕ. Trong trêng hîp ®Þnh lý 2, tËp c¸c chñ thÓ ®îc giíi h¹n nhê ¸p dông c¬ chÕ vµ tån t¹i kh¶ n¨ng xem xÐt tÝnh ®óng ®¾n tõng cÆp c¸c chñ thÓ ®îc sinh ra.
Khi xem xÐt thao t¸c sinh ra mét chñ thÓ sÏ xuÊt hiÖn mét vÊn ®Ò quan träng lµ, trong c¸c HT thùc tÕ, c¸c ®èi tîng cã cïng tªn cã thÓ ë tr¹ng th¸i kh¸c nhau trong kh«ng gian (vÝ dô, ë trong c¸c th môc kh¸c nhau) hoÆc trong thêi gian.
Chóng ta gi¶ thiÕt r»ng, tr¹ng th¸i cña ®èi tîng Om t¹i thêi ®iÓm t0 lµ cè ®Þnh vµ ký hiÖu lµ Om(t0).
§Þnh nghÜa 16: Thao t¸c sinh mét chñ thÓ Create (Sk,Om) Si gäi lµ sù sinh cã kiÓm so¸t bÊt biÕn ®èi tîng, nÕu víi thêi ®iÓm t >t0, t¹i ®ã kÝch ho¹t thao t¸c sinh cña ®èi tîng Create, sù sinh chñ thÓ Si x¶y ra chØ khi Om(t0) vµ Om(t) ®ång nhÊt víi nhau.
HÖ qu¶: Trong ®iÒu kiÖn ®Þnh nghÜa 16 c¸c chñ thÓ ®-îc sinh ra Si(t1) vµ Si(t2) ®ång nhÊt nÕu t1>t0 vµ t2>t0. Khi t1=t2
th× sinh ra cïng mét chñ thÓ.
Trong viÖc sinh ra c¸c chñ thÓ cã kiÓm so¸t bÊt biÕn ®èi tîng, trong HT cho phÐp c¸c luång tõ c¸c chñ thÓ tíi c¸c ®èi t-îng nguån tham gia vµo viÖc sinh c¸c chñ thÓ víi sù thay ®æi tr¹ng th¸i cña chóng.
5.3.1.3. §Þnh lý 3 (§Þnh lý c¬ b¶n cña m«i trêng phÇn mÒm c« lËp).
151
C¬ së d÷ liÖu b¶o vÖ
Ph¸t biÓu: NÕu t¹i thêi ®iÓm t0, trong mét HT c« lËp tån t¹i sù sinh c¸c chñ thÓ cã kiÓm so¸t bÊt biÕn ®èi tîng vµ tån t¹i luång tõ chñ thÓ bÊt kú tíi ®èi tîng bÊt kú, kh«ng m©u thuÉn víi ®iÒu kiÖn ®óng ®¾n (tuyÖt ®èi ®óng ®¾n) cña c¸c chñ thÓ, th× t¹i thêi ®iÓm bÊt kú t > t0 HT còng tiÕp tôc lµ c« lËp (tuyÖt ®èi c« lËp).
Chøng minh: Theo ®iÒu kiÖn cña ®Þnh lý, trong HT cã thÓ tån t¹i c¸c luång lµm thay ®æi tr¹ng th¸i cña c¸c ®èi tîng kh«ng liªn kÕt víi mét chñ thÓ nµo vµo thêi ®iÓm ®ã. NÕu ®èi tîng víi sù thay ®æi tr¹ng th¸i kh«ng ph¶i lµ nguån ®Ó sinh chñ thÓ, th× tËp c¸c chñ thÓ cña m«i trêng c« lËp sÏ kh«ng më réng, trong trêng hîp ngîc l¹i (®èi tîng thay ®æi lµ nguån sinh chñ thÓ) theo ®iÒu kiÖn ®Þnh lý (sù sinh chñ thÓ cã kiÓm so¸t) th× sù sinh chñ thÓ nµy kh«ng thÓ x¶y ra. Do vËy c«ng suÊt cña tËp c¸c chñ thÓ kh«ng thÓ vît qu¸ gi¸ trÞ ®· ghi nhËn tríc khi cã sù thay ®æi tr¹ng th¸i cña bÊt kú ®èi tîng nµo. Theo hÖ qu¶ tõ ®Þnh nghÜa 16 (vÒ tÝnh kÝn cña tËp c¸c ®èi tîng trong m«i trêng phÇn mÒm c« lËp víi c«ng suÊt kh«ng t¨ng cña tËp c¸c chñ thÓ) chóng ta kÕt luËn r»ng tËp c¸c chñ thÓ cña HT lµ c« lËp.
§Þnh lý ®· ®îc chøng minh.
B©y giê ta cã thÓ ®a ra ph¬ng ph¸p luËn thiÕt kÕ (thiÕt lËp) mét HT b¶o ®¶m an toµn. B¶n chÊt cña ph¬ng ph¸p luËn nµy lµ, khi thiÕt kÕ c¸c c¬ chÕ b¶o vÖ HT cÇn ph¶i tu©n thñ toµn bé c¸c ®iÒu kiÖn ®ñ ®· ®a ra (®Þnh lý 1,2,3) ë trªn. C¸c ®iÒu kiÖn nµy ph¶i ®îc thùc hiÖn ®èi víi c¸c chñ thÓ, b¶o ®¶m c¸c tÝnh chÊt an toµn ®îc x¸c ®Þnh khi thùc hiÖn MSO trong HT (tøc lµ b¶o ®¶m hoµn thµnh mét CSAT nhê MSO ®· cho).
Kh¸i niÖm m«i trêng phÇn mÒm c« lËp ë trªn réng h¬n kh¸i niÖm “nh©n an toµn” mµ ph¬ng T©y thêng dïng. Th«ng thêng, m« h×nh ho¹t ®éng cña nh©n an toµn ®îc m« t¶ b»ng s¬ ®å sau ®©y:
152
C¸c chñ thÓ
C¸c ®èi tîng
Nh©n an toµn
Subject
LOMSO
Object ®iÒu khiÓn
Objects
Stream(…,…)
Create(…,Subje
ë ®©y “c¬ së d÷ liÖu b¶o vÖ” nghÜa lµ mét ®èi tîng chøa TT vÒ c¸c luång tËp L (b¶o vÖ theo “danh s¸ch tr¾ng”- cho phÐp luång) hoÆc tËp N (b¶o vÖ theo “danh s¸ch ®en”- cÊm luång).
§Ó tÝnh tíi ¶nh hëng cña c¸c chñ thÓ trong HT cÇn ph¶i xem xÐt s¬ ®å më réng vÒ t¬ng t¸c cña c¸c thµnh tè thùc hiÖn vµ ®¶m b¶o CSAT.
Trong h×nh vÏ sau ®©y, tr×nh bµy s¬ ®å nh©n an toµn cã tÝnh tíi kiÓm so¸t sù sinh c¸c chñ thÓ:
153
H×nh 5.7: S¬ ®å cæ ®iÓn cña nh©n an toµn
MSS
ë ®©y ®· ph¶n ¸nh vai trß cña MSS trong sù sinh c¸c chñ thÓ tõ c¸c ®èi tîng. T¬ng t¸c c¸c chñ thÓ vµ c¸c ®èi tîng trong sù sinh c¸c luång ®· ®îc tÝnh tíi b»ng viÖc ®a vµo c¸c ®èi tîng liªn kÕt víi mét chñ thÓ (LO). §èi tîng ®iÒu khiÓn chøa TT vÒ c¸c gi¸ trÞ cho phÐp cña ¸nh x¹ Stream (vÒ c¸c yÕu tè cña tËp L hoÆc N) vµ Create (vÒ c¸c yÕu tè cña tËp E). §èi tîng ®iÒu khiÓn cã thÓ liªn kÕt (liªn kÕt-d÷ liÖu) víi MSO còng nh víi MSS.
Dùa vµo ®Þnh lý 3 ®· ph¸t biÓu vµ chøng minh ë trªn, cã thÓ ®a ra ph¬ng ph¸p thùc tÕ ®Ó thiÕt lËp mét HT an toµn (trong ý nghÜa thùc hiÖn mét CSAT cho tríc) trong khu«n khæ m« h×nh tÝnh tíi t¬ng t¸c S.–O. nh sau: Trong qu¸ tr×nh thiÕt lËp HT an toµn cÇn ph¶i:
1. KiÓm tra tÝnh ®óng ®¾n tõng cÆp cña c¸c chñ thÓ khÐp kÝn trong m«i trêng phÇn mÒm c« lËp (hoÆc tÝnh ®óng ®¾n cña chñ thÓ bÊt kú ®èi víi MSO vµ MSS)
2. ThiÕt kÕ vµ thùc hiÖn b»ng phÇn mÒm (hoÆc thiÕt bÞ - phÇn mÒm) MSS sao cho:
- víi chñ thÓ vµ ®èi tîng bÊt kú tiÕn hµnh ®îc sù
kiÓm tra sinh c¸c chñ thÓ (tøc lµ ®Ó cho MSS tho¶
m·n ®Þnh nghÜa cña nã)
- sinh chñ thÓ bÊt kú diÔn ra cã kiÓm so¸t bÊt biÕn
®èi tîng-nguån.
3. Thùc hiÖn MSO trong khu«n khæ CSAT ®· h×nh thµnh
tõ tríc.
Lu ý r»ng CSAT ®· ®Þnh tríc kh«ng ®îc m©u thuÉn víi
c¸c ®iÒu kiÖn cña ®Þnh lý trªn.
5.3.2. C¸c miÒn an toµn.
Trong khu«n khæ m« h×nh S.- O., viÖc kiÓm so¸t truy
nhËp cña c¸c chñ thÓ tíi c¸c ®èi tîng cã thÓ ®îc thùc hiÖn
154
H×nh 5.8: Nh©n an toµn cã kiÓm so¸t c¸c chñ thÓ
nhê ma trËn truy nhËp (Access Matrix-AM). AM thêng cã kÝch
thíc rÊt lín (v× trong HT cã rÊt nhiÒu S. vµ O.) vµ cã nhiÒu «
trèng (v× c¸c chñ thÓ chØ cÇn truy nhËp tíi kh«ng nhiÒu c¸c
®èi tîng)
Sau ®©y lµ mét AM ®iÓn h×nh:
C¸c ®èi tîng (Object)
1 2 … ra
C¸c chñ thÓ
(Subject)
1 Read Read execute
2 Read Read/Write Read/Write
…
n write execute No access
MiÒn an toµn (cña mét chñ thÓ) lµ tËp hîp c¸c ®èi tîng mµ chñ thÓ ®ã ®îc cho phÐp truy nhËp tíi. Trong ma trËn truy nhËp (AM) c¸c miÒn an toµn lµ tõng hµng cña AM. Tu©n thñ nguyªn t¾c cùc tiÓu c¸c u tiªn (sÏ xem xÐt díi ®©y) miÒn an toµn cña mét chñ thÓ ph¶i chøa mét lùa chän cùc tiÓu cã thÓ c¸c ®èi tîng vµ c¸c quyÒn truy nhËp liªn quan tíi chóng, ®ñ cÇn ®Ó chñ thÓ lµm viÖc mµ th«i. §iÒu nµy sÏ lµm gi¶m bít nguy c¬ l¹m dông quyÒn truy nhËp tõ phÝa chñ thÓ vµ do ®ã h¹n chÕ ®îc t¸c ®éng ph¸ ho¹i cã thÓ do sù l¹m dông ®ã g©y ra.
§Ó thùc thi nguyªn lý cùc tiÓu c¸c u tiªn cÇn quan t©m tíi c¸c chñ thÓ cã nhu cÇu thùc hiÖn nhiÒu lo¹i thao t¸c kh¸c nhau. CÇn s¾p xÕp sao cho c¸c chñ thÓ nh vËy cã thÓ lµm viÖc theo thø tù trong mét sè miÒn kh«ng lín (theo ý nghÜa: sè ®èi tîng t¹o thµnh miÒn vµ c¸c quyÒn cho phÐp truy nhËp tíi c¸c ®èi tîng ®ã) vµ lóc cÇn cã thÓ bËt-t¾t qua l¹i. Thùc tÕ cho thÊy, mét sè nh©n tè sau ®©y x¸c ®Þnh kÝch thíc cùc tiÓu cã thÓ cña c¸c miÒn:
155
- Sù mÒm dÎo vµ ®¬n gi¶n cña c¬ chÕ t¾t-më c¸c miÒn.
- KÝch thíc cña c¸c ®èi tîng ®îc b¶o vÖ.- C¸c ph¬ng ph¸p thay ®æi ma trËn truy nhËp.- Sù mÒm dÎo trong viÖc x¸c ®Þnh c¸c d¹ng truy
nhËp tíi c¸c ®èi tîng.
Trong HT viÖc t¾t-më c¸c miÒn an toµn cã thÓ diÔn ra; vÝ dô, khi tõ ch¬ng tr×nh chÝnh gäi mét thñ tôc hoÆc hµm nµo ®ã. NÕu sö dông ng«n ng÷ cña m« h×nh S.- O. ë trªn th× ®iÒu ®ã diÔn ra t¹i thêi ®iÓm sinh ra mét chñ thÓ míi (thñ tôc ®îc gäi) bëi mét chñ thÓ kÝch ho¹t (ch¬ng tr×nh ®ang ch¹y) tõ mét ®èi tîng-nguån nµo ®ã (vïng nhí chøa m· cña thñ tôc). Khi thñ tôc ®îc gäi ®· hoµn thµnh xong, sÏ diÔn ra sù bËt trë l¹i cña miÒn an toµn.
NÕu sù bËt-më c¸c miÒn an toµn liªn hÖ víi viÖc gäi mét thñ tôc, th× thñ tôc nµy ®îc gäi lµ an toµn. Nã cã mÆt trong ma trËn truy nhËp víi t c¸ch võa lµ chñ thÓ võa lµ ®èi tîng. Lµ chñ thÓ v× thñ tôc nµy ho¹t ®éng trong miÒn an toµn cña riªng nã; lµ ®èi tîng v× cã thÓ ®èi xö víi thñ tôc nµy nh mét ®èi tîng, víi nã cã thÓ g¸n c¸c quyÒn truy nhËp, kÓ c¶ quyÒn “execute”.
Chóng ta xÐt mét vÝ dô cô thÓ, khi mµ c¸c quyÒn truy nhËp cho tríc nh b¶ng sau ®©y:
Objects
File ch¬ng tr×nh so¹n th¶o v¨n b¶n
File v¨n b¶n Tõ ®iÓn
Subjects
…
user execute Read/Write
Ch¬ng tr×nh so¹n
th¶o
Read/Write Read
156
…
User cã quyÒn truy nhËp tíi file v¨n b¶n tõ miÒn an toµn cña riªng m×nh, vµ th«ng qua ch¬ng tr×nh so¹n th¶o anh ta còng truy nhËp ®îc vµo file v¨n b¶n ®ã. Tuy nhiªn, truy nhËp ®îc tíi tõ ®iÓn ®èi víi user chØ cã thÓ khi x¶y ra chuyÓn tíi miÒn an toµn cña ch¬ng tr×nh so¹n th¶o (b»ng c¸ch cho ch¹y CT so¹n th¶o). Trong ph¬ng ph¸p chuyÓn tiÕp miÒn nµy ma trËn truy nhËp kh«ng hÒ thay ®æi sau khi ®· chuyÓn miÒn.
Phøc t¹p h¬n n÷a lµ sù chuyÓn miÒn cã kÌm theo viÖc giao c¸c quyÒn truy nhËp nh lµ c¸c tham sè cña thñ tôc ®îc gäi vµ sau ®ã ma trËn truy nhËp sÏ bÞ thay ®æi. Gi¶ sö c¸c quyÒn truy nhËp ®îc cho trong b¶ng díi ®©y:
Objects
File ch¬ng tr×nh so¹n th¶o v¨n b¶n
File v¨n b¶n Tõ ®iÓn
Subjects
…
user execute Read/Write
Ch¬ng tr×nh so¹n
th¶oRead
…
Kh¸c víi trêng hîp trªn, CT so¹n th¶o kh«ng cã quyÒn truy nhËp tíi file v¨n b¶n cña user. Khi gäi ch¬ng tr×nh so¹n th¶o th× quyÒn nµy ph¶i ®îc trao cho nã, vµ trong ma trËn truy nhËp sÏ t¹o ra mét dßng míi, t¹m thêi nh b¶ng sau ®©y:
Objects
File ch¬ng tr×nh so¹n th¶o
v¨n b¶nFile v¨n b¶n Tõ ®iÓn
157
Subjects
…
user execute Read/Write
CT- so¹n th¶o
Read
So¹n th¶o thay mÆt
user
…
MiÒn AT t¹m thêi ®îc t¹o ra miªu t¶ quyÒn (chuÈn) cña so¹n th¶o v¨n b¶n tiÕp cËn tíi tõ ®iÓn vµ quyÒn võa ®îc trao cho nã (khi gäi) truy nhËp tíi file v¨n b¶n cña user. MiÒn AT t¹m thêi nµy sÏ tù huû ®i khi kÕt thóc c«ng viÖc cña so¹n th¶o.
Trong vÝ dô trªn, viÖc chuyÓn tiÕp c¸c miÒn AT liªn quan víi hoÆc chØ sù mÊt quyÒn (vÝ dô user mÊt truy nhËp tíi tõ ®iÓn khi lµm viÖc víi ch¬ng tr×nh so¹n th¶o) hoÆc chØ sù thªm quyÒn ( CT so¹n th¶o khi ch¹y nhËn ®îc quyÒn truy nhËp tíi file v¨n b¶n). Ph¬ng ph¸p nµy cã thÓ ®îc ¸p dông cho trêng hîp: khi sù mÊt vµ sù thu thªm c¸c quyÒn truy nhËp kh¸c nhau bëi mét chñ thÓ diÔn ra ®ång thêi víi chuyÓn giao miÒn AT.
158
Ch¬ng 6
C¸c m« h×nh an toµn
C¸c m« h×nh an toµn (MHAT) lµ c¬ së lý thuyÕt ®Ó x©y dông c¸c CSAT. Trong c¸c m« h×nh cña c¸c CSAT cã thÓ ph©n ra hai lo¹i c¬ b¶n:
- lo¹i tuú chän (bÊt kú) (MHAT- D)- lo¹i b¾t buéc (chuÈn) (MHAT-M)
Chóng ta sÏ nghiªn cøu c¸c m« h×nh tiªu biÓu cho mçi lo¹i nãi trªn. §iÓn h×nh cho m« h×nh tuú chän (t¬ng øng víi chÝnh s¸ch ®iÒu khiÓn truy nhËp tuú chän) lµ m« h×nh an toµn HRU. Vµ tiªu biÓu cho lo¹i MHAT b¾t buéc lµ m« h×nh bÝ mËt BLP.
6.1. M« h×nh ma trËn truy nhËp Harison - Ruzzo - Ullman (viÕt t¾t lµ m« h×nh HRU).
6.1.1. C¸c luËn ®iÓm c¬ b¶n cña m« h×nh HRU.
M« h×nh HRU (Harison M., Ruzzo W., Ullman J.) thêng dïng ®Ó ph©n tÝch hÖ b¶o vÖ thùc hiÖn CSAT-D, vµ yÕu tè c¬ b¶n cña nã lµ Ma trËn truy nhËp. ë ®©y tr¹ng th¸i cña HT ®îc coi nh mét «t«mat h÷u h¹n, ho¹t ®éng theo c¸c luËt di chuyÓn x¸c ®Þnh.
M« h×nh HRU lÇn ®Çu tiªn ®îc ®a ra vµo n¨m 1971, vµ ®Õn n¨m 1976 xuÊt hiÖn m« t¶ h×nh thøc cña nã.
Ký hiÖu O - tËp c¸c ®èi tîng cña HT; S – tËp c¸c chñ thÓ cña HT. §Ó tÝnh tíi c¶ mèi quan hÖ gi÷a c¸c chñ thÓ, m« h×nh coi c¸c chñ thÓ ®ång thêi còng lµ c¸c ®èi tîng (S O); R – tËp c¸c quyÒn truy cËp cña c¸c chñ thÓ tíi c¸c ®èi tîng, vÝ dô nh read, write, own; M – ma trËn truy nhËp, c¸c hµng t¬ng øng víi c¸c chñ thÓ vµ c¸c cét – c¸c ®èi tîng; M [s,o] R – quyÒn truy nhËp cña chñ thÓ s tíi ®èi tîng o.
Mçi «t«mat ®îc x©y dùng trªn c¬ së c¸c luËn ®iÓm cña m« h×nh HRU sÏ ®îc gäi lµ mét HT. Chøc n¨ng cña mét HT ®-îc xem xÐt chØ trong khu«n khæ c¸c thay ®æi trong ma trËn
159
truy nhËp M. DiÔn biÕn cña HT ®îc m« t¶ qua kh¸i niÖm tr¹ng th¸i cña nã.
Kh«ng gian tr¹ng th¸i cña HT x¸c ®Þnh bëi tÝch §Ò-c¸c cña 3 tËp c¸c yÕu tè cÊu thµnh HT lµ S, O vµ R: O x S x R.
Tr¹ng th¸i hiÖn thêi Q cña HT trong kh«ng gian trªn ®îc x¸c ®Þnh bëi bé ba: gåm yÕu tè tõ tËp c¸c chñ thÓ, tËp c¸c ®èi tîng vµ ma trËn truy nhËp M: Q = ( S,O,M ).
Sù thay ®æi cã thÓ trong HT ®îc x¸c ®Þnh nhê 6 to¸n tö c¬ b¶n sau:
1. Enter r into M[s,o]: cÊp cho chñ thÓ s quyÒn truy nhËp r tíi ®èi tîng o. Khi ®ã t¹i yÕu tè M[s,o] cña ma trËn truy nhËp thªm r vµo.
2. Delete r from M[s,o]: xo¸ khái chñ thÓ s quyÒn truy nhËp r tíi ®èi tîng o.
3. Create subject S: t¹o mét chñ thÓ míi trong HT. Trong ma trËn truy nhËp sÏ thªm mét hµng míi vµ mét cét míi.
4. Create object O: t¹o mét ®èi tîng míi trong HT. Trong ma trËn M sÏ thªm mét cét míi.
5. Destroy subject S: xo¸ khái HT chñ thÓ S. Trong ma trËn M sÏ mÊt ®i mét hµng vµ mét cét t¬ng øng.
6. Destroy object O: xo¸ khái HT ®èi tîng O. Trong ma trËn M sÏ bít ®i mét cét t¬ng øng.
Ta gäi ®©y lµ c¸c to¸n tö nguyªn thuû vµ ký hiÖu chóng lµ to¸n tö . KÕt qu¶ t¸c ®éng cña to¸n tö lµ HT chuyÓn tõ tr¹ng th¸i Q = (S,O,M) sang tr¹ng th¸i míi Q’ = (S’,O’,M’). DÞch chuyÓn nµy ta sÏ ký hiÖu lµ Q = Q’. Ta cã b¶ng tr¹ng th¸i sau ®©y:
To¸n tö nguyªn thuû HRU
§iÒu kiÖn thùc hiÖn
Tr¹ng th¸i míi cña HT
Enter r into M[s,o] sS , oOS’=S, O’=O, M’[s,o]=M[s.o] {r}
Delete r from sS ,oO S’=S, O’=O, M’[s,o]=M[s.o]
160
Q=Q0 1Q1 2… n Qn
M[s,o] \ {r}
Create subject s’ s’S S’=S {s’}, O’=O {s’}
Create object o’ o’O S’=S, O’=O {o’}
Destroy subject s sS S’=S \ {s}, O’=O \ {s}
Destroy object o oO S’=S, O’=O \ {o}
Cã thÓ cÊu t¹o tõ c¸c to¸n tö nguyªn thuû c¸c to¸n tö lÖnh. C¸c lÖnh nµy gåm 2 phÇn:
- C¸c ®iÒu kiÖn ®Ó thùc hiÖn lÖnh.- D·y c¸c to¸n tö nguyªn thuû tiÕp theo.
C¸c lÖnh lo¹i nµy cã d¹ng sau:Command C (x1,…,xk) If r1 M[xs1,xo1] and …and rm M[xsm,xom] then 1
… n
End.ë ®©y C – tªn lÖnh; xi – tham sè lÖnh, lµ c¸c ®Æc chØ
cña c¸c chñ thÓ vµ ®èi tîng, si vµ oi – c¸c chØ sè cña c¸c chñ thÓ vµ ®èi tîng (tõ 1 ®Õn k); - c¸c to¸n tö nguyªn thuû; r1,…rm R – c¸c quyÒn truy nhËp.
Khi hoµn thµnh c©u lÖnh C (x1,…,xk) HT thùc hiÖn bíc chuyÓn tõ tr¹ng th¸i Q sang tr¹ng th¸i míi Q’.
Ta ký hiÖu bíc chuyÓn nµy nh sau: Q C (x1,…,xk) Q’. Lu ý ë ®©y:
- Q’=Q, nÕu nh mét trong nh÷ng ®iÒu kiÖn cña c©u lÖnh C (x1,…,xk) kh«ng ®îc thùc hiÖn.
- Q’=Qn, nÕu tÊt c¶ c¸c ®iÒu kiÖn cña c©u lÖnh C (x1,…,xk) ®îc thùc hiÖn vµ tån t¹i c¸c tr¹ng th¸i Q1,…,Qn:
Ta h·y xem mÊy vÝ dô ®¬n gi¶n nhÊt. VÝ dô 1: LÖnh t¹o mét file riªng cho bëi chñ thÓ sCommand “Create File” (s,f):
161
Create object f;enter own into M[s,f];enter read into M[s,f];enter write into M[s,f];
End. VÝ dô 2: LÖnh chuyÓn cho chñ thÓ s’ quyÒn read file f
mµ chñ së h÷u cña f lµ chñ thÓ sCommand “Enter Read” (s,s’,f):
If own M[s,f] then enter read into M[s’,f];
End.
6.1.2. TÝnh an toµn cña hÖ thèng
Theo c¸c ®ßi hái cña hÇu hÕt c¸c tiªu chÝ ®¸nh gi¸ ATTT, c¸c MT ph¶i ®îc thiÕt lËp trªn c¸c m« h×nh to¸n häc x¸c ®Þnh , tõ ®ã ph¶i chøng tá ®îc, vÒ mÆt lý luËn (triÕt lý) sù t¬ng øng cña hÖ b¶o vÖ víi c¸c ®ßi hái cña CSAT cho tríc. §Ó gi¶ quyÕt bµi to¸n, cÇn ph¶i cã mét thuËt to¸n cho phÐp kiÓm tra ®îc sù t¬ng øng nãi trªn. Chóng ta h·y xem xÐt ®iÒu nµy.
§Þnh nghÜa 1: Ta coi r»ng, sù rß rØ quyÒn r R cã thÓ x¶y ra do thùc hiÖn lÖnh Command C, nÕu trong bíc chuyÓn HT tíi tr¹ng th¸i Q’ cã thùc hiÖn to¸n tö nguyªn thuû, ®a r vµo yÕu tè ma trËn truy nhËp M, mµ tríc ®ã yÕu tè nµy kh«ng chøa r.
§Þnh nghÜa 2: Tr¹ng th¸i ban ®Çu Q0 coi lµ an toµn ®èi víi mét quyÒn r nµo ®ã, nÕu kh«ng thÓ x¶y ra bíc chuyÓn cña HT tíi tr¹ng th¸i Q, trong ®ã cã thÓ xuÊt hiÖn sù rß rØ quyÒn r.
§Þnh nghÜa 3: Mét HT ®îc gäi lµ ®¬n to¸n tö, nÕu mçi lÖnh chØ thùc hiÖn mét to¸n tö nguyªn thuû.
6.1.2.1. §Þnh lý 1: (vÒ tån t¹i thuËt to¸n kiÓm tra)
Tån t¹i mét thuËt to¸n cho phÐp kiÓm tra xem mét tr¹ng th¸i cho tríc cña mét HT ®¬n to¸n tö cã an toµn hay kh«ng ®èi víi quyÒn r ®· cho.
162
Chøng minh: §Ó chøng minh ®Þnh lý 1 chØ cÇn chøng tá r»ng, sè c¸c d·y lÖnh Command cña HT mµ ta cÇn kiÓm tra lµ h÷u h¹n. Trong trêng hîp nµy, thuËt to¸n kiÓm tra an toµn lµ thuËt to¸n chän tæng toµn bé c¸c d·y lÖnh vµ kiÓm tra tr¹ng th¸i cuèi cïng mçi d·y xem cã rß rØ quyÒn r hay kh«ng.
Lu ý r»ng, kh«ng cÇn thiÕt xem xÐt trong c¸c d·y lÖnh c¸c to¸n tö “Delete” vµ “Destroy”, v× r»ng ta cÇn kiÓm tra sù tån t¹i mét quyÒn truy nhËp chø kh«ng ph¶i sù v¾ng mÆt cña nã. H¬n n÷a, cÇn ®Ó ý r»ng kh«ng cÇn ph¶i xem xÐt c¸c d·y lÖnh cã chøa nhiÒu h¬n mét to¸n tö “Create”. §ã lµ do, tÊt c¶ c¸c d·y lÖnh hoÆc lµ kiÓm tra, hoÆc lµ enter c¸c quyÒn truy nhËp vµo c¸c yÕu tè míi cña ma trËn truy nhËp M, cã thÓ b»ng phÐp thÕ ®¬n gi¶n c¸c tham sè, biÓu diÔn ë d¹ng c¸c d·y lÖnh t¸c ®éng chØ lªn c¸c chñ thÓ vµ c¸c ®èi t-îng ®ang tån t¹i (kh«ng cÇn cã c¸c S. vµ O. míi sinh ra). CÇn chØ mét to¸n tö Create cho trêng hîp nÕu Q0 = (S,O,M) vµ S = .
Nh vËy, chóng ta chØ cÇn xem xÐt c¸c d·y lÖnh cã chøa c¸c to¸n tö “Enter…into” vµ cùc ®¹i lµ mét to¸n tö Create subject. Sè c¸c to¸n tö “Enter” kh¸c nhau lµ n= . V× trËt tù c¸c thao t¸c Enter trong d·y lÖnh lµ kh«ng quan träng nªn cïng víi mét thao t¸c “Create”, th× sè c¸c d·y lÖnh bÞ giíi h¹n bëi ®¹i lîng 2n+1.
6.1.2.2. §Þnh lý 2: (kh«ng tån t¹i thuËt to¸n kiÓm tra)
Bµi to¸n kiÓm tra tÝnh an toµn cña HT bÊt kú lµ kh«ng cã lêi gi¶i vÒ mÆt thuËt to¸n.
§Ó chøng minh ®Þnh lý 2 ph¶i dùa vµo kÕt luËn quan träng trong lý thuyÕt m¸y Turing: kh«ng tån t¹i mét thuËt to¸n kiÓm tra ®èi víi m¸y Turing bÊt kú vµ mét tõ ban ®Çu bÊt kú. Chóng ta sÏ c«ng nhËn ®iÒu nµy mµ kh«ng ®i s©u vµo c¸c lËp luËn to¸n häc cång kÒnh vµ phøc t¹p.
§Þnh lý 1 vµ ®Þnh lý 2 ë trªn cho ta 2 c¸ch chän bé b¶o vÖ. Mét mÆt, m« h×nh HRU cã thÓ biÓu diÔn ®a d¹ng c¸c CSAT tuú chän, nhng l¹i kh«ng tån t¹i thuËt to¸n ®Ó kiÓm tra tÝnh an toµn cña chóng; mÆt kh¸c, cã thÓ sö dông c¸c hÖ
163
®¬n to¸n tö, mµ víi HT nµy cã tån t¹i thuËt to¸n kiÓm tra an toµn, nhng lo¹i HT nh vËy l¹i rÊt h¹n hÑp.
Ph¬ng híng ph¸t triÓn tiÕp theo cña m« h×nh HRU lµ x¸c ®Þnh c¸c ®iÒu kiÖn mµ HT ph¶i tu©n thñ, ®Ó sao cho bµi to¸n kiÓm tra an toµn víi HT cã thÓ gi¶i ®îc vÒ thuËt to¸n. VÝ dô n¨m 1978, nguêi ta chøng tá r»ng, c¸c HT ®¬n ®iÖu vµ ®¬n ®iÒu kiÖn, tøc lµ nã kh«ng chøa c¸c to¸n tö “Destroy” hoÆc “Delete” vµ chØ chøa c¸c lÖnh, mµ phÇn ®iÒu kiÖn cña chóng cã kh«ng h¬n mét mÖnh ®Ò, sÏ cã tån t¹i thuËt to¸n kiÓm tra.
6.2. M« h×nh trao quyÒn truy nhËp Take – Grant.
6.2.1. M« h×nh Take – Grant c¬ b¶n.
6.2.1.1. C¸c luËn ®iÓm c¬ b¶n cña m« h×nh.
M« h×nh trao quyÒn truy nhËp Take-Grant (ra ®êi vµo n¨m 1976) dïng ®Ó ph©n tÝch c¸c HT b¶o ®¶m kiÓm so¸t truy nhËp tuú chän (DAC), tríc hÕt lµ ®Ó ph©n tÝch c¸c c¸ch trao quyÒn truy nhËp trong c¸c HT nh vËy. Trong m« h×nh cã sö dông c¸c gi¶n ®å truy nhËp vµ c¸c luËt biÕn ®æi cña chóng. Môc ®Ých cña m« h×nh lµ t×m lêi gi¶i cho c©u hái vÒ kh¶ n¨ng mét chñ thÓ cña HT nhËn c¸c quyÒn truy nhËp tíi mét ®èi tîng t¹i tr¹ng th¸i ®îc m« t¶ b»ng mét gi¶n ®å truy nhËp.
VÒ c¸ch ph©n chia c¸c thùc thÓ cña HT vÉn tu©n theo m« h×nh S.-O., vµ vÉn coi S O. VËy:
S-tËp c¸c chñ thÓ vµ O-tËp c¸c ®èi tîng cña HT.
R={r1,r2,…,rm} {t,g} – tËp c¸c quyÒn truy nhËp, ë ®©y t (take) lµ quyÒn truy nhËp, g (grant) lµ quyÒn cho quyÒn truy nhËp.
G=(S,O,E)-lµ mét gi¶n ®å cã ®Þnh híng ®Çu cuèi ®îc ®¸nh dÊu vµ kh«ng cã vßng khÐp kÝn; gi¶n ®å nµy thÓ hiÖn c¸c truy nhËp ®ang x¶y ra trong HT. TËp S,O t¬ng øng víi c¸c ®Ønh cña gi¶n ®å vµ ®îc ký hiÖu nh sau: - c¸c ®èi tîng (c¸c yÕu tè cña tËp O\S); - chñ thÓ (yÕu tè cña tËp S). C¸c yÕu tè cña tËp E x x R thÓ hiÖn c¸c cung cña gi¶n ®å,
164
x y z
t
x y z
t x y z
t
take (,x,y,z)
y x z
g
y x z
g
®¸nh dÊu c¸c tËp con kh«ng rçng tõ tËp c¸c quyÒn truy nhËp R.
Tr¹ng th¸i cña HT ®îc m« t¶ b»ng gi¶n ®å truy nhËp cña nã. Bíc chuyÓn cña HT tõ tr¹ng th¸i nµy sang tr¹ng th¸i kh¸c ®îc x¸c ®Þnh bëi c¸c to¸n tö hoÆc b»ng c¸c luËt biÕn ®æi gi¶n ®å truy nhËp. BiÕn ®æi gi¶n ®å G vµo
gi¶n ®å G’ sau khi thùc hiÖn luËt op thêng ký hiÖu lµ G op G’.
Trong m« h×nh Take-Grant c¬ b¶n, cã 4 lo¹i luËt biÕn ®æi gi¶n ®å truy nhËp sau ®©y:
1. LuËt Take (,x,y,z) – LÊy quyÒn.Gi¶ sö x S, y,z O – lµ c¸c ®Ønh kh¸c nhau cña gi¶n
®å G; R vµ . Gi¶n ®å truy nhËp thÓ hiÖn tr¹ng th¸i G
cña HT, trong ®ã chñ thÓ x ®ang nhËn quyÒn t tõ ®èi tîng y vµ ®èi tîng y cã c¸c quyÒn truy nhËp tíi ®èi tîng z.
LuËt Take (,x,y,z) x¸c ®Þnh thø tù nhËn gi¶n ®å míi G’ tõ G nh sau:
Chñ thÓ x lÊy tõ ®èi tîng y quyÒn truy nhËp tíi ®èi tîng z. ( )
1. LuËt Grant (,x,y,z) – Trao quyÒn.
Gi¶ sö x S, y,z O – lµ c¸c ®Ønh cña gi¶n ®å G; R vµ .
LuËt nµy x¸c ®Þnh trËt tù thu ®îc gi¶n ®å míi G’ tõ gi¶n ®å G nh h×nh sau:
165
G G’
G
grant(,x,y,z)
remove (, x, y)
x y
Chñ thÓ x trao cho ®èi tîng y quyÒn tíi ®èi tîng z.
2. LuËt Create (, x, y) – T¹o lËp quyÒn cho ®èi tîng míi.
Gi¶ sö: x S; R; , y - ®èi tîng míi (hoÆc chñ thÓ). LuËt nµy x¸c ®Þnh trËt tù nhËn G’ tõ G nh sau:
Chñ thÓ x t¹o ra mét ®èi tîng míi y mµ nã cã quyÒn truy nhËp tíi . (x cã quyÒn truy nhËp tíi y).
3. LuËt Remove (, x, y) – Th¸o bá quyÒn.
Gi¶ sö: x S, y O – c¸c ®Ønh cña gi¶n ®ã G, R; . LuËt nµy x¸c ®Þnh trËt tù nhËn G’ tõ G nh sau.
Chñ thÓ x th¸o bá quyÒn truy nhËp tíi ®èi tîng y.
C¸c luËt nªu ë trªn gäi lµ c¸c luËt c¬ b¶n. Ta cã b¶ng c¸c luËt c¬ b¶n sau ®©y:
C¸c luËt c¬ b¶n cña m« h×nh T - G
C¸c ®iÒu kiÖnTr¹ng th¸i kÕt qu¶ cña
HT G’=(S’,O’,E’)
Take (,x,y,z)
x S, (x,y,t) E
(y,z, ) E. x z,
S’=S, O’=O
E’=E {(x,z, )}
Grant (,x,y,z)
x S, (x,y,g) E
(x,z, ) E. y z,
S’=S, O’=O
E’=E {(y,z, )}
166
x y
Gx create(,x,y)
G’
x y
/
Create (, x, y) x S, y OO’=O {y},S’=S{y}, nÕu y lµ chñ thÓ, E’=E {(x,y, )}
Remove (, x, y)
x S, y O
(x,z, ) E;
S’=S, O’=O
E’=E \ {(x,y, )}
Trong m« h×nh Take – Grant, quan träng lµ x¸c ®Þnh c¸c ®iÒu kiÖn, mµ trong HT cã thÓ diÔn ra sù trao quyÒn truy nhËp theo mét c¸ch nhÊt ®Þnh. Chóng ta h·y xem xÐt c¸c ®iÒu kiÖn thùc hiÖn:
- ph¬ng ph¸p nhËn bÊt hîp ph¸p c¸c quyÒn truy nhËp.
- ph¬ng ph¸p cíp quyÒn truy nhËp
6.2.1.2. Trao quyÒn tr¸i phÐp.
§©y cßn gäi lµ ph¬ng ph¸p trao bÊt hîp ph¸p quyÒn truy nhËp. Ph¬ng ph¸p nµy cã ®Æc trng chÝnh lµ, trong viÖc trao quyÒn truy nhËp kh«ng cã mét sù h¹n chÕ nµo ®èi víi sù phèi hîp cña c¸c chñ thÓ tham gia qu¸ tr×nh ®ã (tøc lµ kh«ng ph©n biÖt chñ thÓ hîp ph¸p hay bÊt hîp ph¸p).
Gi¶ sö x,y O - c¸c ®èi tîng kh¸c nhau cña gi¶n ®å truy nhËp G0=(S0,O0,E0); R. Chóng ta h·y ®Þnh nghÜa mÖnh ®Ò “truy nhËp cho phÐp” (,x,y,G0) sao cho mÖnh ®Ò nµy sÏ ®óng khi vµ chØ khi cã tån t¹i c¸c gi¶n ®å G1=(S1,O1,E1), … GN=(SN,ON,EN) ®Ó cho G0 op1 G1 op2 … opN GN vµ (x,y, ) EN.
§Þnh nghÜa 1: Ngêi ta nãi c¸c ®Ønh cña mét gi¶n ®å truy nhËp lµ tg-liªn kÕt víi nhau hoÆc chóng ®îc nèi víi nhau b»ng tg-con ®êng nÕu (kh«ng tÝnh tíi híng cña c¸c cung) trong gi¶n ®å ®ã gi÷a chóng (c¸c ®Ønh) cã tån t¹i mét ®-êng, mµ mçi cung cña nã ®îc chØ thÞ t hoÆc g. SÏ gäi lµ c¸c ®Ønh trùc tiÕp liªn kÕt tg víi nhau, nÕu ®êng tg gi÷a chóng chØ gåm cã mét cung duy nhÊt.
167
x s yt
x s yt
take (,x,y,z)
x s yg
grant (,x,s,y)
x s y
g
gt,g g
§Þnh lý 1. Gi¶ sö G0=(S0,O0,E0) – gi¶n ®å truyu nhËp chØ chøa c¸c ®Ønh-chñ thÓ. Khi ®ã mÖnh ®Ò “truy nhËp cho phÐp” (,x,y,G0) ®óng khi vµ chØ khi tho¶ m·n c¸c ®IÒu kiÖn 1 vµ 2 sau ®©y:
§iÒu kiÖn 1: Tån t¹i c¸c chñ thÓ s1,…,sm sao cho (s0,y,1) E0 ®èi víi i=1,…,m vµ =1 … m.
§iÒu kiÖn 2: Chñ thÓ x trong gi¶n ®å G0 ®îc nèi b»ng ®êng tg víi mçi chñ thÓ si ,víi i=1,…,m.
Chøng minh: §©y lµ ®Þnh lý cã chøng minh kh¸ phøc t¹p. Chóng ta kh«ng dÉn ra toµn bé chøng minh mµ sÏ chØ ra ph¬ng ph¸p thùc hiÖn nã.
§Çu tiªn ngêi ta chøng minh ®Þnh lý víi m=1 (trêng hîp m >1 dÔ dµng suy ra.
Sau ®ã ¸p dông ph¬ng ph¸p quy n¹p to¸n häc chøng minh tÝnh cÇn vµ ®ñ cña ®Þnh lý.
Chøng minh tÝnh cÇn: Gi¶ sö mÖnh ®Ò lµ ®óng sÏ suy ra sù cÇn thiÕt cña c¸c mÖnh ®Ò 1 vµ 2.
Chøng minh tÝnh ®ñ: Gi¶ sö hoµn thµnh c¸c ®iÒu kiÖn 1 vµ 2 sÏ dÉn tíi mÖnh ®Ò ph¶i ®óng.
Trong h×nh vÏ sau, chóng ta sÏ ®a ra tÊt c¶ c¸c trêng hîp cã thÓ cña liªn kÕt tg trùc tiÕp cña x vµ s.
168
G0 G1
G0 G1
G0 G1 G2
x s yt
Create((t,g),x,z)Take(g,x,s,z)
x s yt t
Grant(,s,z,y)Take(,x,z,y)x s y
t,g
t
x s yt
Create((t,g),x,z)Take(g,x,s,z)
x s yt g
gt,g
Grant(,s,z,y)Take(,x,z,y)x s y
gt,g
g
g
§Þnh lý 2: Ngêi ta cã thÓ chøng minh ®Þnh lý 2 vÒ kh¶ n¨ng trao quyÒn tr¸i phÐp x¶y ra ë c¸c ®iÒu kiÖn kÐm chÆt chÏ h¬n so víi c¸c ®iÒu kiÖn cña ®Þnh lý 1. ë ®©y chóng t«i chØ giíi thiÖu vÒ sù tån t¹i cña ®Þnh lý nµy.
Tuy c¶ 2 trêng hîp trao quyÒn nãi tíi ë ®Þnh lý 1 vµ 2 vÉn ®Òu gi¶ ®Þnh cã sù hîp t¸c, t¸c ®éng nhÊt ®Þnh cña c¸c chñ thÓ, ®Æc biÖt lµ ®Òu cã t¸c ®éng tham gia cña chñ thÓ ban ®Çu cã mét sè quyÒn truy nhËp ®Ó trao ®æi.
3. Kh¶ n¨ng c íp quyÒn truy nhËp (§Þnh lý 3) Trong trêng hîp trao quyÒn bÊt hîp ph¸p ®Òu gi¶ ®Þnh sù
hîp t¸c chÆt chÏ cña c¸c chñ thÓ tham gia (c¸c ®iÒu kiÖn cña ®Þnh lý 1 vµ ®Þnh lý 2).
Trong khu«n khæ m« h×nh Take-Grant cã thÓ chøng minh ®îc kh¶ n¨ng tån t¹i viÖc cíp quyÒn truy nhËp.
Gi¶ sö x,y O – lµ c¸c ®èi tîng kh¸c nhau cña gi¶n ®å truy nhËp G0=(S0,O0,E0); R. Ta ®Þnh nghÜa mÖnh ®Ò “c-íp quyÒn cã thÓ” (,x,y,G0) mµ sÏ ®óng khi vµ chØ khi (x,y,) E0 vµ tån t¹i c¸cgi¶n ®å G1=(S1,O1,E1), …, GN=(SN,ON,EN) sao cho G0 op1 G1 op2 … opN GN vµ (x,y,) EN; trong ®ã, nÕu (x,y,) E0 th× z Sj, j = 0,1,…,N opK grant(,s,z,y) K=1,…N.
169
G0
G1 G2
§Þnh lý 3: Gi¶ sö G0=(S0,O0,E0) lµ gi¶n ®å truy nhËp bÊt kú. MÖnh ®Ò “cíp quyÒn cã thÓ” ®óng khi vµ chØ khi tho¶ m·n c¸c ®iÒu kiÖn 1,2,3 sau:
§iÒu kiÖn 1: (x,y,) E0.§iÒu kiÖn 2: Tån t¹i c¸c ®èi tîng S1,…,Sm sao cho (si,yi,i)
E0 víi i=1,…m vµ = i … m
§iÒu kiÖn 3: C¸c mÖnh ®Ò “Truy nhËp cho phÐp” (t,x,si,G0) víi i=1,…,m lµ ®óng.
Chøng minh t¬ng tù nh ®Þnh lý 2.
6.2.2. C¸c nh·n an toµn.
6.2.2.1. Kh¸i niÖm møc AT, h¹ng môc AT vµ nh·n AT.
a. Møc an toµn (Security levels):Møc an toµn ®îc ®Þnh nghÜa nh mét ®Æc trng ph©n
cÊp ( hierarchical attribute ) ®îc g¾n liÒn víi c¸c thùc thÓ trong hÖ m¸y tÝnh, gióp cho ta ®¸nh dÊu møc ®é nh¹y c¶m an toµn cña chóng. Thùc tÕ cho thÊy, trong nhiÒu hÖ thèng MT tån t¹i mèi quan hÖ thø bËc gi÷a c¸c ®é nh¹y c¶m an toµn cña c¸c thùc thÓ cña chóng. VÝ dô, mét file nµy cã thÓ cã nh¹y c¶m an toµn cao nhÊt, file kh¸c cã thÓ cã nh¹y c¶m an toµn thÊp h¬n, file kh¸c n÷a sÏ cã nh¹y c¶m an toµn kh¸c, vµ v. v...T×nh huèng nµy gièng nh c¸c nh¹y c¶m quen thuéc thêng g¾n víi c¸c hå s¬ vµ c¸c nh©n viªn trong mét c¬ quan. Trong mçi c¬ quan hay mçi c«ng ty, th× c¸c ghi nhí, c¸c b¸o c¸o, c¸c nh©n viªn vµ c¸c tµi nguyªn kh¸c thêng ®îc coi lµ cã mét ®é nh¹y c¶m vµ mét tÇm quan träng nµo ®ã trong khu«n khæ thø bËc ®· ®îc x¸c ®Þnh. Khi mèi t¬ng quan thø bËc ®· ®îc h×nh thµnh, cÇn mét c¬ chÕ cho viÖc lËp thÎ tªn c¸c thùc thÓ c¬ b¶n trong hÖ MT sao cho nh¹y c¶m an toµn cña chóng thÓ hiÖn ®îc. Mét trong nh÷ng biÖn ph¸p ®Ó lµm viÖc nµy lµ g¾n cho mçi thùc thÓ mét møc an toµn ( security level ). C¸c nh·n an toµn lu«n lu«n thuéc vÒ mét cÊp bËc ®· x¸c ®Þnh. VÝ dô, trong qu©n sù, tËp c¸c møc bao gåm : møc kh«ng ph©n lo¹i (kh«ng xÕp vµo
170
lo¹i mËt ), møc mËt, møc tèi mËt, møc tuyÖt mËt. Thø bËc cña c¸c møc an toµn trong qu©n sù ®îc x¸c lËp nh sau: TuyÖt mËt ®îc coi lµ cao h¬n tèi mËt; Tèi mËt coi lµ cao h¬n mËt; MËt coi lµ cao h¬n kh«ng ph©n lo¹i (kh«ng mËt). Trong m«i trêng th¬ng m¹i, c¸c møc t¬ng øng cã thÓ lµ: H¹n chÕ, ®éc quyÒn, nh¹y c¶m, vµ c«ng céng. H×nh 6.1 thÓ hiÖn ®iÒu ®ã.
TuyÖt mËt H¹n chÕTèi mËt Së h÷uMËt Nh¹y
c¶mKh«ng ph©n lo¹i C«ng
céng
a) Møc an toµn qu©n sù. b) Møc an toµn th¬ng m¹i
H×nh 6.1: C¸c møc an toµn qu©n sù vµ th¬ng m¹i.
§Ó gióp cho viÖc biÓu diÔn c¸c møc an toµn vµ c¸c kh¸i niÖm t¬ng tù trong ch¬ng nµy vµ tiÕp sau, chóng ta cÇn ®a vµo c¸c cÊu tróc to¸n häc ®¬n gi¶n vµ c¸c quan hÖ to¸n häc cÇn thiÕt. Trong c¸c th¶o luËn nh vËy, mét tËp c¸c møc an toµn sÏ ®îc nãi ®Õn b»ng tªn " levels " (c¸c møc ). Cßn quan hÖ thø bËc gi÷a c¸c yÕu tè kh¸c nhau cña "levels " sÏ ®îc ghi nhËn b»ng c¸c ký hiÖu ®iÒu kiÖn:
< nhá h¬n ; nhá h¬n hoÆc b»ng ; > lín h¬n ; lín h¬n hoÆc b»ng.
Trong ý nghÜa ®ã, " levels " cã thÓ ®îc coi lµ mét tËp hîp cã thø tù. NghÜa lµ, hai phÇn tö bÊt kú cña "levels" ®Òu cã thÓ ®îc so s¸nh ®Ó x¸c ®Þnh xem chóng lµ b»ng nhau hay cã mét lín h¬n.
b. H¹ng môc an toµn ( security categories ):
C¸c h¹ng môc an toµn ®îc ®Þnh nghÜa nh sù nhãm kh«ng thø bËc c¸c thùc thÓ cña hÖ MT ®Ó gióp chØ ra møc ®é nh¹y c¶m an toµn cña chóng.
171
§Ó hiÓu ®iÒu nµy, h·y coi r»ng, trong mét hÖ MT ngoµi c¸c møc an toµn levels, cÇn ph¶i chia nhá c¸c thùc thÓ kh¸c nhau cña hÖ thµnh c¸c nhãm kh«ng cã thø bËc. §iÒu nµy ®îc thùc hiÖn b»ng viÖc dïng c¸c h¹ng môc an toµn categories. C¸c category qu©n sù ®iÓn h×nh cã thÓ lµ c¸c nhãm nato, nhãm nasa, nhãm nga, nhãm ®«ng-nam ¸, nhãm néi ®Þa vµ nhãm noform. Sù t¬ng tù nh vËy cã thÓ dùa trªn c¬ së lµ nhiÒu tËp ®oµn vµ c«ng ty ®îc chia ra theo c¸c dù ¸n kh¸c nhau mµ c¸c tµi nguyªn cña chóng ®îc cung cÊp cho hÖ thèng. C¸c h¹ng môc an toµn phi thø bËc nãi chung, cung cÊp m« h×nh cã ý nghÜa cho c¸c t×nh huèng t¬ng tù. VÝ dô, c¸c h¹ng môc an toµn th¬ng m¹i cã thÓ ®îc x¸c ®Þnh bëi thµnh viªn cña tËp ®oµn, cña c«ng ty (xem h×nh 6.2 vµ h×nh 6.3).
L
Lu ý r»ng, kh«ng cã g× ng¨n c¶n viÖc cho phÐp c¸c thùc thÓ hay c¸c nh©n viªn cña mét hÖ ®îc g¾n víi h¬n mét category an toµn. HiÓn nhiªn lµ, nhµ thiÕt kÕ hoÆc qu¶n trÞ hÖ thèng cã thÓ lùa chän ®Ó lËp ra b¶n ph©n ho¹ch nhê dïng c¸c category an toµn sao cho, tÊt c¶ c¸c ®èi tîng chØ n»m ®óng ë mét category an toµn mµ th«i, nhng ®iÒu nµy kh«ng ph¶i lµ nhÊt thiÕt. Còng cÇn lu ý r»ng, kh«ng lo¹i trõ tr-êng hîp hÖ thèng kh«ng cã category an toµn nµo hoÆc chØ cã mét tËp con c¸c ®èi tîng cña hÖ ®îc g¾n víi c¸c category an toµn ®· x¸c ®Þnh. Mét kh¸i niÖm h÷u Ých trong qu©n sù thêng ®îc m« t¶ bëi c¸c category an toµn lµ kh¸i niÖm CÇn-®Ó-BiÕt (Need-to-Know), trong ®ã th«ng tin kh«ng chØ ®îc g¾n c¸c levels an
172
Nasa
Noform
CtyB
CtyC
CtyA
Nato
H×nh 6.2: H¹ng môc AT qu©n sù ®iÓn
h×nh
H×nh 6.3: H¹ng môc AT th-¬ng m¹i
®iÓn h×nh
toµn qu©n sù mµ cßn ®îc g¾n víi thuéc tÝnh qu©n sù CÇn-®Ó-BiÕt. §iÒu ®ã cho phÐp th«ng tin chØ ®îc chuyÓn tíi nh÷ng ai cÇn nã nÕu levels an toµn cho phÐp. Thuéc tÝnh CÇn-®Ó-BiÕt trong qu©n sù lµ phi thø bËc, v× r»ng c¸c c¸ nh©n lµm viÖc trong khu«n khæ mét level an toµn nµo ®ã cã thÓ kh«ng cÇn biÕt mét sè th«ng tin t¹i møc nµy. VÝ dô, c¸c c¸ nh©n n»m trong kho¶ng cho phÐp TuyÖt MËt cã thÓ kh«ng ®îc quyÒn kh¶o s¸t th«ng tin tuyÖt mËt nÕu hä kh«ng cã nhu cÇu ®¸ng kÓ CÇn-®Ó-BiÕt th«ng tin nµy. Trong c¸c th¶o luËn cã tÝnh chÊt to¸n häc tiÕp sau ®©y, tËp c¸c h¹ng môc an toµn sÏ ®îc ký hiÖu lµ " categories ", vµ chóng ta thêng kh¶o s¸t c¸c tËp con kh¸c nhau cña " categories " b»ng quan hÖ bao hµm " ". TÊt c¶ c¸c tËp con cña " categories " kh«ng gièng nh c¸c phÇn tö cña tËp " levels " kh«ng ph¶i tÊt c¶ ®Òu cã thø bËc díi quan hÖ bao hµm. NghÜa lµ, nÕu " categories " = { C , C* }, th× c¸c tËp con { C } vµ {C*} kh«ng b»ng nhau mµ còng kh«ng cã tËp con nµo lµ phñ lªn tËp con kia.
c. C¸c nh·n an toµn ( security labels ): Nh·n an toµn (label ) ®îc ®Þnh nghÜa nh mét ®Æc trng g¾n liÒn víi c¸c thùc thÓ cña hÖ MT ®Ó ®¸nh dÊu møc nh¹y c¶m cã thø bËc vµ tÝnh chÊt CÇn-®Ó-BiÕt cña chóng. Mét c¸ch ®Æc thï, mét nh·n an toµn bao gåm hai thµnh tè: mét møc an toµn cã thø bËc vµ mét tËp ( cã thÓ lµ rçng ) c¸c h¹ng môc an toµn phi thø bËc. Chóng ta sÏ nãi vÒ tËp c¸c nh·n an toµn trong c¸c th¶o luËn tiÕp theo lµ “labels” víi ®Þnh nghÜa to¸n häc nh sau ( ë ®©y, ký hiÖu viÕt hoa P(categories) ®¸nh dÊu tËp cña tÊt c¶ c¸c tËp con cña c¸c h¹ng môc ) : “ labels “ = “ levels “ P(categories) T¹i ®©y ta ®· dïng ký hiÖu to¸n häc quan hÖ tÝch chÐo, ®îc ®Þnh nghÜa nh sau:
Cho c¸c tËp X vµ Y, tÝch chÐo X Y lµ mét tËp hîp tÊt c¶ c¸c cÆp cã thø tù (x,y), trong ®ã x lµ mét yÕu tè cña X vµ y lµ mét yÕu tè cña Y. VÝ dô, nÕu X = {1,2} vµ ta cã Y = {a,b} th×
173
X Y = {(1,a),(1,b),(2,a),(2,b)} Nh vËy, c¸c nh·n lµ mét tËp tÊt c¶ c¸c cÆp cã thø tù (a,b) trong ®ã a lµ mét yÕu tè cña c¸c møc (levels) vµ b lµ mét yÕu tè cña P(categories). Ta thÊy, mét nh·n an toµn bao giê còng cÊu t¹o tõ mét møc an toµn vµ mét tËp c¸c h¹ng môc an toµn (cã thÓ lµ tËp rçng). Ta h·y xÐt mét vÝ dô cô thÓ. Gi¶ sö r»ng, trong m«i trêng qu©n sù, c¸c ®Þnh nghÜa sau ®©y lµ ®óng: “levels” = {mËt,tèi mËt} “categories” = {army,navy} P(categories) = {,{army},{navy},{army,navy}}. Nãi c¸ch kh¸c, hai møc an toµn MËt vµ Tèi mËt ®îc ®Þnh nghÜa trong m«i trêng qu©n sù vµ hai h¹ng môc an toµn army vµ navy ( qu©n ®éi vµ h¶i qu©n ) còng ®îc x¸c ®Þnh. §Þnh nghÜa nµy cung cÊp cho ta tËp c¸c nh·n an toµn trong m«i trêng qu©n sù lµ tÝch chÐo cña hai tËp nµy, cô thÓ nh sau : "labels" = {(mËt,{army}),( tèi mËt,{army}), ( mËt,{navy}),( tèi mËt,{navy}), ( mËt,{army,navy}),( tèi mËt,{army,navy}), ( mËt, ),( tèi mËt, )} §Ó cho thuËn tiÖn, mét nh·n an toµn ®· cho x= ( lev,cats ), chóng ta dïng lev ®Ó ký hiÖu to¸n tö h×nh chiÕu lev(x) vµ cats ®Ó ký hiÖu to¸n tö h×nh chiÕu cats(x). Nh vËy, lev(( tèi mËt,)) sÏ lµ ( tèi mËt ) vµ cats((mËt,{army})) sÏ lµ {army}. H¬n n÷a, chóng ta sÏ tiÕp tôc sö dông ký hiÖu cÆp cã thø tù ®Ó biÓu diÔn c¸c nh·n an toµn. VÝ dô x = ( kh«ng ph©n lo¹i,{a, b, c}) VÝ dô trªn thÓ hiÖn nh·n an toµn x víi møc an toµn cã thø bËc lµ kh«ng ph©n lo¹i, nghÜa lµ lev(x) = kh«ng ph©n lo¹i vµ c¸c h¹ng môc an toµn phi thø bËc lµ a, b vµ c, nghÜa lµ cats(x) = {a, b, c}.
174
Th«ng thêng cã thÓ thÊy r»ng, c¸c nh·n an toµn còng ®îc biÓu diÔn b»ng s¬ ®å m« t¶ møc an toµn vµ c¸c h¹ng môc an toµn ®i kÌm. Ch¼ng h¹n, gi¶n ®å trong h×nh vÏ sau m« t¶ nh·n an toµn qu©n sù ®iÓn h×nh víi møc an toµn vµ tiÕp sau lµ bèn h¹ng môc an toµn
6.2.2.2. Kh¸i niÖm quan hÖ tréi
a. Quan hÖ hai ng«i:
Chóng ta nhí r»ng, mét quan hÖ hai ng«i (a binary relation) trªn tËp X lµ mét tËp con cña tÝch chÐo X X. VÝ dô, quan hÖ thø tù gi÷a cÆp hai sè nguyªn bÊt kú trªn tËp c¸c sè nguyªn Z lµ mét quan hÖ hai ng«i ®iÓn h×nh. NÕu a lµ mét yÕu tè cña Z vµ b còng lµ mét yÕu tè kh¸c cña Z, th× râ rµng lµ quan hÖ a > b lµ mét yÕu tè cña mét tËp con cña tÝch chÐo Z Z. C¸c yÕu tè cña mét quan hÖ bÊt kú ®îc x¸c ®Þnh, nãi chung, ®Òu chia sÎ mét tÝnh chÊt chung nµo ®ã. Ch¼ng h¹n, quan hÖ nhá h¬n x¸c ®Þnh trªn c¸c sè nguyªn bao gåm tÊt c¶ c¸c cÆp cã thø tù c¸c sè nguyªn, trong ®ã thµnh tè ®Çu tiªn cña cÆp nhá h¬n thµnh tè thø hai. T¬ng tù, quan hÖ b»ng nhau trªn c¸c sè nguyªn bao gåm tÊt c¶ c¸c cÆp cã thø tù c¸c sè nguyªn, trong ®ã thµnh tè thø nhÊt b»ng thµnh tè thø hai.
b. Quan hÖ tréi (Dominate relation):
Chóng ta sÏ ®a ra ®Þnh nghÜa sau, quan hÖ tréi ( a dominate relation ) lµ mét quan hÖ hai ng«i ( a binary relation) ®îc x¸c ®Þnh trªn tËp c¸c nh·n an toµn "labels". Khi mét cÆp c¸c nh·n an toµn ( a,b ) lµ mét phÇn tö cña tËp "labels", chóng ta nãi r»ng cÆp ( a,b ) thuéc quan hÖ tréi ( (a,b) dominates ) hoÆc a tréi so víi b ( a dominates b ). DÔ
175
Tèi mËt nato nasa army navy
Møc AT cã thø bËc
C¸c h¹ng môc AT phi thø bËc
thÊy r»ng, trªn quan ®iÓm tréi th×, khi mét nh·n an toµn tréi so víi mét nh·n an toµn kh¸c mµ kh«ng quan träng h¬n th× chóng ta kh«ng nãi " kÐm quan träng "h¬n v× r»ng, ë ®©y chóng ta quy ®Þnh r»ng mét nh·n an toµn tréi so víi chÝnh nã. §Æc biÖt, ®iÒu kiÖn mµ chóng ta sÏ sö dông ®Ó ®Þnh nghÜa quan hÖ tréi dominates nh sau :
x1,x2 "labels" : x1 dominates x2 khi vµ chØ khi lev(x1) > lev(x2) vµ cats(x1) cats(x2) §iÒu kiÖn trªn cho r»ng, mét nh·n an toµn tréi so víi mét nh·n kh¸c khi thµnh phÇn møc an toµn cña nã lín h¬n hoÆc b»ng thµnh phÇn møc an toµn cña nh·n kia vµ khi tËp c¸c h¹ng môc an toµn cña nã lµ tËp bao cña tËp c¸c h¹ng môc an toµn cña nh·n kia. Cã thÓ viÕt l¹i nh sau:
Dominates labels labels sao cho ( x1,x2 ) dominates khi lev(x1) > lev(x2) vµ cats(x1) cats(x2) Lu ý r»ng, mÆc dï c¸c ký hiÖu dïng ®Ó m« t¶ quan hÖ tréi kh¸ phøc t¹p, trªn thùc tÕ nã hoµn toµn ®¬n gi¶n. VÝ dô, quan hÖ b»ng nhau trªn c¸c nh·n (nghÜa lµ, mét cÆp c¸c nh·n ë trong quan hÖ nµy nÕu c¸c thµnh tè cña chóng b»ng nhau ) cã thÓ ®îc m« t¶ nh sau: x1,x2 "labels" : x1 b»ng x2 khi vµ chØ khi lev(x1) = lev(x2) vµ cats(x1) = cats(x2) §Ó tiÕp tôc minh ho¹ vÒ kh¸i niÖm dominates, h·y gi¶ thiÕt r»ng, nh÷ng tuyªn bè sau ®©y tÊt c¶ ®Òu ®óng trong m«i trêng qu©n sù víi c¸c nh·n an toµn qu©n sù vµ c¸c h¹ng môc an toµn a vµ b : ((TuyÖt mËt,{ a }),(TuyÖt mËt,)) dominates ((Tèi mËt,{a,b}),(Kh«ng ph©n lo¹i,{a})) dominates ((Kh«ng ph©n lo¹i,{a,b}),(Kh«ng ph©n lo¹i,{a,b})) dominates
176
not (((TuyÖt mËt,),(Kh«ng ph©n lo¹i,{a})) dominates) not (((Tèi mËt,{a}),(Kh«ng ph©n lo¹i,{a,b})) dominates) not (((Tèi mËt,{a}),(Tèi mËt,{a,b})) dominates)
Nh ë trªn ®· gi¶ ®Þnh, c¸c tuyªn bè nµy còng cã thÓ ®îc biÓu diÔn ë d¹ng sao cho dÔ ®äc h¬n: vÝ dô, (TuyÖt mËt,{a}) dominates (TuyÖt mËt,{}). Còng cßn c¸ch kh¸c ®Ó miªu t¶ quan hÖ tréi b»ng gi¶n ®å nh trong h×nh vÏ sau:
Trong s¬ ®å nµy, hai nh·n an toµn ®îc vÏ ra sao cho liªn hÖ gi÷a c¸c møc an toµn vµ c¸c h¹ng môc an toµn dÔ nh×n thÊy. Trong vÝ dô, møc nh·n ë trªn lín h¬n møc nh·n ë díi, cßn categories cña nh·n ë trªn t¹o thµnh tËp bao cña tËp c¸c categories cña nh·n díi. KÕt qu¶ lµ nh·n trªn tréi so víi nh·n díi.
6.2.2.3. BiÓu diÔn mét CSAT
a. BiÓu diÔn phi chÝnh t¾c CSAT. Nh ®· nãi ë trªn, c¸c chÝnh s¸ch an toµn b¾t buéc trªn c¸c hÖ MT thùc tÕ nãi chung, ®îc biÓu diÔn ë d¹ng phi chÝnh t¾c. §iÒu nµy t¬ng ®¬ng víi biÓu diÔn phi chÝnh t¾c tÊt c¶ c¸c yªu cÇu ®èi víi hÖ vµ c¸c tµi liÖu ®i kÌm víi chóng. Trong khi v¨n xu«i râ rµng lµ ph¬ng tiÖn chung nhÊt ®Ó m« t¶ c¸c CSAT, th× viÖc lËp c¸c b¶ng biÓu ®¬n gi¶n còng rÊt th«ng dông ®Ó m« t¶ c¸c ®iÒu luËt b¾t buéc ®èi víi c¸c truy nhËp nhÊt ®Þnh gi÷a chñ thÓ vµ ®èi tîng. C¸c b¶ng nh vËy thêng ngÇm hiÓu mét gi¶ ®Þnh nµo ®ã vÒ c¸c thao t¸c Èn cña hÖ thèng. Nãi chung c¸c b¶ng biÓu cña biÓu diÔn phi chÝnh t¾c CSAT gi¶ ®Þnh r»ng, c¸c chñ thÓ, c¸c ®èi tîng vµ c¸c truy nhËp tån t¹i trong hÖ MT ®· ®îc ph©n lo¹i. Vµ do ®ã, b¶ng
177
Tèi mËt nato nasa army navy
MËt nato nasa army
nµy cã chøa mét cét cho c¸c truy nhËp ®· ph©n lo¹i, mét cét dµnh cho quan hÖ t¬ng hç ph¶i ®îc thùc hiÖn gi÷a chñ thÓ vµ ®èi tîng trong lo¹i truy nhËp t¬ng øng. C¸ch biÓu diÔn b»ng b¶ng nµy chøa ®ùng th«ng tin ë d¹ng rÊt c« ®äng vµ ng¾n gän. §Ó minh ho¹ cho mét biÓu diÔn phi chÝnh t¾cchóng ta sÏ kh¶o s¸t CSAT cho mét hÖ MT ®¬n gi¶n. Ta sÏ dïng mét b¶ng cã hai cét; mét cét biÓu diÔn lo¹i truy nhËp vµ mét cét biÓu diÔn quan hÖ t¬ng øng ph¶i thùc hiÖn gi÷a chñ thÓ yªu cÇu vµ ®èi tîng ®îc ®ßi hái. B¶ng nµy ®îc chØ ra trong h×nh sau. ( ë ®©y equals lµ mét quan hÖ hai ng«i, nã chØ ®óng khi hai nh·n an toµn ®em so s¸nh gièng hÖt nhau).
Lo¹i truy nhËp Quan hÖ ( chñ thÓ-®èi t-îng )
ReadExecute
Write
DominatesDominates
Equals
BiÓu diÔn phi chÝnh t¾c chÝnh s¸ch an toµn.
Tõ b¶ng nµy ta cã thÓ kÕt luËn r»ng, nh·n an toµn cña chñ thÓ ph¶i tréi h¬n nh·n an toµn cña ®èi tîng th× thao t¸c read vµ execute míi ®îc cho phÐp. T¬ng tù, nh·n an toµn cña chñ thÓ vµ nh·n an toµn cña ®èi tîng ph¶i nh nhau (equals) th× write míi ®îc cho phÐp. ¦u viÖt cña lo¹i biÓu diÔn nµy lµ ng¾n gän vµ dÔ hiÓu ®èi víi kh¸ch hµng. §iÒu ®ã lµm gi¶m ®é c¶n trë cña tÝnh an toµn ®Õn tÝnh tiÖn dông cña hÖ ®· cho. Nhîc ®iÓm cña nã lµ, c¸c lçi logic cã thÓ dÔ x¶y ra vµ c¸c quan hÖ phøc t¹p h¬n sÏ khã thÓ hiÖn vµo mét b¶ng nh vËy ®îc. §Æc biÖt víi c¸c hÖ MT lín, phøc t¹p , ®a chiÒu, ph©n t¸n th× khã ¸p dông ®îc c¸c b¶ng lo¹i nµy. Chóng ta sÏ xÐt mét vÝ dô cô thÓ .§ã lµ CSAT hÖ ®iÒu hµnh V/MLS cña hÖ UNIX. Bíc ®Çu tiªn trong viÖc thiÕt lËp c¸c chÝnh s¸ch nh vËy lµ chØ ra c¸c chñ thÓ, c¸c ®èi tîng vµ c¸c lo¹i truy nhËp. Chñ thÓ ë ®©y lµ c¸c qu¸ tr×nh UNIX vµ
178
®èi tîng lµ c¸c file, c¸c th môc, c¸c nut lo¹i i( i-nodes), c¸c tÝn hiÖu (signals), c¸c cÊu tróc liªn th«ng qu¸ tr×nh hay c¸c qu¸ tr×nh liªn l¹c bªn trong khi nhËn tÝn hiÖu (ipc - inerprocces communication ). C¸c thao t¸c chØ ra trong h×nh sau lµ c¸c lo¹i truy nhËp mµ hÖ ®iÒu hµnh V/MLS cña UNIX thùc hiÖn trong m«i trêng an toµn. C¸c thao t¸c ®îc ph©n chia vµo c¸c nhãm b¶o vÖ file, i-nodes, th môc vµ signal/ipc. Lu ý r»ng, quan hÖ ®· chØ ®Þnh trong b¶ng ph¶i ®îc duy tr× gi÷a c¸c chñ thÓ V/MLS hÖ UNIX vµ c¸c ®èi tîng th× lo¹i truy nhËp ®i kÌm míi ®îc cho phÐp. VÝ dô, dßng ®Çu trong b¶ng chØ ®Þnh r»ng, nh·n cña chñ thÓ ph¶i tréi h¬n nh·n cña ®èi tîng th× chñ thÓ sÏ ®äc ®îc ®èi tîng.
Lo¹i truy nhËp Quan hÖ (chñ thÓ - ®èi tîng)
Read (®äc file ) dominates (tréi)
Exec (thùc hiÖn file) dominates (tréi)
Write (ghi file) equals (ngang b»ng)
Overwrite (ghi ®Ì file) equals (ngang b»ng)
Append (®iÒn file) equals (ngang b»ng)
Stat (khëi t¹o i-node) dominates (tréi)
Change (®æi i-node) equals (ngang b»ng)
Read (®äc th môc) dominates (tréi)
Search (t×m th môc) dominates (tréi)
Create (t¹o th môc) equals (ngang b»ng)
Link (liªn kÕt th môc) equals (ngang b»ng)
Unlink (bá liªn kÕt th môc) equals (ngang b»ng)
Read (®äc signal/ipc) dominates (tréi)
Write (ghi signal/ipc) equals (ngang b»ng)
Kill (huû signal/ipc) equals (ngang b»ng)
179
CÇn nhí r»ng, trong b¶ng trªn kh«ng ph¶i lóc nµo ®èi t-îng còng lµ c¸c file. VÝ dô, c¸c thao t¸c create, link vµ unlink ®ßi hái quan hÖ chØ ®Þnh ®îc duy tr× gi÷a nh·n an toµn cña chñ thÓ vµ nh·n an toµn cña th môc ®Ých. CÇn lu ý r»ng, ë ®©y c¸c thao t¸c kh«ng lµm thay ®æi gi¸ trÞ cña ®èi tîng ®îc g¾n víi quan hÖ tréi (dominates). C¸c thao t¸c cã thÓ lµm thay ®æi gi¸ trÞ cña ®èi tîng ®îc g¾n víi quan hÖ ngang b»ng (equals). §iÒu nµy lµ ®Ó ng¨n chÆn c¸c chñ thÓ víi møc (mËt) thÊp h¬n ®äc c¸c ®èi tîng cã møc (mËt) cao h¬n vµ c¸c chñ thÓ víi møc (mËt) cao h¬n lµm biÕn ®æi c¸c ®èi tîng cã møc (mËt) thÊp h¬n.
b. BiÓu diÔn chÝnh t¾c CSAT Hµm sè boolean.
Cèt lâi cña biÓu diÔn h×nh thøc c¸c CSAT lµ dùa vµo c¸c hµm sè to¸n häc ®Æc biÖt. §ã lµ hµm sè d¹ng boolean (chØ nhËn hai gi¸ trÞ true hoÆc false) x¸c ®Þnh trªn tËp c¸c chñ thÓ, c¸c ®èi tîng vµ c¸c truy nhËp tån t¹i trong hÖ MT ®· cho. §Ó ®a c¸c hµm sè vµo hÖ thèng cÇn c¸c gi¶ thiÕt c¬ b¶n vÒ c¸c thao t¸c cña hÖ. Gi¶ thiÕt c¬ b¶n nhÊt ë ®©y lµ: Mét hÖ MT ®îc biÓu diÔn b»ng c¸c tr¹ng th¸i vµ c¸c bíc chuyÓn tõ tr¹ng th¸i nµy sang tr¹ng th¸i kia kÓ tõ mét tr¹ng th¸i ban ®Çu. C¸c bíc chuyÓn nh vËy g©y ra c¸c thay ®æi ®îc x¸c ®Þnh râ rµng ë trong hÖ. C¸c thay ®æi nµy xuÊt hiÖn lµ do c¸c chñ thÓ yªu cÇu c¸c truy nhËp tíi cac ®èi tîng. Hµm sè biÓu diÔn sÏ x¸c ®Þnh xem, c¸c truy nhËp nh vËy cã ®îc cho phÐp kh«ng c¨n cø vµo CSAT ®· chØ ®Þnh. NÕu truy nhËp kh«ng ®îc cho phÐp th× tr¹ng th¸i hÖ kh«ng thay ®æi. NÕu truy nhËp lµ cho phÐp th× tr¹ng th¸i hÖ sÏ thay ®æi (ngay c¶ víi thao t¸c read). Nh vËy, hµm boolean mµ chóng ta ®a ra sÏ cã gi¸ trÞ lµ true (®óng) nÕu c¸c ®iÒu kiÖn hoÆc c¸c ®Æc trng cña hÖ ®· cho ®îc duy tr×, vµ sÏ cã gi¸ trÞ false (sai) nÕu ngîc l¹i.TÊt nhiªn ph¶i hiÓu ë ®©y true ®îc x¸c ®Þnh víi tÊt c¶ c¸c tr¹ng th¸i cña hÖ.
Ký hiÖu hµm sè nh b×nh thêng
180
f : A B ë ®©y f lµ hµm sè g¾n víi mçi yÕu tè cña miÒn x¸c ®Þnh A mét yÕu tè duy nhÊt cña miÒn gi¸ trÞ B. Tõ ®Þnh nghÜa trªn ta cã, hµm boolean cã tËp (true,false) lµ miÒn gi¸ trÞ vµ miÒn x¸c ®Þnh cña nã lµ tËp c¸c chñ thÓ, c¸c ®èi tîng vµ c¸c truy nhËp tån t¹i trong hÖ thèng. Nh vËy, c¸c gi¸ trÞ true vµ false sÏ ®îc g¾n víi c¸c yÕu tè kh¸c nhau cña miÒn x¸c ®Þnh.
Hµm ®Çu tiªn mµ ta xÐt lµ hµm allow (cho phÐp). Hµm nµy sÏ g¾n true víi tÊt c¶ c¸c tæ hîp cña chñ thÓ, ®èi tîng vµ truy nhËp mµ ®èi víi chóng chñ thÓ ®îc cho phÐp truy nhËp ®èi tîng. C¸c tËp hîp subjects (chñ thÓ) vµ objects (®èi tîng) ®· ®îc ®Þnh nghÜa trong ch¬ng tríc. B©y giê ta ®a tËp accesses (truy nhËp) vµo ®Ó ký hiÖu tÊt c¶ c¸c lo¹i truy nhËp ®· chØ ®Þnh. f : A B allow : subjects accesses objects boolean (cho phÐp : chñ thÓ truy nhËp ®èi tîng boolean) VÝ dô, hµm allow cã thÓ biÓu diÔn tr¹ng th¸i sau: trong hÖ ®· cho kh¸ch hµng Joe cã thÓ ®äc ®èi tîng myfile nhng kh¸ch hµng Bill kh«ng ®îc cho phÐp nh vËy. Trong trêng hîp nµy hµm allow cã d¹ng:
Allow (Joe,read,myfile) true Allow (Bill,read,myfile) false
Nh vËy, trªn thùc tÕ hµm allow sÏ cung cÊp c¸c ph¬ng tiÖn c¬ b¶n mµ dùa vµo ®ã ta x¸c ®Þnh mét CSAT. CÇn nhí r»ng, hµm nµy chØ ®Þnh c¸c ®ßi hái ph¶i duy tr× trong tÊt c¶ c¸c tr¹ng th¸i cña hÖ thèng. Lo¹i hµm thø hai ®îc ®a ra ®Ó m« h×nh ho¸ chñ së h÷u cña mét ®èi tîng, nhµ qu¶n trÞ cña mét hÖ thèng vµ mét quan hÖ tréi vÒ nh·n an toµn. Tríc tiªn ta xÐt hµm ®Ó x¸c ®Þnh chñ së h÷u cña mét ®èi tîng:
181
Own : subjects objects boolean (së h÷u : chñ thÓ ®èi tîng boolean) VÝ dô, nÕu own (Bill,file) true th× ta kÕt luËn r»ng Bill lµ chñ së h÷u cña file.
TiÕp theo ta sÏ xÐt hµm admin ®Ó x¸c ®Þnh nhµ qu¶n trÞ hÖ thèng : Admin : subjects boolean (qu¶n trÞ : chñ thÓ boolean) Ch¼ng h¹n, nÕu admin (Harry) true th× ta kÕt luËn r»ng Harry lµ nhµ qu¶n trÞ cña hÖ thèng. Hµm admin cã thÓ cã nhiÒu h¬n mét chñ thÓ. Cuèi cïng, chóng ta ®a ra hµm dominates ®Ó x¸c ®Þnh mét quan hÖ tréi gi÷a hai nh·n an toµn : Dominates : labels labels boolean (tréi : nh·n AT nh·n AT boolean) Ch¼ng h¹n, nÕu dominates (label1,label2) true th× ta cã thÓ suy ra lµ nh·n AT1 tréi h¬n so víi nh·n AT2. Lu ý r»ng, hµm tréi ë ®©y kh¸c víi quan hÖ tréi x¸c ®Þnh ë phÇn tríc,(mÆc dï hµm sè còng lµ mét quan hÖ vÒ mÆt to¸n häc). Chóng ta kÕt thóc phÇn nµy b»ng viÖc dïng mét biÓu diÔn ®¬n gi¶n sau: Allow (s,o,a) iff PCã nghÜa lµ, ë mäi tr¹ng th¸i cña hÖ thèng chñ thÓ s cã thÓ thùc hiÖn truy nhËp a tíi ®èi tîng o khi vµ chØ khi tÝnh chÊt P lµ true. ( H·y nhí l¹i r»ng, A khi vµ chØ khi B thêng ®îc ký hiÖu lµ A iff B, cã nghÜa lµ A dÉn tíi B vµ còng cã B dÉn tíi A) Chóng ta sÏ biÓu diÔn c¸c chÝnh s¸ch ®îc x¸c ®Þnh trªn
mét tËp ®Æc biÖt S c¸c chñ thÓ, tËp O c¸c ®èi tîng vµ tËp A
c¸c truy nhËp nh sau :
s S , o O , a A : allow (s,o,a) iff P
ë ®©y x X ký hiÖu víi mäi x trong tËp X.
Chóng ta cÇn nhí r»ng, hoµn toµn cã thÓ x¶y ra ®iÒu sau
®©y: mét CSAT viÕt ra theo kiÓu nµy cã thÓ kh«ng thùc thi
®îc. V× trong to¸n häc vµ khoa häc MT cã nh÷ng vÊn ®Ò
kh«ng thÓ gi¶i quyÕt ®îc ( ch¼ng h¹n vÊn ®Ò c¸c m¸y
182
Turing næi tiÕng ). NÕu mét chÝnh s¸ch an toµn ®îc biÓu
diÔn qua c¸c ®iÒu kiÖn l¹i lµ mét vÊn ®Ò kh«ng gi¶i quyÕt
®îc th× râ rµng lµ chÝnh s¸ch an toµn ®ã kh«ng thÓ thùc thi.
BiÓu diÔn CSAT
B©y giê chóng ta cã thÓ kh¶o s¸t c¸c vÝ dô cô thÓ cho
c¸c tÝnh chÊt cña CSAT (tøc lµ biÓu thøc P trong biÓu
diÔn).Ta b¾t ®Çu tõ chÝnh s¸ch hoµn toµn tù do (kh«ng gß
Ðp), trong ®ã tÊt c¶ c¸c chñ thÓ cã thÓ thùc hiÖn bÊt cø truy
nhËp nµo tíi bÊt kú ®èi tîng nµo trong hÖ thèng. Ta gäi ®ã lµ
chÝnh s¸ch kh«ng h¹n chÕ (unconditioned policy) hoÆc chÝnh
s¸ch v« ®iÒu kiÖn :
Unconditioned : s S, o O, a A : alow (s,o,a) iff
True.
Nh vËy, mét hÖ thèng buéc thùc thi chÝnh s¸ch kh«ng
h¹n chÕ sÏ cho phÐp truy nhËp lo¹i bÊt kú cña tÊt c¶ c¸c chñ
thÓ tíi c¸c ®èi tîng bÊt kú. Trªn thùc tÕ, nhiÒu hÖ m¸y tÝnh
c¸ nh©n thuéc ®¼ng cÊp an toµn D thùc hiÖn ®iÒu nµy.
Lo¹i chÝnh s¸ch thø hai mµ chóng ta xem xÐt gäi lµ
chÝnh s¸ch së h÷u thÓ hay cßn gäi lµ ownership :
Ownership : s S, o O, a A : allow (s,o,a) iff Own
(s,o).
Trong chÝnh s¸ch nµy, c¸c truy nhËp chØ cho phÐp ®èi
víi c¸c chñ thÓ lµ chñ së h÷u cña c¸c ®èi tîng ®îc yªu cÇu mµ
th«i. Lo¹i chÝnh s¸ch nµy ®îc dïng cho c¸c hÖ nhiÒu ngêi sö
dông vµ c¸c ®èi tîng ®îc chia sÎ còng cã nhiÒu chñ së h÷u.
Lo¹i chÝnh s¸ch thø ba lµ chÝnh s¸ch giµnh u tiªn tù do
cho mét vµi chñ thÓ ®Æc biÖt nh chñ së h÷u hay nhµ qu¶n
trÞ...§ã lµ chÝnh s¸ch own/admin:
Own/admin: s S, o O, a A: allow (s,o,a) iff Own (s,o)
or Admin (s).
Trong chÝnh s¸ch nµy, c¸c chñ thÓ cã thÓ truy nhËp tíi c¸c ®èi tîng mµ hä lµ chñ së h÷u, nhng ngoµi ra, nhµ qu¶n trÞ hÖ cã thÓ truy nhËp ®èi tîng bÊt kú.
183
Chóng ta sÏ ®a ra mét chÝnh s¸ch n÷a. §ã lµ chÝnh s¸ch Dom hay chÝnh s¸ch tréi, trong ®ã c¸c chñ thÓ chØ ®îc phÐp truy nhËp tíi c¸c ®èi tîng khi mµ nh·n an toµn cña hä tréi h¬n nh·n an toµn cña ®èi tîng : Dom : s S, o O, a A : allow (s,o,a) iff Dominates (label(s),label(o)). ChÝnh s¸ch Dom lµ mét minh ho¹ vÒ viÖc c¸c nh·n an toµn ®îc sö dông nh mét c¬ së cho ®Þnh híng an toµn. §©y lµ mét chÝnh s¸ch cã nhiÒu øng dông trªn thùc tÕ. Trong c¸c hÖ thèng MT phøc t¹p, phÇn “P” thêng rÊt cång kÒnh vµ kÐo dµi hµng trang gi¶i thÝch.
6.3. M« h×nh bÝ mËt Bell – Lapadula (BLP)
6.3.1. C¸c ®å h×nh møc.
Chóng ta b¾t ®Çu b»ng viÖc m« t¶ kü thuËt ®å h×nh møc phi h×nh thøc. §å h×nh nµy dïng ®Ó m« t¶ m« h×nh Bell - Lapadula( gäi t¾t lµ m« h×nh BLP) vµ c¸c m« h×nh kh¸c trong ch¬ng nµy. Trong c¸c th¶o luËn ë ch¬ng tríc ta ®· ph©n biÖt cÈn thËn gi÷a c¸c møc an toµn vµ c¸c nh·n an toµn (chóng bao hµm c¸c h¹ng môc an toµn phi thø bËc).Ta còng ®· ph©n biÖt gi÷a mèi quan hÖ tréi( dominates) trªn c¸c nh·n an toµn vµ quan hÖ > trªn c¸c møc an toµn. Tuy nhiªn, trong c¸c nghiªn cøu vÒ an toµn hÖ MT, ®Ó ®¬n gi¶n c¸c th¶o luËn ngêi ta thêng bá qua cÊu tróc dµn cña c¸c nh·n an toµn vµ thay thÕ chóng b»ng thø tù cña c¸c møc an toµn (tøc lµ ta chØ chó ý tíi thµnh phÇn lev(x) cña nh·n an toµn x mµ th«i ). Sù ®¬n gi¶n ho¸ nµy cho phÐp ®¸nh gi¸ c¸c m« h×nh an toµn theo thuËt ng÷ c¸c møc an toµn mµ kh«ng xÐt ®Õn trêng hîp c¸c møc an toµn kh«ng so s¸nh ®îc víi nhau( nh trêng hîp ®èi víi hai nh·n an toµn kh«ng cã nh·n nµo tréi h¬n nhau) .Thùc tÕ cho thÊy, sù ®¬n gi¶n nh vËy dÉn ®Õn sù tæng qu¸t ho¸ mµ kh«ng g©y ¶nh hëng g× lín tíi b¶n chÊt cña c¸c m« h×nh an
184
toµn. Do vËy, chóng ta sÏ th¶o luËn ë ®©y m« h×nh BLP theo c¸c møc an toµn ®îc xÕp thø tù dùa trªn quan hÖ > . Chóng ta sÏ biÓu diÔn m« h×nh BLP b»ng c¸i gäi lµ c¸c ®å h×nh møc. Chóng gåm mét sè ®êng th¼ng n»m ngang vµ mét nhãm c¸c h×nh trßn vµ h×nh vu«ng nhá. C¸c ®êng th¼ng cã thÓ ®îc coi nh lµ ®êng ranh giíi gi÷a c¸c møc an toµn kh¸c nhau trong hÖ thèng ®· cho (c¸c ®êng n»m phÝa trªn biÓu diÔn ranh giíi gi÷a c¸c møc an toµn cao h¬n). Trong vïng gi÷a hai ®êng th¼ng, c¸c h×nh trßn biÓu diÔn c¸c chñ thÓ, cßn c¸c h×nh vu«ng lµ c¸c ®èi tîng.
Trªn ®å h×nh nµy cã hai chñ thÓ vµ mét dèi tîng ë møc an toµn thÊp nhÊt, cã mét chñ thÓ vµ hai ®èi tîng ë møc trung, cã mét chñ thÓ vµ mét ®èi tîng n»m ë møc an toµn cao nhÊt. C¸c thao t¸c vÏ trªn ®å h×nh lµ nh÷ng cung híng tõ chñ thÓ ®Õn ®èi tîng. C¸c cung híng tõ mét chñ thÓ ®Õn mét ®èi tîng cã ghi ch÷ write hoÆc read chØ thao t¸c ghi hoÆc ®äc tõ chñ thÓ ®Õn ®èi tîng. Nh÷ng cung ®ã lu«n xuÊt ph¸t tõ chñ thÓ vµ mòi tªn chØ híng ®Õn ®èi tîng. H×nh sau lµ hai kiÓu thao t¸c ®äc - ghi
write
read
write
185
H×nh 6.4: §å h×nh møc
H×nh 6.5: M« t¶ c¸c thao t¸c read vµ write.
Lu ý r»ng, h×nh trªn vÏ mét thao t¸c ®äc tõ chñ thÓ ë møc an toµn cao xuèng mét ®èi tîng n»m ë møc an toµn thÊp nhÊt. Nã còng biÓu diÔn mét thao t¸c ghi tõ mét chñ thÓ ë møc trung lªn mét ®èi tîng ë møc an toµn cao nhÊt vµ mét thao t¸c ghi cña mét chñ thÓ ®Õn mét ®èi tîng cïng ë møc an toµn thÊp nhÊt.
Trªn ®å h×nh møc, c¸c cung ®Þnh híng víi ®êng g¹ch ngang chÐo qua sÏ biÓu diÔn c¸c thao t¸c kh«ng ®îc phÐp. VÝ dô nh trong h×nh biÓu diÔn hai thao t¸c nh vËy.
Write Read
H×nh 6.6: C¸c thao t¸c ®äc vµ ghi kh«ng ®îc phÐp.
C¸c thao t¸c ®äc - ghi lµm cho th«ng tin lu ch¶y gi÷a chñ
thÓ vµ ®èi tîng. Trong thao t¸c ®äc, th«ng tin ch¶y tõ ®èi t-
îng sang chñ thÓ, cßn trong thao t¸c ghi, th«ng tin ch¶y tõ
chñ thÓ ®Õn ®èi tîng. §Ó biÓu diÔn dßng th«ng tin nµy, ta vÏ
®êng chÊm chÊm tõ c¸c chñ thÓ ®Õn c¸c ®èi tîng víi mòi tªn
chØ chiÒu ch¶y cña dßng TT. Chó ý, trong thao t¸c ®äc, cung
vÏ biÓu diÔn thao t¸c read sÏ xuÊt ph¸t tõ chñ thÓ híng tíi ®èi
tîng cÇn ®äc, cßn ®êng chÊm hÊm biÓu diÔn luång TT sÏ
xuÊt ph¸t tõ ®èi tîng vµ híng tíi chñ thÓ nh trong h×nh sau.
186
C¸c dßng th«ng tin trong thao t¸c ghi ch¶y cïng híng víi
c¸c cung biÓu diÔn thao t¸c write (tõ chñ thÓ híng tíi ®èi t-
îng). Lu ý r»ng, h×nh sau biÓu diÔn mét hÖ thèng cho phÐp
®äc lªn vµ ghi xuèng (tøc lµ nã ngîc l¹i víi h×nh ë trªn). Hai
h×nh vÏ nµy chØ lµ c¸c vÝ dô cho ®å h×nh møc mµ th«i.
Write Read
H×nh 6.7: C¸c ®êng chØ dßng th«ng tin.
6.3.2. C¸c quy t¾c cña m« h×nh BLP.
NhËn xÐt c¬ b¶n cña Bell vµ Lapadula khi hä ®a ra m«
h×nh cña m×nh lµ: tÊt c¶ c¸c chñ thÓ vµ c¸c ®èi tîng thuéc
c¸c hÖ thèng MT cña ChÝnh phñ Mü ®Òu ®îc g¾n víi c¸c
nh·n an toµn tõ lo¹i thÊp nhÊt nh Kh«ng ph©n lo¹i cho ®Õn
lo¹i cao nhÊt lµ TuyÖt mËt (gièng nh trong ch¬ng tríc chóng
ta ®· bµn tíi). H¬n n÷a, khi lµm viÖc cho dù ¸n do ChÝnh phñ
Mü tµi trî hai «ng cßn ph¸t hiÖn ra r»ng, ®Ó ng¨n c¶n ®îc sù
rß rØ th«ng tin ®Õn c¸c chñ thÓ kh«ng uû quyÒn th× nh÷ng
chñ thÓ cã nh·n an toµn thÊp sÏ kh«ng ®îc phÐp ®äc th«ng
tin tõ c¸c ®èi tîng cã nh·n an toµn cao h¬n. ChÝnh ®iÒu nµy
®· dÉn ®Õn quy t¾c thø nhÊt cña m« h×nh BLP.
6.3.2.1. Quy t¾c kh«ng ®äc lªn (NRU- No read up).
Thuéc tÝnh an toµn ®¬n gi¶n hay lµ quy t¾c kh«ng ®äc lªn (no read up - NRU) ph¸t biÓu r»ng, mét chñ thÓ víi nh·n an toµn xs chØ cã thÓ ®äc th«ng tin tõ ®èi tîng cã nh·n an toµn xo nÕu xs tréi h¬n so víi xo (hay xs dominates xo ). §iÒu nµy cã nghÜa lµ nÕu mét chñ thÓ cã ®é cho phÐp (clearance) lµ MËt, cè ®äc th«ng tin tõ mét ®èi tîng cã ph©n líp
187
(classification) lµ TuyÖt mËt trªn mét hÖ thèng tu©n thñ quy t¾c NRU th× yªu cÇu ®äc ®ã sÏ kh«ng ®îc cho phÐp. Quy t¾c NRU ®îc minh ho¹ mét c¸ch ®¬n gi¶n trong h×nh sau.
Read
Read Read
H×nh 6.8: Thuéc tÝnh an toµn ®¬n gi¶n ( NRU ).
Trong khi x©y dùng m« h×nh cña m×nh Bell vµ Lapadula cßn nhËn xÐt thªm r»ng, trong c¸c hÖ thèng cña ChÝnh phñ Mü, ngêi ta kh«ng cho phÐp c¸c chñ thÓ cÊt gi÷ hoÆc ghi tµi liÖu vµo c¸c ®èi tîng cã nh·n an toµn thÊp h¬n. VÝ dô, mét tµi liÖu TuyÖt mËt mµ ®îc ®Æt vµo mét ng¨n kh«ng mËt th× sÏ x¶y ra sù rß rØ th«ng tin. ChÝnh ®iÒu nµy dÉn ®Õn quy t¾c thø hai cña m« h×nh BLP.
6.3.2.2. Quy t¾c kh«ng ghi xuèng (NWD-No write down).
Quy t¾c kh«ng ghi xuèng (no write down-NWD) hay cßn gäi lµ thuéc tÝnh * (®äc lµ thuéc tÝnh sao-Star property) ph¸t biÓu nh sau: Mét chñ thÓ cã nh·n an toµn xs chØ cã thÓ ghi th«ng tin lªn mét ®èi tîng cã nh·n an toµn xo khi mµ xo
dominates xs .Bëi vËy, nÕu mét chñ thÓ cã ®é cho phÐp TuyÖt mËt cè ghi th«ng tin lªn mét ®èi tîng cã ph©n lo¹i MËt, trªn mét hÖ thèng tu©n thñ m« h×nh BLP th× sÏ kh«ng ®îc cho phÐp. Quy t¾c nµy ®îc m« t¶ phi chÝnh t¾c trong h×nh sau.
Write Write Write
188
H×nh 6.9: Quy t¾c kh«ng ghi xuèng (NWD).
Lu ý r»ng, v× c¸c chñ thÓ cã thÓ cã c¸c nh·n an toµn kh¸c nhau nªn mét chñ thÓ cã nh·n TuyÖt mËt cã thÓ ghi lªn mét ®èi tîng víi nh·n Kh«ng ph©n lo¹i chØ khi chñ thÓ ®ã ®îc g¾n nh·n Kh«ng ph©n lo¹i (hoÆc thÊp h¬n). §iÒu nµy phøc t¹p h¬n v× nã kh«ng chØ ®ßi hái xem xÐt nh·n AT ®ang cã hiÖu lùc vµo lóc ®ßi hái mét thao t¸c, mµ nã cßn ®ßi hái c¸ch thøc cã thÓ thay ®æi nh·n AT ®ang cßn hiÖu lùc.Ta sÏ x¸c ®Þnh kh¸i niÖm thay ®æi c¸c nh·n an toµn trong phÇn th¶o luËn vÒ tÝnh æn ®Þnh cña m« h×nh BLP díi ®©y.
6.3.3. TÝnh æn ®Þnh vµ m« h×nh BLP.
Ta ®· thÊy ë trªn, c¸c quy t¾c NRU vµ NWD cña m« h×nh BLP hç trî mét c¸ch trùc gi¸c vÒ c¸ch ng¨n chÆn sù rß rØ th«ng tin ®Õn nh÷ng n¬i kh«ng ®îc phÐp. Mét chñ thÓ nµo ®ã cã ®é cho phÐp MËt, muèn xem TT ®îc xÕp vµo lo¹i Tèi mËt th× quy t¾c NRU sÏ ng¨n chÆn viÖc nµy v× TT TuyÖt mËt nh¹y c¶m h¬n TT mµ chñ thÓ ®ã ®îc phÐp xem. T¬ng tù, nÕu chñ thÓ muèn ®Æt TT TuyÖt mËt vµo ®èi tîng kh«ng mËt th× quy t¾c NWD sÏ ng¨n chÆn ®iÒu nµy x¶y ra, v× vÞ trÝ ®ã kh«ng ph¶i lµ chç lu TT nh¹y c¶m h¬n. Chóng ta thÊy r»ng, c¸c yªu cÇu ®äc, ghi ®Òu ®îc thu xÕp dùa trªn c¸c nh·n an toµn cña chñ thÓ vµ ®èi tîng. Ngoµi ra, hÇu hÕt c¸c yªu cÇu ®äc, ghi trªn mét hÖ thèng thùc tÕ thêng kh«ng ph¶i lµ tù ®éng. NghÜa lµ chóng bao gåm mét d·y c¸c thao t¸c cã hoÆc kh«ng cã kh¶ n¨ng bÞ ng¾t bëi mét hµnh ®éng kh¸c (cña hÖ thèng). Ch¼ng h¹n, c¸c yªu cÇu in mét tËp tin cã thÓ bao gåm mét d·y c¸c lÖnh gäi hÖ thèng vµ c¸c ch¬ng tr×nh nh©n (kernel) ®Ó ®Þnh vÞ tÖp, më nã ®Ó ®äc vµ sau ®ã lµ khëi ®éng qu¸ tr×nh in tËp tin ®ã.
189
Nh vËy, c¸c quy t¾c NRU vµ NWD ngÇm ®ßi hái nh÷ng thuéc tÝnh nµo ®ã trong tÊt c¶ c¸c truy nhËp. §Æc biÖt, chóng ®ßi hái c¸c nh·n an toµn cña c¸c chñ thÓ vµ c¸c ®èi t-îng trong truy nhËp mong muèn nµo ®ã sÏ kh«ng bÞ thay ®æi trong suèt thêi gian mµ qu¸ tr×nh truy nhËp vÉn cßn ®ang xö lý theo c¸ch thøc khái vi ph¹m nh÷ng chÝnh s¸ch an toµn. NÕu kh«ng nh vËy, cã thÓ x¶y ra trêng hîp sau: Mét chñ thÓ mËt ®ßi hái truy nhËp ®äc ®Õn mét ®èi tîng mËt vµ trong khi yªu cÇu ®ang ®îc xö lý nh·n AT cña chñ thÓ l¹i bÞ thay ®æi (gi¶m xuèng thÊp h¬n), vµ nh vËy, chñ thÓ kh«ng cßn xÕp lo¹i mËt n÷a l¹i ®îc phÐp truy nhËp ®äc ®Õn ®èi t-îng mËt. Ta thÊy, tÝnh æn ®Þnh cña c¸c nh·n an toµn ë ®©y cã vai trß rÊt quan träng. TÝnh æn ®Þnh m¹nh : Thuéc tÝnh æn ®Þnh m¹nh ph¸t biÓu r»ng, c¸c nh·n an toµn cña c¸c chñ thÓ vµ c¸c ®èi tîng kh«ng bao giê ®îc thay ®æi trong suèt thêi gian hÖ thèng ho¹t ®éng. B»ng c¸ch b¶o ®¶m ®iÒu kiÖn nµy trªn hÖ thèng cho tr-íc, cã thÓ dÔ dµng kÕt luËn r»ng, vÊn ®Ò vi ph¹m quy t¾c BLP m« t¶ ë trªn sÏ kh«ng bao giê xuÊt hiÖn. H¹n chÕ hiÓn nhiªn trong c¸c hÖ thèng cã tÝnh æn ®Þnh m¹nh lµ møc ®é linh ho¹t trong c¸c thao t¸c bÞ mÊt ®i. TÝnh æn ®Þnh yÕu : Thuéc tÝnh æn ®Þnh yÕu ph¸t biÓu r»ng, c¸c nh·n an toµn cña c¸c chñ thÓ vµ c¸c ®èi tîng kh«ng bao giê ®îc thay ®æi theo c¸ch vi ph¹m ®Õn mét chÝnh s¸ch an toµn. Thuéc tÝnh nµy ®ßi hái c¸c chñ thÓ vµ ®èi tîng kiÒm chÕ khái c¸c hµnh ®éng nhÊt ®Þnh trong kho¶ng thêi gian khi c¸c nh·n an toµn cña chóng bÞ thay ®æi. VÝ dô, cã thÓ ®ßi hái ®Ó nh·n an toµn cña mét ®èi tîng kh«ng ®îc thay ®æi khi mét chñ thÓ nµo ®ã ®ang sö dông ®èi tîng ®ã. Tuy nhiªn, nÕu mét thao t¸c xen vµo lµm thay ®æi nh·n an toµn mµ kh«ng g©y nªn sù vi ph¹m quy t¾c (ch¼ng h¹n, chñ thÓ ®îc n©ng cÊp tõ MËt lªn TuyÖt mËt trong khi ®äc mét tÖp Kh«ng mËt) th× tÝnh æn ®Þnh yÕu nµy vÉn ®îc thõa nhËn.
190
Chó ý r»ng, ta vÉn cßn cha nãi g× vÒ c¸ch thøc thay ®æi thùc sù c¸c nh·n an toµn. §ã lµ do sù thay ®æi cña nh·n an toµn lµ mét kh¸i niÖm vÒ thao t¸c vµ ®îc xö lý kh¸c nhau trªn hÇu hÕt c¸c hÖ thèng m¸y tÝnh tu©n thñ quy t¾c BLP. Trong c¸c th¶o luËn tiÕp theo ta sÏ gi¶ thiÕt r»ng, c¸c nh·n sÏ kh«ng bao giê thay ®æi trõ khi ®îc th«ng b¸o.
6.3.4. M« t¶ h×nh thøc m« h×nh BLP.
M« t¶ ë trªn ®· biÓu diÔn c¸c quy t¾c cña m« h×nh BLP ë d¹ng phi chÝnh t¾c ®¬n gi¶n vµ trùc quan. §Ó cã c¬ së cho viÖc ph©n tÝch chÆt chÏ h¬n, ta ph¶i ®a ra mét tËp c¸c hµm sè gióp m« t¶ c¸c quy t¾c NRU vµ NWD. Gièng nh tríc ®©y, ta sÏ dïng ký hiÖu subject vµ object ®Ó chØ tËp c¸c chñ thÓ vµ tËp c¸c ®èi tîng. TËp c¸c nh·n an toµn sÏ ký hiÖu lµ labels, cßn quan hÖ dominates ®îc x¸c ®Þnh trªn tËp c¸c nh·n an toµn nh b×nh thêng. Dïng c¸c ký hiÖu trªn, ta cã thÓ ph¸t biÓu quy t¾c NRU cña m« h×nh BLP theo hµm boolean allow nh sau: NRU : s subjects, o objects Allow (s,o,read) iff Dominates(label(s),label(o)) CÇn chó ý r»ng, NRU x¸c ®Þnh mét c¸ch ®¬n gi¶n nh÷ng ®iÒu kiÖn ®Ó hµm allow cho gi¸ trÞ true. NRU sÏ kh«ng x¸c ®Þnh ®iÒu kiÖn ®Ó mét qu¸ tr×nh ®äc xuÊt hiÖn thùc sù. Nã chØ x¸c ®Þnh ®iÒu kiÖn khi qu¸ tr×nh ®äc cã thÓ xuÊt hiÖn. Quy t¾c NWD ®¶o ngîc mét c¸ch ®¬n gi¶n quan hÖ dominates gi÷a hai nh·n an toµn nh sau : NWD : s subjects, o objects Allow (s,o,write) iff Dominates (label(o),label(s))
C¸c ®Þnh nghÜa h×nh thøc nµy x¸c ®Þnh nh÷ng ®iÒu kiÖn ®óng mµ theo nã, c¸c chñ thÓ sÏ ®îc phÐp ®äc hoÆc ghi trªn ®èi tîng. Chóng còng lµm râ rµng thªm viÖc x¸c ®Þnh c¸i g× sÏ x¶y ra díi nh÷ng ®iÒu kiÖn nhÊt ®Þnh cña hÖ thèng. VÝ dô, c¸c ®å h×nh møc kh«ng cho ta biÕt râ rµng c¸i g× sÏ x¶y ra khi mét chñ thÓ cè g¾ng ®ång thêi ®äc vµ ghi lªn mét ®èi tîng. Khi dïng c¸c quy t¾c h×nh thøc râ rµng
191
lµ, ®Ó mét chñ thÓ ®äc vµ ghi ®ång thêi lªn mét ®èi tîng th× c¶ NRU vµ NWD ®Òu ph¶i cho gi¸ trÞ true. §iÒu nµy cã nghÜa lµ, c¸c nh·n cña chñ thÓ vµ ®èi tîng ph¶i b»ng nhau. §©y lµ mét vÝ dô nhá cho thÊy c¸c ph¬ng ph¸p chÝnh t¾c cã lîi thÕ nh thÕ nµo so víi c¸c ph¬ng ph¸p phi chÝnh t¾c.
192
C©u hái vµ bµi tËp phÇn 2
1. H·y t¹o vµ m« t¶ c¸c trêng hîp mét hÖ thèng MT bÞ c¸c tÊn c«ng ¸c ý g©y ra bëi mçi lo¹i hiÓm ho¹ (lé tin, toµn vÑn vµ KTDV).
2. S¸ng t¸c mét kÞch b¶n vÒ hÖ MT chÞu mét tÊn c«ng ¸c ý bao gåm tÊt c¶ c¸c lo¹i hiÓm ho¹ g©y ra cïng mét lóc.
3. S¸ng t¸c mét kÞch b¶n vÒ mét lçi v« ý trong hÖ ph¸t triÓn g©y ra bëi tÊt c¶ c¸c lo¹i hiÓm ho¹ (lé tin, toµn vÑn vµ KTDV) cïng mét lóc.
4. H·y chØ râ c¸c b»ng chøng cã thÓ ®îc sö dông ®Ó x¸c lËp r»ng ý ®å ¸c ý ®· xuÊt hiÖn trong mét phÇn mÒm nµo ®ã hoÆc trong sù cµi ®Æt vµo cÊu tróc hÖ.
5. H·y ®a ra c¸c tiÕp cËn (mµ b¹n biÕt) cã thÓ gióp cùc tiÕn ho¸ kh¶ n¨ng tÊn c«ng cè ý vµo mét phÇn mÒm MT.
6. H·y thùc hiÖn mét sù ph©n tÝch thiÕt kÕ an toµn hÖ thèng ®èi víi mét m«i trêng ph¸t triÓn phÇn mÒm ®iÓn h×nh cã sö dông hÖ ®iÒu hµnh phæ biÕn hiÖn cã vµ c¸c c«ng cô trî gióp lËp tr×nh.
7. VÏ l¹i s¬ ®å thiÕt kÕ an toµn hÖ thèng víi vßng liªn hÖ ng-îc tõ bíc “ph©n lo¹i vµ cµi ®Æt b¶o vÖ” ®Õn bíc “®¸nh gi¸ ®é m¹o hiÓm thµnh phÇn”. H·y b×nh luËn xem ®iÒu nµy cã ¶nh hëng nh thÕ nµo ®Õn qu¸ tr×nh thiÕt kÕ an toµn hÖ thèng.
8. H·y x¸c ®Þnh tËp c¸c møc an toµn vµ c¸c h¹ng môc an toµn cã ý nghÜa cho c«ng t¸c tuyÓn dông hoÆc thi tuyÓn.
9. LiÖt kª tËp c¸c nh·n an toµn tõ c¸c møc vµ c¸c h¹ng môc x¸c ®Þnh trong bµi tËp 8.
193
10. H·y x©y dùng mét biÓu thøc to¸n häc m« t¶ sè nh·n AT lµ mét hµm cña sè møc vµ sè h¹ng môc.
11. H·y chØ ra r»ng quan hÖ tréi trªn tËp c¸c nh·n an toµn qu©n sù cã tÝnh ph¶n x¹, bÊt ®èi xøng vµ b¾c cÇu.
12. H·y ®a ra c¸c vÝ dô tõ c¸c m«i trêng phi qu©n sù vµ phi tÝnh to¸n mµ hç trî hai quy t¾c cña m« h×nh BLP.
13. T¹o ra mét vÝ dô vÒ bèi c¶nh trong mét m«i trêng ph¸t triÓn phÇn mÒm hç trî hai quy t¾c BLP.
14. BiÓu diÔn m« h×nh BLP (c¶ 2 quy t¾c) theo quy t¾c dßng th«ng tin ®Þnh híng ®¬n gi¶n. ChØ ra r»ng, quy t¾c míi nµy göi ®îc phÇn chñ ®¹o cña c¶ hai quy t¾c BLP.
15. H·y gi¶i thÝch c¸ch gi¶i quyÕt cña c¸c quy t¾c BLP víi c¸c truy nhËp ®äc,ghi cña mét chñ thÓ lªn mét ®èi tîng mµ ph©n lo¹i cña nã kh«ng liªn quan víi sù ph©n cÊp cña chñ thÓ gäi ®Õn.
16. H·y nhËn xÐt vÒ ph¹m vi cña c¸c hÖ thèng tu©n thñ m« h×nh BLP ®èi víi trêng hîp c¸c chñ thÓ ë møc thÊp thay ®æi hoÆc ph¸ ho¹i c¸c ®èi tîng ë møc cao.
17. B¹n h·y më réng kiÓu quy t¾c (nã cã thÓ r»ng buéc c¸c kiÓu thay ®æi nh·n an toµn) trong hÖ thèng cã tÝnh æn ®Þnh yÕu.
18. H·y tr×nh bµy v¾n t¾t m« h×nh ma trËn quyÒn HRU vµ ph©n tÝch vÊn ®Ò chuyÓn quyÒn trong m« h×nh ®ã. M« h×nh HRU cã an toµn kh«ng?
19. Tr×nh bµy nh÷ng vÊn ®Ò t¬ng tù nh bµi tËp 18 ®èi víi m« h×nh Take-Grant.
20. Ph©n tÝch sù kh¸c nhau c¬ b¶n gi÷a m« h×nh BLP vµ c¸c m« h×nh HRU, Take-Grant.
194
PhÇn ba
C¸c tiªu chÝ an toµn th«ng tin
Ch¬ng 7
C¸c tiªu chÝ vµ c¸c líp an toµn
7.1. C¸c kh¸i niÖm c¬ b¶n
7.1.1. Sù cÇn thiÕt cña c¸c tiªu chÝ ATTT hiÖn ®¹i.
§Ó hiÓu ®îc vÊn ®Ò, tríc tiªn chóng ta ph¶i biÕt ®¸nh gi¸ ATTT lµ g× ? §¸nh gi¸ ATTT hiÓu theo nghÜa réng nhÊt lµ qu¸ tr×nh ®¸nh gi¸ møc ®é an toµn cña th«ng tin cÇn ®îc b¶o vÖ díi 03 yªu cÇu chÝnh lµ: (i) TÝnh bÝ mËt; (ii) TÝnh toµn vÑn vµ (iii) TÝnh s½n sµng ho¹t ®éng.
ATTT lu«n ®îc g¾n víi c¸c ph¬ng tiÖn xö lý, lu gi÷ vµ truyÒn tin. Tríc kia c¸c ph¬ng tiÖn nh vËy thêng ®¬n gi¶n, th« s¬ vµ kh«ng ®îc tù ®éng ho¸ ho¹t ®éng. ChÝnh v× vËy mµ ®¸nh gi¸ ATTT thêng Ýt phô thuéc vµo c¸c ph¬ng tiÖn xö lý th«ng tin mµ chñ yÕu phô thuéc vµo c¬ chÕ xö lý th«ng tin.
Ngµy nay c¸c ph¬ng tiÖn nh vËy chñ yÕu lµ c¸c ph¬ng tiÖn CNTT. C¸c ph¬ng tiÖn CNTT ®îc ph¸t triÓn ngµy cµng nhiÒu vÒ sè lîng, ®a d¹ng vµ phøc t¹p vÒ chøc n¨ng ho¹t ®éng. Nh÷ng ph¬ng tiÖn nh vËy cã thÓ lµ phÇn mÒm, phÇn cøng hay mÒm cøng kÕt hîp hoÆc nh÷ng c¬ chÕ b¶o vÖ kiÓm so¸t ho¹t ®éng th«ng tin nµo ®ã.
Khi ngêi ta sö dông c¸c ph¬ng tiÖn CNTT trong c¸c ho¹t ®éng th«ng tin cña m×nh th× ngoµi viÖc c¸c ph¬ng tiÖn CNTT cÇn ®¶m b¶o c¸c chøc n¨ng cña m×nh, chóng cßn ®îc yªu cÇu ®¶m b¶o c¸c chøc n¨ng vÒ ATTT ®Æt ra cho chóng.
Ngêi sö dông hay ngêi s¶n xuÊt ra c¸c ph¬ng tiÖn CNTT ch¾c ch¾n cÇn ph¶i tù ®Æt ra cho m×nh lµ ph¬ng tiÖn hay s¶n phÈm CNTT mµ m×nh chÕ t¹o hay sö dông cã an toµn thùc sù hay kh«ng ? NÕu s¶n phÈm kh«ng ®¶m b¶o ®îc møc ®é ATTT th× khi ®em sö dông sÏ cã thÓ mang l¹i nh÷ng tæn
195
thÊt v« t×nh hay h÷u ý lín kh«ng g× bï ®¾p næi cho th«ng tin lu hµnh trong chóng.
Muèn biÕt s¶n phÈm CNTT cã ®¶m b¶o møc ®é ATTT mong muèn hay kh«ng th× ph¶i th«ng qua ®¸nh gi¸ ATTT. Kh«ng cã ®¸nh gi¸ ATTT th× kh«ng cã c¸ch nµo kh¸c íc lîng chÝnh x¸c møc ®é ATTT cña s¶n phÈm CNTT ®em sö dông.
Chóng ta sÏ thÊy tÝnh cÊp thiÕt cña ®¸nh gi¸ ATTT v× nh÷ng thùc tÕ sau ®©y: (i) Qu¸ tr×nh toµn cÇu ho¸ kÐo theo viÖc sö dông CNTT vµ Internet còng ph¸t triÓn trªn ph¹m vi toµn cÇu do vËy mµ ATTT kh«ng chØ lµ nhiÖm vô cña mçi quèc gia mµ lµ nhiÖm vô chung; (ii) Tõ khi m¸y tÝnh ra ®êi vµ nhÊt lµ tõ khi m¹ng m¸y tÝnh ra ®êi vµ ®i vµo ho¹t ®éng th× chóng ph¸t triÓn víi tèc ®é vò b·o kÐo theo c¸c s¶n phÈm CNTT t¨ng lªn gÊp béi vµ phøc t¹p ho¸ cao vÒ chøc n¨ng lµm cho ®¶m b¶o ATTT trë nªn khã kh¨n gÊp béi vµ cµng khã kh¨n h¬n cho ®¸nh gi¸ ATTT; (iii) Trong x· héi CNTT ®îc sö dông réng kh¾p vµ trong nhiÒu lÜnh vùc ho¹t ®éng nªn ®e do¹ ATTT ngµy cµng t¨ng vÒ sè lîng vµ møc ®é tinh vi c¸c v« t×nh vµ h÷u ý cã thÓ g©y ra nh÷ng thiÖt h¹i lín h¬n rÊt nhiÒu so víi tríc ®©y lµm cho nhiÖm vô ATTT trë nªn quan träng sèng cßn h¬n bao giê hÕt; (iv) §· ®Õn lóc ngêi ta kh«ng thÓ chÊp nhËn s¶n phÈm CNTT ®em ra sö dông mµ kh«ng ®-îc ®¶m b¶o ATTT ngay tõ kh©u thiÕt kÕ chÕ t¹o nh tríc ®©y n÷a. ATTT ph¶i ®îc ®Æt ngay khi thiÕt kÕ s¶n phÈm CNTT vµ ph¶i ®îc duy tr× kiÓm so¸t trong suèt qu·ng ®êi ho¹t ®éng cña s¶n phÈm cho tíi khi chóng kh«ng cßn ®îc lu hµnh sö dông n÷a míi th«i.
§¸nh gi¸ ATTT chÝnh v× vËy mµ g¾n liÒn víi ph©n tÝch, thiÕt kÕ s¶n phÈm CNTT vµ ph¸p luËt ATTT t¹o thµnh mét bé ba tæng thÓ ATTT nh»m b¶o vÖ th«ng tin tõ møc ®é cao nhÊt cã thÓ ®îc.
Mét dù ¸n thiÕt lËp HT nµo ®ã hoÆc mét thiÕt kÕ HT an toµn nhÊt ®Þnh chØ cã thÓ ®i tíi thµnh c«ng khi mµ c¸c thµnh viªn tham gia cña nã hiÓu râ rµng hä muèn thu ®îc nh÷ng g× ë kÕt qu¶ cuèi cïng. ChØ cã sù n¾m v÷ng môc
196
®Ých míi cho phÐp chän ®îc con ®êng tèt nhÊt ®Ó ®¹t ®îc nã. Cho nªn tríc khi b¾t tay vµo thiÕt lËp mét HT ATTT (hÖ AT – HAT) cÇn ph¶i tr¶ lêi râ rµng c©u hái: ThÕ nµo lµ mét hÖ an toµn ? CÇn ph¶i cã mét ®Þnh nghÜa cã tÝnh cÊu tróc kh¸i niÖm nµy, ®Ó trªn c¬ së ®ã ®a ra c¸c nguyªn lý vÒ ho¹t ®éng cña HAT vµ t×m ®îc c«ng nghÖ thiÕt lËp nã.
Nh chóng ta ®· thÊy ë c¸c ch¬ng tríc, an toàn là mét ®Æc trng ®Þnh tÝnh cña HT, kh«ng thÓ ®o nã trong c¸c ®¬n vÞ nµo ®ã, thËm chÝ khã cã thÓ so s¸nh víi kÕt qu¶ duy nhÊt an toµn cña hai hÖ kh¸c nhau, mµ mét hÖ BVTT tèt h¬n trong trêng hîp nµy, cßn hÖ kia – trong trêng hîp kh¸c. MÆt kh¸c, ngµy nay CNTT ph¸t triÓn rÊt nhanh chãng. C¸c s¶n phÈm CNTT rÊt ®a d¹ng, rÊt phæ biÕn, nhiÒu chñng lo¹i lµm t¨ng kh¶ n¨ng lùa chän cho c¸c nhµ thiÕt kÕ, c¸c chuyªn gia trong lÜnh vùc ATTT. C¸c s¶n phÈm kh¸c nhau, c¸c lùa chän kh¸c nhau vµ do ®ã c¸c quan ®iÓm vÒ ATTT còng rÊt kh¸c nhau. TÊt nhiªn, ý kiÕn nµo còng cã quyÒn tån t¹i vµ ph¸t triÓn, nhng ®Ó tËp trung nç lùc cña tÊt c¶ c¸c chuyªn gia vµo mét híng trong thiÕt lËp HAT th× rÊt cÇn ph¶i thèng nhÊt ®Þnh nghÜa, môc ®Ých ®Ó cïng nhau chän con ®êng ®¹t ®îc c¸c môc tiªu ®· ®Ò ra.
§Ó tr¶ lêi cho c¸c c©u hái ®ã vµ ®Ó ®ång thuËn vµ ®i tíi thèng nhÊt tÊt c¶ c¸c quan ®iÓm vÒ vÊn ®Ò thiÕt lËp c¸c HAT, ngêi ta ®· so¹n th¶o vµ tiÕp tôc ®a ra c¸c chuÈn (standards) vÒ ATTT. C¸c chuÈn ATTT lµ c¸c tµi liÖu quy chÕ ho¸ c¸c kh¸i niÖm c¬ b¶n vµ c¸c quan niÖm vÒ ATTT ë pham vi quèc gia vµ quèc tÕ. ChÝnh c¸c chuÈn nµy x¸c ®Þnh kh¸i niÖm “ hÖ an toµn ” nhê tiªu chuÈn ho¸ c¸c ®ßi hái vµ c¸c tiªu chÝ an toµn. C¸c tiªu chÝ an toµn nµy t¹o thµnh thang ®¸nh gi¸ møc ®é an toµn cña hÖ thèng.
Nh vËy b©y giê cã thÓ tr¶ lêi cho c©u hái nªu trªn nh sau: HÖ xö lý TT an toµn - ®ã lµ hÖ ®¸p øng ®îc c¸c tiªu chuÈn vÒ ATTT. TÊt nhiªn kh«ng h¼n lµ ®¬n gi¶n nh vËy. §ã lµ ®Æc trng t¬ng ®èi, nã phô thuéc vµo c¸c tiªu chÝ vµ c¸c ®ßi hái, theo ®ã mµ an toµn cña HT ®îc ®¸nh gi¸, nhng ë
197
®©y cã mét ®iÒu quan träng lµ tÝnh kh¸ch quan. C¸c tiªu chuÈn lµ kh¸ch quan, vµ nã cho phÐp so s¸nh møc ®é ATTT cña c¸c hÖ kh¸c nhau ®èi víi mét tiªu chuÈn ®· ®îc chÊp nhËn.
7.1.2. C¸c kh¸i niÖm c¬ b¶n vµ c¸c ®Þnh nghÜa.
Tríc khi nghiªn cøu néi dung cña c¸c tiªu chuÈn ATTT chóng ta cÇn lµm quen víi mét sè thuËt ng÷ vµ ®Þnh nghÜa.
ChÝnh s¸ch an toµn (Security Policy): TËp hîp c¸c ®iÒu luËt, c¸c quy ®Þnh b¶o ®¶m sù b¶o vÖ cã hiÖu qu¶ c¸c HT xö lý TT chèng l¹i c¸c hiÓm ho¹ ATTT.
M« h×nh an toµn (Security Model): §ã lµ c¸c biÓu diÔn h×nh thøc cña chÝnh s¸ch an toµn.
KiÓm so¸t truy nhËp tuú chän (Discretionary Access Control – DAC): §ã lµ sù ®iÒu khiÓn truy nhËp dùa trªn tËp c¸c ®iÒu luËt cho phÐp truy nhËp ®îc x¸c ®Þnh tríc bëi nhµ qu¶n trÞ. VÝ dô, díi d¹ng ma trËn quyÒn (chñ thÓ, ®èi tîng, truy nhËp).
KiÓm so¸t truy nhËp b¾t buéc (chuÈn) (Mandatory Access Control – MAC): §ã lµ ®iÒu khiÓn truy nhËp dùa trªn c¸c ®iÒu luËt cho phÐp truy nhËp, ®îc x¸c ®Þnh nhê tËp c¸c nh·n an toµn cña c¸c chñ thÓ vµ c¸c ®èi tîng, vÝ dô, phô thuéc vµo ®é mËt cña TT vµ møc cho phÐp cña kh¸ch hµng.
Nh©n an toµn hay c¬ së tÝnh to¸n tin cËy (Trusted Computing Base – TCB): §ã lµ tËp hîp c¸c thµnh tè m¸y mãc, thiÕt bÞ, ch¬ng tr×nh thùc hiÖn sù b¶o vÖ vµ b¶o ®¶m an toµn HT.
NhËn d¹ng (Indentification): Qu¸ tr×nh nhËn biÕt c¸c thùc thÓ b»ng c¸ch g¸n cho chóng c¸c dÊu hiÖu riªng (c¸c ®Æc chØ).
X¸c thùc (Authentification): Qu¸ tr×nh kiÓm tra tÝnh ch©n thùc cña c¸c ®Æc chØ cña c¸c thùc thÓ b»ng c¸c ph-¬ng ph¸p kh¸c nhau (chñ yÕu lµ b»ng mËt m·).
TÝnh ®¶m b¶o (Assurance – phï hîp). §ã lµ chØ sè møc ®é an toµn ®îc ®¶m b¶o trªn thùc tÕ, nã ph¶n ¸nh tÝnh hiÖu
198
qu¶ vµ ®é tin cËy cña c¸c s¶n phÈm b¶o vÖ ®îc cµi ®Æt vµ sù ®¸p øng cña chóng víi c¸c nhiÖm vô ®Æt ra (trong ®a sè trêng hîp ®©y lµ nhiÖm vô thùc hiÖn c¸c CSAT).
Ph©n tÝch ®¸nh gi¸, ®¸nh gi¸ møc ®é an toµn, ®¸nh gi¸ ATTT (Information Security Evaluation). §ã lµ sù ph©n tÝch mét HT TT – VT víi môc ®Ých x¸c ®Þnh møc ®é an toµn (®é b¶o vÖ) vµ møc ®é ®¸p øng cña nã ®èi víi c¸c ®ßi hái ATTT trªn c¬ së c¸c tiªu chÝ cña mét chuÈn ATTT cô thÓ. §ã lµ qu¸ tr×nh kiÓm chuÈn mét HT. §¸nh gi¸ møc ®é ATTT lµ kh©u cuèi cña chu tr×nh c«ng nghÖ thiÕt lËp HT ATTT, hoµn tÊt c¸c thñ tôc kiÓm chuÈn vµ nã kÕt thóc b»ng viÖc g¸n cho HT mét líp AT nµy hoÆc líp AT kia hay møc AT nµy hoÆc møc AT kh¸c. C¸c chuyªn gia lµm viÖc trong lÜnh vùc ph©n tÝch ®¸nh gi¸ ATTT gäi lµ c¸c chuyªn gia kiÓm chuÈn ATTT.
Ph©n lo¹i häc – PhÐp ph©n lo¹i (Taxonomy). M«n khoa häc vÒ sù hÖ thèng ho¸ vµ ph©n lo¹i c¸c ®èi tîng phøc t¹p vÒ tæ chøc vµ c¸c hiÖn tîng cã cÊu tróc thø bËc.
§êng dÉn tin cËy (Trusted Path). §ã lµ nguyªn t¾c tæ chøc t¬ng t¸c th«ng tin (gi÷a kh¸ch hµng vµ hÖ thèng) b¶o ®¶m r»ng, TT ®îc trao ®æi kh«ng bÞ mÊt trªn ®êng hoÆc kh«ng bÞ xuyªn t¹c.
S¶n phÈm CNTT (Information Technology Product) lµ mét sù kÕt hîp phÇn cøng, phÇn mÒm vµ phÇn sôn cung cÊp mét chøc n¨ng ®îc thiÕt kÕ ®Ó sö dông hay kÕt hîp sö dông trong hÖ thèng CNTT.
S¶n phÈm CNTT cã thÓ lµ mét s¶n phÈm ®¬n hay nhiÒu s¶n phÈm ®îc cÊu h×nh l¹i nh mét hÖ thèng CNTT, m¹ng m¸y tÝnh hay mét gi¶i ph¸p nh»m tho¶ m·n nh÷ng yªu cÇu cña ngêi sö dông.
ChÝnh v× vËy mµ viÖc kiÓm ®Þnh x¶y ra trong ph¬ng tiÖn kiÓm ®Þnh hay t¹i phÝa ngêi sö dông trong nh÷ng ®iÒu kiÖn cña c¸c phßng thÝ nghiÖm chø tuyÖt nhiªn kh«ng ph¶i x¶y ra trong m«i trêng vËn hµnh thùc tÕ. §¸nh gi¸ ATTT cña
199
s¶n phÈm CNTT ph¶i tÝnh ®Õn viÖc kiÓm ®Þnh s¶n phÈm CNTT trong m«i trêng vËn hµnh thùc tÕ cña s¶n phÈm.
C¸c tiªu chÝ ®¸nh gi¸ an toµn CNTT (Information Technology Security Evaluation Criteria – ITSEC). §ã lµ nh÷ng yªu cÇu an toµn cña s¶n phÈm CNTT díi hai ph¹m trï cô thÓ lµ nh÷ng yªu cÇu chøc n¨ng vµ nh÷ng yªu cÇu ®¶m b¶o. Nh÷ng yªu cÇu chøc n¨ng x¸c ®Þnh hµnh vi an toµn mong muèn. Nh÷ng yªu cÇu ®¶m b¶o lµ c¬ së cho viÖc ®¹t ®îc sù tin ch¾c r»ng nh÷ng ®é ®o an toµn tuyªn bè cã hiÖu lùc vµ ®îc cµi ®Æt ®óng ®¾n.
Møc ®¶m b¶o ®¸nh gi¸ (Evaluation Assurance Level – EAL) lµ mét tËp hîp c¸c thµnh phÇn chøc n¨ng hoÆc ®¶m b¶o ®îc kÕt hîp l¹i ®Ó tho¶ m· mét tËp hîp con c¸c môc tiªu an toµn x¸c ®Þnh. Møc ®¶m b¶o ®¸nh gi¸ thêng ®îc g¸n cho s¶n phÈm CNTT sau qu¸ tr×nh ®¸nh gi¸ ATTT. Ngêi sö dông sÏ dùa vµo c¸c møc ®¶m b¶o ®¸nh gi¸ nµy ®Ó biÕt s¶n phÈm CNTT mµ m×nh ®em sö dông an toµn ®Õn møc ®é nµo.
Hå s¬ b¶o vÖ (Protection Profile – PP) cña mét chñng lo¹i s¶n phÈm CNTT lµ tµi liÖu h×nh thøc ®îc x¸c ®Þnh trong hÖ thèng tiªu chÝ ®¸nh gi¸ ATTT ph¶n ¸nh mét tËp hîp kh«ng phô thuéc vµo cµi ®Æt cña nh÷ng yªu cÇu an toµn ®èi víi s¶n phÈm CNTT ®¸p øng nh÷ng yªu cÇu cô thÓ cña ngêi sö dông hoÆc nh÷ng tæ hîp hoµn chØnh cña nh÷ng môc tiªu an toµn vµ nh÷ng yªu cÇu chøc n¨ng vµ ®¶m b¶o víi c¬ së hîp lý ®îc kÕt hîp.
§èi tîng ®¸nh gi¸ (Target of Evaluation – TOE) gåm cã chÝnh b¶n th©n s¶n phÈm CNTT vµ tµi liÖu híng dÉn ngêi sö dông vµ ngêi qu¶n trÞ g¾n kÕt víi nã phôc vô cho viÖc ®¸nh gi¸.
§èi tîng an toµn (Security Target – ST) lµ tæ hîp hoµn chØnh cña nh÷ng môc tiªu an toµn, nh÷ng yªu cÇu chøc n¨ng vµ ®¶m b¶o, nh÷ng ®Æc t¶ v¾n t¾t vµ c¬ së hîp lý ®îc sö dông lµm c¬ së ®Ó ®¸nh gi¸ ®èi tîng ®· ®îc chØ ra.
7.2. C¸c hiÓm ho¹ ATTT vµ c¸c tiÕp cËn tr¸i phÐp.
200
7.2.1. C¸c hiÓm ho¹ c¬ b¶n.
Nh ë trªn ®· nªu râ, ngêi ta chia c¸c hiÓm ho¹ ATTT ra lµm 3 lo¹i: HiÓm ho¹ ph¸ vì tÝnh bÝ mËt cña TT ®îc xö lý; hiÓm ho¹ ph¸ vì tÝnh toµn vÑn cña TT ®îc xö lý; hiÓm ho¹ ph¸ vì kh¶ n¨ng lµm viÖc cña HT (khíc tõ dÞch vô).
HiÓm ho¹ ph¸ vì tÝnh bÝ mËt ( hiÓm ho¹ lé tin) híng tíi viÖc gi¶i mËt TT, tøc lµ TT ®îc cung cÊp cho ngêi sö dông mµ ngêi ®ã kh«ng ®îc quyÒn tiÕp cËn tíi nã.
§«i khi ®Ó chØ râ hiÖn tîng nµy, ngêi ta dïng kh¸i niÖm “ TiÕp cËn tr¸i phÐp ” – TCTP. Nh vËy TCTP lµ tÊn c«ng ph¸ vì tÝnh bÝ mËt cña TT ®ang ®îc xö lý trong HT. ViÖc ®¶m b¶o an toµn cho mét HT tríc tiªn lµ viÖc ph¶i ng¨n chÆn ®îc c¸c TCTP nµy. §ã còng lµ nhiÖm vô c¬ b¶n cña c¸c chÝnh s¸ch an toµn cña mçi HT.
HiÓm ho¹ ph¸ vì tÝnh toµn vÑn TT lµ bÊt kú sù xuyªn t¹c hoÆc sù thay ®æi bÊt hîp ph¸p nµo ®èi víi TT ®ang ®îc lu gi÷ hoÆc lu chuyÓn trong HT. Toµn vÑn TT cã thÓ bÞ ph¸ vì bëi kÎ ph¸ ho¹i, còng nh do t¸c ®éng cña c¸c hiÖn tîng tù nhiªn kh¸ch quan cña m«i trêng khai th¸c HT. HiÓm ho¹ lo¹i nµy næi lªn ®Æc biÖt ®èi víi c¸c HT truyÒn TT nh c¸c m¹ng m¸y tÝnh vµ c¸c HT viÔn th«ng.
HiÓm ho¹ khíc tõ dÞch vô (ph¸ vì kh¶ n¨ng lµm viÖc) cña HT híng tíi viÖc t¹o ra c¸c t×nh huèng, khi mµ do kÕt qu¶ cña nh÷ng hµnh ®éng cã ý ®å tríc, c¸c tµi nguyªn cña HT trë nªn kh«ng tiÕp cËn ®îc hoÆc hiÖu suÊt lµm viÖc gi¶m sót ®¸ng kÓ.
Môc ®Ých cña BVTT trong HT lµ chèng l¹i c¸c hiÓm ho¹ ATTT. Cho nªn HAT ph¶i lµ HT ®îc trang bÞ c¸c thiÕt bÞ b¶o vÖ chèng l¹i cã hiÖu qu¶ c¸c hiÓm ho¹ AT.
7.2.2. M« h×nh kÎ ph¸ ho¹i.
Chóng ta thÊy, c¸c hiÓm ho¹ ATTT rÊt ®a d¹ng vµ nguyªn nh©n g©y ra c¸c hiÓm ho¹ còng rÊt kh¸c nhau. Nhng dï b»ng c¸ch nµy hay c¸ch kh¸c th× nguyªn nh©n s©u xa nhÊt cña tÊt c¶ c¸c hiÓm ho¹ ATTT vÉn lµ con ngêi – kÎ ph¸ ho¹i (kÎ xÊu,
201
tin tÆc, kÎ s¨n lïng …). Cho nªn ngêi b¶o vÖ ph¶i thÊy ®îc nguy c¬ tån t¹i kÎ ph¸ ho¹i vµ n¾m ®îc kh¸i niÖm nµy. RÊt th«ng dông m« h×nh kÎ ph¸ ho¹i sau ®©y: KÎ ph¸ ho¹i lµ mét chñ thÓ (subject) cã tiÕp cËn tíi c«ng viÖc cña c¸c thiÕt bÞ trong HT hoÆc c¸c ph¬ng tiÖn tÝnh to¸n vµ lµ mét chuyªn gia tr×nh ®é cao hiÓu biÕt tÊt c¶ vÒ HT kÓ c¶ c¸c thiÕt bÞ b¶o vÖ nã. §Ó nªu ra ®îc c¸c yªu cÇu vµ tiªu chÝ an toµn ngêi ta cã thÓ ph©n lo¹i kÎ ph¸ ho¹i theo møc ®é c¸c kh¶ n¨ng cña nã. Cµng lµm râ ®îc sù tÊn c«ng hµnh ®éng vµ kh¶ n¨ng chuyªn nghiÖp cña kÎ ph¸ ho¹i, cµng gióp Ých cho ngêi b¶o vÖ ®Ò ra ®îc c¸c biÖn ph¸p ®Ò phßng phï hîp vµ hiÖu qu¶.
7.3. Vai trß cña c¸c chuÈn ATTT.
7.3.1. Vai trß phèi hîp hµnh ®éng.
Vai trß c¬ b¶n cña c¸c chuÈn ATTT lµ t¹o lËp c¬ së cho sù phèi hîp hµnh ®éng gi÷a c¸c nhµ s¶n xuÊt, c¸c kh¸ch hµng (nhµ tiªu dïng) vµ c¸c chuyªn gia kiÓm chuÈn trong qu¸ tr×nh x©y dùng c¸c hÖ thèng CNTT an toµn tõ c¸c s¶n phÈm cña CNTT. Mçi nhãm ngêi nµy ®Òu cã c¸ch xem xÐt cña m×nh vÒ vÊn ®Ò ATTT.
VÒ phÝa kh¸ch hµng, tríc tiªn hä quan t©m ®Õn ph¬ng ph¸p cho phÐp lùa chän ®óng s¶n phÈm ®¸p øng nhu cÇu cña hä vµ gi¶i quyÕt tèt vÊn ®Ò mµ hä ®Æt ra. §Ó lµm ®iÒu ®ã hä cÇn mét thang ®¸nh gi¸ vÒ ATTT. Thø hai, hä cÇn ph¶i cã mét c«ng cô mµ nhê nã hä cã thÓ ph¸t biÓu c¸c yªu cÇu cña m×nh ®èi víi nhµ s¶n xuÊt. ë ®©y hä chØ quan t©m c¬ b¶n ®Õn c¸c ®¹i lîng vµ tÝnh chÊt kü thuËt cña s¶n phÈm cuèi cïng (chø kh«ng ph¶i lµ c¸c ph¬ng ph¸p ®Ó ®¹t ®îc ®iÒu ®ã). Tõ gãc ®é ®ã th× thang ®¸nh gi¸ AT lý tëng cho hä cã thÓ, vÝ dô lµ:
Møc 1: HÖ thèng xö lý TT víi ®é mËt kh«ng cao h¬n “mËt”
Møc 2: HÖ thèng xö lý TT víi ®é mËt kh«ng cao h¬n “tèi mËt”
…
202
Cßn c¸c yªu cÇu th× kh¸ch hµng mong muèn ph¸t biÓu ë d¹ng dÔ hiÓu nhÊt, vÝ dô nh: “chóng t«i muèn r»ng, khi xö lý c¸c th«ng tin tèi mËt th× tÊt c¶ ph¶i ®îc b¶o vÖ an toµn…”. Dï ®©y lµ mét tiÕp cËn “kh«ng cÊu tróc” nhng l¹i lµ tù nhiªn, v× kh¸ch hµng kh«ng hiÓu r»ng, c¸c yªu cÇu vÒ ATTT thêng m©u thuÉn víi c¸c yªu cÇu chøc n¨ng cña mét HT (nh thuËn tiÖn sö dông, hiÖu suÊt vµ thêi gian…), vµ chóng thêng h¹n chÕ c¸c nhµ s¶n suÊt rÊt nhiÒu v× ph¶i tõ bá lùa chän c¸c s¶n phÈm th«ng dông nhÊt (nh ch¬ng tr×nh øng dông ch¼ng h¹n)
C¸c nhµ s¶n xuÊt còng cÇn ph¶i cã c¸c tiªu chuÈn. §ã lµ ph¬ng tiÖn ®Ó so s¸nh c¸c kh¶ n¨ng cña c¸c s¶n phÈm cña hä. §ã còng lµ ®Ó sau nµy ¸p dông trong qu¸ tr×nh kiÓm chuÈn nh mét c¬ chÕ ®¸nh gi¸ kh¸ch quan c¸c s¶n phÈm ®ã. C¸c nhµ s¶n xuÊt còng cÇn tiªu chuÈn ATTT cho chÝnh viÖc tiªu chuÈn ho¸ mét nhãm nhÊt ®Þnh c¸c yªu cÇu an toµn víi mçi lo¹i s¶n phÈm cô thÓ ®Ó gióp cho c¸c kh¸ch hµng dÔ t×m ®îc (vµ hiÓu ®îc) c¸c s¶n phÈm phï hîp víi hä. Tõ gãc ®é cña nhµ s¶n xuÊt, th× c¸c yªu cÇu vÒ ATTT ph¶i ®îc cô thÓ ho¸ tèi ®a vµ ph¶i quy ®Þnh râ viÖc øng dông c¸c thiÕt bÞ, c¸c c¬ chÕ, c¸c thuËt to¸n…Nhng ®©y lµ ®iÒu kh«ng ph¶i lóc nµo còng lµm ®îc vµ cµng ngµy cµng khã thùc hiÖn v× sù ph¸t triÓn nhanh chãng cña CNTT vµ nhu cÇu vÒ b¶o vÖ ATTT ngµy cµng ®a d¹ng vµ cÊp b¸ch.
C¸c chuyªn gia vÒ ®¸nh gi¸ vµ kiÓm chuÈn coi c¸c chuÈn ATTT lµ mét c«ng cô cho phÐp hä cã thÓ ®Þnh gi¸ møc an toµn ®îc b¶o ®¶m bëi c¸c s¶n phÈm CNTT; còng nhê ®ã hä cã thÓ cung cÊp cho c¸c kh¸ch hµng kh¶ n¨ng lùa chän cã c¬ së s¶n phÈm mµ hä mong muèn. Nhµ s¶n xuÊt khi ®· cã kÕt qu¶ ®¸nh gi¸ møc an toµn (lo¹i an toµn) nhËn ®îc tõ c¸c chuyªn gia kiÓm chuÈn mét ®¸nh gi¸ kh¸ch quan vÒ c¸c kh¶ n¨ng cña s¶n phÈm cña hä. Tõ gãc ®é cña m×nh, c¸c chuyªn gia kiÓm chuÈn ë vµo vÞ trÝ kh¸ ®Æc biÖt: mét mÆt, gièng nh nhµ s¶n xuÊt, hä cÇn cã c¸c tiªu chÝ râ rµng vµ ®¬n gi¶n ®Ó ¸p dông vµo c¸c s¶n phÈm cô thÓ (®¬n gi¶n h¬n c¶ lµ ë d¹ng c¸c c©u
203
tr¶ lêi No/Yes); mÆt kh¸c, hä ph¶i ®¸p øng mét c¸ch cã c¬ së (chu ®¸o) c¸c c©u hái cña kh¸ch hµng r»ng s¶n phÈm nµy cã tho¶ m·n nhu cÇu hay kh«ng. Suy cho cïng, chÝnh hä (c¸c chuyªn gia kiÓm chuÈn) lµ ngêi chÞu tr¸ch nhiÖm vÒ sù an toµn cña mét s¶n phÈm ®· nhËn ®îc ®¸nh gi¸ (møc ATTT) vµ ®· ®i qua ®îc sù kiÓm chuÈn.
7.3.2. C¸c yªu cÇu, c¸c tiªu chÝ vµ ph©n lo¹i an toµn.
Mçi bé tiªu chuÈn ATTT (cña mçi níc) thêng cã cÊu tróc c¬ b¶n nh sau: Bé tiªu chuÈn gåm nhiÒu luËn ®iÓm lín. C¸c luËn ®iÓm chøa c¸c yªu cÇu c¬ b¶n. C¸c yªu cÇu thêng gåm: c¸c yªu cÇu vÒ chøc n¨ng ®èi víi ho¹t ®éng hoÆc c¬ chÕ b¶o vÖ cña HT vµ c¸c yªu cÇu vÒ ®¶m b¶o (chÊt lîng kü thuËt) an toµn TT. C¸c yªu cÇu vÒ ATTT lµ c¬ së (®Þnh híng) ®Ó ®a ra c¸c tiªu chÝ cô thÓ (vÒ chÊt lîng, vÒ kü thuËt). C¸c tiªu chÝ ATTT t¹o thµnh mét thang hoµn chØnh ®¸nh gi¸ vÒ møc ®é b¶o ®¶m ATTT cña s¶n phÈm. C¸c tiªu chÝ t¹o thµnh c¸c nhãm c¬ b¶n (xung quanh c¸c yªu cÇu nãi ë trªn) phôc vô cho viÖc ®¸nh gi¸ ph©n lo¹i (ph©n líp) c¸c s¶n phÈm vÒ mÆt ®¶m b¶o ATTT.
Nh vËy viÖc ®¸nh gi¸ ATTT chÝnh lµ sù kiÓm chuÈn ®èi víi mét thiÕt bÞ hay mét HT cô thÓ. C«ng viÖc ®ã ®îc kÕt thóc b»ng g¾n cho s¶n phÈm mét lo¹i (líp, møc) an toµn cô thÓ.
ChÝnh c¸c tiªu chÝ ATTT gi÷ nhiÖm vô phèi hîp c¸c quan ®iÓm kh¸c nhau cña ngíi s¶n xuÊt, kh¸ch hµng vµ c¸c chuyªn gia kiÓm chuÈn trong viÖc thiÕt kÕ, x©y dùng mét HT ATTT. Sù cÇn thiÕt c¸c tiªu chuÈn ATTT ®· h×nh thµnh tõ rÊt l©u (cïng víi sù ra ®êi vµ ph¸t triÓn cña c¸c s¶n phÈm CNTT vµ m¸y tÝnh ®iÖn tö). Vµ trong lÜnh vùc nµy ®· ®¹t ®îc sù tiÕn bé ®¸ng kÓ. Mét thÕ hÖ míi c¸c tiªu chuÈn ATTT ®· ra ®êi vµ kh¼ng ®Þnh vÞ trÝ cña m×nh vµo nh÷ng n¨m 90 cña thÕ kû tríc. §ã lµ “Tiªu chÝ an toµn c¸c hÖ thèng m¸y tÝnh cña Bé quèc phßng Mü”; “C¸c tµi liÖu híng dÉn GTK cña Nga”; “C¸c tiªu chuÈn ATTT cña ch©u ¢u”; “C¸c tiªu chuÈn ATTT liªn bang cña Mü”; “C¸c tiªu chÝ ATTT cña Canada” vµ “HÖ tiªu
204
chÝ ATTT chung”. Chóng ta sÏ lÇn lît lµm quen víi c¸c tµi liÖu trªn trong ch¬ng sau.
7.3.3. S¬ lîc lÞch sö ph¸t triÓn cña c¸c tiªu chuÈn ATTT.
Nh chóng ta ®· biÕt giai ®o¹n nµy kÐo dµi tõ khi CNTT ra ®êi cho tíi tríc khi ra ®êi hÖ thèng tiªu chÝ an toµn CNTT ®Çu tiªn vµo n¨m 1983. Tríc ®©y ngêi ta nhÇm tëng r»ng an toµn m¸y tÝnh vµ an toµn m¹ng lµ hai phÇn cña ATTT hiÖn ®¹i tõ khi m¹ng Internet ra ®êi vµo nh÷ng n¨m 60 cña thÕ kû tríc. Nhng thùc tÕ an toµn m¸y tÝnh hay COMPUSEC ra ®êi tõ khi c¸c m¸y tÝnh ra ®êi vµo n¨m 1946.
Trong giai ®o¹n nµy tuy cã nhu cÇu vÒ ®¸nh gi¸ ATTT nh-ng nhu cÇu chØ nh»m tíi c¸c HT CNTT chø cha ph¶i lµ c¸c s¶n phÈm CNTT. H¬n n÷a nhu cÇu ®¸nh gi¸ chØ xuÊt hiÖn chñ yÕu ®èi víi c¸c chÝnh phñ nh»m vµo lÜnh vùc quèc phßng vµ an ninh quèc gia chø kh«ng ph¶i lµ c¸c h·ng hay c¸c tæ chøc vµ c¸ nh©n nh»m vµo lÜnh vùc th«ng tin kinh tÕ x· héi.
Giai ®o¹n nµy còng lµ giai ®o¹n manh nha xuÊt hiÖn c¸c tµi liÖu híng dÉn vÒ an toµn m¸y tÝnh, tiÒn th©n cña hÖ thèng tiªu chÝ ®¸nh gi¸ ATTT sau nµy.
Th¸ng 01/1973 Bé quèc phßng Mü cho xuÊt b¶n S¸ch híng dÉn an toµn m¸y tÝnh – C¸c kü thuËt vµ c¸c quy tr×nh cµi ®Æt, khö ho¹t, kiÓm ®Þnh vµ ®¸nh gi¸ tµi nguyªn chia sÎ c¸c hÖ thèng xö lý sè liÖu ®éng (ADP Computer Security Manual – Techniques and Procedures for Implementing, Deactivating, Testing and Evaluating Secure Resoure Sharing ADP systems).
Th¸ng 06/1979 Bé quèc phßng Mü cho xuÊt b¶n hai s¸ch híng dÉn nµy víi lÇn chØnh lý ®Çu tiªn (ADP Computer Security Manual – Techniques and Procedures for Implementing, Deactivating, Testing and Evaluating Secure Resoure Sharing ADP systems, with 1st Amendent).
§©y cã thÓ coi lµ nh÷ng tµi liÖu tiÒn th©n cña c¸c hÖ thèng tiªu chÝ ®¸nh gi¸ ATTT. Chóng dù b¸o tÝnh cÊp thiÕt vµ
205
kh¶ n¨ng chÝn muåi cña nh÷ng hÖ thèng tiªu chÝ ®¸nh gi¸ ATTT v¹n n¨ng sÏ ra ®êi trong nay mai kh«ng xa.
HÖ thèng tiªu chÝ ®¸nh gi¸ an toµn CNTT ®Çu tiªn cña nh©n lo¹i ra ®êi vµo th¸ng 08/1983 bëi Bé quèc phßng Mü víi tªn tiÕng Anh lµ US Trusted Computer System Evaluation Criteria (TCSEC) hay cßn gäi lµ S¸ch da cam (Orange Book) gäi theo mµu cña b×a ngoµi cuèn s¸ch nµy.
Tuy nhiªn ngêi ta quen coi S¸ch da cam ra ®êi vµo th¸ng 12/1985 t¬ng øng víi t¸i b¶n lÇn thø hai cña nã. C¸c tiªu chÝ ®îc x¸c ®Þnh trong TCSEC tríc tiªn quan t©m ®Õn c¸c hÖ thèng tin cËy xö lý d÷ liÖu tù ®éng vÒ th¬ng m¹i hiÖn hµnh. C¸c tiªu chÝ ®Ò cËp c¸c ®Æc tÝnh an toµn vµ c¸c biÖn ph¸p ®¶m b¶o tèi thiÓu ®îc yªu cÇu g¾n kÕt víi mçi trong c¸c ®Æc t¶ an toµn kh¸c nhau. C¸c yªu cÇu cña ®Æc tÝnh nh»m tíi c¸c hÖ thèng xö lý TT dùa trªn c¸c hÖ ®iÒu hµnh môc ®Ých chung. Cßn c¸c yªu cÇu ®Æc tÝnh an toµn còng cã thÓ ¸p dông cho c¸c HT víi m«i trêng ®Æc biÖt nh lµ c¸c bé xö lý hay c¸c m¸y tÝnh kiÓm so¸t qu¸ tr×nh liªn l¹c. Riªng c¸c yªu cÇu ®¶m b¶o ®îc ¸p dông cho tÊt c¶ c¸c d¹ng c¸c m«i trêng vµ c¸c HT tÝnh to¸n.
HÖ thèng tiªu chÝ an toµn CNTT thÓ hiÖn râ nç lùc cña céng ®ång ch©u ¢u ra ®êi vµo th¸ng 06/1991 víi phiªn b¶n 1.2 víi tªn tiÕng Anh lµ Information Technology Security Evaluation Criteria (ITSEC).
Nh÷ng quèc gia ®ãng gãp chÝnh lµ:
Ph¸p víi tµi liÖu Catalogue de CritÌres DestinÐs µ Ðvaluer le DegrÐ de Confiance des SystÌmes d’information (SCSSI 1989).
Anh víi 3 tµi liÖu chÝnh phñ vµ th¬ng m¹i: (i) UK Systems Security Confidence Levels (CESG 1989); (ii) DTI Commercial Computer Security Centre Evaluation Manual (DTI 1989-1); (iii) DTI Commercial Computer Security Centre Functionality Manual (DTI 1989-2).
§øc víi tµi liÖu IT Security Criteria (ZSIEC) (GISA 1989)
Hµ Lan còng cã ®ãng gãp cho ITSEC.
206
TiÒn th©n cña ITSEC ph¶i kÓ ®Õn TCSEC. TCSEC ®· ¶nh hëng tíi tÊt c¶ c¸c tµi liÖu ®· nªu trªn ®©y.
ITSEC nh»m ®Õn nhu cÇu cÇn thiÕt cña c¶ c¸c s¶n phÈm an toµn th¬ng m¹i vµ an toµn chÝnh phñ. ITSEC nh»m ®Õn sù më réng cña TCSEC víi nh÷ng møc ®¸nh gi¸ chuyÓn ®æi ®îc sang c¸c møc ®¸nh gi¸ cña TCSEC.
HÖ thèng tiªu chÝ an toµn CNTT cña riªng Canada ra ®êi vµo th¸ng 01/1993 phiªn b¶n 3.0 víi tªn tiÕng Anh lµ The Canadian Trusted Computer Product Evaluation Criteria (CTCPEC).
CTCPEC ®¸nh gi¸ tÝnh hiÖu qu¶ cña c¸c dÞch vô an toµn cña s¶n phÈm. C¸c tiªu chÝ nµy ®îc thiÕt kÕ cho chÝnh phñ sö dông mµ kh«ng nh»m ®Õn ®Þnh híng lín m¹nh cña c¸c s¶n phÈm th¬ng m¹i.
C¸c tiªu chÝ liªn bang lµ sù cËp nhËt cña TCSEC hay S¸ch da cam ra ®êi vµo th¸ng 12/1992 víi tªn tiÕng Anh lµ The Federal Criteria for Information Technology (FC) nh»m trë thµnh chuÈn an toµn quèc gia cña Mü b¶o vÖ sù ®Çu t hiÖn hµnh trong c«ng nghÖ an toµn, c¶i tiÕn qu¸ tr×nh ®¸nh gi¸ an toµn ®ang tån t¹i, dù kiÕn ®èi víi nh÷ng cÇn thiÕt thay ®æi cña kh¸ch hµng vµ thóc ®Èy sù hoµ hîp quèc tÕ trong ®¸nh gi¸ an toµn CNTT. MÆc dï vËy nã vÉn cã nh÷ng lçi x¶y ra. Sau mét sè lÇn söa ®æi tõ sù xuÊt b¶n ®Çu tiªn cña FC ®· ®îc chÊp nhËn bëi céng ®ång an toµn.
Trong n¨m 1992 Uû ban kü thuËt nhµ níc (GTK) trùc thuéc tæng thèng Liªn bang Nga ®· xuÊt b¶n 5 tµi liÖu híng dÉn dµnh cho c¸c vÊn ®Ò b¶o vÖ chèng truy cËp tr¸i phÐp tíi th«ng tin. §©y chÝnh lµ nh÷ng tµi liÖu chuÈn an toµn CNTT cña Liªn bang Nga.
Ngoµi ch©u ¢u, B¾c Mü ra, chuÈn an toµn CNTT cßn ph¸t triÓn t¹i Nam Th¸i B×nh D¬ng (Australia vµ New Zealand) n¨m 1994 vµ §«ng ¸ (NhËt B¶n n¨m 1992 vµ Hµn Quèc n¨m 1998)
207
Nhu cÇu vÒ mét hÖ thèng tiªu chÝ thèng nhÊt vµ tiªn tiÕn ®· ®Õn. Qu¸ tr×nh nµy b¾t ®Çu tõ n¨m 1993 mµ vµo th¸ng 05/1995 vÉn ®ang cßn trong giai ®o¹n ph¸t triÓn. Th¸ng 01/1996 phiªn b¶n dù th¶o 1.0 ®îc ph¸t hµnh. Tõ ®ã ®Õn th¸ng 10/1997 phª b×nh gãp ý c«ng khai vµ ®¸nh gi¸ thö. Th¸ng 10/1997 phiªn b¶n dù th¶o Beta 2.0 ®îc ph¸t hµnh. Th¸ng 05/1998 phiªn b¶n 2.0 ®îc ph¸t hµnh. Vµ cho ®Õn th¸ng 12/1999 th× CC chÝnh thøc ph¸t hµnh víi tªn gäi lµ ISO/IEC 15408 víi tªn ®Çy ®ñ tiÕng Anh lµ Information Technology – Security Techniques – Evaluation Criteria for IT Security.
Tõ ®ã ®Õn nay xu híng thèng nhÊt vµ hoµn thiÖn hÖ thèng tiªu chÝ ®¸nh gi¸ ATTT lµ xu híng tÊt yÕu vµ nhiÒu nç lùc ph¸t triÓn ®· ®îc tËp trung rÊt hiÖu qu¶. Tuy nhiªn sù hoµn thiÖn vµ ®Çy ®ñ vÉn cßn lµ c¸i ®Ých cÇn phÊn ®Êu chø cha ph¶i lµ môc tiªu ®· hoµn thµnh.
208
Ch¬ng 8
C¸c ChuÈn An Toµn Th«ng tin cña mét sè níc
8.1. S¬ lîc lÞch sö vµ chuÈn ATTT mét sè níc.
8.1.1. S¸ch Da cam cña bé quèc phßng Mü (TCSEC – 1983).
8.1.1.1. Môc ®Ých ban hµnh.
“C¸c tiªu chÝ an toµn hÖ thèng m¸y tÝnh” (Trusted Computer System Evaluation Criteria), cßn cã tªn gäi næi tiÕng lµ “s¸ch Da cam” ®îc c«ng bè vµo n¨m 1983 bëi Bé quèc phßng Mü. Môc ®Ých cña nã lµ x¸c ®Þnh c¸c yªu cÇu an toµn ®èi víi c¸c thiÕt bÞ vµ b¶o ®¶m ch¬ng tr×nh (phÇn mÒm) cña c¸c hÖ thèng m¸y tÝnh; vµ ®a ra ph¬ng ph¸p vµ c«ng nghÖ t¬ng øng cho viÖc ph©n tÝch ®¸nh gi¸ møc ®é ®¶m b¶o chÝnh s¸ch an toµn trong hÖ thèng m¸y tÝnh cña Bé quèc phßng Mü.
Trong tµi liÖu nµy, lÇn ®Çu tiªn ®a ra c¸c kh¸i niÖm nh “chÝnh s¸ch an toµn”, TCB, v.v… Theo s¸ch Da cam, HÖ m¸y tÝnh an toµn (HAT) lµ hÖ thèng duy tr× sù qu¶n lý tiÕp cËn tíi c¸c TT ®îc xö lý trong ®ã sao cho, chØ cã c¸c kh¸ch hµng cã uû quyÒn (th«ng qua x¸c thùc vµ nhËn d¹ng) hoÆc c¸c qu¸ tr×nh thay mÆt hä míi cã thÓ cã kh¶ n¨ng ®äc, ghi, cËp nhËt vµ lÊy TT ra. ChÝnh trong s¸ch Da cam nµy, c¸c thuËt ng÷ vµ c¸c quan niÖm vÒ b¶o vÖ, tËp hîp c¸c yªu cÇu vÒ chøc n¨ng lÇn ®Çu tiªn ®îc ®a ra. Chóng lµ c¬ së ®Ó h×nh thµnh tÊt c¶ c¸c tiªu chuÈn ATTT sau nµy.
8.1.1.2. Ph©n lo¹i c¸c yªu cÇu vµ c¸c tiªu chÝ cña s¸ch Da cam.
Trong s¸ch Da cam ®a ra 3 lo¹i yªu cÇu an toµn lín: chÝnh s¸ch an toµn, kiÓm to¸n (audit) vµ tÝnh ®¶m b¶o (assurance). Trong khu«n khæ 3 yªu cÇu lín nµy h×nh thµnh 6 yªu cÇu an toµn c¬ b¶n. 4 yªu cÇu ®Çu tiªn trùc tiÕp híng
209
tíi viÖc ®¶m b¶o ATTT, cßn 2 yªu cÇu sau nãi vÒ chÊt lîng cña chÝnh c¸c thiÕt bÞ b¶o vÖ. Chóng ta xem xÐt chi tiÕt h¬n c¸c yªu cÇu ®ã.
a)Yªu cÇu lín vÒ CSAT (Security Policy).CSAT gåm 2 yªu cÇu c¬ b¶n. Yªu cÇu 1: CSAT. HÖ thèng ph¶i duy tr× chÝnh x¸c mét
CSAT nhÊt ®Þnh. Kh¶ n¨ng c¸c chñ thÓ truy nhËp tíi c¸c ®èi tîng ph¶i ®îc quyÕt ®Þnh trªn c¬ së nhËn d¹ng vµ tËp hîp c¸c ®iÒu luËt qu¶n lý truy nhËp. ë nh÷ng chç cÇn thiÕt ph¶i sö dông chÝnh s¸ch MAC, cho phÐp kiÓm so¸t cã hiÖu qu¶ tiÕp cËn tíi c¸c TT nh¹y c¶m (d¹ng tèi mËt, tuyÖt mËt …).
Yªu cÇu 2: Nh·n (Labels). C¸c nh·n an toµn ph¶i ®îc g¸n cho c¸c ®èi tîng, vµ ph¶i ®îc sö dông nh c¸c dÊu hiÖu cho kiÓm so¸t truy nhËp. §Ó thùc hiÖn MAC hÖ thèng ph¶i ®¶m b¶o kh¶ n¨ng g¸n cho mçi ®èi tîng mét nh·n hoÆc nhãm c¸c dÊu hiÖu x¸c ®Þnh ®é mËt cña ®èi t-îng vµ/hoÆc chÕ ®é truy nhËp tíi ®èi tîng ®ã.
b) Yªu cÇu lín vÒ kiÓm to¸n (Audit).Audit gåm 2 yªu cÇu c¬ b¶n. Yªu cÇu 3: NhËn d¹ng vµ x¸c thùc (Indentification and
Authentification). TÊt c¶ c¸c chñ thÓ ®Òu ph¶i cã c¸c ®Æc chØ riªng (indentification). ViÖc kiÓm so¸t truy nhËp ph¶i ®îc thùc hiÖn trªn c¬ së nhËn d¹ng vµ x¸c thùc c¸c chñ thÓ vµ ®èi tîng truy nhËp vµ c¸c ®iÒu luËt kiÓm so¸t truy nhËp. C¸c d÷ liÖu dïng cho x¸c thùc vµ nhËn d¹ng ph¶i ®îc b¶o vÖ khái c¸c tiÕp cËn tr¸i phÐp, c¸c xuyªn t¹c vµ huû ho¹i vµ chóng ph¶i ®îc g¾n víi tÊt c¶ c¸c thµnh tè tÝch cùc cña HT m¸y tÝnh mµ ho¹t ®éng cña c¸c thµnh tè nµy cã tÝnh tíi h¹n tõ gãc ®é an toµn.
Yªu cÇu 4: §¨ng ký vµ kiÓm to¸n (Registration & Audit). §Ó x¸c ®Þnh møc ®é tr¸ch nhiÖm cña c¸c kh¸ch hµng vÒ hµnh ®éng cña hä trong HT, tÊt c¶ c¸c sù kiÖn diÔn ra trong HT mµ cã ý nghÜa tõ gãc ®é an toµn ®Òu
210
ph¶i ®îc theo dâi vµ ®¨ng ký vµo trong mét sæ s¸ch ®îc b¶o vÖ (gäi lµ vÕt kiÓm to¸n). HÖ thèng ®¨ng ký ph¶i thùc hiÖn viÖc ph©n tÝch tõ luång c¸c sù kiÖn chän t¸ch ra nh÷ng sù kiÖn cã ¶nh hëng ®Õn an toµn ®Ó gi¶m bít kÝch thíc sæ ghi (b¶n ghi kiÓm to¸n). B¶n ghi kiÓm to¸n cÇn ph¶i ®îc b¶o vÖ chèng tiÕp cËn tr¸i phÐp, xuyªn t¹c vµ huû ho¹i.
c) Yªu cÇu lín vÒ tÝnh ®¶m b¶o (Assurance).TÝnh ®¶m b¶o assurance gåm 2 yªu cÇu c¬ b¶n. Yªu cÇu 5: KiÓm so¸t sù ®¶m b¶o cho ho¹t ®éng cña
c¸c thiÕt bÞ b¶o vÖ. C¸c thiÕt bÞ b¶o vÖ ph¶i chøa c¸c phÇn cøng hoÆc phÇn mÒm ®éc lËp, b¶o ®¶m cho kh¶ n¨ng lµm viÖc cña chøc n¨ng b¶o vÖ. §iÒu nµy cã nghÜa lµ, tÊt c¶ c¸c thiÕt bÞ b¶o vÖ, b¶o ®¶m CSAT, qu¶n lý nh·n an toµn, nhËn d¹ng vµ x¸c thùc, ®¨ng ký vµ kiÓm to¸n ®Òu ph¶i ®îc ®Æt díi sù kiÓm so¸t cña c¸c thiÕt bÞ kiÓm tra sù ho¹t ®éng chÝnh x¸c cña chóng. Nguyªn t¾c kiÓm so¸t sù ®¶m b¶o lµ ë chç c¸c thiÕt bÞ kiÓm so¸t ph¶i hoµn toµn ®éc lËp víi c¸c thiÕt bÞ b¶o vÖ.
Yªu cÇu 6: B¶o vÖ liªn tôc. TÊt c¶ c¸c thiÕt bÞ b¶o vÖ (kÓ c¶ c¸c thiÕt bÞ thùc hiÖn yªu cÇu nµy) ®Òu ph¶i ®îc b¶o vÖ chèng sù can thiÖp bÊt hîp ph¸p vµ hoÆc ng¾t dõng. Sù b¶o vÖ nµy ph¶i lµ thêng xuyªn vµ liªn tôc trong mäi chÕ ®é ho¹t ®éng cña hÖ b¶o vÖ vµ HT m¸y tÝnh nãi chung. Yªu cÇu nµy ®îc ¸p dông cho toµn bé chu kú sèng cña HT. Ngoµi ra, viÖc thùc hiÖn yªu cÇu nµy lµ mét trong nh÷ng yÕu tè then chèt chøng minh cho sù an toµn cña HT.
d) Ph©n lo¹i c¸c tiªu chÝ an toµn.C¸c tiªu chÝ trong S¸ch Da cam lµ sù cô thÓ ho¸ cña 6
yªu cÇu c¬ b¶n vµ tæng quÊt nªu trªn. C¸c tiªu chÝ lµm thµnh mét thang thèng nhÊt ®¸nh gi¸ sù an toµn cña HT m¸y tÝnh. Chóng ®îc chia thµnh 7 líp (lo¹i) vµ c¸c líp nµy t¹o thµnh 4 nhãm t¬ng øng víi ®é an toµn kh¸c nhau: tõ ®é an toµn cùc
211
tiÓu (nhãm D) ®Õn ®é an toµn chøng minh h×nh thøc ®îc (nhãm A). Cã thÓ tãm t¾t sù ph©n lo¹i c¸c tiªu chÝ an toµn trong s¬ ®å sau ®©y:
8.1.1.3. C¸c líp an toµn cña HÖ thèng m¸y tÝnh.
Nh ®· nãi ë trªn, S¸ch Da cam ®a ra 4 nhãm tiªu chÝ t-¬ng øng víi c¸c møc ®é an toµn tõ thÊp nhÊt (D) ®Õn cao nhÊt (A). Mçi nhãm (A, B, C, D) bao gåm mét hoÆc vµi líp. C¸c nhãm D vµ A chøa mçi nhãm chøa mét líp (líp D vµ líp A t¬ng øng); nhãm C cã 2 líp (líp C1 vµ líp C2), cßn nhãm B cã 3 líp (B1, B2, B3) ®Æc trng bëi tËp hîp c¸c tiªu chÝ an toµn kh¸c nhau. §é an toµn t¨ng dÇn theo chiÒu tõ nhãm D ®Õn nhãm A, cßng trong mçi nhãm – t¨ng theo sè thø tù cña c¸c líp.
Nhãm D: B¶o vÖ cùc tiÓu.Líp D: B¶o vÖ cùc tiÓu. TÊt c¶ c¸c HT kh«ng ®¸p øng ®îc c¸c yªu cÇu cña c¸c líp kh¸c ®Òu thuéc líp nµy. Cã thÓ nãi, c¸c HT thuéc líp D lµ kh«ng an toµn.
212
C¸c tiªu chÝ an toµn cña S¸ch Da cam
CSAT KiÓm to¸n §¶m b¶o Tµi liÖu ®i kÌm
DAC
Dïng nhiÒu lÇn c¸c ®èi t îngNh·n AT
Toµn vÑn c¸c nh·n AT
XuÊt c¸c TT ® îc ®¸nh dÊu
Nh·n quyÒn c¸c chñ thÓNh·n c¸c thiÕt bÞ
MAC
NhËn d¹ng vµ x¸c thùcT ¬ng t¸c
trùc tiÕp víi TCB
§¨ng ký vµ kiÓm to¸n sù kiÖn
§¶m b¶o chøc n¨ng
CÊu tróc HTToµn vÑn HTPh©n tÝch c¸c kªnh ngÇmNghÞ quyÕt
B¶o ®¶m thiÕt kÕ
Thö nghiÖm ATThiÕt kÕ vµ kiÓm tra ®Æc chØQu¶n lý cÊu h×nhPh©n nhá chi tiÕt
H íng dÉn kh¸ch hµng
H íng dÉn nhµ qu¶n trÞ AT
Tµi liÖu ho¸ qu¸ tr×nh kiÓm thöTµi liÖu ho¸ qu¸ tr×nh thiÕt kÕ
Nhãm C: B¶o vÖ tuú chän (Discretionary Security – DS).§Æc trng cña nhãm C lµ c¬ chÕ DAC vµ ®¨ng ký hµnh ®éng cña c¸c chñ thÓ.
Líp C1: B¶o vÖ tuú chän. C¸c HT thuéc líp C1 tho· m·n yªu cÇu b¶o ®¶m ph©n t¸ch c¸c kh¸ch hµng vµ th«ng tin vµ bao gåm c¶ c¸c thiÕt bÞ kiÓm so¸t truy nhËp, cho phÐp ®Æt ra c¸c h¹n chÕ víi mçi kh¸ch hµng riªng biÖt; ®iÒu nµy cung cÊp cho hä kh¶ n¨ng b¶o vÖ c¸c TT riªng cña m×nh khái c¸c kh¸ch hµng kh¸c. Líp C1 gåm c¸c HT ®a kh¸ch hµng, trong ®ã thùc hiÖn viÖc cïng xö lý c¸c TT (d÷ liÖu) cung mét ®é mËt.
Líp C2: KiÓm so¸t truy nhËp. C¸c HT thuéc líp nµy thùc hiÖn kiÓm so¸t truy nhËp cã lùa chän h¬n líp C1, nhê ¸p dông c¸c thiÕt bÞ gi¸m s¸t c¸ nh©n ®èi víi hµnh ®éng cña c¸c kh¸ch hµng b»ng ®¨ng ký, kiÓm to¸n sù kiÖn vµ ph©n chia c¸c tµi nguyªn.
Nhãm B: B¶o vÖ b¾t buéc (Mandatory Security – MS).C¸c ®ßi hái chÝnh cña nhãm nµy lµ ®iÒu khiÓn truy nhËp
chuÈn nhê sö dông c¸c nh·n AT, duy tr× m« h×nh vµ CSAT, vµ c¶ tån t¹i c¸c ®Æc t¶ vÒ chøc n¨ngTCB. §èi víi c¸c HT thuéc nhãm B monitor reference (ghi nhËn tham chiÕu) ph¶i kiÓm so¸t tÊt c¶ c¸c sù kiÖn trong HT.
Líp B1: B¶o vÖ víi ¸p dông c¸c nh·n AT. C¸c HT cña líp nµy ph¶i tho· m·n tÊt c¶ c¸c yªu cÇu cña líp C2, vµ ngoµi ra chóng ph¶i duy tr× mét c¸ch phi h×nh thøc mét m« h×nh AT, m· ho¸ d÷ liÖu vµ MAC. Khi xuÊt TT khái HT th× TT ph¶i ®îc m· ho¸. C¸c lçi ®îc ph¸t hiÖn trong qu¸ tr×nh kiÓm thö ph¶i ®îc lo¹i trõ.
Líp B2: B¶o vÖ cÊu tróc. §Ó t¬ng øng víi líp B2 TCB cña HT ph¶i duy tr× mét m« h×nh AT ®îc thuyÕt minh b»ng tµi liÖu râ rµng vµ ®îc x¸c ®Þnh h×nh thøc ho¸. M« h×nh nµy ph¶i dïng ®îc c¶ hai c¬ chÕ DAC vµ MAC; vµ c¸c c¬ chÕ kiÓm so¸t truy nhËp
213
ph¶i ®îc ¸p dông cho tÊt c¶ c¸c chñ thÓ (so víi c¸c HT cña líp B1). Ngoµi ra, ph¶i thùc hiÖn sù kiÓm so¸t c¸c kªnh ngÇm rß rØ TT. Trong cÊu tróc TCB ph¶i t¸ch riªng ®îc c¸c yÕu tè tíi h¹n tõ gãc ®é an toµn. Giao diÖn TCB ph¶i ®îc x¸c ®Þnh râ rµng, cßn cÊu tróc cña TCB vµ sù thùc hiÖn nã ph¶i tÝnh tíi kh¶ n¨ng tiÕn hµnh c¸c thö nghiÖm kiÓm tra (kiÓm thö). So víi líp B1, cÇn ph¶i t¨ng cêng c¸c thiÕt bÞ x¸c thùc. Qu¶n lý an toµn ph¶i do c¸c nhµ qu¶n trÞ HT thùc hiÖn. CÇn ph¶i cã c¸c thiÕt bÞ kiÓm so¸t cÊu h×nh.
Líp B3: C¸c miÒn an toµn (Secure Domains – SD). §Ó t¬ng øng líp B3, TCB cña HT ph¶i duy tr× Reference Monitor kiÓm so¸t tÊt c¶ c¸c lo¹i truy nhËp cña c¸c chñ thÓ tíi c¸c ®èi tîng. Ngoµi ra, TCB ph¶i ®îc thiÕt kÕ víi môc ®Ých ®a ra khái nã c¸c tiÓu hÖ kh«ng chÞu tr¸ch nhiÖm thùc hiÖn c¸c chøc n¨ng b¶o vÖ vµ ph¶i ®ñ chÆt chÏ ®Ó kiÓm thö vµ ph©n tÝch cã hiÖu qu¶. Trong qu¸ tr×nh thiÕt kÕ vµ thùc hiÖn TCB cÇn ¸p dông c¸c ph¬ng ph¸p vµ c¸c thiÕt bÞ sao cho cùc tiÓu ho¸ sù phøc t¹p cña nã. C¸c thiÕt bÞ kiÓm to¸n (Audit) ph¶i bao gåm c¸c c¬ chÕ th«ng b¸o cña nhµ qu¶n trÞ khi xuÊt hiÖn c¸c sù kiÖn vÒ an toµn cña HT. Yªu cÇu ph¶i cã c¸c thiªt bÞ kh«i phôc kh¶ n¨ng lµm viÖc cña HT.
Nhãm A: B¶o vÖ cã kiÓm chuÈn.§©y lµ nhãm ®Æc trng bëi viÖc ¸p dông c¸c ph¬ng ph¸p
h×nh thøc cña kiÓm chuÈn tÝnh ®¶m b¶o lµm viÖc cña c¸c c¬ chÕ kiÓm so¸t truy nhËp (DAC vµ MAC). §ßi hái thªm c¸c tµi liÖu chøng minh r»ng, cÊu tróc vµ thùc hiÖn TCB ®¸p øng c¸c yªu cÇu an toµn.
Líp A1: KiÓm chuÈn h×nh thøc. C¸c HT thuéc líp A1 t-¬ng ®¬ng víi c¸c HT líp B3 vÒ mÆt chøc n¨ng, vµ víi chóng kh«ng cã yªu cÇu chøc n¨ng nµo thªm. Kh¸c víi c¸c HT líp B3 lµ ë chç, trong qu¸ tr×nh thiÕt kÕ
214
cÇn ph¶i ¸p dông c¸c ph¬ng ph¸p kiÓm chuÈn h×nh thøc, nã cho phÐp thu ®îc sù thùc hiÖn ®óng ®¾n c¸c chøc n¨ng b¶o vÖ (víi ®é tin cËy cao). Qu¸ tr×nh chøng minh sù phï hîp cña thùc hiÖn ®îc b¾t ®Çu ngay tõ thêi kú ®Çu tiªn cña thiÕt kÕ víi viÖc thiÕt lËp m« h×nh an toµn vµ c¸c ®Æc t¶ møc cao. §Ó b¶o ®¶m c¸c ph¬ng ph¸p kiÓm chuÈn, c¸c HT líp A1 cÇn ph¶i cã c¸c thiÕt bÞ m¹nh vÒ qu¶n lý cÊu h×nh vµ c¸c thñ tôc b¶o vÖ ph©n t¸n.
8.1.1.4. C¸c thuyÕt minh vµ sù ph¸t triÓn cóa S¸ch Da cam.
ViÖc c«ng bè S¸ch Da cam ®· trë thµnh mét giai ®o¹n quan träng vµ gi÷ mét vai trß ®¸ng kÓ trong sù ph¸t triÓn c¸c c«ng nghÖ b¶o ®¶m an toµn cña c¸c HT m¸y tÝnh. Tuy nhiªn, trong qu¸ tr×nh ¸p dông c¸c luËn ®iÓm cña nã ®· thÊy r»ng, cã mét sè vÊn ®Ò thùc tÕ quan träng kh«ng ®îc ®Ò cËp tíi trong bé chuÈn nµy, vµ ngoµi ra víi sù ph¸t triÓn cã nhiÒu luËn ®iÓm cña nã ®· trë thµnh lçi thêi ®ßi hái ph¶i xem xÐt l¹i. Mét lo¹t c¸c vÊn ®Ò vÒ an toµn m¹ng m¸y tÝnh vµ CSDL ®· ®îc ®Ò cËp trong c¸c tµi liÖu riªng do Trung t©m an toµn m¸y tÝnh quèc gia (NCSC) cña Mü c«ng bè nh lµ c¸c bæ sung cho s¸ch Da cam díi d¹ng c¸c thuyÕt minh (Interpretations): ThuyÕt minh cho c¸c m¹ng m¸y tÝnh (Trusted Network Interpretation); ThuyÕt minh cho c¸c HÖ qu¶n trÞ CSDL (Trusted Database Management System Interpretation). C¸c tµi liÖu nµy chøa ®ùng sù minh ho¹ c¸c luËn ®iÓm c¬ b¶n cóa S¸ch Da cam ¸p dông vµo c¸c HT xö lý TT t¬ng øng.
Sù l¹c hËu cña lo¹t c¸c luËn ®iÓm trong S¸ch Da cam tríc tiªn lµ do sù ph¸t triÓn nhanh chãng cña CNTT, viÖc chuyÓn tõ c¸c m¸y tÝnh lín (mainframe) sang c¸c m¸y tr¹m lµm viÖc vµ c¸c PC cã hiÖu suÊt cao trong m« h×nh tÝnh to¸n trªn m¹ng. §Ó cho c¸c luËn ®iÓm c¬ b¶n cña S¸ch Da cam thÝch øng víi nhu cÇu hiÖn t¹i, ngêi ta ®· tiÕn hµnh khèi lîng lín c¸c c«ng viÖc vÒ thuyÕt minh vµ ph¸t triÓn c¸c luËn ®iÓm cña
215
bé chuÈn nµy. KÕt qu¶ lµ ®· ra ®êi mét lo¹t c¸c tµi liÖu ®i kÌm S¸ch Da cam, rÊt nhiÒu trong sè ®ã ®· trë thµnh phÇn kh«ng thÓ t¸ch rêi cña nã. §ã lµ:
ChØ dÉn vÒ DAC trong c¸c HT an toµn (A guide to understanding discretionary access control in trusted systems)
ChØ dÉn vÒ qu¶n lý mËt khÈu (Password management guide-line)
ChØ dÉn vÒ ¸p dông c¸c tiªu chÝ an toµn HT m¸y tÝnh trong c¸c m«i tr¬ng ®Æc biÖt (Guidance for applying the Department of Defence Trusted Computer System Evaluation Criteria in specific environment)
ChØ dÉn vÒ kiÓm to¸n trong c¸c hÖ an toµn (A guide to understanding Audit in trusted systems)
ChØ dÉn vÒ qu¶n lý cÊu h×nh trong c¸c hÖ an toµn (A guide to understanding configuration management in trusted systems)
Sè lîng c¸c tµi liÖu nh vËy cïng víi c¸c b×nh luËn, c¸c thuyÕn minh ngµy cµng t¨ng vµ ®· lín h¬n c¶ b¶n th©n S¸ch Da cam rÊt nhiÒu. Cho nªn ®Õn n¨m 1995 NCSC cña Mü ®· tËp hîp tÊt c¶ c¸c bæ sung, thuyÕn minh l¹i vµ cho c«ng bè thµnh mét tµi liÖu cã tªn lµ “ ThuyÕt minh c¸c tiªu chÝ an toµn hÖ thèng m¸y tÝnh ” (The Interpreted Trusted Computer System Evaluation Criteria Requirements). Tµi liÖu nµy ®· ghi nhËn tÊt c¶ c¸c bæ sung, thay ®æi ®èi víi S¸ch Da cam, vµ thùc sù ®æi míi nã, ®· cho phÐp nã ®îc ¸p dông trong c¸c ®iÒu kiÖn hiÖn t¹i.
Trong b¶ng díi ®©y sÏ thÓ hiÖn sù ph©n bè c¸c yªu cÇu an toµn cña S¸ch Da cam theo c¸c líp nh ®· nãi ë trªn. Lu ý r»ng, c¸c tiªu chÝ an toµn chÝnh lµ c¸c yªu cÇu t¹o thµnh (cã thÓ mét yªu cÇu t¬ng øng víi mét tiªu chÝ, còng cã thÓ vµi yªu cÇu cho ta mét tiªu chÝ)
Khi xem b¶ng ph©n bè nµy cÇn lu ý c¸c ký hiÖu víi chó gi¶i sau:
“ ” – Kh«ng cã yªu cÇu víi líp nµy
216
“ ” – Yªu cÇu míi hoÆc yªu cÇu bæ sung“ ” – Yªu cÇu trïng víi yªu cÇu líp tríc ®ã§©y lµ c¸ch tr×nh bµy thêng gÆp trong c¸c Tiªu chuÈn
ATTT.
C¸c yªu cÇu c¬ b¶n cña S¸ch Da camC¸c líp an toµn
C1 C2 B1 B2 B3 A1
ChÝnh s¸nh an toµn
1. CSAT tuú chän (D)
2. CSAT b¾t buéc (M)
3. C¸c nh·n bÝ mËt
4. Toµn vÑn c¸c nh·n
5. Nh·n c«ng t¸c
6. Dïng l¹i nh·n
7. Gi¶i phãng tµi nguyªn khi dïng l¹i c¸c ®èi t-îng
8. C¸ch ly c¸c M«®un
9. §¸nh dÊu c¸c thiÕt bÞ vµo/ra
10.§¸nh dÊu sù ®äc ra
KiÓm to¸n (Audit)
11. NhËn d¹ng vµ x¸c thùc
12. Audit
13. Kªnh ®îc b¶o vÖ (Trusted path)
§¶m b¶o (Assurance)
14. §Æc t¶ vµ kiÓm chuÈn thiÕt kÕ
15. CÊu tróc hÖ thèng (nhiÒu tÇng)
16. Toµn vÑn hÖ thèng
17. KiÓm thö hÖ thèng an toµn
217
18. Sù phôc håi tin cËy sau sù cè
19. Qu¶n lý cÊu h×nh hÖ thèng
20. Th«ng b¸o tríc vÒ hÖ thèng
21. Lan truyÒn tin cËy
22. Ph©n tÝch c¸c kªnh nguån
Tµi liÖu ho¸
23.ChØ dÉn kh¸ch hµng
24. ChØ dÉn vÒ cÊu h×nh b¶o vÖ
25. Tµi liÖu vÒ kiÓm thö
26. Tµi liÖu thiÕt kÕ
8.1.2. Tiªu chÝ an toµn c«ng nghÖ th«ng tin ch©u ¢u
C¸c vÊn ®Ò vÒ ATTT ®Æt ra cÊp thiÕt kh«ng chØ víi níc Mü. Ngay sau khi ra ®êi S¸ch Da cam cña Bé quèc phßng Mü, c¸c níc ch©u ¢u còng ®·
so¹n th¶o vµ cho ra ®êi “C¸c tiªu chÝ an toµn CNTT” (Information Technology Security Evaluation Criteria), sau ®©y sÏ gäi lµ “C¸c tiªu chÝ ch©u ¢u”. ë ®©y chóng t«i tãm l-îc tµi liÖu nµy dùa trªn phiªn b¶n 1.2 ®îc c«ng bè th¸ng 6/1991 bëi c¸c c¬ quan cã thÈm quyÒn cña 4 níc: Ph¸p, §øc, Hµ Lan vµ Anh quèc.
8.1.2.1. C¸c kh¸i niÖm c¬ b¶n.
C¸c tiªu chÝ ch©u ¢u xem xÐt c¸c nhiÖm vô c¬ b¶n cña c¸c thiÕt bÞ ATTT nh sau:
B¶o vÖ TT chèng c¸c truy nhËp tr¸i phÐp nh»m b¶o ®¶m tÝnh bÝ mËt.
B¶o ®¶m toµn vÑn TT b»ng c¸ch b¶o vÖ chèng l¹i sù bãp mÐo hoÆc huû ho¹i bÊt hîp ph¸p.
218
B¶o ®¶m kh¶ n¨ng lµm viÖc cña HT b»ng viÖc chèng l¹i c¸c hiÓm ho¹ khíc tõ dÞch vô.
§Ó tho¶ m·n c¸c yªu cÇu vÒ bÝ mËt, toµn vÑn vµ s½n sµng dÞch vô, cÇn ph¶i thùc hiÖn mét tËp hîp t¬ng øng c¸c chøc n¨ng an toµn: nh nhËn d¹ng vµ x¸c thùc, kiÓm so¸t truy nhËp, kh«i phôc sau sù cè… §Ó cho c¸c thiÕt bÞ b¶o vÖ cã thÓ ®îc coi lµ cã hiÖu qu¶, ®ßi hái ph¶i cã mét møc ®é nhÊt ®Þnh tin cËy trong sù chän lùa ®óng c¸c thiÕt bÞ vµ trong ho¹t ®éng chÝnh x¸c cña chóng. §Ó gi¶i quyÕt vÊn ®Ò nµy, trong c¸c tiªu chÝ ch©u ¢u lÇn ®Çu tiªn ®a ra kh¸i niÖm vÒ tÝnh ®¶m b¶o (tÝnh phï hîp) cña c¸c thiÕt bÞ b¶o vÖ (assurance).
Assurance bao gåm hai khÝa c¹nh: TÝnh hiÖu qu¶ ph¶n ¸nh sù t¬ng øng cña c¸c thiÕt bÞ b¶o vÖ víi c¸c nhiÖm vô ®Æt ra, vµ tÝnh chÝnh x¸c ®Æc trng cho qu¸ tr×nh thiÕt kÕ vµ ho¹t ®éng (thùc tÕ) cña chóng. TÝnh hiÖu qu¶ x¸c ®Þnh bëi sù t¬ng øng gi÷a c¸c nhiÖm vô ®Æt ra tríc c¸c thiÕt bÞ an toµn vµ tËp hîp thùc hiÖn c¸c chøc n¨ng b¶o vÖ – tÝnh ®Çy ®ñ vµ ®ång bé, ®¬n gi¶n sö dông, cã tÝnh tíi c¸c hËu qu¶ tiÒm n¨ng nÕu kÎ xÊu lîi dông c¸c ®iÓm xung yÕu cña b¶o vÖ. TÝnh chÝnh x¸c ë ®©y ®îc hiÓu lµ sù ®óng ®¾n vµ tin cËy trong hiÖn thùc ho¸ c¸c chøc n¨ng an toµn.
§¸nh gi¸ chung vÒ møc ®é an toµn cña HT ®îc gép l¹i tõ kh¶ n¨ng vÒ chøc n¨ng ho¹t ®éng cña c¸c thiÕt bÞ b¶o vÖ vµ møc ®é ®¶m b¶o cña sù hiÖn thùc ho¸ c¸c chøc n¨ng ®ã.
8.1.2.2. C¸c tiªu chÝ chøc n¨ng.
Trong c¸c tiªu chÝ ch©u ¢u. c¸c thiÕt bÞ ATTT ®îc xem xÐt ë trªn 3 møc chi tiÕt. ë møc ®Çu tiªn, xem xÐt c¸c môc tiªu mµ sù an toµn ®Æt ra; møc thø hai chøa c¸c ®Æc t¶ chøc n¨ng b¶o vÖ; møc thø ba – c¸c c¬ chÕ thùc hiÖn chóng.
C¸c ®Æc t¶ chøc n¨ng b¶o vÖ ®îc xem xÐt tõ gãc ®é c¸c yªu cÇu sau ®©y:
219
NhËn d¹ng vµ x¸c thùc.
KiÓm so¸t truy nhËp.
KiÓm to¸n.
Dïng l¹i c¸c ®èi tîng.
Toµn vÑn th«ng tin.
Tin cËy dÞch vô.
An toµn trao ®æi c¸c d÷ liÖu.
§a sè c¸c yªu cÇu nªu trªn trïng víi c¸c yªu cÇu t¬ng tù cña “S¸ch Da cam”. Chóng ta xem xÐt mét sè nÐt ®Æc trng cho “C¸c tiªu chÝ ch©u ¢u”.
C¸c yªu cÇu vÒ an toµn trao ®æi d÷ liÖu, quy ®Þnh c«ng t¸c cña c¸c thiÕt bÞ b¶o ®¶m an toµn c¸c d÷ liÖu ®îc truyÒn theo c¸c kªnh liªn l¹c, bao gåm c¸c yªu cÇu nh sau:
X¸c thùc.
KiÓm so¸t truy nhËp.
BÝ mËt d÷ liÖu.
Toµn ven d÷ liÖu.
Chèng chèi bá.
TËp hîp c¸c chøc n¨ng an toµn cã thÓ ph©n lo¹i nhê sö dông c¸c líp ®· x¸c ®Þnh trong S¸ch Da cam (cã thÓ chuyÓn ®æi ®îc). Cã 5 líp nh vËy, ®ã lµ c¸c líp F - C1, F - C2, F – B1, F – B2, F – B3. Cßn 5 líp kh«ng chuyÓn ®æi vÒ S¸ch Da cam ®îc.. Chóng ta xem xÐt 5 líp nµy kü h¬n v× chóng ph¶n ¸nh quan ®iÓm riªng cña “Ch©u ¢u” vÒ vÊn ®Ò ATTT:
Líp F- IN dïng cho c¸c HT cã nhu cÇu cao vÒ b¶o ®¶m tÝnh toµn vÑn (INtergrity) mµ ®iÓn h×nh lµ c¸c hÖ qu¶n trÞ CSDL. Cã thÓ miªu t¶ nã trªn c¬ së kh¸i niÖm “c¸c vai trß”, t-¬ng øng víi c¸c ho¹t ®éng cña kh¸ch hµng, vµ trªn c¬ së cho phÐp mét truy nhËp tíi c¸c ®èi tîng x¸c ®Þnh chØ th«ng qua c¸c tr×nh uû quyÒn. CÇn ph¶i ph©n biÖt c¸c d¹ng truy nhËp
220
sau ®©y: ®äc, ghi, xo¸, t¹o lËp, ®æi tªn vµ hoµn thµnh ®èi tîng (read, write, add, delete, creat, rename, execute)
Líp F – AV. §Æc trng bëi c¸c yªu cÇu t¨ng cêng vÒ b¶o ®¶m kh¶ n¨ng lµm viÖc (t¨ng tÝnh kh¶ dông – AVailable). §iÒu nµy quan träng cho c¸c HT kiÓm so¸t c¸c qu¸ tr×nh c«ng nghÖ. Trong c¸c yªu cÇu cña líp nµy chØ ra r»ng. HT cÇn ph¶i ®îc kh«i phôc sau mçi ngõng trÖ cña mét thµnh phÇn riªng biÖt nµo ®ã, sao cho tÊt c¶ c¸c chøc n¨ng tíi h¹n quan träng ®Òu vÉn ®îc liªn tôc s½n sµng cho c¸c truy nhËp. Sù thay thÕ c¸c bé phËn, chi tiÕt còng ph¶i ®îc duy tr× trong chÕ ®é nh vËy. Kh«ng phô thuéc vµo t¶i träng ra sao, cÇn ph¶i b¶o ®¶m mét thêi gian nhÊt ®Þnh cho ph¶n øng cña HT tríc c¸c sù kiÖn bªn ngoµi.
Líp F – DI híng tíi c¸c HT ph©n t¸n (DIstribution). Tríc khi b¾t ®Çu trao ®æi vµ trong khi thu nhËn c¸c d÷ liÖu, c¸c bªn cÇn ph¶i cã kh¶ n¨ng tiÕn hµnh nhËn d¹ng c¸c thµnh viªn tham gia t¬ng t¸c vµ x¸c thùc chóng. CÇn ph¶i sö dông c¸c thiÕt bÞ kiÓm so¸t lçi vµ söa sai. §Æc biÖt trong viÖc truyÒn d÷ liÖu, cÇn ph¶i ph¸t hiÖn ®îc tÊt c¶ c¸c sai lÖnh ngÉu nhiªn hoÆc cè ý cña TT ®Þa chØ vµ TT kh¸ch hµng. BiÕt thuËt to¸n ph¸t hiÖn sai còng kh«ng cho phÐp kÎ xÊu tiÕn hµnh bÝ mËt xuyªn t¹c (modifer) c¸c d÷ liÖu ®îc truyÒn ®i. CÇn ph¸t hiÖn c¸c ý ®å ph¸t l¹i c¸c b¶n tin ®· ®îc truyÒn.
Líp F – DC dµnh quan t©m ®Æc biÖt cho c¸c yªu cÇu vÒ tÝnh bÝ mËt cña TT ®îc truyÒn nhËn. TT theo c¸c kªnh liªn l¹c ph¶i ®îc truyÒn ®i ë d¹ng m· ho¸. C¸c kho¸ m· ph¶i ®îc b¶o vÖ chèng c¸c tiÕp cËn tr¸i phÐp.
Líp F – DX ¸p ®Æt c¸c yªu cÇu t¨ng cêng tíi c¶ tÝnh toµn vÑn vµ tÝnh bÝ mËt cña TT. Cã thÓ coi F – DX lµ tÝch hîp cña c¸c líp F – DI vµ F – DC víi c¸c kh¶ n¨ng t¨ng cêng thªm vÒ m· ho¸ vµ b¶o vÖ chèng ph©n tÝch lu lîng. CÇn ph¶i giíi h¹n tiÕp cËn tíi TT ®· ®îc truyÒn tríc ®ã v× TT nµy vÒ nguyªn t¾c cã thÓ hËu thuÉn cho m· th¸m (ph©n tÝch m·)
221
8.1.2.3. C¸c tiªu chÝ b¶o ®¶m (Assurance)
C¸c tiªu chÝ ch©u ¢u dµnh cho tÝnh b¶o ®¶m sù quan t©m lín h¬n c¸c yªu cÇu chøc n¨ng. Møc ®¶m b¶o cã 2 thµnh phÇn – tÝnh hiÖu qu¶ vµ tÝnh chÝnh x¸c lµm viÖc cña c¸c thiÕt bÞ b¶o vÖ. §Ó ®¸nh gi¸ møc ®é ®¶m b¶o ngêi ta sö dông c¸c tiªu chÝ sau ®©y (Xem h×nh trang 199)
222
C¸c tiªu chÝ ®¶m b¶o
C¸c tiªu chÝ hiÖu qu¶ C¸c tiªu chÝ chÝnh x¸c
Qu¸ tr×nh thiÕt kÕ
M«i tr êng thiÕt bÞ
Tµi liÖu khai th¸c
M«i tr êng khai th¸c--Sù t ¬ng øng cña tËp c¸c thiÕt bÞ b¶o vÖ víi c¸c môc tiªu ®Ò ra.--Sù ®ång bé t ¬ng thÝch cña c¸c thiÕt bÞ vµ c¸c c¬ chÕ b¶o vÖ kh¸c nhau
--Kh¶ n¨ng chèng l¹i c¸c tÊn c«ng cña c¸c thiÕt bÞ b¶o vÖ
--Kh¶ n¨ng sö dông thùc tÕ c¸c khiÕm khuyÕt cña cÊu tróc cña c¸c thiÕt bÞ b¶o vÖ--§¬n gi¶n sö dông thiÕt bÞ b¶o vÖ
--Kh¶ n¨ng sö dông thùc tÕ c¸c khiÕm khuyÕt chøc n¨ng cña c¸c thiÕt bÞ b¶o vÖ
--§Æc t¶ c¸c yªu cÇu an toµn
--ThiÕt kÕ cÊu tróc
--ThiÕt lËp dù ¸n lµm viÖc--Thùc hiÖn
--ThiÕt bÞ kiÓm so¸t cÊu h×nh
--C¸c ng«n ng÷ lËp tr×nh vµ th«ng dÞch
--An toµn m«i tr êng thiÕt kÕ
--H íngdÉn kh¸ch hµng
--H íng dÉn nhµ qu©n sù
--Cung cÊp vµ ®ãng gãi
--VËn hµnh vµ khai th¸c
178
C¸c tiªu chÝ ch©u ¢u x¸c ®Þnh 7 møc ®¶m b¶o – tõ E0 ®Õn E6 (theo thø tù t¨ng dÇn). Møc E0 ®¸nh dÊu møc b¶o ®¶m thÊp nhÊt (t¬ng tù líp D cña S¸ch Da cam). Trong kiÓm tra tÝnh ®¶m b¶o ngêi ta ph©n tÝch toµn bé chu kú sèng cña HT – tõ pha ®Çu tiªn cña thiÕt kÕ cho ®Õn khai th¸c vµ b¶o dìng. C¸c møc ®¶m b¶o tõ E1 ®Õn E6 ®îc x©y dùng theo thø tù t¨ng dÇn sù cÈn träng trong kiÓm so¸t . Ch¼ng h¹n, ë møc E1 chØ ph©n tÝch cÊu tróc chung cña HT, cßn tÝnh ®¶m b¶o cña c¸c thiÕt bÞ b¶o vÖ (TBBV) ®îc kh¼ng ®Þnh b»ng kiÓm thö chøc n¨ng. ë møc E3, viÖc ph©n tÝch tiÕn hµnh víi c¸c b¶n nguån cña c¸c ch¬ng tr×nh vµ s¬ ®å cµi ®Æt thiÕt bÞ. ë møc E6 ®ßi hái miªu t¶ h×nh thøc c¸c chøc n¨ng an toµn, cÊu tróc chung vµ c¶ chÝnh s¸ch an toµn.
§é an toµn cña HT ®îc x¸c ®Þnh bëi c¬ chÕ yÕu nhÊt trong c¸c c¬ chÕ b¶o vÖ tíi h¹n quan träng. Trong c¸c tiªu chÝ ch©u ¢u cã 3 møc an toµn: C¬ së, trung b×nh vµ cao.
Møc an toµn c¬ së nÕu c¸c TBBV cã kh¶ n¨ng chèng l¹i c¸c tÊn c«ng ngÉu nhiªn riªng biÖt.
Møc an toµn lµ trung b×nh nÕu c¸c TBBV cã kh¶ n¨ng chèng l¹i kÎ xÊu, cã trong tay lîng tµi nguyªn h¹n chÕ vµ kh¶ n¨ng chuyªn m«n h¹n chÕ.
Cuèi cïng, møc an toµn cã thÓ coi lµ cao, nÕu cã sù ch¾c ch¾n r»ng, c¸c TBBV chØ cã thÓ bÞ v« hiÖu ho¸ bëi kÎ xÊu cã tr×nh ®é chuyªn m«n cao vµ cã mét tËp hîp c¸c kh¶ n¨ng vÒ tµi nguyªn v« biªn (kh«ng giíi h¹n).
8.1.2.4. KÕt luËn.
“ C¸c tiªu chÝ an toµn CNTT ch©u ¢u”, xuÊt hiÖn ngay sau S¸ch Da cam ®· cã ¶nh hëng ®¸ng kÓ tíi c¸c tiªu chuÈn ATTT vµ ph¬ng ph¸p luËn kiÓm chuÈn.
Thµnh tùu chÝnh cña tµi liÖu nµy lµ ®a ra kh¸i niÖm ®¶m b¶o (assurance) cña c¸c TBBV vµ x¸c ®Þnh ®îc mét thang ®¸nh gi¸ riªng cho c¸c tiªu chÝ ®¶m b¶o. Nh ®· nãi, C¸c tiªu chÝ ch©u ¢u coi tÝnh ®¶m b¶o cña c¸c TBBV cã ý nghÜa lín
179
h¬n lµ c¸c chøc n¨ng cña chóng. Lèi tiÕp cËn nµy ®îc sö dông trong nhiÒu bé Tiªu chuÈn ATTT xuÊt hiÖn sau ®ã.
CÇn lu ý r»ng, C¸c tiªu chÝ ch©u ¢u g¾n liÒn víi S¸ch Da cam cña Mü, ®iÒu ®ã lµm cho nã kh«ng hoµn toµn lµ mét tµi liÖu ®éc lËp.
Tho¹t nh×n, c¶m thÊy ng¹c nhiªn r»ng, C¸c tiªu chÝ ch©u ¢u thõa nhËn kh¶ n¨ng tån t¹i c¸c khiÕm khuyÕt trong c¸c HT ®· qua kiÓm chuÈn (c¸c tiªu chÝ vÒ kh¶ n¨ng sö dông c¸c khiÕm khuyÕt cña b¶o vÖ). Tuy nhiªn thùc ra ®iÒu ®ã chØ thÓ hiÖn mét quan ®iÓm thùc dông trong c¸ch nh×n hiÖn tr¹ng vµ thõa nhËn ®iÒu râ rµng lµ: c¸c HT ®ang tån t¹i cßn rÊt cha hoµn thiÖn, cßn xa míi tíi ®îc møc hoµn h¶o.
8.1.3. HÖ tiªu chÝ an toµn cña Liªn Bang Nga (LNB).
8.1.3.1. C¸c luËn ®iÓm c¬ b¶n.
N¨m 1992, Uû ban kü thuËt nhµ níc (GTK) trùc thuéc tæng thèng LBN ®· c«ng bè n¨m (5) tµi liÖu vÒ c¸c vÊn ®Ò b¶o vÖ TT chèng l¹i c¸c tiÕp cËn tr¸i phÐp (TCTP). Quan träng nhÊt lµ c¸c tµi liÖu sau ®©y:
Ph¬ng híng b¶o vÖ c¸c thiÕt bÞ tÝnh to¸n (CBT) chèng c¸c TCTP tíi TT.
CBT. B¶o vÖ chèng TCTP. C¸c chØ sè b¶o vÖ chèng TCTP tíi TT.
C¸c HT tù ®éng ho¸ (AC). B¶o vÖ chèng c¸c TCTP. Ph©n lo¹i c¸c AC vµ c¸c yªu cÇu vÒ b¶o vÖ TT.
T tëng chØ ®¹o cho c¸c tµi liÖu n»m ë tµi liÖu chÝnh lµ “Ph¬ng híng b¶o vÖ CBT chèng c¸c TCTP tíi TT”. ë ®©y chøa ®ùng c¸c quan ®iÓm cña GTK vÒ vÊn ®Ò ATTT vµ c¸c nguyªn lý c¬ b¶n b¶o vÖ c¸c HT m¸y tÝnh. Theo c¸c quan ®iÓm nµy th×: nhiÖm vô c¬ b¶n cña c¸c thiÕt bÞ an toµn lµ b¶o vÖ chèng l¹i c¸c TCTP tíi TT. NÕu nh c¸c thiÕt bÞ kiÓm so¸t toµn vÑn cßn ®îc nãi ®Õn Ýt nhiÒu, th× viÖc duy tr× sù s½n sµng phôc vô cña HT xö lý TT nãi chung kh«ng ®îc nãi tíi. Sù thiªn lÖch vÒ phÝa b¶o ®¶m tÝnh bÝ mËt ®îc gi¶i thÝch lµ v× c¸c tµi liÖu nµy ®îc so¹n th¶o víi môc ®Ých ¸p dông cho c¸c HT th«ng tin cña Bé quèc phßng vµ c¸c lùc lîng an ninh LBN (hay cßn gäi lµ c¸c c¬ cÊu søc m¹nh).
180
8.1.3.2. Ph©n lo¹i c¸c tiªu chÝ vµ c¸c yªu cÇu an toµn.
C¸c tµi liÖu chØ dÉn GTK ®a ra 2 nhãm tiªu chÝ an toµn: c¸c chØ sè b¶o vÖ cña c¸c thiÕt bÞ tÝnh to¸n (CBT) chèng c¸c TCTP vµ c¸c tiªu chÝ b¶o vÖ cña c¸c HT tù ®éng ho¸ xö lý d÷ liÖu. Nhãm ®Çu tiªn cho phÐp ®¸nh gi¸ møc ®é b¶o vÖ cña c¸c thµnh tè riªng rÏ cña HT tÝnh to¸n, cßn nhãm thø hai dµnh cho c¸c HT ®Çy ®ñ xö lý c¸c d÷ liÖu.
a. ChØ sè b¶o vÖ cña CBT chèng c¸c TCTP. Tµi liÖu GTK x¸c ®Þnh ph©n lo¹i CBT theo møc ®é b¶o vÖ TT (chèng c¸c TCTP) trªn c¬ së liÖt kª c¸c chØ sè b¶o vÖ vµ tËp hîp c¸c yªu cÇu miªu t¶ chóng. ë ®©y CBT ®îc hiÓu lµ tËp hîp c¸c phÇn mÒm (ch¬ng tr×nh) vµ c¸c yÕu tè kü thuËt cña c¸c HT xö lý d÷ liÖu, cã kh¶ n¨ng ho¹t ®éng ®éc lËp hoÆc ho¹t ®éng trong thµnh phÇn cña c¸c HT kh¸c.
ChØ sè nµy chøa c¸c yªu cÇu b¶o vÖ CBT chèng c¸c TCTP tíi TT vµ ®îc ¸p dông cho c¸c ch¬ng tr×nh HT chung vµ c¸c hÖ ®iÒu hµnh (tÝnh tíi cÊu tróc cña MT§T). C¸c liÖt kª cô thÓ cña c¸c chØ sè x¸c ®Þnh c¸c líp b¶o vÖ CBT vµ ®îc m« t¶ b»ng mét tËp hîp c¸c yªu cÇu. TËp hîp tÊt c¶ c¸c TBBV t¹o thµnh tæ hîp c¸c TBBV (KCZ). C¸c tµi liÖu GTK x¸c ®Þnh 7 líp b¶o vÖ CBT chèng TCTP, thÊp nhÊt lµ líp 7 cao nhÊt lµ líp 1.
C¸c chØ sè b¶o vÖ vµ c¸c yªu cÇu tíi c¸c líp ®îc dÉn ra trong b¶ng díi ®©y.
C¸c ký hiÖu cã ý nghÜa nh sau:
“” Kh«ng cã yªu cÇu tíi líp nµy.
“” C¸c yªu cÇu míi hoÆc bæ sung vµo.
“” C¸c yªu cÇu trïng víi yªu cÇu cña líp tríc ®ã
“KCZ” Tæ hîp c¸c thiÕt bÞ b¶o vÖ
(Xem kü b¶ng nµy vµ h·y so s¸nh víi sù ph©n lo¹i t¬ng tù cña S¸ch Da cam cña Bé quèc phßng Mü ë phÇn trªn)
Tªn gäi c¸c chØ sèC¸c líp b¶o vÖ
6 5 4 3 2 1
181
KiÓm so¸t truy nhËp tuú chän (DAC) KiÓm so¸t truy nhËp b¾t buéc (MAC)
Xo¸ s¹ch bé nhí C¸ch ly c¸c m« ®un Nguþ trang (m· ho¸) c¸c tµi liÖu B¶o vÖ vµo/ra tr¸nh c¸c vËt mang TT l¹
G¾n kh¸ch hµng víi thiÕt bÞ NhËn d¹ng vµ x¸c thùc B¶o hiÓm thiÕt kÕ §¨ng ký T¬ng t¸c kh¸ch hµng víi KCZ Kh«i phôc tin cËy Toµn vÑn KCZ KiÓm so¸t sù thay ®æi KiÓm so¸t sù ph©n t¸n B¶o hiÓm cÊu tróc KiÓm thö ChØ dÉn kh¸ch hµng ChØ dÉn vÒ KCZ Tµi liÖu b»ng v¨n b¶n Tµi liÖu thiÕt kÕ
b. C¸c yªu cÇu b¶o vÖ cña c¸c HT tù ®éng ho¸
C¸c yªu cÇu nµy lµ mét thµnh phÇn cña c¸c tiªu chÝ b¶o
vÖ cña c¸c HT tù ®éng ho¸ xö lý d÷ liÖu. C¸c yªu cÇu t¹o
thµnh c¸c nhãm xung quanh c¸c tiÓu hÖ thùc hiÖn chóng.
Kh«ng cã nh÷ng yªu cÇu vÒ tÝnh s½n sµng phôc vô cña HT,
nhng l¹i cã c¸c môc dµnh cho c¸c thiÕt bÞ mËt m·. Trong
nhiÒu bé tiªu chuÈn ATTT kh«ng hÒ nãi tíi mËt m·, v× ë ®ã
ngêi ta xem nã chØ nh mét c¬ chÕ b¶o vÖ thùc hiÖn c¸c yªu
cÇu vÒ x¸c thùc, kiÓm to¸n toµn vÑn…Lo¹i trõ chØ cã “C¸c
tiªu chÝ chung” (Common Criteria – CC) (ë môc 2.10), tuy
182
nhiªn trong ®ã yªu cÇu cña môc mËt m· chØ nãi vÒ ph©n
phèi ho¸ mµ th«i. Ph©n lo¹i c¸c yªu cÇu vÒ c¸c TBBV cña AC
dÉn ra trong b¶ng sau:
8.1.3.3. C¸c líp b¶o vÖ cña c¸c hÖ thèng tù ®éng ho¸ (AC)
C¸c tµi liÖu GTK x¸c ®Þnh 9 líp b¶o vÖ cña AC chèng c¸c TCTP, mçi líp ®îc ®Æc trng bëi mét tËp c¸c yªu cÇu ®èi víi c¸c TBBV. C¸c líp chia thµnh 3 nhãm, ph©n biÖt bëi ®Æc tÝnh xö lý TT trong AC. C¸c nhãm cña AC ®îc x¸c ®Þnh trªn c¬ së c¸c dÊu hiÖu sau:
183
C¸c yªu cÇu cña c¸c TBBV cña AC
TiÓu hÖ kiÓm so¸t truy nhËp
TiÓu hÖ ®¨ng ký vµ kiÓm to¸n
TiÓu hÖ mËt m·
TiÓu hÖ b¶o ®¶m tÝnh toµn vÑn
--NhËn d¹ng, x¸c thùc, kiÓm so¸t truy nhËp
--KiÓm so¸t c¸c luång th«ng tin
--§¨ng ký vµ kiÓm to¸n
--KiÓm kª c¸c vËt mang tin--Xo¸ c¸c xïng nhí ® îc gi¶i phãng--B¸o hiÖu c¸c ý ®å x©m ph¹m b¶o vÖ
--M· ho¸ c¸c TT mËt
--M· ho¸ TT thuéc c¸c chñ thÓ kh¸c nhau b»ng c¸c kho¸ kh¸c nhau
--Sö dông c¸c thiÕt bÞ mËt m· ®· qua kiÓm chuÈn
--B¶o ®¶m toµn vÑn c¸c phÇn mÒm vµ TT ® îc xö lý--B¶o vÖ vËt lý CBT vµ c¸c vËt mang tin--C¸c nhµ qu¶n trÞ BVTT
--KiÓm thö theo chu kú c¸c TBBV
--Cã c¸c thiÕt bÞ kh«i phôc c¸c TBBV--Sö dông c¸c TBBV ®· qua kiÓm chuÈn
Tån t¹i trong AC c¸c TT víi c¸c ®é mËt kh¸c nhau.
Møc quyÒn cña c¸c kh¸ch hµng AC truy nhËp tíi c¸c TT mËt.
ChÕ ®é xö lý TT trong AC (tËp thÓ hay c¸ nh©n).
Trong mçi nhãm cã mét trËt tù c¸c líp b¶o vÖ AC. Líp cã ®é b¶o vÖ cao nhÊt trong mét nhãm ®îc ký hiÖu lµ NA, ë ®©y N – sè thø tù cña nhãm (tõ 1 ®Õn 3). Líp tiÕp theo lµ NБ...
Nhãm thø ba bao gåm c¸c AC, trong ®ã chØ cã mét kh¸ch hµng lµm viÖc ®îc tiÕp cËn tÊt c¶ c¸c TT chøa trong c¸c vËt mang cïng mét cêng ®é mËt. Nhãm nµy cã 2 líp - 3Б vµ 3А.
Nhãm thø hai bao gåm c¸c AC, trong ®ã c¸c kh¸ch hµng cã cïng c¸c quyÒn truy nhËp tíi tÊt c¶ c¸c TT ®îc xö lý vµ/hoÆc lu gi÷ trong AC trªn c¸c vËt mang cã ®é mËt kh¸c nhau. Nhãm nµy cã 2 líp - 2Б vµ 2А.
Nhãm thø nhÊt bao gåm c¸c AC nhiÒu ngêi dïng, trong ®ã ®ång thêi cïng xö lý vµ/hoÆc lu gi÷ TT cã ®é mËt kh¸c nhau. Kh«ng ph¶i tÊt c¶ c¸c kh¸ch hµng ®Òu cã quyÒn tiÕp cËn nh nhau. Nhãm nµy cã 5 líp - 1Д, 1Г, 1В, 1Б vµ 1А.
8.1.3.4. KÕt luËn.
ViÖc so¹n th¶o c¸c tµi liÖu GTK lµ kÕt qu¶ cña sù ph¸t triÓn m¹nh mÏ qu¸ tr×nh ¸p dông CNTT t¹i níc Nga. Tríc nh÷ng n¨m 90 (TK 20) sù cÇn thiÕt cña c¸c tµi liÖu nh vËy cha xuÊt hiÖn. V× r»ng, ®a sè c¸c trêng hîp xö lý vµ lu tr÷ TT mËt ®îc thùc hiÖn kh«ng cã ¸p dông m¸y tÝnh. Cho nªn c¸c tµi liÖu GTK lµ giai ®o¹n ®Çu cña viÖc h×nh thµnh c¸c tiªu chuÈn ATTT cña níc Nga.
ViÖc so¹n th¶o c¸c tµi liÖu ®· chÞu ¶nh hëng to lín cña S¸ch Da cam. Chóng cã nhiÒu nÐt gièng nhau: cïng híng tíi c¸c HT ¸p dông cho qu©n ®éi, cïng sö dông mét thang tæng qu¸t ®Ó ®¸nh gi¸ ®é b¶o vÖ…
8.1.4. HÖ tiªu chÝ chung ®¸nh gi¸ ATTT.
184
8.1.4.1. Môc ®Ých ban hµnh.
“HÖ tiªu chÝ an toµn CNTT chung” (Common Criteria for Information Technology Security Evaluation thêng gäi lµ C¸c tiªu chÝ chung - Common Criteria) lµ kÕt qu¶ cña nç lùc tËp thÓ cña c¸c t¸c gi¶ “C¸c tiªu chÝ an toµn CNTT ch©u ¢u”, “C¸c tiªu chÝ liªn bang cña Mü”, “C¸c tiªu chÝ an toµn c¸c HT m¸y tÝnh cña Canada”, nh»m híng tíi sù kÕt hîp (tÝch hîp) c¸c luËn ®iÓm c¬ b¶n cña c¸c tµi liÖu nµy vµ ®Ó ®a ra mét chuÈn quèc tÕ thèng nhÊt vÒ an toµn CNTT. C«ng viÖc cña mét ®Ò ¸n to lín nhÊt trong lÞch sö c¸c tiªu chuÈn ATTT ®îc tiÕn hµnh b¾t ®Çu vµo th¸ng 6 n¨m 1993 (chØ 10 n¨m sau khi c«ng bè S¸ch Da cam). Phiªn b¶n 2.1 cña chuÈn nµy ®· ®îc Tæ chøc tiªu chuÈn quèc tÕ ISO phª chuÈn vµo n¨m 1999 nh lµ mét chuÈn ATTT quèc tÕ ISO/IEC 15408.
Phiªn b¶n ®Çu tiªn cña “Tiªu chÝ chung” ®îc c«ng bè vµo
31/01/1996. C¸c t¸c gi¶ cña nã lµ ViÖn c¸c tiªu chuÈn vµ c«ng
nghÖ quèc gia vµ Côc an ninh quèc gia cña Mü, c¸c c¬ quan
t¬ng tù cña Anh, Canada, Ph¸p vµ Hµ Lan. Phiªn b¶n thø 2 ra
®êi vµo 5/1998. ë ®©y chóng ta lµm quen víi phiªn b¶n 2.1
cña nã nh ®· nãi ë trªn.
“C¸c tiªu chÝ chung” gi÷ ®îc nh÷ng trïng lÆp cïng c¸c
tiªu chuÈn ®ang tån t¹i vµ ph¸t triÓn chóng lªn b»ng c¸ch ®a
vµo c¸c kh¸i niÖm, c¸c híng míi t¬ng øng víi møc ®é ph¸t
triÓn cña CNTT hiÖn ®¹i vµ sù tÝch hîp (liªn kÕt) cña c¸c HT
th«ng tin cña quèc gia vµo mét kh«ng gian TT thèng nhÊt
toµn thÕ giíi. Tµi liÖu nµy ®îc x©y dùng trªn c¬ së c¸c thµnh
tùu cña hµng lo¹t c¸c nghiªn cøu trong lÜnh vùc an toµn CNTT
nh÷ng n¨m 90 vµ trªn kÕt qu¶ ph©n tÝch kinh nghiÖm ¸p
dông c¸c tiªu chuÈn ®· kÕt tinh vµo c¸c thµnh tùu ®ã. C¸c
tiªu chÝ chung ®a ra mét sè kh¸i niÖm míi (mµ chóng ta ®·
biÕt ë phÇn ®Çu nh: S¶n phÈm CNTT (IT-product), Hå s¬ b¶o
vÖ (Protection Profile-PP). CC ®îc so¹n th¶o nh»m ®¸p øng
nhu cÇu cña 3 nhãm ngêi: C¸c nhµ s¶n xuÊt, c¸c nhµ tiªu dïng
185
c¸c s¶n phÈm CNTT vµ c¸c chuyªn gia ®¸nh gi¸ ®é an toµn
cña c¸c s¶n phÈm ®ã.
Nh vËy,CC b¶o ®¶m c¸c ®iÒu kiÖn chuÈn cho qu¸ tr×nh
lùa chän c¸c s¶n phÈm CNTT, mµ ®èi víi chóng sÏ ®Æt ra c¸c
yªu cÇu vÒ chøc n¨ng ho¹t ®éng trong m«i trêng cã c¸c hiÓm
ho¹ nhÊt ®Þnh. CC lµ tµi liÖu chØ dÉn cho c¸c nhµ thiÕt kÕ
c¸c HT an toµn vµ nã còng quy chÕ ho¸ c«ng nghÖ thiÕt lËp
c¸c HT nh vËy cïng c¸c thñ tôc ®¸nh gi¸ møc ®é b¶o ®¶m an
toµn cña chóng.
CC xem xÐt ATTT, tríc tiªn lµ tÝnh bÝ mËt vµ toµn vÑn cña
TT ®îc xö lý bëi c¸c s¶n phÈm CNTT vµ c¶ tÝnh s½n sµng
phôc vô cña c¸c tµi nguyªn HT; vµ thø hai lµ nã ®Æt ra cho
c¸c TBBV nhiÖm vô chèng l¹i c¸c hiÓm ho¹ c¬ b¶n tån t¹i
trong m«i trêng khai th¸c c¸c s¶n phÈm nµy vµ nhiÖm vô thùc
hiÖn chÝnh s¸ch an toµn ®· ®îc chÊp nhËn trong m«i trêng
khai th¸c ®ã.
V× thÕ trong CC cã tÊt c¶ c¸c khÝa c¹nh cña qu¸ tr×nh thiÕt kÕ, s¶n xuÊt vµ khai th¸c cña c¸c s¶n phÈm CNTT dïng ®Ó lµm viÖc trong c¸c ®iÒu kiÖn t¸c ®éng cña c¸c hiÓm ho¹ ATTT. C¸c mèi liªn hÖ nh©n-qu¶ gi÷a c¸c kh¸i niÖm c¬ b¶n cña CC ®îc dÉn ra trong s¬ ®å sau:
186
Sù kiÖn chuÈn
TÝnh b¶o ®¶m
C¸c thiÕt bÞ b¶o vÖ
S¶n phÈm CNTT
Sù rß rØ
C¸c m¹o hiÓm
C¸c hiÓm ho¹
Kh¸ch hµng
C¸c kh¸ch hµng cña c¸c s¶n phÈm CNTT lo ng¹i vÒ tån t¹i c¸c hiÓm ho¹ ATTT, sÏ dÉn tíi sù m¹o hiÓm nhÊt ®Þnh cho c¸c TT ®îc xö lý. §Ó chèng l¹i c¸c hiÓm ho¹ nµy s¶n phÈm CNTT ph¶i gåm cã c¶ c¸c TBBV cho phÐp kh¼ng ®Þnh tÝnh ®¶m b¶o tríc c¸c hiÓm ho¹ vµ c¸c m¹o hiÓm.
8.1.4.2. C¸c luËn ®iÓm c¬ b¶n.
Tríc tiªn chóng ta lµm quen víi mét sè kh¸i niÖm – thuËt ng÷ cña CC:
NhiÖm vô b¶o vÖ – Kh¸i niÖm c¬ b¶n cña CC, biÓu diÔn nhu cÇu cña c¸c kh¸ch hµng cña s¶n phÈm CNTT trong viÖc chèng l¹i tËp hîp c¸c hiÓm ho¹ an toµn hoÆc trong sù cÇn thiÕt thùc hiÖn mét chÝnh s¸ch an toµn.
Hå s¬ b¶o vÖ - §ã lµ mét tµi liÖu chuÈn ®Æc biÖt, chøa ®ùng c¸c nhiÖm vô b¶o vÖ, c¸c yªu cÇu chøc n¨ng, c¸c yªu cÇu ®¶m b¶o, c¸c ®Æc trng cña TBBV vµ c¬ së luËn chøng cña chóng. Nã lµ tµi liÖu híng dÉn cho c¸c nhµ s¶n xuÊt, thiÕt kÕ s¶n phÈm CNTT trong qu¸ tr×nh thiÕt lËp ®èi tîng an toµn.
§èi tîng an toµn – lµ tµi liÖu chuÈn ®Æc biÖt, chøa ®ùng c¸c nhiÖm vô b¶o vÖ, c¸c yªu cÇu chøc n¨ng, c¸c yªu cÇu ®¶m b¶o, c¸c ®Æc trng cña TBBV vµ c¬ së luËn chøng cña chóng. Trong qu¸ tr×nh ph©n tÝch, ®¸nh gi¸ nã sÏ lµ sù m« t¶ s¶n phÈm CNTT.
187
Theo CC, an toµn CNTT cã thÓ ®Æt ®îc b»ng c¸ch ¸p dông c«ng nghÖ thiÕt kÕ, kiÓm chuÈn vµ khai th¸c c¸c s¶n phÈm CNTT do c¸c t¸c gi¶ ®Ò xuÊt trong hÖ tiªu chÝ nµy.
Trªn quan ®iÓm cña CC, ®iÒu quan träng nhÊt trong c¸c yªu cÇu an toµn mµ c¸c nhµ thiÕt kÕ ®Þnh híng theo, ®ã lµ c¸c s¶n phÈm CNTT ph¶i ®¸p øng c¸c nhu cÇu cña kh¸ch hµng. ChØ cã b¶o ®¶m ®iÒu nµy míi cã thÓ ®¹t ®îc môc ®Ých ®Ò ra – b¶o ®¶m an toµn CNTT trong m«i trêng t¸c ®éng cña c¸c hiÓm ho¹ an toµn.
CC x¸c ®Þnh kh¸ nhiÒu c¸c yªu cÇu ®iÓn h×nh (c¸c mÉu yªu cÇu), mµ cïng víi c¬ chÕ Hå s¬ b¶o vÖ chóng cho phÐp c¸c kh¸ch hµng lùa chän ®îc c¸c yªu cÇu riªng phï hîp víi nhu cÇu an toµn cña hä. C¸c nhµ thiÕt kÕ cã thÓ sö dông Hå s¬ b¶o vÖ nh lµ mét c¬ së ®Ó ®a ra c¸c ®Æc t¶ c¸c s¶n phÈm cña m×nh. Hå s¬ b¶o vÖ vµ c¸c ®Æc t¶ TBBV t¹o thµnh c¸i gäi lµ §Ò ¸n b¶o vÖ. ChÝnh §Ò ¸n b¶o vÖ lµ ®¹i diÖn cña s¶n phÈm CNTT trong qu¸ tr×nh ph©n tÝch ®¸nh gi¸.
Sù ph©n tÝch ®¸nh gi¸ cã thÓ ®îc tiÕn hµnh song song víi thiÕt kÕ s¶n phÈm CNTT hoÆc sau khi kÕt thóc thiÕt kÕ. §Ó tiÕn hµnh ®îc ph©n tÝch ®¸nh gi¸, nhµ thiÕt kÕ s¶n phÈm ph¶i tr×nh ra c¸c tµi liÖu sau ®©y:
- Hå s¬ b¶o vÖ (Protection Profile): m« t¶ vai trß cña s¶n phÈm vµ chØ ra ®Æc trng cña m«i trêng khai th¸c nã, vµ còng x¸c lËp trong ®ã c¸c NhiÖm vô b¶o vÖ vµ c¸c yªu cÇu mµ s¶n phÈm ph¶i ®¸p øng.
- §èi tîng an toµn (Security Target - ST): bao gåm c¸c ®Æc t¶ c¸c TBBV; luËn chøng cña sù t¬ng øng cña s¶n phÈm víi c¸c nhiÖm vô b¶o vÖ tõ Hå s¬ b¶o vÖ, vµ víi c¸c yªu cÇu cña CC ®· nªu ra trong ®ã (Tøc Hå s¬ b¶o vÖ)
- C¸c luËn cø kh¸c nhau vµ c¸c kh¼ng ®Þnh c¸c tÝnh chÊt vµ kh¶ n¨ng cña s¶n phÈm, do c¸c nhµ thiÕt kÕ thu ®îc.
- ChÝnh s¶n phÈm CNTT.
188
- C¸c cø liÖu phô, thu ®îc b»ng c¸ch tiÕn hµnh c¸c thu thËp ®éc lËp kh¸c nhau.
Qu¸ tr×nh ph©n tÝch ®¸nh gi¸ gåm 3 giai ®o¹n:
1. Ph©n tÝch Hå s¬ b¶o vÖ vÒ c¸c mÆt: tÝnh ®Çy ®ñ, kh«ng m©u thuÉn, tÝnh kh¶ thi vµ kh¶ n¨ng ®îc sö dông nh tËp hîp c¸c yªu cÇu cho s¶n phÈm ®îc thiÕt kÕ
2. Ph©n tÝch §èi tîng an toµn vÒ c¸c mÆt: sù t¬ng øng víi c¸c yªu cÇu cña Hå s¬ b¶o vÖ, tÝnh ®Çy ®ñ, kh«ng m©u thuÉn, tÝnh kh¶ thi vµ kh¶ n¨ng ®îc sö dông nh mét mÉu trong ph©n tÝch s¶n phÈm CNTT.
3. Ph©n tÝch s¶n phÈm CNTT vÒ sù t¬ng øng víi §èi t-îng an toµn.
KÕt qu¶ cña ph©n tÝch ®¸nh gi¸ lµ kÕt luËn r»ng s¶n phÈm CNTT ®· ®îc ®¸nh gi¸ t¬ng øng víi §èi tîng an toµn ®îc giíi thiÖu. B¶n kÕt luËn bao gåm mét sè b¸o c¸o, kh¸c nhau bëi møc ®é chi tiÕt ho¸, vµ chøa ®ùng quan ®iÓm cña c¸c chuyªn gia kiÓm chuÈn vÒ s¶n phÈm trªn c¬ së c¸c tiªu chÝ ph©n lo¹i CC. C¸c b¸o c¸o nµy cã thÓ ®îc sö dông bëi c¸c nhµ s¶n xuÊt vµ c¶ c¸c kh¸ch hµng.
ViÖc ¸p dông ph©n tÝch ®¸nh gi¸ vµ kiÓm chuÈn lµm n©ng cao chÊt lîng c«ng viÖc cña c¸c nhµ s¶n xuÊt trong thiÕt kÕ vµ s¶n xuÊt c¸c s¶n phÈm. Trong c¸c s¶n phÈm ®· qua ®¸nh gi¸ ®é an toµn, x¸c suÊt xuÊt hiÖn c¸c lçi vµ c¸c ®iÓm yÕu b¶o vÖ vµ c¸c rß rØ nhá ®i mét c¸ch ®¸ng kÓ (so víi trong c¸c s¶n phÈm th«ng thêng). §iÒu ®ã nãi lªn r»ng, ¸p dông “c¸c tiªu chÝ chung” cã ¶nh hëng tÝch cùc vµ x©y dùng tíi qu¸ tr×nh h×nh thµnh c¸c yªu cÇu, thiÕt kÕ s¶n xuÊt s¶n phÈm CNTT, chÝnh s¶n phÈm vµ sù khai th¸c nã. Chóng ta h·y xem xÐt kü h¬n vÒ Hå s¬ b¶o vÖ vµ §èi tîng an toµn.
a)Hå s¬ b¶o vÖ (Protection Profile) – HSBV.
189
HSBV x¸c ®Þnh c¸c yªu cÇu an toµn ®èi víi mét chñng lo¹i nhÊt ®Þnh c¸c s¶n phÈm CNTT, kh«ng chÝnh x¸c ho¸ c¸c ph¬ng ph¸p vµ ph¬ng tiÖn thùc hiÖn chóng. Nhê HSBV mµ c¸c kh¸ch hµng h×nh thµnh c¸c yªu cÇu cña hä tíi c¸c nhµ s¶n xuÊt. CÊu tróc cña HSBV nh sau (xem h×nh 26).
Chóng ta h·y xem xÐt vai trß vµ néi dung cña c¸c tiÓu môc cña HSBV.
NhËp m«n chøa th«ng tin cÇn ®Ó cho t×m kiÕm HSBV cô thÓ trong th viÖn c¸c HSBV
- §Æc chØ cña HSBV lµ mét tªn ®Æc biÖt, thÝch hîp cho viÖc t×m kiÕm nã trong v« sè c¸c HSBV gièng nhau vµ ®Ó ®¸nh dÊu khi tham kh¶o tíi nã.
- Tãm t¾t néi dung chøa nh÷ng lêi g¾n gän cña HSB, ®Ó trªn c¬ së ®ã kh¸ch hµng cã thÓ ®i ®Õn kÕt luËn vÒ sù t¬ng øng cña HSBV víi c¸c ®ßi hái cña hä.
M« t¶ s¶n phÈm CNTT chøa mét sè ®Æc trng g¾n gän cña s¶n phÈm, nhiÖm vô chøc n¨ng, c¸c nguyªn lý lµm viÖc, ph¬ng ph¸p sö dông…C¸c TT nµy kh«ng cÇn ph¶i ph©n tÝch vµ kiÓm chuÈn, nhng ph¶i cung cÊp cho c¸c chuyªn gia ®Ó gi¶i thÝch c¸c yªu cÇu an toµn vµ x¸c ®Þnh sù phï hîp cña chóng víi c¸c nhiÖm vô mµ c¸c s¶n phÈm nµy gi¶i quyÕt, vµ còng ®Ó hiÓu râ cÊu tróc vµ c¸c nguyªn lý lµm viÖc cña s¶n phÈm CNTT.
190
191
Hå s¬ b¶o vÖ
§Æc chØ
Tãm t¾t néi dung
NhËp m«n
§iÒu kiÖn khai th¸c
C¸c hiÓm ho¹ an toµn
ChÝnh s¸ch an toµn
C¸c nhiÖm vô b¶o vÖ cña s¶n phÈm
C¸c nhiÖm vô b¶o vÖ kh¸c
C¸c yªu cÇu chøc n¨ng
C¸c yªu cÇu ®¶m b¶oC¸c yªu cÇu vÒ m«i tr êng khai th¸cLuËn chøng c¸c nhiÖm vô b¶o vÖ
LuËn chøng c¸c yªu cÇu an toµn
M« t¶ s¶n phÈm
M«i tr êng khai th¸c
C¸c nhiÖm vô b¶o vÖ
C¸c yªu cÇu an toµn
LuËn chøng
H×nh 8.1: CÊu tróc cña Hå s¬ b¶o vÖ
M«i tr êng khai th¸c . Môc nµy chøa sù m« t¶ m«i trêng ho¹t ®éng cña s¶n phÈm CNTT trªn gãc ®é an toµn.
- C¸c ®iÒu kiÖn khai th¸c . M« t¶ c¸c ®iÒu kiÖn khai th¸c s¶n phÈm cÇn ph¶i chøa ®Æc trng ®Çy ®ñ m«i trêng khai th¸c trªn quan ®iÓm an toµn, kÓ c¶ c¸c giíi h¹n vÒ ®iÒu kiÖn ¸p dông s¶n phÈm.
- C¸c hiÓm ho¹ an toµn . M« t¶ c¸c hiÓm ho¹ an toµn, t¸c ®éng trong m«i trêng khai th¸c mµ sù b¶o vÖ s¶n phÈm ph¶i ®èi mÆt.Víi mçi hiÓm ho¹ cÇn chØ râ nguån gèc cña nã, ph¬ng ph¸p vµ ®èi tîng t¸c ®éng cña hiÓm ho¹.
- ChÝnh s¸ch an toµn . M« t¶ CSAT cÇn ph¶i x¸c ®Þnh râ vµ khi cÇn thiÕt, ph¶i gi¶i thÝch c¸c ®iÒu luËt cña CSAT cÇn thiÕt ph¶i thùc hiÖn trong s¶n phÈm.
C¸c nhiÖm vô b¶o vÖ ph¶n ¸nh c¸c nhu cÇu cña kh¸ch hµng trong viÖc chèng l¹i c¸c hiÓm ho¹ an toµn ®· chØ ra vµ/hoÆc trong viÖc thùc hiÖn CSAT.
- C¸c nhiÖm vô b¶o vÖ cña s¶n phÈm ph¶n ¸nh c¸c nhu cÇu cña kh¸ch hµng trong viÖc chèng l¹i c¸c hiÓm ho¹ vµ/ hoÆc thùc hiÖn CSAT.
- C¸c nhiÖm vô b¶o vÖ kh¸c ph¶n ¸nh sù cÇn thiÕt tham gia cña c¸c TBBV cña s¶n phÈm CNTT trong chèng l¹i c¸c hiÓm ho¹ an toµn vµ/hoÆc thùc hiÖn CSAT cïng víi c¸c thµnh tè CNTT kh¸c.
C¸c yªu cÇu an toµn chøa c¸c yªu cÇu an toµn cÇn ph¶i ®¸p øng ®èi víi s¶n phÈm CNTT ®Ó gi¶i quyÕt c¸c nhiÖm vô b¶o vÖ.
- C¸c yªu cÇu chøc n¨ng chØ chøa c¸c yªu cÇu mÉu ®· ®îc ®a ra trong c¸c môc t¬ng øng cña “C¸c tiªu chÝ chung”. CÇn ph¶i b¶o ®¶m møc chi tiÕt ho¸ c¸c yªu cÇu sao cho nã cho phÐp thÓ hiÖn râ sù t¬ng øng víi c¸c nhiÖm vô b¶o vÖ. C¸c yªu cÇu chøc n¨ng
192
cã thÓ b¸o tríc hoÆc cÊm sö dông mét sè ph¬ng ph¸p vµ thiÕt bÞ b¶o vÖ.
- C¸c yªu cÇu ®¶m b¶o chøa c¸c tham chiÕu lªn c¸c yªu cÇu mÉu cña c¸c møc ®¶m b¶o cña “C¸c tiªu chÝ chung”, nhng cho phÐp ®Þnh nghÜa thªm c¸c yªu cÇu ®¶m b¶o phô.
- C¸c yªu cÇu vÒ m«i tr êng khai th¸c . Môc nµy kh«ng b¾t buéc ph¶i cã. Vµ nã cã thÓ chøa c¸c yªu cÇu chøc n¨ng vµ c¸c yªu cÇu ®¶m b¶o, mµ ph¶i ®¸p øng c¸c thµnh tè CNTT t¹o thµnh m«i trêng khai th¸c cña s¶n phÈm ®ang xem xÐt.Trong môc nµy, kh¸c víi c¸c môc kh¸c , viÖc sö dông c¸c yªu cÇu mÉu cña “C¸c tiªu chÝ chung” lµ mong muèn nhng kh«ng b¾t buéc.
C¸c cø liÖu bæ sung. §©y lµ môc kh«ng b¾t buéc, chøa bÊt kú TT bæ sung nµo cã Ých cho thiÕt kÕ, s¶n xuÊt vµ ph©n tÝch ®¸nh gi¸ vµ kiÓm chuÈn s¶n phÈm CNTT.
LuËn chøng cÇn ph¶i thÓ hiÖn râ rµng, Hå s¬ b¶o vÖ chøa mét tËp hîp ®Çy ®ñ vµ hÖ thèng c¸c yªu cÇu, vµ r»ng s¶n phÈm CNTT, ®¸p øng chóng sÏ chèng l¹i mét c¸ch cã hiÖu qu¶ c¸c hiÓm ho¹ an toµn vña m«i trêng khai th¸c.
- LuËn chøng c¸c nhiÖm vô b¶o vÖ cÇn ph¶i thÓ hiÖn râ, r»ng c¸c nhiÖm vô b¶o vÖ ®îc ®a ra trong Hå s¬ t¬ng øng víi c¸c tham sè cña m«i trêng khai th¸c, vµ gi¶i quyÕt chóng sÏ cho phÐp chèng l¹i cã hiÖu qu¶ c¸c hiÓm ho¹ an toµn vµ thùc hiÖn ®îc CSAT.
- LuËn chøng c¸c yªu cÇu an toµn ph¶i chØ ra r»ng, c¸c yªu cÇu an toµn cho phÐp gi¶i quyÕt cã hiÖu qu¶ c¸c nhiÖm vô b¶o vÖ, v× c¸c lý do:
TËp hîp c¸c môc tiªu, mµ c¸c yªu cÇu chøc n¨ng riªng ®· theo ®uæi, t¬ng øng víi c¸c nhiÖm vô b¶o vÖ ®· ®Ò ra.
193
C¸c yªu cÇu an toµn lµ ®ång bé,kh«ng m©u thuÉn nhau, mµ cßn t¨ng cêng nhau.
Lùa chän c¸c yªu cÇu lµ hîp lý (®Æc biÖt lµ ®èi víi c¸c yªu cÇu bæ sung, kh«ng cã trong CC).
TËp hîp ®· lùa chän c¸c yªu cÇu chøc n¨ng vµ møc ®é c¸c yªu cÇu ®¶m b¶o phï hîp víi c¸c nhiÖm vô b¶o vÖ.
Hå s¬ b¶o vÖ lµ xuÊt ph¸t ®iÓm cho nhµ s¶n xuÊt trong qu¸ tr×nh h×nh thµnh thiÕt lËp §Ò ¸n b¶o vÖ, chÝnh lµ c¸c ®Ò ¸n kü thuËt ®Ó s¶n xuÊt s¶n phÈm CNTT vµ lµ ®¹i diÖn cho s¶n phÈm trong ph©n tÝch ®¸nh gi¸ an toµn.
b) §èi tîng an toµn.
§èi tîng an toµn chøa c¸c yªu cÇu vµ nhiÖm vô b¶o vÖ cña s¶n phÈm CNTT, nã m« t¶ møc ®é c¸c kh¶ n¨ng ho¹t ®éng cña c¸c TBBV tÝch hîp trong s¶n phÈm, luËn chøng vµ kh¼ng ®Þnh møc ®é b¶o ®¶m cña TBBV. §èi tîng an toµn võa lµ ®iÓm chØ dÉn cho nhµ thiÕt lËp hÖ thèng, võa lµ c¸c mÉu cña HT trong qu¸ tr×nh ph©n tÝch ®¸nh gi¸
CÊu tróc cña §èi tîng an toµn ®îc thÓ hiÖn trong h×nh 8.2:
194
§èi t îng an toµn
§Æc chØ
Tãm t¾t néi dungThÓ hiÖn sù t ¬ng øng víi CC§iÒu kiÖn khai th¸cC¸c hiÓm ho¹ an toµnChÝnh s¸ch an toµnC¸c nhiÖm vô b¶o vÖ cña s¶n phÈmC¸c nhiÖm vô b¶o vÖ kh¸cC¸c yªu cÇu chøc n¨ngC¸c yªu cÇu ®¶m b¶oC¸c yªu cÇu vÒ m«i tr êng khai th¸c§Æc t¶ c¸c chøc n¨ng b¶o vÖ§Æc t¶ møc b¶o ®¶mTham chiÕu tíi HSBVSù t ¬ng øng víi HSBVHoµn thiÖn HSBVLuËn chøng c¸c nhiÖm vô b¶o vÖLuËn chøng c¸c yªu cÇu an toµnLuËn chøng c¸c ®Æc t¶ chung s¶n phÈm CNTTLuËn chøng sù t ¬ng øng víi HSBV
NhËp m«n
M«i tr êng khai th¸c
C¸c nhiÖm vô b¶o vÖ
C¸c yªu cÇu an toµn
ThÓ hiÖn sù t ¬ng íng víi HSBV
LuËn chøng
H×nh 8.2: CÊu tróc cña ®èi t îng an toµn
M« t¶ s¶n phÈm CNTT
C¸c ®Æc t¶ chung s¶n phÈm CNTT
NhiÒu môc cña §TAT trïng tªn víi c¸c môc cña HSBV. V× thÕ chóng ta dõng l¹i chØ ë c¸c môc ®Æc trng cho §TAT vµ c¸c môc cã Ýt nhiÒu thay ®æi gÇn ®©y:
NhËp m«n chøa c¸c TT cÇn ®Ó nhËn d¹ng §TAT, x¸c ®Þnh vÞ trÝ vµ tãm t¾t néi dung cña nã.
§Æc chØ lµ tªn riªng cña §TAT, cÇn cho viÖc t×m kiÕm vµ nhËn d¹ng §TAT lµ s¶n phÈm CNTT t¬ng øng víi nã.
Tãm t¾t néi dung lµ chØ dÉn kh¸ tû mû cña §TAT cho phÐp kh¸ch hµng tiÒm n¨ng x¸c ®Þnh sù phï hîp cña s¶n phÈm ®Ó gi¶i quyÕt c¸c nhiÖm vô cña hä.
195
ThÓ hiÖn sù t ¬ng t¸c víi CC chøa m« t¶ tÊt c¶ c¸c tÝnh chÊt cña s¶n phÈm, thuéc vÒ ph©n tÝch ®¸nh gi¸ trªn c¬ së “C¸c tiªu chÝ chung”.
C¸c yªu cÇu an toµn chøa c¸c yªu cÇu an toµn ®èi víi
s¶n phÈm, mµ c¸c nhµ s¶n xuÊt ®Þnh híng theo trong
qu¸ tr×nh thiÕt kÕ vµ thùc hiÖn. Môc nµy cña §TAT Ýt
nhiÒu kh¸c so víi môc t¬ng tù cña HSBV.
C¸c yªu cÇu chøc n¨ng ®èi víi s¶n phÈm. Môc nµy
kh¸c víi HSBV, cho phÐp sö dông ngoµi c¸c yªu
cÇu mÉu cña CC, c¶ c¸c yªu cÇu kh¸c, ®Æc trng
cho s¶n phÈm cô thÓ vµ m«i trêng khai th¸c nã.
Khi miªu t¶ c¸c yªu cÇu ®Æc trng nµy cÇn tu©n
thñ phong c¸ch cña CC vµ ph¶i thÓ hiÖn ®îc møc
®é cô thÓ vèn cã cña CC.
C¸c yªu cÇu ®¶m b¶o cho phÐp dïng c¸c møc
®¶m b¶o kh«ng cã trong CC. Trong trêng hîp
nµy, m« t¶ møc ®¶m b¶o ph¶i râ rµng, kh«ng
m©u thuÉn vµ ®ñ cô thÓ ®Ó sau nµy dïng cho
ph©n tÝch ®¸nh gi¸.
§Æc t¶ chung cña s¶n phÈm CNTT m« t¶ c¸c c¬ chÕ thùc hiÖn c¸c nhiÖm vô b¶o vÖ nhê x¸c ®Þnh c¸c ®Æc t¶ ë c¸c møc ®é cao cña TBVV t¬ng øng víi c¸c yªu cÇu chøc n¨ng vµ c¸c yªu cÇu ®¶m b¶o ®· ®a ra.
§Æc t¶ c¸c chøc n¨ng b¶o vÖ m« t¶ c¸c kh¶ n¨ng ho¹t ®éng cña c¸c TBBV trong s¶n phÈm CNTT mµ c¸c nhµ s¶n xuÊt coi lµ ®Ó thùc hiÖn c¸c yªu cÇu an toµn. H×nh thøc biÓu diÔn c¸c ®Æc t¶ ph¶i cho phÐp x¸c ®Þnh ®îc sù t¬ng øng gi÷a c¸c chøc n¨ng b¶o vÖ vµ c¸c yªu cÇu an toµn.
§Æc t¶ møc ®¶m b¶o x¸c ®Þnh møc ®¶m b¶o
®· nªu ra cña s¶n phÈm vµ sù t¬ng øng cña nã
196
víi c¸c yÒu cÇu ®¶m b¶o, ë d¹ng thøc ®a ra c¸c
tham sè c«ng nghÖ thiÕt kÕ vµ thiÕt lËp s¶n
phÈm. C¸c tham sè nµy ph¶i ®îc ®a ra díi d¹ng
sao cho
cã thÓ x¸c ®Þnh ®îc sù t¬ng øng cña nã víi c¸c
yªu cÇu
®¶m b¶o.
ThÓ hiÖn sù t ¬ng øng víi HSBV . Mét §TAT cã thÓ ®¸p
øng c¸c yªu cÇu cña mét hoÆc mét vµi HSBV. Môc nµy lµ
kh«ng b¾t buéc, vµ chøa c¸c TT cÇn thiÕt cho kh¼ng ®Þnh
chÊp nhËn thÓ hiÖn ®ã. Víi mçi HSBV mµ §TAT muèn thùc
hiÖn, môc nµy ph¶i chøa c¸c TT sau:
- Tham chiÕu tíi HSBV nhËn d¹ng ®¬n nhÊt HSBV mµ
§TAT mong muèn thùc hiÖn. CÇn chØ râ c¸c trêng
hîp mµ møc b¶o vÖ ®a ra vît h¬n yªu cÇu cña Hå
s¬. Thùc hiÖn chÝnh x¸c HSBV cã nghÜa lµ thùc
hiÖn chÝnh x¸c tÊt c¶ c¸c yªu cÇu cña Hå s¬,
kh«ng cã mét lo¹i trõ nµo.
- Sù t ¬ng øng víi HSBV x¸c ®Þnh kh¶ n¨ng cña s¶n
phÈm thùc hiÖn c¸c nhiÖm vô b¶o vÖ vµ c¸c yªu
cÇu chøa ®ùng trong Hå s¬.
- Hoµn thiÖn HSBV ph¶n ¸nh c¸c kh¶ n¨ng cña s¶n
phÈm CNTT vît ra ngoµi khu«n khæ cña c¸c nhiÖm
vô b¶o vÖ vµ c¸c yªu cÇu ®Æt ra trong Hå s¬.
LuËn chøng ph¶i chøng tá r»ng, §TAT gåm mét tËp hîp
®Çy ®ñ vµ hÖ thèng cña c¸c yªu cÇu, hiÖn thùc ho¸ s¶n
phÈm CNTT, sÏ chèng l¹i cã hiÖu qu¶ c¸c hiÓm ho¹ an toµn t¸c
®éng trong m«i trêng khai th¸c, vµ r»ng, c¸c ®Æc t¶ chung
c¸c chøc n¨ng b¶o vÖ t¬ng øng víi c¸c yªu cÇu an toµn. Ngoµi
ra, luËn chøng ph¶i chøa kh¼ng ®Þnh sù t¬ng øng víi HSBV.
LuËn chøng gåm c¸c tiÓu môc sau:
197
- LuËn chøng c¸c nhiÖm vô b¶o vÖ ph¶i chøng tá ®îc
r»ng, c¸c nhiÖm vô b¶o vÖ ®a ra trong §TAT t¬ng
øng víi c¸c tÝnh chÊt cña m«i trêng khai th¸c, vµ
viÖc gi¶i quyÕt chóng cho phÐp chèng l¹i cã hiÖu
qu¶ c¸c hiÓm ho¹ an toµn vµ thùc hiÖn ®îc CSAT
®ßi hái.
- LuËn chøng c¸c yªu cÇu an toµn chØ ra r»ng, hoµn thµnh c¸c yªu cÇu nµy cho phÐp gi¶i quyÕt c¸c nhiÖm vô b¶o vÖ, v× lý do:
TËp hîp c¸c yªu cÇu chøc n¨ng vµ yªu cÇu ®¶m b¶o, vµ c¶ c¸c ®iÒu kiÖn khai th¸c s¶n phÈm CNTT t¬ng øng víi c¸c nhiÖm vô b¶o vÖ.
TÊt c¶ c¸c yªu cÇu an toµn lµ kh«ng m©u thuÉn nhau mµ cßn t¨ng cêng lÉn nhau.
Sù lùa chän c¸c yªu cÇu lµ hîp lý.
Møc ®é c¸c kh¶ n¨ng ho¹t ®éng cña TBBV t-¬ng xøng víi c¸c nhiÖm vô b¶o vÖ.
- LuËn chøng c¸c ®Æc t¶ chung cña s¶n phÈm ph¶i chøng tá r»ng, c¸c TBBV vµ c¸c ph¬ng ph¸p duy tr× tÝnh ®¶m b¶o cña chóng t¬ng øng víi c¸c yªu cÇu ®¶m b¶o ®a ra v×:
TËp hîp c¸c TBBV ®¸p øng c¸c yªu cÇu chøc n¨ng.
Møc ®é an toµn ®ßi hái vµ møc chÝnh x¸c cña b¶o vÖ ®îc ®¶m b¶o bëi c¸c thiÕt bÞ ®Ò xuÊt.
C¸c biÖn ph¸p ®Ó duy tr× tÝnh ®¶m b¶o thùc hiÖn c¸c yªu cÇu chøc n¨ng t¬ng xøng víi c¸c yªu cÇu ®¶m b¶o ®Ò ra
- LuËn chøng sù t ¬ng øng víi HSBV chØ ra r»ng, c¸c yªu cÇu cña §TAT duy tr× tÊt c¶ c¸c yªu cÇu cña HSBV. §Ó nh vËy, cÇn ph¶i chøng tá r»ng:
198
TÊt c¶ sù hoµn chØnh c¸c nhiÖm vô b¶o vÖ so víi HSBV ®îc thùc hiÖn chÝnh x¸c vµ theo híng ph¸t triÓn vµ chi tiÕt ho¸.
TÊt c¶ c¸c nhiÖm vô BV cña HSBV ®îc gi¶i quyÕt thµnh c«ng vµ tÊt c¶ c¸c yªu cÇu cña HSBV ®Òu ®îc ®¸p øng.
Kh«ng cã yªu cÇu bæ sung nµo trong sè ®· ®-a vµo §TAT, v× c¸c nhiÖm vô BV ®Æc thï vµ c¸c yªu cÇu an toµn, cã sù m©u thuÉn víi HSBV.
Nh chóng ta ®· thÊy trong cÊu tróc cña HSBV vµ §TAT vµ qua tãm t¾t néi dung cña chóng, c¸c tµi liÖu nµy trªn thùc tÕ ®· quy chÕ ho¸ mét c¸c toµn diÖn sù t¬ng t¸c cña c¸c kh¸ch hµng, c¸c nhµ s¶n xuÊt vµ c¸c chuyªn gia ®¸nh gi¸ trong qu¸ tr×nh thiÕt lËp mét HT an toµn (mét s¶n phÈm CNTT). Trªn thùc tÕ, c¸c luËn ®iÓm cña 2 tµi liÖu nµy (§TAT vµ HSBV) ®· x¸c ®Þnh c«ng nghÖ thiÕt lËp c¸c HAT.
8.1.4.3. C¸c yªu cÇu an toµn.
“C¸c tiªu chÝ chung” chia c¸c yªu cÇu an toµn ra lµ 2 lo¹i:
c¸c yªu cÇu chøc n¨ng vµ c¸c yªu cÇu ®¶m b¶o.
C¸c yªu cÇu chøc n¨ng quy ®Þnh c¸c ho¹t ®éng an toµn
cña c¸c thµnh tè cña s¶n phÈm CNTT vµ x¸c ®Þnh c¸c kh¶
n¨ng cña c¸c TBBV.
TÝnh b¶o ®¶m lµ mét ®Æc trng cña s¶n phÈm, nã chØ ra
r»ng, møc ®é an toµn ®îc ®¶m b¶o hiÖu qu¶ ®Õn ®©u, ®é
chÝnh x¸c thùc hiÖn cña c¸c TBBV nh thÕ nµo. TÝnh b¶o
®¶m ®îc x¸c ®Þnh bëi c¸c c«ng nghÖ ®îc sö dông trong qu¸
tr×nh thiÕt kÕ, x©y dùng vµ khai th¸c s¶n phÈm. V× vËy, c¸c
yªu cÇu ®¶m b¶o quy ®Þnh c«ng nghÖ vµ qu¸ tr×nh thiÕt
lËp s¶n phÈm CNTT (HT), vµ c¶ sù cÇn thiÕt tiÕn hµnh ph©n
tÝch c¸c yÕu ®iÓm cña b¶o vÖ.
a. C¸c yªu cÇu chøc n¨ng.
199
C¸c yªu cÇu chøc n¨ng cña CC ®îc thÓ hiÖn díi d¹ng cã
cÊu tróc h×nh thøc chÆt chÏ, lµ mét tæ hîp ®Çy ®ñ vµ rÊt chi
tiÕt. C¸c yªu cÇu ®îc ph©n thµnh c¸c líp. Mçi líp l¹i cã c¸c
môc (cì 5,6 môc), sau c¸c môc l¹i ®Õn b¶n th©n c¸c yªu cÇu
(thuéc môc vµ nhãm t¬ng øng). Mçi yªu cÇu chøc n¨ng l¹i ®îc
x©y dùng theo s¬ ®å gåm: Tªn gäi, Néi dung yªu cÇu vµ c¸c
yªu cÇu ®i kÌm. Nh vËy CC cã nhiÒu líp yªu cÇu, mçi líp cã
nhiÒu môc, mçi môc cã nhiÒu yªu cÇu, mçi yªu cÇu l¹i cã c¸c
yªu cÇu ®i kÌm; vµ nh vËy CC lµ mét tËp hîp khæng lå c¸c yªu
cÇu chøc n¨ng. CÊu tróc chung cña c¸c yªu cÇu chøc n¨ng cña
CC ®îc chØ ra trong h×nh 8.3:
200
C¸c yªu cÇu chøc n¨ng
C¸c líp
Tªn gäi
M« t¶ líp
C¸c môc
Tªn gäi vµ ký hiÖu
M« t¶ môc
Ph©n cÊp c¸c yªu cÇu
C¸c tham sè ®iÒu khiÓn
C¸c ®èi t îng ®¨ng ký vµ kiÓm to¸n
C¸c yªu cÇu
Tªn gäiNéi dung
C¸c yªu cÇu kÌm theo
H×nh 8.3: CÊu tróc chung cña c¸c yªu cÇu chøc n¨ng
Chóng ta h·y lµm quen víi mét vµi cÊu tróc tiªu biÓu cña
CC ®èi víi c¸c môc trong mét líp.
- Tªn gäi vµ ký hiÖu . Mçi môc cã mét tªn gäi riªng vµ
mét ®Æc chØ 7 ký hiÖu lÊy tõ mét tiÒn tè (prefix)
cã 3 ch÷ c¸i cña ®Æc chØ líp, dÊu g¹ch ngang vµ ký
hiÖu 3 ch÷ c¸i cña môc ®ã. Tªn gäi vµ ký hiÖu dïng
cho c¸c tham chiÕu lªn môc.
- Ph©n cÊp c¸c yªu cÇu . Sù ph©n cÊp c¸c yªu cÇu
chøc n¨ng cña CC chØ cã thø tù mét phÇn (kh¸c víi
nhiÒu bé tiªu chuÈn kh¸c thêng cã mét trËt tù thèng
nhÊt toµn bé t¹o ra mét thang ®¸nh gi¸ duy nhÊt).
VÝ dô ®iÓn h×nh ë ®©y lµ sù ph©n cÊp c¸c yªu
cÇu b¶o vÖ TT khi truyÒn theo c¸c kªnh néi bé vµ
sù ph©n cÊp c¸c yªu cÇu vÒ sö dông c¸c gi¶ danh
(xem s¬ ®å)
201
B¶o vÖ TT khi truyÒn theo c¸c kªnh néi
bé
C¸c TBBV c¬ b¶n TT
truyÒn ®i
KiÓm so¸t toµn vÑn TT
truyÒn
TruyÒn d÷ liÖu víi c¸c dÊu hiÖu an toµn theo
c¸c kªnh t¸ch riªng
¸p dông c¸c ph ¬ng ph¸p kiÓm so¸t toµn vÑn kh¸c nhau phô thuéc vµo c¸c
dÊu hiÖu an toµn
Sö dông c¸c gi¶ danh
KiÓm so¸t ho¹t ®éng
cña c¸c kh¸ch hµng b»ng
c¸c gi¶ danh
X¸c lËp c¸ nh©n kh¸ch hµng theo
gi¶ danh
§ a ra c¸c gi¶ danh t ¬ng øng
víi c¸c ®iÒu luËt
ViÖc thùc hiÖn yªu cÇu b¶o vÖ TT truyÒn theo c¸c kªnh
néi bé ®îc phÐp tiÕn hµnh theo 2 híng – b¶o ®¶m an toµn
khi truyÒn tin vµ kiÓm so¸t toµn vÑn tin. §èi víi mçi híng tån
t¹i 2 møc ®é thùc hiÖn c¸c yªu cÇu, phô thuéc vµo viÖc cã
hay kh«ng tÝnh tíi c¸c dÊu hiÖu an toµn cña TT ®îc truyÒn
®i. C¸c yªu cÇu n»m ë c¸c nh¸nh kh¸c nhau lµ ®éc lËp víi
nhau vµ t¨ng cêng lÉn nhau.
Ph©n cÊp c¸c yªu cÇu vÒ sö dông c¸c gi¶ danh cã cÊu
tróc phøc t¹p h¬n. Møc ®é t¬ng øng thÊp nhÊt víi yªu cÇu
nµy ®îc ®¶m b¶o nhê sö dông c¸c gi¶ danh, che dÊu c¸c c¸
nh©n kh¸ch hµng lµm viÖc víi hÖ thèng. Tån t¹i 2 híng ®éc
lËp t¨ng cêng yªu cÇu nµy - §a ra c¬ chÕ cho phÐp khi cÇn
x¸c ®Þnh ®îc tõng kh¸ch hµng theo gi¶ danh cña hä; vµ ®a
ra c¸c ®iÒu luËt (khi lËp c¸c gi¶ danh) cho phÐp x¸c lËp c¸
nh©n kh¸ch hµng. Hai yªu cÇu nµy n»m ë 2 nh¸nh kh¸c nhau
vµ kh«ng so s¸nh ®îc víi nhau (vµ còng kh«ng thÓ t¨ng cêng
nhau).
202
C¸c tham sè ®iÒu khiÓn . Trong tiÓu môc nµy c¸c tham sè cã thÓ ®îc liÖt kª, c¨n cø vµo c¸c tham sè nµy cÇn thùc hiÖn qu¶n lý c¸c TBBV, hiÖn thùc ho¸ c¸c yªu cÇu cña môc ®· nªu.
C¸c ®èi t îng ®¨ng ký vµ kiÓm to¸n . Trong tiÓu môc nµy cña c¸c yªu cÇu ph¶i liÖt kª c¸c thao t¸c vµ c¸c sù kiÖn cÇn ph¶i qua ®¨ng ký vµ kiÓm to¸n.
Sù ph©n lo¹i c¸c líp cña c¸c yªu cÇu chøc n¨ng cña CC thÓ hiÖn trong s¬ ®å díi ®©y:
Sù ph©n lo¹i c¸c yªu cÇu chøc n¨ng ®èi víi tÊt c¶ c¸c líp cña “C¸c tiªu chÝ chung” ®îc chØ ra trong lo¹t h×nh sau
203
C¸c yªu cÇu chøc n¨ng
KiÓm to¸n
Kh¼ng ®Þnh nhËn, truyÒn th«ng tin
M· ho¸
B¶o vÖ TT
NhËn d¹ng vµ x¸c thùc
Qu¶n lý an toµn
TÝnh bÝ mËt c«ng viÖc trong HT
ChÝnh x¸c cña c¸c TBBVKiÓm so¸t viÖc dïng c¸c tµi nguyªnKiÓm so¸t c¸c tiÕp cËn HT§ êng dÉn tin cËy
®©y. Tríc tiªn lµ phÐp ph©n lo¹i cña 2 líp: líp b¶o vÖ TT vµ líp chÝnh x¸c cña TBBV. §©y lµ 2 líp cã tÝnh ®Æc thï riªng cña CC.
204
H×nh 8.4: Ph©n lo¹i líp b¶o vÖ TT
B¶o vÖ TT
-- ChÝnh s¸ch ®iÒu khiÓn tiÕp cËn-- ThiÕt bÞ ®iÒu khiÓn tiÕp cËn-- X¸c thùc TT-- ChÝnh s¸ch qu¶n lý c¸c luång tin-- ThiÕt bÞ qu¶n lý c¸c luång tin-- NhËp TT
-- B¶o vÖ TT truyÒn theo kªnh néi bé-- Huû c¸c TT cßn l¹i-- Tõ chèi
-- KiÓm so¸t toµn vÑn khi tin l u tr÷-- B¶o vÖ viÖc truyÒn tin bªn trong HT khi dïng c¸c kªnh ngoµi-- Toµn vÑn c¸c tin truyÒn bªn trong HT khi dïng c¸c kªnh ngoµi
ggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggg
ggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggg
205
H×nh 8.5: Ph©n lo¹i líp chÝnh x¸c cña c¸c TBBV
ChÝnh x¸c c¸c TBBV
-- KiÓm thö phÇn mÒm vµ phÇn cøng-- B¶o vÖ chèng treo dõng
-- B¶o vÖ chèng treo dõng
-- S½n sµng TBBV phôc vô c¸c Clients tõ xa-- BÝ mËt c¸c TT truyÒn khi lµm viÖc víi Clients xa-- Toµn vÑn c¸c TT truyÒn khi lµm viÖc víi Clients xa-- B¶o vÖ c¸c kªnh néi bé trao ®æi TT gi÷a c¸c TBBV-- B¶o vÖ vËt lý
-- An toµn kh«i phôc sau dõng treo-- NhËn biÕt viÖc truyÒn l¹i TT vµ gi¶ m¹o sù kiÖn-- Ghi nhËn c¸c t ¬ng t¸c
-- Ph©n t¸ch c¸c miÒn
-- §ång bé
-- Thêi gian
-- Trao ®æi ®ång bé TT gi÷a c¸c TBBV-- Sao l u TT dïng cho c¸c TBBV
-- Tù kiÓm thö cña c¸c TBBV
Sau ®©y lµ ph©n lo¹i cña 4 líp kh¸c lµ: Líp nhËn d¹ng vµ x¸c thùc; líp kiÓm to¸n; líp qu¶n lý an toµn vµ líp m· ho¸.
206
H×nh 8.6: Ph©n lo¹i cña 4 líp ®Æc thï
NhËn d¹ng vµ x¸c thùc
-- Ph¶n x¹ víi c¸c ý ®å x¸c thùc kh«ng thµnh c«ng-- C¸c dÊu hiÖu an toµn cña c¸c kh¸ch hµng
-- C¸c tham sè x¸c thùc
-- X¸c thùc kh¸ch hµng
-- NhËn d¹ng kh¸ch hµng-- Sù t ¬ng øng c¸c kh¸ch hµng vµ c¸c chñ thÓ
KiÓm to¸n
-- Tù ®éng ph¶n øng víi c¸c ý ®å ph¸ vì an toµn-- §¨ng ký vµ kiÓm to¸n c¸c sù kiÖn-- Ph©n tÝch c¸c b¶n ghi kiÓm to¸n-- Truy nhËp tíi b¶n ghi kiÓm to¸n-- Lùa chän c¸c sù kiÖn cho ®¨ng ký vµ kiÓm to¸n-- Thñ tôc kiÓm to¸n
-- Xö lý th êng xuyªn c¸c b¶n ghi KT
Qu¶n lý an toµn
-- Qu¶n lý c¸c TBBV-- Qu¶n lý c¸c dÊu hiÖu an toµn-- Qu¶n lý c¸c tham sè vµ cÊu h×nh cña c¸c TBBV-- Ph¶n biÖn c¸c dÊu hiÖu an toµn-- Giíi h¹n thêi gian t¸c ®éng cña c¸c dÊu hiÖu an toµn-- Vai trß c¸c nhµ qu¶n trÞ
M· ho¸
-- Qu¶n lý kho¸ m·-- C¸c thiÕt bÞ mËt m·
H×nh 8.6: Ph©n lo¹i cña 4 líp ®Æc thï
TiÕp theo sau ®©y lµ ph©n lo¹i cña 5 líp cuèi cïng:
CÇn lu ý r»ng, c¸c yªu cÇu vÒ bÝ mËt, toµn vÑn vµ kiÓm so¸t truy nhËp gép vµo mét líp “B¶o vÖ TT” lµ kh¸ hîp lý vµ t-¬ng øng víi c¸c nhiÖm vô cña chóng. ë ®©y cã sù ph©n t¸ch
207
H×nh 8.7: Ph©n lo¹i cña 5 líp cuèi cïng
KiÓm so¸t viÖc dïng c¸c tµi nguyªn-- Sù kÐm bÒn v÷ng-- Ph©n phèi c¸c tµi nguyªn u tiªn-- Ph©n t¸ch tµi nguyªn
§ êng dÉn tin cËy
-- § êng dÉn tin cËy gi÷a c¸c TBBV-- § êng dÉn tin cËy víi
c¸c kh¸ch hµng
Kh¼ng ®Þnh viÖc truyÒn/nhËn TT
-- Chèng chèi bá viÖc truyÒn TT
-- Chèng chèi bá viÖc nhËn TT
KiÓm so¸t tiÕp cËn tíi HT-- H¹n chÕ viÖc sö dông
c¸c dÊu hiÖu an toµn
-- H¹n chÕ sè c¸c phiªn ®ång thêi-- C¸ch ly c¸c phiªn lµm viÖc víi HT-- Gi¶i thÝch, c¶nh b¸o,
mêi gäi vµ m¸ch b¸o-- Ghi c¸c phiªn lµm viÖc víi HT-- KiÓm so¸t c¸c phiªn lµm viÖc víi HT
BÝ mËt c«ng viÖc trong HT
-- MËt danh c¸c kh¸ch hµng-- Sö dông c¸c gi¶ danh
-- MËt danh c¸c phiªn lµm viÖc víi HT-- B¶o vÖ chèng nghe trém c¸c phiªn lµm viÖc víi HT
®¸nh gi¸ c¸c yªu cÇu vÒ chÝnh s¸ch kiÓm so¸t truy nhËp (C¸c m« h×nh tuú chän – DAC) khái c¸c yªu cÇu kiÓm so¸t c¸c luång TT (C¸c m« h×nh chuÈn b¾t buéc – MAC). Vµ còng cã sù ph©n t¸ch c¸c yªu cÇu vÒ CSAT khái c¸c yªu cÇu thùc hiÖn CSAT.
Líp c¸c yªu cÇu vÒ tÝnh chÝnh x¸c lµm viÖc cña c¸c TBBV lµ cã khèi lîng lín nhÊt. §iÒu ®ã nãi lªn møc ®é chi tiÕt ho¸ rÊt cao cña c¸c yªu cÇu cña líp nµy ®èi víi c¸c ph¬ng ph¸p vµ c¸c thiÕt bÞ b¶o ®¶m cho ho¹t ®éng b×nh thêng cña c¸c TBBV.
b. C¸c yªu cÇu ®¶m b¶o (assurance).
C¸c yªu cÇu ®¶m b¶o (YC§B) cña CC cÊu tróc rÊt chÆt chÏ vµ chóng quy chÕ ho¸ tÊt c¶ c¸c c«ng ®o¹n thiÕt kÕ, s¶n xuÊt vµ khai th¸c mét s¶n phÈm CNTT tõ gãc ®é duy tr× tÝnh chÝnh x¸c lµm viÖc cña c¸c TBBV vµ sù phï hîp cña chóng víi c¸c yªu cÇu chøc n¨ng, c¸c nhiÖm vô b¶o vÖ vµ c¸c hiÓm ho¹, t¸c ®éng trong m«i trêng khai th¸c s¶n phÈm.Sù ph©n lo¹i c¸c YC§B cña “C¸c tiªu chÝ chung” thÓ hiÖn trong h×nh 8.8
208
H×nh 8.8: Ph©n lo¹i c¸c yªu cÇu ®¶m b¶o
C¸c yªu cÇu ®¶m b¶o
Qu¶n lý ®Ò ¸n
Ph©n phèi
ThiÕt kÕ Tµi liÖu
Qu¸ tr×nh
s¶n xuÊt
KiÓm thö
Ph©n tÝch b¶o
vÖ
-- ThiÕt bÞ kiÓm so¸t §A
-- KiÓm so¸t c¸c phiªn b¶n
-- CÊu h×nh §A
-- Cung cÊp-- L¾p ®Æt,
hiÖu chØnh, cho ch¹y
-- §Æc t¶ chøc n¨ng chung
-- CÊu tróc BV
-- D¹ng h×nh thÓ hiÖn s¶n phÈm cho kiÓm chuÈn
-- CÊu tróc TBBV
-- §Æc t¶ riªng c¸c TBBV
-- T ¬ng øng sù m« t¶ møc kh¸c nhau
-- ChÝnh s¸ch an toµn
-- ChØ dÉn nhµ qu¶n trÞ
-- ChØ dÉn kh¸ch hµng
-- An toµn m«i tr êng s¶n xuÊt
-- Söa lçi vµ kh¾c phôc c¸c rß rØ
-- C«ng nghÖ s¶n xuÊt
-- C¸c thiÕt bÞ s¶n xuÊt
-- Sù ®Çy ®ñ kiÓm thö
-- §é s©u kiÓm thö
-- Ph ¬ng ph¸p kiÓm thö
-- KiÓm thö ®éc lËp
-- Ph©n tÝch c¸c kªnh ngÇm
-- Ph©n tÝch c¸c kh¶ n¨ng sö dông sai c¸c TBBV
-- Ph©n tÝch sù bÒn v÷ng cña TBBV
-- Ph©n tÝch s¶n phÈm vÒ tån t¹i c¸c rß rØ
H×nh 8.8: Ph©n lo¹i c¸c yªu cÇu ®¶m b¶o
209
“C¸c tiªu chÝ chung” ®a ra 7 møc ®¶m b¶o chuÈn, mµ ®é chÆt chÏ cña c¸c yªu cÇu ®¶m b¶o t¨ng dÇn theo thø tù møc 1 ®Õn møc 7. Mçi møc ®Æc trng b»ng mét tËp c¸c yªu cÇu ®¶m b¶o, quy ®Þnh viÖc ¸p dông c¸c ph¬ng ph¸p vµ c«ng nghÖ kh¸c nhau ®Ó s¶n xuÊt, kiÓm thö, qu¶n lý vµ kiÓm chuÈn mét s¶n phÈm CNTT:
Møc 1. KiÓm thö chøc n¨ng.
Møc 2. KiÓm thö cÊu tróc.
Møc 3. KiÓm thö ph¬ng ph¸p vµ kiÓm chuÈn.
Møc 4. ThiÕt kÕ ph¬ng ph¸p, kiÓm thö vµ ph©n tÝch.
Møc 5. C¸c ph¬ng ph¸p thiÕt kÕ b¸n h×nh thøc vµ kiÓm thö.
Møc 6. C¸c ph¬ng ph¸p kiÓm chuÈn thiÕt kÕ b¸n h×nh thøc vµ kiÓm thö.
Møc 7. C¸c ph¬ng ph¸p kiÓm chuÈn thiÕt kÕ chÝnh t¾c vµ kiÓm thö.
Mçi møc cã mét m« t¶ riªng mµ ë ®©y chóng ta kh«ng cã ®iÒu kiÖn ph©n tÝch chi tiÕt.
Sau ®©y lµ b¶ng ph©n bè c¸c yªu cÇu ®¶m b¶o theo 7 møc an toµn ®· nªu ë trªn cña CC.
C¸c yªu cÇu ®¶m b¶oC¸c møc ®¶m b¶o
1 2 3 4 5 6 7
1. Qu¶n lý §èi tîng (Target)
C¸c thiÕt bÞ kiÓm so¸t §èi tîng 1 1 2 2
KiÓm so¸t c¸c phiªn b¶n (Versions)
1 2 3 4 4 5 5
CÊu h×nh §èi tîng 1 2 3 3 3
2. Ph©n phèi
210
Cung øng 1 1 2 2 2 3
L¾p ®Æt, hiÖu chØnh, cho ch¹y
1 1 1 1 1 1 1
3. ThiÕt kÕ
C¸c ®Æc t¶ chøc n¨ng chung 1 1 1 2 3 3 4
CÊu tróc cña b¶o vÖ 1 2 2 3 4 5
D¹ng thÓ hiÖn s¶n phÈm cho kiÓm chuÈn
1 2 3 3
CÊu tróc cña c¸c TBBV 1 2 3
§Æc t¶ riªng c¸c TBBV 1 1 2 2
Sù t¬ng øng m« t¶ c¸c møc kh¸c nhau
1 1 1 1 2 2 3
ChÝnh s¸ch an toµn 1 2 2 3
4. Tµi liÖu
ChØ dÉn nhµ qu¶n trÞ 1 1 1 1 1 1 1
ChØ dÉn kh¸ch hµng 1 1 1 1 1 1 1
5. Qu¸ tr×nh s¶n xuÊt
An toµn m«i trêng s¶n xuÊt 1 1 1 2 2
Söa lçi vµ kh¾c phôc c¸c rß rØ
C«ng nghÖ s¶n xuÊt 1 2 2 3
C¸c thiÕt bÞ s¶n xuÊt 1 2 3 3
6. KiÓm thö
TÝnh ®Çy ®ñ cña kiÓm thö 1 2 2 2 3 3
§é s©u cña kiÓm thö 1 1 2 2 3
211
Ph¬ng ph¸p kiÓm thö 1 1 1 1 2 2
§éc lËp kiÓm thö 1 1 2 2 2 2 3
7. §¸nh gi¸ rß rØ
Ph©n tÝch c¸c kªnh ngÇm 1 2 2
Ph©n tÝch kh¶ n¨ng sö dông sai c¸c TBBV
1 2 2 3 3
Ph©n tÝch ®é bÒn v÷ng cña c¸c TBBV
1 1 1 1 1 1
Ph©n tÝch s¶n phÈm vÒ tån t¹i c¸c rß rØ
1 1 2 3 4 4
8.1.4.4. KÕt luËn.
“C¸c tiªu chÝ chung an toµn c«ng nghÖ th«ng tin” lµ kÕt
qu¶ tæng hîp tÊt c¶ c¸c thµnh tùu míi nhÊt trong lÜnh vùc
ATTT. Bé tiªu chuÈn ATTT nµy ®· n©ng cao thµnh chuÈn
chung quèc tÕ. T¹o kh¶ n¨ng thùc tÕ cho viÖc x¸c lËp mét
kh«ng gian ATTT chung, trong ®ã viÖc kiÓm chuÈn an toµn
c¸c HT sÏ ®îc tiÕn hµnh ë møc toµn cÇu, vµ ®iÒu nµy cho
phÐp tÝch hîp c¸c HT th«ng tin quèc gia, më ra c¸c ch©n trêi
hoµn toµn míi cho viÖc øng dông c¸c CNTT.
8.2. Ph©n tÝch vµ so s¸nh c¸c tiªu chuÈn ATTT.
8.2.1. Ph©n tÝch c¸c tiªu chuÈn ATTT.
8.2.1.1. TÝnh tæng qu¸t.
§ã lµ tÝnh chÊt x¸c ®Þnh bëi tËp c¸c HT, c¸c thiÕt bÞ tÝnh
to¸n cã thÓ ¸p dông chÝnh x¸c c¸c luËn ®iÓm cña mét tiªu
chuÈn. ë giai ®o¹n míi h×nh thµnh vµ ph¸t triÓn cña c¸c
chuÈn ATTT c¸c nhµ so¹n th¶o c¶m gi¸c r»ng vÊn ®Ò an toµn
cÇn thiÕt cho chØ mét lÜnh vùc hÑp c¸c chuyªn gia cña
chÝnh phñ, trong an ninh quèc phßng mµ th«i. MÆt kh¸c khi
212
®ã tèc ®é tin häc ho¸ cßn chËm ch¹p. Cho nªn tÝnh tæng
qu¸t cña chuÈn ATTT kh«ng ®îc quan t©m nhiÒu.
Trong chuÈn ATTT ®Çu tiªn – S¸ch Da cam, c¸c tiªu chÝ
chØ nh»m vµo c¸c øng dông qu©n sù, dùa trªn c¸c m¸y tÝnh
lín (mainframe). ViÖc n©ng cÊp nã ®Ó cho c¸c HT ph©n t¸n,
c¸c CSDL ®ßi hái ph¶i cã c¸c tµi liÖu bæ sung, c¸c thuyÕt
minh, c¸c gi¶i thÝch.
Sau ®ã Ýt n¨m, ra ®êi “C¸c tiªu chÝ ch©u ¢u”. ë ®©y
lÜnh vùc ¸p dông cña chuÈn ATTT ®· më réng lªn rÊt nhiÒu -
§ã lµ mét tµi liÖu c¬ së vµ ®· tÝnh tíi c¸c HT ph©n t¸n, c¸c
m¹ng, c¸c HT viÔn th«ng… Tuy nhiªn trong chuÈn ch©u ¢u,
chØ vÉn nãi vÒ cÊu tróc vµ nhiÖm vô cña c¸c HT mµ nã ®îc
¸p dông, chø kh«ng ®Ò cËp g× ®Õn m«i trêng khai th¸c
chóng.
Tiªu chuÈn GTK cña Liªn bang Nga còng cã ph¹m vi ¸p
dông kh¸ h¹n chÕ. §ã lµ c¸c PC vµ c¸c HT ®a kh¸ch hµng (nh-
ng víi sè kh¸ch hµng h¹n chÕ) “Tiªu chÝ Liªn bang” cña Mü ®·
®a ph¹m vi ¸p dông lªn mét møc míi, b¾t ®Çu xem xÐt ¸p
dông cho bÊt kú s¶n phÈm nµo cña CNTT, kh«ng ph©n biÖt
nhiÖm vô cña nã. “Tiªu chÝ Liªn bang” cña Mü chØ ph©n biÖt
c¸c ®Æc trng m«i trêng khai th¸c. “Tiªu chÝ Cana®a” xem
ph¹m vi ¸p dông cña m×nh bÊt kú lo¹i HÖ thèng m¸y tÝnh
nµo.
Cuèi cïng, “C¸c tiªu chÝ chung” hoµn thiÖn qu¸ tr×nh më réng ph¹m vi øng dông c¸c chuÈn ATTT b»ng viÖc cho r»ng viÖc sö dông chuÈn ATTT lµ mét thµnh tè kh«ng thÓ thiÕu cña c«ng nghÖ thiÕt lËp c¸c s¶n phÈm CNTT.
8.2.1.2. TÝnh mÒm dÎo.
Sù mÒm dÎo cña c¸c luËn ®iÓm cña TiÓu chuÈn x¸c ®Þnh sù thuËn tiÖn sö dông nã bëi c¸c kh¸ch hµng vµ c¸c nhµ s¶n xuÊt c¸c HT xö lý TT. V× c¸c yªu cÇu cña chuÈn ®Çu tiªn (S¸ch Da cam) ®a sè lµ bÊt biÕn ®èi víi c¸c c¬ chÕ thùc
213
hiÖn, cho nªn chóng tá ra qu¸ trõu tîng ®Ó trùc tiÕp cã thÓ ¸p dông trong nhiÒu trêng hîp, do ®ã ®ßi hái cÇn cã thªm c¸c b×nh luËn, bæ sung vµ më réng. “C¸c tiªu chÝ ch©u ¢u” tiÕp tôc tiÕp thu c¸ch tr×nh bµy c¸c yªu cÇu cña S¸ch Da cam, nhng ®i theo con ®êng ph¸t triÓn nhanh vµ tÝch cùc, cã c¸c møc vµ c¸c yªu cÇu ®Æc biÖt cho c¸c HT mÉu (HÖ qu¶n trÞ CSDL, HT viÔn th«ng…)
VÒ sù mÒm dÎo th× tiªu chuÈn GTK cña Nga cßn thua c¶ S¸ch da cam. Nã rÊt cô thÓ trong quy ®Þnh ho¸ viÖc thùc hiÖn c¸c chøc n¨ng b¶o vÖ (VÝ dô, chØ cã GTK cña Nga ®a ra yªu cÇu m· ho¸ TT díi d¹ng b¾t buéc). §iÒu nµy lµ gi¶m ®i sù thuËn tiÖn trong ¸p dông rÊt nhiÒu.
“C¸c tiªu chÝ Liªn bang” cña Mü b¶o ®¶m sù mÒm dÎo ë møc cao h¬n h¼n c¸c tiªu chuÈn tríc nã. LÇn ®Çu tiªn nã ®a ra c¬ chÕ Hå s¬ b¶o vÖ, mµ nhê ®ã cã thÓ x¸c lËp c¸c yªu cÇu ®Æc biÖt t¬ng øng víi nhu cÇu cña kh¸ch hµng cña mét s¶n phÈm cô thÓ vµ c¸c hiÓm ho¹ cña m«i trêng khai th¸c s¶n phÈm ®ã.
Cuèi cïng, “C¸c tiªu chÝ chung” thùc tÕ cã mét sù mÒm dÎo hoµn h¶o nhÊt, võa cã c¬ chÕ Hå s¬ b¶o vÖ cho c¸c kh¸ch hµng, võa cã c¬ chÕ §Ò ¸n b¶o vÖ cho c¸c nhµ s¶n xuÊt vµ c¸c chuyªn gia kiÓm chuÈn.
8.2.1.3. TÝnh ®¶m b¶o.
TÝnh ®¶m b¶o cña møc ®é b¶o vÖ, lóc ®Çu ®îc c¸c nhµ so¹n th¶o c¸c tiªu chuÈn xem xÐt chØ cho c¸c møc an toµn cao nhÊt. V× thÕ S¸ch Da cam coi lµ b¾t buéc viÖc ¸p dông c¸c ph¬ng ph¸p kiÓm chuÈn chÝnh t¾c (h×nh thøc) chØ ®èi víi c¸c HT thuéc líp A.
Tuy nhiªn, sù cÇn thiÕt kiÓm so¸t tÝnh chÝnh x¸c cña thùc hiÖn c¸c yªu cÇu vµ kh¼ng ®Þnh hiÖu qu¶ cña c¸c TBBV cho c¸c HT thuéc mäi møc ®· nhanh chãng ®îc hiÓu ra. Ngay trong “C¸c tiªu chÝ ch©u ¢u” ®· xuÊt hiÖn môc c¸c yªu cÇu ®Æc biÖt – c¸c yªu cÇu ®¶m b¶o, quy chÕ ho¸ c«ng nghÖ vµ
214
c«ng cô thiÕt kÕ, s¶n xuÊt. CC xem xÐt tÝnh ®¶m b¶o thùc hiÖn b¶o vÖ nh lµ mét thµnh tè quan träng nhÊt cña ATTT vµ nã ®a ra sù kiÓm so¸t nhiÒu giai ®o¹n víi qu¸ tr×nh s¶n xuÊt, cho phÐp kh¼ng ®Þnh sù t¬ng øng cña c¸c kÕt qu¶ thu ®îc víi c¸c môc tiªu ®· ®Ò ra, b»ng c¸ch chøng minh sù ®¶m b¶o cña c¸c nhiÖm vô b¶o vÖ víi c¸c yªu cÇu cña kh¸ch hµng, sù ®¶m b¶o cña §TAT víi “C¸c tiªu chÝ chung” vµ sù ®¶m b¶o cña s¶n phÈm CNTT víi §TAT.
8.2.2. Xu thÕ ph¸t triÓn cña c¸c tiªu chuÈn ATTT.
Qua sù ph©n tÝch c¸c tiªu chuÈn ATTT ë môc trªn cã thÓ chØ ra c¸c xu thÕ ph¸t triÓn cña c¸c tiªu chuÈn ATTT sau ®©y:
1. Sù ph¸t triÓn cña c¸c Tiªu chuÈn dÉn tíi viÖc tõ bá mét thang ®¸nh gi¸ duy nhÊt ph©n cÊp c¸c yªu cÇu vµ c¸c tiªu chÝ, còng dÉn ®Õn viÖc thay thÕ chóng b»ng tËp c¸c chØ sè riªng ®éc lËp vµ ®a ra c¸c thang ®¸nh gi¸ cã trËt tù tõng phÇn.
2. Sù t¨ng lªn kh«ng ngõng vai trß cña c¸c yªu cÇu ®¶m b¶o thùc hiÖn b¶o vÖ vµ thùc hiÖn CSAT chøng tá xu thÕ nghiªng vÒ “chÊt” cña ®¶m b¶o an toµn h¬n lµ “lîng” cña nã.
3. X¸c lËp vai trß cña nhµ s¶n xuÊt, kh¸ch hµng vµ chuyªn gia ®¸nh gi¸ s¶n phÈm CNTT vµ sù ph©n t¸ch c¸c chøc n¨ng cña hä trong qu¸ tr×nh thiÕt lËp c¸c HÖ xö lý TT an toµn chøng tá vÒ mét sù tÝch hîp b×nh ®¼ng ®Çy ®ñ c¸c tiªu chuÈn ®¶m b¶o an toµn trong lÜnh vùc CNTT.
4. Sù ph©n chia, ®· h×nh thµnh trªn c¬ së c¸c tiªu chuÈn hiÖn ®¹i vÒ vai trß cña nh÷ng ngêi tham gia vµo qu¸ tr×nh thiÕt lËp vµ khai th¸c c¸c HT an toµn; viÖc ¸p dông c¸c c¬ chÕ vµ c¸c c«ng nghÖ t¬ng øng ®· dÉn ®Õn mét sù ph©n bè c©n b»ng tr¸ch nhiÖm gi÷a tÊt c¶ c¸c thµnh viªn cña qu¸ tr×nh.
215
5. C¸c xu thÕ hiÖn nay cña qu¸ tr×nh tÝch hîp c¸c CNTT vµ kh¸t väng v¬n tíi sù h×nh thµnh mét kh«ng gian TT toµn cÇu ®· dÉn ®Õn sù cÇn thiÕt toµn cÇu ho¸ c¸c tiªu chuÈn an toµn th«ng tin.
216
