Câu hỏi: Nêu các giải pháp bảo mật chủ yếu
Lời giải:
Các giải pháp bảo mật chủ yếu là :
+ Thiết lập các phần mềm, hệ thống ngăn chặn các truy cập nguy hại.
+ Giảm thiểu tối đa các sai sót về thông tin người dùng.
+ Đảm bảo an toàn các thông tin cá nhân,mật khẩu,...
+ Không tùy tiện cung cấp thông tin,dữ liệu...
+ Phân quyền truy cập và nhận dạng người dùng
+ Mã hóa thông tin,nén dữ liệu và lưu biên bản hệ thống.
Cùng Top lời giải tìm hiểu thêm về an ninh mạng nhé!
1. Bảo mậtlà vấn đề chung cho cả hệ CSDL và những hệ thống khác.
Bảo mật trong CSDLlà:
- Ngăn chặn các truy cập không được phép;
- Hạn chế tối đa các sai sót của người dùng;
- Đảm bảo thông tin không bị mất hoặc bị thay đổi ngoài ý muốn;
- Không tiết lộ nội dung dữ liệu cũng như chương trình xử lí;
- Các giải pháp chủ yếu cho bảo mật hệ thốnglàchính sách và ý thức,phân quyền truy cậpvànhận dạng người dùng,mã hoá thông tinvànén dữ liệu,lưu biên bản.
2.Chính sách và ý thức
- Việc bảo mật có thể thực hiện bằng các giải pháp kĩ thuật cả phần cứng lẫn phần mềm. Tuy nhiên hiệu quả việc bảo mật phụ thuộc rất nhiều vào các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng.
-Ở cấp quốc gia, hiệu quả của việc bảo mật phụ thuộc vào các chủ trương, chính sách, điều luật quy định của nhà nước về bảo mật.
- Trong các tổ chức, người đứng đầu cần có các quy định cụ thể, cung cấp tài chính, nguồn lực,.. cho việc bảo vệ an toàn thông tin của đơn vị mình.
- Người phân tích, thiết kế và người QTCSDL: phải có các giải pháp tốt về phần cứng và phần mềm thích hợp.
- Người dùng cần có ý thức coi thông tin là một tài nguyên quan trọng, cần có trách nhiệm cao.
3.Phân quyền truy cập và nhận dạng người dùng
- Cáchệ QTCSDL đều có cơ chế cho phép nhiều người cùng khai thác CSDL, phục vụ nhiều mục đích rất đa dạng. Tuỳ theo vai trò khác nhau của người dùng mà họ được cấp quyền khác nhau để khai thác CSDL.
-Bảng phân quyền truy cập cũng là dữ liệu của CSDL, được tổ chức và xây dựng như những dữ liệu khác. Được quản lí chặt chẽ, không giới thiệu công khai, chỉ có người quản trị hệ thống được cập nhật.
-Người dùngmuốn truy cập vào hệ thống cần khai báo:
+ Tên người dùng.
+ Mật khẩu.
+ Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
=> Dựa vào các thông tin này, hệ QTCSDl xác minh để cho phép hoặc từ chối quyền truy cập CSDL.
+ Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL [chẳng hạn khai báo đúng tên người dùng nhưng không đúng mật khẩu của người dùng đó].
- Lưu ý:
+ Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn.
+ Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu.
4.Mã hóa thông tin và nén dữ liệu
- Các thông tin quan trọng và nhạy cảm thường được lưu trữ dưới dạng mã hoá để giảm khả năng rò rỉ. Có nhiều cách mã hoá khác nhau. Ở lớp 10 ta đã làm quen một cách để bảo vệ thông tin làmã hoá theo quy tắc vòng tròn,thay mỗi kí tự bằng một kí tự khác,cách kí tự đó một số vị trí xác định trong bảng chữ cái. Dưới đây ta xét thêm một cách mã hoá khác lànén dữ liệuđể giảm dung lượng bộ nhớ lưu trữ dữ liệuđó.
- Ngoài mục đích giảm dung lượng lưu trữ, nén dữ liệu cũng góp phần tăng cường tính bảo mật của dữ liệu. Khi có dữ liệu dạng nén, cần biết quy tắc nén mới có dữ liệu gốc được.
5 . Lưu biên bản
- Ngoài các giải pháp nêu trên người ta còn tổ chức lưu biên bản hệ thống, thông thường biên bản hệ thống cho biết:
+ Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,…
+Thông tin về k lần cập nhật cuối cùng: phép cập nhận, người thực hiện, thời điểm cập nhật,.....
- Có nhiều yếu tố của hệ thống bảo vệ có thay đổi trong quá trình khai thác hệ CSDL, ví dụ như mật khẩu của người dùng, phương pháp mã hoá thông tin,..... Những yếu tố này gọi là Các tham số bảo vệ.
- Để nâng cao hiệu quả bảo mật, cáctham số của hệ thống bảo vệ phải thường xuyên được thayđổi.
- Cần lưu ý là hiện naycác giải pháp cả phần cứng lẫn phần mềmchưa đảm bảo hệ thống được bảo vệ an toàn tuyệt đối.
Với các doanh nghiệp sở hữu các dữ liệu và tài nguyên yêu cầu được bảo vệ, giám sát tình trạng sử dụng một cách chặt chẽ. Các dữ liệu và tài nguyên này là nơi lưu trữ và xử lý các số liệu liên quan đến khách hàng và của doanh nghiệp với giá trị rất lớn. Thông qua các dữ liệu này, nguồn tài chính được luân chuyển theo một trình tự và qui tắc chặt chẽ. Nếu các dữ liệu và các tiến trình này bị can thiệp không hợp lệ, chắc chắn sẽ xảy ra sự rối loạn và thiệt hại đáng kể cho doanh nghiệp cũng như mất mát uy tín của chính doanh nghiệp đó.
Bằng sự hợp tác chặt chẽ với các tổ chức hoạt động về lĩnh vực an ninh hệ thống nổi tiếng trên thế giới, công ty chúng tôi luôn đảm bảo cung cấp cho khách hàng giải pháp về an ninh hệ thống theo 06 cấp độ [tổ chức, pháp luật, điều hành, thương mại, tài chính và về con người] đúng theo tiêu chuẩn của ISO 27001: 2005 cho 10 thành phần [chính sách an ninh, tổ chức, phân loại và kiểm soát tài nguyên, an ninh nhân sự, an ninh môi trường và vật lý, quản lý tác nghiệp và truyền thông, kiểm soát truy cập, duy trì và cải tiến, quản lý liên tục, tính tuân thủ] có thể ảnh hưởng đến an ninh thông tin của doanh nghiệp nhằm đảm bảo 3 thuộc tính của nó: Tính tin cậy : Confidentiality, Tính toàn vẹn: Integrity, Tính sẵn sàng: Availability.
Dựa trên tiêu chuẩn này, công ty chúng tôi luôn cung cấp các giải pháp về an ninh hệ thống tuỳ theo cấp độ của từng doanh nghiệp với những thành phần tối thiểu như:
GIẢI PHÁP BẢO VỆ ĐA CẤP VỀ PHẦN CỨNG
Lớp Firewall bên ngoài
Đây là lớp an ninh chủ lực chuyên dùng để chống lại các cuộc tấn công từ môi trường bên ngoài như hacker, virus, spam….bảo vệ hệ thống giảm thiểu tối đa các ảnh hưởng xấu từ bên ngoài. Khi được kết nối với môi trường bên ngoài. Trong thực tế: nguy cơ xâm nhập vào hệ thống nội bộ của doanh nghiệp từ các đối tượng ngoại vi [như hacker, virus…], thông tin cung cấp tới người dùng/khách hàng PHẢI được toàn vẹn và các người dùng được phép từ bên ngoài DỄ DÀNG truy cập được.
Lớp an ninh trung gian
Lớp an ninh này chủ yếu dựa trên các tính năng an ninh cơ bản của thiết bị mạng, hệ điều hành,... Ví dụ với thiết bị mạng cao cấp chúng ta có thể triển khai những tính năng an ninh mạng cơ bản như:
- Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình.
- Thiết lập các quyền truy cập thông qua username, password
- Hạn chế kết nối vào hệ thống [kết nối vật lý] tại những vị trí không được phép thông qua tính năng port security, VLAN access control list của thiết bị mạng.
- Phân vùng VLAN hạn chế các dữ liệu vô ích [Broadcast, ARP signal…] tràn ngập từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích [traffic thực sự của người dùng] của hệ thống. Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác.
- v.v.
Firewall bảo vệ hệ thống máy chủ [serverfarm] - internal firewall
Phân hệ tường lửa nội bộ [internal firewall] đóng vai trò hết sức quan trọng là chốt chặn bảo mật cuối cùng bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp. Phân hệ này đồng thời là cửa ngõ kiểm soát trước khi đi vào khu vực nhạy cảm nhất trong hệ thống, là khu vực các máy chủ trung tâm. Điểm đặc biệt tại đây là ngoài việc ngăn chặn các tấn công từ môi trường bên ngoài xâm nhập vào hệ thống, các thiết bị tường lửa còn phải phân tích các truy cập từ cả trong mạng LAN, lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ. Hơn nữa do tầm quan trọng như vậy, các thiết bị tường lửa tại phân hệ này phải là loại có công suất xử lý [throughput] cao và đặc biệt là có khả năng hoạt động như là thiết bị ngăn chặn xâm nhập IPS [Intrusion Prevention System].
Trung tâm dữ liệu là nơi chứa đựng tất cả tài sản vô giá của doanh nghiệp về mặt tài chính, thông tin khách hàng… chính vì vậy tại khu vực có tầm quan trọng sống còn này của hệ thống chúng ta cần có giải pháp bảo vệ an toàn cao nhất trong khả năng có thể của công nghệ.
CÁC GIẢI PHÁP PHỤ TRỢ QUAN TRỌNG KHÁC
Phần mềm phòng chống Virus cho máy trạm [end-user]
Đây là thành phần không thể thiếu cho một hệ thống có khả năng phòng chống thâm nhập cao, nhằm chống lại các lây nhiễm từ môi trường bên trong do người dùng gây ra.
Giải pháp ngăn chặn mất mát dữ liệu [data lost prevention]
Với kinh nghiệm trong việc thiết kế các giải pháp về an ninh hệ thống chuyên nghiệp, chúng tôi đảm bảo cung cấp cho khách hàng các giải pháp chống thất thoát thông tin như: chống sao chép thông tin ra khỏi hệ thống, chống gởi mail kèm tập tin nhạy cảm đã được định trước ...nhằm hỗ trợ doanh nghiệp, nhất là các doanh nghiệp sản xuất, ngân hàng.... giảm thiểu tối đa khả năng bị đánh cắp thông tin quan trọng hoặc "lộ" thông tin với các đối thủ cạnh tranh.
Giải pháp an ninh vật lý cho các phòng máy chủ
Ngoài các giải pháp trên, công ty chúng tôi còn cung cấp các giải pháp cho việc giám sát an ninh vật lý cho phòng máy chủ như: hệ thống kiểm soát vào ra, hệ thống camera theo dõi...chuyên dụng riêng cho phòng máy chủ.
Hệ thống giám sát và quản trị hệ thống an ninh thông tin
Bất kỳ hệ thống an ninh mạng nào dù có hiện đại đến đâu cũng sẽ không phát huy hết tác dụng nếu không có hệ thống giám sát giúp người quản trị phát hiện và ngăn chăn các thâm nhập trái phép kịp thời và đưa ra những giải pháp hỗ trợ tiếp theo. Chính vì vậy, với giải pháp an ninh mạng của Vinatel, chúng tôi luôn luôn tư vấn khách hàng trang bị hệ thống này tuỳ theo mức độ sao cho phù hợp với doanh nghiệp nhất trong phạm vi kinh phí cho phép.
Xây dựng chính sách an ninh cho doanh nghiệp
Đây là một trong những thành phần rất quan trọng có tầm ảnh hưởng rất lớn đến hệ thống an ninh. Vì vậy, công ty chúng tôi luôn có những chuyên gia được đào tạo bài bản chuyên nghiệp nhất để có thể cùng với các doanh nghiệp xây dựng các chính sách an ninh đặc thù và phù hợp cho từng doanh nghiệp/tổ chức cụ thể.
Mọi chi tiết xin vui lòng liên hệ:
VINATEL Corp
0915 517 734\5
- Số lượt xem : 13601
- Ngày đăng : 03-01-2018