AN TOÀN THÔNG TIN

- AN TOÀN THÔNG TIN I.
- M Đ U Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của các tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính.
- Cùng với sự phát triển của tổ chức là những đòi hỏi ngày càng cao của môi trường hoạt động cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua mạng.
- Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh tiếng của tổ chức, cá nhân.
- Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của tổ chức.
- Vì vậy an toàn thông tin là nhiệm vụ quan trọng, nặng nề và khó đoán trước đối với các hệ thống thông tin.
- Tổng quan về an toàn thông tin a.
- Khái niệm an toàn thông tin An toàn thông tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực rộng lớn.
- Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thông tin.
- An toàn thông tin liên quan đến hai khía cạnh đó là an toàn về mặt vật lý và an toàn về mặt kỹ thuật.
- Mục tiêu cơ bản của an toàn thông tin + Đảm bảo tính bảo mật + Đảm bảo tính toàn vẹn + Đảm bảo tính xác thực + Đảm bảo tính sẵn sàng b.
- Sự c n thi t của an toàn thông tin Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức và đem lại khả năng xử lý thông tin, là tài sản quan trọng nhưng hệ thống thông tin cũng chứa rất nhiều điểm yếu và rủi do.
- Thêm vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có nhiều mục tiêu tấn công dễ dàng hơn.
- Mục đích của an toàn thông tin * Bảo vệ tài nguyên của hệ thống Các hệ thống máy tính lưu giữ rất nhiều thông tin và tài nguyên cần được bảo vệ.
- Trong một tổ chức, những thông tin và tài nguyên này có thể là dữ liệu kế toán, thông tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin về tổ chức và thông tin về các hệ thống nghiên cứu.
- Các tấn công vào hệ thống có thể xuất phát từ những đối thủ của tổ chức hoặc cá nhân do đó, các phương pháp để bảo đảm an toàn cho những thông tin này có thể rất phức tạp và nhạy cảm.
- Các tấn công có thể xuất phát từ nhiều nguồn khác nhau, cả từ bên trong và bên ngoài tổ chức.
- Bảo đảm tính riêng tư Các hệ thống máy tính lưu giữ rất nhiều thông tin cá nhân cần được giữ bí mật.
- Những thông tin này bao gồm: Số thẻ bảo hiểm xã hội, số thẻ ngân hàng, số thẻ tín dụng, thông tin về gia đình,… Tính riêng tư là yêu cầu rất quan trọng mà các ngân hàng, các công ty tín dụng, các công ty đầu tư và các hãng khác cần phải đảm bảo để gửi đi các tài liệu thông tin chi tiết về cách họ sử dụng và chia sẻ thông tin về khách hàng.
- Các hãng này có những quy định bắt buộc để bảo đảm những thông tin cá nhân được bí mật và bắt buộc phải thực hiện những quy định đó để bảo đảm tính riêng tư.
- Hậu quả nghiêm trọng sẽ xảy ra nếu một kẻ giả mạo truy nhập được những thông tin cá nhân.
- Các nguy cơ m t an toàn thông tin * Nguy cơ m t an toàn thông tin về khía cạnh v t lý Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài.
- Nguy cơ bị m t, hỏng, sửa đổi n i dung thông tin: Người dùng có thể vô tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng để lấy cắp hoặc làm hỏng thông tin.
- Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông tin của chủ sở hữu hợp pháp.
- Virus: là một chương trình máy tính có thể tự sao chép chính nó lên những đĩa, file khác mà người sữ dụng không hay biết.
- Thường bằng cách nào đó (lừa đảo người sử dụng thông qua một trang web, hoặc một người cố tình gửi nó cho người khác) cài đặt và nằm vùng tại máy của nạn nhân, từ đó chúng gửi các thông tin lấy được ra bên ngoài hoặc hiện lên các quảng cáo ngoài ý muốn của nạn nhân.
- Nguy cơ xâm nh p do bị t n công bằng cách phá m t khẩu Quá trình truy cập vào một hệ điều hành có thể được bảo vệ bằng một khoản mục người dùng và một mật khẩu.
- Kẻ tấn công sử dụng một phần mềm dò thử các mật khẩu khác nhau có thể.
- Ta có thể dễ dàng tìm kiếm một số ví dụ về các chương trình đoán mật khẩu trên mạng Internet như: Xavior, Authforce và Hypnopaedia.
- Nguy cơ m t an toàn thông tin do sử dụng e-mail Tấn công có chủ đích bằng thư điện tử là tấn công bằng email giả mạo giống như email được gửi từ người quen, có thể gắn tập tin đính kèm nhằm làm cho thiết bị bị nhiễm virus.
- Người dùng bị tấn công bằng thư điên tử có thể bị đánh cắp mật khẩu hoặc bị lây nhiễm virus.
- Rất nhiều người sử dụng e-mail nhận ra rằng họ có thể là nạn nhân của một tấn công e-mail.
- Những e-mail phá hoại có thể mang một tệp đính kèm chứa một virus, một sâu mạng, phần mềm gián điệp hay một trojan horse.
- Một tệp đính kèm dạng văn bản word hoặc dạng bảng tính có thể chứa một macro (một chương trình hoặc một tập các chỉ thị) chứa mã độc.
- Ngoài ra, e-mail cũng có thể chứa một liên kết tới một web site giả.
- Nguy cơ m t an toàn thông tin trong quá trình truyền tin Trong quá trình lưu thông và giao dịch thông tin trên mạng internet nguy cơ mất an toàn thông tin trong quá trình truyền tin là rất cao do kẻ xấu chặn đường truyền và thay đổi hoặc phá hỏng nội dung thông tin rồi gửi tiếp tục đến người nhận.
- Các giải pháp bảo vệ an toàn thông tin * Bảo vệ thông tin về mặt v t lý Để bảo vệ an toàn thông tin của hệ thống cần có các thiết bị và biện pháp phòng chống các nguy cơ gây mất an toàn thông tin về khía cạnh vật lý như: Thiết bị lưu điện, lặp đặt hệ thống điều hòa nhiệt độ và độ ẩm.
- Bảo vệ với nguy cơ m t thông tin Cung cấp những hướng dẫn, những quy tắc, và những quy trình để thiết lập một môi trường thông tin an toàn.
- Một chính sách của một tổ chức có thể tập trung vào một số vấn đề sau.
- Đào tạo cho người dùng về các phần mềm phá hoại.
- Yêu cầu người dùng phải quét các thiết bị lưu trữ bằng các phần mềm quét virus trước khi sử dụng chúng.
- Thiết lập các chính sách quy định những phương tiện nào từ bên ngoài có thể mang được vào hệ thống và cách sử dụng chúng như thế nào.
- Thiết lập các chính sách để ngăn chặn người dùng tự cài đặt các phần mềm riêng của họ.
- Xây dựng chính sách giới hạn quyền để kiểm soát truy cập vào hệ thống - Thường xuyên sao lưu tài nguyên thông tin quan trọng với hệ thống dự phòng.
- Nếu ta sao lưu dữ liệu mà sau đó hệ thống bị nhiễm một mã độc phá hoại các hay xoá các tệp, thì ta có thể khôi phục lại được các tệp đó hay toàn bộ hệ thống.
- Phần mềm độc hại có thể lấy cắp thông tin nhạy cảm từ máy tính, làm chậm máy tính hay thậm chí gửi email giả mạo từ tài khoản email của người dùng mà người dùng không biết.
- Dưới đây là một số loại phần mềm độc hại phổ biến mà bạn có thể đã nghe: Vi rút: Một chương trình máy tính độc hại có thể tự sao chép và lây nhiễm máy tính.
- Ph n mềm gián điệp: Phần mềm độc hại thu thập thông tin từ mọi người mà họ không biết.
- Ngựa Trojan: Một chương trình phá hoại giả vờ là một ứng dụng hữu ích nhưng gây hại máy tính hoặc đánh cắp thông tin của bạn sau khi được cài đặt.
- Cách ph n mềm đ c hại phát tán: Phần mềm độc hại có thể xâm nhập vào máy tính của bạn theo một số cách khác nhau.
- Bây giờ bạn biết phần mềm độc hại là gì và phần mềm độc hại có thể làm gì, hãy đi sâu vào một số bước thực tế mà bạn có thể thực hiện để tự bảo vệ mình.
- Những bản cập nhật này thường bao gồm các bản sửa lỗi có thể cải thiện tính bảo mật của hệ thống.
- Một số hệ điều hành cũng cung cấp bản cập nhật tự động để người dùng có thể tự động nhận được các bản cập nhật ngay sau khi chúng có sẵn.
- Luôn cập nhật máy tính và phần mềm đang dùng: Người dùng Windows có thể cài đặt bản cập nhật bằng cách sử dụng tính năng được gọi là "Cập nhật Windows", trong khi người dùng các sản phẩm khác có thể cài đặt bản cập nhật bằng cách sử dụng tính năng được gọi là "Cập nhật phần mềm".
- Nếu người dùng không quen với các tính năng này thì nên tìm kiếm trang web Microsoft và trang các hãng tương ứng để biết thêm thông tin về cách cài đặt bản cập nhật hệ thống trên máy tính của mình.
- Ngoài hệ điều hành của máy tính, phần mềm máy tính cũng phải được cập nhật với phiên bản mới nhất.
- Phiên bản mới hơn thường chứa bản sửa lỗi bảo mật hơn để ngăn chặn phần mềm độc hại tấn công.
- Sử dụng tài khoản không phải là quản trị bất cứ khi nào có thể: Hầu hết các hệ điều hành đều cho phép người dùng tạo nhiều tài khoản người dùng trên máy tính để những người dùng khác nhau có thể có các cài đặt khác nhau.
- Người dùng có thể thiết lập những tài khoản này để có các cài đặt bảo mật khác nhau.
- Khi duyệt web hàng ngày, bạn có thể không cần phải cài đặt phần mềm mới, vì vậy chúng tôi khuyên bạn nên sử dụng tài khoản người dùng "có giới hạn" hoặc "chuẩn" bất cứ khi nào có thể.
- Làm điều này có thể giúp ngăn chặn phần mềm độc hại cài đặt trên máy tính của bạn và thực hiện các thay đổi trên toàn bộ hệ thống.
- Đôi khi, những email đó có thể chỉ là spam, nhưng đôi khi, những email đó có thể bí mật chứa phần mềm độc hại gây hại.
- Phần mềm diệt vi rút cũng cho phép quét phần mềm độc hại trên toàn bộ máy tính của người dùng.
- Nên thường xuyên quét máy tính của mình để sớm phát hiện phần mềm độc hại và ngăn chặn phần mềm độc hại đó phát tán.
- Sử dụng các công cụ quét phần mềm phá hoại là một cách hiệu quả để bảo vệ hệ điều hành.
- Mặc dù chúng có thể quét hệ thống để phát hiện virus, sâu mạng và trojan horse, nhưng chúng thường được gọi là công cụ quét virus.
- Về các phần mềm phá hoại chưa được biết đến, các công cụ quét có thể được tạo ra để quét và ghi nhớ cấu trúc của các tệp, đặc biệt là các tệp thực thi.
- Khi chúng phát hiện một số lượng bất thường, như kích cỡ của tệp lớn đột đột hoặc một thuộc tính của tệp bị thay đổi, thì công cụ quét sẽ được cảnh báo có thể đó là một phần mềm phá hoại chưa được biết đến.
- Trong trường hợp này, công cụ quét có thể thông báo cho người dùng và chỉ ra một số cách để giải quyết chúng.
- Hiện nay nhiều kẻ xấu hay lợi dụng những lỗ hổng bảo mật để tấn công vào các hệ thống để phá hoại hoặc lấy cắp thông tin vì vậy người dùng nên thường xuyên cài đặt các bản cập nhật (updates) bảo vệ hệ thống của mình.
- Người dùng có thể tải các phiên bản vá lỗi mới nhất cho các hệ điều hành và phần mềm Microsoft khác nhau từ địa chỉ www.microsoft.com/downloads.
- Bảo vệ thông tin trước nguy cơ t n công bằng cách phá m t khẩu - Sử dụng phương thức chứng thực tên truy cập và mật khẩu là phương pháp được dùng phổ biến đối với các hệ thống vì vậy xây dựng một chính sách sử dụng mật tốt sẽ đạt hiệu quả cao như: Tạo một quy tắc đặt mật khẩu riêng cho mình, không nên dùng lại mật khẩu đã sử dụng, tránh những mật khẩu dễ đoán như ngày sinh, tên người thân,… thường xuyên thay đổi mật khẩu đăng nhập hệ thống để tránh trường hợp người dùng vô tình làm lộ mật khẩu hoặc kẻ xấu cố tình lấy cắp mật khẩu.
- Sử dụng các ký tự mật khẩu có tính an toàn cao như: Sử dụng mật khẩu có độ dài đủ lớn (8 ký tự trở lên) và trong đó có sử dụng các ký tự chữ in, chữ thường, ký tự đặc biệt, ký tự số,… Ví dụ: Lee_Thuyr;DT612 * Bảo vệ thông tin do nguy cơ do sử dụng e-mail Trong thời gian gần đây virus hoành hành và tấn công vào các Email đã trở thành vấn đề nhức nhối đối với người sử dụng và các tổ chức gây các tổn thất nặng nề.
- Sử dụng những chương trình diệt virus có thể chạy thường trú trong bộ nhớ để chúng thường xuyên giám sát các hoạt động trên máy tính và ở chức năng quét e-mail.
- Bảo vệ do m t an toàn thông tin trong quá trình lưu thông và truyền tin Để bảo vệ thông tin trong quá trình lưu thông và truyền tin trên mạng thường dùng các kỹ thuật an toàn thông tin như: mã hóa, giấu tin, thủy vân số, chữ ký số.
- Bảo vệ hệ thống bằng tư ng lửa (firewall) Tường lửa có thể là hệ thống phần cứng, phần mềm hoặc kết hợp cả hai.
- Quy trình kiểm soát cho phép định ra những địa chỉ IP có thể kết nối với mạng của tổ chức, cá nhân và ngược lại.
- Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet.
- Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet.
- Kiểm soát nội dung thông tin thông tin lu chuyển trên mạng.
- M t số kỹ thu t an toàn và bảo m t thông tin * Mã hóa thông tin Trong khoa học mật mã là việc sử dụng các kỹ thuật thích hợp để biến đổi một bản thông điệp có ý nghĩa thành một dãy mã ngẫu nhiên để liên lạc với nhau giữa người gửi và người nhận mà người ngoài cuộc có thể có được sự hiện hữu của dãy mã ngẫu nhiên đó nhưng khó có thể chuyển thành bản thông điệp ban đầu nếu không có “khóa” để giải mã của thông điệp.
- Bản rõ (plaintext or cleartext): Chứa các xâu ký tự gốc, thông tin trong bản rõ là thông tin cần mã hoá để giữ bí mật.
- Mật mã học (Crytography) Là nghệ thuật và khoa học để giữ thông tin được an toàn.
- Sự mã hoá (Encryption): Quá trình che dấu thông tin bằng phương pháp nào đó để làm ẩn nội dung bên trong gọi là sự mã hoá.
- Gi u tin Giấu tin là kỹ thuật nhúng một lượng thông tin số (ảnh, audio, video) vào trong một đối tượng dữ liệu số khác.
- Một trong những yêu cầu cơ bản của giấu tin là đảm bảo tính chất ẩn của thông tin được giấu, đồng thời không làm ảnh hưởng đến chất lượng của dữ liệu gốc.
- Mục đích của giấu tin là làm cho thông tin đã giấu không thể nghe thấy hoặc nhìn thấy được, người ngoài cuộc không thể nhận thấy được sự tồn tại của thông tin đã giấu.
- Kỹ thuật giấu tin gồm 2 phần là thuật toán giấu tin và thuật toán tách thông tin đã giấu trong ra khỏi phương tiện mang tin đã giấu.
- Quá trình giấu tin Quá trình tách (lấy ra) thông tin đã giấu * Thủy vân số Thủy vân số là kỹ thuật nhúng thông tin vào dữ liệu (dữ liệu có thể là văn bản, hình ảnh, audio, video hay cơ sở dữ liệu.
- trước khi phân phối dữ liệu trên môi trường trao đổi thông tin nhằm xác định thông tin về chủ sở hữu hoặc nhận biết sự tấn công trái phép từ bên ngoài đối với dữ liệu đã được thủy vân.
- Thông tin giấu trong dữ liệu được gọi là thủy vân (watermark).
- Trong những ứng dụng này, thủy vân đóng vai trò là thông tin sở hữu của người chủ hợp pháp.
- Thủy vân hiện: Là loại thủy vân được hiện ngay trên sản phẩm và người dùng có thể nhìn thấy được giống như các biểu tượng logo trên các sản phẩm, trên các kênh truyền hình mà ta thường thấy.
- Đối với thủy vân hiện, thông tin bản quyền hiển thị ngay trên sản phẩm.
- Chữ ký số Ngày nay, với sự phát triển bùng nổ của công nghệ thông tin nói chung và Internet nói riêng, công việc kinh doanh của các doanh nghiệp trở nên thuận lợi hơn, tiết kiệm được rất nhiều thời gian cũng như các thủ tục hành chính.
- Chữ ký điện số là thông tin đi kèm theo dữ liệu (văn bản, âm thanh,hình ảnh, video.
- Chữ ký điện số là chuỗi thông tin cho phép xác định nguồn gốc, xuất xứ, thực thể đã tạo ra 1 thông điệp.
- Chữ ký số khóa công khai là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật, qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật.
- Khóa bí mật dùng để tạo chữ ký số (CKS) và khóa công khai dùng để thẩm định chữ ký số (xác thực) Thẩm định chữ ký số: Quá trình thẩm định chữ ký số là quá trình xác thực được người gửi, chống chối bỏ, xác thực sự toàn vẹn của thông tin.
- K T LU N Công nghệ thông tin và truyền thông đóng vai trò ngày càng quan trọng trong cuộc sống hàng ngày của con người, làm biến đổi sâu sắc cách thức làm việc, giải trí, các nguyên tắc tiến hành kinh doanh…Vì vậy để đảm bảo an toàn thông tin cần phải tìm hiểu, nghiên cứu các nguy cơ mất an toàn thông tin như: nguy cơ về vật lý, về phầm mềm độc hại,…và sử dụng các biện pháp bảo vệ hệ thống thông tin một cách an toàn như: sử dụng các chính sách, các kỹ thuật an toàn thông tin và các phần mềm diệt virus.