Bài giảng Tin học Đại cương: Chương 6 - PGS.TS. Lê Văn Năm

Bài giảng Tin học Đại cương: Chương 6 trình bày vấn đề an toàn thông tin và bảo trì máy tính như khái niệm, dấu hiệu và một số nguy cơ gây mất an toàn thông tin, một số giải pháp nhằm đảm bảo an toàn thông tin, virus máy tính và các nội dung khác.
Nội dung trích xuất từ tài liệu:
Bài giảng Tin học Đại cương: Chương 6 - PGS.TS. Lê Văn Năm Chương 6. AN TOÀN THÔNG TIN VÀ BẢO TRÌ MÁY TÍNH 6.1 AN TOÀN THÔNG TIN 6.1.1 Khái niệm An toàn thông tin là sự bảo vệ thông tin và hệ thống thông tin trước việc truy cập, sử dụng trái phép, tiết lộ bí mật, làm gián đoạn tiến trình, làm thay đổi nội dung, ghi âm hoặc tiêu hủy thông tin,… Theo tài liệu ISO 17799 của tổ chức tiêu chuẩn quốc tế, an toàn thông tin là khả năng bảo vệ đối với thông tin, đảm bảo việc hình thành, phát triển và sử dụng thông tin vì lợi ích của mọi công dân, mọi tổ chức và của quốc gia. Thông qua các chính sách về an toàn thông tin, lãnh đạo tổ chức thể hiện ý chí và năng lực của mình trong việc quản lý hệ thống thông tin. An toàn thông tin được xây dựng trên nền tảng một hệ thống các chính sách, quy tắc, quy trình và các giải pháp kỹ thuật nhằm mục đích đảm bảo an toàn tài nguyên thông tin mà tổ chức đó sở hữu cũng như các tài nguyên thông tin của các đối tác, các khách hàng. 7.1.2 Dấu hiệu và một số nguy cơ gây mất an toàn thông tin Hệ thống thông tin nếu có một trong các dấu hiệu dưới đây sẽ được coi là không an toàn về mặt thông tin: - Dữ liệu trong hệ thống bị truy nhập để lấy cắp và sử dụng trái phép dẫn đến lộ bí mật của hệ thống. - Các dữ liệu trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung, mất tính toàn vẹn, dẫn đến thông tin được cung cấp bởi hệ thống không còn độ tin cậy. - Dữ liệu, thông tin được cung cấp bởi hệ thống không đảm bảo được tính thời gian thực, hệ thống thường xuyên bị sự cố hoặc truy cập, khai thác khó khăn dẫn đến tính sẵn sàng của hệ thống bị giảm sút. . Có thể một số người được phân thừa quyền trong hệ thống, có thể có cả quyền quản trị hệ thống. Đây là một nguy cơ hiện hữu vì theo số liệu thống kê, có tới gần một nửa các vi phạm ảnh hưởng đến an toàn thông tin xuất phát từ phía người sử dụng nội bộ, trong số đó có nhiều người được phân “đặc quyền” trong hệ thống và họ đã vô tình hoặc cố ý lạm dụng các đặc quyền đó để khai thác thông tin trái phép. .Nguy cơ xuất phát từ tội phạm máy tính: theo số liệu của Verizon (US secret service), trong năm 2010, có tới 40% các vụ việc mất an toàn thông tin do các tin tặc gây ra. Nguy cơ này ngày càng cao do tội phạm máy tính ngày càng gia tăng nhanh cả về số lượng, thủ đoạn, mức độ chuyên nghiệp và trình độ kỹ thuật. . Nguy cơ xuất phát từ lừa đảo thông qua các kỹ năng xã hội (Social Engineering) của các tổ chức tội phạm thông tin chuyên nghiệp. Cũng theo số liệu của Verizon, trong năm 2010, tỷ lệ phạm tội của hình thức này chiếm tới 28% số vụ việc .Nguy cơ từ virus máy tính và các phần mềm độc hại. Đây là một trong những nguy cơ nguy hiểm nhất, virus máy tính và các phần mềm độc hại luôn đƣợc tạo mới hàng ngày với số lượng gia tăng rất nhanh, mức độ phá hoại đối với máy tính và dữ liệu ngày càng nghiêm trọng. .Nguy cơ từ các lỗ hổng của hệ thống: theo đánh giá của các chuyên gia, các lỗ hổng bảo mật của các hệ thống thông tin ngày càng đƣợc phát hiện với số lượng lớn. Nguy cơ từ sai hỏng thiết bị phần cứng, đặc biệt là đĩa cứng hỏng đột ngột do chất lượng kém hoặc dùng đã lâu, hết khấu hao mà không được thay thế, trong khi đó lại không có các biện pháp sao lưu dữ liệu dự phòng. 6.1.3 Một số giải pháp nhằm đảm bảo an toàn thông tin Nhằm đảm bảo an toàn thông tin cho hệ thống, các nhà quản lý và vận hành hệ thống cần tiếp cận theo hai hướng: 1. Các giải pháp nền tảng Bao gồm các giải pháp tổng thể về mọi phương diện: kỹ thuật, con người và chính sách. Cụ thể: - Giảm thiểu các nguy cơ có thể xuất phát từ cơ sở hạ tầng kỹ thuật. Cần xác định nguyên nhân có thể dẫn đến nguy cơ mất an toàn thông tin để có thể đưa ra giải pháp kỹ thuật tƣơng ứng. - Nâng cao chất lượng cán bộ quản lý và ngƣời dùng nội bộ: lựa chọn kỹ càng những nhân sự làm công tác quản trị và vận hành hệ thống; thường xuyên tổ chức các khóa đào tạo và nâng cao trình độ, ý thức cho ngƣời sử dụng nội bộ. -Xây dựng các chính sách, quy định, quy chế nhằm đảm bảo an toàn cho hệ thống thông tin nói chung và dữ liệu nói riêng khi khai thác và vận hành hệ thống. - Đầu tư ngân sách thỏa đáng cho các hoạt động nhằm đảm bảo an toàn thông tin. 2. Các giải pháp kỹ thuật - Kiểm tra mức độ an ninh, an toàn của các thành phần tham gia hệ thống. Cụ thể: kiểm tra phát hiện các lỗ hổng an ninh có thể có trong toàn bộ hệ thống, kiểm tra phát hiện các phần mềm cài cắm để lấy cắp hoặc phá hủy dữ liệu,… - Bảo mật, xác thực các dữ liệu tại chỗ cũng như trong quá trình giao dịch, trao đổi. Cụ thể: sử dụng các kỹ thuật mã hóa, xác thực mạnh có độ tin cậy cao. ...