Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có th�?dẫn đến mất mát thông tin, thậm chí có th�?làm sụp đ�?hoàn toàn h�?thống thông tin của doanh nghiệp. Vì vậy an toàn và bảo mật thông tin là nhiệm v�?rất quan trọng và toàn diện, nhưng tựu trung lại gồm ba hướng chính sau:

• Bảo đảm an toàn thông tin tại máy chủ�?/span>
• Bảo đảm an toàn cho phía máy trạm
• Bảo mật thông tin trên đường truyền

Đứng trước yêu cầu bảo mật thông tin, ngoài việc xây dựng các phương thức bảo mật thông tin thì người ta đã đưa ra các nguyên tắc bảo v�?d�?liệu như sau:

• Nguyên tắc hợp pháp trong lúc thu thập và x�?lý d�?liệu.
• Nguyên tắc đúng đắn.
• Nguyên tắc phù hợp với mục đích.
• Nguyên tắc cân xứng.
• Nguyên tắc minh bạch.
• Nguyên tắc được cùng quyết định cho từng cá nhân và bảo đảm quyền truy cập cho người có liên quan.
• Nguyên tắc không phân biệt đối x�?
• Nguyên tắc an toàn.
• Nguyên tắc có trách nhiệm trước pháp luật.
• Nguyên tắc giám sát độc lập và hình phạt theo pháp luật.
• Nguyên tắc mức bảo v�?tương ứng trong vận chuyển d�?liệu xuyên biên giới.

�?đây chúng ta s�?tập trung xem xét các nhu cầu an ninh và đ�?ra các biện  pháp an toàn cũng như vận hành các cơ ch�?đ�?đạt được các mục tiêu đó. An toàn thông tin bao gồm các nội dung sau:

• Tính bí mật: tính riêng tư của thông tin
• Tính xác thực của thông tin: bao gồm xác thực đối tác (bài toán nhận danh), xác thực thông tin trao đổi.
• Tính trách nhiệm: đảm bảo người gửi thông tin không th�?thoái thác trách nhiệm v�?thông tin mà mình đã gửi.

Nguy cơ và hiểm họa đối với h�?thống thông tin

Các hiểm họa đối với h�?thống có th�?được phân loại thành hiểm họa vô tình hay c�?ý, ch�?động hay th�?động. 

• Hiểm họa vô tình: khi người dùng khởi động lại h�?thống �?ch�?đ�?đặc quyền, h�?có th�?tùy ý chỉnh sửa h�?thống. Nhưng sau khi hoàn thành công việc h�?không chuyển h�?thống sang ch�?đ�?thông thường, t�?đó vô tình đ�?k�?xấu lợi dụng.
• Hiểm họa c�?ý: c�?tình truy nhập h�?thống trái phép. 
• Hiểm họa th�?động: là hiểm họa nhưng chưa hoặc không tác động trực tiếp lên h�?thống, như nghe trộm các gói tin trên đường truyền.    
• Hiểm họa ch�?động: là việc sửa đổi thông tin, thay đổi tình trạng hoặc hoạt động của h�?thống.

Đối với mỗi h�?thống thông tin mối đe dọa và hậu qu�?tiềm ẩn là rất lớn, nó có th�?xuất phát t�?những nguyên nhân như sau:

• T�?phía người s�?dụng: xâm nhập bất hợp pháp, ăn cắp tài sản có giá trị�?/span>
• Kiến trúc h�?thống thông tin không đ�?mạnh đ�?bảo v�?thông tin
• Chính sách bảo mật an toàn thông tin không chấp hành các tiêu chuẩn an toàn, không xác định rõ các quyền trong vận hành h�?thống. 
• Thông tin trong h�?thống máy tính cũng s�?d�?b�?xâm nhập nếu không có công c�?quản lý, kiểm tra và điều khiển h�?thống.
• Nguy cơ nằm ngay trong cấu trúc phần cứng của các thiết b�?tin học trong phần mềm h�?thống và ứng dụng do hãng sản xuất cài sẵn các loại ‘rệp’ điện t�?theo ý đ�?định trước, gọi là ‘bom điện t�?#8217;.
• Nguy hiểm nhất đối với mạng máy tính m�?là tin tặc, t�?phía tội phạm.

Phân loại tấn công phá hoại an toàn

Các h�?thống trên mạng có th�?là đối tượng của nhiều kiểu tấn công: 

• Tấn công gi�?mạo là một thực th�?tấn công gi�?danh một thực th�?khác. Tấn công gi�?mạo thường được kết hợp với các dạng tấn công khác như tấn công chuyển tiếp và tấn công sửa đổi thông báo.
• Tấn công chuyển tiếp xảy ra khi một thông báo, hoặc một phần thông báo được gửi nhiều lần, gây ra các tác động tiêu cực.
• Tấn công sửa đổi thông báo xảy ra khi nội dung của một thông báo b�?sửa đổi nhưng không b�?phát hiện.
• Tấn công t�?chối dịch v�?là kiểu tấn công ngăn không cho những người dùng khác truy cập vào h�?thống, làm cho h�?thống b�?quá tải và không th�?hoạt động. DoS là tấn công “one-to-one�?và DDoS (distributed denial of service) là s�?dụng các Zombie host tấn công “many-to-one�? Hiện nay, các hình thức tấn công t�?chối dịch v�?DoS (Denial of Service) và DDoS được đánh giá là các nguy cơ lớn nhất đối với s�?an toàn của các h�?thống thông tin, gây ra những thiệt hại lớn. Đặc biệt là chưa có giải pháp ngăn chặn hữu hiệu. Các hình thức tấn công này đều nhắm vào tính kh�?dụng của h�?thống.
• Tấn công t�?bên trong h�?thống xảy ra khi người dùng hợp pháp c�?tình hoặc vô ý can thiệp h�?thống trái phép. Còn tấn công t�?bên ngoài là nghe trộm, thu chặn, gi�?mạo người dùng hợp pháp, vượt quyền hoặc lách qua các cơ ch�?kiểm soát truy nhập.
• Tấn công b�?động là do thám, theo dõi đường truyền đ�? nhận được nội dung bản tin hoặc theo dõi luồng truyền tin.
• Tấn công ch�?động là thay đổi luồng d�?liệu đ�?gi�?mạo một người nào đó, lặp lại bản tin trước, thay đổi ban tin khi truyền, t�?chối dịch v�?
• Tấn công bằng mã nguy hiểm là dùng một đoạn mã không mong muốn được nhúng trong một chương trình nhằm thực hiện các truy cập trái phép vào h�?thống máy tính đ�?thu thập các thông tin nhạy cảm, làm gián đoạn hoạt động hoặc gây hại cho h�?thống máy tính, bao gồm: virus, worm, trojan horses, spyware, adware, backdoor,�?/span>

Bảo mật thông tin là nhiệm v�?quan trọng của một doanh nghiệp đ�?tránh những mối đe dọa tiềm tàng. Thông qua bài viết này, hy vọng các bạn sinh viên hiểu được những nguyên nhân dẫn đến rò r�?thông tin, phân loại tấn công và phương hướng đảm bảo an toàn cho h�?thống thông tin của doanh nghiệp.

B�?môn Ứng dụng phần mềm
Trường Cao đẳng FPT M?ng c�� c??c b��ng ?�� cơ s�?Hà Nội

The post Bảo mật thông tin và những điều developer cần biết appeared first on Cao Đẳng FPT M?ng c�� c??c b��ng ?�� xét tuyển.