Bài giảng tin học đại cương chương 6 An toàn thông tin và bảo trì máy tính PGS TS lê văn năm
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (621.81 KB, 101 trang )
Chương 6. AN TỒN THƠNG
TIN VÀ BẢO TRÌ MÁY TÍNH
6.1 AN TỒN THƠNG TIN
6.1.1 Khái niệm
An tồn thơng tin là sự bảo vệ thông tin và hệ
thống thông tin trước việc truy cập, sử dụng
trái phép, tiết lộ bí mật, làm gián đoạn tiến
trình, làm thay đổi nội dung, ghi âm hoặc tiêu
hủy thông tin,…
Theo tài liệu ISO 17799 của tổ chức tiêu chuẩn
quốc tế, an tồn thơng tin là khả năng bảo vệ
đối với thơng tin, đảm bảo việc hình thành,
phát triển và sử dụng thơng tin vì lợi ích của
mọi cơng dân, mọi tổ chức và của quốc gia.
Thơng qua các chính sách về an tồn thơng
tin, lãnh đạo tổ chức thể hiện ý chí và năng lực
của mình trong việc quản lý hệ thống thông
tin.
An tồn thơng tin được xây dựng trên nền
tảng một hệ thống các chính sách, quy tắc,
quy trình và các giải pháp kỹ thuật nhằm
mục đích đảm bảo an tồn tài ngun thơng
tin mà tổ chức đó sở hữu cũng như các tài
nguyên thông tin của các đối tác, các khách
hàng.
7.1.2 Dấu hiệu và một số nguy cơ gây mất
an tồn thơng tin
Hệ thống thơng tin nếu có một trong các dấu
hiệu dưới đây sẽ được coi là không an tồn về
mặt thơng tin:
Dữ liệu trong hệ thống bị truy nhập để lấy
cắp và sử dụng trái phép dẫn đến lộ bí mật của
hệ thống.
Các dữ liệu trong hệ thống bị thay
thế hoặc sửa đổi làm sai lệch nội dung,
mất tính tồn vẹn, dẫn đến thơng tin
được cung cấp bởi hệ thống khơng cịn
độ tin cậy.
Dữ liệu, thông tin được cung
cấp bởi hệ thống không đảm bảo
được tính thời gian thực, hệ
thống thường xuyên bị sự cố hoặc
truy cập, khai thác khó khăn dẫn
đến tính sẵn sàng của hệ thống bị
giảm sút.
. Có thể một số người được phân thừa
quyền trong hệ thống, có thể có cả
quyền quản trị hệ thống. Đây là một
nguy cơ hiện hữu vì theo số liệu thống
kê, có tới gần một nửa các vi phạm ảnh
hưởng đến an tồn thơng tin xuất phát từ
phía người sử dụng nội bộ, trong số đó có
nhiều người được phân “đặc quyền” trong
hệ thống và họ đã vơ tình hoặc cố ý lạm
dụng các đặc quyền đó để khai thác
thơng tin trái phép.
.Nguy cơ xuất phát từ tội phạm máy
tính: theo số liệu của Verizon (US
secret service), trong năm 2010, có tới
40% các vụ việc mất an tồn thơng tin
do các tin tặc gây ra. Nguy cơ này
ngày càng cao do tội phạm máy tính
ngày càng gia tăng nhanh cả về số
lượng, thủ đoạn, mức độ chuyên
nghiệp và trình độ kỹ thuật.
.
Nguy cơ xuất phát từ lừa đảo
thông qua các kỹ năng xã hội
(Social Engineering) của các tổ chức
tội phạm thông tin chuyên nghiệp.
Cũng theo số liệu của Verizon, trong
năm 2010, tỷ lệ phạm tội của hình
thức này chiếm tới 28% số vụ việc
.Nguy cơ từ virus máy tính và các
phần mềm độc hại.
Đây là một trong những nguy cơ
nguy hiểm nhất, virus máy tính và
các phần mềm độc hại ln đƣợc
tạo mới hàng ngày với số lượng gia
tăng rất nhanh, mức độ phá hoại
đối với máy tính và dữ liệu ngày
càng nghiêm trọng.
.Nguy cơ từ các lỗ hổng của hệ thống:
theo đánh giá của các chuyên gia, các
lỗ hổng bảo mật của các hệ thống
thông tin ngày càng đƣợc phát hiện
với số lượng lớn.
Nguy cơ từ sai hỏng thiết bị phần
cứng, đặc biệt là đĩa cứng hỏng đột ngột
do chất lượng kém hoặc dùng đã lâu,
hết khấu hao mà không được thay thế,
trong khi đó lại khơng có các biện pháp
sao lưu dữ liệu dự phòng.
6.1.3 Một số giải pháp nhằm
đảm bảo an tồn thơng tin
Nhằm đảm bảo an tồn thơng tin
cho hệ thống, các nhà quản lý và
vận hành hệ thống cần tiếp cận
theo hai hướng:
1. Các giải pháp nền tảng
Bao gồm các giải pháp tổng thể về mọi
phương diện: kỹ thuật, con người và
chính sách. Cụ thể:
Giảm thiểu các nguy cơ có thể
xuất phát từ cơ sở hạ tầng kỹ thuật.
Cần xác định nguyên nhân có thể
dẫn đến nguy cơ mất an tồn thơng
tin để có thể đưa ra giải pháp kỹ
thuật tƣơng ứng.
- Nâng cao chất lượng cán bộ quản
lý và ngƣời dùng nội bộ: lựa chọn
kỹ càng những nhân sự làm công
tác quản trị và vận hành hệ thống;
thường xuyên tổ chức các khóa đào
tạo và nâng cao trình độ, ý thức cho
ngƣời sử dụng nội bộ.
-Xây dựng các chính sách, quy định,
quy chế nhằm đảm bảo an tồn cho
hệ thống thơng tin nói chung và dữ
liệu nói riêng khi khai thác và vận
hành hệ thống.
Đầu tư ngân sách thỏa đáng
cho các hoạt động nhằm đảm bảo
an tồn thơng tin.
2. Các giải pháp kỹ thuật
Kiểm tra mức độ an ninh, an
toàn của các thành phần tham gia
hệ thống. Cụ thể: kiểm tra phát
hiện các lỗ hổng an ninh có thể có
trong tồn bộ hệ thống, kiểm tra
phát hiện các phần mềm cài cắm để
lấy cắp hoặc phá hủy dữ liệu,…
- Bảo mật, xác thực các dữ liệu tại
chỗ cũng như trong quá trình giao
dịch, trao đổi. Cụ thể: sử dụng các
kỹ thuật mã hóa, xác thực mạnh có
độ tin cậy cao.
-Sử dụng các hệ thống kỹ thuật để
bảo vệ dữ liệu: sử dụng hệ thống
phát hiện và chống xâm nhập,
chống lấy cắp hoặc phá hoại dữ
liệu.
- Sử dụng các thiết bị, phần mềm chất
lượng cao, ổn định; Trang bị đầy đủ các
hệ thống dự phòng, hệ thống chống sét,
chống sốc điện, thiên tai, thảm họa,...
-Sử dụng giải pháp “máy xén giấy” cho
các thiết bị lưu dữ liệu đã qua sử dụng
khi thanh lý hoặc bị hư hỏng.
6.2
Virus máy tính
6.2.1 Khái niệm và lịch sử hình thành
Virus máy tính là những chương trình hay đoạn
mã lệnh do con người tạo ra, được gắn vào các
tệp tin để lây nhiễm. Chúng được thiết kế để có
khả năng tự nhân bản và lây nhiễm trong máy
tính và giữa các máy tính, chúng cũng được
thiết kế để có khả năng ẩn mình nhằm tránh sự
phát hiện của người sử dụng cũng như các
chương trình quét kiểm tra virus.
Virus máy tính ln tự động làm
những việc mà chủ của nó lập trình
sẵn, khơng cần đợi sự cho phép hay ra
lệnh của người sử dụng.
Các cơng việc của virus làm thường
nhằm mục đích phá hoại sự hoạt
động bình thường của máy tính, làm
hỏng hoặc ăn cắp dữ liệu trên máy,
hoặc đơn giản chỉ là những thông
báo bất thường làm phiền người sử
dụng.
