CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN 1. Những khái niệm cơ bản 1. Khái niệm chung Theo [1] thì khái niệm dữ liệu là: các giá trị phản ánh về sự vật, hiện tượng trong thế giới khách quan. Dữ liệu là các giá trị thô, chưa có ý nghĩa với người sử dụng.
Có thể là một tập hợp các giá trị mà không biết được sự liên hệ giữa chúng. Dữ liệu có thể biểu diễn dưới nhiều dạng khác nhau như âm thanh, văn bản, hình ảnh,. Theo [1] thì thông tin là: ý nghĩa được rút ra từ dữ liệu thông qua quá trình xử lý (phân tích, tổng hợp…), phù hợp với mục đích của người sử dụng. Thông tin có thể gồm nhiều giá trị dữ liệu được tổ chức sao cho nó mang lại một ý nghĩa cho một đối tượng cụ thể, trong một ngữ cảnh cụ thể.
Những thông tin có giá trị là những thông tin mang các đặc điểm sau: chính xác, xác thực; đầy đủ, chi tiết; rõ ràng (dễ hiểu); đúng lúc, thường xuyên; thứ tự, có liên quan;… Theo [1] thì khái niệm hệ thống là: một tập hợp có tổ chức gồm nhiều phần tử có các mối quan hệ ràng buộc lẫn nhau và cùng hoạt động hướng tới một mục tiêu chung. Phần tử ở đây có thể là vật chất hoặc phi vật chất: con người, máy móc, thông tin, dữ liệu, phương pháp xử lý, quy tắc, quy trình xử lý. Theo [1] thì hệ thống thông tin được xác định như: một tập hợp các thành phần được tổ chức (người, thủ tục, và các nguồn lực) để thu thập, xử lý, lưu trữ, truyền và phát thông tin trong tổ chức. Hệ thống thông tin có thể là thủ công nếu dựa vào các công cụ như giấy, bút.
Hệ thống thông tin hiện đại là hệ thống tự động hóa dựa vào máy tính (phần cứng, phần mềm) và các công nghệ thông tin khác. Theo [2] thì khái niệm an toàn thông tin: Thông tin được coi là an toàn khi thông tin đó không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. Bảo mật thông tin là duy trì tính bí mật (Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng (Availability) của thông tin. - Tính bảo mật (Confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền mới được phép truy cập vào hệ thống.
Đây là yêu cầu quan trọng của bảo mật 4 Luan van thông tin bởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thông tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phá sản. - Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá nhânđược cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.
- Tính sẵn sàng (Availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập được vào hệ thống. Có thể nói rằng đây là yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảo nhưng yêu cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị. Khái niệm liên quan đến vấn đề đảm bảo an toàn HTTT doanh nghiệp 1. Khái niệm về phần mềm độc hại Phần mềm độc hại (Malware) là bất kỳ loại phần mềm nào có thể làm hại máy tính của bạn, các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm), phần mềm gián điệp (Spyware),.
Virus: Là một chương trình máy tính có thể tự sao chép chính nó lên những đĩa, file khác mà người sử dụng không hay biết. Thông thường virus máy tính mang tính chất phá hoại, nó sẽ gây ra lỗi thi hành, lệch lạc hay hủy dữ liệu. Chúng có các tính chất: Kích thước nhỏ, có tính lây lan từ chương trình này sang chương trình khác, từ đĩa này sang đĩa khác và do đó lây từ máy này sang máy khác, tính phá hoại thông thường chúng sẽ tiêu diệt và phá hủy các chương trình và dữ liệu (tuy nhiên cũng có một số virus không gây hại như chương trình được tạo ra chỉ với mục đích trêu đùa). 5 Luan van Các nguồn phổ biến nhất để lây nhiễm virus là ổ đĩa USB, Internet và file đính kèm trong email.
Để ngăn chặn virus lây lan từ USB, bạn nên làm cho nó an toàn bằng cách quét virus trước khi sử dụng trên máy tính. Sâu máy tính (Worm): Là loại virus lây từ máy tính này sang máy tính khác qua mạng, khác với loại virus truyền thống trước đây chỉ lây trong nội bộ một máy tính và nó chỉ lây sang máy khác khi ai đó đem chương trình nhiễm virus sang máy này. Chúng thường sử dụng các lỗ hổng bảo mật của một mạng lưới để trốn bên trong mỗi máy tính thuộc mạng này mà không cần sự can thiệp của người dùng. Chúng có thể phá hủy tất cả các máy tính trong mạng chỉ trong vòng vài phút.
Sự khác biệt chính giữa một loại virus và worms chính là việc worms thực hiện sao chép chính nó qua mạng và nó là một chương trình độc lập riêng, trong khi virus có thể lây lan thông qua các phương tiện khác như thiết bị truyền thông di động, và chúng có thể gắn với các chương trình khác. Một số ví dụ nổi tiếng của worms như sâu Iloveyou, Conficker,… Nếu hệ thống mạng máy tính dính worms, bạn nên ngắt kết nối tất cả các máy tính trong mạng đó, sau đó quét toàn bộ với một phần mềm chống virus tốt, rồi kết nối chúng trở lại với mạng khi đã chắc chắn rằng không còn dấu vết nào của worms, nếu không worms sẽ tự tái tạo lại và khởi động lại toàn bộ chu kỳ. Ngựa Trojan/Backdoor: Trojan là một trong những mối đe dọa nguy hiểm nhất với máy tính. Chúng là một mã độc ẩn bên trong một phần mềm có vẻ hữu ích nhưng bí mật kết nối đến máy chủ độc hại và chạy nền nên bạn không hề hay biết.
Trojan thường được sử dụng để điều khiển hoàn toàn máy tính từ xa. Nếu máy tính bị nhiễm trojan, bạn nên ngắt kết nối Internet và không kết nối lại cho đến khi trojan đó được loại bỏ hoàn toàn. Tường lửa có thể sẽ phát hiện các hoạt động đáng ngờ của trojan. Windows Firewall là một tường lửa rất cơ bản có sẵn của Windows, bạn có thể sử dụng các công cụ nâng cao đi kèm phần mềm diệt virus như Kaspersky Internet Security.
Chỉ cần nhớ rằng trojan không thể cài đặt tự động như virus, chúng cần phải được cài đặt bởi người sử dụng. Bạn phải rất cẩn thận trong khi cài đặt hoặc chạy bất kỳ chương trình nào, chỉ nên chạy những công cụ được cung cấp từ nguồn mà bạn tin tưởng. 6 Luan van Phần mềm quảng cáo (Adware) sẽ phục vụ quảng cáo trên máy tính, có thể hoặc không có thể đóng/vô hiệu hóa bởi người sử dụng. Phần mềm quảng cáo không có hại, nhưng chúng sẽ tiếp tục hiển thị quảng cáo trên máy tính, gây khó chịu cho người dùng.
Phần mềm quảng cáo thường đi kèm với các ứng dụng hợp pháp. Cách tốt nhất để ngăn cản chúng cài vào máy tính của bạn là thận trọng mỗi khi đánh dấu "check" vào các tùy chọn lúc cài đặt ứng dụng. Ngày nay, phần mềm quảng cáo chủ yếu được cài đặt trên thanh công cụ của trình duyệt. Vì vậy, gỡ bỏ các thành phần bổ sung rác sẽ giúp bạn được thoát khỏi các quảng cáo khó ưa.
Phần mềm gián điệp (Spyware): Như tên của nó, phần mềm gián điệp được phát triển nhằm đánh cắp thông tin của bạn từ máy tính và gửi lại cho người viết ra nó. Một số thông tin dễ bị đánh cắp bởi phần mềm gián điệp bao gồm thông tin thẻ tín dụng, thông tin đăng nhập trang web, tài khoản email,. Phần mềm gián điệp sẽ không gây tổn hại cho hệ thống của bạn, chính vì vậy mà hầu hết người dùng không nhận thấy sự tồn tại của nó. Hiện nay, các phần mềm chống virus hiện đại cũng bao gồm công cụ chống phần mềm gián điệp.
Khái niệm về một số biện pháp, công nghệ an toàn bảo mật thông tin Để bảo vệ người dùng, các chuyên gia bảo mật nghiên cứu thiết kế các hệ phòng vệ như tường lửa (Firewall), mã hóa (Encryption), xác thực (Authentication), quét virus (Anti-virus), lọc thư rác (Spam filter), chống gián điệp (Anti-spyware). Tuy nhiên các công cụ này chỉ có thể phát huy tác dụng đối với người dùng cẩn trọng. Tường lửa (Firewall) Trong Công nghệ mạng thông tin, tường lửa (Firewall) là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn. Tác dụng của tường lửa: một tường lửa có thể lọc lưu lượng từ các nguồn truy cập nguy hiểm như hacker, một số loại virus tấn công để chúng không thể phá hoại hay làm tê liệt hệ thống của bạn.
Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì với những 7 Luan van luồng lưu lượng đáng ngờ như khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng ngờ nào đó. Do đó, việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính thường xuyên kết nối Internet. Mã hóa (Encryption) Mã hóa là cơ chế cơ bản nhất nhằm đảm bảo tính bí mật của thông tin. Mã hóa (Encryption) là quá trình chuyển văn bản rõ thành văn bản mã hóa.
Giải mã (Decryption) là quá trình đưa văn bản mã hóa về lại văn bản gốc ban đầu. Mã hóa là một kỹ thuật cơ sở quan trọng trong bảo mật thông tin.