Mạng & Internet
Khái niệm về an toàn và an ninh mạng
Trước đây, nói đến an ninh thông tin người ta thường nói đến các biện pháp bảo mật vật lý sử dụng để bảo vệ cho những thông tin quan trọng khỏi bị truy cập trái phép và để bảo vệ nó chống lại thay đổi hoặc tiêu hủy. Các biện pháp như lưu trữ tài liệu có giá trị trong kết sắt hoặc ở những nơi an toàn à hạn chế việc truy cập vật lý đến các tài liệu đó. Ngày nay, với sự phát triển của CNTT, sự phổ biến của máy tính và internet, cách truy cập dữ liệu đã thay đổi, các phương pháp bảo vệ dữ liệu đã thay đổi đáng kể.
Với một chiếc máy tính thường chỉ yêu cầu các công bảo vệ dữ liệu trên máy tính đó như phần mềm diệt virus hay phần quyền truy cập hệ thống của người dùng, nhưng với một hệ thống máy tính nối mạng thì cần đòi hỏi nhiều hơn, ví dụ như dữ liệu vào hệ thống đó được bảo vệ không chỉ từ truy cập địa phương mà còn từ các truy cập từ xa trái phép và cần phát hiện và ngăn chặn các thay đổi dữ liệu trong quá trình truyền giữa các hệ thống. An ninh mạng ở dây không phải là một quy trình, sản phẩm, hay chính sách mà là sự kết hợp của các sản phẩm và quy trình có hỗ trợ một chính sách quy định.
. Sự cần thiết phải bảo vệ thông tin
Trong thời đại công nghệ thông tin, bất cứ doanh nghiệp hay tổ chức nào cũng có các yếu tố quan trong, cần được bảo vệ như:
- Tài nguyên: con người, hệ thống và đường truyền.
- Dữ liệu.
- Danh tiếng của công ty.
Nếu không thực sự xác định được tầm quan trọng của vấn đề an toàn thông tin thì khi gặp phải sự cố, tác hại đến doanh nghiệp không nhỏ:
- Tốn kém chi phí.
- Tốn kém thời gian.
- Ảnh hưởng đến tài nguyên hệ thống.
- Ảnh hưởng đến danh dự, uy tín của doanh nghiệp.
- Mất cơ hội kinh doanh.
Một số lỗ hổng an ninh trên Website
Các lỗ hổng bảo mật có trên một hệ thống là các điểm yếu mà dựa vào đó, kẻ tấn công có thể tấn công hệ thống, thêm quyền hoặc cho phép các truy nhập không hợp pháp vào hệ thống. Các lỗ hổng bảo mật có thể ở nhiều nơi trong hệ thống, có thể ở ngay trong các dịch vụ, tiện ích như web, mail, file... hoặc ở ngay trong các ứng dụng, ngay trên hệ điều hành.
Có nhiều tổ chức khác nhau đã tiến hành phân loại các dạng lỗ hổng. Bộ quốc phòng Mỹ đã nghiên cứu và phân loại các lỗ hổng bảo mật trên hệ thống thành các loại:
- Lỗ hổng loại C: các lỗ hổng loại này cho phép thực hiện các phương thức tấn công từ chối dịch vụ theo (DoS - Dinal of Services). Loại lỗ hổng này có mức độ nguy hiểm thuộc loại thập, đa phần chỉ ảnh hưởng đến tốc độ và chất lượng của dịch vụ, nặng hơn có thể làm gián đoạn hoạt động của hệ thống, nhưng không gây mất, hỏng dữ liệu hay chiếm quyền tuy cập bất hợp pháp
- Lổ hổng loại B: các lỗ hổng loại này có thể gây ra hiện tượng người sử dụng có thêm các quyền bất hợp pháp không cần kiểm tra hợp lệ.
Các lỗ hổng cho phép người sử dụng hệ thống có thêm các quyền trên hệ thống mà không cần thực hiện kiểm tra tính hợp lệ. Loại lỗ hổng này có mức độ nguy hiểm trung bình, nó có thể dẫn đến mất hoặc lộ thông tin yêu cầu bảo mật.
- Lỗ hổng loại A: Các lỗ hổng loại này cho phép người sử dụng ở ngoài có thể truy nhập vào hệ thống bất hợp pháp, có thể thay đổi, xóa hoặc làm phá hủy toàn bộ hệ thống.
» Tin mới nhất:
- Privileged Access Management (PAM) (18/11/2025)
» Các tin khác:
- VTP MODES (tt) (18/10/2020)
- VTP MODES (18/10/2020)
- Exploring the function of Routing (Phần 2) (18/06/2020)
- Exploring the function of Routing (Phần 1) (18/06/2020)
- Bài 02 Lưu trữ và xử lý thao tác trên mô hình điên toán đám mây - Kiến trúc điên toán đám mây (18/05/2015)
- Bài 01 Lưu trữ và xử lý thao tác trên mô hình điên toán đám mây (18/05/2015)
- Cách Google tìm kiếm, sắp xếp thứ hạng website (07/08/2013)
- 4 lý do khiến anchor text thất bại (03/07/2013)
- 5 công cụ SEO giúp cải thiện lưu lượng web (03/07/2013)
- 10 thủ thuật tối ưu hóa SEO cơ bản (03/07/2013)
