An toàn và bảo mật thông tin

An toàn và bảo mật thông tin

1. Tổng quan về an toàn và bảo mật thông tin

Trả qua nhiều thế kỷ, hàng loạt các giao thức và cơ chế đã được tạo ra nhằm đáp

ứng nhu cầu an toàn và Bảo mật thông tin. An toàn thông tin đã thay đổi rất

nhiều trong thời gian gần đây. Trước kia hầu như chỉ có nhu cầu Bảo mật

thông tin, nay đòi hỏi thêm nhiều yêu cầu mới như an ninh máy chủ và trên

mạng.

Bao mat thong tin

Các phương pháp truyền thống được cung cấp bởi các cơ chế hành chính và

phương tiện vật lý như nơi lưu trữ bảo vệ các tệài liu quan trọng và cung cấp

giấy phép được quyền sử dụng các tài liệu mật đó.

Máy tính đòi hỏi các phương pháp tự động để bảo vệ các tệp và các thông tin

lưu trữ. Nhu cầu bảo mật rất lớn và rất đa dạng, có mặt khắp mọi nơi, mọi lúc.

Do đó không thể không đề ra các qui trình tự động hỗ trợ bảo đảm an toàn thông

tin.

Việc sử dụng mạng và truyền thông đòi hỏi phải có các phương tiện bảo vệ dữ

liệu khi truyền. Trong đó có cả các phương tiện phần mềm và phần cứng, đòi

hỏi có những nghiên cứu mới đáp ứng các bài toán thực tiễn đặt ra.

Đối với mỗi hệ thống thông tin mối đe dọa và hậu quả tiềm ẩn là rất lớn, nó có

thể xuất phát từ những nguyên nhân như sau:

- Từ phía người sử dụng: xâm nhập bất hợp pháp, ăn cắp tài sản có giá trị

- Trong kiến trúc hệ thống thông tin: tổ chức hệ thống kỹ thuật không có cấu

trúc hoặc không đủ mạnh để bảo vệ thông tin.

- Ngay trong chính sách bảo mật an toàn thông tin: không chấp hành các chuẩn

an toàn, không xác định rõ các quyền trong vận hành hệ thống.

- Thông tin trong hệ thống máy tính cũng sẽ dễ bị xâm nhập nếu không có công

cụ quản lý, kiểm tra và điều khiển hệ thống.

- Nguy cơ nằm ngay trong cấu trúc phần cứng của các thiết bị tin học và trong

phần mềm hệ thống và ứng dụng do hãng sản xuất cài sẵn các loại ‘rệp’ điện tử

theo ý đồ định trước, gọi là ‘bom điện tử’.

- Nguy hiểm nhất đối với mạng máy tính mở là tin tặc, từ phía bọn tội phạm.

Tất nhiên, mục tiêu của bảo mật không chỉ nằm gói gọn trong lĩnh vực bảo vệ

thông tin mà còn nhiều phạm trù khác như kiểm duyệt web, bảo mật internet,

bảo mật http, bảo mật trên các hệ thống thanh toán điện tử và giao dịch trực

tuyến….

Bảo vệ tên miền là vấn đề cấp thiết của cá nhân và doanh nghiệp trong lĩnh vực

internet phát triển mạng mẽ như hiện nay:

Tránh mất password tài khoản quản trị cấu hình tên miền.

Bảo vệ mật khẩu tên miền của bạn một cách cẩn thận, sử dụng những mật khẩu

mạnh tối thiểu là 8 ký tự trở lên kết hợp chữ số và chữ cái.

Đảm bảo rằng máy tính của bạn luôn luôn sạch virus và spyware.

Hãy đảm bảo rằng bạn gõ đúng đường dẫn đến trang quản trị trong trình duyệt.

Khi bạn đăng ký tên miền, nên cung cấp địa chỉ email mà bạn thường xuyên

dùng để check các thông tin liên quan đến tên miền của bạn do nhà đăng ký tên

miền gửi.

Luôn sử dụng các trình duyệt web tốt nhất và thường xuyên cập nhật các bản vá

mới nhất. Khuyến cáo sử dụng Google Chrome và Firefox phiên bản mới nhất

và chạy ở chế độ Private Browsing.

Khi bạn nhận được một email thông báo gia hạn tên miền, hãy gia hạn tên miền

của mình ngay lập tức. Thông thường tên miền của bạn được bảo lưu 30 ngày

kề từ ngày hết hạn. Rất nhiều người chần chừ không gia hạn dẫn đến mất tên

miền. Nên gia hạn tên miền nhiều năm.

Sử dụng password gồm chữ và số viết tắt, khó đoán.

Tên miền của bạn luôn được đặt ở chế độ KHÓA.Với chế độ này các yêu cầu về

transfer domain sẽ bị từ chối. Nếu bạn không chắc làm thế nào để làm điều này

thì hãy liên lạc với nhà đăng ký tên miền.

Bị mất tài khoản quản trị tên miền, làm thế nào?

Tốt nhất hãy phòng bị thật tốt, tránh rơi trường hợp này, vì nếu có thể lấy lại

cũng khá khó khăn (có thể do vấn đề thủ tục hoặc do vấn đề kỹ thuật), ngay cả

với tên miền quốc gia (.vn). Tuy nhiên, thông tin chủ thể đăng ký tên miền quốc

gia đã được ghi nhận trong hệ thống quản lý tên miền quốc gia khi bạn đăng ký

tên miền nên bạn luôn luôn được pháp luật Việt Nam bảo vệ quyền sở hữu.

Nếu lỡ bị mất, hãy liên hệ ngay với nhà đăng ký tên miền của bạn bằng địa chỉ

email mà bạn đã đăng ký, cung cấp chính xác các thông tin mà bạn đã sử dụng

để đăng ký.

Đăng ký tên miền quốc gia (.vn) giúp bạn có nhiều thuận lợi hơn trong việc giải

quyết tranh chấp và xác minh quyền sở hữu tên miền.

Nếu có xảy ra tranh chấp tên miền quốc tế, bạn có thể gặp nhiều khó khăn do

các vấn đề sau: ngăn cách địa lý, ngôn ngữ, luật pháp quốc tế, chi phí thưa kiện

v.v… Do đó, nếu đối tượng khách hàng của bạn chủ yếu cư trú tại Việt Nam thì

tốt nhất là hãy sử dụng tên miền quốc gia cho công việc kinh doanh.

Các lời khuyên bảo mật thông tin khi mua hàng online:

-Kiểm tra website mua hàng một cách kỹ càng, tránh nhầm lẫn tên miền: Nhiều

người dùng bị đánh lừa bằng các trang web giả mạo, có giao diện và tên miền

khá giống nhau, cách tốt nhất là bạn nên tìm kiếm tên trang web ấy bằng google

sau đó vào bằng đường link đó.

-Chỉ thanh toán trên các website sử dụng giao thức https: đây là giao thức bảo

mật hơn. Hacker có thể dễ dàng lấy thông tin (tên, số tài khoản, số thẻ tín

dụng…) khi bạn khai báo trên các trang web sử dụng giao thức http thông

thường, thay vì mã hóa bằng giao thức https (SSL – Secure Socket Layer).

Bao mat thong tin khi mua hang

-Không bao giờ nhấn vào đường link của các email spam: Các spam mail

thường gửi đến khách hàng những lời mời chào hấp dẫn, những sản phẩm

khuyến mãi với giá cả giảm nhiều lần so với giá gốc, kèm theo đó là đường link

để người dùng có thể khai báo thông tin tài khoản và đặt mua hàng.

-Chỉ sử dụng máy tính và Internet tại nhà để giao dịch: Không bao giờ khai báo

các thông tin cá nhân trên các máy tính và mạng Internet công cộng. Bạn không

biết chắc máy tính đó có cài đặt phần mềm gián điệp và mạng Internet công

cộng đang bị ai theo dõi hay không. Chỉ thực hiện các giao dịch tại nhà và trên

các máy tính mà mình tin tưởng.

-Không ghi các thông tin tài khoản ra giấy hoặc lưu trên máy tính: Số tài khoản

hay số thẻ là một dãy số khá dài và khó nhớ, nhưng hãy tìm cách nào đó để ghi

nhớ chúng hoặc lưu trữ chúng một cách an toàn và đảm bảo, đặc biệt là mã PIN

hay security code. Nếu lưu trên máy tính và khi máy tính của bạn bị một ai đó

xâm nhập vào, chắn hẳn bạn đã biết kết cục. Đặc biệt, có một số dịch vụ trực

tuyến với lời quảng cáo cho phép lưu trữ thông tin tài khoản, cho phép người

dùng thực hiện các thanh toán trực tuyến nhanh chóng hơn… Tốt nhất, hãy tự

mình bảo vệ mình và đừng giao những thông tin này cho ai khác.

- Sử dụng trình duyệt bản mới nhất để thanh toán trực tuyến: Các trình duyệt

web phiên bản cũ có thể vẫn còn các lỗ hồng bảo mật chưa được khắc phục và

hacker có thể dựa vào đó để đánh cắp thông tin người dùng.

-Sử dụng tường lửa và các phần mềm bảo mật: Các phần mềm bảo mật và tường

lửa trên máy tính sẽ giúp ngăn chặn các phần mềm gián điệp và hacker xâm

nhập vào máy tính, đánh cắp các thông tin tài khoản của người dùng khi họ khai

báo để mua sắm online. Dĩ nhiên, các phần mềm bảo mật không thể triệt để bảo

vệ bạn, do vậy, hãy tự bảo vệ chính mình bằng những lời khuyên đã có ở trên.