- Tin tức
- Nghiên cứu
Đề án “Phát triển Hệ tri thức Việt số hóa”
(KHCN)-Đề án “Phát triển Hệ tri thức Việt số hóa” vừa được Thủ tướng Chính phủ Phê duyệt ngày 18/5/2017Khái niệm bảo mật thông tin
(KHCN)-An toàn của một hệ thống thông tin thực chất là sự đảm bảo an ninh ở mức độ chấp nhận được.Mô hình kiến trúc mạng trong chính phủ điện tử
(KHCN)-Chính phủ điện tử là tên gọi của một chính phủ mà mọi hoạt động của nhà nước gần và thuận lợi với công dân hơn, bằng các kỹ thuật và công nghệ tiên tiến, hiện đại.“Giới thiệu và hướng dẫn tham gia các Chương trình KH&CN quốc gia”
(KHCN)-Sáng 19/5/2016, tại Hà Nội, Bộ Khoa học và Công nghệ (KH&CN) đã tổ chức Hội thảo “Giới thiệu và hướng dẫn tham gia các Chương trình KH&CN quốc gia”.Xây dựng thí nghiệm sử dụng cảm biến siêu âm và phần mềm Labview trong giáo dục, đào tạotất cả »
(KHCN)-ThS. Mai Hoàng Phương và SV. Ngô Minh Nhựt (Đại học Sư phạm TP.HCM) đã nghiên cứu xây dựng thành công một số mô hình thí nghiệm sử dụng cảm biến siêu âm và phần mềm Labview phục vụ cho việc dạy học môn Vật lí 10 – chương Động học. - Ứng dụng
Biện pháp bảo vệ an toàn thông tin trên laptop
(KHCN)-Các biện pháp để bạn luôn được an tâm khi sử dụng máy tính.Cuộc thi WhiteHat Grand Prix 2016
(KHCN)-WhiteHat Grand Prix được tổ chức lần đầu tiên ở cấp quốc gia năm 2014 và bắt đầu mở rộng ra quy mô toàn cầu từ năm 2015.Xây dựng hệ thống chỉ số trích dẫn Việt Nam
(KHCN)-Cơ sở dữ liệu (CSDL) khoa học từ hệ thống tạp chí khoa học online trong cả nước đã được tích hợp, xây dựng thành CSDL chỉ số trích dẫn Việt Nam (Vietnam Citation Index - VIC)Chuẩn bị tổ chức “Ngày An toàn thông tin (ATTT) Việt Nam”
(KHCN)-Sự kiện “Ngày An toàn thông tin (ATTT) Việt Nam” là sự kiện thường niên được tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông.Cảnh báo các mã độc nguy hiểm đánh cắp thông tin, phá hủy hệ thống
(KHCN)-Chiều ngày 03 tháng 8 năm 2016. Sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố. Trung tâm VNCERT phát hiện một số dấu hiệu tấn công nguy hiểmLỗ hổng DROWN có thể đe dọa hàng trăm hệ thống quan trọng tại Việt Namtất cả »
(KHCN)-Mới đây, theo đánh giá từ các chuyên gia, hàng trăm hệ thống quan trọng tại Việt Nam có nguy cơ bị đánh cắp thông tin cá nhân của khách hàng như mật khẩu, tài khoản ngân hàng… từ lỗ hổng Drown - Chiến lược - Chính sách
Hoạt động của quỹ đầu tư mạo hiểm tại Việt Nam 2014
Để thúc đẩy mô hình Thung lũng Silicon tại Việt Nam hoạt động trơn tru và có hiệu quả, Bộ Khoa học và Công nghệ đang xúc tiến một quỹ đầu tư mạo hiểm của Việt Nam.Những vấn đề mới trong luật KH&CN năm 2013
Nhằm quản lý hiệu quả hơn hoạt động của các tổ chức KH&CN, đặc biệt là các tổ chức KH&CN công lập, Luật quy định các tổ chức KH&CN được phân loại theo cấp quản lý, theo chức năng và theo hình thức sở hữu.Nghị định 72: Hành lang minh bạch cho internet phát triểntất cả »
Nghị định 72 về quản lý và cung cấp sử dụng dịch vụ internet và thông tin trên mạng nhằm tạo hành lang minh bạch để tiếp tục thúc đẩy sự phát triển internet tại Việt Nam.
Doanh nghiệp khoa học và công nghệ - Đòn bẩy cho sản xuất trong nước
Doanh nghiệp khoa học công nghệ (KHCN) không chỉ là cầu nối đưa nhanh các nghiên cứu, ứng dụng KHCN chuyển giao vào sản xuất mà còn đóng vai trò như một lực lượng sản xuất chủ lực, tạo ra những sản phẩm có giá trị gia tăng cao, đóng góp cho việc xây dựng và phát triển nền kinh tế xã hội và GDP của đất nước.Đổi mới cơ chế quản lý và tài chính để phát triển khoa học công nghệ
Nêu những hạn chế hiện nay của hoạt động khoa học công nghệ, PHÓ TRƯỞNG ĐOÀN ĐBQH TỈNH CÀ MAU TRƯƠNG MINH HOÀNG cho rằng, hoạt động khoa học và công nghệ chưa quy tụ được sức mạnh của đội ngũ các nhà khoa học, chưa thực sự chú trọng đầu tư cho các nhà khoa học nên chưa thu hút được những nhà khoa học đầu ngành.Một số tồn tại của nền khoa học Việt Namtất cả »
Vừa qua Lãnh đạo Bộ KH&CN đã có cuộc đối thoại với một số nhà khoa học của Viện Hàn lâm KH&CN Việt Nam. Dưới đây là ý kiến của GS. Ngô Việt Trung - Viện trưởng Viện Toán tại cuộc đối thoại đó. - CNTT - TTKích hoạt chế độ Kiosk trong Windows 10Chế độ Kiosk trong Windows 10 không phải là mới. Mục đích của chế độ Kiosk là để chạy ứng dụng hoặc trang web chỉ định. Tuy nhiên, Windows 10 đã đưa ra một số cải tiến trong chế độ Kiosk cùng với Microsoft Edge.Đặt lại tất cả các cài đặt trong Local Group Policy Windows 10Local Group Policy là một công cụ quản trị đặc biệt đi kèm với một số phiên bản nhất định của Windows 10. Nó cung cấp giao diện người dùng đồ họa cho các điều chỉnh chính sách khác nhau có sẵn trong hệ điều hành.Tạo danh sách các chương trình đã cài đặt trong Windows 10tất cả »Có lẽ bạn đã cài đặt nhiều chương trình theo thời gian trên PC Windows của mình và có thể bạn không nhớ tất cả chúng. Tạo danh sách các chương trình đã cài đặt trong Windows rất hữu ích vì nhiều lý do như khi cần giải phóng không gian đĩa hay khi bạn đặt lại hoặc cài đặt lại Windows, danh sách các chương trình đã cài đặt cho phép bạn biết những gì đã được cài đặt trước khi thiết lập lại hoặc cài đặt lại.Kích hoạt chế độ Kiosk trong Windows 10Chế độ Kiosk trong Windows 10 không phải là mới. Mục đích của chế độ Kiosk là để chạy ứng dụng hoặc trang web chỉ định. Tuy nhiên, Windows 10 đã đưa ra một số cải tiến trong chế độ Kiosk cùng với Microsoft Edge.Đặt lại tất cả các cài đặt trong Local Group Policy Windows 10Local Group Policy là một công cụ quản trị đặc biệt đi kèm với một số phiên bản nhất định của Windows 10. Nó cung cấp giao diện người dùng đồ họa cho các điều chỉnh chính sách khác nhau có sẵn trong hệ điều hành.Tạo danh sách các chương trình đã cài đặt trong Windows 10Có lẽ bạn đã cài đặt nhiều chương trình theo thời gian trên PC Windows của mình và có thể bạn không nhớ tất cả chúng. Tạo danh sách các chương trình đã cài đặt trong Windows rất hữu ích vì nhiều lý do như khi cần giải phóng không gian đĩa hay khi bạn đặt lại hoặc cài đặt lại Windows, danh sách các chương trình đã cài đặt cho phép bạn biết những gì đã được cài đặt trước khi thiết lập lại hoặc cài đặt lại.Hẹn giờ Shut down Windows 10Khi làm việc trong Windows 10, có những lúc bạn không muốn tắt máy tính của mình một cách thủ công. Bạn có thể muốn Windows 10 tự động tắt sau một khoảng thời gian nhất định. Trong tình huống như vậy, Windows 10 cho phép bạn có thể tắt máy tính bằng cách hẹn giờ tắt máy.Cách thêm Đồng hồ với múi giờ khác nhau trong Windows 10tất cả »Nếu bạn muốn biết giờ địa phương là gì, bạn nhìn vào điện thoại của mình. Nhưng, bạn có thể có gia đình hoặc bạn bè ở múi giờ khác và muốn biết giờ đó là mấy giờ, vì vậy bạn biết liệu đó có phải là thời điểm thích hợp để liên hệ trao đổi hay không.
- Video
- Chuyện bên lề(KHCN)-Báo cáo Hành tinh sống của WWF cung cấp thêm bằng chứng cho thấy, hành tinh chúng ta đang tiến vào một thời kỳ chưa từng có trong lịch sử, nơi mà những hoạt động của con người đang dần tạo ra những thay đổi trên trái đất, theo đó có thể là một cuộc đại tuyệt chủng lần thứ sáu.(KHCN)-Một trong các ứng dụng CNTT có tính chất nền tảng cho sự phát triển kinh tế - xã hội của đất nước là Chính phủ điện tử (CPĐT)Theophrastus-Người hùng của nền khoa học cổ đại
(KHCN)-Aristotle (Aristoteles (cổ hy lạp: Ἀριστοτέλης Aristotélēs, tiếng latinh và tiếng Đức: Aristóteles) cùng với Plato và Socrates được coi là ba trụ cột của văn minh Hy Lạp cổ đại.James Watt-nhà phát minh ra máy hơi nước
(KHCN)-James Watt (19 tháng 1 năm 1736 – 19 tháng 8 năm 1819) là nhà phát minh người Scotland và là một kỹ sư đã có những cải tiến cho máy hơi nước mà nhờ đó đã làm nền tảng cho cuộc Cách mạng công nghiệp. Ông đưa ra khái niệm mã lực và đơn vị SI của năng lượng watt được đặt theo tên ông.Nhà khoa học người Ý lỗi lạc Alessandro Volta
(KHCN)-Bá tước Alessandro Giuseppe Antonio Anastasio Volta (18 tháng 2 năm 1745 - 5 tháng 5 năm 1827) là một nhà vật lý người Ý. Ông là người đã có công phát minh ra pin điện và tên của ông được đặt theo đơn vị điện thế volt (ký hiệu V)Lịch sử ra đời của quạt điện
(KHCN)-Nguồn gốc của quạt điện được tạo ra theo cơ chế hoạt động giống như quạt kéo ở vùng Trung Đông vào đầu thế kỷ 19. Đó là một hệ thống gồm một cái khung làm bằng vải bạc kết nối với một sợi dây dẫn kéo tới và lui tạo ra luồng gió.Lịch sử chữ Hán tại Việt Namtất cả »
(KHCN)-Việt Nam ngay từ khoảng đầu Công nguyên bắt đầu tiếp nhận chữ Hán từ phương Bắc truyền sang. Mặc dù là công cụ để truyền bá văn hóa phục vụ đắc lực cho mưu đồ thống trị của phong kiến phương Bắc, thế nhưng trong bối cảnh nước ta chưa có một hệ thống chữ viết phục vụ cho nhu cầu ghi chép của người dân; thì chữ Hán, với những đặc điểm ưu việt của nó, đã dần dần được người Việt tích cực học tập.
Ứng dụng
Các nguy cơ mất an toàn thông tin mạng
10 Tháng Mười Hai 2018 | 0 bình luận | 1669 lượt xem
I. An toàn thông tin mạng
Tam giác CIA (Confidenttiality, integrity, availability) là khái niệm cơ bản, cốt lõi của an toàn thông tin.
1. Tính bí mật
Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác. Ví dụ: một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng. Hệ thống sẽ cố gắng thực hiện tính bí mật bằng cách mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có thể xuất hiện (cơ sở dữ liệu, log file, sao lưu (backup), in hóa đơn…) và bằng việc giới hạn truy cập những nơi mà nó được lưu lại. Nếu một bên không được xác thực (ví dụ người dùng không có trong giao dịch, hacker…) lấy số thẻ này bằng bất kì cách nào, thì tính bí mật không còn nữa. Tính bí mật rất cần thiết (nhưng chưa đủ) để trì sự riêng tư của người có thông tin được hệ thống lưu giữ.
2. Tính toàn vẹn
Trong an toàn thông tin, toàn vẹn có nghĩa rằng dữ liệu không thể bị chỉnh sửa mà không bị phát hiện. Nó khác với tính toàn vẹn trong tham chiếu của cơ sở dữ liệu, mặc dù nó có thể được xem như là một trường hợp đặc biệt của tính nhất quán như được hiểu trong hô hình cổ điển ACID (tính nguyên tử (atomicity), tính nhất quán (consistency), tính tính cách ly (isolation), tính lâu bền (durability) – là một tập các thuộc tính đảm bảo rằng cơ sở dữ liệu đáng tin cậy) của xử lý giao dịch. Tính toàn vẹn bị xâm phạm khi một thông điệp bị chỉnh sửa trong giao dịch. Hệ thống thông tin an toàn luôn cung cấp các thông điệp toàn vẹn và bí mật.
3. Tính sẵn sàng
Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết. Điều đó có nghĩa rằng hệ thống tính toán sử dụng để lưu trữ và xử lý thông tin, có một hệ thống điều khiển bảo mật sử dụng để bảo vệ nó, và kênh kết nối sử dụng để truy cập nó phải luôn hoạt động chính xác. Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng cũng có nghĩa là tránh được tấn công từ chối dịch vụ.
4. Tính xác thực
Trong hoạt động tính toán, kinh doanh qua mạng và an toàn thông tin, tính xác thực là vô cùng cần thiết để đảm bảo rằng dữ liệu, giao dịch, kết nối hoặc các tài liệu (tài liệu điện tử hoặc tài liệu cứng) đều là thật (genuine). Nó cũng quan trọng cho việc xác nhận rằng các bên liên quan biết họ là ai trong hệ thống.
5. Tính không thể chối cãi
II. Các nguy cơ của an ninh thông tin
Nhìn từ quan điểm hacker, có vô số cách để tấn công, lấy cắp thông tin của một hệ thống. Lỗ hổng của ứng dụng, lỗ hổng dịch vụ trực tuyến (web, mail…), lỗ hổng hệ điều hành… Vì thế, rất khó để có thể thiết lập và duy trì bảo mật thông tin. Rất nhiều các khai thác thành công đều bắt nguồn từ bên trong tổ chức (công ty). Theo những thống kê của Computer Security Institute, thì khoảng 60%-80% các hành động sử dụng sai mạng máy tính, phần mềm bắt nguồn từ bên trong các công ty. Vì thế, đào tạo nhận thức an ninh mạng cho các thành viên của công ty, thậm chí cho người quản trị là vô cùng quan trọng.
1. Lỗi và sự bỏ sót, cố tình bỏ qua
Nguy cơ này được xếp vào hàng nguy hiểm nhất. Khi lập trình, các cảnh báo và lỗi do trình biên dịch đưa ra thường bị bỏ qua và nó có thể dẫn đến những sự việc không đáng có, ví dụ như tràn bộ đệm, tràn heap. Khi người dùng vô tình (hay cố ý) sử dụng các đầu vào không hợp lý thì chương trình sẽ xử lý sai, hoặc dẫn đến việc bị khai thác, đổ vỡ (crash). Kỹ thuật lập trình đóng vài trò rất quan trọng trong mọi ứng dụng. Và lập trình viên phải luôn luôn cập nhật thông tin, các lỗi bị khai thác, cách phòng chống, sử dụng phương thức lập trình an toàn. Một cách tốt nhất để phòng tránh là sử dụng chính sách “lease privilege” (có nghĩa là ít quyền hạn nhất có thể). Người dùng sẽ chỉ được xử lý, truy cập đến một số vùng thông tin nhất định. Một chính sách khác nhất thiết phải có, đó là phải sao lưu dữ liệu thường xuyên.
2. Lừa đảo và lấy cắp thông tin
Tưởng tượng rằng có những đồng nghiệp trong công ty đi làm không phải để làm việc, mà để lấy cắp những thông tin quan trọng của công ty. Chuyện này hoàn toàn có thể xảy ra, đặc biệt là những công ty làm việc về quân sự, cơ quan nhà nước… Như đã thống kê ở trên (mục 2.1 a.), rất nhiều công ty bị lộ thông tin từ bên trong. Rất khó phát hiện kẻ tấn công từ bên trong. Việc lấy cắp có thể được thực hiện dưới nhiều hình thức: lấy cắp văn bản in hay lấy cắp thông tin số, cung cấp thông tin nội bộ cho bên ngoài. Cách tốt nhất để phòng tránh nguy cơ này là: phải có những chính sách bảo mật được thiết kế tốt. Những chính sách có thể giúp người quản lý bảo mật thông tin thu thập thông tin, từ đó điều tra và đưa ra những kết luận chính xác, nhanh chóng. Khi đã có một chính sách tốt, người quản trị có thể sử dụng các kỹ thuật điều tra số (forensics) để truy vết các hành động tấn công. Ví dụ như hình thức lấy cắp thông tin số, nếu một nhân viên truy cập vào khu vực đặt tài liệu bí mật của công ty, hệ thống sẽ ghi lại được thời gian, IP, tài liệu bị lấy, sử dụng phần mềm gì để truy cập, phần mềm bị cài đặt trái phép… từ đó, người quản trị sẽ chứng minh được ai đã làm việc này.
3. Hacker
Có rất nhiều cách hacker tấn công hệ thống. Mỗi kẻ tấn công đều có những thủ thuật, công cụ, kiến thức, hiểu biết về hệ thống. Và cũng có vô số các cuốn sách, diễn đàn đăng tải những nội dung này. Trước tiên, hacker thu thập thông tin về hệ thống, nhiều nhất có thể. Càng nhiều thông tin, thì khả năng thành công của việc tấn công sẽ càng lớn. Những thông tin đó có thể là: tên ứng dụng, phiên bản ứng dụng, hệ điều hành, email quản trị… Bước tiếp theo là quét hệ thống để tìm lỗ hổng. Các lỗ hổng này có thể gây ra bởi ứng dụng xử lý thông tin hoặc do hệ điều hành, hoặc bất kỳ thành phần nào có liên quan. Từ đó, họ sẽ lợi dụng các lỗ hổng tìm được, hoặc sử dụng các tài khoản mặc định nhằm chiếm quyền truy cập vào ứng dụng. Khi đã thành công, hacker sẽ cài đặt các phần mềm, mã độc để có thể xâm nhập vào hệ thống trong các lần sau. Bước cuối cùng là xóa vết tấn công. Các trang mạng nổi tiếng như: The World Street Jounals, The NewYork Times mới đây đều công bố rằng mình đã bị hacker tấn công. Để phòng tránh nguy cơ này, các ứng dụng tương tác với người dùng, dữ liệu cần phải giấu đi những thông tin quan trọng (nếu có thể) như phiên bản, loại ứng dụng, các thành phần kèm theo… Sử dụng các phần mềm phát hiện truy cập trái phép, rà soát hệ thống thường xuyên xem có phần mềm lạ không, cấu hình tường lửa hợp lý, chính sách truy cập của từng nhóm người dùng, quản lý truy cập…
4. Lây lan mã độc
Có rất nhiều loại mã độc có thể kể đến như: virus, sâu máy tính, Trojan horse, logic bomb… Nguy cơ do chúng gây ra là hoàn toàn rõ ràng, và vô cùng phong phú. Khi đã xâm nhập vào máy nạn nhân, mã độc có thể: mở cổng hậu (back door) để kẻ tấn công có thể truy cập và làm mọi việc trên máy nạn nhân; ghi lại thông tin sử dụng máy tính (thao tác bàn phím, sử dụng mạng, thông tin đăng nhập…). Đã có rất nhiều công ty bị cài đặt mã độc. Mới đây, Facebook cũng bị một nhóm hacker tấn công[2] do máy tính của một số nhân viên bị cài mã độc. Cài mã độc vào máy tính có thể qua nhiều con đường: lỗ hổng phần mềm (điển hình như adobe Flash, rất nhiều lỗ hổng 0-days được phát hiện, hay Java Runtime Environment thời gian gần đây cũng liên tục đưa ra bản vá bảo mật); hệ thống đã bị hacker điều khiển; sử dụng phần mềm crack, không có giấy phép sử dụng; Cách tốt nhất để tránh nguy cơ này là luôn cập nhật phần mềm xử lý dữ liệu, hệ điều hành và phần mềm an ninh mạng, diệt virus.
5. Tấn công từ chối dịch vụ
Nếu một hacker không thể cướp quyền truy cập vào một hệ thống, họ sẽ tìm cách tấn công từ chối dịch vụ (làm hệ thống không thể phục vụ người dùng được trong một khoảng thời gian, bằng cách truy cập đến hệ thống liên tục, số lượng lớn, có tổ chức). Có 2 kiểu tấn công từ chối dịch vụ:
• DoS (Denny of Service – tấn công từ chối dịch vụ): tấn công này có thể xảy ra với cả ứng dụng trực tuyến và ứng dụng offline. Với ứng dụng trực tuyến, hacker sử dụng các công cụ tấn công (tấn công Syn floods, Fin floods, Smurfs, Fraggles) trên một máy tính để tấn công vào hệ thống, khiến nó không thể xử lý được yêu cầu, hoặc làm nghẽn băng thông khiến người dùng khác khó mà truy cập được. Với ứng dụng offline, hacker tạo ra những dữ liệu cực lớn, hoặc các dữ liệu xấu (làm cho quá trình xử lý của ứng dụng bị ngưng trệ, treo)
• DDoS (Distributed Denny of Service – tấn công từ chối dịch vụ phân tán): một hình thức cao cấp của DoS, các nguồn tấn công được điều khiển bởi một (một vài) server của hacker (gọi là server điều khiển), cùng tấn công vào hệ thống. Loại tấn công này khó phát hiện ra hơn cho các hệ thống phát hiện tự động, giúp hacker ẩn mình tốt hơn.
Để chống lại nguy cơ này, hệ thống cần có nhiều server phục vụ, server phân tải, cơ chế phát hiện tấn công DoS hiệu quả.
6. Tấn công Social engineering
Thuật ngữ này khá phổ biến trong công nghệ thông tin và an toàn thông tin. Đây là một kỹ thuật khai thác nhằm vào điểm yếu con người. Con người trực tiếp quản lý phần mềm, hệ thống. Do đó, họ nắm được mọi thông tin quan trọng nhất. Kỹ thuật này ngày càng hữu ích và có độ chính xác tương đối cao. Điển hình cho hình thức này là hacker nổi tiếng: Kevin Mitnick. Trong một lần, anh chỉ cần vài thông tin quan trọng của tổng thống Mỹ, đã gọi điện cho thư ký của ông và lấy được toàn bộ thông tin về thẻ tín dụng của tổng thống!
Tam giác CIA (Confidenttiality, integrity, availability) là khái niệm cơ bản, cốt lõi của an toàn thông tin.
1. Tính bí mật
Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác. Ví dụ: một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng. Hệ thống sẽ cố gắng thực hiện tính bí mật bằng cách mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có thể xuất hiện (cơ sở dữ liệu, log file, sao lưu (backup), in hóa đơn…) và bằng việc giới hạn truy cập những nơi mà nó được lưu lại. Nếu một bên không được xác thực (ví dụ người dùng không có trong giao dịch, hacker…) lấy số thẻ này bằng bất kì cách nào, thì tính bí mật không còn nữa. Tính bí mật rất cần thiết (nhưng chưa đủ) để trì sự riêng tư của người có thông tin được hệ thống lưu giữ.
2. Tính toàn vẹn
Trong an toàn thông tin, toàn vẹn có nghĩa rằng dữ liệu không thể bị chỉnh sửa mà không bị phát hiện. Nó khác với tính toàn vẹn trong tham chiếu của cơ sở dữ liệu, mặc dù nó có thể được xem như là một trường hợp đặc biệt của tính nhất quán như được hiểu trong hô hình cổ điển ACID (tính nguyên tử (atomicity), tính nhất quán (consistency), tính tính cách ly (isolation), tính lâu bền (durability) – là một tập các thuộc tính đảm bảo rằng cơ sở dữ liệu đáng tin cậy) của xử lý giao dịch. Tính toàn vẹn bị xâm phạm khi một thông điệp bị chỉnh sửa trong giao dịch. Hệ thống thông tin an toàn luôn cung cấp các thông điệp toàn vẹn và bí mật.
3. Tính sẵn sàng
Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết. Điều đó có nghĩa rằng hệ thống tính toán sử dụng để lưu trữ và xử lý thông tin, có một hệ thống điều khiển bảo mật sử dụng để bảo vệ nó, và kênh kết nối sử dụng để truy cập nó phải luôn hoạt động chính xác. Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng cũng có nghĩa là tránh được tấn công từ chối dịch vụ.
4. Tính xác thực
Trong hoạt động tính toán, kinh doanh qua mạng và an toàn thông tin, tính xác thực là vô cùng cần thiết để đảm bảo rằng dữ liệu, giao dịch, kết nối hoặc các tài liệu (tài liệu điện tử hoặc tài liệu cứng) đều là thật (genuine). Nó cũng quan trọng cho việc xác nhận rằng các bên liên quan biết họ là ai trong hệ thống.
5. Tính không thể chối cãi
Không thể chối cãi có nghĩa rằng một bên giao dịch không thể phủ nhận việc họ đã thực hiện giao dịch với các bên khác. Ví dụ: trong khi giao dịch mua hàng qua mạng, khi khách hàng đã gửi số thẻ tín dụng cho bên bán, đã thanh toán thành công, thì bên bán không thể phủ nhận việc họ đã nhận được tiền, (trừ trường hợp hệ thống không đảm bảo tính an toàn thông tin trong giao dịch).
Nhìn từ quan điểm hacker, có vô số cách để tấn công, lấy cắp thông tin của một hệ thống. Lỗ hổng của ứng dụng, lỗ hổng dịch vụ trực tuyến (web, mail…), lỗ hổng hệ điều hành… Vì thế, rất khó để có thể thiết lập và duy trì bảo mật thông tin. Rất nhiều các khai thác thành công đều bắt nguồn từ bên trong tổ chức (công ty). Theo những thống kê của Computer Security Institute, thì khoảng 60%-80% các hành động sử dụng sai mạng máy tính, phần mềm bắt nguồn từ bên trong các công ty. Vì thế, đào tạo nhận thức an ninh mạng cho các thành viên của công ty, thậm chí cho người quản trị là vô cùng quan trọng.
1. Lỗi và sự bỏ sót, cố tình bỏ qua
Nguy cơ này được xếp vào hàng nguy hiểm nhất. Khi lập trình, các cảnh báo và lỗi do trình biên dịch đưa ra thường bị bỏ qua và nó có thể dẫn đến những sự việc không đáng có, ví dụ như tràn bộ đệm, tràn heap. Khi người dùng vô tình (hay cố ý) sử dụng các đầu vào không hợp lý thì chương trình sẽ xử lý sai, hoặc dẫn đến việc bị khai thác, đổ vỡ (crash). Kỹ thuật lập trình đóng vài trò rất quan trọng trong mọi ứng dụng. Và lập trình viên phải luôn luôn cập nhật thông tin, các lỗi bị khai thác, cách phòng chống, sử dụng phương thức lập trình an toàn. Một cách tốt nhất để phòng tránh là sử dụng chính sách “lease privilege” (có nghĩa là ít quyền hạn nhất có thể). Người dùng sẽ chỉ được xử lý, truy cập đến một số vùng thông tin nhất định. Một chính sách khác nhất thiết phải có, đó là phải sao lưu dữ liệu thường xuyên.
2. Lừa đảo và lấy cắp thông tin
Tưởng tượng rằng có những đồng nghiệp trong công ty đi làm không phải để làm việc, mà để lấy cắp những thông tin quan trọng của công ty. Chuyện này hoàn toàn có thể xảy ra, đặc biệt là những công ty làm việc về quân sự, cơ quan nhà nước… Như đã thống kê ở trên (mục 2.1 a.), rất nhiều công ty bị lộ thông tin từ bên trong. Rất khó phát hiện kẻ tấn công từ bên trong. Việc lấy cắp có thể được thực hiện dưới nhiều hình thức: lấy cắp văn bản in hay lấy cắp thông tin số, cung cấp thông tin nội bộ cho bên ngoài. Cách tốt nhất để phòng tránh nguy cơ này là: phải có những chính sách bảo mật được thiết kế tốt. Những chính sách có thể giúp người quản lý bảo mật thông tin thu thập thông tin, từ đó điều tra và đưa ra những kết luận chính xác, nhanh chóng. Khi đã có một chính sách tốt, người quản trị có thể sử dụng các kỹ thuật điều tra số (forensics) để truy vết các hành động tấn công. Ví dụ như hình thức lấy cắp thông tin số, nếu một nhân viên truy cập vào khu vực đặt tài liệu bí mật của công ty, hệ thống sẽ ghi lại được thời gian, IP, tài liệu bị lấy, sử dụng phần mềm gì để truy cập, phần mềm bị cài đặt trái phép… từ đó, người quản trị sẽ chứng minh được ai đã làm việc này.
3. Hacker
Có rất nhiều cách hacker tấn công hệ thống. Mỗi kẻ tấn công đều có những thủ thuật, công cụ, kiến thức, hiểu biết về hệ thống. Và cũng có vô số các cuốn sách, diễn đàn đăng tải những nội dung này. Trước tiên, hacker thu thập thông tin về hệ thống, nhiều nhất có thể. Càng nhiều thông tin, thì khả năng thành công của việc tấn công sẽ càng lớn. Những thông tin đó có thể là: tên ứng dụng, phiên bản ứng dụng, hệ điều hành, email quản trị… Bước tiếp theo là quét hệ thống để tìm lỗ hổng. Các lỗ hổng này có thể gây ra bởi ứng dụng xử lý thông tin hoặc do hệ điều hành, hoặc bất kỳ thành phần nào có liên quan. Từ đó, họ sẽ lợi dụng các lỗ hổng tìm được, hoặc sử dụng các tài khoản mặc định nhằm chiếm quyền truy cập vào ứng dụng. Khi đã thành công, hacker sẽ cài đặt các phần mềm, mã độc để có thể xâm nhập vào hệ thống trong các lần sau. Bước cuối cùng là xóa vết tấn công. Các trang mạng nổi tiếng như: The World Street Jounals, The NewYork Times mới đây đều công bố rằng mình đã bị hacker tấn công. Để phòng tránh nguy cơ này, các ứng dụng tương tác với người dùng, dữ liệu cần phải giấu đi những thông tin quan trọng (nếu có thể) như phiên bản, loại ứng dụng, các thành phần kèm theo… Sử dụng các phần mềm phát hiện truy cập trái phép, rà soát hệ thống thường xuyên xem có phần mềm lạ không, cấu hình tường lửa hợp lý, chính sách truy cập của từng nhóm người dùng, quản lý truy cập…
4. Lây lan mã độc
Có rất nhiều loại mã độc có thể kể đến như: virus, sâu máy tính, Trojan horse, logic bomb… Nguy cơ do chúng gây ra là hoàn toàn rõ ràng, và vô cùng phong phú. Khi đã xâm nhập vào máy nạn nhân, mã độc có thể: mở cổng hậu (back door) để kẻ tấn công có thể truy cập và làm mọi việc trên máy nạn nhân; ghi lại thông tin sử dụng máy tính (thao tác bàn phím, sử dụng mạng, thông tin đăng nhập…). Đã có rất nhiều công ty bị cài đặt mã độc. Mới đây, Facebook cũng bị một nhóm hacker tấn công[2] do máy tính của một số nhân viên bị cài mã độc. Cài mã độc vào máy tính có thể qua nhiều con đường: lỗ hổng phần mềm (điển hình như adobe Flash, rất nhiều lỗ hổng 0-days được phát hiện, hay Java Runtime Environment thời gian gần đây cũng liên tục đưa ra bản vá bảo mật); hệ thống đã bị hacker điều khiển; sử dụng phần mềm crack, không có giấy phép sử dụng; Cách tốt nhất để tránh nguy cơ này là luôn cập nhật phần mềm xử lý dữ liệu, hệ điều hành và phần mềm an ninh mạng, diệt virus.
5. Tấn công từ chối dịch vụ
Nếu một hacker không thể cướp quyền truy cập vào một hệ thống, họ sẽ tìm cách tấn công từ chối dịch vụ (làm hệ thống không thể phục vụ người dùng được trong một khoảng thời gian, bằng cách truy cập đến hệ thống liên tục, số lượng lớn, có tổ chức). Có 2 kiểu tấn công từ chối dịch vụ:
• DoS (Denny of Service – tấn công từ chối dịch vụ): tấn công này có thể xảy ra với cả ứng dụng trực tuyến và ứng dụng offline. Với ứng dụng trực tuyến, hacker sử dụng các công cụ tấn công (tấn công Syn floods, Fin floods, Smurfs, Fraggles) trên một máy tính để tấn công vào hệ thống, khiến nó không thể xử lý được yêu cầu, hoặc làm nghẽn băng thông khiến người dùng khác khó mà truy cập được. Với ứng dụng offline, hacker tạo ra những dữ liệu cực lớn, hoặc các dữ liệu xấu (làm cho quá trình xử lý của ứng dụng bị ngưng trệ, treo)
• DDoS (Distributed Denny of Service – tấn công từ chối dịch vụ phân tán): một hình thức cao cấp của DoS, các nguồn tấn công được điều khiển bởi một (một vài) server của hacker (gọi là server điều khiển), cùng tấn công vào hệ thống. Loại tấn công này khó phát hiện ra hơn cho các hệ thống phát hiện tự động, giúp hacker ẩn mình tốt hơn.
Để chống lại nguy cơ này, hệ thống cần có nhiều server phục vụ, server phân tải, cơ chế phát hiện tấn công DoS hiệu quả.
6. Tấn công Social engineering
Thuật ngữ này khá phổ biến trong công nghệ thông tin và an toàn thông tin. Đây là một kỹ thuật khai thác nhằm vào điểm yếu con người. Con người trực tiếp quản lý phần mềm, hệ thống. Do đó, họ nắm được mọi thông tin quan trọng nhất. Kỹ thuật này ngày càng hữu ích và có độ chính xác tương đối cao. Điển hình cho hình thức này là hacker nổi tiếng: Kevin Mitnick. Trong một lần, anh chỉ cần vài thông tin quan trọng của tổng thống Mỹ, đã gọi điện cho thư ký của ông và lấy được toàn bộ thông tin về thẻ tín dụng của tổng thống!
TH
Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội; 
Tel: 0243 9745845
Email: 
