Ngày nay với sự phát triển của công nghệ thông tin, Internet trở thành cầu nối chia sẻ kiến thức, thông tin giúp con người đến gần nhau hơn. Ứng dụng tin học vào kinh tế giúp ta nắm bắt thông tin một cách chính xác, kịp thời, đầy đủ, góp phần nâng cao hiệu quả kinh doanh, thúc đẩy kinh tế phát triển. Trong quá trình quản lí các cơ quan doanh nghiệp phải thấy rõ được tầm quan trọng của bảo mật và lưu trữ thông tin, dữ liệu một cách an toàn, chính xác và đầy đủ. Chính vì vậy, cần phải có những giải pháp và xu hướng bảo vệ thông tin dữ liệu để nâng cao an toàn cho hệ thống thông tin doanh nghiệp và đảm bảo cho sự phát triển của doanh nghiệp.
NHÓM Đề tài 10: Các xu hướng bảo mật cho sở liệu tổ chức Mục lục CHƯƠNG I: GIỚI THIỆU CHUNG CHƯƠNG II: THỰC TRẠNG VỀ VIỆC BẢO MẬT CHO CƠ SỞ DỮ LIỆU CỦA TỔ CHỨC CHƯƠNG III: CÁC MỐI ĐE DỌA VÀ PHƯƠNG PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU TỐT CHO TỔ CHỨC CHƯƠNG IV: CÁC XU HƯỚNG BẢO MẬT MỚI CHO CƠ SỞ DỮ LIỆU CỦA TỔ CHỨC CHƯƠNG I: GIỚI THIỆU CHUNG I An tồn thơng tin 1.1 Khái niệm: - An tồn thơng tin (Information Security) hiểu có đầy đủ điều kiện biện pháp cần thiết để đảm bảo cho thông tin tránh khỏi nguy bị truy cập trái phép, bị sử dụng, làm rò rỉ, làm hỏng, bị chỉnh sửa, bị chép, bị xóa bỏ người khơng phép 1.2 Vai trị an tồn bảo mật thông tin Thứ nhất, bảo vệ chức hoạt động tổ chức Thứ hai, tạo môi trường thuận lợi cho ứng dụng tổ chức thực thi an toàn Thứ ba, bảo vệ liệu mà tổ chức thu thập sử dụng Thứ tư, bảo vệ tài sản có tính cơng nghệ tổ chức 1.3 Mục tiêu an toàn bảo mật thông tin 01 Phát lỗ hổng hệ thống thông tin 02 Ngăn chặn hành động gây an tồn thơng tin 03 Phục hồi kịp thời tổn thất tổ chức, doanh nghiệp trường hợp hệ thống thông tin bị công 1.4 Các ngun tắc an tồn bảo mật thơng tin Giới hạn quyền tối thiểu (Last Privilege) Triển khai mơ hình bảo vệ theo chiều sâu (Defence In Depth) Việc kiểm sốt hệ thống thơng tin phải thực theo chế nút thắt (Choke Point) Thường xuyên phát gia cố điểm nối yếu (Weakest Link) Các giải pháp đảm bảo an toàn bảo mật cho hệ thống thơng tin phải mang tính tồn cục (Global Solutions) Cần đa dạng biện pháp bảo vệ (Multimenthods) 1.5 Các mơ hình đảm bảo an tồn bảo mật thơng tin Mơ hình theo cấu trúc mạng Mơ hình đảm bảo an tồn bảo mật thơng tin nhiều lớp Mơ hình an tồn bảo mật thông tin kênh truyền thông tin II Cơ sở liệu 2.1 Cơ sở liệu *Khái niệm: Cơ sở liệu (Database) đơn giản tập hợp thông tin tổ chức theo cấu trúc định giúp dễ dàng đọc thông tin, chỉnh sửa, thêm xóa liệu 2.2 Quản lý sở liệu Hệ thống quản trị sở liệu (Database Management System) là hệ thống thiết kế để quản lý sở liệu tự động có trật tự 2.3 Tầm quan trọng quản lý sở liệu Cung cấp môi trường Cung cấp cách cập nhật Cung cấp công cụ tạo lập sở liệu khai thác liệu kiểm soát, điều khiển truy cập vào sở liệu 2.2 Quản lý sở liệu phân tán, khơng đồng ● Việc thống kê, đối sốt, tính toán, báo cáo số liệu kinh doanh cần nhiều nỗ lực thời gian ● Khó quản lý CSDL tập trung cho loại liệu kích thước liệu tăng dần theo thời gian ● Thể thức format liệu không đồng ● Khó phân quyền truy cập ● Khó quản lý diện rộng ● Rủi ro thông tin nhân viên nghỉ việc dễ dàng truy cập vào file liệu chung (nếu có) CHƯƠNG III: CÁC MỐI ĐE DỌA VÀ PHƯƠNG PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU TỐT CHO TỔ CHỨC Các mối đe dọa bảo mật sở liệu tổ chức Tin tặc thường cơng danh tiếng, máy chủ web phổ biến máy chủ sở liệu 1.1 Một số vấn đề thường gặp CSDL thường nằm mạng nội bộ, phía sau tường lửa Bảo mật CSDL không giống bảo mật mạng hay bảo mật ứng dụng phần mềm thông thường Các nhà tư vấn hay cung cấp sản phẩm bảo mật CSDL chưa nhiều 1.2 Các mối đe dọa tới bảo mật sở liệu tổ chức Dùng cấu hình chuẩn với tên người dùng mật mặc định Tấn công SQL Injection qua công cụ CSDL, ứng dụng thứ ba hay ứng dụng web người dùng Dùng mật dễ dị tìm cho tài khoản cao cấp Các lỗi tràn đệm tiến trình “lắng nghe” cổng phổ biến Phương pháp bảo mật sở liệu cho tổ chức 2.1 Bảo mật vật lý Cho dù máy chủ sở liệu bạn đặt sở hay trung tâm liệu đám mây, phải đặt mơi trường an tồn, kiểm sốt khí hậu 2.2 Sử dụng tường lửa Tường lửa phương thức bảo mật sử dụng phổ biến Tường lửa ngăn chặn truy cập trái phép bất thường Qua đó, sở liệu tổ chức bảo mật cách an toàn hiệu hơn. 2.3 Kiểm soát số lượng quyền hạn truy cập Để bảo mật tốt sở liệu ngăn chặn liệu bị rò rỉ bên ngoài, tổ chức doanh nghiệp cần phải quản lý thật tốt số lượng quyền hạn truy cập Các tổ chức cần phải giới hạn tối thiểu số lượng người truy cập, giới hạn quyền họ thực mức tối thiểu cần thiết để thực cơng việc Việc giới hạn số lượng quyền hạn truy cập hạn chế tối đa đánh cắp sở liệu 2.4 Bảo mật tài khoản/ thiết bị người dùng cuối Các tổ chức, doanh nghiệp phải biết truy cập vào nguồn sở liệu Và nguồn sở liệu truy cập dùng vào mục đích Ứng dụng biện pháp giám sát theo dõi liệu cảnh báo cho tổ chức doanh nghiệp truy cập sử dụng liệu trái phép bất thường Các thiết bị người dùng truy cập phải tuân thủ theo biện pháp kiểm soát bảo mật