Giải pháp bảo đảm ATTT

Một phần của tài liệu Một số vấn đề đảm bảo an toàn thông tin trong giao dịch điện tử phục vụ công tác hành chính (Trang 45 - 46)

Kiểm soát truy cập vào – ra máy tính

Dịch vụ này chống lại việc sử dụng trái phép các tài nguyên do truy nhập thông qua các giao thức mạng.

Có thể phân thành 03 nhóm kỹ thuật kiểm soát truy cập, đó là: - Kỉêm soát tính hợp lệ của dữ liệu đầu vào.

- Kiểm soát truy cập nguồn tài nguyên máy tính. - Kiểm soát phiên truy cập.

Nội dung chi tiết sẽ đƣợc trình bày tại Mục 3.5.4 của luận văn này

“Che giấu” thông tin

Là kỹ thuật bảo vệ thông tin khỏi sự can thiệp không hợp lệ của đối tƣợng không có thẩm quyền. Có nhiều kỹ thuật che dấu thông tin nhƣ:

- Mã hoá - Giấu tin.

Kiểm soát các lỗ hổng thiếu an ninh

Đây là một công việc khó và khá tốn kém. Việc kiểm soát các lỗ hổng thiếu an ninh đòi hỏi chúng ta phải có hiểu biết tƣờng tận về kỹ thuật và cơ chế đảm bảo an toàn thông tin đang áp dụng, không những thế chúng ta còn phải biết phân tích, đánh giá, để tìm ra (hoặc đƣa ra dự báo) về các lỗ hổng thiếu an ninh. Từ đó, tìm ra giải pháp để khắc phục các lỗ hổng thiếu an ninh này.

Nguy cơ dẫn đến các lỗ hổng thiếu an ninh sẽ đƣợc đề cập tại mục Mục 3.2.2.

Quy định hành chính:

Là các quy định của tổ chức về đảm bảo an toàn thông tin dựa trên các quy định hiện hành của Nhà nƣớc. Quy định có tính pháp lý cao nhất, chi phối tất cả các quy định hành chính trong giao dịch điện tử khác đó là Luật Giao dịch điện tử có hiệu lực từ ngày 01/03/2006. Bên cạnh đó còn có các quy định dƣới luật và các quy định hành chính khác có liên quan đến lĩnh vực đƣợc tin học hoá của hệ thống ứng dụng.

Chi tiết các quy định hành chính hiện hành của Nhà nƣớc đƣợc nêu tại phần phụ lục.

Một phần của tài liệu Một số vấn đề đảm bảo an toàn thông tin trong giao dịch điện tử phục vụ công tác hành chính (Trang 45 - 46)

Tải bản đầy đủ (PDF)

(124 trang)