Một hệ thống đơn giản chỉ là một tập hợp bao gồm các thành tố bên trong như
máy tính, dữ liệu, các ứng dụng và cả yếu tố con người. Một hệ thống an toàn là một hệ thống mà thành viên bất kỳ trong hệ thống chỉ được phép thực hiện những chức năng, sử dụng các ứng dụng, dữ liệu trong phạm vi của mình.
38
cứ lúc nào ở đâu và bằng cứ cách nào việc lưu trử dữ liệu được an toàn thì an toàn hệ thống đảm bảo những người không có quyền đối với dữ liệu sẽ không thể xem hay sửa đổi dữ liệu.
Các vần đề cần quan tâm khi xây dựng một hệ thống đảm bảo an toàn:
– Cần nắm vững những thành tố bên trong hệ thống (các tài nguyên và người sử dụng). Đối với các tài nguyên cần xác định tài nguyên nào là tài nguyên chia sẻ cho người sử dụng, tài nguyên nào quan trọng cần bảo vệ. Đối với những người sử dụng cần có cơ chế quản lý và phân quyền hợp lý. Có thể
phân nhóm người sử dụng theo chức năng, quy định mức độ truy nhập và những tài nguyên nào là được phép truy nhập.
– Đảm bảo không có lỗ hổng an ninh trong các phần mềm cài đặt. Ví dụ như
các phần mềm chứa virus sẽ không được cài đặt trên hệ thống.
– Đảm bảo hệ thống được cấu hình với khả năng bị xâm nhập là thấp nhất. Cần có cơ chế nhận thực người sử dụng. Có thể khẳng định rằng hệ thống sẽ
không an toàn nếu không có cơ chế nhận thực tốt. Cơ chế nhận thực dùng phổ biến hiện nay là sử dụng tên truy nhập(username) và mật khẩu(password).
– Đảm bảo hệ thống được quản trị với khả năng bị xâm nhập là thấp nhất. Các hành động truy cập dữ liệu đều được ghi lại. Các mật mã quan trọng là phải khó đoán và được thay đổi theo định kỳ. Các tài khoản người dùng phải được quản lý chặt chẻ tránh hacker phát hiện và sử dụng chúng để thâm nhập hệ
thống.
– Đảm bảo các thủ tục kiểm soát được thiết lập để phát hiện các thâm nhập trái phép. Các biện pháp bảo vệ cần được cài đặt ngay khi có thể.