Trong mỗi một hệ thống thông tin nói chung thì một vấn đề vô cùng quan trọng và cần thiết đó chính là vấn đề bảo mật các thông tin chứa đựng trong hệ thống đó. Hệ thống mạng không dây tại trường đại học kỹ thuật công nghiệp với quy mô không nhỏ, việc trao đổi các thông tin liên quan giữu nhà trường và sinh viên là rất lớn hơn nữa các thông tin lại vô cùng quan trọng yêu cầu đặc biệt đặt ra là sự an toàn và bảo mật của các thông tin đó chống sủa chữa, thay đổi hay đánh cắp thông tin trên đường truyền. Từ thực tế này các giải pháp bảo mật đã được ứng dụng trong hệ thồng nhằm thực hiện các yêu cầu quan trọng nêu trên.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1. Yêu cầu bảo vệ thông tin
Để làm nổi bật rõ các yêu cầu bảo vệ thông tin tại trường chúng ta cần phân tích nguyên nhân của sự mất an toàn thông tin.
Ngày nay, Internet, một kho tàng thông tin khổng lồ, phục vụ hữu hiệu trong học tập và nghiên cứu, đã trở thành một phương tiện thuận lợi không thể thiếu trong việc trao đổ thông tin. Chính những điều quan trọng này đã trở thành đối tượng cho nhiều người tấn công với các mục đích khác nhau. Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo cấp số nhân. Trong khi các phương tiện thông tin đại chúng ngày càng nhắc nhiều đến Internet với những khả năng truy nhập thông tin dường như đến vô tận của nó, thì các tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm an ninh và an toàn dữ liệu cho các máy tính được kết nối vào mạng Internet.
Không chỉ số lượng các cuộc tấn công tăng lên nhanh chóng, mà các phương pháp tấn công cũng liên tục được hoàn thiện. Nhu cầu bảo vệ thông tin của trường Đại học Kỹ thuật Công nghiệp được chia thành ba loại gồm: Bảo vệ dữ liệu; Bảo vệ các tài nguyên sử dụng trên mạng và Bảo vệ danh tiếng của cơ quan:
- Bảo vệ dữ liệu:
Đây là vấn đề đặc biệt quan trọng, toàn bộ cơ sở dữ liệu về quản lý đào tạo của nhà trường được lưu và thao tác tại các máy Server của trường. Bao gồm các dữ liệu như điểm của sinh viên, kế hoạch học tập, các thông tin về học phí...
Các dữ liệu này phải tuyệt đối an toàn đảm bảo không bị đánh cắp hoặc sửa chữa thông tin.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ an toàn thông tin có thể đến từ nhiều nơi theo nhiều cách khác nhau vì vậy nhà trường đã đưa ra các chính sách và phương pháp đề phòng cần thiết. Mục đích cuối cùng của an toàn bảo mật là bảo vệ các giá trị thông tin và tài nguyên theo các yêu cầu sau:
Tính tin cậy: Đảm bảo sự chính xác các thông tin của sinh viên trong hệ thống.
Đồng thời các thông tin đó không thể bị truy nhập trái phép bởi những người không có thẩm quyền.
Tính nguyên vẹn: Thông tin không thể bị sửa đổi, bị làm giả bởi những người không có thẩm quyền.
Tính sẵn sàng: Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm
quyền khi có yêu cầu truy nhập thông tin vào đúng thời điểm cần thiết
Tính không thể từ chối: Thông tin được cam kết về mặt pháp luật của nhà trường
cung cấp.
Trong các yêu cầu này, yêu cầu về bảo mật được coi là yêu cầu số 1 đối với thông tin lưu trữ trong hệ thống.
- Bảo vệ các tài nguyên sử dụng trên mạng:
Trên thực tế, trong các cuộc tấn công trên Internet, kẻ tấn công, sau khi đã làm chủ được hệ thống bên trong, có thể sử dụng các máy này để phục vụ cho mục đích của mình như cài đặt các chương trình chạy ẩn để dò mật khẩu người sử dụng, ứng dụng các liên kết mạng sẵn có để lấy cắp các thông tin cần thiết hoặc tiếp tục tấn công các hệ thống khác vv...
- Bảo vệ danh tiếng cơ quan:
Một phần lớn các cuộc tấn công không được thông báo rộng rãi, và một trong những nguyên nhân là nỗi lo bị mất uy tín của cơ quan, đặc biệt là gây sự hoang mang không tin tưởng vào các thông tin mà nhà trường cung cấp. Trong
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
trường hợp bị tấn công gây mất an toàn về dữ liệu thì tổn thất về uy tín là rất lớn và có thể để lại hậu quả lâu dài.
2. Các bƣớc thực thi an toàn bảo mật cho hệ thống
Phần này trình bày các bước thực thi an toàn bảo mật và các biện pháp nhằm tăng cường tính an toàn, bảo mật cho hệ thống mạng không dây tại trường theo các mức khác nhau. Để có được các chính sách bảo mật đem lại hiệu quả cao, cần xác định rõ các nhân tố tối thiểu về an toàn bảo mật cho hệ thống mạng của trường cùng với các kiến thức quản trị và kỹ năng để thực hiện các hoạt động tăng cường an toàn bảo mật.