1. Tính cấp thiết của đề tài
2.3.3 Tăng cường công tác bảo vệ mạng, bảo vệ hệ thống thông tin
- Những biện pháp đảm bảo an toàn chống lại sự truy nhập bất hợp pháp
Đối với một máy tính cá nhân độc lập thì giải pháp an toàn là thành lập mật khẩu BIOS và mật khẩu Screensaver. Những nhật khẩu này cần được thay đổi thường xuyên, những thông tin quan trọng và bí mật cần được mã hóa, bảo vệ.
Để đảm bảo bí mật riêng tư cũng như an toàn mạng khi kết nối mạng cục bộ và mạng Internet chống lại sự truy nhập trái phép thì giải pháp đưa ra là xây dựng bức tường lửa. Một firewall có khả năng bảo vệ mọi sự tấn công vào hệ thống máy tính, tuy nhiên nó lại đòi hỏi quyền kiểm soát hệ thống máy tính bất cứ lúc nào. Thông thường, firewall chỉ chống lại sự truy nhập bất hợp pháp từ ngoài hệ thống. Do đó, chống lại sự truy nhập bất hợp pháp từ bên trong cần phải được bổ sung thêm một hệ thống được gọi là hệ thống dò tìm xâm nhập (Instrusion Detection System – IDS). Một IDS sẽ bảo vệ hệ thống chống lại sự tấn công từ bên trong. Như vậy, việc trang bị chu đáo các thiết bị bảo vệ là một trong những điều kiện tốt nhất giảm thiểu tối đa những thiệt hại có thể xảy ra sau khi xuất hiện biến cố.
Một giải pháp khác chống lại sự truy nhập bất hợp pháp là sử dụng mã truy nhập. Mật khẩu được dùng không nên ngắn quá hoặc quá dễ nhận biết và cần phải thay đổi thường xuyên để tránh người khác có thể tìm ra.
Như vậy là có rất nhiều cách để bảo vệ máy tính khỏi sự truy nhập bất hợp pháp, trong đó có thể khái quát bằng hai cách bảo vệ: sử dụng phần cứng và sử dụng phần mềm. Nhưng nếu đã bảo vệ hệ thống máy tính khỏi sự truy nhập trái phép mà vẫn bị truy nhập thì cần phải làm những gì. Điều đầu tiên là cần phải ngắt hệ thống máy tính ra khỏi mạng. Tiếp đến là nhận diện kẻ tấn công, truy nhập bằng thông qua các giao thức truy cập và thành lập bản sao lưu đầy đủ các chứng cứ thu thập được như địa chỉ IP và thời điểm truy cập. Trong trường hợp có thiệt hại xảy ra thì phải thông báo cho cơ quan chức năng.
- Không ngừng khắc phục các lỗ hổng của hệ thống thông tin
Hệ thống thông tin luôn luôn tồn tại những lỗ hổng. Chính vì vậy, việc khắc phục, vá các lỗ hổng là điều hết sức cần thiết để đảm bảo an ninh mạng. Để làm được điều này cần tập trung vào:
+ Cần tìm hiểu về các biện pháp bảo vệ thông tin trên mạng thông qua các ấn phẩm, sách, từ Internet, từ các công ty máy tính…
+ Các cơ quan chức năng trong việc đảm bảo an ninh mạng Việt Nam cần xây dựng hệ thống phần cứng (firewall) và phần mềm đủ mạnh để phục vụ công tác đảm bảo an ninh mạng, phục vụ tốt cho công tác đấu tranh phòng, chống tội phạm tin học.
+ Cập nhật các bản vá lỗi của các chương trình phần mềm. Tránh những lỗ hổng trong phần mềm mà kẻ xấu có thể lợi dụng để thực hiện hành vi phạm tội.
+ Tinh chỉnh các trang web, trong đó cần chú ý các trang web của các cơ quan, tổ chức trong hệ thống chính trị tránh những lỗ hổng mà đối tượng lợi dụng.