IV. Công nghệ
4. An ninh và bảo mật hệ thống:
4.1 An ninh tầng phần mềm ứng dụng:
Khi phát triển các chương trình trên nền web cũng cần chú ý các vấn đề an ninh để chống giả mạo (sproofing), phá hoại (tampering), phủ nhận (repudiation: không công nhận việc mình đã làm), rò rỉ thông tin (xem được thông tin nội bộ, mật ngoài quyền hạn), từ chối phục vụ (DoS), v.v… Vấn đề an ninh, an toàn là một mảng rất lớn. Chúng tôi tập trung vào phần an ninh cho hệ thống ở mức thiết kế cơ sở dữ liệu và lập trình phát triển hệ thống để tham khảo và lựa chọn áp dụng khi triển khai phát triển ứng dụng.
Một số cơ chế an toàn đã được áp dụng ở khi kế hệ thống này. Trước hết, mọi thông tin nhập vào hệ thống đều thông qua quá trình kiểm tra, phê duyệt trước khi được cung cấp ra bên ngoài. Việc này luôn cần thiết vì phải tính đến việc người nhập tin bị lợi dụng (ví dụ như do bị lộ mật khẩu). Trong trường hợp đó phần cung cấp thông tin vẫn an toàn vì thông tin được nhập vào sẽ không được cung cấp ngay ra bên ngoài.
Ở mức CSDL, các phần mềm cập nhật dữ liệu cũng có thể sử dụng các tài khoản không có quyền xóa, sửa CSDL mà chỉ thêm vào (append only). Đặc biệt, với phần ứng dụng cung cấp thông tin ra công cộng, ngoài việc lập trình và dùng các phần mềm kiểm tra các nguy cơ an ninh do sơ xuất lập trình, cần sử dụng những tài khoản truy cập CSDL chỉ đọc (read-only). Đối với các thông tin nội bộ, mật, khi cung cấp phải dùng kênh an toàn như SSL (giao thức https).
4.2
An ninh và an toàn phần cứng phòng chống thiên tai, Cắt Sét
Cần có các cơ chế bảo vệ an toàn cho hệ thống phần cứng như bảo vệ phòng chống cháy nổ, phòng chống thiên tai.
Môi trường lắp đặt và vận hành hệ thống cần được bảo vệ và phòng chống độ ẩm và nhiệt độ không nên để quá thấp hoặc quá cao.
Cần phòng tránh các khă năng cháy nổ có thể xảy ra
Đặc biệt là cần có hệ thống cắt sét cho mạng LAN đường truyền tin.
Bảo vệ đường truyền số liệu cũng là một trong những biện pháp ngăn chặn sự phá huỷ do sét gây ra.
Các đường dây tín hiệu thường được đấu nối trực tiếp vào thiết bị như: dây thoại, dây Anten, truyền số liệu tốc độ cao... Mặt khác, các đường dây truyền số liệu lại đa dạng như: đường thoại, đường truyền tốc độ cao... Việc chống sét bảo vệ cho các thiết bị cần phi được tính toán và lựa chọn cẩn thận để không gây ảnh hưởng đến các dịch vụ vừa chống sét hiệu quả
- Các sản phẩm bảo an cho đường tín hiệu của POSTEF có rất nhiều tính năng, phù hợp cho từng chủng loại yêu cầu, bảo vệ và triệt tiêu mọi quá áp, sét lan truyền theo đường tín hiệu vào thiết bị.
4.3 Chức năng bảo mật của chương trình quản trị bán hàng:
a) Nhằm bảo đảm bí mật và an toàn về số liệu kinh doanh của doanh nghiệp, chương trình có chức năng bảo mật nghiêm ngặt, người sử dụng chương trình được ấn định mã khóa sử dụng, khi cần thiết người sử dụng có thể tùy ý thay đổi mã khóa này. Như vậy, chỉ những ai có mã khóa mới sử dụng được chương trình và đọc được các số liệu do chương trình cung cấp.
Nếu doanh nghiệp có nhiều nhân viên sử dụng chương trình, chương trình cho phép chủ doanh nghiệp cấp mã khóa cho từng nhân viên đồng thời quy định cho từng nhân viên được phép cập nhật hoặc đọc được những số liệu nào từ chương trình. Khi cần thiết, chủ doanh nghiệp có thể hủy bỏ quyền sử dụng chương trình của một nhân
viên xác định, khi đó mã khóa của nhân viên đó không còn hiệu lực khởi động được chương trình nữa.
b) Chương trình tự động cho chép lưu dữ liệu của mỗi phiên làm việc để đề phòng sự cố làm mất dữ liệu
Ngoài ra, chương trình còn có chức năng hỗ trợ nhập dữ liệu bao gồm các tiện ích: nhập từ tắt, hệ thống các phím tắt (để gọi nhanh các lệnh thông dụng) nhằm giúp cho người sử dụng nhập dữ liệu nhanh và chính xác.
Chương trình có thể cài đặt trên mạng máy tính cục bộ của doanh nghiệp (mạng
LAN), giúp doanh nghiệp tổ chức quản lý dữ liệu thống nhất và nhanh chóng có được các số liệu tổng hợp và phân tích thống nhất, chính xác về tình hình mua-bán hàng hóa của doanh nghiệp.
4.4 Lựa chọn nhà cung cấp hệ thống bảo vệ an toàn
Về phần cứng:
Phải có một đường dây liên lạc viễn thông dành riêng để kết nối với Internet nhằm cho phép khách hàng có thể tiếp cận mạng máy tính của bạn. Đường dây này phải đủ lớn để có thể chuyển tải dữ liệu một cách nhanh chóng và chất lượng đường dây phải tốt.
Phải có một hệ thống bảo vệ an toàn. Có nhiều loại hệ thống bảo vệ an toàn với mức giá khác nhau từ 500 USD đến 2.000 USD. Việc so sánh giá cả là cần thiết. Hộp bảo vệ an toàn Wateh Guard là một hệ thống bảo vệ tốt dễ lắp đặt, khoẻ, giá khoảng 700 USD.
Phải có một thiết bị điều khiển mạng máy tính. Điều này là cần thiết để khách hàng có thể tiếp cận website. Một thiết bị như vậy cũng cần thiết để vận hành kho dữ liệu và lưu giữ những thông tin bí mật.
Về phần mềm:
Phần mềm máy tính thường không phải tính giá riêng mà kèm theo hệ thống vận hành máy tính. Cơ cấu bảo vệ an toàn kho dữ liệu cũng cần có phần mềm của chúng. Ngoài ra, trong nhà bạn cần có người có khả năng chuyên môn để theo dõi và kiểm tra hệ thống (tốt nhất là 12 giờ/mỗi ngày).