CHƯƠNG 7: AN TOÀN VÀ BẢO MẬT CHO WEBSITE THƯƠNG MẠI ĐIỆN TỬ
7.3.3.Bảo mâ ât trong hê â thống máy chủ chứa web
Đa phần các trang web của các cá nhân hoă Ăc doanh nghiê Ăp nhỏ hiê Ăn nay được đă Ăt trên server (host) thuô Ăc sở hữu của mô Ăt nhà cung cấp khác như : yahoo, bigdaddy,.. chứ không phải của họ. Do đó, viê Ăc bảo mâ Ăt máy chủ như thế nào cả về phần cứng và phần mềm phụ thuô Ăc hoàn toàn vào nhà cung cấp và những công cụ bảo mâ Ăt mà nhà cung cấp đó cung cấp cho người dùng. Hê Ă thống này có mô Ăt rủi ro đó là các trang web phụ thuô Ăc hoàn toàn vào nhà cung cấp của mình, nếu máy chủ gă Ăp sự cố do bị hacker hay virus tấn công thì tất cả các trang web nằm trên máy chủ đó cũng sẽ chịu thiê Ăt hại tương tự. Như vâ Ăy, với những trang web này, thao tác bảo mâ Ăt tối đa mà người sở hữu trang web có thể làm là sử dụng triê Ăt để các chức năng của phần mềm bảo mâ Ăt mà bên sở hữu máy chủ web cung cấp cho họ.
Còn với các doanh nghiê Ăp và tổ chức chính phủ có quy mô vừa và lớn, họ thường tự trang bị cho mình hê Ă thống máy chủ riêng để đă Ăt trang web và cơ sở dữ liê Ău hoạt đô Ăng của cả tổ chức. Tất nhiên, khi đó, họ phải tự lo về công tác bảo mâ Ăt cho hê Ă thống máy chủ của mình. Các tổ chức này thường tìm kiếm các giải pháp bảo mâ Ăt gồm các thiết bị phần cứng và phần mềm như : Firewall, IPS (Intrusion Prevention System),.. được thiết kế và cấu hình riêng để phục vụ cho những mục đích bảo mâ Ăt và phù hợp với các hê Ă thống sẵn có khác.