a) Tạisao phải an toàn mạng máy tính
Với sự phát triển của công nghệ nhƣ hiện nay,sản phẩm công nghệđã phần nào đáp ứng đƣợc nhu cầu thiết yếu của cuộc sống. Mua sắm, thanh toán trực tiếp, giải trí qua những ứng
dụng, game mobile … là điều mà ngƣời dùng đƣợc hƣởng lợi từ sự phát triển của công nghệ. Tuy nhiên, sự phát triển đó khiến công nghệ trở thành đối tƣợng cho những kẻ xấu lợi dụng cơ hội trục lợi. Tài chính chuyển dần sang trực tuyến cũng đồng nghĩa với việc hacker có thêm nhiều đất diễn để tấn công ngƣời dùng. Các dữ liệu,thông tin cá nhâncũng vì thế mà dễ bị ảnh hƣởng, bị khai thác nhiều hơn.
Trƣớc mỗi cuộc tấn công, hacker luôn phải xác định đƣợc đối tƣợng cần tấn công là ai. Đó có thể là cá nhân, nhóm ngƣời có cùng sở thích, cơ quan doanh nghiệp, hoặc thậm chí là cơ quan chính phủ. Ngoài việc tấn công nhằmkhai thác thông tin cá nhân, sử dụng trong mục đích trục lợi tài chính, đôi khi những vấn đề ngoại giao tế nhị giữa các nƣớc cũng bị hacker nhắm làm mục tiêu tấn công.
Chính vì thế, việc áp dụng các hệ thống quản lý bảo mật thông tin là việc làm rất quan trọng của các doanh nghiệp trong thời kỳ nền kinh tế hội nhập toàn cầu hóa nhƣ hiện nay. Hệ thống quản lý bảo mật thông tin là một phần của hệ thốngquản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét, duy trì và cải thiện bảo mật thông tin. Hệ thống quản lý bảo mật thông tin bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, thực hành, quy trình, phƣơng pháp và nguồn tài nguyên.
Trong những năm gần đây số vụ tấn công vào các hệ thống mạng CNTT trọng yếu của nhiều quốc gia ngày càng gia tăng, đe dọa trực tiếp đến an ninh quốc gia. Bên cạnh các yếu tố đe dọa an ninh truyền thống, nguy cơ chiến tranh mạng đã thực sự trở nên hiện hữu. Với khả năng kết nối rộng khắp của mạng công nghệ thông tin toàn cầu, các công cụ tấn công mạng sẽ ngày càng gia tăng, không chỉ dừng lại ở mục đích thu thập thông tin bí mật, mà còn nhằm phá hoại cơ sở hạ tầng thông tin, đặc biệt đã trở thành những loại vũ khí nguy hiểm, có sức phá hủy lớn, đƣợc sử dụng song hành cùng các loại vũ khí truyền thống khi xung đột vũ trang xảy ra.
Đặc biệt vấn đề bảo vệ chủ quyền quốc gia trên không gian mạng đang trở thành vấn đề hết sức quan trọng đối với nhiều nƣớc trên thế giới. Những diễn biến gần đây cho thấy thế giới đang phải đối mặt với nguy cơ chiến tranh trên không gian mạng và các quốc gia phải xây dựng hệ thống phòng thủ vữngchắc để sẵn sàng ứng phó với hình thức chiến tranh này.
Trƣớc đây khi công nghệ máy tính chƣa phát triển, khi nói đến vấn đề an toàn bảomật thông tin (Information Security), chúng ta thƣờng hay nghĩ đến các biện pháp nhằm đảm bảo cho thông tin đƣợc trao đổi hay cất giữ một cách an toàn và bí mật. Chẳng hạn là các biện pháp nhƣ:
88 Đóng dấu và ký niêm phong một bức thƣ để biết rằng lá thƣ có đƣợc chuyển
nguyên vẹn đến ngƣời nhận hay không.
Dùng mật mã mã hóa thông điệp để chỉ có ngƣời gửi và ngƣời nhận hiểu đƣợc thông điệp. Phƣơng pháp này thƣờng đƣợc sử dụng trong chính trị và quân sự
Lƣu giữ tài liệu mật trong các két sắt có khóa, tại các nơi đƣợc bảo vệ nghiêm ngặt, chỉ có những ngƣời đƣợc cấp quyền mới có thể xem tài liệu.
Với sự phát triển mạnh mẽ của công nghệ thông tin, đặt biệt là sự phát triển củamạng Internet, ngày càng có nhiều thông tin đƣợc lƣu giữ trên máy vi tính và gửi đi trên mạng
Internet. Do đó xuất hiện nhu cầu về an toàn và bảo mật thông tin trên máy tính. Có thể phân loại mô hình an toàn bảo mật thông tin trên máy tính theo hai hƣớng chínhnhƣ sau:
1) Bảo vệ thông tin trong quá trình truyền thông tin trên mạng (Network Security)
2) Bảo vệ hệ thống máy tính, và mạng máy tính, khỏi sự xâm nhập phá hoại từ
bên ngoài (System Security)
b) An toàn mạng máy tính là gì?
Trong một nền kinh tế toàn cầu hóa nhƣ hiện nay thì vấn đề thông tin đƣợc xem là sự sống còn đối với các doanh nghiệp. Thế nhƣng, rất nhiều doanh nghiệp vẫn chƣa nhận thức đƣợc tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ của doanh nghiệp mình.
Theo một số liệu thống kê về vấn đề bảo mật thông tin của Tổ chức chứng nhận TÜVRheinland Việt Nam cho biết, mỗi năm có trên 15.000 hồ sơ của các bệnh viện bị tìm thấy trong thùng rác, 30.000 mật khẩu của các tài khoản Internet bị công bố trên mạng, 25 ngƣời từ phòng phát triển kinh doanh của công ty này chuyển sang công ty đối thủ, các ngân hàng phải trả hàng triệu USD do bị tấn công vào hệ thống giao dịch nghiệp vụ và 300.000 số tài khoản tín dụng cá nhân bị trộm, một số bị công bố trên Web.
Nhƣ vậy, an toàn mạng máy tính phải đƣợc xem xét nhƣ là một trách nhiệm quản lý và kinh doanh, không đơn giản chỉ là yếu tố kỹ thuật cần đƣợc giao cho các chuyên gia công nghệ hay bộ phận IT. Để bảo đảm bảo mật kinh doanh, doanh nghiệp phải áp dụng các hệ thống quản lý bảo mật thông tin là việc làm rất quan trọng của các doanh nghiệp trong thời kỳ nền kinh tế hội nhập toàn cầu hóa nhƣ hiện nay.
Vậy có thể hiểu: an toàn mạng máy tính là quá trình tổ chức, quản lý, bảo vệ hệ thống mạng máy tính của cá nhân, doanh nghiệp hay của các tổ chức nhằm bảo vệ thông tin trong quá trình truyền thông tin trên mạng và bảo vệ hệ thống máy tính, mạng máy tính khỏi sự xâm nhập phá hoại từ bên ngoài.
Thông thƣờng để an toàn mạng máy tính doanh nghiệp hay tổ chức thƣờng phải có hệ thống quản lý bảo mật thông tin. Đâylà một phần của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám
sát, xem xét, duy trì và cải thiện bảo mật thông tin. Hệ thống quản lý bảo mật thông tin bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, thực hành, quy trình, phƣơng pháp và nguồn tài nguyên.