An toàn thông tin [9] bảo vệ mạng của các tổ chức, cá nhân trƣớc việc đánh cắp và sử dụng sai mục đích thông tin kinh doanh bí mật và chống lại tấn công bằng mã độc từ virus và sâu máy tính trên mạng Internet. Nếu an toàn thông tin mạng không đƣợc triển khai, các tổ chức, cá nhân có khả năng sẽ gặp rủi ro trƣớc xâm nhập trái phép, làm ngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy định và thậm chí là các hành động phạm pháp.
Từ đây ta thấy đƣợc an toàn thông tin trong hệ thống mạng luôn là vấn đề nóng hổi, cần đƣợc quan tâm và mang tính quan trọng hơn hết.
Máy tính đòi hỏi các phƣơng pháp tự động để bảo vệ các tệp và các thông tin lƣu trữ. Nhu cầu bảo mật rất lớn và rất đa dạng, có mặt khắp mọi lúc, mọi nơi. Do đó không thể đề ra các quy trình tự động hỗ trợ đảm bảo an toàn thông tin. Việc sử dụng mạng và truyền thông đòi hỏi phải có các phƣơng tiện bảo vệ dữ liệu khi truyền. Trong đó có cả các phƣơng tiện phần mềm và phần cứng, đòi hỏi có những nghiên cứu mới đáp ứng các bài toán thực tiễn đặt ra.
2.1.1.1 Xác định nguy cơ đối với hệ thống mạng
Nguy cơ hệ thống (Risk) đƣợc hình thành bởi sự kết hợp giữa lỗ hổng hệ thống và các mối đe dọa đến hệ thống, nguy cơ hệ thống có thể định nghĩa trong 3 cấp độ là: thấp, trung bình và cao.
Lỗ hổng của hệ thống: việc xác định các lỗ hổng của hệ thống đƣợc bắt đầu từ các điểm truy cập vào hệ thống. Các điểm truy nhập của hệ thống bất kỳ (Access Points) thƣờng đóng vai trò quan trọng đối với mỗi hệ thống vì đây là điểm đầu tiên mà ngƣời sử dụng cũng nhƣ những ngƣời tấn công qua mạng quan tâm tới.
Xác định các mối đe dọa: Đây là một công việc khó khăn vì các mối đe dọa thƣờng không xuất hiện rõ ràng (ẩn), thời điểm và quy mô cũng nhƣ phƣơng thức tấn công không biết trƣớc.
Không kiểm soát hoặc mất cấu hình hệ thống chiếm một tỷ lệ lớn trong số các lỗ hổng bảo mật.
Những nguy cơ trong nội bộ mạng.
Xác định các phần mềm có nhiều lỗ hổng tạo cơ hội cho hacker xâm nhập vào hệ thống.
Nguy cơ nằm ngay trong cấu trúc phần cứng của các thiết bị tin học, trong phần mềm hệ thống và ứng dụng do hãng sản xuất cài sẵn các loại “rệp” điện tử theo ý đồ định trƣớc, gọi là “bom điện tử”.
Chính sách bảo mật an toàn thông tin: không chấp hành các chuẩn an toàn, không xác định rõ các quyền trong vận hành hệ thống.
2.1.1.2 Những lƣu ý đối với ngƣời sử dụng mạng
Một số vấn đề về an toàn thông tin khi tham gia các dịch vụ trên mạng
Thiết lập các công cụ quản lý, kiểm tra và điều khiển hệ thống máy tính để chống việc xâm nhập trái phép xảy ra.
Việc bảo vệ mật khẩu tên miền của bạn một cách cẩn thận, sử dụng những mật khẩu đủ mạnh tối thiểu là 8 ký tự trở lên kết hợp chữ số và chữ cái. Bảo mật thông tin khi mua hàng trực tuyến:
Kiểm tra website mua hàng một cách kỹ càng, tránh nhầm lẫn tên miền. Chỉ thanh toán trên các website sử dụng giao thức https: đây là giao thức bảo