4. Nội dung và bố cục của luận văn
2.7.2.Các yếu tố mất an toàn với cơ sở dữ liệu
Các hiểm họa đối với hệ thống có thể phân thành hiểm họa vô tình hay cố ý, chủ động hay thụ động:
Hiểm họa vô tình: Những kẻ xấu lợi dụng sử dụng quyền bất hợp pháp của người dùng truy cập được phép do khi hoàn thành công việc không chuyển hệ thống về bình thường.
Hiểm họa cố ý: Truy cập trái phép vào hệ thống.
Hiểm họa thụ động: Không tác động trực tiếp vào hệ thống.
Hiểm họa chủ động: Là việc thay đổi thông tin, thay đổi tình trạng hoặc hoạt động của hệ thống.
Từ phía người sử dụng: Xâm phạm bất hợp pháp, hoặc sử dụng quyền vượt mức.
Trong kiến trúc hệ thống thông tin: Cấu trúc của hệ thông không đủ mạnh để bảo vệ thông tin.
Chính sách bảo mật an toàn thông tin: Chưa phân rõ quyền hạn của người dùng, không áp dụng các chuẩn an toàn.
Do không có công cụ quản lý, kiểm tra và điều khiển hệ thống trên hệ thống máy tính.
Các tội phạm công nghệ cao là nguy hiểm nhất đối với hệ thống. Các hệ thống trên mạng có thể là đối tượng của nhiều kiểu tấn công:
Tấn công giả mạo: Giả dạng một chủ thể tin cậy để lấy cắp thông tin nhạy cảm của người dùng.
Tấn công chuyển tiếp: Một thông báo hoặc một phần thông báo được gửi nhiều lần gây ra các tác động tiêu cực.
Tấn công sửa đổi thông báo: Bằng cách nào đó thông báo sẽ bị sửa đổi mà không bị phát hiện.
Tấn công từ chối dịch vụ: Làm cho dùng hợp pháp sẽ không thể truy cập được dữ liệu hay các ứng dụng trên mạng.
Tấn công từ bên trong hệ thống: Người dùng hợp pháp dùng vượt quá quyền hạn của mình để thu thập thông tin trái phép.
Tấn công từ bên ngoài: Người dùng bất hợp pháp truy cập trái phép vào hệ thống nhằm thu thập thông tin.