5. Bố cục của luận văn
3.2.6 Chống virus thâm nhập và kiểm soát nội dung thông tin qua mạng
Phương thức phòng chống là sử dụng các phần mềm chống virus, đặc biệt cho máy chủ và hệ thống thư điện tử. Các sản phẩm phòng chống virus hiện nay có khá nhiều. Điển hình là bộ ServerProtect của TrendMicro cho
máy chủ; các bộ Norton Antivirus của hãng Norton, Virus Scan của hàng McAfee, PC-Cillin hay OfficeScan của hãng TrendMicro, BitDefender,…
Phương thức chung kiểm soát nội dung là sử dụng các công cụ phần mềm kiểm soát nội dung, đảm bảo sự vẹn toàn của thông tin, tự động phát hiện các nội dung xấu. Các sản phẩm hiện có ví dụ như WebSense của hãng WebSense cho việc quản lý người dùng, ngăn chặn truy nhập vào các trang Internet không phù hợp; hay một số phần mềm thu và phân tích gói tin khác…
3.2.7 Xây dựng các mức và vành đai bảo vệ an toàn mạng
Vì không có một giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều lớp "rào chắn" đối với các hoạt động xâm phạm. Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong các máy tính, đặc biệt là trong các server của mạng. Hình 3.4 mô tả các lớp rào chắn thông dụng hiện nay để bảo vệ thông tin tại các trạm của mạng:
Information A cc e ss r ig h ts lo g in /p a ss w o rd d a ta e n cr yt io n P h ys ic a l p ro te ct io n fir e w a lls Hình 3.4 Các mức độ bảo vệ mạng
Như minh hoạ trong hình trên, các lớp bảo vệ thông tin trên mạng gồm: - Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các tài nguyên (ở đây là thông tin) của mạng và quyền hạn (có thể thực hiện những thao tác gì) trên tài nguyên đó. Hiện nay việc kiểm soát ở mức này được áp dụng sâu nhất đối với tệp.
- Lớp bảo vệ tiếp theo là hạn chế theo tài khoản truy nhập gồm đăng ký tên và mật khẩu tương ứng. Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản, ít tốn kém và cũng rất có hiệu quả. Mỗi người sử dụng muốn truy nhập được vào mạng sử dụng các tài nguyên đều phải có đăng ký tên và mật khẩu. Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng và xác định quyền truy nhập của những người sử dụng khác tuỳ theo thời gian và không gian.
- Lớp thứ ba là sử dụng các phương pháp mã hoá (encryption). Dữ liệu được biến đổi từ dạng clear text sang dạng mã hoá theo một thuật toán nào đó. - Lớp thứ tư là bảo vệ vật lý (physical protection) nhằm ngăn cản các truy nhập vật lý bất hợp pháp vào hệ thống. Thường dùng các biện pháp truyền thống như ngăn cấm người không có nhiệm vụ vào phòng đặt máy, dùng hệ thống khoá trên máy tính, cài đặt các hệ thống báo động khi có truy nhập vào hệ thống ...
- Lớp thứ năm: Cài đặt các hệ thống bức tường lửa (firewall), nhằm ngăn chặn các thâm nhập trái phép và cho phép lọc các gói tin mà ta không muốn gửi đi hoặc nhận vào vì một lý do nào đó.