BÀI TOÁN 1: KIỂM SOÁT, NGĂN CHẶN CÁC THÔNG TIN

Một phần của tài liệu (LUẬN văn THẠC sĩ) vấn đề an toàn thông tin trong cơ sở dữ liệu quốc gia kinh tế công nghiệp và thương mại bộ công thương (Trang 50 - 52)

CHƢƠNG 2 TỔNG QUAN VỀ AN TOÀN THÔNG TIN

3.1. BÀI TOÁN 1: KIỂM SOÁT, NGĂN CHẶN CÁC THÔNG TIN

VÀO – RA HỆ THỐNG

3.1.1. Giới thiệu chung về bài toán

Mục tiêu của CSDL Quốc gia kinh tế công nghiệp và thương mại là để nhiều người có thể dùng chung nhiều tài nguyên ở những vị trí địa lý khác nhau, chính vì thế mà các tài nguyên sẽ rất phân tán, dẫn đến một điều tất yếu là dễ bị xâm phạm gây mất mát dữ liệu thông tin. Càng giao thiệp rộng, càng dễ bị tấn công, đó là quy luật. Mọi nguy cơ trên mạng đều có thể nguy hiểm. Một lỗi nhỏ của hệ thống sẽ được sử dụng với tần xuất cao, lỗi lớn thì thiệt hại lớn ngay lập tức. Tóm lại, trên một quy mô rộng lớn như Internet thì mọi khe hở hay lỗi hệ thống đều có nguy cơ gây ra thiệt hại như nhau. Công nghệ thông tin, mạng thông tin phát triển như vũ bão thì tất yếu cũng kéo theo nạn trộm cắp, tấn công phá hoạt thông tin. Hậu quả của những cuộc tấn công này có thể là những phiền phức nhỏ, nhưng có khi làm suy yếu hoàn toàn, các dữ liệu quan trọng bị xoá, sự riêng tư bị xâm phạm, toàn bộ hệ thống có thể bị tê liệt. Chính vì vậy cùng với sự phát triển của công nghệ mạng máy tính, công nghệ tường lửa cũng phát triển theo để đáp ứng nhu cầu an toàn thông tin trên mạng.

+ Sử dụng bức tường lửa (Firewall) để bảo vệ mạng nội bộ Intranet, tránh sự tấn công từ bên ngoài, giảm nguy cơ lây nhiễm là giải pháp hữu hiệu, bảo vệ được các yếu tố:

- An toàn cho sự hoạt động của toàn bộ hệ thống mạng. - Bảo mật cao trên nhiều phương diện.

- Khả năng kiểm soát cao. - Đảm bảo tốc độ nhanh. - Mềm dẻo và dễ sử dụng. - Trong suốt với người sử dụng. - Đảm bảo kiến trúc mở.

+ Một số tính năng nổi bật như:

- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.

- Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Internet ra Intranet). -Cho phép hoặc cấm những dịch vụ truy nhập vào bên trong

(từ Intranet vào Internet).

- Kiểm soát địa chỉ truy nhập và cấm địa chỉ truy nhập.

- Kiểm soát người sử dụng và việc truy nhập của người sử dụng. - Kiểm soát nội dung thông tin lưu chuyển trên mạng.

- Được xây dựng trên hệ thống mạnh, chịu lỗi cao.

+ Để bảo đảm a n toàn thông tin , tất cả các trao đổi thông ti n từ ngoài vào trong hay ngược lại, đều phải thực hiê ̣n thông qua “tường lửa”.

- Hệ thống tường lửa bảo vệ các kết nối ra môi trường bên ngoài. - Hệ thống tường lửa bảo vệ các máy chủ vùng CSDL.

3.1.2. Ý nghĩa thực tiễn của bài toán

Với yêu cầu đặt ra, bài toán kiểm soát, ngăn chặn các thông tin vào ra hệ thống có ý nghĩa như sau:

+ Nhằm ngăn chặn sự truy nhập không hợp lệ từ ngoài vào trong mạng. Hạn chế rò rỉ các thông tin ra bên ngoài mạng.

+ Bảo vệ dữ liệu: đảm bảo tính bảo mật (thông tin được giữ kín), tính toàn vẹn (thông tin không bị mất mát hoặc sửa đổi), tính kịp thời (yêu cầu truy cập thông tin kịp thời).

+ Bảo vệ các tài nguyên sử dụng trên mạng.

+ Kiểm soát luồng thông tin giữa Intranet và Internet. + Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.

+ Kiểm soát người sử dụng và việc truy nhập của người sử dụng. + Kiểm soát nội dung thông tin lưu chuyển trên mạng.

+ Làm cho các chính sách bảo mật được tuân thủ.

Một phần của tài liệu (LUẬN văn THẠC sĩ) vấn đề an toàn thông tin trong cơ sở dữ liệu quốc gia kinh tế công nghiệp và thương mại bộ công thương (Trang 50 - 52)

Tải bản đầy đủ (PDF)

(100 trang)