Bảo mật Server

II. BÀI TẬP TÌNH HUỐNG

7.4.4.1.Bảo mật Server

TRONG THƯƠNG MẠI ĐIỆN TỬ

7.4.4.1.Bảo mật Server

Để có thể có một trang Web hoạt động tốt, trước hết cần chuẩn bị tốt cho hệ thống máy tính đóng vai trò là máy chủ (nơi sẽ cài đặt các ứng dụng cho phép ta đưa các trang Web của mình lên mạng đồng thời cũng là nơi lưu giữ cơ sở dữ liệu của trang Web mà ta muốn đưa lên mạng). Muốn vậy, cần phải tìm hiểu kỹ các yêu cầu đối với trang Web của mình, từ đó đưa ra những lựa chọn về kỹ thuật một cách hiệu quả. Các thông tin cần quan tâm khi lựa chọn máy chủ Web là:

(1) Cấu hình của máy chủ, bao gồm: dung lượng ổ cứng, dung lượng bộ nhớ chính, tốc độ xử lý, số chip,... Khi lựa chọn thiết bị phần cứng này, cần căn cứ trên một tiêu chí quan trọng là số kết nối mà máy chủ có thể đáp ứng được trong một đơn vị thời gian.

(2) Hệ điều hành sẽ sử dụng cho máy chủ Web của mình. Hiện nay có rất nhiều hệ điều hành được sử dụng cho hệ thống máy chủ như Windows NT, Windows 2000 Server, Unix,...

(3) Các phần mềm Web Server như IIS của Microsolf hay Apache. (4) Các phần mềm bảo mật và quản lý hệ thống máy chủ,...

Cũng cần quan tâm đến các thông số sau:

(1) Thời gian đáp ứng lại các yêu cầu từ phía người dùng, thường được tính bằng số lượng các kết nối mà máy chủ có thể đáp ứng được trong một đơn vị thời gian.

(2) Thơng lượng: được đo bằng số byte dữ liệu có thể nhận được trong một đơn vị thời gian.

Cần có những điều tra và ước tính ban đầu về số lượng người sẽ truy cập vào trang Web của mình trong một đơn vị thời gian, qua đó mới có thể đưa ra một lựa chọn hiệu quả nhất. Đối với những đơn vị không chuyên về cơng nghệ thơng tin thì cách tốt nhất là sử dụng những nhà tư vấn trung gian có chun mơn cho việc lựa chọn này.

7.4.4.2. Các chính sách bảo mật đối với máy chủ Website

Sau khi đã xây dựng được trang Web thì đây chính là nơi ta có thể đưa những thơng tin quảng bá về hình ảnh cơng ty cũng như là giới thiệu về các sản phẩm mà ta kinh doanh, vì vậy cần thường xuyên duy trì hoạt động của trang Web này một cách ổn định. Muốn vậy, ngoài việc chọn một hệ thống phần cứng đủ mạnh cộng với các phần mềm Web Server phù hợp, cần phải có những chính sách nhằm bảo vệ các thơng tin được lưu

giữ trên máy chủ Web cũng như chống lại được những cuộc tấn công vào hệ thống máy chủ này:

(1) Có những cơ chế để ghi lại nhật ký hoạt động của máy chủ, thông thường tính năng này được tích hợp vào trong các hệ điều hành dành cho máy chủ.

(2) Không nên kết nối trực tiếp máy chủ Web vào mạng Internet mà nên kết nối thông qua các Router (bộ định tuyến) có cài đặt Firewall. Ngồi ra có thể cài đặt các phần mềm Firewall hoặc Proxy nhằm kiểm soát các thông tin ra vào máy chủ.

(3) Tiến hành Backup toàn bộ dữ liệu trong máy chủ Web vào một thiết bị lưu trữ khác để đề phòng trường hợp bị hỏng dữ liệu. Nếu điều kiện kinh tế cho phép nên có những máy chủ khác được sử dụng như một máy Backup dữ liệu, thực chất đây là một bản sao của máy chủ Web của ta.

(4) Vơ hiệu hóa các dịch vụ Web khơng sử dụng tới nhưng vẫn được xây dựng sẵn trong hệ điều hành hoặc các phần mềm dùng quản lý Web.

(5) Có cơ chế phân quyền cho những người sử dụng.

(6) Có những cơ chế bảo vệ các thiết bị vật lý khỏi bị hư hại hay mất cắp.

(7) Cẩn thận khi tiến hành cài đặt các phần mềm mới hay chạy các chương trình trên máy chủ, tránh sử dụng các phần mềm hoặc các chương trình khơng rõ nguồn gốc vì đấy có thể là nguồn lây lan virus vào máy của chúng ta.

(8) Nên có những địa chỉ Host dự phòng (Host là địa chỉ của máy chủ Web ở trên mạng) đề phòng khi địa chỉ chính bị tấn cơng hay q tải thì sẽ cho phép mọi người sử dụng địa chỉ dự phòng này.

Hệ mật mã ElGamal

Khái niệm về hàm băm