An toàn và bảo mật website bằng các giải pháp phần- 123docz.net

PHẦN 1 : TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU

3.2. Giải pháp nâng cao an tồn và bảo mật website cho cơng ty

3.2.2. An toàn và bảo mật website bằng các giải pháp phần mềm

Sử dụng các phương pháp mã hóa

Hiện nay, cơng ty đang sử dụng kỹ thuật mã hóa khóa cơng khai để mã hóa các dữ liệu, kỹ thuật mã hóa này có rất nhiều ưu điểm. Tuy nhiên, nó cũng có một số hạn chế do vậy công ty nên sử dụng thêm một số biện pháp, phương pháp khác để nâng cao được hiệu quả việc đảm bảo an toàn và bảo mật thông tin khi truyền và nhận dữ liệu

Sử dụng mã hóa hệ thống tập tin (EFS-Encrypting File System)

Trong số phần lớn người sử dụng chúng ta, chắc hẳn các bạn đều đã biết rằng trong Windows XP, Windows 7 và phiên bản hệ điều hành mới nhất hiện nay – Windows 8 đều đã được tích hợp sẵn dịch vụ bảo mật dữ liệu dành cho người dùng

khá đơn giản nhưng vô cùng hiệu quả chỉ vài thao tác thiết lập. Đó chính là Encrypted File Service hay cịn gọi tắt là EFS

EFS thực chất là 1 dịch vụ bảo mật được tích hợp sẵn trong Windows kể từ phiên bản XP. Một khi dữ liệu đã được mã hóa bằng EFS thì chỉ có thể được truy cập và sử dụng bằng chính tài khoản thực hiện lệnh mã hóa đó. Mặc dù người dùng khác có thể nhìn thấy file dữ liệu đó, nhưng sẽ khơng thể mở được – cho dù đó là tài khoản Administrator đi chăng nữa. Chúng ta có thể sử dụng phương pháp mã hóa tích hợp nền tảng giấy phép này để bảo vệ các file và thư mục riêng biệt được lưu trữ trên phân vùng định dạng NTFS. Thao tác mã hóa file và thư mục rất đơn giản, chỉ cần click vào nút Advanced trên tab General của trang thuộc tính Properties. Lưu ý rằng chúng ta khơng thể sử dụng kết hợp mã hóa EFS và nén NTFS.

EFS sử dụng kết hợp mã hóa đối xứng và bất đối xứng cho cả bảo mật và thực thi. Để mã hóa file với EFS, người dùng phải có một giấy phép EFS, có thể được tạo bởi Windows Certification Authority, hay một giấy phép tự phân nếu khơng có Certificate Authority nào trên mạng. Các file EFS có thể được mở bởi tài khoản người dùng đã mã hóa chúng, hay bởi một tác nhân khơi phục chuyên dụng. Với Windows XP hay Windows 2003 chúng ta cịn có thể chỉ định những tài khoản người dùng khác được phân quyền để truy cập vào những file được mã hóa bằng EFS.

Lưu ý rằng EFS được sử dụng để bảo vệ dữ liệu trên ổ đĩa. Nếu gửi một file được mã hóa EFS qua mạng và ai đó sử dụng một Sniffer (trình phân tích dữ liệu) để đánh cắp thì họ có thể đọc dữ liệu trong file này.

Sử dụng cơng cụ mã hóa ổ đĩa

Trong một số phiên bản của Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 tích hợp một cơng cụ mã hóa ổ đĩa khá mạnh có tên BitLocker. Mặc định, cơng cụ này sử dụng bộ mã hóa AES (Advanced Encryption Standard) vận hành theo chế độ .

Ngồi ra chúng ta có thể sử dụng nhiều cơng cụ mã hóa ổ đĩa nhóm ba khác cho phép mã hóa tồn bộ ổ đĩa. Khi mã hóa tồn bộ ổ đĩa, người dùng sẽ khơng thể truy

và sẽ tự động được giải mã trước khi được tải vào bộ nhớ. Một số cơng cụ có thể tạo những vùng lưu trữ vơ hình bên trong một phân vùng, sau đó hoạt động như ổ đĩa ẩn bên trong một ổ đĩa. Những người dùng khác chỉ có thể thấy dữ liệu trong ổ đĩa ngồi.

Những cơng cụ mã hóa ổ đĩa có thể được sử dụng để mã hóa ổ đĩa di động. Một số cho phép tạo một mật khẩu chủ cùng với những mật khẩu phụ với quyền thấp hơn để cấp cho những người dùng khác, như Whole Disk Encryption, Drive Crypt, …

Thực hiện sao lưu và phục hồi dữ liệu kịp thời và thường xuyên

Việc lấy dữ liệu ra khỏi máy tính và lưu ở một vị trí an tồn nhằm tránh việc dữ liệu bị mất do hư hỏng phần cứng, bất cẩn của người sử dụng (xóa nhầm, format đĩa cứng…) hoặc thiên tai, hỏa hoạn là cần thiết và quan trọng. Công ty thực hiện backup theo chu kỳ một tháng một lần, thời gian backup dữ liệu như vậy là khá lâu do vậy công ty nên backup dữ liệu thường xuyên hơn khoảng một tuần một lần để đảm bảo dữ liệu của công ty không bị thất lạc. Lượng dữ liệu sẽ bị mất nếu hệ thống bị đánh sập hoàn toàn.

Tuy nhiên, việc backup dữ liệu phải đảm bảo các các yếu tố sau:

- Có kế hoạch backup định kỳ: Kế hoạch này phải đảm bảo lưu đủ dữ liệu cần thiết, lưu đúng thời điểm, hạn chế thấp nhất mất mát dữ liệu.

- An toàn của dữ liệu: Các dữ liệu backup phải được mã hóa đúng cách phịng trường hợp dữ liệu này rơi vào tay kẻ xấu cũng khơng bị lộ bí mật.

- An ninh trong việc cất giữ: Việc di chuyển và lưu trữ các dữ liệu backup phải an toàn, tránh để thất lạc trên đường di chuyển hoặc tại nơi lưu trữ.

- Cách ly với môi trường đặt máy: các dữ liệu backup cần được lưu trữ tại địa điểm cách xa với nơi đặt máy. Nếu lưu trong cùng một ngơi nhà, chúng ta sẽ mất tất cả nếu có hỏa hoạn hay thiên tai, địch họa.

Cơng ty có thể sử dụng tiện ích backup được tích hợp trong hệ điều hành Windows (ntbackup.exe) để thực hiện những tiến trình backup cơ bản, ngồi ra, có thể sử dụng.

Data backup là việc tạo ra các bản sao của dữ liệu gốc, cất giữ ở một nơi an toàn. Và lấy ra sử dụng (restore) khi hệ thống gặp sự cố. Sao lưu (backup) dữ liệu là cách tốt nhất hiện nay để bảo vệ dữ liệu của trên máy tính.

Bảo mật dữ liệu truyền qua mạng wifi

Công nghệ thông tin ngày càng phát triển, việc truyền và nhận thông tin dữ liệu được sử dụng chủ yếu qua mạng, cơng ty hiện nay khơng cịn sử dụng nhiều mạng dây, mà thay vào đó chủ yếu là sử dụng Wifi cho các máy tính xách tay và máy tính cá nhân của cơng ty. Dữ liệu gửi qua mạng Wifi dễ bị tác động hơn so với khi gửi qua mạng Ethernet. Tin tặc không cần phải truy cập vật lý tới mạng hay các thiết bị trên đó, bất cứ người dùng nào sử dụng laptop đã được kích hoạt Wifi và một ăng ten thu phát sóng mạnh có thể đánh cắp dữ liệu hay đột nhập vào mạng và truy cập vào dữ liệu được lưu trữ trên mạng đó nếu điểm truy cập Wifi khơng được cấu hình bảo mật. Vì vậy để đảm bảo an tồn và bảo mật thơng tin thì cơng ty cũng nên chú trọng việc bảo mật dữ liệu truyền qua Wifi.

Chúng ta chỉ nên gửi và lưu trữ dữ liệu những mạng Wifi đã được mã hóa. Để mã hóa mạng Wifi, tốt nhất nên sử dụng Wifi Protected Access (WPS), mạnh hơn nhiều so với Wired Equivalent Protocol (WEP).