VÀO – RA HỆ THỐNG
3.1.1. Giới thiệu chung về bài toán
Mục tiêu của CSDL Quốc gia kinh tế cơng nghiệp và thương mại là để nhiều người có thể dùng chung nhiều tài nguyên ở những vị trí địa lý khác nhau, chính vì thế mà các tài nguyên sẽ rất phân tán, dẫn đến một điều tất yếu là dễ bị xâm phạm gây mất mát dữ liệu thông tin. Càng giao thiệp rộng, càng dễ bị tấn cơng, đó là quy luật. Mọi nguy cơ trên mạng đều có thể nguy hiểm. Một lỗi nhỏ của hệ thống sẽ được sử dụng với tần xuất cao, lỗi lớn thì thiệt hại lớn ngay lập tức. Tóm lại, trên một quy mơ rộng lớn như Internet thì mọi khe hở hay lỗi hệ thống đều có nguy cơ gây ra thiệt hại như nhau. Công nghệ thông tin, mạng thông tin phát triển như vũ bão thì tất yếu cũng kéo theo nạn trộm cắp, tấn công phá hoạt thông tin. Hậu quả của những cuộc tấn cơng này có thể là những phiền phức nhỏ, nhưng có khi làm suy yếu hoàn toàn, các dữ liệu quan trọng bị xố, sự riêng tư bị xâm phạm, tồn bộ hệ thống có thể bị tê liệt. Chính vì vậy cùng với sự phát triển của cơng nghệ mạng máy tính, cơng nghệ tường lửa cũng phát triển theo để đáp ứng nhu cầu an tồn thơng tin trên mạng.
+ Sử dụng bức tường lửa (Firewall) để bảo vệ mạng nội bộ Intranet, tránh sự tấn công từ bên ngoài, giảm nguy cơ lây nhiễm là giải pháp hữu hiệu, bảo vệ được các yếu tố:
- An toàn cho sự hoạt động của toàn bộ hệ thống mạng. - Bảo mật cao trên nhiều phương diện.
- Khả năng kiểm soát cao. - Đảm bảo tốc độ nhanh. - Mềm dẻo và dễ sử dụng. - Trong suốt với người sử dụng. - Đảm bảo kiến trúc mở.
+ Một số tính năng nổi bật như:
- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
- Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Internet ra Intranet). - Cho phép hoặc cấm những dịch vụ truy nhập vào bên trong
(từ Intranet vào Internet).
- Kiểm soát địa chỉ truy nhập và cấm địa chỉ truy nhập.
- Kiểm soát người sử dụng và việc truy nhập của người sử dụng. - Kiểm sốt nội dung thơng tin lưu chuyển trên mạng.
- Được xây dựng trên hệ thống mạnh, chịu lỗi cao.
+ Để bảo đảm a n toàn thông tin , tất cả các trao đổi thông ti n từ ngoài vào trong hay ngược lại, đều phải thực hiê ̣n thông qua “tường lửa”.
- Hệ thống tường lửa bảo vệ các kết nối ra mơi trường bên ngồi. - Hệ thống tường lửa bảo vệ các máy chủ vùng CSDL.
3.1.2. Ý nghĩa thực tiễn của bài toán
Với yêu cầu đặt ra, bài toán kiểm sốt, ngăn chặn các thơng tin vào ra hệ thống có ý nghĩa như sau:
+ Nhằm ngăn chặn sự truy nhập khơng hợp lệ từ ngồi vào trong mạng. Hạn chế rị rỉ các thơng tin ra bên ngồi mạng.
+ Bảo vệ dữ liệu: đảm bảo tính bảo mật (thơng tin được giữ kín), tính tồn vẹn (thơng tin khơng bị mất mát hoặc sửa đổi), tính kịp thời (yêu cầu truy cập thông tin kịp thời).
+ Bảo vệ các tài nguyên sử dụng trên mạng.
+ Kiểm sốt luồng thơng tin giữa Intranet và Internet. + Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
+ Kiểm soát người sử dụng và việc truy nhập của người sử dụng. + Kiểm sốt nội dung thơng tin lưu chuyển trên mạng.
+ Làm cho các chính sách bảo mật được tuân thủ.
+ Ghi nhật ký các hoạt động trên mạng một cách hiệu quả. + Hạn chế sự lạm dụng khai thác của người dùng trên mạng.