Tại một số nước phát triển, từ vấn đề an toàn máy tính của chính phủ trong các lĩnh vực đã hình thành nên thuật ngữ “hạ tầng cơ sở thiết yếu”
(Critical Infrastructure). Hạ tầng cơ sở thiết yếu được hiểu là một số mảng tài sản có giá trị hữu hình và các hệ thống đang hoạt động khai thác phục vụ cho một chức năng quan trọng không thể thiếu cho thịnh vượng kinh tế hoặc chính phủ của một nước như tài chính, ngân hàng, BCVT, điện lực, an ninh quốc phòng...
Ngày 21/10/2001, các nhà lãnh đạo APEC đã ra tuyên bố về chống khủng bố nhằm chống lại các cuộc tấn công khủng bố và tăng cường hợp tác trên mọi lĩnh vực để chống khủng bố một cách toàn diện. Trên cơ sở của tuyên bố này, các nhà lãnh đạo APEC đã kêu gọi tăng cường các hoạt động bảo vệ hạ tầng cơ sở thiết yếu, trong đó có hạ tầng thông tin.
“Mạng máy tính và thông tin đã kết nối toàn cầu, làm cho các nước đều có thể tham gia vào các hoạt động thương mại điện tử, các giao dịch tài chính trên mạng, chính phủ điện tử và các hoạt động khác. Chính các hoạt động này đã thúc đẩy các nước tăng cường hợp tác với nhau hơn nữa trong việc bảo vệ hạ tầng thông tin và chống lại tội phạm mạng đang ngày càng phát triển mạnh”, Thứ trưởng Lê Nam Thắng phát biểu, đồng thời chỉ rõ hoạt động hợp tác và phối hợp giữa các nước trong việc bảo đảm an toàn, an ninh thông tin, các giao dịch, hạ tầng thông tin và mạng máy tính cần phải tăng cường hơn nữa thông qua 6 giải pháp sau:
1. Xây dựng hành lang pháp lý
Để chống lại tội phạm mạng, bảo vệ hạ tầng thông tin cần phải hình sự hóa các hoạt động tấn công trên mạng; xây dựng luật tố tụng hình sự để đảm bảo cho các hoạt động điều tra; luật và chính sách cho phép hợp tác quốc tế trong hoạt động điều tra chống tội phạm mạng. xây dựng hệ thống luật, cơ sở pháp lý cho không gian mạng. Luật Hình sự của chúng ta còn quy định rất chung chung và mơ hồ về tội phạm mạng, vấn đề gây hậu quả nghiêm trọng như thế nào thì phải truy tố chưa được làm rõ. Tội phạm mạng là loại tội phạm đặc thù, cần phải có luật điều chỉnh trực tiếp, chi tiết. Ngoài các quy
định về thư rác đang được xây dựng, chúng ta còn phải có luật về tội phạm mạng, có luật công nhận tính pháp lý của chứng cứ điện tử.
2. Chia sẻ thông tin và hợp tác
Để chống lại tội phạm mạng thành công và bảo vệ hiệu quả hạ tầng thông tin cần phải có các hệ thống chia sẻ thông tin và hợp tác đánh giá những nguy cơ và thương tổn để đưa ra những cảnh báo kịp thời bảo vệ hiệu quả hạ tầng thông tin. phải có chiến lược bảo vệ Chính phủ điện tử, thương mại điện tử vốn là những loại hình đặc biệt trên không gian mạng. càng hợp tác được với càng nhiều tổ chức quốc tế càng tốt. chúng ta cần sớm xây dựng chiến lược quốc gia tổng thể về an toàn mạng.
3. Hướng dẫn về an ninh và kỹ thuật
Cần xây dựng các hướng dẫn về an ninh và kỹ thuật nhằm giúp các chính phủ và hợp tác chống lại tội phạm mạng, bảo vệ hạ tầng thông tin.
4. Nâng cao nhận thức của cộng đồng
Bằng hình thức tuyên truyền cho mọi người dân nhận rõ những nguy cơ về tội phạm mạng cũng như các hoạt động tấn công trên mạng sẽ giúp nâng cao được nhận thức và trách nhiệm của mỗi công dân. Phải có khả năng phản ứng nhanh trước một sự cố để thông báo được cho càng nhiều người càng tốt. Để làm được việc đó, trước tiên phải giám sát sự an toàn của không gian mạng Việt Nam và cung cấp thông tin cho thế giới.
5. Đào tạo và giáo dục
Đây là một công việc không thể thiếu trong việc phát triển nguồn nhân lực đảm bảo cho việc bảo vệ hạ tầng thông tin
Đây là một lĩnh vực rất khó khăn. Kết nối vô tuyến đã tạo một cuộc cách mạng hóa cho người sử dụng Internet và doanh nghiệp. Tuy nhiên, nó cũng làm gia tăng khả năng mất an toàn thông tin, do vậy cần phải tăng cường an toàn mạng cho lĩnh vực này hơn nữa.
Phải có khả năng theo dõi và cảnh báo sớm ở các quốc gia, làm sao phát hiện ra sự cố để thông báo cho người dùng sớm nhất.
Khi virus đang lan truyền vào Việt Nam phải mô tả virus và thông báo rộng rãi cho các bộ ngành, các đơn vị hạ tầng xung yếu để chuẩn bị đề phòng. Khi virus đã lây nhiễm rồi thì huy động các công ty trong và ngoài nước làm trong lĩnh vực phòng chống mã độc cùng nhau diệt virus.
Trong những năm trước, chúng ta chưa thực sự quan tâm đến tội phạm mạng. Nhưng trong một năm trở lại đây, chúng ta đã có những bước tiến mạnh mẽ nhằm nâng sự an toàn cho không gian mạng Việt Nam.
Bốn phương pháp bảo vệ các dữ liệu quan trọng của bạn:
1. Mã hoá tài liệu của bạn. Các tài liệu và e-mail có thể được mã hoá với độ an toàn cao, đồng thời việc mã hoá cũng được thực hiện rất dễ dàng bằng cách sử dụng chương trình PGP khi gửi các tài liệu đó. PGP cho phép bạn mã hoá các thông điệp để chỉ có bên nhận mới có thể đọc được với điều kiện là người nhận cũng sử dụng chương trình PGP. (Nếu muốn lấy phần mềm miễn phí PGP bạn có thể vào trang www.pgp.com/products/freeware/agreement-mac.asp để đăng ký).
2. Mã hoá e-mail trên đường truyền. Phương pháp mã hoá SSL không còn chỉ phục vụ thương mại điện tử nữa; phương pháp này đã được sử dụng trong rất nhiều lĩnh vực, trong đó có cả việc gửi và nhận e-mail. Phần mềm Eudora 5.1 cho máy Mac và phiên bản sắp tới của Microsoft Entourage đều hỗ trợ SSL. Hãy hỏi các nhà cung cấp dịch vụ của bạn xem liệu họ có thể hỗ trợ SSL; Ngoài việc bảo vệ nội dung e-mail, dịch vụ e-mail sử dụng công
nghệ SSL có khả năng bảo vệ tên đăng nhập và mật khẩu của bạn khi đăng nhập mà không đòi hỏi người nhận chạy bất cứ phần mềm mã hoá nào.
3. Chạy một mạng riêng ảo (VNP). Mạng riêng ảo tạo ra một kênh riêng tư được mã hoá giữa máy tính của bạn và máy chủ VNP, và thường nằm bên trong firewall của một công ty. Ngày càng có nhiều sản phẩm dành cho doanh nghiệp nhỏ, trong đó có cả các server được đặt trong các cổng mạng hoặc các bộ định tuyến.
Các mạng riêng ảo đòi hỏi phải có các phần mềm ứng dụng khách đặt biệt. Các mạng riêng ảo được thiết kế để bảo vệ bạn chống lại những kẻ rình mò muốn xem trộm các thông điệp trên đường truyền, do vậy, các máy tính đã bị tấn công có thể vẫn còn là một vấn đề chưa giải quyết được.
4. Sử dụng đường hầm an toàn qua SSH (secure shell). Ðường hầm SSH hoạt động giống như mạng riêng ảo, nhưng bạn không cần phải cài đặt máy chủ của riêng bạn. Ví dụ, Anonymizer.com cung cấp máy chủ SSH tạo đường hầm với giá 10 USD một tháng hoặc 200 USD một năm, bao gồm cả phần mềm F-Secure SSH Client. (www.anonymizer.com/services/ssh2.html). Sau khi cấu hình hệ thống của bạn, tất cả dữ liệu trong dòng lưu chuyển e- mail, Web, FTP và những dữ liệu khác đều hoàn toàn được mã hoá khi những dữ liệu này rời khỏi máy tính và mạng của bạn.
Việc bảo vệ cho máy Mac của bạn được an toàn dường như là một việc làm hơi quá cẩn thận, nhưng thực sự đó là việc đánh giá về các nguy cơ mang tính thực tế. Tuy nhiên, việc mã hoá có thể cho phép bạn giữ an toàn cho các bí mật của mình.