1.1. Kiểm soát dữ liệu
a) Bảo vệ từng dữ liệu riêng biệt
Trong mỗi thao tác đối với dữ liệu, chẳng hạn nh thêm, xoá, sửa dữ liệu, có thể xảy ra sự cố giữa chừng và thao tác không kịp hoàn thành. Việc thực hiện tiếp thao tác có thể khó khăn hơn nhiều so với làm lại thao tác đó từ đầu. Trong những tình huống nh vậy, nếu bản gốc của dữ liệu trớc khi thực hiện thao tác vẫn còn đợc lu giữ ở chỗ nào đó trong hệ thống thì việc làm lại thao tác sẽ dễ dàng hơn.
Giải pháp đề phòng sự cố dạng này có thể là chia cơ sở dữ liệu hoặc tệp thành một số đơn vị để thao tác. Khi xảy ra một thao tác với một bản sao của một đơn vị nào đó, bản gốc cần đợc bảo vệ chống truy cập. Khi thao tác kết thúc, phiên bản mới của đơn
vị này sẽ thay thế bản gốc. Nếu xảy ra sự cố trong khi thực hiện thao tác thì bản gốc vẫn còn nguyên vẹn.
b) Sao lu dữ liệu:
Toàn bộ các tệp hoặc cơ sở dữ liệu cần đợc sao lu nhằm đề phòng sự cố hỏng hóc, mất mát xảy ra. Cùng với các tệp sao lu, thờng cần thêm tệp nhật ký mô tả quá trình sao lu.
Có thể chia việc sao lu thành chu kỳ cho từng phần và toàn bộ dữ liệu. Chẳng hạn, bản sao một số phần quan trọng đợc thực hiện hàng ngày, toàn bộ dữ liệu đợc sao lu hàng tuần.
c) Phục hồi dữ liệu:
Phục hồi dữ liệu nhằm đa cơ sở dữ liệu trở về trạng thái đúng đắn của nó trớc khi xảy ra sự cố gây hỏng. Cũng phải thấy rằng không phải khi nào cũng phục hồi đợc dữ liệu. Những nguyên nhân dạng hỏng giá mang thông tin nh bộ nhớ ngoài (đĩa cứng, đĩa mềm, đĩa CD) thờng rất khó phục hồi. Nguyên nhân hỏng dữ liệu do chơng trình thực hiện bị gián đoạn ở một tiến trình nào đó, hoặc nguyên nhân từ hệ điều hành, phần mềm hệ thống hoặc phần mềm ứng dụng hay thực hiện sai thao tác, có thể thực hiện thủ tục phục hồi dữ liệu.
1.2. Phân tích xác định kiểm soát trong hệ thống
a) Xác định các điểm hở
Điểm hở của hệ thống là chỗ mà tác nhân ngoài qua đó có thể gây tác động tiêu cực tới hệ thống. Ví dụ, tệp mật khẩu, phân quyền sử dụng không đợc mã hoá và để ngay trên vùng bộ nhớ dùng chung. Ngời sử dụng máy tính có thể làm hỏng hoặc lấy cắp thông tin mật khẩu hoặc phân quyền sử dụng hệ thống. Các khu vực thờng có điểm hở:
Đờng truyền thông tin trên mạng. Các kho dữ liệu không đợc bảo vệ.
Các dòng thông tin trao đổi giữa hệ thống và tác nhân ngoài, giữa phần máy tính và phần thực hiện thủ công.
b) Xác định các đe doạ
Việc phân tích các điểm hở của hệ thống nhằm xác định các đe doạ tiềm ẩn, đánh giá khả năng xảy ra và mức độ thiệt hại từ các đe doạ. Đe doạ tiềm ẩn có thể là:
Lấy cắp thông tin nh mật khẩu và tệp dữ liệu quan trọng. Làm sai lệch thông tin trong hệ thống.
Vi phạm quyền riêng t của ngời sử dụng. Các đe doạ đợc phân chia thành nhiều mức độ:
Mức cao, bao gồm các đe doạ có thể gây tổn thất lớn, gây ảnh hởng tới sự tồn tại của hệ thống. Ví dụ, đe doạ dạng lộ bí mật thông tin về kinh doanh hoặc ăn cắp mật khẩu để rút tiền trong tài khoản, thuộc vào mức cao.
Mức vừa, bao gồm các đe doạ không gây tổn thất lớn, không đe dọa đến sự tổn hại của hệ thống. Ví dụ, hỏng dữ liệu nhng có thể đăng nhập lại đợc và thời gian chờ đợi đăng nhập lại dữ liệu trong hệ thống là chấp nhận đợc.
Mức thấp, bao gồm các đe dọa không gây tổn thất cho hệ thống hoặc những tổn thất có thể khắc phục đợc.
1.3. Biện pháp bảo mật
Các thao tác với hệ thống đều do con ngời thực hiện. Vì vậy, xem xét các nguy cơ đe doạ sự an toàn hệ thống từ phía con ngời và các thao tác của con ngời là việc làm cần thiết. Mục đích việc xây dựng biện pháp bảo mật nhằm:
Bảo vệ tính toàn vẹn (integrity) của dữ liệu, bảo đảm sự nhất quán của dữ liệu trong hệ thống. Các biện pháp đa ra phải ngăn chặn đợc việc thay đổi bất hợp pháp hoặc phá hoại dữ liệu.
Bảo vệ tính bí mật, giữ cho thông tin không bị lộ ra ngoài.
Bảo vệ tính khả dụng, tức là hệ thống luôn sẵn sàng thực hiện yêu cầu truy nhập thông tin của ngời dùng hợp pháp.
Bảo vệ tính riêng t, tức là bảo đảm cho ngời sử dụng khai thác tài nguyên của hệ thống theo đúng chức năng, nhiệm vụ đã đợc phân cấp, ngăn chặn đợc sự truy nhập thông tin bất hợp pháp.
Trong phần này, chúng ta xem xét một số biện pháp bảo mật cho một hệ thống tin học. Cũng cần phải nhấn mạnh rằng, không có biện pháp nào là hoàn hảo, mỗi biện pháp đều có những mặt hạn chế của nó. Biện pháp nào là hiệu quả, cần đợc áp dụng, phải căn cứ vào từng hệ thống để đa ra cách thực hiện cụ thể.
a) Thiết lập quy tắc quản lý
Mỗi tổ chức cần có những quy tắc quản lý của riêng mình về bảo mật hệ thống thông tin trong hệ thống. Có thể chia các quy tắc quản lý thành một số phần:
Quy tắc quản lý đối với hệ thống máy chủ. Quy tắc quản lý đối với máy trạm.
Quy tắc quản lý về việc trao đổi thông tin giữa các bộ phận trong hệ thống, giữa hệ thống máy tính và ngời sử dụng, giữa các thành phần của hệ thống và các tác nhân ngoài
b) An toàn thiết bị
Lựa chọn các thiết bị lu trữ có độ tin cậy cao để đảm bảo an toàn cho dữ liệu. Phân loại dữ liệu theo các mức độ quan trọng khác nhau để có chiến lợc mua sắm thiết bị hoặc xây dựng kế hoạch sao lu dữ liệu hợp lý.
Sử dụng các hệ thống cung cấp, phân phối và bảo vệ nguồn điện một cách hợp lý. Tuân thủ chế độ bảo trì định kỳ đối với các thiết bị.
c) Thiết lập biện pháp bảo mật
Cơ chế bảo mật một hệ thống thể hiện qua quy chế bảo mật trong hệ thống, sự phân cấp quyền hạn, chức năng của ngời sử dụng trong hệ thống đối với dữ liệu và quy trình kiểm soát công tác quản trị hệ thống. Các biện pháp bảo mật bao gồm:
Bảo mật vật lý đối với hệ thống. Hình thức bảo mật vật lý khá đa dạng, từ khoá cứng, hệ thống báo động cho đến hạn chế sử dụng thiết bị. Ví dụ nh loại bỏ đĩa mềm khỏi các máy trạm thông thờng là biện pháp đợc nhiều cơ quan áp dụng.
Các biện pháp hành chính nh nhận dạng nhân sự khi vào văn phòng, đăng nhập hệ thống hoặc cấm cài đặt phần mềm, hay sử dụng các phần mềm không phù hợp với hệ thống.
Mật khẩu là một biện pháp phổ biến và khá hiệu quả. Tuy nhiên, mật khẩu không phải là biện pháp an toàn tuyệt đối. Mật khẩu vẫn có thể bị mất cắp sau một thời gian sử dụng.
Bảo mật dữ liệu bằng mật mã tức là biến đổi dữ liệu từ dạng nhiều ngời dễ dàng đọc đợc, hiểu đợc sang một dạng khó nhận biết.
Xây dựng bức tờng lửa, tức là tạo một hệ thống bao gồm phần cứng và phần mềm đặt giữa hệ thống và môi trờng bên ngoài nh Internet chẳng hạn. Thông thờng, tờng lửa có chức năng ngăn chặn những thâm nhập trái phép (không nằm trong danh mục đợc phép truy nhập), hoặc lọc bỏ, cho phép gửi hay không gửi các gói tin