Đề tài An toàn và bảo mật hệ thống thông tin - Tập 3: Những biện pháp bảo mật hệ thống

Tiếp theo những khám phá về các phương thức tấn công và xâm nhập một hệ thống được trình bày trong tập 2 và 5, một yêu cầu thiết yếu được đặt ra là xây dựng các phương án phòng chống nhằm bảo vệ hệ thống của chúng ta. Bảo vệ hệ thống là một khái niệm rất rộng, bao gồm những yêu cầu khác nhau về bảo mật thông tin trong CSDL cũng như trên đường truyền dẫn, bảomật hệ thống máy chủ không cho người khác kiểm soát bất hợp pháp, bảo vệ các tài nguyên mạng như đường truyền, thiết bị truyền dẫn, đảm bảo tính sẵn sàng phục vụ của hệ thống cùng các dịch vụ đi theo Những phương pháp phòng chống phải đápứng một số yêu cầu sau : • ngăn chặn tốt những kiểu tấn công đã có thông tin đầy đ?(well-known attack), • giảm thiểu những kỹ thuật xâm nhập mới, • có khả năng nhận biết một hệ thống đã bị xâm nhập (compromised) hoặc một công cụ bảo vệ có sự cố, • đảm bảo đến mức cao nhất tính năng của hệ thống, tránh những “hi sinh” một cách không cần thiết các chức năng của hệthống để đổi lấy sự an toàn. Hay nói một cách khác, chúng ta cần triển khai dịch vụ theo nhu cầu phát triển của CNTT và kỹ thuật bảo mật phải phát triển theo để đáp ứng các yêu cầu của dịch vụ.