Giới thiệu tổng quan về An toàn thông tin
Cùng với sự gia tăng kết nối giữa các mạng, tầm quan trọng của việc cung cấp các dịch vụ bảo mật mạng cũng tăng lên. Trong môi trường thương mại, khả năng kết nối không còn là lựa chọn, và những rủi ro tiềm ẩn của việc kết nối không vượt quá lợi ích. Do đó, các dịch vụ bảo mật phải cung cấp khả năng bảo vệ đầy đủ cho các công ty hoạt động trong một môi trường tương đối mở.
Có thể đưa ra một số giả định về các mạng máy tính ngày nay:
• Mạng lưới hiện đại rất lớn và được kết nối chặt chẽ. Điều này khiến chúng dễ bị truy cập hơn, kẻ tấn công có thể dễ dàng kết nối hoặc truy cập từ xa vào các mạng này.
• Việc sử dụng rộng rãi TCP/IP để kết nối mạng làm tăng khả năng xảy ra các cuộc tấn công trên các mạng lớn, được kết nối mạnh mẽ như internet, sử dụng một tập hợp chung các giao thức công khai và được biết đến rộng rãi.
• Các hệ thống máy tính và ứng dụng được kết nối với các mạng này ngày càng phức tạp. Do đó, việc phân tích, bảo mật và kiểm tra an ninh của hệ thống máy tính, hệ điều hành chạy chúng và các ứng dụng của chúng trở nên khó khăn hơn. Khi các hệ thống và ứng dụng này được kết nối với các mạng lớn, rủi ro đối với chúng sẽ tăng lên đáng kể.
Để bảo vệ các tài nguyên trong mạng, các quy trình và công nghệ bạn triển khai phải đảm bảo những điều sau:
• Tính bảo mật (Confidentiality): Đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể xem thông tin nhạy cảm.
• Tính toàn vẹn (Integrity): Đảm bảo rằng chỉ những đối tượng được ủy quyền mới có thể thay đổi thông tin nhạy cảm. Tính toàn vẹn cũng có thể đảm bảo tính xác thực của dữ liệu.
• Tính sẵn sàng (Availability): Đảm bảo người dùng được ủy quyền có thể truy cập liên tục vào các tài nguyên và dữ liệu máy tính quan trọng.
#vnpro
Cùng với sự gia tăng kết nối giữa các mạng, tầm quan trọng của việc cung cấp các dịch vụ bảo mật mạng cũng tăng lên. Trong môi trường thương mại, khả năng kết nối không còn là lựa chọn, và những rủi ro tiềm ẩn của việc kết nối không vượt quá lợi ích. Do đó, các dịch vụ bảo mật phải cung cấp khả năng bảo vệ đầy đủ cho các công ty hoạt động trong một môi trường tương đối mở.
Có thể đưa ra một số giả định về các mạng máy tính ngày nay:
• Mạng lưới hiện đại rất lớn và được kết nối chặt chẽ. Điều này khiến chúng dễ bị truy cập hơn, kẻ tấn công có thể dễ dàng kết nối hoặc truy cập từ xa vào các mạng này.
• Việc sử dụng rộng rãi TCP/IP để kết nối mạng làm tăng khả năng xảy ra các cuộc tấn công trên các mạng lớn, được kết nối mạnh mẽ như internet, sử dụng một tập hợp chung các giao thức công khai và được biết đến rộng rãi.
• Các hệ thống máy tính và ứng dụng được kết nối với các mạng này ngày càng phức tạp. Do đó, việc phân tích, bảo mật và kiểm tra an ninh của hệ thống máy tính, hệ điều hành chạy chúng và các ứng dụng của chúng trở nên khó khăn hơn. Khi các hệ thống và ứng dụng này được kết nối với các mạng lớn, rủi ro đối với chúng sẽ tăng lên đáng kể.
Để bảo vệ các tài nguyên trong mạng, các quy trình và công nghệ bạn triển khai phải đảm bảo những điều sau:
• Tính bảo mật (Confidentiality): Đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể xem thông tin nhạy cảm.
• Tính toàn vẹn (Integrity): Đảm bảo rằng chỉ những đối tượng được ủy quyền mới có thể thay đổi thông tin nhạy cảm. Tính toàn vẹn cũng có thể đảm bảo tính xác thực của dữ liệu.
• Tính sẵn sàng (Availability): Đảm bảo người dùng được ủy quyền có thể truy cập liên tục vào các tài nguyên và dữ liệu máy tính quan trọng.
#vnpro