Hà nội, 2009 Mục lục Chương Tổng quan về Thương mại điện tử 7


Các biện pháp cơ bản nhằm đảm bảo an toàn cho hệ thống TMĐT



tải về 2.96 Mb.
trang38/77
Chuyển đổi dữ liệu18.08.2016
Kích2.96 Mb.
#22291
1   ...   34   35   36   37   38   39   40   41   ...   77

3.2. Các biện pháp cơ bản nhằm đảm bảo an toàn cho hệ thống TMĐT


Một số công nghệ được phát triển nhằm đảm bảo rằng trong nội bộ mạng của một doanh nghiệp, các hoạt động sẽ được đảm bảo an toàn khỏi các vụ tấn công hoặc xâm phạm từ bên ngoài, đồng thời có chức năng cảnh báo các hoạt động tấn công từ bên ngoài vào hệ thống mạng.

- Tường lửa:

Tường lửa là một thành phần của mạng, gồm phần mềm hoặc phần cứng hoặc kết hợp cả phần mềm và phần cứng, cho phép những người sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (ví dụ, mạng Internet), nhưng đồng thời ngăn cấm những người sử dụng khác, không được phép từ bên ngoài truy cập vào mạng máy tính của tổ chức. Một bức tường lửa có những đặc điểm sau:

- Tất cả các luồng thông tin từ bên trong mạng máy tính của tổ chức đi ra ngoài và ngược lại đều phải đi qua thiết bị hay phần mềm này;

- Chỉ các luồng thông tin được phép và tuân thủ đúng quy định về an toàn mạng máy tính của tổ chức, mới được phép đi qua;

Về cơ bản, tường lửa cho phép những người sử dụng mạng máy tính bên trong tường lửa được bảo vệ nhưng vẫn có khả năng truy cập toàn bộ các dịch vụ bên ngoài mạng ; đồng thời ngăn chặn và chỉ cho phép một số các truy cập từ bên ngoài vào mạng trên cơ sở đã kiểm tra tên và mật khẩu của người sử dụng, địa chỉ IP hoặc tên miền (domain name) … Ví dụ, một nhà sản xuất chỉ cho phép những người sử dụng có tên miền thuộc các công ty đối tác là khách hàng lâu năm, truy cập vào website của họ để mua hàng. Như vậy, công việc của bức tường lửa là thiết lập một rào chắn giữa trong và ngoài mạng máy tính của tổ chức. Tường lửa bảo vệ mạng máy tính của tổ chức tránh khỏi những tổn thương do những tin tặc, những người tò mò từ bên ngoài tấn công. Tất cả mọi thông điệp được gửi đến và gửi đi đều được tường lửa kiểm tra đối chiếu với những quy định về an toàn do tổ chức xác lập. Các tường lửa phổ biến hiện nay gồm: Windows XP Personal firewall, Microsoft ISA server (đa chức năng), Checkpoint.



- Mạng riêng ảo (VPN)

Khi công ty muốn tạo ra một ứng dụng B2B, cung cấp cho các nhà cung cấp, đối tác và những đối tượng khác quyền truy cập không chỉ với dữ liệu đặt trên trang web của họ, mà còn cả quyền truy cập đối với dữ liệu chứa trong các tệp khác (như tệp Word, Excel, file đồ họa, file âm thanh, hình ảnh...). Theo cách truyền thống, liên lạc với công ty có thể thực hiện thông qua một đường truyền riêng hoặc thông qua một đường quay số tới modem hoặc tới một máy chủ truy cập từ xa (RAS – Remote Access Server) mà máy chủ này cho phép kết nối trực tiếp tới mạng LAN của công ty. Ưu điểm của việc thuê đường truyền riêng là giảm thiểu khả năng bị hacker nghe trộm các liên lạc, tuy nhiên chi phí lại cao. Do đó, doanh nghiệp có thể tham khảo một giải pháp kinh tế hơn đó là sử dụng mạng riêng ảo. Mạng riêng ảo sử dụng mạng internet để truyền tải thông tin nhưng vẫn duy trì sự bí mật bằng cách sử dụng thuật mã khóa (để mã giao dịch, xác minh tính chân thực để đảm bảo rằng thông tin không bị truy xuất trái phép và thông tin đến từ những nguồn tin cậy) và quản lý quyền truy cập để xác định danh tính của bất kỳ ai sử dụng mạng này. Hơn nữa, một mạng riêng ảo cũng có thể được sử dụng để hỗ trợ những liên lạc giữa các chi nhánh và trụ sở công ty và những liên lạc giữa các công nhân lưu động với trụ sở làm vịêc của họ. Số lượng các doanh nghiệp sử dụng hình thức này ngày càng tăng, điều này thể hiện ở doanh số của thị trường dịch vụ mạng riêng ảo toàn thế giới, năm 2005 đã đạt mức 23 tỷ USD vào năm 2005 và hứa hẹn sẽ tăng thêm 22% trong vòng 3 năm tới.


3.3. Một số biện pháp khác nhằm đảm bảo an toàn cho hệ thống TMĐT


- Sử dụng password đủ mạnh

Để đảm bảo bí mật cho mật khẩu, khi thiết lập nên xem xét các tiêu chí như:

+ Mật khẩu có số ký tự đủ lớn, tối thiểu 8 ký tự và có sự kết hợp giữa chữ hoa, chữ thường, chữ số và biểu tượng. Như vậy sẽ mất rất nhiều thời gian mới có thể tìm ra và phá mật khẩu, mà tới thời gian đó mật khẩu đã có thể đã được thay đổi. Mật khẩu cũng nên thường xuyên thay đổi (thường từ 30-60 ngày) và không nên sử dụng lại mật khẩu cũ.

+ Kích hoạt tự động việc khóa không cho truy cập hệ thống nếu sau từ 3-5 lần nhập mật khẩu vẫn không đúng.

+ Không sử dụng chức năng tự động điền (auto complete) của một số phần mềm ứng dụng như Microsoft Explorer để lưu mật khẩu và số tài khoản

- Phòng chống virus

Theo thống kê, trung bình mỗi tháng có hơn 500 virus ra đời, do đó doanh nghiệp nên sử dụng các phần mềm chống virus để kiểm tra tất cả các dữ liệu hoặc được truyền qua cổng máy chủ ở mạng hoặc truyền giữa các cổng nội bộ. Các phần mềm chống virus cũng nên được cập nhật thường xuyên (hàng ngày, hàng tuần). Thông thường, các công ty phần mềm virus uy tín thường gửi email tới khách hàng thông báo về việc xuất hiện những virus mới và cung cấp công cụ update tự động cho khách hàng.

Định dạng cổng email để khóa các tệp có đuôi dạng VBS, SHS, EXE, SCR, CHM và BAT hoặc những tệp có hai phần mở rộng dạng như .txt.vbs hoặc .jpg.vbs vì những tệp dạng này thường do virus tạo ra.

Phố biến kiến thức cho người sử dụng, ví dụ, không mở những email lạ có tệp đính kèm, thậm chí từ người gửi có tên trong sổ địa chỉ; không tải về những tệp từ những nguồn không rõ ràng; thường xuyên quét virus; cập nhật phần mềm quét virus thường xuyên; không gửi những cảnh báo về virus hoặc các thư dây chuyền cho những người sử dụng khác.

- Giải pháp an ninh nguồn nhân lực

Các doanh nghiệp cần lưu ý mọi nhân viên trong doanh nghiệp mình ý thức về vấn đề an ninh mạng và những nguy cơ tấn công doanh nghiệp có thể chịu trong trường hợp thiếu kinh nghiệm hoặc thiếu sự lưu tâm đúng mức từ phía các nhân viên. Nhân viên cũng cần được lưu ý về các giải pháp an toàn mạng nên áp dụng như việc chọn mật khẩu, thay đổi mật khẩu, quét virus thường xuyên hay xóa bỏ những email lạ.



- Giải pháp về trang thiết bị an ninh mạng

Sử dụng các thiết bị kiểm soát việc ra vào trụ sở làm việc như : các thẻ từ, mã điện tử, thẻ thông minh hoặc các thiết bị nhận dạng nhân trắc như kiểm tra vân tay, võng mạc hoặc giọng nói. Các biện pháp khác có thể là sao lưu dữ liệu vào những nơi an toàn, đánh dấu nhận dạng tia cực tím, các hệ thống phát hiện xâm phạm như camera và chuông báo động.




tải về 2.96 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   34   35   36   37   38   39   40   41   ...   77




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý

    Quê hương