Tổng quan về an toàn và bảo mật thông tin
Trải qua nhiều thế kỷ, hàng loạt các giao thức và cơ chế đã được tạo ra nhằm đáp ứng nhu cầu an toàn và bảo mật thông tin. An toàn thông tin đã thay đổi rất nhiều trong thời gian gần đây. Trước kia hầu như chỉ có nhu bảo mật thông tin, nay đòi hỏi thêm nhiều yêu cầu mới như an ninh máy chủ và trên mạng.
Các phương pháp truyền thống được cung cấp bởi các cơ chế hành chính và phương tiện vật lý như nơi lưu trữ bảo vệ các tài liệu quan trọng và cung cấp giấy phép được quyền sử dụng các tài liệu mật đó.
Máy tính đòi hỏi các phương pháp tự động để bảo vệ các tệp và các thông tin lưu trữ. Nhu cầu bảo mật rất lớn và rất đa dạng, có mặt khắp mọi nơi, mọi lúc. Do đó không thể không đề ra các qui trình tự động hỗ trợ bảo đảm an toàn thông tin.
Việc sử dụng mạng và truyền thông đòi hỏi phải có các phương tiện bảo vệ dữ liệu khi truyền. Trong đó có cả các phương tiện phần mềm và phần cứng, đòi hỏi có những nghiên cứu mới đáp ứng các bài toán thực tiễn đặt ra.
Đối với mỗi hệ thống thông tin mối đe dọa và hậu quả tiềm ẩn là rất lớn, nó có thể xuất phát từ những nguyên nhân như sau:
- Từ phía người sử dụng: xâm nhập bất hợp pháp, ăn cắp tài sản có giá trị
- Trong kiến trúc hệ thống thông tin: tổ chức hệ thống kỹ thuật không có cấu trúc hoặc không đủ mạnh để bảo vệ thông tin.
- Ngay trong chính sách bảo mật an toàn thông tin: không chấp hành các chuẩn an toàn, không xác định rõ các quyền trong vận hành hệ thống.
- Thông tin trong hệ thống máy tính cũng sẽ dễ bị xâm nhập nếu không có công cụ quản lý, kiểm tra và điều khiển hệ thống.
- Nguy cơ nằm ngay trong cấu trúc phần cứng của các thiết bị tin học và trong phần mềm hệ thống và ứng dụng do hãng sản xuất cài sẵn các loại ‘rệp’ điện tử theo ý đồ định trước, gọi là ‘bom điện tử’.
- Nguy hiểm nhất đối với mạng máy tính mở là tin tặc, từ phía bọn tội phạm.
Tất nhiên, mục tiêu của bảo mật không chỉ nằm gói gọn trong lĩnh vực bảo vệ thông tin,mà còn nhiều phạm trù khác như kiểm duyệt web, bảo mật internet, bảo mật http, bảo mật trên các hệ thống thanh toán điện tử và giao dịch trực tuyến….
Bảo vệ tên miền là vấn đề cấp thiết của cá nhân và doanh nghiệp trong lĩnh vực internet phát triển mạng mẽ như hiện nay:
Tránh mất password tài khoản quản trị cấu hình tên miền.
Bảo vệ mật khẩu tên miền của bạn một cách cẩn thận, sử dụng những mật khẩu mạnh tối thiểu là 8 ký tự trở lên kết hợp chữ số và chữ cái.
1. Đảm bảo rằng máy tính của bạn luôn luôn sạch virus và spyware.
2. Hãy đảm bảo rằng bạn gõ đúng đường dẫn đến trang quản trị trong trình duyệt.
3. Khi bạn đăng ký tên miền, nên cung cấp địa chỉ email mà bạn thường xuyên dùng để check các thông tin liên quan đến tên miền của bạn do nhà đăng ký tên miền gửi.
4. Luôn sử dụng các trình duyệt web tốt nhất và thường xuyên cập nhật các bản vá mới nhất. Khuyến cáo sử dụng Google Chrome và Firefox phiên bản mới nhất và chạy ở chế độ Private Browsing.
5. Khi bạn nhận được một email thông báo gia hạn tên miền, hãy gia hạn tên miền của mình ngay lập tức. Thông thường tên miền của bạn được bảo lưu 30 ngày kề từ ngày hết hạn. Rất nhiều người chần chừ không gia hạn dẫn đến mất tên miền. Nên gia hạn tên miền nhiều năm.
6. Sử dụng password gồm chữ và số viết tắt, khó đoán.
7. Tên miền của bạn luôn được đặt ở chế độ KHÓA.Với chế độ này các yêu cầu về transfer domain sẽ bị từ chối. Nếu bạn không chắc làm thế nào để làm điều này thì hãy liên lạc với nhà đăng ký tên miền.
Bị mất tài khoản quản trị tên miền, làm thế nào?
Tốt nhất hãy phòng bị thật tốt, tránh rơi trường hợp này, vì nếu có thể lấy lại cũng khá khó khăn (có thể do vấn đề thủ tục hoặc do vấn đề kỹ thuật), ngay cả với tên miền quốc gia (.vn). Tuy nhiên, thông tin chủ thể đăng ký tên miền quốc gia đã được ghi nhận trong hệ thống quản lý tên miền quốc gia khi bạn đăng ký tên miền nên bạn luôn luôn được pháp luật Việt Nam bảo vệ quyền sở hữu.
Nếu lỡ bị mất, hãy liên hệ ngay với nhà đăng ký tên miền của bạn bằng địa chỉ email mà bạn đã đăng ký, cung cấp chính xác các thông tin mà bạn đã sử dụng để đăng ký.
Đăng ký tên miền quốc gia (.vn) giúp bạn có nhiều thuận lợi hơn trong việc giải quyết tranh chấp và xác minh quyền sở hữu tên miền.
Nếu có xảy ra tranh chấp tên miền quốc tế, bạn có thể gặp nhiều khó khăn do các vấn đề sau: ngăn cách địa lý, ngôn ngữ, luật pháp quốc tế, chi phí thưa kiện v.v… Do đó, nếu đối tượng khách hàng của bạn chủ yếu cư trú tại Việt Nam thì tốt nhất là hãy sử dụng tên miền quốc gia cho công việc kinh doanh.
Các lời khuyênbảo mật thông tinkhi mua hàng online:
-Kiểm tra website mua hàng một cách kỹ càng, tránh nhầm lẫn tên miền: Nhiều người dùng bị đánh lừa bằng các trang web giả mạo, có giao diện và tên miền khá giống nhau, cách tốt nhất là bạn nên tìm kiếm tên trang web ấy bằng google sau đó vào bằng đường link đó.
-Chỉ thanh toán trên các website sử dụng giao thức https: đây là giao thức bảo mật hơn. Hacker có thể dễ dàng lấy thông tin (tên, số tài khoản, số thẻ tín dụng…) khi bạn khai báo trên các trang web sử dụng giao thức http thông thường, thay vì mã hóa bằng giao thức https (SSL – Secure Socket Layer).
-Không bao giờ nhấn vào đường link của các email spam: Các spam mail thường gửi đến khách hàng những lời mời chào hấp dẫn, những sản phẩm khuyến mãi với giá cả giảm nhiều lần so với giá gốc, kèm theo đó là đường link để người dùng có thể khai báo thông tin tài khoản và đặt mua hàng.
-Chỉ sử dụng máy tính và Internet tại nhà để giao dịch: Không bao giờ khai báo các thông tin cá nhân trên các máy tính và mạng Internet công cộng. Bạn không biết chắc máy tính đó có cài đặt phần mềm gián điệp và mạng Internet công cộng đang bị ai theo dõi hay không. Chỉ thực hiện các giao dịch tại nhà và trên các máy tính mà mình tin tưởng.
-Không ghi các thông tin tài khoản ra giấy hoặc lưu trên máy tính: Số tài khoản hay số thẻ là một dãy số khá dài và khó nhớ, nhưng hãy tìm cách nào đó để ghi nhớ chúng hoặc lưu trữ chúng một cách an toàn và đảm bảo, đặc biệt là mã PIN hay security code. Nếu lưu trên máy tính và khi máy tính của bạn bị một ai đó xâm nhập vào, chắn hẳn bạn đã biết kết cục. Đặc biệt, có một số dịch vụ trực tuyến với lời quảng cáo cho phép lưu trữ thông tin tài khoản, cho phép người dùng thực hiện các thanh toán trực tuyến nhanh chóng hơn… Tốt nhất, hãy tự mình bảo vệ mình và đừng giao những thông tin này cho ai khác.
- Sử dụng trình duyệt bản mới nhất để thanh toán trực tuyến: Các trình duyệt web phiên bản cũ có thể vẫn còn các lỗ hồng bảo mật chưa được khắc phục và hacker có thể dựa vào đó để đánh cắp thông tin người dùng.
-Sử dụng tường lửa và các phần mềm bảo mật: Các phần mềm bảo mật và tường lửa trên máy tính sẽ giúp ngăn chặn các phần mềm gián điệp và hacker xâm nhập vào máy tính, đánh cắp các thông tin tài khoản của người dùng khi họ khai báo để mua sắm online. Dĩ nhiên, các phần mềm bảo mật không thể triệt để bảo vệ bạn, do vậy, hãy tự bảo vệ chính mình bằng những lời khuyên đã có ở trên.
Qua bài viết trên tôi đã tổng hợp một số phương pháp Bảo mật thông tin cần thiết trong thời kỳ internet bùng nổ hiện nay!
Nguồn: jetking.vn
Trải qua nhiều thế kỷ, hàng loạt các giao thức và cơ chế đã được tạo ra nhằm đáp ứng nhu cầu an toàn và bảo mật thông tin. An toàn thông tin đã thay đổi rất nhiều trong thời gian gần đây. Trước kia hầu như chỉ có nhu bảo mật thông tin, nay đòi hỏi thêm nhiều yêu cầu mới như an ninh máy chủ và trên mạng.
Các phương pháp truyền thống được cung cấp bởi các cơ chế hành chính và phương tiện vật lý như nơi lưu trữ bảo vệ các tài liệu quan trọng và cung cấp giấy phép được quyền sử dụng các tài liệu mật đó.
Máy tính đòi hỏi các phương pháp tự động để bảo vệ các tệp và các thông tin lưu trữ. Nhu cầu bảo mật rất lớn và rất đa dạng, có mặt khắp mọi nơi, mọi lúc. Do đó không thể không đề ra các qui trình tự động hỗ trợ bảo đảm an toàn thông tin.
Việc sử dụng mạng và truyền thông đòi hỏi phải có các phương tiện bảo vệ dữ liệu khi truyền. Trong đó có cả các phương tiện phần mềm và phần cứng, đòi hỏi có những nghiên cứu mới đáp ứng các bài toán thực tiễn đặt ra.
Đối với mỗi hệ thống thông tin mối đe dọa và hậu quả tiềm ẩn là rất lớn, nó có thể xuất phát từ những nguyên nhân như sau:
- Từ phía người sử dụng: xâm nhập bất hợp pháp, ăn cắp tài sản có giá trị
- Trong kiến trúc hệ thống thông tin: tổ chức hệ thống kỹ thuật không có cấu trúc hoặc không đủ mạnh để bảo vệ thông tin.
- Ngay trong chính sách bảo mật an toàn thông tin: không chấp hành các chuẩn an toàn, không xác định rõ các quyền trong vận hành hệ thống.
- Thông tin trong hệ thống máy tính cũng sẽ dễ bị xâm nhập nếu không có công cụ quản lý, kiểm tra và điều khiển hệ thống.
- Nguy cơ nằm ngay trong cấu trúc phần cứng của các thiết bị tin học và trong phần mềm hệ thống và ứng dụng do hãng sản xuất cài sẵn các loại ‘rệp’ điện tử theo ý đồ định trước, gọi là ‘bom điện tử’.
- Nguy hiểm nhất đối với mạng máy tính mở là tin tặc, từ phía bọn tội phạm.
Tất nhiên, mục tiêu của bảo mật không chỉ nằm gói gọn trong lĩnh vực bảo vệ thông tin,mà còn nhiều phạm trù khác như kiểm duyệt web, bảo mật internet, bảo mật http, bảo mật trên các hệ thống thanh toán điện tử và giao dịch trực tuyến….
Bảo vệ tên miền là vấn đề cấp thiết của cá nhân và doanh nghiệp trong lĩnh vực internet phát triển mạng mẽ như hiện nay:
Tránh mất password tài khoản quản trị cấu hình tên miền.
Bảo vệ mật khẩu tên miền của bạn một cách cẩn thận, sử dụng những mật khẩu mạnh tối thiểu là 8 ký tự trở lên kết hợp chữ số và chữ cái.
2. Hãy đảm bảo rằng bạn gõ đúng đường dẫn đến trang quản trị trong trình duyệt.
3. Khi bạn đăng ký tên miền, nên cung cấp địa chỉ email mà bạn thường xuyên dùng để check các thông tin liên quan đến tên miền của bạn do nhà đăng ký tên miền gửi.
4. Luôn sử dụng các trình duyệt web tốt nhất và thường xuyên cập nhật các bản vá mới nhất. Khuyến cáo sử dụng Google Chrome và Firefox phiên bản mới nhất và chạy ở chế độ Private Browsing.
5. Khi bạn nhận được một email thông báo gia hạn tên miền, hãy gia hạn tên miền của mình ngay lập tức. Thông thường tên miền của bạn được bảo lưu 30 ngày kề từ ngày hết hạn. Rất nhiều người chần chừ không gia hạn dẫn đến mất tên miền. Nên gia hạn tên miền nhiều năm.
6. Sử dụng password gồm chữ và số viết tắt, khó đoán.
7. Tên miền của bạn luôn được đặt ở chế độ KHÓA.Với chế độ này các yêu cầu về transfer domain sẽ bị từ chối. Nếu bạn không chắc làm thế nào để làm điều này thì hãy liên lạc với nhà đăng ký tên miền.
Bị mất tài khoản quản trị tên miền, làm thế nào?
Tốt nhất hãy phòng bị thật tốt, tránh rơi trường hợp này, vì nếu có thể lấy lại cũng khá khó khăn (có thể do vấn đề thủ tục hoặc do vấn đề kỹ thuật), ngay cả với tên miền quốc gia (.vn). Tuy nhiên, thông tin chủ thể đăng ký tên miền quốc gia đã được ghi nhận trong hệ thống quản lý tên miền quốc gia khi bạn đăng ký tên miền nên bạn luôn luôn được pháp luật Việt Nam bảo vệ quyền sở hữu.
Nếu lỡ bị mất, hãy liên hệ ngay với nhà đăng ký tên miền của bạn bằng địa chỉ email mà bạn đã đăng ký, cung cấp chính xác các thông tin mà bạn đã sử dụng để đăng ký.
Đăng ký tên miền quốc gia (.vn) giúp bạn có nhiều thuận lợi hơn trong việc giải quyết tranh chấp và xác minh quyền sở hữu tên miền.
Nếu có xảy ra tranh chấp tên miền quốc tế, bạn có thể gặp nhiều khó khăn do các vấn đề sau: ngăn cách địa lý, ngôn ngữ, luật pháp quốc tế, chi phí thưa kiện v.v… Do đó, nếu đối tượng khách hàng của bạn chủ yếu cư trú tại Việt Nam thì tốt nhất là hãy sử dụng tên miền quốc gia cho công việc kinh doanh.
Các lời khuyênbảo mật thông tinkhi mua hàng online:
-Chỉ thanh toán trên các website sử dụng giao thức https: đây là giao thức bảo mật hơn. Hacker có thể dễ dàng lấy thông tin (tên, số tài khoản, số thẻ tín dụng…) khi bạn khai báo trên các trang web sử dụng giao thức http thông thường, thay vì mã hóa bằng giao thức https (SSL – Secure Socket Layer).
-Không bao giờ nhấn vào đường link của các email spam: Các spam mail thường gửi đến khách hàng những lời mời chào hấp dẫn, những sản phẩm khuyến mãi với giá cả giảm nhiều lần so với giá gốc, kèm theo đó là đường link để người dùng có thể khai báo thông tin tài khoản và đặt mua hàng.
-Chỉ sử dụng máy tính và Internet tại nhà để giao dịch: Không bao giờ khai báo các thông tin cá nhân trên các máy tính và mạng Internet công cộng. Bạn không biết chắc máy tính đó có cài đặt phần mềm gián điệp và mạng Internet công cộng đang bị ai theo dõi hay không. Chỉ thực hiện các giao dịch tại nhà và trên các máy tính mà mình tin tưởng.
-Không ghi các thông tin tài khoản ra giấy hoặc lưu trên máy tính: Số tài khoản hay số thẻ là một dãy số khá dài và khó nhớ, nhưng hãy tìm cách nào đó để ghi nhớ chúng hoặc lưu trữ chúng một cách an toàn và đảm bảo, đặc biệt là mã PIN hay security code. Nếu lưu trên máy tính và khi máy tính của bạn bị một ai đó xâm nhập vào, chắn hẳn bạn đã biết kết cục. Đặc biệt, có một số dịch vụ trực tuyến với lời quảng cáo cho phép lưu trữ thông tin tài khoản, cho phép người dùng thực hiện các thanh toán trực tuyến nhanh chóng hơn… Tốt nhất, hãy tự mình bảo vệ mình và đừng giao những thông tin này cho ai khác.
- Sử dụng trình duyệt bản mới nhất để thanh toán trực tuyến: Các trình duyệt web phiên bản cũ có thể vẫn còn các lỗ hồng bảo mật chưa được khắc phục và hacker có thể dựa vào đó để đánh cắp thông tin người dùng.
-Sử dụng tường lửa và các phần mềm bảo mật: Các phần mềm bảo mật và tường lửa trên máy tính sẽ giúp ngăn chặn các phần mềm gián điệp và hacker xâm nhập vào máy tính, đánh cắp các thông tin tài khoản của người dùng khi họ khai báo để mua sắm online. Dĩ nhiên, các phần mềm bảo mật không thể triệt để bảo vệ bạn, do vậy, hãy tự bảo vệ chính mình bằng những lời khuyên đã có ở trên.
Qua bài viết trên tôi đã tổng hợp một số phương pháp Bảo mật thông tin cần thiết trong thời kỳ internet bùng nổ hiện nay!
Nguồn: jetking.vn
Hiệu chỉnh bởi quản lý:
