Chương 6. AN TOÀN THÔNG
TIN VÀ BẢO TRÌ MÁY TÍNH
6
.
1
AN TOÀN THÔNG TIN
6.1.1 Khái niệm
An toàn thông tin là sự bảo vệ thông tin và hệ
thống thông tin trước việc truy cập, sử dụng
trái phép, tiết lộ bí mật, làm gián đoạn tiến
trình, làm thay đổi nội dung, ghi âm hoặc tiêu
hủy thông tin,…
Theo tài liệu ISO 17799 của tổ chức tiêu chuẩn
quốc tế, an toàn thông tin là khả năng bảo vệ
đối với thông tin, đảm bảo việc hình thành,
phát triển và sử dụng thông tin vì lợi ích của
mọi công dân, mọi tổ chức và của quốc gia.
Thông qua các chính sách về an toàn thông
tin, lãnh đạo tổ chức thể hiện ý chí và năng lực
của mình trong việc quản lý hệ thống thông
tin.
An toàn thông tin được xây dựng trên nền
tảng một hệ thống các chính sách, quy tắc,
quy trình và các giải pháp kỹ thuật nhằm
mục đích đảm bảo an toàn tài nguyên thông
tin mà tổ chức đó sở hữu cũng như các tài
nguyên thông tin của các đối tác, các khách
hàng.
7.1.2 Dấu hiệu và một số nguy cơ gây mất
an toàn thông tin
Hệ thống thông tin nếu có một trong các dấu

tính: theo số liệu của Verizon (US
secret service), trong năm 2010, có tới
40% các vụ việc mất an toàn thông tin
do các tin tặc gây ra. Nguy cơ này
ngày càng cao do tội phạm máy tính
ngày càng gia tăng nhanh cả về số
lượng, thủ đoạn, mức độ chuyên
nghiệp và trình độ kỹ thuật.
.
Nguy cơ xuất phát từ lừa đảo
thông qua các kỹ năng xã hội
(Social Engineering) của các tổ chức
tội phạm thông tin chuyên nghiệp.
Cũng theo số liệu của Verizon, trong
năm 2010, tỷ lệ phạm tội của hình
thức này chiếm tới 28% số vụ việc
.Nguy cơ từ virus máy tính và các
phần mềm độc hại.
Đây là một trong những nguy cơ
nguy hiểm nhất, virus máy tính và
các phần mềm độc hại luôn đƣợc
tạo mới hàng ngày với số lượng gia
tăng rất nhanh, mức độ phá hoại
đối với máy tính và dữ liệu ngày
càng nghiêm trọng.
.Nguy cơ từ các lỗ hổng của hệ thống:
theo đánh giá của các chuyên gia, các
lỗ hổng bảo mật của các hệ thống
thông tin ngày càng đƣợc phát hiện
với số lượng lớn.

quy chế nhằm đảm bảo an toàn cho
hệ thống thông tin nói chung và dữ
liệu nói riêng khi khai thác và vận
hành hệ thống.
- Đầu tư ngân sách thỏa đáng
cho các hoạt động nhằm đảm bảo
an toàn thông tin.
2. Các giải pháp kỹ thuật
- Kiểm tra mức độ an ninh, an
toàn của các thành phần tham gia
hệ thống. Cụ thể: kiểm tra phát
hiện các lỗ hổng an ninh có thể có
trong toàn bộ hệ thống, kiểm tra
phát hiện các phần mềm cài cắm để
lấy cắp hoặc phá hủy dữ liệu,…
- Bảo mật, xác thực các dữ liệu tại
chỗ cũng như trong quá trình giao
dịch, trao đổi. Cụ thể: sử dụng các
kỹ thuật mã hóa, xác thực mạnh có
độ tin cậy cao.
-Sử dụng các hệ thống kỹ thuật để
bảo vệ dữ liệu: sử dụng hệ thống
phát hiện và chống xâm nhập,
chống lấy cắp hoặc phá hoại dữ
liệu.
- Sử dụng các thiết bị, phần mềm chất
lượng cao, ổn định; Trang bị đầy đủ các
hệ thống dự phòng, hệ thống chống sét,
chống sốc điện, thiên tai, thảm họa,
-Sử dụng giải pháp “máy xén giấy” cho