Bảo mật & An toàn Dữ liệu
1.1.Bảo mật hệ thống
Hệ thống được thiết kế theo mô hình bảo mật 5 mức được mô tả dưới đây:
– Mã hóa và so khớp mật khẩu ngừơi dùng
– Mã hóa mật khẩu người dùng bẳng công nghệ mã hóa không đồng bộ SHA1.
– Tổng hợp và làm phức tạp hóa chuỗi mã hóa bằng phương pháp xử lý chuỗi.
1. Bảo mật hành chính
Mức bảo mật này dựa trên các nguyên tắc hành chính của đơn vị. Kiểm soát chức năng, nhiệm vụ, quyền hạn, việc ra vào các phòng làm việc của từng cá nhân. Đặt ra các quy định nội bộ về sử dụng các phần mềm và thiết bị tin học. Tuân thủ các nguyên tắc bảo mật thông tin. Từng cá nhân phải có trách nhiệm bảo vệ tài nguyên máy tính của mình cũng như đảm bảo bí mật tên người sử dụng, mật khẩu truy cập hệ thống thông tin.
2. Bảo mật hệ điều hành
– Quyền truy nhập máy chủ, đăng nhập vào mạng làm việc.
– Quyền chạy các chương trình ứng dụng.
3. Bảo mật mạng
– Hệ thống sử dụng các cơ chế bảo mật tốt nhất trên mạng như: CA, SSL (Socket Sercure Layer), IDS, Firewall, Reverse proxy.
– Hạn chế về địa chỉ IP và domain name.
4. Bảo mật cơ sở dữ liệu
Cơ chế bảo mật của hệ thống được chia làm hai loại: System security và data security.
– System security bao gồm các quy định trong việc quản lý truy cập và thực hiện các thao tác mức hệ thống.
– Data security bao gồm các quy định về gán quyền và giới hạn quyền truy cập vào cơ sở dữ liệu (data base)
5. Bảo mật ứng dụng
– Xây dựng các đặc tính riêng cho các người dùng truy cập từ xa để đảm bảo tính bảo mật và ngăn chặn việc xâm nhập dữ liệu trái phép của các loại người dùng khác nhau
1.1.Giải pháp chống virus
– Có giải pháp chống virus trên các máy chủ. Có khả năng kiểm tra virus tự động những dữ liệu được đưa vào hệ thống.
– Phần mềm có thể được tích hợp với các phần mềm chống virus như Norton Antivirus, McAfee VirusScan hoặc các phần mềm chống virus thông dụng khác.
– Mỗi nội dung thông tin khi được đưa vào hệ thống đều phải qua quá trình kiểm tra virus (quy định bằng cơ chế dòng công việc). Chỉ những tập tin đảm bảo không chứa virus hoặc các đoạn mã nguy hiểm mới được chấp nhận.
– Thông tin về những trường hợp nghi ngờ được ghi nhận trong nhật ký lỗi (error log) để người quản trị hệ thống có thể kiểm tra và giải quyết.
Bình luận (0)