Tầm Quan Trọng của việc Bảo Mật Dữ Liệu
Trang 1 trong tổng số 1 trang • Share
Tầm Quan Trọng của việc Bảo Mật Dữ Liệu
by nguyennhi39.nn 18/9/2013, 15:08
Theo thống kê gần đây, khoảng 90% dữ liệu trong máy tính được lưu trữ dưới dạng CSDL. Tất cả các thông tin về ngân hàng, kho tàng, quản lý cơ sở vật chất, dân số, tài nguyên khoáng sản, sách trong thư viện,… đều ở dạng CSDL. Hầu hết các doanh nghiệp ngày nay đều sử dụng các hệ quản trị cơ sở dữ liệu (CSDL) để lưu trữ tập trung tất cả các thông tin quý giá của mình.
Image
Sau đây là một số ưu diểm mà CSDL mang lại:
- Giảm sự trùng lặp thông tin xuống mức thấp nhất. Do đó đảm bảo thông tin có tính nhất quán và toàn vẹn dữ liệu.
- Đảm bảo dữ liệu có thể được truy xuất theo nhiều cách khác nhau
- Nhiều người có thể sử dụng một cơ sở dữ liệu.
Tuy nhiên, khi đồng thời nhiều người cùng truy cập CSDL với các mục đích khác nhau và được quản lý tập trung nên khả năng rủi ro mất dữ liệu rất cao. Có nhiều nguyên nhân dẫn đến mất mát dữ liệu, nhìn chung có ba nguyên nhân chính sau đây:
Lỗi thiết bị phần cứng: đây là nguyên nhân hàng đầu dẫn đến mất dữ liệu, chiếm khoảng 44%. Lỗi phần cứng có thê xãy ra do có sự bất thường về dòng điện hoặc thiệt hại về vật lý của thiết bị lưu trữ…
Lỗi phần mềm: chiếm khoảng 21%, nguyên nhân do Virus phá hoại, hệ điều hành hư hỏng…
Lỗi người sử dụng: chiếm khoảng 32%, nguyên nhân do người sử dụng thao tác không đúng cách như: xóa nhầm, format hay fdisk khi chưa sao lưu dữ liệu…
ImageImage
Dễ nhận thấy rằng, số lỗ hổng bảo mật trong các hệ thống quản trị CSDL được phát hiện ngày càng nhiều hơn. Một số chuyên gia đã chứng tỏ rằng hacker hoàn toàn có thể tạo ra các loại virus chuyên lây lan qua hệ quản trị CSDL và thậm chí là các rootkit trong bản thân hệ quản trị CSDL. Các hacker khi tấn công sẽ làm hệ thống CSDL bị hỏng hóc, hoạt động không ổn định, mất mát dữ liệu làm cho các giao dịch hàng ngày của doanh nghiệp bị đình trệ, hay nghiêm trọng hơn, các thông tin sống còn của doanh nghiệp bị tiết lộ (như chiến lược kinh doanh, các thông tin về khách hàng, nhà cung cấp, tài chánh, mức lương nhân viên,…) và được đem bán cho các doanh nghiệp đối thủ.
Việc thông tin bị rò rỉ sẽ gây thiệt hại khủng khiếp đối với uy tín, tài chính của doanh nghiệp đối với khách hàng và các đối tác. Điều đó cho thấy, việc bảo mật CSDL quan trọng và cần thiết cũng như ngày càng khó khăn trước những đòi hỏi gắt gao của môi trường kinh doanh yêu cầu doanh nghiệp phải năng động chia sẻ thông tin của mình qua hệ thống mạng Internet. Vấn đề đặt ra là để bảo vệ CSDL khỏi những mối nguy hiểm trên, doanh nghiệp lựa chọn các biện pháp bảo vệ nào để bảo vệ thông tin của mình trước nhiều cách thức bảo mật CSDL như hiện nay.
Image
Sau đây là một số giải pháp cơ bản dùng để bảo mật dữ liệu:
1. Sử dụng mật khẩu mạnh: Mật khẩu là cửa ngõ đầu tiên dẫn đến nguồn dữ liệu nhạy cảm. Một mật khẩu đủ mạnh cần đáp ứng được các tiêu chí cơ bản. Mật khẩu an toàn phải được tích hợp giữa chữ, số và các ký tự đặc biệt nhưng phải đảm bảo dễ nhớ để không phải ghi chú lại mật khẩu này vào sổ hay máy tính, không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau như email, tài khoản ngân hàng,… Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần.
2. Liên tục cập nhật: để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website của mình thường xuyên, đặc biệt theo dõi thông tin phiên bản mới nếu đang dùng các phần mềm web nguồn mở (CMS, portal, forum…). Thường xuyên quét tập tin ngay cả khi không có dấu hiệu bị nhiễm độc nào được tìm thấy. Đây là một thao tác rất hữu ích để bảo vệ website, quét tất cả các tập tin trên máy chủ trong một thời gian nhất định ít nhất là một lần.
3. Quan tâm đến bảo mật máy tính: rất nhiều malware độc hại tấn công vào các trang web và được phát tán bằng cách lây nhiễm vào các máy tính. Vì vậy, vấn đề an ninh của máy chủ chứa trang web là một trong những khía cạnh quan trọng nhất trong việc bảo mật website. Giữ cho máy chủ luôn trong tình trạng an toàn và không bị nhiễm độc sẽ nâng cao mức độ an toàn cũng như tránh được sự tấn công của các malware. Đồng thời nếu sở hữu hệ thống máy chủ, người dùng cần tăng cường mức độ bảo mật của máy chủ, phải chú ý đến cấu hình của máy để bảo đảm mức độ an toàn nhất có thể.
Nhìn chung, mỗi hệ thống mạng đều có những vấn đề và điểm yếu riêng. Tuy nhiên, điểm quan trọng nhất vẫn là yếu tố con người. Người quản trị mạng phải không ngừng nâng cao, học hỏi thêm kiến thức mới, tăng cường nhận thức về các mối đe dọa và bảo mật nhằm kịp thời nhận ra các lỗ hổng về kỹ thuật, tránh mắc phải các sai lầm trong công tác quản trị mạng. Và khi thiết kế website, các bạn phải có biện pháp bảo mật ngay từ đầu cho website…
tham khảo: http://dangkhoasoft.com
Image
Sau đây là một số ưu diểm mà CSDL mang lại:
- Giảm sự trùng lặp thông tin xuống mức thấp nhất. Do đó đảm bảo thông tin có tính nhất quán và toàn vẹn dữ liệu.
- Đảm bảo dữ liệu có thể được truy xuất theo nhiều cách khác nhau
- Nhiều người có thể sử dụng một cơ sở dữ liệu.
Tuy nhiên, khi đồng thời nhiều người cùng truy cập CSDL với các mục đích khác nhau và được quản lý tập trung nên khả năng rủi ro mất dữ liệu rất cao. Có nhiều nguyên nhân dẫn đến mất mát dữ liệu, nhìn chung có ba nguyên nhân chính sau đây:
Lỗi thiết bị phần cứng: đây là nguyên nhân hàng đầu dẫn đến mất dữ liệu, chiếm khoảng 44%. Lỗi phần cứng có thê xãy ra do có sự bất thường về dòng điện hoặc thiệt hại về vật lý của thiết bị lưu trữ…
Lỗi phần mềm: chiếm khoảng 21%, nguyên nhân do Virus phá hoại, hệ điều hành hư hỏng…
Lỗi người sử dụng: chiếm khoảng 32%, nguyên nhân do người sử dụng thao tác không đúng cách như: xóa nhầm, format hay fdisk khi chưa sao lưu dữ liệu…
ImageImage
Dễ nhận thấy rằng, số lỗ hổng bảo mật trong các hệ thống quản trị CSDL được phát hiện ngày càng nhiều hơn. Một số chuyên gia đã chứng tỏ rằng hacker hoàn toàn có thể tạo ra các loại virus chuyên lây lan qua hệ quản trị CSDL và thậm chí là các rootkit trong bản thân hệ quản trị CSDL. Các hacker khi tấn công sẽ làm hệ thống CSDL bị hỏng hóc, hoạt động không ổn định, mất mát dữ liệu làm cho các giao dịch hàng ngày của doanh nghiệp bị đình trệ, hay nghiêm trọng hơn, các thông tin sống còn của doanh nghiệp bị tiết lộ (như chiến lược kinh doanh, các thông tin về khách hàng, nhà cung cấp, tài chánh, mức lương nhân viên,…) và được đem bán cho các doanh nghiệp đối thủ.
Việc thông tin bị rò rỉ sẽ gây thiệt hại khủng khiếp đối với uy tín, tài chính của doanh nghiệp đối với khách hàng và các đối tác. Điều đó cho thấy, việc bảo mật CSDL quan trọng và cần thiết cũng như ngày càng khó khăn trước những đòi hỏi gắt gao của môi trường kinh doanh yêu cầu doanh nghiệp phải năng động chia sẻ thông tin của mình qua hệ thống mạng Internet. Vấn đề đặt ra là để bảo vệ CSDL khỏi những mối nguy hiểm trên, doanh nghiệp lựa chọn các biện pháp bảo vệ nào để bảo vệ thông tin của mình trước nhiều cách thức bảo mật CSDL như hiện nay.
Image
Sau đây là một số giải pháp cơ bản dùng để bảo mật dữ liệu:
1. Sử dụng mật khẩu mạnh: Mật khẩu là cửa ngõ đầu tiên dẫn đến nguồn dữ liệu nhạy cảm. Một mật khẩu đủ mạnh cần đáp ứng được các tiêu chí cơ bản. Mật khẩu an toàn phải được tích hợp giữa chữ, số và các ký tự đặc biệt nhưng phải đảm bảo dễ nhớ để không phải ghi chú lại mật khẩu này vào sổ hay máy tính, không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau như email, tài khoản ngân hàng,… Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần.
2. Liên tục cập nhật: để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website của mình thường xuyên, đặc biệt theo dõi thông tin phiên bản mới nếu đang dùng các phần mềm web nguồn mở (CMS, portal, forum…). Thường xuyên quét tập tin ngay cả khi không có dấu hiệu bị nhiễm độc nào được tìm thấy. Đây là một thao tác rất hữu ích để bảo vệ website, quét tất cả các tập tin trên máy chủ trong một thời gian nhất định ít nhất là một lần.
3. Quan tâm đến bảo mật máy tính: rất nhiều malware độc hại tấn công vào các trang web và được phát tán bằng cách lây nhiễm vào các máy tính. Vì vậy, vấn đề an ninh của máy chủ chứa trang web là một trong những khía cạnh quan trọng nhất trong việc bảo mật website. Giữ cho máy chủ luôn trong tình trạng an toàn và không bị nhiễm độc sẽ nâng cao mức độ an toàn cũng như tránh được sự tấn công của các malware. Đồng thời nếu sở hữu hệ thống máy chủ, người dùng cần tăng cường mức độ bảo mật của máy chủ, phải chú ý đến cấu hình của máy để bảo đảm mức độ an toàn nhất có thể.
Nhìn chung, mỗi hệ thống mạng đều có những vấn đề và điểm yếu riêng. Tuy nhiên, điểm quan trọng nhất vẫn là yếu tố con người. Người quản trị mạng phải không ngừng nâng cao, học hỏi thêm kiến thức mới, tăng cường nhận thức về các mối đe dọa và bảo mật nhằm kịp thời nhận ra các lỗ hổng về kỹ thuật, tránh mắc phải các sai lầm trong công tác quản trị mạng. Và khi thiết kế website, các bạn phải có biện pháp bảo mật ngay từ đầu cho website…
tham khảo: http://dangkhoasoft.com
nguyennhi39.nn- Cấp 0
- Bài gửi : 5
Điểm : 3898
Like : 0
Tham gia : 18/09/2013
Đến từ : TPHCM -
Similar topics» Tầm quan trọng của việc dịch thuật tài liệu kinh tế - tài chính
» Sàn gỗ Wineo của Đức: Xu hướng mới trong việc lựa chọn vật liệu lát sàn
» Tầm quan trọng của chất liệu dùng trong nâng mũi thẩm mỹ
» Học tiếng Anh giao tiếp quan trọng thế nào trong công việc?
» Mua máy rửa xe gia đình, máy xịt rửa máy lạnh mini siêu rẻ Công việc vệ sinh máy lạnh là một công việc rất quan trọng để bảo vệ m
» Sàn gỗ Wineo của Đức: Xu hướng mới trong việc lựa chọn vật liệu lát sàn
» Tầm quan trọng của chất liệu dùng trong nâng mũi thẩm mỹ
» Học tiếng Anh giao tiếp quan trọng thế nào trong công việc?
» Mua máy rửa xe gia đình, máy xịt rửa máy lạnh mini siêu rẻ Công việc vệ sinh máy lạnh là một công việc rất quan trọng để bảo vệ m
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|
