TRƯỜNG ĐẠI HỌC CẢNH SÁT NHÂN DÂN

Trong thời đại công nghệ thông tin bùng nổ ngày này, việc truy vấn Internet trở nên rất phổ cập và hữu dụng. Internet là kho tàng tri thức vô tận, ship hàng cho nhu yếu của tìm kiếm thông tin của con người ; là sợi dây liên kết, rút ngắn khoảng cách địa lý, con người tăng cường giao lưu, tiếp xúc, trao đổi thông tin trải qua quốc tế mạng ; Internet còn ship hàng nhu yếu văn hóa truyền thống – vui chơi, những hoạt động giải trí kinh doanh thương mại, tăng trưởng kinh tế tài chính – xã hội … Internet là một mạng lưới hệ thống gồm những máy tính được liên kết với nhau giúp cho mọi người hoàn toàn có thể truy vấn mọi thông tin trên toàn quốc tế một cách nhanh gọn và thuận tiện. Hệ thống gồm hàng triệu những máy tính nhỏ của chính phủ nước nhà, những công ty, của cá thể hay những tổ chức triển khai ở trên toàn quốc tế truyền đi những thông tin bằng hình thức chuyển những gói dữ liệu ( địa chỉ IP ) .

 

Tuy nhiên, bên cạnh những quyền lợi nêu trên, việc truy vấn Internet luôn tiềm ẩn nhiều rủi ro tiềm ẩn. Một số tin tặc ( 1 ) đã viết những đoạn chương trình phá hoại mà ta thường gọi là virus như : trojan, spyware … và phát tán chúng trên mạng nhằm mục đích xâm nhập vào máy tính của những người truy vấn để xóa dữ liệu, nhân bản tài liệu ; đánh cắp, phát tán tài liệu … Điều này rất nguy khốn, nhất là so với những thông tin thuộc hạng mục tài liệu mật trong những cơ quan, tổ chức triển khai nhà nước, những ngành Công an, quân đội. Qua điều tra và nghiên cứu, khám phá về vấn đề nâng cao công tác làm việc bảo mật thông tin khi truy vấn Internet, tác giả xin san sẻ một số ít quan điểm sau :
Thứ nhất, vấn đề con người phải luôn được đặt lên số 1. Theo quan điểm của nhiều chuyên viên về bảo mật an ninh bảo mật thông tin, hiện hầu hết những cơ quan, tổ chức triển khai nhà nước những cấp đã tiến hành mạng máy tính và mạng lưới hệ thống cơ sở tài liệu. Các cơ quan, tổ chức triển khai này cũng có góp vốn đầu tư về thiết bị bảo mật an ninh bảo mật như tường lửa, ứng dụng bảo vệ … nhưng khi tiến hành thường chỉ thiết lập sao cho máy tính chạy tốt chứ chưa bảo vệ đúng công dụng bảo vệ mạng lưới hệ thống mạng. Họ chỉ quan tâm góp vốn đầu tư thiết bị, trong khi để bảo vệ bảo mật an ninh thì còn cần cả con người và quá trình bảo vệ bảo mật an ninh. Do đó, những chuyên viên cho rằng việc phải làm tiên phong là về nhân lực. Cần góp vốn đầu tư, thiết kế xây dựng một đội ngũ triển khai việc thông số kỹ thuật, quản trị khai thác thông tin, áp dựng những chiêu thức tàng trữ thông tin bảo đảm an toàn và tinh chỉnh và điều khiển lại mạng lưới hệ thống mạng nhằm mục đích giảm bớt những rủi ro tiềm ẩn có hại gây mất mát dữ liệu .
Thứ hai, mạng lưới hệ thống thông tin, máy móc, đây là thành phần thiết yếu trong mọi cơ quan, tổ chức triển khai, đem lại năng lực giải quyết và xử lý thông tin, nhưng mạng lưới hệ thống thông tin cũng chứa rất nhiều điểm yếu. Do máy tính được tăng trưởng với vận tốc rất nhanh để cung ứng nhiều nhu yếu của người dùng, những phiên bản được phát hành liên tục với những tính năng mới được thêm vào ngày càng nhiều, điều này làm cho những ứng dụng không được kiểm tra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng hoàn toàn có thể thuận tiện bị tận dụng. Thêm vào đó là việc tăng trưởng của mạng lưới hệ thống mạng, cũng như sự phân tán của mạng lưới hệ thống thông tin, làm cho người dùng truy vấn thông tin thuận tiện hơn, đồng thời tin tặc cũng hoàn toàn có thể tiến công tiềm năng thuận tiện hơn. Chính vì thế song song với việc kiến thiết xây dựng mạng lưới hệ thống thông tin tân tiến, phân phối nhu yếu của những cơ quan, tổ chức triển khai thì cần phải bảo vệ mạng lưới hệ thống thông tin, bảo vệ cho mạng lưới hệ thống đó hoạt động giải trí đồng điệu, không thay đổi và an toàn và đáng tin cậy, vấn đề bảo đảm an toàn và bảo mật thông tin là thiết yếu trong mọi cơ quan, tổ chức triển khai .
Ngoài 2 vấn đề nói trên, một điều quan trọng nữa là cần xác lập phải bảo vệ tài nguyên gì ( bảo vệ tài nguyên vật lý, thông tin, bản quyền … ), và mức độ bảo vệ như thế nào ? Các cơ quan, tổ chức triển khai cần có một chủ trương bảo mật thống nhất, mọi thành viên đều phải tuân thủ một chủ trương chung, đồng điệu, sử dụng chung chuẩn, thuận tiện tích hợp những mạng lưới hệ thống. Theo tác giả, để làm được điều này, những cơ quan, tổ chức triển khai cần :
– Thường xuyên kiểm tra và triển khai nghiêm những pháp luật về bảo vệ bảo đảm an toàn thông tin số trên môi trường tự nhiên mạng của nhà nước về ứng dụng công nghệ thông tin trong hoạt động giải trí của cơ quan, tổ chức triển khai nhà nước ; bảo vệ những nguyên tắc bảo đảm an toàn thông tin trong quy trình phong cách thiết kế, thiết kế xây dựng, quản lý và vận hành, tăng cấp và hủy bỏ các hạ tầng kỹ thuật. Tăng cường công tác làm việc tiến hành quản trị bảo đảm an toàn thông tin số theo Tiêu chuẩn vương quốc TCVN ISO / IEC 27001 : 2009 [ 1 ]

– Triển khai vận dụng những giải pháp bảo vệ bảo đảm an toàn thông tin, chống virus và mã ô nhiễm cho những mạng lưới hệ thống thông tin và những máy tính cá thể có liên kết mạng Internet. Đối với những mạng lưới hệ thống thông tin quan trọng, những cổng, trang thông tin điện tử quan trọng, nhất thiết phải vận dụng chủ trương ghi lưu tập trung chuyên sâu log file thiết yếu để Giao hàng công tác làm việc tìm hiểu, khắc phục sự cố mạng với thời hạn tàng trữ theo hướng dẫn của Bộ Thông tin và Truyền thông, nhưng tối thiểu không ít hơn 3 tháng [ 2 ]

– Bố trí công chức, viên chức quản trị, kỹ thuật tương thích chịu nghĩa vụ và trách nhiệm bảo vệ bảo đảm an toàn cho những mạng lưới hệ thống thông tin số. Lập kế hoạch huấn luyện và đào tạo tu dưỡng nhiệm vụ cho đội ngũ công chức, viên chức bảo đảm an toàn thông tin số, huấn luyện và đào tạo, thông dụng kiến thức và kỹ năng, kỹ năng và kiến thức cho người dùng máy tính về phòng, chống những rủi ro tiềm ẩn mất bảo đảm an toàn thông tin số khi sử dụng mạng Internet .
– Lập dự trù kinh phí đầu tư hàng năm từ ngân sách nhà nước và những nguồn kinh phí đầu tư hợp pháp khác để tiến hành những hoạt động giải trí bảo vệ bảo đảm an toàn thông tin số. Đảm bảo kinh phí đầu tư góp vốn đầu tư và quản lý và vận hành tiếp tục những mạng lưới hệ thống bảo vệ bảo đảm an toàn thông tin số .
– Khi xảy ra hoặc có rủi ro tiềm ẩn xảy ra sự cố bảo đảm an toàn thông tin mạng, thủ trưởng đơn vị chức năng có nghĩa vụ và trách nhiệm chỉ huy kịp thời, vận dụng mọi giải pháp để khắc phục, ngăn ngừa và hạn chế thiệt hại, trong thời hạn sớm nhất [ 3 ]

Tác giả xin nêu ra một số ít tính năng tích hợp sẵn trên Windows hay từ một số ít ứng dụng, phương pháp giúp bảo vệ bảo đảm an toàn thông tin cá thể khi truy vấn vào Internet như sau :

  + Sử dụng tường lửa (Firewall): cho phép các ứng dụng đưa dữ liệu ra vào thông qua các cổng trên máy tính. Bình thường, khi một ứng dụng nào đó bật lên, bạn sẽ được Windows hỏi về việc có cho phép nó dùng mạng hay không. Chọn “Allow” để cho phép và “Deny” để ngăn chặn. Nếu lỡ tay nhấn Deny, chúng ta vẫn có thể chỉnh lại danh sách những tính năng hay chương trình mà Windows Firewall cho phép bằng cách truy cập vào phần tùy chỉnh như bước trên.

+ Sử dụng những ứng dụng diệt virus ( khuyến khích dùng những ứng dụng có bản quyền ) : Cách dễ nhất để hacker hoàn toàn có thể truy vấn vào máy của bạn đó là dùng ứng dụng có chứa mã độc, dẫn dắt người dùng tải từ Internet về máy tính của mình. Đó hoàn toàn có thể là ứng dụng chuyên theo dõi bàn phím ( keylogger ), ứng dụng chuyên đi cửa sau để “ mở cổng ” ( backdoor ). Các ứng dụng diệt virus lúc bấy giờ hoàn toàn có thể đảm đương luôn cả tính năng diệt những ứng dụng ô nhiễm này. Các ứng dụng hoài nghi có virus và những file được tải về từ Internet nên được quét bởi một ứng dụng diệt virus trước khi kích hoạt .
+ Đặt mật khẩu có tính bảo mật cao và liên tục biến hóa so với những tài liệu quan trọng của mình. Hãy chọn những mật khẩu phức tạp, tránh dùng tên, ngày sinh, số điện thoại cảm ứng của mình, tên con cháu, tên tình nhân và những thứ mà người khác hoàn toàn có thể thuận tiện đoán ra. Một chuỗi kí tự gồm cả chữ ( trong mật khẩu phân biệt chữ thường và chữ in hoa ) và số sẽ bảo vệ hơn, hoàn toàn có thể thêm những dấu chấm, phảy, hay những ký tự đặc biệt quan trọng thì tốt hơn nữa .
+ Chúng ta cũng hoàn toàn có thể sử dụng 1 số ít ứng dụng mã hoá tài liệu để mã hoá những tài liệu quan trọng, nhạy cảm của mình. Để tránh trường hợp kẻ xấu có lấy được tài liệu thì cũng khó xem được. Ví dụ như ứng dụng Encryption thường có sẵn trên máy tính ; Idoo USB Encryption mã hóa, bảo mật tài liệu USB bằng phân vùng ẩn …
+ Sử dụng những tính năng cài Password có sẵn trên những ứng dụng ứng dụng hoặc setup những ứng dụng khóa những ổ đĩa, thư mục, những chương trình máy tính và những tập tin khác như : Sử dụng chương trình nén WinZip hoàn toàn có thể đặt password, chương trình BitLocker đặt Password cho USB của Windows 7, chương trình PC Security, chương trình Folder Hidden, chương trình Folder Access …
+ Hạn chế sử dụng máy tính ở những quán Internet trong khi sử dụng thông tin tài khoản cá thể, vì họ hoàn toàn có thể cài những ứng dụng lấy được thông tin tài khoản và mật khẩu của bạn .
+ Luôn update phiên bản mới nhất của những ứng dụng cá thể sử dụng : Trong những bản update, nhà tăng trưởng ứng dụng thường sửa nhiều lỗi tương quan đến việc hoạt động giải trí của ứng dụng. Bên cạnh đó, những lỗi bảo mật cũng rất được họ chăm sóc và đưa ra những bản vá nhằm mục đích hòn đảo bảo an toàn tối đa cho người mua của mình. Những lỗi ấy thuộc về phần mã chương trình, do đó ta khó hoàn toàn có thể can thiệp để sửa được. Vì thế, cách tốt nhất là luôn update phiên bản mới nhất của những ứng dụng mà bạn thường dùng. Hệ quản lý và điều hành cũng không phải là ngoại lệ và hệ điều hành quản lý cũng là nơi chứa nhiều lỗi bảo mật được những tin tặc khai thác nhất .
+ Khi truy vấn mạng, trong trường hợp thiết yếu phải san sẻ những thông tin, tài liệu nào đó, tất cả chúng ta cần phải xem thật kỹ những thông tin mà tất cả chúng ta san sẻ để tránh trường hợp san sẻ nhầm những thông tin quan trọng .
+ Khi liên kết vào mạng wifi công cộng, tất cả chúng ta nên chọn những mạng bảo đảm an toàn nhất, đó là những mạng đã được thiết lập mật khẩu để hoàn toàn có thể liên kết vào. Sau khi bạn liên kết thành công xuất sắc vào một mạng nào đó, Windows 7, hoặc Windows Vista sẽ hỏi mạng đó thuộc loại nào trong hành lang cửa số “ Set Network Location ”. Bạn hãy chọn vào mục Public Network nếu đang ở nơi công cộng. Những mạng được bạn đặt chính sách Public Network sẽ chặn việc san sẻ tập tin, thư mục, máy in, vốn là những con đường dễ bị khai thác thông tin nhất. Nhóm thao tác HomeGroup sẽ không có công dụng với chính sách mạng công cộng, những máy khác trong cùng mạng cũng không hề dò thấy bạn .
+ Khi sử dụng những trình duyệt web, tất cả chúng ta không nên sử dụng công dụng lưu mật khẩu, vì hoàn toàn có thể ai đó vào được máy của bạn và bằng 1 số ít cách nào đó sẽ hoàn toàn có thể lấy được mật khẩu của bạn thì rất nguy hại .
+ Khi tất cả chúng ta cần tải một file từ Internet, hãy chắc như đinh rằng mình tải từ những website đáng an toàn và đáng tin cậy, nếu tải ứng dụng, hãy vào website của ứng dụng đó để tải. Đối những ứng dụng crack, nếu ứng dụng diệt virus phát hiện có virus thì tất cả chúng ta không nên nỗ lực sử dụng crack đó nữa .
+ Nên thận trọng với những email hoặc tin nhắn không rõ nguồn gốc. Nếu thật sự muốn truy vấn vào đường link đó, hãy tập thói quen sao chép bằng cách tô đen ( chọn ) hết những ký tự của đường link và dán vào thanh địa chỉ của trình duyệt ( chú ý quan tâm là không chọn sao chép link mà chỉ sao chép hết những ký tự của link đó ) vì rất hoàn toàn có thể có một link địa chỉ khác ẩn dưới link mà ta đang nhìn thấy .
Khi công nghệ thông tin, máy tính, Internet, những phương tiện đi lại truyền tải thông tin ngày càng tăng trưởng, văn minh và tiện lợi, con người phụ thuộc vào nhiều hơn vào máy móc thì rủi ro tiềm ẩn rò rỉ, thất thoát thông tin càng cao. Do vậy, tất cả chúng ta cần phải làm tốt công tác làm việc bảo mật thông tin. Trên đây là một số ít quan điểm về vấn đề bảo mật thông tin khi truy vấn vào mạng Internet, mong được trao đổi cùng những chiến sỹ. / .
[ 1 ] Tiêu chuẩn vương quốc TCVN ISO / IEC 27001 : 2009, Công nghệ thông tin – Hệ thống quản trị bảo đảm an toàn thông tin – những nhu yếu .

[2] Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

[ 3 ] Luật An toàn thông tin mạng, Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIII, kỳ họp thứ 10 trải qua ngày 19/11/2015
Tác giả : Hoàng Tuấn Long

Source: https://vh2.com.vn
Category: Bảo Mật