.

Đảm bảo an toàn máy tính và mạng máy tính trong thư viện

Đảm bảo an toàn máy tính và mạng máy tính trong thư viện

Đảm bảo an toàn máy tính và mạng máy tính trong thư viện

Lời nói đầu: Bài viết được biên soạn và tổng hợp thông tin về khái niệm an toàn máy tính và mạng máy tính, cùng ý nghĩa của công việc này. Sau đó có chỉ ra một số biện pháp bảo đảm an toàn cho mạng máy tính và máy tính trong thư viện như: FireWall, Intrusion Prevent System IPS, VLAN... Lưu ý bài viết chỉ tập trung vào vấn đề công nghệ nói chung, không nói sâu đến những hoạt động thư viện cụ thể.

1. Khái niệm:

An toàn công nghệ thông tin hay còn gọi là An toàn máy tính (computer security)

- Là việc đảm bảo an toàn cho các hệ thống công nghệ thông tin, bao gồm các hệ thống máy tính và mạng, chống lại các cuộc tấn công phá hoại.

- Là việc đảm bảo an toàn cho hệ thống phần cứng, phần mềm trên máy tính, đảm bảo cho máy tính có thể vận hành an toàn, đáp ứng yêu cầu của người sử dụng. Bao gồm:

+ Đảm bảo an toàn hệ điều hành, ứng dụng dịch vụ.

+ Vấn đề điều khiển truy nhập.

+ Vấn đề mã hóa và bảo mật dữ liệu.

+ Vấn đề phòng chống phần mềm độc hại.

+ Việc sao lưu tạo dự phòng dữ liệu, đảm bảo dữ liệu lưu trong máy tính không bị mất mát khi xảy ra sự cố.

- Theo wikipidia an toàn máy tính là việc bảo vệ hệ thống máy tính từ hành vi trộm cắp và thiệt hại cho họ phần cứng, phần mềm hoặc thông tin, cũng như từ sự gián đoạn hoặc đánh lạc hướng của các dịch vụ mà họ cung cấp.

Tóm lại an toàn máy tính và mạng máy tính là việc đảm bảo an toàn cho toàn bộ các hệ thống phần mềm và phần cứng của máy tính, bao gồm mạng kết nối. Cụ thể ở bài viết này tác giả đề cập đến khía cạnh là việc đảm bảo an toàn  máy tính và mạng máy tính trong một cơ quan thư viện.

2. Ý nghĩa của việc bảo đảm an toàn máy tính và mạng máy tính trong thư viện:

- Đảm bảo an toàn cho hệ thông mạng và các thông tin truyền tải trên mạng của thư viện, chống lại các tấn công, xâm nhập trái phép.

- Phòng chống những truy cập trái phép, sử dụng sai mục đích, chống lại những sửa đổi, hủy hoại hoặc tiết lộ không đúng thông tin của thư viện, an ninh mạng của thư viện cần được đảm bảo, mọi thông tin, dữ liệu trong tình trạng an toàn nhất.

- Thực hiện các biện pháp phòng chống những lỗ hổng về bảo mật hoặc virus có trong các  phần mềm, ứng dụng, website, server, dữ liệu... nhằm bảo vệ cơ sở hạ tầng mạng của thư viện.

Hình ảnh minh họa đảm bảo an toàn máy tính và mạng máy tính (Nguồn: nicepng)

 

3. Một số biện pháp bảo đảm cho an toàn máy tính và mạng máy tính trong thư viện:

* Công nghệ tường lửa (FireWall)

- Đặc điểm: Là những FirWall dưới dạng phần mềm được cài đặt trên Server

- Ưu điểm: Có thể thêm, bớt các quy tắc, các chức năng.

- Nhược điểm: Sử dụng tường lửa cần phải xử lý một lượng lớn thông tin nên việc xử lý lọc thông tin có thể làm chậm quá trình kết nối của người kết nối. Việc sử dụng tường lửa chỉ hữu hiệu đối với những người không thành thạo kỹ thuật vượt tường lửa, những người sử dụng khác có hiểu biết có thể dễ dàng vượt qua tường lửa bằng cách sử dụng các proxy không bị ngăn chặn.

* Công nghệ mạng Lan ảo (VLAN)

- Đặc điểm: VLAN là một mạng LAN ảo, là một miền  quảng bá được tạo bởi các switch. Bình thường thì router đóng vai tạo ra miền quảng bá. VLAN là một kỹ thuật kết hợp chuyển mạch  lớp 2 và định tuyến lớp 3 để giới hạn miền đụng độ và miền quảng bá. VLAN còn được sử dụng để bảo mật giữa các nhóm VLAN theo chức năng nhóm.

- Ưu điểm:

+ Cho phép người  quản trị mạng tỏ chức mạng theo logic chứ không theo vật lý nữa. Nhờ đó những công việc như sau thực hiện dễ dàng hơn:
Có tính linh hoạt cao: di chuyển máy trạm trong VLAN dễ dàng
Thêm máy trạm vào LAN dễ dàng: Trên một switch nhiều cổng, có thể cấu hình VLAN khác nhau cho từng cổng, do đó dễ dàng kết nối thêm các máy tính với VLAN.

+ Tiết kiệm băng thông của mạng: do VLAN có thể chia nhỏ LAN thành các đoạn. Khi một gói tin quảng bá, nó sẽ được truyền đi chỉ trong một LAN duy nhất, không truyền đi ở các VLAN khác nên giảm lưu lượng quảng bá, tiết kiệm băng thông đường truyền.

* Sử dụng trình duyệt virus đáng tin cậy

- Ưu điểm:

+ Dễ sử dụng, dễ cài đặt.

+ Có những phần mềm được sử dụng miễn phí.

- Nhược điểm:

+ Có không ít phần mềm nhái.

* Bật tính năng UAC trên Windows

- Ưu điểm: Giúp người dùng ngăn chặn các phần mềm độc hại tiến hành thay đổi hệ thống của bạn mà không xin phép

- Nhược điểm: Chúng thường xuất hiện cửa sổ cảnh báo dạng pop-up xen ngang công việc mỗi khi thực hiện 1 tác vụ nào đó, chẳng hạn cài đặt ứng dụng, sao lưu hệ thống hoặc chỉ đơn giản là 1 tác vụ vô hại như thay đổi ngày giờ hệ thống,…..

* Hệ thống ngăn chặn xâm nhập (Intrusion Prevent System IPS)

 -  Giải pháp ngăn ngừa xâm nhập nhằm mục đích bảo vệ tài nguyên, dữ liệu và mạng. Chúng sẽ làm giảm bớt những mối đe dọa tấn công bằng việc loại bỏ lưu lượng mạng bất hợp pháp, trong khi vẫn cho phép các hoạt động hợp pháp được tiếp tục.

IPS ngăn chặn các cuộc tấn công dưới những dạng sau:

- Ứng dụng không mong muốn và tấn công kiểu “Trojan horse” nhằm vào mạng và ứng dụng cá nhân, qua việc sử dụng các nguyên tắc xác định và danh sách kiểm soát truy nhập.

- Các tấn công từ chối dịch vụ như “lụt” các gói tin SYN và ICMP bởi việc dùng các thuật toán dựa trên cơ sở “ngưỡng”.

- Sự lạm dụng các ứng dụng và giao thức qua việc sử dụng những qui tắc giao thức ứng dụng và chữ kí.

- Những tấn công quá tải hay lạm dụng ứng dụng bằng việc sử dụng giới hạn tài nguyên dựa trên cơ sở ngưỡng.

* Modul phân tích gói

- Ưu điểm: phát hiện các cuộc tấn công nhanh và chính xác, không đưa ra các cảnh báo sai làm giảm khả năng hoạt động của mạng, giúp người quản trị xác định các lỗ hổng bảo mật trong hệ thống của mình.

- Nhược điểm: Không phát hiện được các tấn công không có trong mẫu, các tấn công mới. Do đó hệ thống phải luôn cập nhật các mẫu tấn công mới.

* Modul phản ứng:

Khi có dấu hiệu của sự tấn công hoặc xâm nhập thì modul phát hiện tấn công sẽ gửi tín hiệu thông báo đến modul phản ứng. Khi đó, modul phản ứng sẽ kích hoạt Firewall thực hiện chức năng ngăn chặn cuộc tấn công. Tại đây nếu chỉ đưa ra các cảnh báo tới người quản trị và dừng lại ở đó thì hệ thống này được gọi là hệ thống phòng thủ bị động.

Nhược điểm:  thời gian gửi gói tin reset là quá chậm so với cuộc tấn công; phương pháp này không hiệu quả với các giao thức hoạt động trên UDP như DNS; các gói reset phải có trường Sequence number đúng thì server mới chấp nhận: Cảnh báo tức thì (Realtime Alerting), Tạo ra bản ghi log (Log packet).

* Công nghệ phát triển và ngăn chặn xâm nhập mạng IDS/IPS:

- Hệ thống phát triển xâm nhập mạng cung cấp thêm cho việc bảo vệ thông tin mạng ở mức độ cao hơn. IPS cung cấp thông tin về các cuộc tấn công mạng. Tuy nhiên IDS tự động cấm hoặc ngăn chặn các cuộc tấn công.

- IPS ngăn cặc các cuộc tấn công  dước các dạng sau.
+ Ứng dụng không mong muốn và tấn công kiểu “trojan horse” nhằm vào mạng và ứng dụng cá nhân, qua việc sử dụng các nguyên tắc xác định  và danh sách kiểm soát truy nhập.

+ Các tấn công từ chối dịch vụ “lụt” các gói tin SYN và ICMP bởi việc dùng các thuật ngữ toán dựa trên cơ sở ngưỡng.

+ Sự lạm dụng các ứng dụng và giao thức qua viêc sử dụng giới hạn những quy tắc giao thức ứng dụng và chữ cái.

+ Những tấn công quá tải hay lạm dụng ứng dụng bằng việc sử dụng giới hạn tài nguyên dựa trên cơ sở ngưỡng.

- Ưu điểm: Phát hiện các cuộc tấn công nhanh và chính xác không đưa các cảnh báo sai làm giảm khả năng hoạt động của của mạng, giúp người quản trị xác định các lỗ hổng bảo mật trong hệ thống của mình.

- Nhược điểm: không phát hiện được các tấn công không có trong mẫu, các tấn công mới. do đó hệ thống phải luôn cập nhật các mẫu tấn công mới.

* Một số biện pháp khác:

- Thống nhất và nâng cao nhận thức về an ninh mạng, an ninh thông tin trong thời kỳ kỹ thuật số. 

- Đào tạo tăng cường năng lực cho các cán bộ chuyên về công nghệ thông tin trong thư viện về an ninh thông tin, an ninh mạng. 

- Thư viện chủ động đẩy mạnh hợp tác, phối hợp giữa các cơ quan, ban, ngành, địa phương trong bảo đảm an ninh, an ninh thông tin đồng thời  tích cực tham gia hợp tác quốc tế trong lĩnh vực an ninh mạng, an ninh thông tin. 

- Có chính sách trong việc bảo quản các trang thiết bị máy tính, thường xuyên bảo trì và sửa chữa.

- Đảm bảo tính an ninh cơ sở vật chất, tránh trường hợp bị trộm cắp các thiết bị máy tính.

4. Kết luận:

An toàn mạng máy tính và máy tính là một công việc cần thiết trong thời đại hiện nay, nhất là trong thời kì cuộc cách mạng 4.0 đang bén rễ và xuất hiện ngày càng rõ rệt trên phạm vi toàn thế giới. Cho nên việc tìm hiểu các phương thức bảo vệ mạng, an ninh mạng, an toàn thông tin cùng bảo vệ máy tính cho các thư viện là điều cần thiết.

Tại đây tác giả có tham khảo thông tin từ các website sau:
1.  Trang web voer
2. Trang web slideshare
3. Trang web vietnamnet
4. Trang web wikipedia
5. Trang web securitybox
_________________________________________
Biên soạn: Hải Anh.
Ngày đăng: 01/08/2020.
Ảnh bìa: reganagency.