Xác Định Và Phân Loại Cách Thức Tổ Chức Thông Tin Của Tổ Chức, Doanh Nghiệp

YUAVAITEO”, biết bản mã trên được xây dựng bằng hệ mã hóa Hàng với khóa K= “7 3 5 1 6 2 4”, hãy tìm nguyên bản cho bản mã trên.

Cho bản mã: “TSLILOYVCTFTVMROSRTAOHERRMTTEL’EOEYYWIDW

REWEEEOOHISBSTSOHSIOSCIQHSNSIELUOHTFETEYAALUON

LASNITLEEHREDEG”, biết bản mã trên được xây dựng bằng hệ mã hóa Hàng rào với khóa K=5, hãy tìm nguyên bản của bản mã trên.

Bài 3 (Bài toán tìm khóa):

Hãy trình bày thuật toán sinh khóa RSA và thực hiện tìm các cặp khóa chung và khóa riêng cho các trường hợp sau:

Cho cặp số nguyên tố p=7, q=11 và e=3 Cho cặp số nguyên tố p=23, q=11 và e=7 Cho cặp số nguyên tố p=29, q=13 và e=11.


Chương 5

SAO LƯU VÀ PHỤC HỒI THÔNG TIN


Mỗi phương thức lưu trữ thông tin và truyền phát thông tin đều có những đặc điểm khiến thông tin có khả năng bị xóa, lấy cắp, thay đổi hay phá hủy. Quá trình hoạt động của tổ chức, doanh nghiệp có thể bị gián đoạn hoặc ảnh hưởng vì các sự cố liên quan đến thông tin và hệ thống thông tin của tổ chức. Những sự cố liên quan đến thông tin và hệ thống thông tin này có ảnh hưởng lớn đến hoạt động của các tổ chức, doanh nghiệp. Vì vậy, công tác sao lưu và phục hồi thông tin là một trong những biện pháp đảm bảo an toàn và bảo mật thông tin cho tổ chức, doanh nghiệp.

Phần đầu chương 5 trình bày một số vấn đề liên quan đến giải pháp sao lưu và các biện pháp phục hồi thông tin cho hệ thống thông tin khi gặp sự cố, bao gồm các công cụ, các kỹ thuật khi sao lưu và phục hồi thông tin cũng như một số lưu ý khi thực hiện sao lưu và phục hồi thông tin. Cuối chương 5 trình bày một số xu hướng công nghệ mới trong đảm bảo an toàn và bảo mật thông tin trong hệ thống thông tin của tổ chức, doanh nghiệp như trí tuệ nhân tạo, công nghệ chuỗi khối,...

5.1. TỔNG QUAN VỀ SAO LƯU VÀ PHỤC HỒI THÔNG TIN

5.1.1. Xác định và phân loại cách thức tổ chức thông tin của tổ chức, doanh nghiệp

Trong quá trình xây dựng các giải pháp nhằm phòng chống các mối đe dọa và lỗ hổng ảnh hưởng đến vấn đề an toàn và bảo mật thông tin trong hệ thống thông tin của tổ chức, doanh nghiệp thì một vấn đề cần giải quyết trước tiên là cần có biện pháp chuẩn bị trước khi các sự cố xảy ra đối với dữ liệu và thông tin của hệ thống. Như vậy, chính sách dự phòng hay sao lưu thông tin dự phòng được coi là một biện pháp chuẩn bị tốt trong trường hợp thông tin và hệ thống thông tin có thể bị tấn công hoặc gặp sự cố.

Để thực hiện các biện pháp dự phòng, việc đầu tiên cần thực hiện là trả lời các câu hỏi:

- Những thông tin nào cần được sao lưu?

- Cần sao lưu thông tin vào đâu?

- Các biện pháp sao lưu thông tin nào cần thực hiện?

- Sao lưu thông tin bao nhiêu lần trong một ngày thì phù hợp? Một tuần?

Một tháng? Một quý? Một năm?...

Như vậy, việc đầu tiên để xây dựng chính sách dự phòng chính là cần xác định những loại thông tin cá nhân, tổ chức, doanh nghiệp hiện nay đang được lưu trữ ở đâu trong hệ thống thông tin? Cần phải phân loại chúng như thế nào theo mức độ quan trọng và ảnh hưởng của chúng đến hoạt động của tổ chức, doanh nghiệp.


Bảng 5.1. Minh họa một cách phân loại thông tin và nơi lưu trữ


Kiểu thông tin

Bản sao chủ/ bản sao lại

Thiết bị lưu trữ

Vị trí

Tài liệu điện tử

Bản chính

Ổ cứng máy tính

Văn phòng

Tài liệu điện tử đang sử dụng

Bản sao lại

Thẻ nhớ USB

Mang theo người

Cơ sở dữ liệu (ảnh, liên lạc, lịch,...)

Bản chính

Ổ cứng máy tính

Văn phòng

Tài liệu điện tử trong CSDL

Bản sao lại

Đĩa CD

Ở nhà

Thư điện tử và địa chỉ liên lạc

Bản chính

Tài khoản thư

Internet

Tin nhắn và danh sách điện thoại

Bản chính

Máy điện thoại

Mang theo người

Tài liệu giấy (hợp đồng, hóa đơn,...)

Bản chính

Trong ngăn kéo

Văn phòng

Có thể bạn quan tâm!

Xem toàn bộ 194 trang tài liệu này.

An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội Chủ biên - 6


Lấy ví dụ thư điện tử của nhân viên có thể được lưu trữ trên máy chủ của nhà cung cấp dịch vụ, trong máy tính hay là cả hai nơi cùng một lúc. Mỗi nhân viên có thể có nhiều tài khoản thư điện tử, như vậy các thông tin

có thể được lưu trữ ở nhiều nơi bao gồm máy tính cá nhân, các máy chủ thư điện tử,... Ngoài ra, thông tin của tổ chức, doanh nghiệp cũng được lưu trữ tại nhiều nơi, từ máy của nhân viên, đến các máy chủ. Vì vậy, cần xác định xem trong những thông tin này, đâu là những tệp chính và đâu là những thông tin cần sao lưu lại. Bản chính thường là bản được cập nhật mới nhất của một hay nhiều tệp và là bản mà tổ chức, doanh nghiệp cần sẽ sử dụng mỗi khi muốn thay đổi nội dung. Rõ ràng rằng sự phân chia này không cần thiết cho những thông tin chỉ có một bản sao, nhưng lại vô cùng cần thiết cho một số loại thông tin khác nhau trong tổ chức, doanh nghiệp.


Bảng 5.2. Minh họa cách phân loại thông tin cần lưu trữ


Kiểu thông tin

Bản chính/ Bản sao

Thiết bị lưu trữ

Vị trí

Tài liệu điện tử

Bản chính

Ổ cứng máy tính

Văn phòng

Bản sao lại

Đĩa CD

Ở nhà

Tài liệu điện tử đang sử dụng

Bản sao lại

Thẻ nhớ USB

Mang theo người

Cơ sở dữ liệu

Bản chính

Ổ cứng máy tính

Văn phòng

Bản sao lại

Đĩa CD

Ở nhà

Thư điện tử và địa chỉ liên lạc

Bản sao lại

Máy chủ Gmail

Internet

Bản chính

Phần mềm cài đặt trên máy tính

Văn phòng


Tin nhắn và danh sách điện thoại

Bản chính

Máy điện thoại

Mang theo người

Bản sao lại

Ổ cứng máy tính

Văn phòng

Bản sao lại

SIM card dự phòng

Ở nhà

Tài liệu trên giấy

Bản chính

Ngăn kéo

Văn phòng

Tài liệu chụp lại bằng máy quét

Bản sao lại

Đĩa CD

Ở nhà

Bảng 5.1 và Bảng 5.2 cho ví dụ phân loại các thông tin trong các tổ chức, doanh nghiệp. Chúng được lưu trên nhiều loại thiết bị khác nhau và ở nhiều vị trí khác nhau. Vì vậy, trước khi sao lưu dự phòng thông tin cho tổ chức, doanh nghiệp cần xác định rõ:

Thứ nhất là các kiểu thông tin và khối lượng thông tin hiện có trong đơn vị cần được lưu trữ: Bao gồm thông tin chính, thông tin tạm thời, dung lượng của các tập tin, thư mục cần sao lưu, khối lượng thông tin cần sao lưu sẽ ảnh hưởng đến quyết định lựa chọn thiết bị dùng để sao lưu, các kiểu thông tin cần sao lưu cũng ảnh hưởng đến phương thức sao lưu,...

Thứ hai là xác định và phân loại các thiết bị lưu trữ: Bao gồm thiết bị lưu trữ tại tổ chức, trên các máy chủ, các thiết bị có thể mang di động, thiết bị là ổ đĩa cứng, thiết bị là thẻ nhớ,...

Thứ ba là xác định vị trí mà thông tin đang lưu trữ: Tại văn phòng, tại chi nhánh, tại nhà, di động theo người,...

Thứ tư cần xác định rõ những thông tin có thể được sao lưu, bởi một số thông tin khi sao lưu lại có thể không hợp pháp hoặc vi phạm pháp luật hoặc các nguyên tắc của tổ chức.

Cuối cùng cần xác định khoảng thời gian cần có để có thể sao lưu các thông tin quan trọng đó, bởi vì, mỗi lần sao lưu thông tin dự phòng đều cần một khoảng thời gian nhất định và khoảng thời gian này có ảnh hưởng đến hoạt động khai thác thông tin của tổ chức.

5.1.2. Xác định các thiết bị lưu trữ thông tin trong tổ chức, doanh nghiệp

Trước khi muốn sao lưu thông tin, cần xác định được các thiết bị sẽ được sử dụng để sao lưu do cần có không gian trống đủ cho việc sao lưu có thể thực hiện được. Các loại thiết bị lưu trữ trong tổ chức, doanh nghiệp bao gồm: Các loại đĩa cứng như đĩa quang, đĩa DVD, thẻ nhớ, ổ đĩa cứng, ổ đĩa mềm,... các loại thiết bị lưu trữ dữ liệu trực tuyến, các dịch vụ lưu trữ trực tuyến,...

Đĩa quang (CD): Đĩa CD có dung lượng khoảng 700 Megabytes (MB). Khi sao lưu sẽ cần một ổ ghi đĩa CD và một đĩa trắng để tạo một đĩa sao lưu, có thể xóa thông tin trên đĩa CD rồi ghi các thông tin mới lên đó. Chú ý: Thông tin ghi trên các đĩa CD thường bị hỏng sau thời gian từ năm đến mười năm, nếu muốn cất giữ một bản dự phòng lâu hơn khoảng thời gian đó, cần sao lưu lại các đĩa dự phòng này định kỳ hoặc có thể mua loại đĩa có thể lưu trữ lâu hơn hay chọn phương án sao lưu khác.

Đĩa DVD: Một đĩa DVD có thể chứa tới 4.7 Gigabytes (GB) thông tin, có cách sử dụng giống như đĩa CD nhưng yêu cầu các thiết bị cao cấp hơn. Khi sao lưu cần một ổ ghi DVD hay DVD-RW và loại đĩa tương ứng, tương tự như đĩa CD, dữ liệu ghi trên đĩa DVD cũng sẽ bị hỏng sau một thời gian nhất định.

Thẻ nhớ USB: Một thẻ nhớ USB có thể chứa được lượng thông tin theo dung lượng cho phép, thẻ nhớ USB có thể khá rẻ kể cả với những loại có dung lượng tương đương hoặc lớn hơn một đĩa CD hay DVD và chúng có thể xóa đi ghi lại nhiều lần. Giống như đĩa CD và DVD, thẻ nhớ USB có tuổi thọ giới hạn, nằm trong khoảng 10 năm.

Đĩa cứng: Sao lưu dự phòng bằng đĩa cứng đã phổ biến hơn khi chi phí cho một ổ đĩa cứng đã giảm đi đáng kể trong thời gian qua. Tùy theo giá cả và khối lượng thông tin cần lưu trữ để lựa chọn một ổ cứng lưu trữ dự phòng phù hợp. Thông tin sao lưu trên các loại ổ đĩa này có tuổi thọ cao hơn các loại đĩa quang, đĩa CD, DVD,...

Lưu trên máy chủ tại tổ chức: Sao lưu tại máy chủ sở tại cũng là một lựa chọn được nhiều tổ chức, doanh nghiệp lựa chọn, vì tốc độ cao, ổn định hơn so với các máy chủ từ xa. Tuy nhiên nó lại không phải là một lựa chọn thích hợp vì việc sao lưu này vi phạm đến nguyên tắc cần sao lưu tại một địa điểm khác với nơi đang sử dụng và khai thác thông tin.

Lưu trữ trên các máy chủ từ xa: Một máy chủ sao lưu mạng được bảo trì đúng cách có thể có dung lượng thông tin vô hạn, tuy nhiên tốc độ và sự ổn định của kết nối Internet sẽ quyết định liệu đây có phải là một lựa chọn khả thi hay không lưu trữ trên máy chủ từ xa.

Sao lưu trên các máy chủ dịch vụ lưu trữ: Với sự phát triển công nghệ như ngày nay, ngoài các thiết bị thuộc sở hữu của tổ chức, doanh nghiệp, còn có thể lựa chọn thuê ngoài các dịch vụ sao lưu. Việc thuê ngoài các dịch vụ sao lưu sẽ giúp các tổ chức, doanh nghiệp không mất thêm quá nhiều chi phí để mua thêm thiết bị mà vẫn có thể sử dụng được dịch vụ sao lưu trên các máy chủ dịch vụ với dung lượng lớn và ổn định.

5.2. SAO LƯU DỰ PHÒNG THÔNG TIN

5.2.1. Khái niệm chung

Sao lưu là một quá trình tạo và lưu trữ các bản sao của thông tin để tránh sự mất mát, hỏng hóc hoặc tránh bị thay đổi, xóa bỏ thông tin.

Vì sao cần sao lưu dự phòng? Sao lưu thông tin là việc tạo ra các bản sao của thông tin gốc, cất giữ ở một nơi an toàn để có thể lấy ra sử dụng khi hệ thống thông tin gặp sự cố. Sao lưu thông tin là cách tốt nhất hiện nay để bảo vệ thông tin của hệ thống thông tin tránh các sự cố hoặc tránh việc hỏng hóc khi bị tấn công hoặc các nguyên nhân khách quan. Nguyên nhân của sự cố gây ảnh hưởng đến thông tin trong các hệ thống thông tin có thể thuộc một trong 2 nguyên nhân sau:

- Nguyên nhân khách quan: Sự cố xảy ra ngoài ý muốn, con người không thể biết trước được, thường là các thảm họa (thiên tai, cháy nổ,...). Do đó cần lưu trữ bản sao ở xa bản chính hoặc ở một thiết bị khác hoặc hệ thống khác.

- Nguyên nhân chủ quan: Sự cố xảy ra do những thao tác không chính xác của con người (lỗi phần cứng, lỗi phần mềm, thao tác nhầm,...). Các sự cố xảy ra do bị tấn công, do đó cần cất giữ bản sao ở vị trí sao cho thuận lợi cho việc phục hồi thông tin, không nhất thiết phải lưu trữ ở nơi xa bản chính.

Mục đích của bản sao lưu: là tạo một bản sao thông tin có thể được phục hồi trong trường hợp có vấn đề xảy ra với bản chính với bất kỳ nguyên nhân nào. Bản sao lưu cho phép thông tin được khôi phục từ thời điểm trước đó để giúp tổ chức, doanh nghiệp khôi phục hoạt động của hệ thống thông tin khi gặp phải sự cố.

5.2.1.1. Nguyên tắc lưu trữ bản sao của thông tin

Thứ nhất cần lưu trữ bản sao trên một thiết bị riêng biệt: Điều này giúp cho dữ liệu có độ an toàn nhất định khi dữ liệu trên bản chính bị hỏng hóc và có thể thay thế hoặc hỗ trợ để khôi phục hoạt động của hệ thống.

Thứ hai cần lưu trữ bản sao của dữ liệu tại một ví trí khác hoặc cách xa nơi lưu trữ bản chính của dữ liệu: Để đảm bảo an toàn và sẵn sàng khi sử dụng nếu bản chính của dữ liệu bị hỏng hóc hoặc tấn công.

Thứ ba thường xuyên cập nhật định kỳ và đồng bộ tất cả các bản sao lưu dữ liệu: Vì không thể xác định chính xác khả năng hoặc tình huống và thời điểm dữ liệu bị tấn công hoặc hỏng hóc nên cần có một lịch trình thường xuyên cập nhật và đồng bộ các bản sao dữ liệu.

Cuối cùng, cần có các quy định và phân loại các loại dữ liệu trong tổ chức, doanh nghiệp theo mức độ quan trọng và tính cập nhật để lựa chọn được nhóm dữ liệu mới cập nhật, mới thay đổi. Cần xác định rõ các yêu cầu đối với các loại dữ liệu trong tổ chức về tính pháp lý, quyền sở hữu, mức độ quan trọng, mức độ mật và các vấn đề liên quan khác đối với dữ liệu.

5.2.1.2. Phân biệt sao lưu và dự phòng

Trên thực tế thường hay sử dụng thuật ngữ sao lưu dự phòng, xét về bản chất sao lưu và dự phòng đều hỗ trợ quá trình phục hồi thông tin cho hệ thống thông tin có thể quay trở lại trạng thái hoạt động như trước khi gặp sự cố. Tuy nhiên, sao lưu và dự phòng có những điểm khác nhau, sau đây là vài nét cơ bản về sự giống nhau và khác nhau giữa sao lưu và dự phòng

Như đã trình bày ở đầu mục 5.2.1 thì sao lưu là một quá trình tạo và lưu trữ các bản sao của thông tin để tránh sự mất mát, hỏng hóc hoặc tránh bị thay đổi, xóa bỏ thông tin trong hệ thống thông tin. Trong khi đó dự phòng là phòng tránh hoặc phòng ngừa các vấn đề có thể xảy ra đối với thông tin của hệ thống thông tin. Có thể hiểu sao lưu là một biện pháp dự phòng cho hệ thống, sao lưu thông tin và dự phòng thông tin đều là các biện pháp nhằm giúp khắc phục các sự cố của hệ thống thông tin giúp cho hệ thống thông tin có thể giảm tối đa thời gian ngừng trệ hoặc hiệu suất thấp, đảm bảo hệ thống thông tin luôn khai thác và sử dụng tốt thông tin hay nói cách khác là đảm bảo cho hệ thống thông tin có thể hoạt động liên tục.

Sao lưu thông tin và dự phòng thông đều làm giảm thời gian sửa chữa cho hệ thống thông tin còn gọi là giảm MTTR - Mean Time To Repair.

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 18/05/2023