Bài báo giới thiệu một số kỹ thuật kiểm tra, đánh giá các lỗ hổng về an toàn thông tin trong các hệ thống CNTT của tổ chức. Đây là những công đoạn cần thiết để có thể phát hiện những đểm yếu và điều chỉnh các biện pháp khắc phục kịp thời để đảm bảo hệ thống hoạt động an toàn.

Các hệ thống phát hiện xâm nhập có vai trò quan trọng trong lĩnh vực bảo vệ an toàn mạng máy tính. Đây là một hướng nghiên cứu được phát triển rất nhanh, do mức độ sử dụng rộng rãi của các ứng dụng mạng và do các cách thức xâm nhập, phá hoại ngày càng tinh vi hơn. Bài này giới thiệu một kết quả đã được đăng trong tuyển tập báo cáo Hội nghị quốc tế lần thứ 13 về RAID (năm 2010), có tên là Hệ thống an toàn cho môi trường mã hóa (S2E2).

Mã độc hại xuất hiện ngày càng nhiều với các hình thái ngày càng phức tạp, chúng xuất hiện bất kỳ ở đâu trên môi trường của các thiết bị điện tử, Internet, trong các phần mềm miễn phí... Hiện nay, trên thế giới có rất nhiều tổ chức đã thiết kế các hệ thống tự động phân tích mã độc hại, phân tích hành vi hoạt động của chúng, từ đó đưa ra phương án để xử lý.

Quản lý an ninh tập trung (SEM - Security Event Management) nhằm tự động chọn lọc, phân loại và phân tích tổng hợp các thông tin thu thập được từ các thiết bị an ninh để cung cấp các cảnh báo chính xác hơn cho việc xử lý. Việc xây dựng và quản lý một hệ thống SEM hợp lý sẽ mang lại lợi ích lớn trong hoạt động quản lý an ninh, làm giảm công sức, tăng hiệu quả làm việc của những người quản trị hệ thống thông tin trong việc giám sát các thiết bị an ninh.

Các tổ chức hiện đang sử dụng email như là công cụ chính để giao tiếp với nhân viên, khách hàng và đối tác thường phải đối mặt với các thách thức bảo mật mới, phải chịu sự rủi ro với thông tin như vi phạm và không tuân theo các quy định về bí mật thông tin.

Hệ thống thư điện tử (email) mang lại rất nhiều tiện ích cho cuộc sống và công việc nhưng nó cũng gây ra rất nhiều phiền toái, rủi ro cho người dùng. Nhiều người đã từng nhận được email với nội dung tin thất thiệt, tiết lộ thông tin bí mật hoặc gây mất uy tín, tổn hại danh dự của cá nhân, tổ chức, doanh nghiệp,…

TS. Semkin S. N. là một chuyên gia trong lĩnh vực bảo vệ thông tin của Liên bang Nga. Ông đã có nhiều công trình nghiên cứu liên quan tới hệ thống chính sách, luật pháp về bảo vệ thông tin. Tạp chí ATTT xin giới thiệu bài viết của TS. Semkin S. N. về “Chiến tranh thông tin” - một vấn đề luôn được các quốc gia phát triển trên thế giới coi trọng khi xây dựng chiến lược an ninh - quốc phòng trong thế kỷ 21.

Theo Bách khoa toàn thư của Nga, hệ thống thông tin (HTTT) là tập hợp các yếu tố con người, các nguồn thông tin, các phương tiện kỹ thuật, các công nghệ được tổ chức theo một trật tự nhất định nhằm thực thi các quá trình thông tin theo chế độ thủ công, bán thủ công hay chế độ tự động để đáp ứng nhu cầu thông tin của con người.

Ngày 12/2/2008, Microsoft đưa ra 11 bản vá cho các lỗ hổng phần mềm trên Windows. Lợi dụng những lỗ hổng này, hacker có thể tạo ra các cuộc tấn công chiếm quyền kiểm soát máy tính cá nhân, tấn công từ chối dịch vụ, nâng quyền truy nhập hệ thống, lừa đảo đánh cắp thông tin nhạy cảm.

Một trong những tiêu chuẩn cơ bản trong hệ thống các tiêu chuẩn mật mã là mã hóa dữ liệu. Trước đây được ứng dụng rộng rãi nhất là Tiêu chuẩn mã dữ liệu (DES-Data Encryption Standard) và hiện nay là Tiêu chuẩn mã dữ liệu tiên tiến (AES- Advanced Encryption Standard).