1. Bài toán bảo mật CSDL nhiều cấp
Cơ sở dữ liệu nghiên cứu ở đây được chia thành 3 cấp, cấp 1 là cao nhất (cấp Trung ương), cấp 2 (cấp Tỉnh, Thành phố) và cấp 3 (cấp huyện, quận, thị xã). Trong đó, CSDL cấp Trung ương lưu trữ toàn bộ HSTC trong toàn quốc, CSDL cấp Tỉnh lưu trữ toàn bộ các HSTCNH trong toàn tỉnh, và CSDL cấp Quận, Huyện, Thị xã lưu trữ toàn bộ HSTC trong đơn vị hành chính đó. Giữa CSDL cấp 2 và cấp 1 cũng như giữa cấp 3 và cấp 2 luôn có sự đồng bộ dữ liệu để đảm bảo tính nhất quán dữ liệu giữa các mức. Cách tổ chức CSDL đó được mô tả trên hình sau đây:
Hình 1. Mô hình CSDL Hồ sơ tài chính
2. Mô hình giải pháp bảo vệ cơ sở dữ liệu
Mô hình an toàn hệ thống CSDL nhằm giải quyết các bài toán đảm bảo an toàn dữ liệu khi truyền trên mạng, trong lúc khai thác CSDL phục vụ tác nghiệp và đảm bảo an toàn CSDL khi không phục vụ tác nghiệp. Bài toán bảo mật cho hệ thống CSDL ba cấp như CSDL HSTC được xây dựng trên cơ sở một số ràng buộc sau: không khai thác CSDL vượt cấp, có nghĩa người dùng ở mức dưới không được phép khai thác CSDL ở mức trên và mức ngang hàng; không hỗ trợ khai thác trực tiếp CSDL từ xa; không đòi hỏi theo thời gian thực và việc đồng bộ dữ liệu chủ yếu được thực hiện định kỳ.
Hình 2. Mô hình khai thác CSDL được bảo mật
- Mã hóa các trường dữ liệu quan trọng: Những trường chứa thông tin có độ bảo mật cao được mã hóa bằng hệ mật đã được lựa chọn phù hợp với yêu cầu của dữ liệu. Việc xác định độ mật tương ứng của từng trường phải được người có thẩm quyền xác định. Các thông tin có độ mật cao luôn được lưu trữ ở dạng mã hóa. Những thông tin này chỉ được giải mã ở tầng giao diện với người dùng và chỉ có những thông tin thỏa mãn yêu cầu của người dùng và trong thẩm quyền được phép của người dùng mới được giải mã.
14:00 | 08/11/2019
09:00 | 28/04/2024
Thời gian gần đây, lĩnh vực an toàn thông tin ghi nhận hình thức bảo mật Bug Bounty đang ngày càng nở rộ. Tuy nhiên, bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại cho các tổ chức, doanh nghiệp.
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024