CSKH- 02.2018 - (Tóm tắt) - Mật khẩu là một trong những nhân tố được sử dụng phổ biến nhất trong hệ thống xác thực. Vai trò của mật khẩu là đảm bảo người dùng có quyền hợp lệ với dữ liệu mà họ đang muốn truy cập. Hầu hết các hệ thống đều cố gắng thực thi bảo mật bằng cách bắt buộc người dùng tuân theo các chính sách tạo mật khẩu thông qua đánh giá độ mạnh mật khẩu. Bài báo này giới thiệu một số phương pháp đánh giá độ mạnh mật khẩu trong đó tập trung vào phương pháp đánh giá dựa trên ước lượng entropy, từ đó đề xuất phát triển một công cụ đánh giá độ mạnh mật khẩu có thể ứng dụng được trong các phần mềm xác thực người dùng dựa trên mật khẩu sử dụng ngôn ngữ tiếng Việt.
16:00 | 19/04/2018
14:00 | 22/10/2014
Mất an ninh, an toàn cho cổng thông tin điện tử đang là vấn đề nóng không chỉ của Việt Nam mà của toàn thế giới. Thống kê hàng năm về tình trạng mất an toàn thông tin (ATTT) trong các cổng thông tin điện tử đưa ra con số đáng lo ngại, có tới hơn 2.286 website của các cơ quan, doanh nghiệp Việt Nam bị tấn công trong năm 2013. Các website này đang tồn tại rất nhiều lỗ hổng an ninh chưa được khắc phục. Để phát hiện những lỗ hổng này, có rất nhiều kỹ thuật được sử dụng, về cơ bản được chia làm hai loại là kỹ thuật phân tích tĩnh và kỹ thuật phân tích động dựa trên các công cụ dò quét lỗ hổng. Bài báo này giới thiệu một số công cụ dò quét lỗ hổng bảo mật đang được sử dụng trên thị trường, đưa ra những so sánh, đánh giá và đề xuất lựa chọn công cụ tốt nhất để triển khai ứng dụng trong thực tế.
10:00 | 03/10/2014
Bài báo giới thiệu một số kỹ thuật kiểm tra, đánh giá các lỗ hổng về an toàn thông tin trong các hệ thống CNTT của tổ chức. Đây là những công đoạn cần thiết để có thể phát hiện những đểm yếu và điều chỉnh các biện pháp khắc phục kịp thời để đảm bảo hệ thống hoạt động an toàn.
15:18 | 17/03/2014
Tấn công DDoS, phần mềm gián điệp và mã độc trên điện thoại di động là những vấn đề nổi cộm trong năm 2013 và sẽ tiếp tục là xu hướng của 2014, theo nhận định của Công ty An ninh mạng Bkav.
14:18 | 10/02/2014
Những sự cố về ATTT có tầm ảnh hưởng và gây thiệt hại lớn ngày càng thường xuyên xuất hiện và thu hút mối quan tâm không chỉ của các cơ quan, tổ chức, doanh nghiệp, mà còn ở tầm quốc gia của nhiều nước trên thế giới.
15:34 | 08/12/2012
Với sự gia tăng các hình thức tấn công mạng, một câu hỏi mà hầu hết các tổ chức đặt ra là: Làm thế nào để chủ động đánh giá mức độ bảo mật của hệ thống đang sử dụng? Bài viết dưới đây sẽ từng bước trả lời câu hỏi trên với giải pháp đánh giá an ninh thông tin dựa trên thử nghiệm xâm nhập.
15:00 | 17/09/2012
Với những vi phạm về ATTT và những vụ hack nổi tiếng năm 2011, chúng ta có thể mong đợi những gì cho An ninh mạng toàn cầu trong năm 2012? Năm 2010, Websense Security Labs đã có những dự đoán khá chính xác, những dự đoán này đã thực sự rất hữu ích cho các chuyên gia an ninh. Dưới đây là những điểm nổi bật về dự đoán an ninh mạng năm 2012 từ Websense Labs.
15:34 | 19/12/2011
Tại Thông báo số 167/TB- VPCP ban hành ngày 13/7/2011, Phó Thủ tướng Nguyễn Thiện Nhân đã giao Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Công an, các đơn vị chuyên môn về an ninh mạng tiến hành khảo sát, đánh giá sự an toàn và mất an toàn của các báo điện tử, các trang thông tin điện tử của các báo thuộc các cơ quan Đảng, Quốc hội, Chính phủ và các Bộ, ngành. Kết quả khảo sát gửi báo cáo Thủ tướng Chính phủ trước ngày 30/8/2011.
15:34 | 19/07/2011
Đảm bảo an toàn hệ thống thông tin là vấn đề mang tính hệ thống, được giải quyết một cách đồng bộ theo các hướng điều chỉnh luật pháp, tổ chức quản lý và sử dụng các phương tiện công nghệ thông tin (CNTT).
16:00 | 06/07/2011
Tại Hội thảo Ngày ATTT Việt Nam 2010, VNISA đã công bố kết quả khảo sát về ATTT đối với 500 tổ chức, doanh nghiệp phía Bắc và 300 tổ chức, doanh nghiệp phía Nam. Kết quả này là cơ sở để đánh giá mức độ nhận thức và ứng dụng ATTT của các tổ chức tại Việt Nam, đồng thời đưa ra những khuyến cáo, kiến nghị với các tổ chức sử dụng và các cơ quan chức năng quản lý nhà nước trong lĩnh vực ATTT.
16:34 | 06/01/2011
Hiện nay, internet là phương tiện giao lưu, quảng bá hình ảnh nhanh và hiệu quả đối với các tổ chức, doanh nghiệp (TC/DN). Hầu hết các TC/DN đều có hệ thống mạng và website riêng để giới thiệu, quảng bá hình ảnh, thương hiệu, kinh doanh trực tuyến và thực hiện các giao dịch khác. Số lượng các thuê bao inernet tăng nhanh, đến hết năm 2009 Việt Nam đã có khoảng 23.068.441 thuê bao internet.
15:34 | 06/04/2010
Việc ứng dụng Công nghệ thông tin và truyền thông (ICT) vào hoạt động của các tổ chức, doanh nghiệp bắt đầu phổ biến từ những năm 90 của thế kỷ 20. Đến nay hoạt động của mỗi tổ chức không thể tách rời hệ thống thông tin dựa trên nền tảng ICT, do đó, bảo đảm an ninh cho hệ thống này đã trở nên tất yếu và cấp bách.
15:00 | 05/10/2008
Hệ thống quản lý an ninh thông tin theo ISO 27001
15:00 | 05/10/2008
Đánh giá rủi ro là một quá trình nhận diện các yếu tố có khả năng ảnh hưởng tiêu cực đến công việc của tổ chức và khả năng của người lãnh đạo khi đưa ra những quyết định dựa trên cơ sở về thông tin. Công việc này đã được biết đến từ lâu như là một phương tiện xem xét tình trạng tài sản của công ty với những rủi ro tiềm tàng.
16:00 | 06/07/2008
Chúng ta đã bước sang thế kỷ 21 - thế kỷ của nền kinh tế tri thức, khi mà tri thức là động lực chính cho sự phát triển của kinh tế, yếu tố chính tạo ra giá trị gia tăng trên từng sản phẩm và dịch vụ. Công nghệ - thông tin với sự trợ giúp của Internet đã trở thành công cụ quan trọng của nền kinh tế tri thức, là một trong những yếu tố hàng đầu thúc đẩy quá trình toàn cầu hóa nền kinh tế thế giới.
14:34 | 03/10/2007
