Quản trị mạng — June 20, 2016 at 3:14 am

Những điều cần biết về bảo mật website

by

Bảo mật website là bảo vệ an toàn những thông tin trước những hacker chuyên rình rò thông tin của người khác. Đối với những thông tin bảo mật của một doanh nghiệp đó chính là thông tin công ty, các dự án lớn và quan trọng là tổng tài sản. Hiện nay cũng có rất nhiều phần mềm bảo mật để tránh khỏi bị hacker ” ghé thăm”. Dưới đây là Những điều cần biết về bảo mật website

baomat

I. Bắt đầu từ đâu ?

Liên quan đến bảo mật, chúng ta thường nghe nói đến phần mềm chống virus, tường lửa… Nhưng không phải cứ áp dụng chúng là an toàn. có biết có một khảo sát cho thấy hơn 80% các admin (ngườiquản trị hệ thống) trả lời có thể (đã) đánh cắp thông tin hoặc (sẽ) phá hoại hệ thống mà mình đang quản lý. Các vụ phá hoại nghiêm trọng nhất được biết hầu hết đều xuất phát từ bên trong.

1. Đề ra chính sách bảo mật:

 Chính sách bảo mật chính là cơ sở quan trọng để biết mình cần bảo vệ những thông tin nào. Ai, khi nào, bằng cách nào… được phép truy cập, sử dụng thông tin cũng như các thiết bị trong hệ thống thông tin của bạn.

2. Chọn nhà tư vấn & cung cấp giải pháp bảo mật:

Hiện nay có nhiều nhà cung cấp dịch vụ này, giá cả cũng chênh lệch nhau rất nhiều. có thể chọn nhà cung cấp phù hợp với khả năng tài chính của mình nhất nhưng quan trọng là giải pháp phải đơn giản, dễ hiểu, dễ thay đổi & triển khai đúng như chính sách bảo mật của bạn.

Chắc chắc khi triển khai hệ thống bảo mật thì sẽ có rất nhiều vấn đề cần phải giải quyết, nhưng nếu chuẩn bị một chính sách bảo mật đúng & quyết tâm thực hiện nó thì hệ thống thông tin sẽ được an toàn. Dĩ nhiên không có an toàn tuyệt đối, nhưng là an toàn hơn cho thông tin – cũng là tiền của bạn.

II. Các mối đe dọa an ninh

bao-mat-website-1

Với sự nổi lên của Web 2.0, gia tăng chia sẻ thông tin thông qua mạng xã hội và tăng cường thông qua kinh doanh của Web như một phương tiện kinh doanh và cung cấp dịch vụ, các trang web thường tấn công trực tiếp. Các hacker hoặc tìm cách thỏa hiệp mạng công ty hoặc người dùng cuối cùng truy cập vào trang web của subjecting họ Drive-by download.

Do đó, ngành công nghiệp là chú trọng tăng lên đến an ninh của các ứng dụng web mình ngoài các an ninh của mạng máy tính cơ bản và hệ điều hành.

Đa số các cuộc tấn công xảy ra thông qua các ứng dụng web Cross Site Scripting và SQL Injection tấn công có kết quả từ sai lầm thường mã hóa, và không khử trùng đầu vào và đầu ra từ các ứng dụng web. Đây là xếp hạng trong năm 2009 CWE / SANS Top 25 lỗi nguy hiểm nhất Lập trình.

OWASP là các tiêu chuẩn nổi lên cơ thể để bảo mật ứng dụng web. Đặc biệt họ đã công bố Top 10 OWASP trong đó mô tả chi tiết các mối đe dọa lớn đối với các ứng dụng web. Các Web Application Security Consortium (WASC) đã tạo ra các Web Hacking Incident Cơ sở dữ liệu  và cũng được sản xuất mã nguồn mở tài liệu thực hành tốt nhất về bảo mật ứng dụng Web.

Trong khi an ninh về cơ bản là dựa vào con người và các quá trình, có một số giải pháp kỹ thuật để xem xét khi thiết kế, xây dựng và thử nghiệm các ứng dụng web an toàn. Ở mức độ cao, các giải pháp này bao gồm:

* Black Box công cụ kiểm tra như máy quét ứng dụng web, và các phần mềm thử nghiệm xâm nhập

* White Hộp công cụ kiểm tra như phân tích mã nguồn tĩnh

* Fuzzing: Công cụ được sử dụng để kiểm tra đầu vào

* Web Application Firewall (WAF) được sử dụng để cung cấp tường lửa bảo vệ loại ở lớp ứng dụng web

* Mật khẩu bể công cụ để kiểm tra sức mạnh mật khẩu và thực hiện

Bài trên nói về Những điều cần biết về bảo mật website, hy vọng bài viết cung cấp đầy đủ thông tin hữu ích đến với bạn. Chúc bạn thành công!

Theo dayquantrimang

Xem thêm: Giới thiệu phần mềm quản trị mạng NMS

Leave a Comment

Your email address will not be published. Required fields are marked *