22.  PHÒNG THỦ CHO HỆ THỐNG VVINDOVVS


           An toàn thông tin
           Khi  nói  đến  an  toàn  thông  tin  (ATTT),  điều  đầu  tiên
       người ta thường nghĩ đến là xây dựng tường lửa (Firewall)
       hoặc một cái gì đó tương tự để ngăn chặn các cuộc tấn công
       và xâm  nhập bất hỢp pháp.  Cách tiếp cận như vậy không
       hoàn toàn đúng vì bản chất ATTT không đơn thuần chỉ là
       sử dụng một số công cụ hoặc một vài giải pháp nào đó mà
       để  đảm  bảo ATTT cho  một hệ  thống  cần  có  một cái  nhìn
       tổng quát và khoa học hơn.


            Khái niệm về an toàn thông tin
            Không thể đảm bảo an toàn 100%, nhưng ta có thể giảm
       bớt các rủi ro không mong muổh  dưới tác  động từ mọi phía
       của các lĩnh vực hoạt động kinh tế xã hội. Khi các tổ chức, đơn
       vị  tiến  hành  đánh  giá  những  rủi  ro  và  cân  nhắc  kỹ những
       biện  pháp  đốì  phó về ATTT,  họ  luôn  luôn  đi  đến  kết  luận:
       những giải pháp công nghệ (kỹ thuật) đơn lẻ không thể cung
       cấp đủ sự an toàn. Những sản phẩm Anti-virus, Firewalls và
       các công cụ khác không thể cung cấp sự an toàn cần thiết cho
       hầu hết các tổ chức. ATTT là một mắt xích liên kết hai yếu tố:
       yếu tô' công nghệ và yếu tô' con người.
            1.  Yếu  tô' công  nghệ:  bao  gồm  những  sản  phẩm  như
       Firewall, phần mềm phòng chông virus, giải pháp mật mã,
       sản phẩm mạng, hệ điều hành và những ứng dụng như: trình
       duyệt Internet và phần mềm nhận Email từ máy trạm.
           2.  Yêu  tô' con  người:  Là  những  người  sử  dụng  máy
       tính,  những người làm  việc vói thông tin và  sử dụng máy
       tính trong công việc của mình.

           Hai yếu tô'trên được liên kết lại thông qua các chùth sách vềATTĨ
           Theo ISO  17799, an toàn thông tin là khả năng bảo vệ


       136