Page 7

Quy dịnh này còn phân biệt sự khác nhau giữa các thông tin nhạy cảm và thông tin mật thuộc sự quản lý của Cơ quan An ninh Quốc gia. Nhiều quốc gia khác cũng có các chính sách thích ứng để công nhận và quản lý các dữ liệu không mật nhưng nhạy cảm. Vấn đề an ninh nổi bật nhất là sự đảm bảo giữ được tính bí mật và riêng tư, có nghĩa là, thông tin không bị lộ do vô tình hay cố ý đối với tất cả những ai không có quyền sở hữu những thông tin đó. Một nội dung an ninh khác là đảm bảo rằng, thông tin không bị truy nhập hoặc sửa đổi bởi bất kỳ ai không có quyền chính đáng. Những tiết kịêm chi phí của giao dịch điện tử so với giao dịch trên giấy, ví dụ như tạo hồ sơ điện tử về hoàn trả thuế, cũng đang được các cơ quan chính phủ triển khai nhanh chóng. Ngoài những đảm bảo về tính bí mật và riêng tư, những hệ thống như vậy đều đưa ra yêu cầu đối với các chữ ký điện tử khả thi về mặt luật pháp. Năm 1991, với việc dỡ bỏ rào chắn của các điều luật chính Chính phủ Hoa kỳ đã mở đường cho viêc sử dụng chữ ký điện tử. Một Quyết nghị của của Uỷ ban Kiểm soát có nêu rằng, các hợp đồng có sử dụng chữ ký điện tử đều có giá trị pháp l?ý đối với các cơ quan chính phủ có trang bị các hệ thống an ninh hoàn hảo (Thông báo của chính phủ liên bang về luật bản quyền hoặc các tiêu chuẩn chữ ký số hoá phải được tuân thủ). Trong các tổ chức viễn thông công cộng Việc quản lý các mạng viễn thông công cộng gồm nhiều chức năng chung như: Vận hành, Quản trị, Bảo trì và Giám sát VQB&G (tiếng Anh viết tắt là OAM&P). Những chức năng quản lý này lại có những tiện ích nối mạng dữ liệu cấp thấp hơn để liên kết các thiết bị thuộc các chủng loại khác nhau và có một cộng đồng người dùng đông đúc (những nhân viên vận hành và bảo trì). Trong khi việc truy cập vào những mạng như vậy chỉ bị khống chế khắt khe một lần, còn các đường truy cập mới thì lại để ngỏ. Các khả năng như quản lý mạng khách hàng cung cấp cho nhân viên làm dịch vụ khách hàng truy cập mạng quản lý để thực hiện các chức năng quản lý mạng trên tài nguyên mạng do tổ chức người dùng đó sử dụng. Các mạng và hệ thống quản lý truyền thông dễ bị các hacker đột nhập? [STE1]. Động cơ chung của những vụ đột nhập như vậy là ăn cắp các dịch vụ truyền thông. Khi đã đột nhập được vào quản lý mạng thì việc ăn cắp như vậy có thể được nghĩ ra dưới nhiều hình thức khác nhau, chẳng hạn như gọi các hàm chẩn đoán, điều khiển các bản ghi tính tiền, và sửa đổi các cơ sở dữ liệu giám sát. Các vụ đột nhập quản lý mạng cũng có thể được thực hiện trực tiếp từ các cuộc nghe trộm trên các cuộc gọi của các thuê bao. Vấn đề chính của các cơ quan viễn thông là tìm kiếm các tổn hại an ninh làm chậm thời gian truy cập mạng mà có thể phải trả giá cực kỳ đắt cho các quan hệ khách hàng, thất thu ngân sách và giá thành phục hồi. Các vụ tấn

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement