CSKH- 02.2018 - (Tóm tắt) - Mật khẩu là một trong những nhân tố được sử dụng phổ biến nhất trong hệ thống xác thực. Vai trò của mật khẩu là đảm bảo người dùng có quyền hợp lệ với dữ liệu mà họ đang muốn truy cập. Hầu hết các hệ thống đều cố gắng thực thi bảo mật bằng cách bắt buộc người dùng tuân theo các chính sách tạo mật khẩu thông qua đánh giá độ mạnh mật khẩu. Bài báo này giới thiệu một số phương pháp đánh giá độ mạnh mật khẩu trong đó tập trung vào phương pháp đánh giá dựa trên ước lượng entropy, từ đó đề xuất phát triển một công cụ đánh giá độ mạnh mật khẩu có thể ứng dụng được trong các phần mềm xác thực người dùng dựa trên mật khẩu sử dụng ngôn ngữ tiếng Việt.

Ngày nay, thiết bị di động ngày càng phát triển đa dạng và phổ biến trên nhiều nền tảng khác nhau (Java, Android, IOS, RIMS…). Sự phát triển của các ứng dụng di động đang dần len lỏi vào mọi mặt của đời sống, phục vụ nhu cầu học tập, giả trí, kinh doanh. Bên cạnh sự tiện ích mà nó mang lại, các ứng dụng di động tiềm ẩn rất nhiều các nguy cơ gây mất an toàn thông tin.

Cùng với việc thông tin trên mạng bị lộ lọt, đánh cắp diễn ra với số lượng ngày càng lớn, thường xuyên và phức tạp thì nhu cầu phát triển và ứng dụng và các sản phẩm an toàn thông tin (ATTT) cũng tăng lên đáng kể. Để người sử dụng được cung cấp các sản phẩm đảm bảo chất lượng, việc kiểm tra, đánh giá chất lượng các sản phẩm ATTT theo các tiêu chuẩn, quy chuẩn kỹ thuật tương ứng là hết sức cần thiết và cấp bách.

Mất an ninh, an toàn cho cổng thông tin điện tử đang là vấn đề nóng không chỉ của Việt Nam mà của toàn thế giới. Thống kê hàng năm về tình trạng mất an toàn thông tin (ATTT) trong các cổng thông tin điện tử đưa ra con số đáng lo ngại, có tới hơn 2.286 website của các cơ quan, doanh nghiệp Việt Nam bị tấn công trong năm 2013. Các website này đang tồn tại rất nhiều lỗ hổng an ninh chưa được khắc phục. Để phát hiện những lỗ hổng này, có rất nhiều kỹ thuật được sử dụng, về cơ bản được chia làm hai loại là kỹ thuật phân tích tĩnh và kỹ thuật phân tích động dựa trên các công cụ dò quét lỗ hổng. Bài báo này giới thiệu một số công cụ dò quét lỗ hổng bảo mật đang được sử dụng trên thị trường, đưa ra những so sánh, đánh giá và đề xuất lựa chọn công cụ tốt nhất để triển khai ứng dụng trong thực tế.

Với sự gia tăng các hình thức tấn công mạng, một câu hỏi mà hầu hết các tổ chức đặt ra là: Làm thế nào để chủ động đánh giá mức độ bảo mật của hệ thống đang sử dụng? Bài viết dưới đây sẽ từng bước trả lời câu hỏi trên với giải pháp đánh giá an ninh thông tin dựa trên thử nghiệm xâm nhập.

Đảm bảo an toàn hệ thống thông tin là vấn đề mang tính hệ thống, được giải quyết một cách đồng bộ theo các hướng điều chỉnh luật pháp, tổ chức quản lý và sử dụng các phương tiện công nghệ thông tin (CNTT).

Hệ thống quản lý an ninh thông tin theo ISO 27001

Việc ứng dụng Công nghệ thông tin và truyền thông (ICT) vào hoạt động của các tổ chức, doanh nghiệp bắt đầu phổ biến từ những năm 90 của thế kỷ 20. Đến nay hoạt động của mỗi tổ chức không thể tách rời hệ thống thông tin dựa trên nền tảng ICT, do đó, bảo đảm an ninh cho hệ thống này đã trở nên tất yếu và cấp bách.

Đánh giá rủi ro là một quá trình nhận diện các yếu tố có khả năng ảnh hưởng tiêu cực đến công việc của tổ chức và khả năng của người lãnh đạo khi đưa ra những quyết định dựa trên cơ sở về thông tin. Công việc này đã được biết đến từ lâu như là một phương tiện xem xét tình trạng tài sản của công ty với những rủi ro tiềm tàng.