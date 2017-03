Bí quyết tạo trang mạng an toàn Để có một hệ thống an toàn cho trang mạng (website), cần giải pháp đồng bộ, tổng thể từ công nghệ đến con người. Về công nghệ, có hai vấn đề cần quan tâm là mã nguồn (source code) và nơi lưu trữ website (hosting). Mã nguồn cho báo điện tử hiện nay có hai hướng tiếp cận, hoặc là mua trọn gói các phần mềm quản trị nội dung của các hãng lớn như Microsoft, IBM... hoặc thuê các công ty thiết kế web viết mã nguồn. Với Microsoft có SharePoint Server, IBM có Lotus Note. Với các gói phần mềm của “đại gia”, người dùng sẽ được hỗ trợ tối đa về nâng cấp và bảo mật. Hiện nay đã có vài trang báo mạng sử dụng công nghệ SharePoint Server của “đại gia” Microsoft như báo Thanh Niên, báo Phụ Nữ TP.HCM. Nếu đi theo hướng thuê công ty lập trình viết mã nguồn riêng thì chú ý tuyệt đối không sử dụng mã nguồn không rõ nguồn gốc như các mã nguồn mở, mã nguồn miễn phí, các mã nguồn dùng thử... Những mã nguồn này thường được cài “cửa hậu” để kẻ xấu lợi dụng. Trong thỏa thuận hợp đồng, cần thảo luận và xác định nguồn gốc rõ ràng của mã nguồn. Từ những điều khoản này trong quá trình xây dựng trang mạng sẽ rà soát xác định lỗ hổng và đưa ra biện pháp khắc phục. Thậm chí, cần thuê chuyên gia an ninh mạng để rà soát lại. Khi đã có một trang mạng được lập trình an toàn, cần phải đặt nó ở máy chủ sạch. Để có một máy chủ sạch điều tiên quyết là quản lý và điều khiển được chúng. Với các trang mạng lớn cần có máy chủ riêng, khi có toàn quyền người quản trị máy chủ sẽ cấu hình tường lửa, hạn chế mở các cổng (port)... Không thuê host dùng chung với các trang mạng khác, điều này tránh việc trang mạng bị tấn công “hàng ngang”. Nghĩa là trang mạng đã được lập trình an toàn nhưng lưu trữ chung cùng với máy chủ có những trang mạng không an toàn xây dựng bằng các mã nguồn không rõ nguồn gốc như nêu ở trên. Tin tặc sẽ tấn công dễ dàng vào các trang mạng không an toàn rồi từ đây sẽ dễ dàng “thanh toán” những trang nằm chung trên máy chủ đó. Quy trình vận hành cũng là yếu tố quan trọng, bảo đảm sự an toàn của website. Ở một số công ty, các quản trị mạng thường kết nối máy chủ với hệ thống mạng nội bộ (LAN) để dễ dàng truy cập quản trị hệ thống. Đây là kẽ hở để kẻ xấu trong nội bộ dễ dàng tấn công website hay vô tình tiếp tay cho tin tặc từ bên ngoài tấn công trang mạng bằng thủ đoạn lây nhiễm virus các máy trong mạng LAN rồi chiếm quyền điều khiển máy chủ. Một hệ thống an toàn cần thiết kế hệ thống mạng riêng ảo (VPN) để truy cập ngang hàng với máy chủ và cách ly hoàn toàn với người dùng. Với người sử dụng (phóng viên, biên tập viên) dùng mật khẩu không đủ mạnh (ngắn, không kết hợp chữ và số, dễ nhớ...) cũng có thể “giúp” hacker dễ dàng tấn công hệ thống. ANH TUẤN