logo
ADVERTISEMENT

Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó. cần áp dụng biện pháp nào để tăng cường khả năng bao vệ sự an toàn cùa cùa hệ CSDL và bảo mật thông tin trong CSDL?

Cùng Toploigiai Trả lời câu hỏi trang 83 (Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó. cần áp dụng biện pháp nào để tăng cường khả năng bao vệ sự an toàn cùa cùa hệ CSDL và bảo mật thông tin trong CSDL?) Bài 8: Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL SGK Tin 11 Cánh Diều.

Câu hỏi: Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó. cần áp dụng biện pháp nào để tăng cường khả năng bao vệ sự an toàn cùa cùa hệ CSDL và bảo mật thông tin trong CSDL?

Bảo vệ sự an toàn của hệ CSDL

Trả lời ngắn gọn: 

Một trường hợp cụ thể về hệ cơ sở dữ liệu đã không được an toàn hoặc bí mật thông tin đã bị lộ ra là sự cố rò rỉ thông tin người dùng Zing ID của VNG vào tháng 04/2018 với hơn 163.666.400 tài khoản bị ảnh hưởng.

Để tăng cường khả năng bao vệ sự an toàn cùa cùa hệ CSDL và bảo mật thông tin trong CSDL thì chúng ta có thể áp dụng một số phương pháp như cập nhật phiên bản phần mềm mới nhất, sử dụng mật khẩu mạnh hay sử dụng phần mềm mã hóa dữ liệu. 

Trả lời chi tiết:

Một trường hợp cụ thể về hệ cơ sở dữ liệu không được an toàn và lộ bí mật thông tin là sự cố xảy ra với Công ty Equifax vào năm 2017. Thông tin cá nhân của hơn 143 triệu người Mỹ đã bị đánh cắp, bao gồm tên, ngày sinh, số căn cước và thông tin tài chính.

Để tăng cường khả năng bảo vệ sự an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu, cần áp dụng một số biện pháp như sau:

- Cập nhật định kỳ các bản vá lỗi, phần mềm bảo mật và các chương trình chống virus để ngăn chặn các cuộc tấn công.

- Sử dụng công cụ mã hóa để bảo vệ các thông tin quan trọng như mật khẩu, số CMND, thông tin tài chính, v.v. tránh việc lộ thông tin khi có cuộc tấn công xâm nhập vào cơ sở dữ liệu.

- Hạn chế quyền truy cập cho những người không cần thiết để tránh việc thông tin bị đánh cắp hoặc bị lộ.

- Các nhân viên phải được đào tạo về quy trình bảo mật, phát hiện các cuộc tấn công và khắc phục sự cố.

- Kiểm tra định kỳ để phát hiện và xử lý các lỗ hổng bảo mật, tránh việc các kẻ tấn công khai thác các lỗ hổng này để đánh cắp thông tin.

ADVERTISEMENT