Bảo mật cho ứng dụng web Những năm gần đây, các dịch vụ thương mại điện tử (TMĐT) như thanh toán trực tuyến, giao dịch trực tuyến ebanking | BẢO MẬT CHO ỨNG DỤNG WEB Những năm gần đây các dịch vụ thương mại điện tử TMĐT như thanh toán trực tuyến giao dịch trực tuyến ebanking. phát triển không ngừng. Các tiện ích càng được phát triển doanh nghiệp DN càng phải trang bị hạ tầng mạng chuyên nghiệp nhằm đáp ứng nhu cầu vận hành liên tục và bảo mật hệ thống. Điều kiện bảo mật Một hệ thống mạng bảo mật luôn phải đảm bảo các mục tiêu như Cho phép hoặc cấm những dịch vụ truy cập ra ngoài Cho phép hoặc cấm những dịch vụ từ ngoài truy cập vào trong Theo dõi luồng dữ liệu mạng giữa Internet và Intranet mạng nội bộ Kiểm soát và cấm địa chỉ truy nhập Kiểm soát người sử dụng và việc truy cập của người sử dụng Kiểm soát nội dung thông tin lưu chuyển trên mạng. Với những yêu cầu và mục tiêu do DN đặt ra các nhà tích hợp hệ thống sẽ tư vấn và xây dựng một hệ thống mạng hoàn chỉnh Kết nối bên ngoài bao gồm các thiết bị định tuyến kết nối ADSL Lease-line. cùng các thiết bị cân bằng tải. Kết nối bảo mật Các thiết bị tường lửa Firewall các hệ thống phòng chống tấn công IDS IPS. và phần mềm giám sát hệ thống. Hệ thống máy chủ Các máy chủ server cài đặt hệ điều hành Windows Linux. và các giải pháp phòng chống virus chống thư rác spam mail . Hệ thống lưu trữ Các thiết bị lưu trữ dữ liệu tích hợp SAN Storage Area Network . Đầu tư hệ thống bảo mật Việc đầu tư một hệ thống bảo mật theo đúng tiêu chuẩn mà các nhà tích hợp hệ thống đem lại cho DN có thực sự hoàn hảo hay không DN có thể tham khảo bảng đánh giá của các hãng bảo mật Chúng ta nhìn thấy một số vấn đề nổi bật về bảo mật thông tin như Thứ nhất là các cuộc tấn công xâm hại vào các hệ thống web site của DN diễn ra ngày càng liên tục và tinh vi hơn 25 48 cuộc tấn công chưa xác định nguồn gốc . Thứ hai là các hệ thống máy chủ được trang bị tất cả các giải pháp bảo mật tiên tiến vẫn chịu sự tấn công trực tiếp mà không ngăn chặn hoàn toàn được. Theo thống kê các phương thức tấn công mạng phổ biến hiện nay các kiểu tấn công truyền thống như SQL Injection Cross-Site Script Brute .