Giải SGK Tin học 11 (Cánh diều) Bài 8: Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

Giải Tin học 11 Bài 8: Bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

Khởi động trang 81 Tin học 11: Hệ CSDL của một tổ chức thường có nhiều người dùng truy cập, do vậy có những nguy cơ đe doạ sự an toàn của hệ CSDL. Em hãy cho một vài ví dụ về những nguy cơ đó và hậu quả có thể xảy ra.

Lời giải:

Số lỗ hổng bảo mật trong các hệ thống quản trị CSDL được phát hiện ngày càng nhiều hơn.

Tấn công SQL Injection qua công cụ của CSDL, ứng dụng thứ ba hay các ứng dụng web của người dùng.

Dùng mật khẩu dễ dò tìm cho các tài khoản cao cấp.

Các lỗi tràn bộ đệm trong các tiến trình “lắng nghe” các cổng phổ biến (ví dụ như listner của Oracle với cổng 1521).

2. Một số biện pháp bảo vệ sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL

Hoạt động trang 82 Tin học 11: Theo em, sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL có liên quan đến nhau không? Em hãy giải thích ý kiến của mình về điều đó?

Lời giải:

Có liên quan với nhau, CSDL chứa các thông tin bảo mật của hệ thống. Nhiều trường hợp cố tình truy cập trái phép, tấn công vào hệ CSDL là để nhằm lấy cắp dữ liệu, đặc biệt là dữ liệu bí mật. Bởi vậy, tất cả các biện pháp nhằm báo vệ sự an toàn của hệ thống CSDL cũng có vai trò thiết yếu để tăng cường bảo mật thông tin trong CSDL.

Luyện tập

Luyện tập trang 83 Tin học 11: Em hãy nêu một trường hợp cụ thể về hệ CSDL không được an toàn hoặc lộ bí mật thông tin. Với trường hợp đó, cần áp dụng biện pháp nào để tăng cường khả năng bảo vệ sự an toàn của của hệ CSI2L và báo mật thông tin trong CSDL.

Lời giải:

Một trường hợp cụ thể về hệ cơ sở dữ liệu không được an toàn và lộ bí mật thông tin là sự cố xảy ra với Công ty Equifax vào năm 2017. Thông tin cá nhân của hơn 143 triệu người Mỹ đã bị đánh cắp, bao gồm tên, ngày sinh, số căn cước và thông tin tài chính.

Để tăng cường khả năng bảo vệ sự an toàn của hệ cơ sở dữ liệu và bảo mật thông tin trong cơ sở dữ liệu, cần áp dụng một số biện pháp như sau:

- Cập nhật định kỳ các bản vá lỗi, phần mềm bảo mật và các chương trình chống virus để ngăn chặn các cuộc tấn công.

- Sử dụng công cụ mã hóa để bảo vệ các thông tin quan trọng như mật khẩu, số CMND, thông tin tài chính, v.v. tránh việc lộ thông tin khi có cuộc tấn công xâm nhập vào cơ sở dữ liệu.

- Hạn chế quyền truy cập cho những người không cần thiết để tránh việc thông tin bị đánh cắp hoặc bị lộ.

- Các nhân viên phải được đào tạo về quy trình bảo mật, phát hiện các cuộc tấn công và khắc phục sự cố.

- Kiểm tra định kỳ để phát hiện và xử lý các lỗ hổng bảo mật, tránh việc các kẻ tấn công khai thác các lỗ hổng này để đánh cắp thông tin

Vận dụng

Vận dụng trang 83 Tin học 11: Em hãy tìm hiểu các giải pháp đảm bảo an toàn cho hệ CSDL của trường em và đề xuất bổ sung giải pháp cụ thể để nâng cao tính an toàn cho hệ thống đó.

Lời giải:

1. Triển khai bảo mật vật lý

2. Tách biệt máy chủ CSDL

3. Thiết lập máy chủ proxy HTTPS

4. Sử dụng tường lửa cơ sở dữ liệu

5. Thường xuyên sao lưu CSDL

Câu hỏi tự kiểm tra

Câu 1 trang 83 Tin học 11: Vì sao cần đảm bảo sự an toàn của hệ CSDL và bảo mật thông tin trong CSDL?

Lời giải:

Vì ngăn các truy cập ko đc phép và hạn chế tối đa các sai sót của người dùng và đảm bảo thông tin ko bị mất và thay đổi ngoài ý muốn

Các giải pháp là chính sách và ý thức, phần quyền truy cập và nhân dạng người dùng, mà hóa thông tin và nên dữ liệu

Câu 2 trang 83 Tin học 11: Hãy nêu một vài biện pháp thông dụng bảo vệ sự an toàn cho hệ CSDL và giải thích mục đích của việc mã hoá dữ liệu.

Lời giải:

Đảm bảo việc bảo mật Physical Database

Sử dụng tường lửa

Kiểm soát số lượng và quyền hạn truy cập

Bảo mật tài khoản/ thiết bị của người dùng cuối

=> Mục đích của mã hóa dữ liệu là để bảo vệ tính bí mật của dữ liệu số khi nó được lưu trữ trên hệ thống máy tính và được truyền qua internet hoặc các mạng máy tính khác.

Xem thêm lời giải bài tập Tin học lớp 11 sách Cánh diều hay, chi tiết khác: