Cách phân tích thiết kế hệ thống thông tin quan trọng phần 8 pdf

nhầm một loạt thông tin quan trọng nhưng không thể phục hồi, ...). Từ

đó gây thiệt hại lớn đến công ty chủ quản hệ thống và có thể dẫn đến

phá sản.

Lưu ý: khi phân tích các biện pháp kiểm soát cần có sự tham gia của:

 Những người có trách nhiệm trong hệ thống

 Những người rất am hiểu về hệ thống

 Tuỳ từng hệ thống có thể người sử dụng được tham gia hoặc không

được tham gia.

c. Các biện pháp phòng ngừa, khắc phục

Căn cứ vào mức độ đe doạ và dạng đe doạ (có thể là cố ý ăn cắp, phá

hoại hoặc vô ý sai sót, ...) nhà phân tích thiết kế hệ thống sẽ lựa chọn một số

các biện pháp (mức bảo mật) phù hợp để thu được hiệu quả cao nhất.

Các mức bảo mật:

 Bảo mật vật lý: khoá, chuông báo động

 Nhận dạng nhân sự

 Mật khẩu

 Tạo mật mã: mã hoá dữ liệu sang dạng mã không hiểu được. Người

hiểu được phải có quy tắc giải mã thích hợp.

 Bảo mật bằng gọi lại: sự truy nhập thực hiện một cách gián tiếp, qua

một trạm kiểm soát, tương tự như gọi điện thoại qua tổng đài.

d. Phân biệt riêng tư

Phân biệt riêng tư là việc phân loại các người dùng để:

 Gán cho mỗi loại người dùng một số quyền truy nhập nhất định.

 Cho phép một số người dùng được phép uỷ quyền tức giao quyền truy

nhập cho người khác.

Không có một chuẩn thống nhất cho phân biệt riêng tư, để thực hiện nó

ta có thể tham khảo trong một số tài liệu khác.

2.THIẾT KẾ CHƯƠNG TRÌNH

92