Bảo mật tầng vận chuyển (Transport Layer Security - TLS) là giao thức được sử dụng rộng rãi nhất cho các kênh an toàn. Nó cung cấp xác thực lẫn nhau giữa máy khách và máy chủ và đảm bảo tính bảo mật và tính toàn vẹn của các thông điệp bằng cách hỗ trợ các bộ mật mã khác nhau. TLS có thể được chia thành hai giao thức: giao thức bắt tay (Handshake) và giao thức ghi (Record).
Hình 1. Giao thức bắt tay TLS
- Giao thức bắt tay TLS (Handshake): Để thương lượng bộ mật mã được sử dụng trong giao thức bản ghi và để cung cấp cơ chế xác thực lẫn nhau giữa máy khách và máy chủ, giao thức bắt tay phải được chạy trước khi gửi hoặc nhận dữ liệu được mã hóa thông qua giao thức bản ghi. Để đơn giản, chúng tôi xem xét xác thực một chiều, trong đó chỉ yêu cầu xác thực máy chủ, đây là quy trình xác thực trên thực tế. Hình 1 mô tả giao thức bắt tay TLS chung với giao thức trao đổi khóa RSA.
- Giao thức bản ghi TLS (Record): Sau giao thức bắt tay và dẫn xuất khóa Session, giao thức bản ghi được tuân theo, nơi dữ liệu có thể được trao đổi dưới dạng mã hóa bằng các dẫn xuất khóa Session. Trong giao thức bản ghi, các khối dữ liệu bản rõ được dịch thành các đoạn văn bản rõ, sau đó được dịch thành các đoạn bản mã bằng cách sử dụng các hàm mã hóa và MAC. Trong quy trình này, các đặc tả TLS hỗ trợ ba chế độ mật mã (được chọn trong giao thức bắt tay): StreamCipher, BlockCipher và AEADCipher.
Tuy nhiên, tính bảo mật của TLS còn nhiều nghi vấn. Hiện tại, TLS mắc phải một số lỗ hổng như HeartBleed, SLOTH, DROWN, POODLE, FREAK, BEAST, Lucky Thirteen và Logjam.
Tài liệu tham khảo
1. H. Kwon, H. Nam, S. Lee, C. Hahn and J. Hur, "(In-)Security of Cookies in HTTPS: Cookie Theft by Removing Cookie Flags," in IEEE Transactions on Information Forensics and Security, vol. 15, pp. 1204-1215, 2020, doi: 10.1109/TIFS.2019.2938416.
HTTP Cookie (Web Cookie, Browser Cookie) là một phần dữ liệu nhỏ được gửi từ máy chủ và được trình duyệt của người dùng lưu trữ để ghi nhớ thông tin trạng thái hoặc ghi lại hoạt động duyệt web của người dùng. Trong môi trường web hiện đại, Cookie HTTP hiệu quả xử lý các yêu cầu và phản hồi HTTP bằng cách cung cấp nhiều chức năng khác nhau. Trong nhiều trường hợp, Cookie chứa thông tin người dùng riêng tư và duy nhất (ví dụ: mã thông báo xác thực). Thông thường, Bảo mật truyền tải nghiêm ngặt HTTP (HTTP Strict Transport Security - HSTS) và cờ Cookie là những phương pháp nổi tiếng nhất cho mục đích bảo vệ đầy đủ thông tin trong Cookie.
- Bảo mật truyền tải nghiêm ngặt HTTP (HSTS) là một chính sách để hầu hết thực thi việc sử dụng TLS trong các trình duyệt Web (tác nhân). Nó cho phép triển khai hiệu quả TLS bằng cách đảm bảo rằng tất cả các giao tiếp đều được thực hiện qua kênh an toàn. Một tác động tích cực khác là giảm thiểu các cuộc tấn công Man-In-The-Middle (MITM), nơi TLS có thể bị loại bỏ khỏi giao tiếp và khiến trình duyệt gặp rủi ro.
- Cờ Cookie (Flag) là một cơ chế bảo mật bảo vệ dữ liệu trong Cookie. Máy chủ có thể xác định các thuộc tính đặc biệt cho Cookie bằng cách thêm các cờ trong tùy chọn tiêu đề Set-Cookie khi phân phối Cookie đến trình duyệt. Có hai loại cờ Cookie được thêm vào tiêu đề Set-Cookie: HttpOnly và Secure. Cờ HttpOnly đảm bảo rằng không thể truy cập Cookie bởi các API phía máy khách như JavaScript. Hạn chế này giúp loại bỏ nguy cơ đánh cắp Cookie thông qua Cross-Site Scripting (XSS). Cookie có cờ Secure chỉ có thể được truyền qua kết nối được mã hóa như TLS khi máy khách gửi nó đến máy chủ sau đó. Nó bảo vệ Cookie khỏi bị đánh cắp Cookie thông qua việc nghe trộm qua HTTP. Nếu cờ Secure không được đặt đúng cách trong tiêu đề Set-Cookie, kẻ tấn công MITM được cải trang thành một máy chủ HTTP hợp pháp có thể lấy Cookie riêng thông qua HTTP.
Tài liệu tham khảo
1. H. Kwon, H. Nam, S. Lee, C. Hahn and J. Hur, "(In-)Security of Cookies in HTTPS: Cookie Theft by Removing Cookie Flags," in IEEE Transactions on Information Forensics and Security, vol. 15, pp. 1204-1215, 2020, doi: 10.1109/TIFS.2019.2938416.
EDXML (E là Event, D là Dataset và XML) được tạo ra vào năm 2009 bởi Dik Takken với nhiệm vụ tìm kiếm một biểu diễn dữ liệu có thể mở rộng, đúng với dữ liệu gốc, không phụ thuộc vào tên miền và không quá phức tạp.
Một biểu diễn dữ liệu chung nằm ở trung tâm của bất kỳ nỗ lực tích hợp dữ liệu nào. Nhiều tiêu chuẩn biểu diễn dữ liệu khác nhau tồn tại, nhưng những tiêu chuẩn này thường bị giới hạn trong các lĩnh vực cụ thể như pháp y, thương mại điện tử hoặc an ninh mạng. Tích hợp dữ liệu từ các tên miền khác nhau cho phép có hai cách tiếp cận.
Tùy chọn một là tạo một biểu diễn mới bằng cách kết hợp các khía cạnh từ tất cả các tên miền. Điều này mang lại một biểu diễn dữ liệu tùy chỉnh, phức tạp và dài dòng, yêu cầu phần mềm phân tích tùy chỉnh phức tạp để xử lý nó.
Tùy chọn hai liên quan đến việc tìm kiếm một 'điểm chung' cho tất cả các tên miền. Càng có nhiều tên miền tham gia, điểm chung này sẽ càng thu hẹp và độ 'trung thực' của dữ liệu càng bị ảnh hưởng.
EDXML cung cấp một biểu diễn dữ liệu tránh đánh đổi phạm vi/độ phức tạp/độ trung thực điển hình bằng cách kết hợp dữ liệu với ngữ nghĩa. Cấu trúc vật lý của dữ liệu được tách rời khỏi cấu trúc ngữ nghĩa của nó, dẫn đến một biểu diễn đơn giản có phạm vi hầu như không giới hạn trong khi vẫn giữ được độ trung thực của dữ liệu gốc càng nhiều càng tốt.
Tài liệu tham khảo
1. edxml.org
Ngôn ngữ đánh dấu có thể mở rộng (Extensible Markup Language - XML) là một ngôn ngữ đánh dấu tiêu chuẩn, độc lập với nền tảng xác định các quy tắc định dạng để mã hóa dữ liệu. Điểm mạnh chính là nó cung cấp một cách rõ ràng để biểu diễn dữ liệu có cấu trúc để sử dụng trong các ứng dụng, đặc biệt là định dạng để lưu trữ và để giao tiếp trong tin nhắn.
Tính khả chuyển của XML trên các nền tảng khác nhau làm cho nó trở nên lý tưởng để biểu diễn dữ liệu trong các hệ thống phân tán, khắc phục sự không đồng nhất. XML cũng có thể mở rộng được, cho phép tạo ra các biến thể dành riêng cho miền ứng dụng và miền ứng dụng của ngôn ngữ cơ bản, một ví dụ cổ điển về ngôn ngữ này là Ngôn ngữ đánh dấu hóa học (Chemical Markup Language - CML); điều này được sử dụng để mô tả các cấu trúc phân tử phức tạp trong một định dạng tài liệu được tiêu chuẩn hóa và rõ ràng. Các đặc điểm của XML đã dẫn đến việc nó được sử dụng phổ biến trong nhiều ứng dụng, cũng như là phương pháp biểu diễn dữ liệu được lựa chọn trong các giao thức khác như SOAP và các dịch vụ Web.
Tài liệu tham khảo
1. Richard John Anthony, Chapter 6 - Distributed Systems, Systems Programming, Morgan Kaufmann, 2016, doi = 10.1016/B978-0-12-800729-7.00006-6.
Bộ xử lý trung tâm (Central Processing Unit - CPU) là bộ não của máy tính, có khả năng điều khiển và thực hiện các phép tính toán học. Cuối cùng, mọi thứ một máy tính làm đều là toán học: thêm số (có thể mở rộng thành phép trừ, nhân, chia, v.v.), thực hiện các phép toán logic, truy cập vị trí bộ nhớ theo địa chỉ, v.v. Tốc độ CPU hay còn gọi là tốc độ xung nhịp CPU được đo bằng đơn vị Gigahertz hay GHz biểu thị số chu kỳ xử lý mỗi giây mà CPU có thể thực hiện được.
Tài liệu tham khảo
1. Eric Conrad and Seth Misenar and Joshua Feldman, Chapter 7 - Domain 6: Security Architecture and Design, CISSP Study Guide (Second Edition), Syngress, 2012.
PostScript là một ngôn ngữ lập trình đồ họa được Adobe Systems giới thiệu vào năm 1984. PostScript là một ngôn ngữ mô tả trang (Page) theo cách độc lập với thiết bị để một trang có thể được in trên nhiều loại thiết bị có độ phân giải khác nhau. PostScript hỗ trợ giao tiếp giữa trình ứng dụng như Adobe, Corel Draw,... với các thiết bị đầu ra đồ họa có độ phân giải cao như máy in Laser, máy ghi phim. Dùng trong ngành công nghiệp xuất bản điện tử và xuất bản Desktop.
Tài liệu tham khảo
1. J. E. Warnock, "The Origins of PostScript," in IEEE Annals of the History of Computing, vol. 40, no. 3, pp. 68-76, Jul.-Sep. 2018, doi: 10.1109/MAHC.2018.033841112.
2. R. N. Horspool and J. Vitek, "Static analysis of PostScript code," Proceedings of the 1992 International Conference on Computer Languages, 1992, pp. 14-23, doi: 10.1109/ICCL.1992.185464.
Trong số tất cả các định nghĩa được cung cấp cho dữ liệu lớn “Big Data”, tôi thích nhất là nó có nghĩa là dữ liệu quá lớn, quá nhanh hoặc quá khó để các công cụ hiện có xử lý. Ở đây, “quá lớn” có nghĩa là các tổ chức ngày càng phải xử lý các bộ sưu tập dữ liệu quy mô petabyte đến từ các luồng nhấp chuột, lịch sử giao dịch, cảm biến và các nơi khác. “Quá nhanh” có nghĩa là dữ liệu không chỉ lớn mà còn phải được xử lý nhanh chóng - ví dụ: để thực hiện phát hiện gian lận tại điểm bán hàng hoặc xác định quảng cáo nào sẽ hiển thị cho người dùng trên trang web. “Quá khó” là yêu cầu dữ liệu không vừa khít với công cụ xử lý hiện có hoặc cần một số loại phân tích mà các công cụ hiện có không thể cung cấp dễ dàng. Dữ liệu lớn thường được đặc trưng với năm chữ V: Volume - khối lượng cho kích thước của dữ liệu phóng to từ mức TB đến PB, Variety - sự đa dạng cho nhiều loại, Velocity - tốc độ cho tốc độ xử lý hiệu quả, Veracity - tính xác thực để theo đuổi chất lượng cao của dữ liệu và Value - giá trị cho giá trị cao.
Tài liệu tham khảo
1. S. Madden, "From Databases to Big Data," in IEEE Internet Computing, vol. 16, no. 3, pp. 4-6, May-June 2012, doi: 10.1109/MIC.2012.50.
2. H. Mei, and L. Gao, “Big data standardization white paper v2.0,” China electronics technology standardization institute, 2016.
CISSP (Certified Information Systems Security Professional) là một trong những chứng chỉ cao cấp về bảo mật được thừa nhận trên toàn thế giới và chứng nhận bởi tổ chức độc lập ISC2 (International Information Systems Security Certification Consortium) trong đó cung cấp chứng nhận khả năng của các chuyên gia ở nhiều lĩnh vực từ an ninh thông tin, bảo mật hệ thống. Cũng giống như các chứng chỉ liên quan đến an ninh khác, nhu cầu cao về chứng chỉ và dự kiến sẽ như vậy trong nhiều năm tới, nhưng không giống như những chứng chỉ khác, bạn có thể kiếm được chứng chỉ liên kết trong khi làm việc theo yêu cầu, làm cho chứng chỉ này là một chứng chỉ có giá trị cho những ai muốn bước chân vào lĩnh vực an ninh. Khi an toàn an ninh thông tin được đặt dưới góc nhìn của nhà quản lý, nó sẽ được hữu hình hóa rõ ràng hơn bằng cách đưa ra những chủ đề và những lĩnh vực phổ biến nhất, gọi chung là Common Body of Knowledge (CBK). ISC2 cũng cung cấp ba chứng chỉ CISSP với mục tiêu chủ yếu tập trung vào các lĩnh vực cụ thể trong bảo mật công nghệ thông tin.
Quản lý rủi ro và hệ thống thông tin (Certified in Risk and Information Systems Control – CRISC) là chứng chỉ có uy tín nhất hiện nay trong việc giám sát rủi ro, hiệu quả cho nhân sự CNTT và nhân sự các ngành khác trong các công ty, xí nghiệp, tổ chức về tài chính. Khi đạt được chứng chỉ CRISC, người học đã có đủ kiến thức và trình độ chuyên môn trong việc quản lý rủi ro cho doanh nghiệp của mình. Chứng chỉ này giúp người học chứng minh trình độ kỹ thuật của mình để triển khai các giải pháp quản lý trong hệ thống thông tin.
Tổ chức phi lợi nhuận ISACA được viết tắt từ Information Systems Audit and Control Association (Hiệp Hội Kiểm Tra và Kiểm Toán Hệ Thống Thông Tin), các nhà cung cấp và quản lý chứng chỉ CRISC. Chứng chỉ này được thiết kế dành riêng cho các chuyên viên IT, các nhà quản lý dự án, những người có nhiệm vụ xác định và quản lý rủi ro về CNTT và những rủi ro kinh doanh thông qua hệ thống thông tin quản lý quá trình hoạt động kinh doanh. Chứng chỉ CRISC của ISACA được giới thiệu vào năm 2010, bao gồm toàn bộ quá trình đào tạo, từ thiết kế đến việc thực hiện, duy trì liên tục.
CISM (Certified Information Security Manager) là chứng chỉ quản lý bảo mật được công nhận bởi tổ chức ISACA (Information Systems Audit and Control Association). Chứng chỉ CISM và CISSP được cho là có cùng cấp độ nhưng cách tiếp cận khác nhau. CISM thiên về các hoạt động, công tác bảo mật cũng như cách thức phát triển, tích hợp duy trì các chương trình bảo mật dựa theo mô hình tổng thể. Chương trình bao gồm các nội dung cần thiết cho người quản lý bảo mật thông tin của doanh nghiệp, đồng thời đưa ra cách thức, các bước hoặc hướng dẫn, gợi ý (mở) để có thể thực hiện hoàn tất tốt công việc của người quản trị. Nội dung của chương trình bao gồm 4 chủ đề: quản trị an toàn thông tin, quản trị rủi ro trong thông tin và sự tuân thủ, phát triển và quản lý chương trình bảo mật thông tin, quản lý sự cố và phản ứng nhanh.
Certified Information Security Manager (CISM) là chứng chỉ hàng đầu cho các chuyên gia IT có trách nhiệm quản lý, phát triển và giám sát hệ thống bảo mật thông tin trong các ứng dụng cấp doanh nghiệp, hoặc để phát triển bảo mật trong tổ chức. Người có chứng chỉ CISM có kỹ năng thành thạo trong việc quản lý rủi ro bảo mật, quản trị, quản lý và phát triển các chương trình, quản lý và khắc phục sự cố.
Web lưu trữ kiến thức cá nhân đã tham khảo và thấy hữu ích cho người đọc. Các bạn có thể đóng góp bài viết qua địa chỉ: dzokha1010@gmail.com