Video: Phát động kiến nghị thư đòi hoãn Luật An ninh mạng (VOA) 2025
Sự phục hồi của một hệ thống là một thước đo về khả năng tiếp tục chạy của nó, ngay cả trong các điều kiện ít hơn lý tưởng. Khả năng phục hồi là rất quan trọng ở tất cả các cấp, bao gồm mạng, hệ điều hành, hệ thống con (như hệ thống quản lý cơ sở dữ liệu hoặc máy chủ web) và ứng dụng.
Sự hồi phục có thể có ý nghĩa rất nhiều điều khác nhau. Dưới đây là một số ví dụ:
- Lọc đầu vào nguy hiểm. Hệ thống có thể nhận diện và từ chối đầu vào có thể là một cuộc tấn công. Ví dụ về đầu vào đáng ngờ bao gồm những gì bạn thường gặp trong cuộc tấn công tiêm, tấn công tràn bộ đệm, hoặc tấn công từ chối dịch vụ.
- Sao chép dữ liệu: Hệ thống sao chép dữ liệu quan trọng vào một hệ thống lưu trữ riêng trong trường hợp hỏng thành phần.
- Các thành phần dự phòng: Hệ thống chứa các thành phần dự phòng cho phép hệ thống tiếp tục chạy ngay cả khi xảy ra sự cố phần cứng hoặc trục trặc. Ví dụ về các thành phần dư thừa bao gồm nhiều nguồn cung cấp điện, nhiều giao diện mạng, các kỹ thuật lưu trữ dư thừa như RAID và các kỹ thuật kiến trúc máy chủ dự phòng như tập hợp.
- Các móc bảo trì: Các tính năng ẩn, không có giấy tờ trong các chương trình phần mềm nhằm mục đích hiển thị dữ liệu hoặc chức năng không hợp lệ cho việc sử dụng bất hợp pháp.
- Các biện pháp đối phó an ninh: Biết rằng các hệ thống bị tấn công thường xuyên hoặc liên tục, các kiến trúc sư hệ thống cần phải bao gồm nhiều biện pháp đối phó an ninh để giảm thiểu tính dễ bị tổn thương của hệ thống. Các biện pháp đối phó như vậy bao gồm
- Tiết lộ càng ít thông tin về hệ thống càng tốt. Ví dụ: không cho phép hệ thống hiển thị phiên bản hệ điều hành, cơ sở dữ liệu hoặc phần mềm ứng dụng đang chạy.
- Hạn chế quyền truy cập chỉ đối với những người phải sử dụng hệ thống để thực hiện các chức năng tổ chức cần thiết.
- Tắt các dịch vụ không cần thiết để giảm số mục tiêu tấn công.
- Sử dụng xác thực mạnh mẽ để làm cho nó càng khó khăn càng tốt cho người bên ngoài truy cập vào hệ thống.
