VẤN ĐỀ BẢO VỆ AN TOÀN AN NINH DỮ LIỆU TRONG MẠNG LAN

VÀ KẾT NỐI INTERNET TẠI VIỆT NAM

ĐẠI HỌC QUỐC GIA HÀ NỘIVIỆN CÔNG NGHỆ THÔNG

TIN

NGUYỄN ÁI VIỆT

NỘI DUNGA.YÊU CẦU THỰC TIỄN

B.XÁC ĐỊNH VẤN ĐỀ

C.GIẢI PHÁP CÔNG NGHỆ

D.GIẢI PHÁP VỀ CHÍNH SÁCH

E. MỘT SỐ KHUYẾN NGHỊ

TRỌNG TÂM ỨNG DỤNG CNTT 2013-2015

QUẢN LÝ HÀNH CHÍNH

CÁC CSDL

QUỐC GIA

AN TOÀN AN NINH MẠNG

CÁC HỆ THỐNG CSDL VÀ QUẢN LÝ HÀNH CHÍNH ĐỀU CẦN ĐƯỢC BẢO VỆ AN TOÀN

YÊU CẦU THỰC TIỄN

MẠNG LAN ĐIỂN HÌNH

FIREWALLISA

ModemADSL hoặc Cáp quang

`

Switch

Wifi Access Point

Application Server

Windows Server

Database

YÊU CẦU THỰC TẾ 1. SỬ DỤNG INTERNET ĐÃ TRỞ THÀNH MỘT THÓI QUEN, YÊU CẦU CÔNG VIỆC KHÔNG THỂ THIẾU ĐỐI VỚI CƠ QUAN NHÀ NƯỚC VÀ DOANH NGHIỆP.

2. LÀM VIỆC TỪ XA SẼ TRỞ NÊN QUAN TRỌNG ĐỐI VỚI LÃNH ĐẠO, NHÂN VIÊN ĐI CÔNG TÁC HOẶC LÀM VIỆC Ở NHÀ. (DO HỌP HÀNH QUÁ NHIỀU TRONG GIỜ HÀNH CHÍNH KHÔNG CÓ THỜI GIAN XỬ LÝ CÔNG VĂN)

3. MỘT SỐ BỘ, ĐỊA PHƯƠNG CÓ HỆ THỐNG ỨNG DỤNG TẬP TRUNG, CẦN ĐƯỢC SỬ DỤNG TỪ XA CHO CÁC ĐƠN VỊ TRỰC THUỘC KHÔNG CÙNG ĐỊA BÀN.

VẤN ĐỀ THỰC TIỄN

1. NGƯỜI DÙNG Ở TRONG MẠNG NỘI BỘ CÓ THỂ GỬI CÁC TỆP TIN, DỮ LIỆU RA NGOÀI QUA ĐƯỜNG INTERNET. VÔ TÌNH HAY CỐ Ý.

2. NGƯỜI DÙNG LÀM VIỆC TỪ XA, SỬ DỤNG VPN, CÓ THỂ TẢI VỀ CÁC TỆP TIN, DỮ LIỆU. SAU ĐÓ DỮ LIỆU CÓ THỂ BỊ PHÁT TÁN.

3. MÃ ĐỘC CÓ THỂ NHIỄM VÀO MẠNG NỘI BỘ, PHÁ HOẠI HOẶC ĐÁNH CẮP DỮ LIỆU.

4. INTERNET MỞ RA CÁC LỖ HỔNG ĐỐI VỚI CÁC MẠNG LAN CÓ KẾT NỐI INTERNET

QUY ĐỊNH CỦA CÁC CƠ QUAN NHÀ NƯỚC

1. QUY ĐỊNH VỀ SỬ DỤNG INTERNET CỦA BỘ CÔNG AN (QĐ 71/2004/QĐ-BCA) NGHIÊM CẤM CÁC MÁY TÍNH CÓ TÀI LIỆU DỮ LIỆU BÍ MẬT KẾT NỐI INTERNET.

2. QUYẾT ĐỊNH CỦA BỘ TRƯỞNG BỘ TÀI CHÍNH (2615/QĐ-BTC) CÁC MÁY TÍNH TRONG NGÀNH TÀI CHÍNH CÓ CÁC TÀI LIỆU QUAN TRỌNG KHÔNG ĐƯỢC MỞ TRANG TIN VÀ ỨNG DỤNG INTERNET NGAY TRÊN MÁY.

3. VẤN ĐỀ: CẦN CÓ CÔNG NGHỆ PHÙ HỢP

XÁC ĐỊNH VẤN ĐỀ

VẤN ĐỀ AN TOÀN AN NINH MẠNG LÀ VẤN ĐỀ TOÀN CẦU

HIỂM HỌA CHIẾN TRANH MẠNG:CYBER WAR

THÁCH THỨC TỘI PHẠM MẠNG:CYBER CRIME

VẤN ĐỀ TRỌNG TÂM VỀ AN TOÀN AN NINH MẠNG

Thất thoát thông tin: Wikileak Mã độc lây lan trong mạng nội bộ như là bom nổ chậm

WIKILEAK

MÃ ĐỘC

TÌNH HÌNH TẠI VIỆT NAM

1. Báo cáo về tính an toàn của các mạng LAN và website của Việt Nam của một tổ chức quốc tế: một trong 3 nước yếu nhất.

2. Báo cáo của Bộ Công An: Hơn 90% các mạng nội bộ của các cơ quan Đảng, Chính phủ và các Ngân hàng bị xâm nhập, lấy dữ liệu

NGUYÊN NHÂN

NĂNG LỰC KỸ THUẬT

ĐẦU TƯ THIẾU ĐỒNG BỘ

VIỆT NAM LÀ MỘT TRONG NHỮNG ĐIỂM ƯA THÍCH CỦA HACKER QUỐC TẾ

THIẾU CÔNG NGHỆ PHÙ HỢP VỚI HOÀN CẢNH VIỆT NAM

GIẢI PHÁP CÔNG NGHỆ

PHÂN CHIA MẠNG NỘI BỘ

V-AZUR

`

Máy trạm mạng trong(VCM12 client P0)

MÁY TRẠM LÀM VIỆC TỪ XA (VCM12

client P3)

Máy chủ ứng dụng

Tường lửa trong

Tường lửa ngoài

Máy chủ mạngWindows 2008

Thiết bị ảo hóa trình duyệt VIE-P0

Thiết bị ảo hóa ứng dụng nội bộ VIE-P3

SwitchModem

Máy chủ Web

Máy chủ e-mail

MẠNG TRONG

MẠNG NGOÀI

VIE-VPN Triển khai từ năm 2009 tại VPUBND Quảng Ninh. Đang triển khai tại VPTU QN, Bộ Y tế,… và chuyển thành sản phẩm thương mại

Lãnh đạo và cán bộ làm việc từ xa (ở nhà và đi công tác). Đảm bảo an toàn và chống thất thoát dữ liệu Truy cập bằng phần mềm đã cài, các tham số phần cứng đăng ký bên cạnh định danh, mật khẩu

IP-SEC của MS Theo dõi, ghi nhật ký và ngăn ngừa các hành động vi phạm.

DÙNG HAI MẠNG NỘI BỘ Mạng trong không nối Internet và mạng ngoài nối Internet. Mỗi người được trang bị 2 máy tính.

Tốn kém, lãng phí đầu tư. Người dùng mất thời gian quản lý tài nguyên.

Sao chép qua lại giữa 2 máy tính bằng USB, đĩa cứng ngoài. Vẫn nhiễm mã độc và rò rỉ thông tin không kiểm soát được.

Có nơi nhân viên dùng 3 máy tính. Máy tính thứ cá nhân có cả tài liệu mật và Internet.

GIẢI PHÁP THIN-CLIENT

Ứng dụng tại Trung tâm EGAID từ năm 2005-2006, tiết kiệm đầu tư, quản lý tập trung

Người dùng chỉ có bàn phím+màn hình và một thiết bị nối với máy chủ (công nghệ N-computing, ManyPC hoặc Thinsoft)

Mọi ứng dụng quản lý tập trung trên máy chủ. Có thể dùng công nghệ ảo hóa.

Nhược điểm: Nghẽn cổ chai, hạn chế khả năng tính toán, riêng tư cá nhân. Không kinh tế bằng VCM12. Việc switch giữa máy chủ dùng Internet và máy chủ quản lý văn bản mật vẫn có vấn đề

ZERO-CLIENT

TRUY CẬP INTERNET ?LÀM VIỆC TỪ XA ?AN TOÀN ?

CÁC VẤN ĐỀ VỚI RDP VÀ VDI

1. RDP và VDI là các dịch vụ, tiện ích. Không phải là ứng dụng về bảo vệ an toàn an ninh.

2. Hỗ trợ của MS với hỗ trợ của một doanh nghiệp tại Việt Nam. Khi có lỗi, cần từ 6 tháng trở lên để có phiên bản mới.

3. Sử dụng RDP cho giải pháp sẽ phụ thuộc vào Active Directory, LDAP, kiến trúc SSO của MS.

4. Rất nhiều vấn đề và an toàn của AD, LDAP

5. Vấn đề làm việc từ xa như thế nào?

MỘT SỐ TÍNH NĂNG ĐẶC BIỆT CỦA V-AZUR

Vấn đề chuyển các File vào mạng trong.

Ảo hóa đến mức ứng dụng, sử dụng chung màn hình cho cả 2 máy.

Chống in màn hình

Chống việc thâm nhập vào các máy chủ ảo.

Bảo vệ công nghệ

Kết hợp xác thực với VPN

TÍCH HỢP VỚI MỘT SỐ ỨNG DỤNG

1. THƯ CÔNG VỤ

2. HỆ THỐNG QUẢN LÝ VĂN BẢN ĐIỀU HÀNH TÁC NGHIỆP VÀ HỆ THỐNG BÁO CÁO

3. CÔNG BỐ VĂN BẢN LÊN CỔNG THÔNG TIN

4. ĐỒNG BỘ HÓA GIỮA CÁC VLAN

5. HỆ THỐNG CHĂM SÓC KHÁCH HÀNG CHO CÁC NGÂN HÀNG VÀ CÔNG TY DỊCH VỤ

6. PHẦN MỀM KẾ TOÁN

7. CLOUD COMPUTING

TÌNH HÌNH TRIỂN KHAI

1. Từ 2008 triển khai VIE-VPN tại Quảng Ninh 2. Tháng 7/2012, đăng ký sáng chế 3. Tháng 10/2012, Viện CNTT, C50, VIEGRID, AN CNC kiểm thử và có kết luận về chất lượng an toàn. 4. Tháng 4/2013, thử nghiệm thành công tại Bộ Tài Chính 5. Hiện đang thử nghiệm tại Bộ Xây dựng, Bộ Công thương, Thừa Thiên Huế và đầu tư nâng cấp tại Quảng Ninh

GIẢI PHÁP CHÍNH SÁCHVÀ

MỘT SỐ KIẾN NGHỊ

NÂNG CAO NHẬN THỨC

1. THIẾU MỘT HƯỚNG DẪN ĐỂ THỐNG NHẤT VÀ NÂNG CAO NHẬN THỨC. NHẬN THỨC CHUNG HIỆN NAY VỀ AN TOÀN AN NINH MẠNG CHƯA CAO THẬM CHÍ RỐI LOẠN.

2. ĐƠN GIẢN HÓA AN NINH THÔNG TIN VỚI VẤN ĐỀ QUÉT VIRUS.

3. YÊU CẦU PHI THỰC TẾ ĐỐI VỚI CÁC SẢN PHẨM.

4. MỘT SỐ QUAN ĐIỂM BÀI XÍCH CÁC SẢN PHẨM NƯỚC NGOÀI MỘT CÁCH CỰC ĐOAN.

BẢO VỆ NHIỀU LỚP

KẾT LUẬN Các giải pháp thông dụng mang tính đối phó, lãng phí hoặc gây khó khăn cho người dùng.

Tiềm tàng nhiều lỗ hổng. Theo thời gian số lỗ hổng tăng lên do vô tình hay cố ý.

Không kiểm soát được việc cố ý vi phạm.

Cần giải pháp tiện dụng, dễ quản lý hơn, ít tốn kém hơn cho chủ đầu tư, nâng cấp mở rộng được.

Hỗ trơ tại chỗ, có thể customize để phối hợp với các ứng dụng và công nghệ đã đầu tư

CẦN CÓ CHUẨN

1. SẢN PHẨM PHÙ HỢP VỚI VIỆT NAM

2. KIẾN TRÚC AN TOÀN AN NINH CHUẨN CÔNG NGHIỆP MẶC ĐỊNH TẠI VIỆT NAM

3. CHUẨN ĐƯỢC CÔNG BỐ.

4. TRƯỚC HẾT CẦN CÓ QUY ĐỊNH VỀ AN TOÀN AN NINH MẠNG LAN CHO CÁC CƠ QUAN NHÀ NƯỚC (TƯƠNG TỰ NHƯ 2615 CỦA BỘ TÀI CHÍNH)

CHÍNH SÁCH KHUYẾN KHÍCH SẢN PHẨM CÔNG NGHỆ

1. CHÍNH SÁCH ƯU TIÊN PHÁT TRIỂN SẢN PHẨM. DANH MỤC SẢN PHẨM VÀ CÔNG NGHỆ CAO ĐƯỢC ƯU TIÊN VÀ KHUYẾN KHÍCH ĐẦU TƯ 49/2010/QĐ-TTg.

2. CÓ CHƯƠNG TRÌNH HỖ TRỢ, QUẢNG BÁ CÁC SẢN PHẨM AN TOÀN AN NINH MẠNG THEO QUY HOẠCH AN TOÀN THÔNG TIN SỐ QĐ 63/2010/QĐ-TTG.

3. CÓ CHÍNH SÁCH MINH BẠCH KHUYẾN KHÍCH DOANH NGHIỆP, CƠ QUAN NGHIÊN CỨU PHÁT TRIỂN CÔNG NGHỆ VÀ SẢN PHẨM TRÁNH TRAO ĐỘC QUYỀN CHO MỘT SỐ CƠ QUAN KHÔNG CÓ NĂNG LỰC VÀ NHIỆT TÌNH TRIỂN KHAI

Nếu có thêm các câu hỏi xin mời liên hệ: TS. NGUYỄN ÁI VIỆT naviet@vnu.edu.vn ĐT: 0912006861