Đang tải... (xem toàn văn)
2021 07 Luận văn ThS KHMT PAGE LỜI CẢM ƠN Để thực hiện và hoàn thành bài luận văn này, em đã nhận được sự hỗ trợ, giúp đỡ cũng như là quan tâm, động viên từ nhiều cơ quan, tổ chức và cá nhân Luận văn cũng được hoàn thành dựa trên sự tham khảo, học tập kinh nghiệm từ các kết quả nghiên cứu liên quan, các sách, báo chuyên ngành của nhiều tác giả ở các trường Đại học, các tổ chức nghiên cứu, tổ chức chính trị Đặc biệt hơn nữa là sự giúp đỡ của cán bộ giáo viên Trường Khoa học máy tính, Đại học Duy.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN TRẦN THANH SƠN NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN, DỮ LIỆU TẠI UBND THÀNH PHỐ TAM KỲ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH ĐÀ NẴNG - 2021 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN TRẦN THANH SƠN NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU TẠI UBND THÀNH PHỐ TAM KỲ Chuyên ngành: Khoa học máy tính Mã số: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS NGUYỄN GIA NHƯ ĐÀ NẴNG - 2021 Trang i LỜI CẢM ƠN Để thực hoàn thành luận văn này, em nhận hỗ trợ, giúp đỡ quan tâm, động viên từ nhiều quan, tổ chức cá nhân Luận văn hoàn thành dựa tham khảo, học tập kinh nghiệm từ kết nghiên cứu liên quan, sách, báo chuyên ngành nhiều tác giả trường Đại học, tổ chức nghiên cứu, tổ chức trị…Đặc biệt giúp đỡ cán giáo viên Trường Khoa học máy tính, Đại học Duy Tân giúp đỡ, tạo điều kiện vật chất tinh thần từ phía gia đình, bạn bè đồng nghiệp Trước hết, em xin gửi lời cảm ơn sâu sắc đến Thầy Nguyễn Gia Như người trực tiếp hướng dẫn luận văn dành nhiều thời gian, cơng sức hướng dẫn em suốt q trình thực đề tài hoàn thành luận văn Tôi xin trân trọng cám ơn thầy cô giáo cơng tác trường tận tình truyền đạt kiến thức q báu, giúp đỡ tơi q trình học tập nghiên cứu Tuy có nhiều cố gắng, luận văn không tránh khỏi thiếu sót Em kính mong Q thầy cơ, chun gia, người quan tâm đến đề tài, đồng nghiệp, gia đình bạn bè tiếp tục có ý kiến đóng góp, giúp đỡ để đề tài hồn thiện Một lần em xin chân thành cám ơn! Đà Nẵng, ngày tháng năm 2021 Tác giả luận văn TRẦN THANH SƠN ii LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu riêng Các số liệu kết nghiên cứu luận văn trung thực không trùng lặp với đề tài khác Đà Nẵng, ngày tháng năm 2021 Tác giả luận văn TRẦN THANH SƠN Trang ii iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vii DANH MỤC CÁC HÌNH VẼ viii 1.1 viii 1.2 viii 1.3 viii 2.1 viii 2.2 viii 3.5 x Tính cấp thiết đề tài Mục tiêu nghiên cứu .1 Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Bố cục luận văn CHƯƠNG TỔNG QUAN VÀ XU HƯỚNG ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU .3 1.1 Giới thiệu chung 1.1.1 Tổng quan an tồn thơng tin 1.1.2 Một số khái niệm 1.1.3 Các nguy hiểm họa lỗ hổng an ninh 1.2 Tầm quan trọng chất đảm bảo an tồn thơng tin, liệu .9 1.2.1 Tầm quan trọng đảm bảo an toàn thông tin, liệu .9 1.2.2 Bản chất đảm bảo an tồn thơng tin, liệu 11 Trang iii iv 1.3 Những vấn đề đặt việc đảm bảo an tồn thơng tin quan nhà nước 14 1.3.1 Sự gia tăng hình thức cơng, lừa đảo mạng .14 1.3.2 Sự gia tăng mức độ thiệt hại ảnh hưởng 15 1.3.3 Sự gia tăng lỗ hổng an ninh 18 1.3.4 Sự gia tăng virus mã độc hại 19 1.3.5 Những vấn đề đáng lo ngại cần quan tâm 21 1.4 Xu hướng đảm bảo an tồn thơng tin, liệu .23 1.4.1 Xu gia tăng Spyware 23 1.4.2 Tính đa dạng phức tạp vấn đề an ninh thông tin 24 1.4.3 Tốc độ quy mô phát triển cơng mạng 24 1.4.4 Trình độ kỹ thuật, cơng nghệ loại hình cơng mạng 25 1.4.5 Màu sắc trị cơng, xâm nhập mạng 26 1.4.6 Nhận thức xã hội nhu cầu đảm bảo an tồn thơng tin 27 1.4.7 Xu hướng chung giới vấn đề an tồn thơng tin 27 Kết luận chương .29 CHƯƠNG 30 THỰC TRẠNG VẤN ĐỀ ĐẢM BẢO AN TỒN THƠNG TIN VÀ DỮ LIỆU TẠI UBND THÀNH PHỐ TAM KỲ 30 2.1 Giới thiệu chung UBND thành phố Tam Kỳ 30 2.1.1 Khái quát tỉnh Quảng Nam 30 2.1.2 Khái quát UBND thành phố Tam Kỳ 31 2.2 Thực trạng đảm ảo an tồn thơng tin liệu UBND thành phố Tam Kỳ 33 2.2.1 Điểm mạnh 35 2.2.2 Điểm yếu .36 2.3 Một số hạn chế vấn đề đặt .36 Trang iv v 2.3.1 Một số hạn chế .37 2.3.2 Những vấn đề đặt .38 2.4 Xây dựng chiến lược đảm bảo an toàn thông tin, liệu cho UBND thành phố Tam Kỳ .40 2.4.1 Sự cần thiết phải có chiến lược đảm bảo an tồn thơng tin, liệu 40 2.4.2 Cơ sở cho xây dựng chiến lược đảm bảo an tồn thơng tin, liệu 40 2.4.3 Các ngun tắc chủ yếu xây dựng chiến lược an toàn thông tin, liệu 41 Kết luận chương .43 CHƯƠNG 44 MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN VÀ DỮ LIỆU TẠI UBND THÀNH PHỐ TAM KỲ 44 3.1 Xây dựng mơ hình đảm bảo an tồn thơng tin, liệu cho UBND thành phố Tam Kỳ 44 3.1.1 Mơ hình phối hợp quản lý .44 3.1.2 Xây dựng hệ thống giám sát, cảnh báo, xử lý cố mạng UBND thành phố Tam Kỳ 45 3.1.3 Kiến trúc hệ thống giám sát cố, cảnh báo sớm xử lý cố 47 3.1.4 Kiến trúc hệ thống phân tích thơng tin, đưa cảnh báo 48 3.1.5 Xây dựng hệ thống phòng thủ chống công, giảm thiểu thiệt hại 49 3.1.6 Xây dựng chương trình đào tạo, nâng cao nhận thức .50 3.1.7 Xây dựng triển khai biện pháp bảo vệ sở hạ tầng thông tin 51 3.1.8 Xây dựng quy trình phối hợp xử lý cố 51 3.2 Các giải pháp đảm bảo an toàn cho hệ thống mạng 52 3.2.1 Các biện pháp kỹ thuật hệ thống mạng 52 3.2.2 Bảo vệ tài nguyên mạng chống xâm nhập trái phép công từ bên 53 Trang v vi 3.2.3 Bảo vệ tài nguyên mạng chống xâm nhập trái phép, công từ bên mạng .53 3.2.4 Bảo vệ thông tin chống giả mạo người dùng để xâm nhập trái phép vào hệ thống 54 3.2.5 Kiểm tra phát lỗ hổng mạng để vá trước bị công 54 3.2.6 Chống virus thâm nhập kiểm sốt nội dung thơng tin qua mạng 54 3.2.7Xây dựng mức vành đai bảo vệ an toàn mạng 55 3.3 Các giải pháp bảo đảm an tồn thơng tin, liệu .56 3.3.1 Các biện pháp tổ chức quản lý 56 3.3.2 Các biện pháp đảm bảo tính xác thực, sẵn sàng bảo mật 57 3.4 Giải pháp xây dựng hệ thống giám sát an toàn mạng cảnh báo cố thành phố Tam Kỳ .59 Kết luận chương .62 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 63 TÀI LIỆU THAM KHẢO .1 Trang vi vii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh ATTT API Application Programming Interface CNTT CNTT-TT CSHT CSHT-TT Intrusion Detection System/ Intrusion IDS/IPS Protection System IDE Integrated Development Environment IPSec Internet Protocol Security NIC Network Inteface Card OS Operation System PKI Public Key Infrastructure SAN Storage Area Network SLA Service-Level Agreement SSL Secure Sockets Layer TLS Transport Layer Security VNCERT VNNIC VPN Virtual Private Network Nghĩa tiếng Việt An tồn thơng tin Cơng nghệ thơng tin Công nghệ thông tin - truyền thông Cơ sở hạ tầng Cơ sở hạ tầng thông tin Hệ thống phát hiện, chống xâm nhập Mơi trường phát triển tích hợp Bộ giao thức bảo mật lưu lượng IP Card giao tiếp mạng Hệ điều hành Cơ sở hạ tầng khố cơng khai Mạng lưu trữ Thỏa thuận mức độ dịch vụ Chứng số SSL Giao thức bảo mật TLS Trung tâm ứng cứu khẩn cấp máy tính Việt Nam Trung tâm Internet Việt Nam Mạng riêng ảo Trang vii viii DANH MỤC CÁC HÌNH VẼ Số liệu Tên sơ đồ/Hình vẽ hình vẽ 1.1 Các thành phần môi trường không gian mạng Số trang Error: Refer ence sourc e not 1.2 found Tỷ lệ phần trăm máy tính ngành Việt Nam bị nhiễm Error: virus Refer ence sourc e not 1.3 Thống kê cố công mạng Việt Nam Quý I/2021 found Error: Refer ence sourc e not 2.1 Bản đồ địa giới hành tỉnh Tam Kỳ found Error: Refer ence sourc e not 2.2 Cơ cấu tổ chức UBND thành phố Tam Kỳ found Error: Trang viii 52 thiệt hại công phá hoại gây Xây dựng quy trình phối hợp xử lý cố phải thực thi nhiệm vụ sau: (1) Tăng cường phối hợp chuyên gia quan, tổ chức (2) Tăng cường lực nhận biết công khả phản ứng quan, tổ chức (3) Tăng cường phối hợp phản ứng, xử lý cố (4) Tăng cường gắn kết quan quyền doanh nghiệp, người dùng mạng hướng tới bảo vệ sở hạ tầng thông tin dùng chung (5) Thiết lập mạng lưới giám sát, cảnh báo sớm để kịp thời phát hiện, ngăn chặn chống công (6) Tăng cường biện pháp xử lý hành chính, quy trình phối hợp 3.2 CÁC GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG MẠNG 3.2.1 Các biện pháp kỹ thuật hệ thống mạng Các biện pháp kỹ thuật áp dụng hệ thống mạng UBND thành phố Tam Kỳ bao gồm: - Hệ thống vành đai bảo vệ: Bức tường lửa, hệ thống phòng thủ, khu vực bảo vệ - Hệ thống mật mã: + Mật khẩu, nhận dạng, xác thực, cấp quyền: Quản lý, kiểm tra mật khẩu, danh tính; Xác thực chủ thể; Xác thực đối tượng truy nhập + Hệ thống mã khóa bí mật + Hệ thống mã khóa cơng khai - Các phương thức/cơng nghệ bảo vệ truyền thông: IPSec, TLS, SSL, VPN - Chữ ký số, chứng số, hạ tầng mã khóa cơng khai PKI Trang 52 53 - Hệ thống phát công, chống xâm nhập trái phép IDS/IPS - Hệ thống dị tìm, cài bẫy, bắt giữ (Honeypot, Honeynet) - Hệ thống theo dõi, giám sát, cảnh báo - Hệ thống lưu trữ, khôi phục liệu 3.2.2 Bảo vệ tài nguyên mạng chống xâm nhập trái phép cơng từ bên ngồi Phương thức phòng chống sử dụng tường lửa (firewall), tích hợp với hệ thống phát chống xâm nhập IDS/IPS (Intrusion Detection System / Intrusion Protection System) cổng kết nối với mạng bên Các sản phẩm phần cứng phần mềm kết hợp hai Các sản phẩm điển hình như: Check Point Firewall UTM-1 (hardware) hãng Check Point Technology Inc; tường lửa cá nhân BlackICE Defender Network ICE (ISS), ZoneAlarm Zone Labs (Check Point); Esafe Desktop Aladdin; Thiết bị Pix-Firewall hãng Cisco Systems… 3.2.3 Bảo vệ tài nguyên mạng chống xâm nhập trái phép, cơng từ bên mạng Ngồi biện pháp bảo vệ tài nguyên mạng chống xâm nhập trái phép cơng từ bên ngồi phải cần biện pháp từ bên Bao gồm biẹn pháp chủ yếu sau: - Bảo vệ chặt chẽ hệ thống máy chủ, thiết bị mạng - Bảo vệ máy trạm mật khẩu, chí khóa cứng phương pháp nhận dạng khác như: nhận dạng vân tay, bàn tay, tròng mắt, khn mặt, thẻ từ… - Mã hóa thơng tin bên máy tính - Mã hóa kênh thơng tin phục vụ cho việc truyền thông tin mạng - Theo dõi, phát công hành động nghi vấn Trang 53 54 Các sản phẩm cụ thể ví dụ như: khóa cứng iKey (của SafeNet), công cụ nhận dạng vân tay Precision Biometrics), phần mềm khóa tồn mạng Pointsec Check Point, phần mềm bảo vệ Host IPS Proventia… 3.2.4 Bảo vệ thông tin chống giả mạo người dùng để xâm nhập trái phép vào hệ thống Phương thức chung phải dùng hệ thống xác thực có độ an tồn cao Phổ biến phương pháp sử dụng chứng thực số Certificate dựa kỹ thuật PKI cấp cho người dùng từ Trung tâm cấp chứng thực Các phương pháp khác dùng máy chủ RADIUS, hệ thống dựa Token Các sản phẩm điển hình bao gồm: Phần mềm cung cấp chứng thực số PKI tiếng Certificate manager (Entrust); Phần mềm máy chủ RADIUS Steel-Belted RADIUS hãng funk software (Juniper); Hệ thống sử dụng Token SecureID (RSA security), Digipass… 3.2.5 Kiểm tra phát lỗ hổng mạng để vá trước bị công Nguyên tắc chung để phòng chống sử dụng phần mềm dị tìm lỗ hổng kiểm tra định kỳ toàn mạng thường xuyên Thường xuyên cập nhật kiểu lỗ hổng vá lỗ hổng Các sản phẩm điển hình ví dụ như: Phần mềm FoundScan hãng FoundStone (now McAfee); Phần mềm quét ứng dụng AppScan (WatchFire); Bộ phần mềm Internet Scanner hàng Internet Security Systems; Các phần mềm phát điểm yếu an ninh mạng dựa mã nguồn mở… 3.2.6 Chống virus thâm nhập kiểm sốt nội dung thơng tin qua mạng Phương thức phòng chống sử dụng phần mềm chống virus, đặc biệt cho máy chủ hệ thống thư điện tử Các sản phẩm phòng chống virus có nhiều Điển hình ServerProtect TrendMicro cho Trang 54 55 máy chủ; Norton Antivirus hãng Norton, Virus Scan hàng McAfee, PC-Cillin hay OfficeScan hãng TrendMicro, BitDefender,… Phương thức chung kiểm sốt nội dung sử dụng cơng cụ phần mềm kiểm soát nội dung, đảm bảo vẹn tồn thơng tin, tự động phát nội dung xấu Các sản phẩm có ví dụ WebSense hãng WebSense cho việc quản lý người dùng, ngăn chặn truy nhập vào trang Internet không phù hợp; hay số phần mềm thu phân tích gói tin khác… 3.2.7 Xây dựng mức vành đai bảo vệ an tồn mạng Vì khơng có giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều lớp "rào chắn" hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thông tin cất giữ máy tính, đặc biệt server mạng Hình 3.4 mơ tả lớp rào chắn thông dụng để bảo vệ firewalls Physical protection data encrytion login/password Information Access rights thông tin trạm mạng: Hình 3.4 Các mức độ bảo vệ mạng Như minh hoạ hình trên, lớp bảo vệ thông tin mạng gồm: - Lớp bảo vệ quyền truy nhập nhằm kiểm soát tài nguyên (ở thông tin) mạng quyền hạn (có thể thực thao tác gì) tài ngun Hiện việc kiểm sốt mức áp dụng sâu tệp Trang 55 56 - Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đăng ký tên mật tương ứng Đây phương pháp bảo vệ phổ biến đơn giản, tốn có hiệu Mỗi người sử dụng muốn truy nhập vào mạng sử dụng tài nguyên phải có đăng ký tên mật Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát hoạt động mạng xác định quyền truy nhập người sử dụng khác tuỳ theo thời gian không gian - Lớp thứ ba sử dụng phương pháp mã hoá (encryption) Dữ liệu biến đổi từ dạng clear text sang dạng mã hoá theo thuật toán - Lớp thứ tư bảo vệ vật lý (physical protection) nhằm ngăn cản truy nhập vật lý bất hợp pháp vào hệ thống Thường dùng biện pháp truyền thống ngăn cấm người khơng có nhiệm vụ vào phịng đặt máy, dùng hệ thống khố máy tính, cài đặt hệ thống báo động có truy nhập vào hệ thống - Lớp thứ năm: Cài đặt hệ thống tường lửa (firewall), nhằm ngăn chặn thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhận vào lý 3.3 CÁC GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN, DỮ LIỆU 3.3.1 Các biện pháp tổ chức quản lý Nhiệm vụ quản lý an tồn thơng tin, liệu quản lý đặc tính bí mật, tồn vẹn sẵn sàng hệ thống thơng tin phục vụ hoạt động tổ chức Để tăng cường đảm bảo an tồn thơng tin Internet, quản lý an tồn thơng tin cần thực nghiêm túc yêu cầu sau đây: 1) Nghiêm chỉnh chấp hành pháp luật bưu chính, viễn thơng Internet, Luật công nghệ thông tin, Luật giao dịch điện tử; có trách nhiệm đảm bảo an ninh thơng tin hoạt động Internet; thực yêu cầu Trang 56 57 đảm bảo an ninh thông tin Bộ TT&TT, Bộ Công an quan nhà nước có thẩm quyền theo quy định pháp luật 2) Rà soát, kiểm tra, đánh giá hệ thống thiết bị phục vụ việc lưu trữ, cung cấp truyền tải thông tin; đánh giá trạng hệ thống bảo vệ biện pháp đảm bảo an ninh thơng tin 3) Xây dựng quy trình quy chế đảm bảo an ninh thông tin cho hệ thống thông tin, tham khảo chuẩn quản lý an toàn TCVN 7562, ISO 27001 Đảm bảo khả truy vết khơi phục thơng tin trường hợp có cố 4) Thường xuyên phối hợp với quan hữu quan tổ chức cung cấp dịch vụ an toàn mạng cập nhật biện pháp đảm bảo an ninh thông tin 5) Tăng cường kiểm tra, giám sát chặt chẽ trang thiết bị thuộc quyền quản lý phải có biện pháp đảm bảo an ninh thông tin 3.3.2 Các biện pháp đảm bảo tính xác thực, sẵn sàng bảo mật 3.3.2.1 Đảm bảo tính xác thực Đó việc kiểm tra tính xác thực thực thể giao tiếp Là hoạt động liên quan đến kiểm tra tính đắn thực thể giao tiếp mạng Một thực thể người, chương trình máy tính thiết bị phần cứng Các hoạt động kiểm tra tính xác thực đánh giá quan trọng hoạt động phương thức bảo đảm an tồn Một hệ thống bình thường phải thực kiểm tra tính xác thực thực thể trước thực thể thực kết nối với hệ thống Cơ chế kiểm tra tính xác thực phương thức bảo mật dựa vào mơ hình như: Những thơng tin biết trước, thơng tin có thơng tin xác định tính Với chế kiểm tra dựa vào mơ hình thơng tin biết trước, đối tượng cần kiểm tra cần phải cung cấp thơng tin mà chúng biết, ví dụ Trang 57 58 password, mã thông số cá nhân PIN (Personal Information Number) Với chế kiểm tra dựa vào mơ hình thơng tin có, đối tượng kiểm tra cần phải thể thông tin mà chúng sở hữu, ví dụ private key số thẻ tín dụng Với chế kiểm tra dựa vào mơ hình thơng tin xác định tính nhất, đối tượng kiểm tra cần phải có thơng tin để định danh tính ví dụ thơng qua giọng nói fingeprint 3.3.2.2 Đảm bảo tính sẵn sàng thơng tin Tính khả dụng đặc tính mà thơng tin mạng thực thể hợp pháp tiếp cận sử dụng theo yêu cầu, cần thiết nào, hồn cảnh Tính khả dụng nói chung dùng tỷ lệ thời gian hệ thống sử dụng bình thường với thời gian suốt trình hoạt động để đánh giá Tính khả dụng cần đáp ứng yêu cầu sau: Nhận biết phân biệt thực thể, khống chế tiếp cận (bao gồm việc khống chế tự tiếp cận khống chế tiếp cận cưỡng bức), khống chế lưu lượng (chống tắc nghẽn…), khống chế chọn đường (cho phép chọn đường nhánh, mạch tối ưu, tin cậy), giám sát tung tích (tất kiện phát sinh hệ thống lưu giữ để phân tích nguyên nhân, kịp thời dùng biện pháp tương ứng) 3.3.2.3 Đảm bảo tính bảo mật Tính chất bảo mật đặc tính tin tức khơng bị tiết lộ cho thực thể hay q trình khơng uỷ quyền biết khơng đối tượng lợi dụng, thông tin phép cho thực thể uỷ quyền sử dụng Kỹ thuật bảo mật thường dùng bao gồm: Phòng ngừa dò la thu thập (làm cho đối thủ khơng thể dị la thu thập thơng tin), phòng ngừa xạ (phòng ngừa tin tức bị xạ nhiều đường khác nhau, tăng cường bảo mật thơng tin (sử dụng khố mật mã, dùng phép tính mã hố), bảo mật vật lý (lợi dụng phương pháp vật lý để đảm bảo tin tức không bị tiết lộ) Trang 58 59 3.3.2.4 Đảm bảo tính tồn vẹn Tính tồn vẹn đặc tính tin tức mạng chưa uỷ quyền khơng thể tiến hành biến đổi được, tức thông tin mạng lưu giữ q trình truyền dẫn đảm bảo khơng bị xố bỏ, sửa đổi, giả mạo, làm rối loạn trật tự, phát lại, xen vào cách ngẫu nhiên hợac cố ý phá hoại mát khác Những nhân tố chủ yếu ảnh hưởng tới toàn vẹn tin tức mạng gôm: cố thiết bị, sai mã, bị tác động người, virus máy tính… 3.4 GIẢI PHÁP XÂY DỰNG HỆ THỐNG GIÁM SÁT AN TOÀN MẠNG VÀ CẢNH BÁO SỰ CỐ TẠI THÀNH PHỐ TAM KỲ Để cảnh báo kịp thời nguy virus máy tính nguy tiềm ẩn khác, cần phải kiểm soát lưu lượng thông tin mạng Internet Sự tăng giảm đột biến lưu lượng cho phép đánh giá lượng thông tin có hại lưu truyền mạng internet, từ phân loại loại nguy cơng Mặt khác, hệ thống mạng kiểm soát lưu lượng giúp cho phân tích liệu lưu lượng để thống kê giám sát mạng, phát truy quét mạng bất thường theo dõi hành vi bất thường, phát cơng để có cảnh báo sớm, phát xung yếu dự báo nguy tiềm ẩn mạng Phần luận văn trình bày đề xuất xây dựng hệ thống giám sát an toàn mạng cảnh báo cố cho thành phố Tam Kỳ Các chức hệ thống giám sát an toàn mạng cảnh báo bao gồm: - Thu thập, lưu trữ xử lý tin báo cố - Kiểm soát lưu lượng, theo dõi tăng giảm đột biến lưu lượng - Phân tích, thống kê, đánh giá số liệu lưu lượng - Giám sát, phát hành vi truy quét mạng bất thường, theo dõi hành vi bất thường Trang 59 60 - Căn vào số liệu thu thập phát công để đưa cảnh báo sớm Trên chức cần có hệ thống giám sát cảnh báo Căn vào thông tin thu thập được, theo dõi lưu lượng phát nguy công mạng Trên sở đó, lập dự báo nguy tiềm ẩn công mạng Các thông tin nguy công tiềm ẩn lưu trữ sở liệu phục vụ cho việc phân tích, thống kê, phát đưa cảnh báo sở so sánh đánh giá đột biến lưu lượng Mơ hình hệ thống giám sát, cảnh bảo sớm phản ứng xử lý cố an toàn mạng cho thành phố Tam Kỳ thể Hình 3.5 Hình 3.5 Hệ thống giám sát an toàn mạng cảnh báo cố thành phố Tam Kỳ Theo mơ hình Hình 3.5, cố nút mạng đưa trung tâm tiếp nhận cố, báo hệ thống an toàn mạng để báo động cho trung tâm quản lý an tồn thơng tin Sau trung tâm tiếp nhận cố nhận thông tin cố từ nút mạng truyền về, thông tin sau chuyển tới trung tâm xử lý ứng cứu thành phố Tam Kỳ để phân tích, hỗ Trang 60 61 trợ đưa phương án xử lý cố phần chuyển lưu trữ sở liệu cố tỉnh để lưu trữ, thống kê tình hình cố xảy Hệ thống giám sát an tồn mạng chủ động bảo vệ toàn hệ thống mạng với khả quét diệt virus theo thời gian thực Sử dụng chế phát tĩnh theo signature động theo hành động xảy Cung cấp công cụ để phục vụ trình forensics sau xảy cơng lây nhiễm Ví dụ: Truy vết lịch sử tiến trình thay đổi tập tin thiết bị đầu cuối người dùng Theo dõi, phát cảnh báo sớm, điều tra, thu thập chứng nguy cơ, cố, dấu hiệu công, hỗ trợ kịp thời cơng tác điều phối ứng cứu cố an tồn thông tin xảy hệ thống Trung tâm tiếp nhận cố ngồi việc tiếp nhận thơng tin cố cịn có chức giám sát an tồn mạng, việc giám sát an toàn mạng thực thường xuyên, liên tục để đáp ứng tính tức thời tránh nguy an tồn thơng tin xảy Bên cạnh đó, hỗ trợ lập báo cáo thống kê, tổng hợp, đánh giá tình hình an tồn thơng tin hệ thống, dịch vụ công nghệ thông tin UBND thành phố Tam Kỳ; nâng cao hiệu việc xây dựng, triển khai giải pháp phòng chống, xử lý nguy cơ, cố an tồn thơng tin xảy hệ thống, dịch vụ công nghệ thông tin UBND thành phố Thông qua thống kê theo dõi cố mạng, phát kẽ hở điểm xung yếu mạng cấp tỉnh để có cảnh báo, phản ứng kịp thời có cố xảy Trang 61 62 KẾT LUẬN CHƯƠNG Trong Chương 3, luận văn trình bày mơ hình đảm bảo an tồn thơng tin cho UBND thành phố Tam Kỳ Học viên phân tích chi tiết đề xuất giải pháp đảm bảo an toàn cho hệ thống mạng, giải pháp đảm bảo an tồn thơng tin giải pháp xây dựng hệ thống giám sát an toàn mạng cảnh báo cố cho UBND thành phố Tam Kỳ Trang 62 63 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN An tồn thơng tin vấn đề rộng vấn đề cấp thiết thời đại công nghệ thông tin Ngày có nhiều người kết nối Internet công ty ngày mở rộng vấn đề bảo đảm an toàn cho mạng quan, tổ chức ngày trở lên quan trọng An toàn thông tin bao hàm nghĩa bảo vệ mạng từ bên việc chống lại công ác ý từ bên ngồi An tồn thơng tin thực chất đảm bảo chắn người dùng thực việc cho phép, nhận thông tin cho phép gây hư hại với liệu, ứng dụng hay hệ điều hành hệ thống Xác định nguy mạng, có chế sách rõ ràng, chặt chẽ sử dụng tốt biện pháp đảm bảo an toàn mạng ngày hoàn thiện chúng giúp đảm bảo an toàn mạng Đây vấn đề quan trọng hoạt động sản xuất kinh doanh doanh nghiệp hoạt động quan, tổ chức Một số kết luận văn đạt sau: - Giới thiệu khái quát số khái niệm, nguy cơ, hiểm họa lỗ hổng an ninh đảm bảo an tồn thơng tin, liệu Luận văn tập trình phân tích tầm quan trọng, chất việc đảm bảo bảo an tồn thơng tin, liệu Đặc biệt, học viên tập trung trung phân tích vấn đề đặt xu hướng đảm bảo an tồn thơng tin, liệu điều kiện - Phân tích đánh giá thực trạng tình hình đảm bảo an tồn thơng tin liệu, số hạn chế vấn đề đặt công tác đảm bảo an tồn thơng tin liệu Từ phân tích đó, học viên đề xuất sở, nguyên tắc xây dựng chiến lược đảm bảo an toàn thông tin, liệu UBND thành phố Tam Kỳ Trang 63 64 - Đề xuất mơ hình đảm bảo an tồn thơng tin cho UBND thành phố Tam Kỳ Học viên phân tích chi tiết đề xuất giải pháp đảm bảo an toàn cho hệ thống mạng, giải pháp đảm bảo an tồn thơng tin giải pháp xây dựng hệ thống giám sát an toàn mạng cảnh báo cố cho UBND thành phố Tam Kỳ Hướng phát triển: Triển khai đồng giải pháp hệ thống giám sát an toàn cảnh báo cố Xây dựng thêm hệ thống lưu trữ dự phịng vị trí địa lý khác để đảm bảo an toàn liệu Trang 64 TÀI LIỆU THAM KHẢO [1] National Information Security Center - NISC Japan, Information Security Policy Council, “The First National Stratege on information Security – Toward the realization of a Trustworthy Society”, February 2000 [2] OECD – Organisation for Economic Co-operation and Development, “The Promotion of a Culture of Security for Information Systems and Networks in OECD Countries”, DSTI /ICCP / REG (2003) / FINAL [3] YANET MANZANO, “Policies to Enhance the Forensic of Computer Security”, April 2018 [4] Zulkipli, N H N., & Wills, G B (2021) An Exploratory Study on Readiness Framework in IoT Forensics Procedia Computer Science, 179, 966-973 [5] The Department of Homeland Security (DHS), The US White House, Washington DC, “The National strategy to Secure Cyberspace”, February 2006 www.dhs.gov/xlibrary/assets/National_Cyberspace_Strategy.pdf [6] National Information Security Center - NISC Japan, Information Security Policy Council, “Secure Japan 2006” www.nisc.go.jp/eng/pdf/sj2006_eng.pdf [7] ITU-T, “Security in Telecommunications and Information Technology – An Overview of Issues and the Deployment of existing ITU-T Recommendation for secure Telecommunications”, October 2004, www.itu.int/ITU-T/studygroups/com17/tel-security.html [8] Lê Đắc Nhường(2018), Giáo trình an tồn liệu, Nxb Đại học Quốc gia Hà Nội Website: [9] Website Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, www.vncert.gov.vn [10] Website Trung tâm An ninh mạng BKIS, www.bkav.com.vn [11].Website Bộ Thông tin Truyền thông, www.mic.gov.vn [12] Richard Bejtlich, The Tao of Network Security Monitoring: Beyond Intrusion Detection, Addison-Wesley, 2004 [13].Richard Bejtlich, The Practice Of Network Security Monitoring, No Starch Press, 2013 [14].John R Vacca, Network and System Security, Elsevier Inc., 2010 [15].Chris Fry, Martin Nystrom, Security Monitoring, O'Reilly Media Inc., 2009 Trang ... tồn thơng tin liệu UBND thành phố Tam Kỳ - Chương Một số giải pháp đảm bảo an tồn thơng tin liệu UBND thành phố Tam Kỳ Trang CHƯƠNG TỔNG QUAN VÀ XU HƯỚNG ĐẢM BẢO AN TỒN THƠNG TIN, DỮ LIỆU 1.1 GIỚI... thơng tin, liệu UBND Thành phố Tam Kỳ, đề xuất giải pháp nhằm bảo đảm an tồn thơng tin, liệu cho thành phố Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Cơng tác bảo đảm an tồn thơng tin, liệu. .. HỌC DUY TÂN TRẦN THANH SƠN NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN, DỮ LIỆU TẠI UBND THÀNH PHỐ TAM KỲ Chuyên ngành: Khoa học máy tính Mã số: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
