Ở Việt Nam, cùng với việc đẩy mạnh ứng dụng CNTT và triển khai CPĐT, các cuộc tấn công xâm nhập trái phép vào các hệ thống mạng CNTT của các cơ quan nhà nước, các tổ chức và doanh nghiệp
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI ĐÀO TRUNG THÀNH GIÁM SÁT AN NINH AN TỒN THƠNG TIN CHO CÁC ỨNG DỤNG CHÍNH PHỦ ĐIỆN TỬ NGÀNH TÀI NGUN MƠI TRƯỜNG LUẬN VĂN THẠC SĨ NGÀNH: CÔNG NGHỆ THÔNG TIN HÀ NỘI - 2019 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061131746431000000 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI ĐÀO TRUNG THÀNH GIÁM SÁT AN NINH AN TỒN THƠNG TIN CHO CÁC ỨNG DỤNG CHÍNH PHỦ ĐIỆN TỬ NGÀNH TÀI NGUN MƠI TRƯỜNG Chuyên ngành : Công nghệ Thông Tin Mã đề tài : 2016ACNTT-KT23 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN: PGS.TS NGÔ HỒNG SƠN HÀ NỘI - 2019 LỜI CAM ĐOAN Tôi, Đào Trung Thành cam kết luận văn cơng trình nghiên cứu thân hướng dẫn PGS.TS Ngô Hồng Sơn Các kết nêu luận văn trung thực, khơng phải chép tồn văn cơng trình khác Hà Nội, ngày tháng 05 năm 2019 Học viên Đào Trung Thành LỜI CẢM ƠN Tôi xin gửi lời cảm ơn sâu sắc tới PGS.TS Ngô Hồng Sơn, Viện Công nghệ thông tin Truyền thông - Trường Đại học Bách Khoa Hà Nội, người thầy dành nhiều thời gian tận tình bảo, hướng dẫn, giúp đỡ tơi suốt q trình tìm hiểu hồn thành đề tài Thầy người định hướng đưa nhiều góp ý quý báu q trình tơi thực luận văn Tơi xin chân thành cảm ơn thầy, cô Viện Công nghệ thông tin Truyền thông - Trường Đại học Bách Khoa Hà Nội cung cấp cho kiến thức tạo cho điều kiện thuận lợi suốt q trình tơi học tập trường Tơi xin cảm ơn gia đình, người thân, bạn bè động viên tạo điều kiện tốt cho tơi hồn thành q trình học tập Tơi xin chân thành cảm ơn! MỤC LỤC MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH ẢNH DANH MỤC CÁC BẢNG ĐẶT VẤN ĐỀ CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 11 1.1 Tổng quan phủ điện tử 11 1.1.1 Chính phủ điện tử 11 1.1.2 Mục tiêu lợi ích Chính phủ điện tử 11 1.1.3 Các giai đoạn triển khai phủ điện tử 12 1.1.4 Các hình thức hoạt động chủ yếu CPĐT 15 1.2 Xây dựng Chính phủ điện tử Bộ TNMT 16 1.2.1 Mục đích xây dựng Chính phủ điện tử Bộ TNMT 16 1.2.2 Hiện trạng phát triển CPĐT Bộ TNMT 17 1.2.3 Định hướng xây dựng CPĐT ngành TNMT 18 1.3 Tình hình an tồn an ninh thơng tin 19 1.3.1 Tình hình an ninh thông tin giới Việt Nam 19 1.3.2 Các nguy gây an toàn an ninh thông tin 20 1.3.3 Một số biện pháp đảm bảo an tồn an ninh thơng tin 22 1.4 Tóm tắt chương 25 CHƯƠNG TRIỂN KHAI THỬ NGHIỆM GIẢI PHÁP 26 2.1 Lựa chọn giải pháp 26 2.2 Đề xuất mơ hình 29 2.3 Phương thức giám sát 32 2.4 Triển khai thực tế 37 2.5 Tóm tắt chương: 45 CHƯƠNG KẾT QUẢ VÀ ĐÁNH GIÁ 46 3.1 Các thành phần giám sát 46 3.2 Cấu hình hệ thống 46 3.3 Kết giám sát 47 3.3.1 Giám sát an toàn an ninh thông tin dịch vụ thư điện tử 48 3.3.2 Giám sát hệ thống dịch vụ công trực tuyến 51 3.3.3 Giám sát hệ thống dịch hồ sơ công việc 53 3.4 Đánh giá kết 55 3.5 Tóm tắt chương 56 KẾT LUẬN 58 TÀI LIỆU THAM KHẢO 60 DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT STT 10 11 12 13 14 15 16 17 18 Từ viết tắt ATTT CCHC CNTT CNTT&TT CPĐT DDOS HTTT IMAP IP LAN POP3 SMTP SNMP TCP TNMT TT & TT TTDL WAN Viết đầy đủ An tồn thơng tin Cải cách hành Cơng nghệ thơng tin Cơng nghệ thơng tin truyền thơng Chính phủ điện tử Distributed Denial of Service Hệ thống thông tin Internet Message Access Protocol Internet Protocol Local Area Network Post Office Protocol version Simple Mail Transfer Protocol Simple Network Managerment Protocol Tranfer Control Protocol Tài nguyên Môi Trường Thông tin truyền thông Trung tâm liệu Wide Area Network DANH MỤC CÁC HÌNH ẢNH Hình 1: Các giai đoạn CPĐT theo mơ hình Gartner 13 Hình 2: Mơ hình tiến hố giai đoạn Portal 15 Hình 3: Mơ hình Zabbix 30 Hình 4: Mơ hình triển khai hệ thống giám sát 31 Hình 5: Giám sát qua ICMP, TCP 34 Hình 6: Giám sát qua AGENT - Sử dụng WMI 34 Hình 7: Giám sát qua AGENT - Dịch vụ 35 Hình 8: Giám sát qua AGENT - An ninh thông tin 36 Hình 9: Mơ hình triển khai thực tế 38 Hình 10: Sơ đồ hệ thống 41 Hình 11: Bảng điều khiển(Dashboard) 42 Hình 12: Bảng cảnh báo vấn đề xảy 42 Hình 13: Sơ đồ giám sát trạng thái dịch vụ 43 Hình 14: Bảng điều khiển 43 Hình 15: Trigger cảnh báo 44 Hình 16: Giám sát cơng dị tìm mật 48 Hình 17: Giám sát đăng nhập từ IP nước ngồi 48 Hình 18: Danh sách tài khoản bị đăng nhập từ IP nước ngồi 49 Hình 19: Danh sách tài khoản đăng nhập thất bại 49 Hình 20: Giám sát dịch vụ Web mail theo tiêu chí 50 Hình 21: Phiên truy cập Web mail.monre.gov.vn 50 Hình 22: Giám sát hiệu máy chủ dịch vụ thư điện tử 51 Hình 23: Biểu đồ phần trăm số vá hệ điều hành (máy chủ Dịch vụ cơng) 52 Hình 24: Biểu đồ lịch sử vá hệ điều hành 52 Hình 25: Trigger cảnh báo hệ thống dịch vụ công 53 Hình 26: Giám sát hệ thống máy chủ dịch vụ công 53 Hình 27: Bảng giám sát hiệu dịch vụ hồ sơ cơng việc 54 Hình 28: Biểu đồ đánh giá hiệu dịch vụ 54 Hình 29: Email cảnh báo lỗi 55 DANH MỤC CÁC BẢNG Bảng 1: So sánh tính phần mềm giám sát 28 Bảng 2: Hình thức phân phối phần mềm mã mở 32 Bảng 3: Phương thức giám sát 33 Bảng 4: Tiêu chí an tồn dịch vụ email 35 Bảng 5: Tiêu chí giám sát dịch vụ email 37 ĐẶT VẤN ĐỀ Lý lựa chọn đề tài Trong năm gần đây, Công nghệ thông tin truyền thơng (CNTT &TT) có vai trị lớn phát triển doanh nghiệp, quốc gia Phát triển ứng dụng công nghệ thông tin sở hạ tầng cho việc phát triển kinh tế quốc dân, đặc biệt việc quản lý điều hành nhà nước, Chính phủ điện tử (CPĐT) đời Ứng dụng công nghệ thông tin (CNTT) quản lý nhà nước việc khơng thể thiếu q trình đại hố cơng tác quản lý, góp phần thúc đẩy tăng trưởng kinh tế, nâng cao xuất lao động, nâng cao lực cạnh tranh kinh tế, thúc đẩy q trình hội nhập, cơng tác quản lý nhà nước nâng cao cách hiệu rõ rệt nhờ CNTT đại Ở Việt Nam, với việc đẩy mạnh ứng dụng CNTT triển khai CPĐT, công xâm nhập trái phép vào hệ thống mạng CNTT quan nhà nước, tổ chức doanh nghiệp để phá hoại, thu thập, lấy cắp thông tin ngày gia tăng CPĐT nơi cung cấp khả truy cập vào dịch vụ phủ nơi lúc từ hệ thống mạng Internet, cho nên, nguy bị công vào hệ thống hạ tầng ứng dụng, lây nhiễm virus, mã độc thách thức không nhỏ bảo đảm ATTT phát triển ứng dụng CNTT xây dựng CPĐT Vì vậy, đảm bảo an tồn an ninh thơng tin cho dịch vụ trực tuyến CPĐT yếu tố tiên cho thành công CPĐT Xuất phát từ vấn đề an tồn an ninh thơng tin cho số dịch vụ CPĐT triển khai Bộ Tài nguyên Môi, chọn đề tài “Giám sát an ninh an tồn thơng tin cho ứng dụng Chính phủ điện tử ngành Tài nguyên Mơi trường” lựa chọn để có hội nghiên cứu, tìm hiểu kĩ giải pháp cho vấn đề an tồn an ninh thơng tin