Công nghệbảomậtthông tin, antoànmạng Sự phát triển nhanh chóng của các thiết bị kỹ thuật, phương tiện truyền tin và mạng internet dẫn đến các dữ liệu số hiện nay được sao chép, truyền tải và phổ biến dễ dàng, nhanh chóng, tức thời. Cùng với sự tiện nghi đó đã xuất hiện rất nhiều vấn đề đáng quan tâm, nhất là việc bảomậtthôngtin,antoànmạng ngày càng trở nên cấp bách hơn. Các thông tin cần bảomật có thể dùng phương pháp mã hóa, song khi sử dụng gặp nhiều khó khăn, phức tạp cho việc lưu giữ, truyền tải, giải mã, tốn nhiều thời gian, công sức Đáp ứng yêu cầu bảomậtthông tin số hóa và trên mạng internet, các nhà khoa học-công nghệthông tin (CNTT) đã nghiên cứu nhiều giải pháp tiên tiến, hiện đại, đưa vào ứng dụng. Để phát hiện, ngăn chặn sự xâm nhập, tiến công từ bên ngoài vào hệ thống mạng, các nhà khoa học CNTT đã sử dụng nhiều giải pháp khác nhau. Giải pháp côngnghệ “Bức tường lửa” (Firewall), phân quyền truy cập tập tin bằng ACL, hệ thống khai báo, phát hiện (IDS), hệ thống ngăn chặn (IPS) đưa vào sử dụng đã góp phần bảomậtthôngtin,antoàn mạng, song chúng còn có những nhược điểm hoặc bị hacker tiến công dẫn đến nguy cơ mấtan toàn, an ninh mạng. Vì vậy việc nghiên cứu phát triển các giải pháp công nghệbảomậtthông tin ngày càng đa dạng và tổ chức chặt chẽ hơn, đặc biệt là bảomậtthông tin và bảo vệ antoànmạng trong lĩnh vực QP-ANl Các nhà khoa học Phòng Thí nghiệm trọng điể m Antoànthông tin trao đổi giải pháp kỹ thuậ t xây dựng phần mềm bảo mậ t thông tin và antoàn mạng. Ảnh: Đình Xuân. Với đặc thù là có tính bảomật cao liên quan đến QP-AN, nên việc nghiên cứu ứng dụng tiến bộ khoa học-công nghệ, phát triển các phần mềm phục vụ công tác bảomậtthông tin, bảo đảm antoànmạng trong Quân đội ta được đặc biệt chú trọng. Phòng Thí nghiệm trọng điểm Antoànthông tin (Cục CNTT-Bộ Quốc phòng) là một trong những đơn vị nòng cốt nghiên cứu ứng dụng tiến bộ khoa học-công nghệ, thiết kế, chế tạo và phát triển các sản phẩm bảo mậtantoànthông tin và chuyển giao cho các đơn vị. Điển hình là các sản phẩm phần mềm đánh giá mức độ antoàn của hệ thốngthông tin theo tiêu chuẩn ISO 17799; phần mềm quản lý tài sản số; phần mềm chống truy cập trái phép cho máy tính cá nhân, phần mềm chặn thu thư điện tử trên mạng internet Đây là các sản phẩm từ đề tài, nhiệm vụ khoa học-công nghệ cấp Bộ Quốc phòng, đã được triển khai ứng dụng, chuyển giao côngnghệ cho các đơn vị. Phần mềm quản lý tài sản số cho phép người quản trị thiết đặt những quy tắc, quy định sử dụng máy tính cũng như tương tác với tài liệu cho toàn bộ máy tính trong hệ thống mạng. Phần mềm còn tích hợp các tính năng mới nhằm tối ưu hiệu quả sử dụng. Phần mềm bảo đảm mã hóa tài liệu khi sao chép, quản trị hệ thốngmạng dưới dạng đồ họa, phát hiện máy tính “lạ” trong mạng, cập nhật cảnh báo theo thời gian thực, hỗ trợ người quản trị tạo báo cáo và hỗ trợ giao diện đa ngôn ngữ. Phần mềm quản lý tài sản số được thiết kế, xây dựng theo hướng mở, cho phép việc phát triển và cài đặt chính sách mới cũng như nâng cấp phiên bản dễ dàng, không làm ảnh hưởng đến dữ liệu cũ. Các nhà khoa học CNTT quân đội đã nghiên cứu thiết kế, phát triển phần mềm giám sát an ninh cho máy tính cá nhân tham gia mạng. Chương trình chạy trên nền hệ điều hành Windows, bảo đảm khả năng kiểm soát, giám sát vào ra của máy tính trong mạng LAN và truy nhập vào mạng internet; đồng thời giám sát các truy cập trái phép tấn công vào máy tính. Phần mềm cho phép kiểm soát thống kê lưu trữ tự động mọi lưu chuyển dữ liệu vào ra máy tính, đưa các thông số về mạng, các dịch vụ mạng đang quản lý, đưa ra các thôngbáo về tình trạng mạng khi liên kết với bên ngoài. Cùng với các sản phẩm phần mềm chống truy cập trái phép cho máy tính cá nhân, phần mềm chặn thu thư điện tử trên mạng internet do Phòng Thí nghiệm trọng điểm Antoànthông tin xây dựng đã triển khai ứng dụng trên hàng nghìn máy tính, chuyển giao cho các đơn vị, cơ quan sử dụng, góp phần bảo đảm an ninh mạng, antoàn dữ liệu của Quân đội ta. Phần mềm bảo đảm mã hóa tài liệu khi sao chép, quản trị hệ thốngmạng dưới dạng đồ họa, phát hiện máy tính “lạ” trong mạng, cập nhật cảnh báo theo thời gian thực, hỗ trợ người quản trị tạo báo cáo và hỗ trợ giao diện đa ngôn ngữ. Phần mềm quản lý tài sản số được thiết kế, xây dựng theo hướng mở, cho phép việc phát triển và cài đặt chính sách mới cũng như nâng cấp phiên bản dễ dàng, không làm ảnh hưởng đến dữ liệu cũ. Trên cơ sở ứng dụng tiến bộ khoa học, CNTT tiên tiến, cán bộ khoa học CNTT thuộc Phòng Thí nghiệm trọng điểm Antoànthông tin triển khai nghiên cứu, thử nghiệm sản phẩm USB khóa cứng bảomậtthông tin; nghiên cứu các phương pháp can thiệp vào hệ thống trên hệ điều hành Windows, ứng dụng xây dựng chương trình bảo vệ thư mục, file khỏi truy cập trái phép; nghiên cứu cấu trúc ngôn ngữ Regrex Syntax trong sử dụng ở các hệ thống chống truy cập trái phép. Hiện nay, các nhà khoa học CNTT quân sự đang triển khai nghiên cứu chế tạo hệ thống tự động giám sát phương tiện phục vụ công tác quản lý và bảo đảm an ninh; nghiên cứu, ứng dụng bộ công cụ chuyên dụng kiểm tra, đánh giá antoànthông tin hệ thốngmạng LAN, website và nghiên cứu xây dựng quy trình gia cố bảomật cho máy chủ dịch vụ trên nền hệ điều hành Linux; nghiên cứu, khai thác thiết bị giám sát ADSL Nghiên cứu phát triển sản phẩm CNTT và ứng dụng bảomậtthôngtin,antoànmạng có ý nghĩa thiết thực, nhất là trong lĩnh vực quốc phòng-an ninh. Bảo mậtthông tin và antoàn mạng là một trong những nội dung cơ bản của tác chiến mạng. Tạo ra các sản phẩm về bảomậtthôngtin,an ninh, antoànmạng cho máy tính nhằm chống sự tiến công, xâm nhập, đánh cắp dữ liệu khi máy tính tham gia mạng luôn là mục tiêu hàng đầu của ngành CNTT quân sự, đòi hỏi sự nỗ lực của các nhà khoa học CNTT. . vực quốc phòng -an ninh. Bảo mật thông tin và an toàn mạng là một trong những nội dung cơ bản của tác chiến mạng. Tạo ra các sản phẩm về bảo mật thông tin, an ninh, an toàn mạng cho máy tính. khoa học -công nghệ, phát triển các phần mềm phục vụ công tác bảo mật thông tin, bảo đảm an toàn mạng trong Quân đội ta được đặc biệt chú trọng. Phòng Thí nghiệm trọng điểm An toàn thông tin. phần bảo mật thông tin, an toàn mạng, song chúng còn có những nhược điểm hoặc bị hacker tiến công dẫn đến nguy cơ mất an toàn, an ninh mạng. Vì vậy việc nghiên cứu phát triển các giải pháp công