Đang tải... (xem toàn văn)
Trong giai đoạn đầu phát triển của ngành chứng khoán Việt Nam, các trung tâm giao dịch chứng khoán chiếm một vị trí đặc biệt quan trọng
UỶ BAN CHỨNG KHOÁN NHÀ NƯỚC ĐỀ TÀI NGHIÊN CÚU KHOA ===-#X*xA=—=—== HỌC CẤP CƠ SỞ GIẢI PHÁP NHẰM NÂNG CAO TÍNH AN TỒN CHO HỆ THỐNG MÁY TÍNH TẠI TRUNG TÂM GIAO DỊCH CHỨNG KHOÁN MÃ SỐ ĐĂNG KÝ: CS-03 Đơn vị trì: Chủ nhiệm đề tài: Trung tâm Giao dịch Chứng khoán Hà Nội Đồ Đức Mạnh HÀ NỘI - 2004 SAL 23) 3105 THÀNH VIÊN THAM GIA NGHIÊN CỨU KHOA HỌC ĐỀ TÀI CẤP CƠ SỞ Đề tài: Giải pháp nhằm nâng cao tính an tồn cho hệ thống máy tính Trung tâm giao dịch chứng khoán Chủ nhiệm đề tài: CN Đồ Đức Mạnh Thư ký đề tài: CN Vũ Phúc Toàn Thành viên khác: CN Nguyên Việt Hà Mục Lục 1.2 1.2.1 Những mối đe dọa hệ thống thường gặp . Đối tượng công mạng .- - + + S222 sec 1.2.2 Các lỗ hổng bảo mật . QQnSSnSnS nàng 1.2.3 Chương trình lây nhiễm - -LLc c2 Sn n1 se 1.2.4 Một số vấn đề khác ch nh nành IL Kinh nghiệm xây dựng hệ thống máy tính phục vụ giao dịch chứng khoán số nước thê giới -: 5-2-1 ccằ: SF wmAAUUBAH I Khái niệm an toàn hệ thống -c (c5 22222 SsSSS S222 1.1 Khái niệm an toàn hệ thống .-SH Hs xe CO Chương Í: Những vấn đề an toàn hệ thống máy tính RB Lời mở đầu 2.1 2.1.1 2.1.2 2.2 2.2.1 Hệ thống máy tính thị trường KSE-Hàn Quốc ¬— Tổng quan vệ thị trường chứng khốn Hàn Quốc Hệ thơng máy tính thị trường Hàn Quốc 2.2.2 Hệ thống máy tính thị trường Đài Loan 10 15 15 16 II Đánh giá chung học kinh nghiệm Việt Nam 17 3.1 3.2 Đánh giá chung 17 17 Hệ thống máy tính thị trường Đài Loan Tổng quan thị trường Đài Loan . + cc 252cc ccS2S+SSS2 Bài học kinh nghiệm cho Việt Nam Chương 2: Thực trạng hệ thống máy tính TTGDCK Việt Thực trạng hệ thống máy tính tai TTGDCK TpHCM 20 Tổng quan hệ thống máy tính TTGDCK TpHCM Mơ hình hệ thơng Trang thiết bị phần cứng, cà c2 222222 223525552252 x22 An toàn liệu Vấn đề an ninh, bảo mật cc c0 ng nh srr vay 20 20 22 23 24 24 26 26 Thực trạng hệ thống máy tính TTGDCKHN 27 Tổng quan hệ thống máy tính TTGDCKHN 27 27 Phan mềm Vấn đề an toàn đữ liệu .- TS nh nh ch rên Lưu trữ đữ liệu 2.1.1 20 Mơ hình hệ thống 2.1.2 2.1.3 2.2 Trang thiét bị phần cứng -c nen Phần mềm L0 0n ST TH ng HT n ng nnnnrkk ky Vẫn đề an toàn liệu c c2 S.nn HS SH na 2.2.1 Lưu trữ liệu - Ăn 2.2.2 An toàn liệu - SH 2.3 31 32 33 33 34 36 nh vs nh nen Vấn đề an ninh, bảo mật nhe Chương II: Các giải pháp nhằm nâng cao tính an tồn hệ thơng máy tính TTGDCTK cằc{cSẰSS, 40 I 40 Định hướng chiến lược xây đựng hệ thống - 1.1 Gắn chặt việc xây dựng hệ thống CNTT với giai đoạn phát triển thị trường . -sc+2vt 22t tr 1121121112111 eeerrree 1.2 Lựa chọn công nghệ phù hợp với quy mô thị trường 13 Xây dựng hệ thơng có tính mở cao, sẵn sảng đảm bảo khả mở rộng, nâng cấp quy mô thị trường thay đổi cccceccve 1.4 1.5 Xây dựng sách quản lý hệ thống CNTT Chương trình đào tạo nguồn nhân lực CNTT - Il Các giải pháp nhằm nâng cao tính an toản, bảo mật 40 41 4] 41 4] hệ 41 Đào tạo nguồn nhân lực .-. n1 vs HH ket 42 44 40 51 54 60 60 60 61 61 67 72 73 II Kiến nghị điều kiện thực . -cccscecscre 75 3.1 3.2 Về điều kiện pháp lý sec Kiến nghị ƯBCKNN, TTGDCK 75 76 2.1 2.2 2.2.1 2.2.2 2.2.3 2.3 Các mục tiêu hệ thống giao dịch cần đạt Giải pháp phần TT Đối với hệ thống máy chủ Đối với hệ thống mạng Đề xuất lựa chọn giải pháp cho hệ thống an ninh mạng Giải pháp phần mềm hệ thống 2.3.1 Hệ điều hành 2.3.2 Hệ quản trị sở liệu 2.4.2 Lưu trữ liệu 2.4 2.4.1 2.5 2.6 C1 Bảo mật lưu trữ liệu - Ăn He ren Giải pháp bảo mật liệu ccsSnehierie see Xây dựng hệ thống dự phòng -.c-ccccrsrcerrrsrerer 77 78 Danh mục tài liệu tham khảo ii h Ghai huy phủ? ‘ nữãng cdo GF é fOr la Ag chưng PONG đì LOI MO ĐẦU Tính cấp thiết đề tài Trong giai đoạn đầu phát triển ngành chứng khoán Việt Nam, trung tâm giao dịch chứng khốn chiếm vị trí đặc biệt quan trọng, đơn vị trực tiếp tổ chức quản lý hoạt động giao dịch chứng khoán Hầu hết tất quy trình nghiệp vụ, thơng tin, tài liệu tin học hố có mức độ nhạy cảm rât cao Đặc biệt, trung tâm giao dịch chứng khoán Hà Nội đưa vào vận hành hệ thống tin học phục vụ giao dịch chứng khoán Bên cạnh yếu tố trang thiết bị phần cứng phầm mềm giao dịch, từ hệ thống phải phân tích, đánh giá rủi ro cách tồn điện, từ đưa giải pháp bảo đảm an toàn hệ thống thật hoản chỉnh Chúng ta cần có đề tài khoa học làm sở cho hoạt động Tuy nhiên, giai đoạn nay, việc đảm bảo an ninh cho hệ thống giao dịch chứng khốn tai TTGDCK Trái phiếu HCM cịn có nhiều bất cập hạn chế nhiều lý tích hợp chưa cao phần mềm hệ thống giao dịch với phần mềm ứng dụng khác, cấu hình thiết bị, lý an tồn, bảo mật liệu cho toàn hệ thống máy tính Trung tâm Giao dịch Chứng khốn (TTGDCK) Đề tài tập trung nghiên cứu vấn đề liên quan đến trạng an ninh hệ thống TIGDCK đưa giải pháp nhằm tăng cường an ninh cho hệ thống nhằm nâng cao hiệu quản lý, điều hành, hoạt động mua bán chứng khoán TIGDCK, đảm bảo cho thị trường chứng khoán hoạt động có tổ chức, an tồn, cơng khai, cơng hiệu quả, bảo vệ quyền lợi hợp pháp người đầu tư Tình hình nghiên cứu ngồi nước Cho đến nay, có nhiều cơng trình nghiên cứu khoa học triển khai vấn để an toàn hệ thống thực tế cho thấy lĩnh vực nghiên cứu có tính ứng dụng cao Tuy nhiên, hệ thống tin học thường tổ chức khác nhau, có nguồn lực đối tượng phục vụ riêng, cần phải có nghiên cứu cụ thể dựa tình hình thực tế Mục tiêu nghiên cứu Mục tiêu nghiên cứu đề tài đưa giải pháp tối ưu để nâng cao khả an toàn cho hệ thống máy tính giao dich tai TTGDCK nhằm nâng cao hiệu công tác quản lý, điều hành, giám sát thị trường chứng khoán TTGDCK Đồng thời phục vụ đắc lực cho việc quản lý nhà nước chứng khoán thị trường chứng khoán Ủý ban Chứng khoán Nhà nước Phạm vi đề tài Đối tượng đề tài “Giải pháp nhằm nâng cao tính an tồn cho hệ thống máy tính Trung tâm Giao dịch chứng khoán” xác định TTGDCK, đặc biệt TTGDCKHN Do đặc điểm phát triển nhanh chóng thị trường nhu cầu cải tiến công nghệ liên tục, đề tài tập trung xây dựng giải pháp an ninh mở, không đáp ứng yêu cầu tại, mà sẵn sàng nâng cấp điều kiện thay đổi Phạm nghiên cứu bao gam: - Vai nét an toàn hệ thống tổng quan số hệ thống máy tính nước giới -_ Thực trạng giải pháp nâng cao tính an tồn hệ thống máy tính TTGDCK Phương pháp tiễn hành -_ Nghiên cứu tải liệu nước nước ngoài; - Điều tra, khảo sát thực trạng an ninh hệ thống tai TTGDCK Tp HCM; - So sanh, phan tich va danh gia; - — Đề xuất giải pháp Kết cấu đề tài Đề tài gồm có 80 trang Ngoài phần mở đầu, kết luận, mục lục, đanh mục tài liệu tham khảo, đê tài kêt câu thành chương gôm: Chương I: Những đề an tồn hệ thống máy tính Chương 2: Thực trạng hệ thống máy tính TTGDCK Việt Nam Chương 3: Các giải pháp nhằm nâng cao tính an tồn hệ thống máy tinh tai TTGDCK CHƯƠNG I NHUNG VAN DE VE AN TOÀN CỦA HỆ THONG MAY TINH I | KHAENIEM AN TOAN HE THONG 1.1 Khái niệm an tồn hệ thống Vấn đề an tồn- bảo mật thơng tin nói chung mạng, máy tính nói riêng trở thành vấn đề xúc tô chức xã hội, quan Chính phủ, thách thức tồn phát triển hệ thống thơng tin Chính vấn đề an toàn hệ thống chuyên gia nhiều lĩnh vực quan tâm tìm biện pháp giải Một hệ thông coi an tồn hệ thống: * Đảm bảo bí mật thông tin (Confidentality): Hệ thống phải đảm bảo thông tin hệ thông không phô biên không phép * Đảm bảo thống nhất, tồn vẹn thơng tin (Integrity): tránh việc sửa đỗi trái phép thông tin * Đảm bảo khả hiệu lực (Availability): khởi động lúc hệ thống cần * Khả xác nhận tính hợp lệ: (Authentication): Có khả xác định tính hợp lệ người sử dụng hệ thống * Đảm bảo khả thừa nhận (Nonrepudiation): thông tin gửi gửi đọc Đảm bảo * Có khả kiểm sốt truy nhập (Access Control): Đảm bảo có người phép có qun truy nhập thơng tin * Có khả lưu liệu (Backup): Hệ thống Backup phải hoạt động định kỳ, đảm bảo toàn vẹn thơng tin Một hệ thống an tồn - bảo mật thông tin cao phải xây dựng sở xây dựng loạt thủ tục kê hoạch nhắm mục đích bảo vệ tài nguyên hệ thông khỏi mât mát, phá hủy, 1.2 Những mối đe doa hệ thông thường gặp Do đặc điểm hệ thống mạng có nhiều người sử dụng phân tán mặt địa lý nên việc bảo vệ tải nguyên ( mát sử dụng không hợp lệ ) môi trường mạng phức tạp nhiều so với mơi trường máy tính đơn lẻ, người sử dụng Hoạt động người quản trị hệ thống mạng phải đảm bảo thông tin mạng tin cậy sử dụng mục dich, đối tượng đồng thời đảm bảo mạng hoạt động ổn định, không bị công kẻ phá hoại Có thực tế khơng hệ thống mạng đảm bảo an toàn tuyệt đối, hệ thống dù bảo vệ chắn đến mức có lúc bị vơ hiệu hố kẻ có ý đồ xấu Các mối đe doạ hệ thống lỗ hỗng bảo mật dịch vụ hệ thống cung cấp Việc xác định đắn nguy giúp người quản trị tránh cuộ cơng mạng, có biện pháp bảo vệ đắn 1.2.1 Đối tượng công mạng Là cá nhân tổ chức sử dụng kiến thức mạng công cụ phá hoại ( phần mềm phần cứng ) để đị tìm điểm yếu, lỗ hỗng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên mạng trái phép, bao gồm: - Hacker: kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu thành phân truy nhập hệ thống - Masquerader: kẻ giả mạo thông tin mạng Có số hình thức giả mạo địa IP, tên miên, định danh người ding, - Eavesdropping: đối tượng nghe trộm thông tin mạng, sử dụng cơng cụ smiffEr: sau dùng cơng cụ phân tích debug đề lây thơng tin có giá trị Những đối tượng cơng mạng nhằm nhiều mục đích khác như: ăn cắp thơng tin có giá trị kinh tế, phá hoại hệ thống mạng có chủ định, có thê chi _ hành động vơ ý thức, thử nghiệm chương trình khơng kiểm tra cẩn than, 1.2.2 Các lỗ hỗng bảo mật Các lỗ hồng bảo mật điểm yêu hệ thống ẩn chứa dịch vụ mà dựa vào kẻ tân cơng có thê xâm nhập trái phép để thực hành động phá hoại chiêm đoạt tài nguyên bât hợp pháp Nguyên nhân gây lễ hỗng bảo mật khác nhau: lỗi thân hệ thống, phân mềm cung cấp, người quản trị yếu không hiểu sâu sắc dịch vụ cung cấp, Mức độ ảnh hướng lễ hồng khác Có lỗ hỗng chi ảnh hưởng tới chất lượng dịch vụ cung cấp, có lỗ hồng ảnh hướng nghiêm trọng tới toàn hệ thống, Các lỗ hỗng bảo mật điểm yếu có thê tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lễ hồng nằm dịch vụ cung cập sendmail, web, fip, Ngoài lỗ hỗng cịn tơn tại hệ điều hành Windows NT, Windows 95, ứng dụng mà người sử dụng thường xuyên sử dụng word processing, hệ databascs Thông thường số nguy nằm thành phần sau hệ thơng: Các điểm truy nhập, khơng kiểm sốt cấu hình hệ thơng, nguy nội b6 mang, Có nhiều tổ chức khác tiến hành phân loại dạng lỗ hỗng đặc biệt Theo cách phân chia Bộ Quốc phịng Mỹ, lơ hơng bảo mật hệ thông chia sau: - Lễ hồng loại C: lễ hổng loại cho phép thực phương thức công theo DoS ( Denial of Services — Từ chối địch vụ ) Mức độ nguy hiểm thấp, không làm phá hỏng liệu đạt truy nhập bat hợp pháp - Lỗ hồng loại B: lỗ hồng cho phép người sử dụng có thêm quyên hệ thống mà khơng cân thực kiểm tra tính hợp lệ nên dẫn đến mát lộ thơng tin yêu câu bảo mật Mức độ nguy hiểm trung bình Những lỗ hỗng thường có ứng dụng hệ thống - 1.2.3 Lỗ hồng loại A: lỗ hỗng cho phép người sử dụng ngồi truy nhập vào hệ thơng bất hợp pháp Lỗ hơng rat nguy hiểm, làm phá h tồn hệ thống Chương trình lây nhiễm (Virus) a) Scanner Scanner chương trình tự động rà soát phát điểm yếu bảo mật trạm làm việc cục trạm xa Với chức này, kẻ phá hoại sử dụng chương trình Scanner phát lỗ hông bảo mật server xa Các chương trình scanner thường có chế chung rà soát phát port TCP/ UDP sử dụng hệ thống cần cơng từ phát địch vụ sử dụng hệ thống Sau chương trình scanner gọi lại đáp ứng hệ thống xa tương ứng với dịch vụ mà phát Dựa vào thông tin này, kẻ tan cơng tìm điểm yếu hệ thống Các chương trình scanner có vai trị quan trọng hệ thống bảo mật, chúng có khả phát điểm yếu hệ thống mạng Đối với người quản trị mạng thơng tin hữu ích cần thiết; kẻ phá hoại thông tin nguy hiểm b) Password Cracker Password cracker chương trình có khả giải mã mật mã hoá vơ hiệu hố chức bảo vệ mật hệ thống ... đề an tồn hệ thống máy tính Chương 2: Thực trạng hệ thống máy tính TTGDCK Việt Nam Chương 3: Các giải pháp nhằm nâng cao tính an tồn hệ thống máy tinh tai TTGDCK CHƯƠNG I NHUNG VAN DE VE AN TOÀN... nghiên cứu bao gam: - Vai nét an toàn hệ thống tổng quan số hệ thống máy tính nước giới -_ Thực trạng giải pháp nâng cao tính an tồn hệ thống máy tính TTGDCK Phương pháp tiễn hành -_ Nghiên cứu... thống máy tính TTGDCKHN 27 Tổng quan hệ thống máy tính TTGDCKHN 27 27 Phan mềm Vấn đề an toàn đữ liệu .- TS nh nh ch rên Lưu trữ đữ liệu 2.1.1 20 Mơ hình hệ thống 2.1.2 2.1.3 2.2 Trang