Mơn : Mạng máy tính an tồn thơng tin Đề tài : Giải pháp xử lý vấn đề an tồn thơng tin thư viện Tạ Quang Bửu 1.Giới thiệu Thư viện Tạ Quang Bửu • Chức Thư viện Tạ Quang Bửu đơn vị thuộc trường Đại học Bách khoa Hà Nội có chức năng: - Quản lý công tác thông tin - thư viện phục vụ công tác đào tạo, nghiên cứu khoa học chuyển giao công nghệ nhà trường - Khai thác, bổ sung, quản lý phát triển nguồn lực thông tin Thư viện từ nguồn nước đáp ứng nhu cầu đào tạo, nghiên cứu khoa học chuyển giao công nghệ nhà trường -Tổ chức, quản lý phát triển dịch vụ thông tin - tư liệu Thư viện -Quản lý, vận hành trang thiết bị hệ thống thông tin số Thư viện -Nghiên cứu, ứng dụng công nghệ chuẩn nghiệp vụ tiên tiến vào hoạt động thư viện -Tổng hợp, báo cáo việc thực nhiệm vụ Thư viện • Nhiệm vụ -Thực chức quản lý công tác thông tin - thư viện Nhà trường - Thực chức khai thác, bổ sung, quản lý phát triển nguồn lực thông tin Thư viện - Thực chức tổ chức, quản lý phát triển dịch vụ thông tin - tư liệu Thư viện - Thực chức quản lý, vận hành trang thiết bị hệ thống thông tin số thư viện - Thực chức nghiên cứu, ứng dụng công nghệ chuẩn nghiệp vụ tiên tiến vào hoạt động thư viện - Thực chức tổng hợp, báo cáo việc thực nhiệm vụ Thư viện • Cơ cấu tổ chức :  Thư viện Tạ Quang Bửu có Giám đốc Phó giám đốc  Có phịng, gồm: -Phịng xử lý thông tin : bổ sung,biên mục,kỹ thuật,nghiên cứu phát triển -Phịng dịch vụ thơng tin : đọc chỗ,mượn nhà,đa phương tiện,bảo quản tài liệu -Phòng thơng tin thư mục : văn phịng,tư vấn thơng tin,quản trị thơng tin số,quản lý thiết bị • Cở sở vật chất hạ tầng  Thư viện Tạ Quang Bửu thư viện lớn hệ thống thư viện đại học Việt Nam, bao gồm nhà 10  tầng với tổng diện tích 37.000m² Từ tầng tới tầng hệ thống phịng đọc mở Thư viện có hai phịng học đa phương tiện với quy mơ phịng 150 máy tính kết nối Internet giúp sinh viên truy cập miễn phí Thư viện có khả phục  vụ lúc 2000 sinh viên Tổng số máy tính trường: 2.421 Dùng cho hệ thống văn phịng: 632 Dùng cho sinh viên học tập: 1.789 Mạng thông tin: Trang web Thư viện với 600 000 đầu sách cung cấp truy cập đến  sở liệu trực tuyến Science Direct, IEEE, ACM Trang web Trung tâm Mạng thông tin cung cấp thông tin cần thiết dịch vụ công nghệ trường ĐH Bách Khoa Hà Nội từ email, tài khoản truy cập Internet, kết nối mạng nội 2.Việc sử dụng máy tính mạng máy tính cán người sử dụng • thư viện thư viện Tạ Quang Bửu Thư viện tạ quang bửu có tổng cộng 38 cán bộ,trong có 16 thạc sỹ,3 kỹ sư,19 cử nhân cơng tác phòng ban thư viện phục vụ 40.000 sinh viên (2014) 1950 cán bộ.Thư viện Tạ Quang Bửu sử dụng hiệu mạng máy tính thư viện khai thác tư liệu.Sinh viên tra cứu trực tiếp thư viện qua trang web Thư viện trường Đại học Bách Khoa Hà Nội, cung cấp liên kết đến công cụ mà người dùng tin cần để tìm kiếm tài liệu dạng in, dạng điện tử tài nguyên đa phương tiện sưu tập Thư viện trường Đại học Bách khoa Hà Nội mạng Internet.Ví dụ : OPAC,CSDL nội sinh.Ngồi cán sinh viên Trường ĐHBK Hà Nội sử dụng khai thác CSDL • Proquest Central thơng qua máy tính nối mạng Bknet Trường Tuy nhiên: Thói quen sử dụng máy tính khơng tốt cuả người sử dụng như:  Cắm USB gây nhiều virut, truy cập mạng Internet không lành  mạnh với nhiều mục đích khác Hiểu biết người sử dụng thiết bị công nghệ như: máy tính, cịn chưa cao họ khơng thể tự xử lí có virut, máy kêu  , sập nguồn… Nhận thức phản ứng họ vấn đề liên quan đến an tồn thơng tin virut, chương trình gây hại: khơng hiểu biết nhiều • 3.Rủi ro hậu xảy Hậu rủi ro việc an toàn mạng máy tính an tồn thơng tin :  Cơ sở liệu mà thư viện xây dựng với hàng nghìn biểu ghi   biếm Các thơng tin bạn đọc thư viện khơng cịn Hệ thống phần mềm thông tin liệu khác thư viện tạo  khơng cịn tồn vận hành khơng mong đợi Các thiết bị hỏng hóc sử dụng không cách ảnh hưởng đến hoạt động diễn thư viện  Internet cung cấp nhiều kiến thức bổ ích cho người sử dụng,  đồng thời nguồn phát tán sâu, virus, trojan, spyware Khi bị virut thiết bị bị liệu nghiêm trọng, tự chép từ đối tượng sang đối tượng khac bị cố gây dán đoạn đến  công việc thư viện Nguy ăn cắp,phá hoại máy tính, thiết bị, xóa liệu, phá hoại sở liệu , ăn cắp mật khẩu… thêm thông tin ngoại lai để làm sai lệch thơng tin gốc nhằm mục đích phá hoại gây ảnh hưởng xấu đến  thư viện trường, đến uy tín trường Các lỗ hổng bảo mật hệ thống điểm yếu tạo ngưng trệ dịch vụ , thêm quyền người sử dụng cho phép  truy nhập vào hệ thống gây an tồn thơng tin thư viện Các loại hình đánh cắp thơng tin, xâm nhập hệ thống thông tin trái   phép, bao gồm bên nội bên ngồi tổ chức Các CSDL bị mất, bị phá hoại Các cơng từ bên ngồi lợi dụng tài nguyên phần cứng để lưu trữ truyền bá văn hóa phẩm đồi trụy,các tài liệu vi phạm  quyền nhằm tránh kiểm soát quan chức Kẻ xấu lợi dụng máy chủ máy trạm khác mạng để làm  bàn đạp công hệ thống thông tin khác Kẻ công đánh cắp thông tin bạn đọc xóa bỏ thơng tin  sở liệu thư viện Việc quản trị hệ thoonhs thông tin thư viện cong yếu, mục tiêu dễ cơng hackers  Máy tính cán thư viện thường cấu hình chế độ mở so với máy tính khác, cán thư viện sử dụng internet • cách tự mối nguy hiểm với an toàn thơng tin 4.Giải pháp Việc đảm bảo an tồn thơng tin thường dễ xung đột với tính “mở” thư viện đại.Cụ thể sách hạn chế ngăn chặn gồm có: cài đặt chương trình phịng diệt virut,khóa cổng USB,khóa cổ CD,chặn số dịch vụ,khơng cho cài đặt phần mềm,khóa số chức trình duyệt Web,… sách mở lại tạo điều kiện đảm bảo tính sẵn sang thơng tin dịch vụ,tạo khả truy cập lúc nơi,phục vụ thông tin người thời điểm,… Nếu thư viện thắt chặt thả lỏng sách hạn chế ảnh hưởng tới sách mở ngược lại.đo thư viện cần đảm bảo cân hợp lý • nhóm Tất cán thư viện cần có trách nhiệm việc bảo vệ an tồn thơng tin.Các vấn đề liên quan đến an tồn thơng tin thư viện phải giao cho người cụ thể có kế hoạch kịp thời xử lý có cố xảy ra.Tất danh mục cơng việc,trình tự giải vấn đề liên quan cần • o cụ thể hóa dạng sách ,nội quy,quy định thư viện Ngồi cịn phải quan tâm tới :  Máy chủ : Các dịch vụ khác nên quản lý máy chủ khác nhằm giảm thiểu rủi ro máy có vấn đề o Ngoài máy chủ dịch vụ không cần thiết nên để trạng o thái khơng hoạt động, khơng kích hoạt.Ví dụ Email,FPT,… Cài đặt chương trình phịng chống virut,các chương trình bảo vệ máy chủ o hệ thống mạng máy tính Thiết lập hệ thống tường lửa(có thể kết hợp phần cứng phần mềm) nhằm kiểm soát thông tin vào ngăn chặn truy cập trái phép o o thông tin không phù hợp Thường xuyên kiểm tra nhật ký truy cập sử dụng hệ thống Định kỳ lưu dự phòng thông tin liệu quan trọng hệ thống o Đối với máy tính dành cho bạn đọc Cái đặt chương trình phịng chống virut,các chưng trình phải o o cập nhật Kiểm tra định kỳ nhật ký truy cập sử dụng máy tính bạn đọc Định kỳ kiểm tra máy tính nhằm phát chương trình phần  mềm cài đặt trái phép,ảnh hưởng tới vận hành máy tính o người sử dụng có biện pháp xử lý kịp thời Có thể khóa chức cài đặt lưu trữ (không cho phép bạn đọc cài o đặt phần mềm lưu trữ tệp tin máy tính) Đào tạo bạn đọc, cung cấp cho họ kiến thức an tồn thơng tin thư viện phổ biến nội quy, quy định việc sử dụng máy o tính, quyền truy cập, sử dụng máy tính nguồn tin  Đối với máy tính dành cho cán thư viện Cài đặt chương trình phịng chống virut chương trình gây hại, đảm bảo chương trình ln cập nhật o Khóa chức khơng cần thiết số máy tính làm công tác o o nghiệp vụ (tải cài đặt phần mềm) Kiểm tra định kỳ nhật ký truy cập sử dụng máy tính cán thư viện Thường xuyên lưu dự phòng liệu cần thiết(nhất liệu o không lưu máy chủ) Đào tạo cán thư viện kỹ sử dụng máy tính cần thiết,nâng cao • o o kiến thức vấn đề an toàn thơng tin Bên cạnh :  Nâng cao hiệu dịch vụ khai thác tìm tin: Đầu tư kĩ thuật công nghệ cho thư viện để đảm bảo an tồn thơng tin Có kế hoạch cụ thể việc cập nhật liệu cho CSDL hàng tháng tránh để ùn tắc làm an tồn thơng tin  An tồn vật lý mơi trường: Mục tiêu ngăn ngừa truy cập vật lý trái phép, gây thiệt hại can thiệp vào tài sản thông tin tổ chức; Ngăn ngừa mát, hư hỏng, trộm tài sản gián đoạn  hoạt động tổ chức Kiểm soát truy cập : Nhằm đảm bảo người dùng hợp lệ truy cập ngăn chặn người dùng không hợp lệ truy cập trái phép đến hệ thống thông tin, làm tổn hại lấy cắp thông tin phương tiện xử lý thông tin Nhằm ngăn chặn truy cập trái phép  dịch vụ mạng Phát triển dịch vụ thông tin thư viện: dịch vụ cung cấp thông tin từ xa, cung cấp thông tin theo chuyên đề,… 5.Tài liệu tham khảo • Nguồn Internet • Bài giảng mơn mạng máy tính an tồn thơng tin • Đảm bảo an tồn thông tin thư viện đại : http://www.vjol.info/index.php/TCTVV/article/viewArticle/63 49 6.Tóm tắt nội dung :  Phần : Mô tả chức năng,nhiệm vụ,cơ cấu tổ chức,cơ sở vật chất hạ tầng, … thư viện Tạ Quang Bửu.Cung cấp nhìn tổng quan  thư viện trường Phần : Trình bày việc sử dụng máy tính mạng máy tính cán   thư viện người dùng tin thư viện Phần : Rủi ro hậu mà thư viện trường đối mặt Phần : Kiến nghị số giải pháp đảm bảo an tồn thơng tin  thư viện Tạ Quang Bửu Phần : Danh mục tài liệu tham khảo  ... liệu -Phịng thơng tin thư mục : văn phịng,tư vấn thông tin, quản trị thông tin số,quản lý thiết bị • Cở sở vật chất hạ tầng  Thư viện Tạ Quang Bửu thư viện lớn hệ thống thư viện đại học Việt... • thư viện thư viện Tạ Quang Bửu Thư viện tạ quang bửu có tổng cộng 38 cán bộ,trong có 16 thạc sỹ,3 kỹ sư,19 cử nhân cơng tác phịng ban thư viện phục vụ 40.000 sinh viên (2014) 1950 cán bộ .Thư. .. tầng, … thư viện Tạ Quang Bửu. Cung cấp nhìn tổng quan  thư viện trường Phần : Trình bày việc sử dụng máy tính mạng máy tính cán   thư viện người dùng tin thư viện Phần : Rủi ro hậu mà thư viện