Vấn đề bảo mật của hệ thống hiện tại

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 62 - 63)

Hệ thống IBPS hiện tại do đặc thù là một mạng X25 riêng, ứng dụng nghiệp vụ và các cơ chế truyền thông đầu cuối cũng chuyên biệt, do đó nó cũng chỉ áp dụng các phương pháp đảm bảo an toàn cho hệ thống ở một mức độ nhất định:

- Áp dụng một số biện pháp xác thực và kiểm tra tính toàn vẹn của dữ liệu bằng các phương pháp đơn giản như xác thực người dùng dựa trên cặp thông tin username/password, các phương pháp tóm lược dữ liệu (message digest). Tuy nhiên do việc trộn lẫn nhiều phương thức truyền dữ liệu khác nhau (cả dạng message lẫn các phương pháp truyền file thông dụng khác như ftp) nên cũng không có được một phương án tổng thể thống nhất.

- Thiết lập một cơ chế chính sách riêng cho vấn đề an toàn và bảo mật cho hệ thống. Chính sách này được áp dụng cho toàn bộ các đối tượng tham gia và vận hành hệ thống IBPS. Các biện pháp được áp dụng như ràng buộc trách nhiệm một cách chặt chẽ tới các cá nhân, đối tượng hoạt động trên hệ thống. cũng đã phần nào phát huy được hiệu quả.

- Áp dụng các biện pháp kỹ thuật cần thiết để đảm bảo tính bí mật của thông tin như mã hóa đường truyền, tin điện (ở đây được hiểu là dữ liệu giao dịch hay lệnh thanh toán…). Phương pháp mã hóa được sử dụng ở 2 phần: phần truyền thông và phần ứng dụng. Mã hóa tại phần truyền thông sử dụng các thiết bị phần cứng chuyên dụng (các thiết bị này hiện nay đã rất lạc hậu, khó thay thế và khó đáp ứng được về mặt hiệu suất trên hệ thống mới được nâng cấp). Phương pháp mã hóa dữ liệu mức ứng dụng cũng đang được áp dụng. Tuy nhiên các vấn đề tồn tại về việc tạo lập và quản lý khóa còn khá phức tạp nên đã hạn chế phần nào mức độ áp dụng của phương pháp này.

- Trên hệ thống hoàn toàn không có một bức tường lửa nào bảo vệ truy cập mạng mặc dù nhiều phần của hệ thống là mạng IP.

- Truy cập từ các CI (bao gồm cả OP-TAD, SBVBr-TAD và các CI-TAD) đều chỉ được bảo vệ ở mức độ đơn giản, đây là thành phần chủ yếu đưa thông tin vào hệ thống, do đó được đánh giá là điểm yếu nhất của hệ thống.

- Các biện pháp đảm bảo khả năng sẵn sàng của hệ thống cũng được áp dụng như việc sử dụng các đường truyền dự phòng, các phương án dự phòng phần cứng, sao lưu dữ liệu.. cũng được áp dụng. Tuy nhiên còn nhiều hạn chế do độ ổn định và tốc độ đường truyền hiện đang sử dụng mà các phương pháp này chưa phát huy được hết khả năng.

Hình 6.1: Các mối đe dọa tính an toàn bảo mật hệ thống IBPS

Một phần của tài liệu đồ án kỹ thuật viễn thông Quản lý và cấp phát mã khóa công khai ngân hàng nhà nước Việt Nam (NHNN) (Trang 62 - 63)

(134 trang)