Nghiên cứu đề xuất các biện pháp tăng cường an ninh mạng cho Tổng công ty Viễn

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại tổng công ty viễn thông mobifone (Trang 54 - 55)

công ty Viễn thông MobiFone

Với đặc thù là một doanh nghiệp viễn thông hàng đầu ở Việt Nam lưu trữ nhiều thông tin có giá trị như thông tin tài khoản khách hàng, thông tin chi tiết cước, thông tin nạp thẻ.., thiết bị các hệ thống không được trang bị đồng thời được triển khai nâng cấp phần cứng và phần mềm qua các pha nâng cấp mặt khác số lượng hệ thống rất nhiều được triển khai lắp đặt và vận hành trên phạm vi lớn và phân tán nhau. Các hệ thống hoạt động phục vụ khách hàng 24/24 nên việc dừng hệ thống hoặc downtime là không cho phép. Số lượng hệ thống cần được giám sát và bảo vệ rất lơn qua nghiên cứu và tìm hiểu một số công nghệ bảo mật tăng cường an ninh mạng mới và khảo sát thực trạng các hệ thống bảo mật hiện tại của MobiFone, học viên nhận thấy các phương pháp và các hệ thống hiện tại đã đảm bảo được vấn đề bảo mật cho toàn Tổng công ty.

Tuy nhiên, với sự phát triển của khoa học kỹ thuật hiện nay, các hacker sẽ có những hình thức và phương pháp tấn công mới nguy hiểm, tinh vi hơn mà nền tảng an toàn bảo mật hiện tại chưa thể phòng chống và ngăn chặn được như: tấn công vào ứng dụng và CSDL các hệ thống thông qua SQL Injection, loại hình tấn công này có thể vượt qua tất cả các cơ chế bảo mật hệ thống mạng. Vì vậy cần ngăn ngừa tức thời các tấn công trái phép vào CSDL là cần thiết. Mặt khác, các hình thức tấn công qua thiết bị mạng như: tấn công vào port thiết bị mạng bất kỳ khi port kết nối thiết bị mạng không bị giới hạn địa chỉ MAC đầu vào cũng khá nguy hiểm và cần

được ngăn chặn ngay từ thiết bị mạng không cho phép đi sâu vào hệ thống. Với các hệ điều hành, tất cả các IP bất kỳ đều có thể kết nối được tới các máy chủ mà không bị hạn chế là khá nguy hiểm dễ dàng tạo cơ hội cho hacker tấn công.

Học viên nhận thấy việc bảo mật nâng cao an ninh mạng không được dừng lại ở đó, cần tiếp tục áp dụng các hệ thống và phương pháp tăng cường bảo mật mới dựa trên nền tảng hệ thống đang sử dụng cũng như đầu tư trang bị thêm hệ thống và phương pháp tăng cường bảo mật mới để tăng cường hơn nữa cho an toàn an ninh mạng của MobiFone.

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại tổng công ty viễn thông mobifone (Trang 54 - 55)

Tải bản đầy đủ (PDF)

(78 trang)