5. Bố cục của luận văn
3.3 Các giải pháp bảo đảm an toàn thông tin, dữ liệu
3.3.1 Các biện pháp tổ chức quản lý
Nhiệm vụ của quản lý an toàn thông tin, dữ liệu là quản lý được các đặc tính bí mật, toàn vẹn và sẵn sàng của các hệ thống thông tin phục vụ các hoạt động của một tổ chức.
Để tăng cường đảm bảo an toàn thông tin trên Internet, quản lý an toàn thông tin cần thực hiện nghiêm túc các yêu cầu sau đây:
1) Nghiêm chỉnh chấp hành pháp luật về bưu chính, viễn thông và Internet, Luật công nghệ thông tin, Luật giao dịch điện tử; có trách nhiệm đảm bảo an ninh thông tin trong hoạt động Internet; thực hiện các yêu cầu về
đảm bảo an ninh thông tin của Bộ TT&TT, Bộ Công an và các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
2) Rà soát, kiểm tra, đánh giá các hệ thống thiết bị phục vụ việc lưu trữ, cung cấp và truyền tải thông tin; đánh giá hiện trạng các hệ thống bảo vệ và các biện pháp đảm bảo an ninh thông tin.
3) Xây dựng quy trình và quy chế đảm bảo an ninh thông tin cho các hệ thống thông tin, tham khảo các chuẩn quản lý an toàn TCVN 7562, ISO 27001. Đảm bảo khả năng truy vết và khôi phục thông tin trong trường hợp có sự cố.
4) Thường xuyên phối hợp với cơ quan hữu quan và các tổ chức cung cấp dịch vụ an toàn mạng cập nhật các biện pháp đảm bảo an ninh thông tin mới nhất.
5) Tăng cường kiểm tra, giám sát chặt chẽ các trang thiết bị thuộc quyền quản lý và phải có các biện pháp đảm bảo an ninh thông tin.
3.3.2 Các biện pháp đảm bảo tính xác thực, sẵn sàng và bảo mật
3.3.2.1 Đảm bảo tính xác thực
Đó là việc kiểm tra tính xác thực một thực thể trong giao tiếp. Là hoạt động liên quan đến kiểm tra tính đúng đắn một thực thể giao tiếp trên mạng. Một thực thể là một người, một chương trình máy tính hoặc một thiết bị phần cứng. Các hoạt động kiểm tra tính xác thực được đánh giá là quan trọng nhất trong các hoạt động của một phương thức bảo đảm an toàn. Một hệ thống bình thường phải thực hiện kiểm tra tính xác thực của một thực thể trước khi thực thể đó thực hiện kết nối với hệ thống. Cơ chế kiểm tra tính xác thực của các phương thức bảo mật dựa vào 3 mô hình chính như: Những thông tin biết trước, những thông tin đã có và những thông tin xác định tính duy nhất.
Với cơ chế kiểm tra dựa vào mô hình những thông tin biết trước, đối tượng cần kiểm tra cần phải cung cấp những thông tin mà chúng biết, ví dụ
như password, hoặc mã thông số cá nhân PIN (Personal Information Number). Với cơ chế kiểm tra dựa vào mô hình những thông tin đã có, đối tượng kiểm tra cần phải thể hiện những thông tin mà chúng sở hữu, ví dụ như private key hoặc số thẻ tín dụng.
Với cơ chế kiểm tra dựa vào mô hình những thông tin xác định tính duy nhất, đối tượng kiểm tra cần phải có những thông tin để định danh tính duy nhất của mình ví dụ như thông qua giọng nói hoặc fingeprint.
3.3.2.2 Đảm bảo tính sẵn sàng của thông tin
Tính khả dụng là đặc tính mà thông tin trên mạng được các thực thể hợp pháp tiếp cận và sử dụng theo yêu cầu, khi cần thiết bất cứ khi nào, trong hoàn cảnh nào. Tính khả dụng nói chung dùng tỷ lệ giữa thời gian hệ thống được sử dụng bình thường với thời gian suốt quá trình hoạt động để đánh giá.
Tính khả dụng cần đáp ứng những yêu cầu sau: Nhận biết và phân biệt thực thể, khống chế tiếp cận (bao gồm cả việc khống chế tự tiếp cận và khống chế tiếp cận cưỡng bức), khống chế lưu lượng (chống tắc nghẽn…), khống chế chọn đường (cho phép chọn đường nhánh, mạch tối ưu, tin cậy), giám sát tung tích (tất cả các sự kiện phát sinh trong hệ thống được lưu giữ để phân tích nguyên nhân, kịp thời dùng các biện pháp tương ứng).
3.3.2.3 Đảm bảo tính bảo mật
Tính chất bảo mật là đặc tính tin tức không bị tiết lộ cho các thực thể hay quá trình không được uỷ quyền biết hoặc không để cho các đối tượng đó lợi dụng, thông tin chỉ được phép cho thực thể được uỷ quyền sử dụng. Kỹ thuật bảo mật thường dùng bao gồm: Phòng ngừa dò la thu thập (làm cho đối thủ không thể dò la thu thập được thông tin), phòng ngừa bức xạ (phòng ngừa những tin tức bị bức xạ ra ngoài bằng nhiều đường khác nhau, tăng cường bảo mật thông tin (sử dụng khoá mật mã, dùng phép tính mã hoá), bảo mật vật lý (lợi dụng các phương pháp vật lý để đảm bảo tin tức không bị tiết lộ).
3.3.2.4 Đảm bảo tính toàn vẹn
Tính toàn vẹn là đặc tính khi tin tức trên mạng khi chưa được uỷ quyền thì không thể tiến hành biến đổi được, tức là thông tin trên mạng khi đang lưu giữ hoặc trong quá trình truyền dẫn đảm bảo không bị xoá bỏ, sửa đổi, giả mạo, làm rối loạn trật tự, phát lại, xen vào một cách ngẫu nhiên hợac cố ý và những sự phá hoại hoặc mất mát khác. Những nhân tố chủ yếu ảnh hưởng tới sự toàn vẹn tin tức trên mạng gôm: sự cố thiết bị, sai mã, bị tác động của con người, virus máy tính…
3.4 GIẢI PHÁP XÂY DỰNG HỆ THỐNG GIÁM SÁT AN TOÀNMẠNG VÀ CẢNH BÁO SỰ CỐ TẠI THÀNH PHỐ TAM KỲ MẠNG VÀ CẢNH BÁO SỰ CỐ TẠI THÀNH PHỐ TAM KỲ
Để có thể cảnh báo kịp thời các nguy cơ về virus máy tính và các nguy cơ tiềm ẩn khác, cần phải kiểm soát được lưu lượng thông tin trên mạng Internet. Sự tăng giảm đột biến lưu lượng cho phép đánh giá được lượng thông tin có hại đang lưu truyền trên mạng internet, từ đó phân loại được loại các nguy cơ tấn công. Mặt khác, hệ thống mạng kiểm soát lưu lượng giúp cho phân tích dữ liệu lưu lượng để thống kê và giám sát mạng, phát hiện truy quét mạng bất thường theo dõi các hành vi bất thường, phát hiện tấn công để có cảnh báo sớm, phát hiện các xung yếu và dự báo nguy cơ tiềm ẩn của mạng.
Phần này của luận văn trình bày về một đề xuất xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố cho thành phố Tam Kỳ. Các chức năng chính của hệ thống giám sát an toàn mạng và cảnh báo bao gồm:
- Thu thập, lưu trữ và xử lý các tin báo các sự cố.
- Kiểm soát lưu lượng, theo dõi sự tăng giảm đột biến lưu lượng. - Phân tích, thống kê, đánh giá số liệu lưu lượng.
- Giám sát, phát hiện các hành vi truy quét mạng bất thường, theo dõi các hành vi bất thường.
- Căn cứ vào số liệu thu thập phát hiện các tấn công để đưa ra cảnh báo sớm.
Trên đây là các chức năng cần có của hệ thống giám sát và cảnh báo. Căn cứ vào các thông tin thu thập được, theo dõi lưu lượng phát hiện các nguy cơ tấn công trên mạng. Trên cơ sở đó, lập dự báo nguy cơ tiềm ẩn của tấn công mạng. Các thông tin về nguy cơ tấn công tiềm ẩn được lưu trữ trong cơ sở dữ liệu phục vụ cho việc phân tích, thống kê, phát hiện và đưa ra cảnh báo trên cơ sở so sánh đánh giá đột biến lưu lượng.
Mô hình hệ thống giám sát, cảnh bảo sớm và phản ứng xử lý sự cố an toàn mạng cho thành phố Tam Kỳ được thể hiện trong Hình 3.5.
Hình 3.5 Hệ thống giám sát an toàn mạng và cảnh báo sự cố tại thành phố Tam Kỳ
Theo mô hình của Hình 3.5, các sự cố của các nút mạng được đưa về trung tâm tiếp nhận sự cố, và báo về hệ thống an toàn mạng để báo động cho trung tâm quản lý an toàn thông tin. Sau khi trung tâm tiếp nhận sự cố nhận được thông tin sự cố từ các nút mạng truyền về, các thông tin này ngay sau đó được chuyển tới trung tâm xử lý ứng cứu thành phố Tam Kỳ để phân tích, hỗ
trợ và đưa ra phương án xử lý sự cố và một phần chuyển về lưu trữ tại cơ sở dữ liệu sự cố tỉnh để lưu trữ, thống kê tình hình sự cố xảy ra.
Hệ thống giám sát an toàn mạng có thể chủ động bảo vệ toàn bộ hệ thống mạng với khả năng quét và diệt virus theo thời gian thực. Sử dụng cơ chế phát hiện tĩnh theo signature và động theo hành động xảy ra.
Cung cấp các công cụ để phục vụ quá trình forensics sau khi xảy ra các cuộc tấn công và lây nhiễm. Ví dụ: Truy vết lịch sử của các tiến trình hoặc sự thay đổi các tập tin trên các thiết bị đầu cuối của người dùng
Theo dõi, phát hiện và cảnh báo sớm, điều tra, thu thập chứng cứ về nguy cơ, sự cố, dấu hiệu tấn công, hỗ trợ kịp thời công tác điều phối ứng cứu sự cố an toàn thông tin xảy ra đối với hệ thống.
Trung tâm tiếp nhận sự cố ngoài việc tiếp nhận thông tin sự cố còn có chức năng giám sát an toàn mạng, việc giám sát an toàn mạng được thực hiện thường xuyên, liên tục để đáp ứng tính tức thời tránh các nguy cơ mất an toàn thông tin xảy ra.
Bên cạnh đó, hỗ trợ lập báo cáo thống kê, tổng hợp, đánh giá tình hình an toàn thông tin của hệ thống, dịch vụ công nghệ thông tin của UBND thành phố Tam Kỳ; nâng cao hiệu quả việc xây dựng, triển khai các giải pháp phòng chống, xử lý nguy cơ, sự cố an toàn thông tin xảy ra đối với hệ thống, dịch vụ công nghệ thông tin của UBND thành phố.
Thông qua thống kê và theo dõi sự cố trên mạng, cũng có thể phát hiện được các kẽ hở và các điểm xung yếu trên mạng cấp tỉnh để có những cảnh báo, phản ứng kịp thời khi có sự cố xảy ra.
KẾT LUẬN CHƯƠNG 3
Trong Chương 3, luận văn đã trình bày mô hình đảm bảo an toàn thông tin cho UBND thành phố Tam Kỳ. Học viên cũng đã phân tích chi tiết và đề xuất các giải pháp đảm bảo an toàn cho hệ thống mạng, các giải pháp đảm bảo an toàn thông tin và giải pháp xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố cho UBND thành phố Tam Kỳ.
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
An toàn thông tin là một vấn đề rất rộng và đang là một vấn đề hết sức cấp thiết trong thời đại công nghệ thông tin hiện nay. Ngày càng có nhiều người kết nối Internet và các công ty ngày càng mở rộng và vấn đề bảo đảm an toàn cho mạng của mỗi cơ quan, tổ chức ngày càng trở lên quan trọng. An toàn thông tin bao hàm cả nghĩa bảo vệ mạng từ bên trong và cả việc chống lại những tấn công ác ý từ bên ngoài. An toàn thông tin thực chất là đảm bảo chắc chắn rằng người dùng chỉ thực hiện được những việc được cho phép, chỉ nhận được những thông tin được cho phép và không thể gây ra hư hại với dữ liệu, ứng dụng hay hệ điều hành của hệ thống. Xác định được các nguy cơ đối với mạng, có cơ chế chính sách rõ ràng, chặt chẽ và sử dụng tốt các biện pháp đảm bảo an toàn mạng cũng như ngày càng hoàn thiện chúng sẽ giúp chúng ta đảm bảo an toàn mạng. Đây là vấn đề cực kỳ quan trọng đối với hoạt động sản xuất kinh doanh của doanh nghiệp cũng như hoạt động của mọi cơ quan, tổ chức.
Một số kết quả luận văn đạt được như sau:
- Giới thiệu khái quát về một số khái niệm, các nguy cơ, hiểm họa và lỗ hổng an ninh trong đảm bảo an toàn thông tin, dữ liệu. Luận văn cũng tập trình phân tích tầm quan trọng, bản chất của việc đảm bảo bảo an toàn thông tin, dữ liệu. Đặc biệt, học viên tập trung trung phân tích những vấn đề đặt ra và xu hướng của đảm bảo an toàn thông tin, dữ liệu trong điều kiện hiện nay.
- Phân tích đánh giá thực trạng tình hình đảm bảo an toàn thông tin và dữ liệu, chỉ ra được một số hạn chế và những vấn đề đặt ra đối với công tác đảm bảo an toàn thông tin và dữ liệu. Từ những phân tích đó, học viên đề xuất cơ sở, các nguyên tắc xây dựng chiến lược đảm bảo an toàn thông tin, dữ liệu tại UBND thành phố Tam Kỳ.
- Đề xuất mô hình đảm bảo an toàn thông tin cho UBND thành phố Tam Kỳ. Học viên cũng đã phân tích chi tiết và đề xuất các giải pháp đảm bảo an toàn cho hệ thống mạng, các giải pháp đảm bảo an toàn thông tin và giải pháp xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố cho UBND thành phố Tam Kỳ.
Hướng phát triển: Triển khai đồng bộ các giải pháp trên hệ thống giám sát an toàn và cảnh báo sự cố. Xây dựng thêm hệ thống lưu trữ dự phòng ở vị trí địa lý khác để đảm bảo an toàn dữ liệu.
[1]. National Information Security Center - NISC Japan, Information Security Policy Council, “The First National Stratege on information Security – Toward the realization of a Trustworthy Society”, February 2000.
[2]. OECD – Organisation for Economic Co-operation and Development, “The Promotion of a Culture of Security for Information Systems and Networks in OECD Countries”, DSTI /ICCP / REG (2003) 8 / FINAL [3]. YANET MANZANO, “Policies to Enhance the Forensic of Computer
Security”, April 2018.
[4]. Zulkipli, N. H. N., & Wills, G. B. (2021). An Exploratory Study on Readiness Framework in IoT Forensics. Procedia Computer Science, 179, 966-973.
[5]. The Department of Homeland Security (DHS), The US White House, Washington DC, “The National strategy to Secure Cyberspace”,
February 2006.
www.dhs.gov/xlibrary/assets/National_ Cyberspace_ Strategy.pdf
[6]. National Information Security Center - NISC Japan, Information Security Policy Council, “Secure Japan 2006”. www.nisc.go.jp/eng/pdf/sj2006_eng.pdf
[7]. ITU-T, “Security in Telecommunications and Information Technology – An Overview of Issues and the Deployment of existing ITU-T Recommendation for secure Telecommunications”, October 2004, www.itu.int/ITU-T /studygroups/com17/tel-security.html
[8]. Lê Đắc Nhường(2018), Giáo trình an toàn dữ liệu, Nxb Đại học Quốc gia Hà Nội.
www.vncert.gov.vn
[10]. Website của Trung tâm An ninh mạng BKIS, www.bkav.com.vn [11].Website của Bộ Thông tin và Truyền thông, www.mic.gov.vn
[12]. Richard Bejtlich, The Tao of Network Security Monitoring: Beyond Intrusion Detection, Addison-Wesley, 2004
[13].Richard Bejtlich, The Practice Of Network Security Monitoring, No Starch Press, 2013
[14].John R. Vacca, Network and System Security, Elsevier Inc., 2010
[15].Chris Fry, Martin Nystrom, Security Monitoring, O'Reilly Media Inc., 2009