3.2 .7Xây dựng các mức và vành đai bảo vệ an toàn mạng
3.4 Giải pháp xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố tạ
MẠNG VÀ CẢNH BÁO SỰ CỐ TẠI THÀNH PHỐ TAM KỲ
Để có thể cảnh báo kịp thời các nguy cơ về virus máy tính và các nguy cơ tiềm ẩn khác, cần phải kiểm sốt được lưu lượng thơng tin trên mạng Internet. Sự tăng giảm đột biến lưu lượng cho phép đánh giá được lượng thơng tin có hại đang lưu truyền trên mạng internet, từ đó phân loại được loại các nguy cơ tấn cơng. Mặt khác, hệ thống mạng kiểm sốt lưu lượng giúp cho phân tích dữ liệu lưu lượng để thống kê và giám sát mạng, phát hiện truy quét mạng bất thường theo dõi các hành vi bất thường, phát hiện tấn cơng để có cảnh báo sớm, phát hiện các xung yếu và dự báo nguy cơ tiềm ẩn của mạng.
Phần này của luận văn trình bày về một đề xuất xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố cho thành phố Tam Kỳ. Các chức năng chính của hệ thống giám sát an tồn mạng và cảnh báo bao gồm:
- Thu thập, lưu trữ và xử lý các tin báo các sự cố.
- Kiểm soát lưu lượng, theo dõi sự tăng giảm đột biến lưu lượng. - Phân tích, thống kê, đánh giá số liệu lưu lượng.
- Giám sát, phát hiện các hành vi truy quét mạng bất thường, theo dõi các hành vi bất thường.
- Căn cứ vào số liệu thu thập phát hiện các tấn công để đưa ra cảnh báo sớm.
Trên đây là các chức năng cần có của hệ thống giám sát và cảnh báo. Căn cứ vào các thông tin thu thập được, theo dõi lưu lượng phát hiện các nguy cơ tấn công trên mạng. Trên cơ sở đó, lập dự báo nguy cơ tiềm ẩn của tấn công mạng. Các thông tin về nguy cơ tấn công tiềm ẩn được lưu trữ trong cơ sở dữ liệu phục vụ cho việc phân tích, thống kê, phát hiện và đưa ra cảnh báo trên cơ sở so sánh đánh giá đột biến lưu lượng.
Mơ hình hệ thống giám sát, cảnh bảo sớm và phản ứng xử lý sự cố an toàn mạng cho thành phố Tam Kỳ được thể hiện trong Hình 3.5.
Hình 3.5 Hệ thống giám sát an toàn mạng và cảnh báo sự cố tại thành phố Tam Kỳ
Theo mơ hình của Hình 3.5, các sự cố của các nút mạng được đưa về trung tâm tiếp nhận sự cố, và báo về hệ thống an toàn mạng để báo động cho trung tâm quản lý an tồn thơng tin. Sau khi trung tâm tiếp nhận sự cố nhận được thông tin sự cố từ các nút mạng truyền về, các thơng tin này ngay sau đó được chuyển tới trung tâm xử lý ứng cứu thành phố Tam Kỳ để phân tích, hỗ
trợ và đưa ra phương án xử lý sự cố và một phần chuyển về lưu trữ tại cơ sở dữ liệu sự cố tỉnh để lưu trữ, thống kê tình hình sự cố xảy ra.
Hệ thống giám sát an tồn mạng có thể chủ động bảo vệ tồn bộ hệ thống mạng với khả năng quét và diệt virus theo thời gian thực. Sử dụng cơ chế phát hiện tĩnh theo signature và động theo hành động xảy ra.
Cung cấp các cơng cụ để phục vụ q trình forensics sau khi xảy ra các cuộc tấn cơng và lây nhiễm. Ví dụ: Truy vết lịch sử của các tiến trình hoặc sự thay đổi các tập tin trên các thiết bị đầu cuối của người dùng
Theo dõi, phát hiện và cảnh báo sớm, điều tra, thu thập chứng cứ về nguy cơ, sự cố, dấu hiệu tấn công, hỗ trợ kịp thời công tác điều phối ứng cứu sự cố an tồn thơng tin xảy ra đối với hệ thống.
Trung tâm tiếp nhận sự cố ngồi việc tiếp nhận thơng tin sự cố cịn có chức năng giám sát an tồn mạng, việc giám sát an toàn mạng được thực hiện thường xuyên, liên tục để đáp ứng tính tức thời tránh các nguy cơ mất an tồn thơng tin xảy ra.
Bên cạnh đó, hỗ trợ lập báo cáo thống kê, tổng hợp, đánh giá tình hình an tồn thơng tin của hệ thống, dịch vụ công nghệ thông tin của UBND thành phố Tam Kỳ; nâng cao hiệu quả việc xây dựng, triển khai các giải pháp phòng chống, xử lý nguy cơ, sự cố an tồn thơng tin xảy ra đối với hệ thống, dịch vụ công nghệ thông tin của UBND thành phố.
Thông qua thống kê và theo dõi sự cố trên mạng, cũng có thể phát hiện được các kẽ hở và các điểm xung yếu trên mạng cấp tỉnh để có những cảnh báo, phản ứng kịp thời khi có sự cố xảy ra.
KẾT LUẬN CHƯƠNG 3
Trong Chương 3, luận văn đã trình bày mơ hình đảm bảo an tồn thơng tin cho UBND thành phố Tam Kỳ. Học viên cũng đã phân tích chi tiết và đề xuất các giải pháp đảm bảo an toàn cho hệ thống mạng, các giải pháp đảm bảo an tồn thơng tin và giải pháp xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố cho UBND thành phố Tam Kỳ.
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
An tồn thơng tin là một vấn đề rất rộng và đang là một vấn đề hết sức cấp thiết trong thời đại công nghệ thơng tin hiện nay. Ngày càng có nhiều người kết nối Internet và các công ty ngày càng mở rộng và vấn đề bảo đảm an toàn cho mạng của mỗi cơ quan, tổ chức ngày càng trở lên quan trọng. An tồn thơng tin bao hàm cả nghĩa bảo vệ mạng từ bên trong và cả việc chống lại những tấn cơng ác ý từ bên ngồi. An tồn thơng tin thực chất là đảm bảo chắc chắn rằng người dùng chỉ thực hiện được những việc được cho phép, chỉ nhận được những thông tin được cho phép và không thể gây ra hư hại với dữ liệu, ứng dụng hay hệ điều hành của hệ thống. Xác định được các nguy cơ đối với mạng, có cơ chế chính sách rõ ràng, chặt chẽ và sử dụng tốt các biện pháp đảm bảo an toàn mạng cũng như ngày càng hoàn thiện chúng sẽ giúp chúng ta đảm bảo an toàn mạng. Đây là vấn đề cực kỳ quan trọng đối với hoạt động sản xuất kinh doanh của doanh nghiệp cũng như hoạt động của mọi cơ quan, tổ chức.
Một số kết quả luận văn đạt được như sau:
- Giới thiệu khái quát về một số khái niệm, các nguy cơ, hiểm họa và lỗ hổng an ninh trong đảm bảo an tồn thơng tin, dữ liệu. Luận văn cũng tập trình phân tích tầm quan trọng, bản chất của việc đảm bảo bảo an tồn thơng tin, dữ liệu. Đặc biệt, học viên tập trung trung phân tích những vấn đề đặt ra và xu hướng của đảm bảo an tồn thơng tin, dữ liệu trong điều kiện hiện nay.
- Phân tích đánh giá thực trạng tình hình đảm bảo an tồn thơng tin và dữ liệu, chỉ ra được một số hạn chế và những vấn đề đặt ra đối với công tác đảm bảo an tồn thơng tin và dữ liệu. Từ những phân tích đó, học viên đề xuất cơ sở, các nguyên tắc xây dựng chiến lược đảm bảo an tồn thơng tin, dữ liệu tại UBND thành phố Tam Kỳ.
- Đề xuất mơ hình đảm bảo an tồn thơng tin cho UBND thành phố Tam Kỳ. Học viên cũng đã phân tích chi tiết và đề xuất các giải pháp đảm bảo an toàn cho hệ thống mạng, các giải pháp đảm bảo an tồn thơng tin và giải pháp xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố cho UBND thành phố Tam Kỳ.
Hướng phát triển: Triển khai đồng bộ các giải pháp trên hệ thống giám sát an toàn và cảnh báo sự cố. Xây dựng thêm hệ thống lưu trữ dự phịng ở vị trí địa lý khác để đảm bảo an tồn dữ liệu.
[1]. National Information Security Center - NISC Japan, Information Security Policy Council, “The First National Stratege on information Security – Toward the realization of a Trustworthy Society”, February 2000.
[2]. OECD – Organisation for Economic Co-operation and Development, “The Promotion of a Culture of Security for Information Systems and Networks in OECD Countries”, DSTI /ICCP / REG (2003) 8 / FINAL [3]. YANET MANZANO, “Policies to Enhance the Forensic of Computer
Security”, April 2018.
[4]. Zulkipli, N. H. N., & Wills, G. B. (2021). An Exploratory Study on Readiness Framework in IoT Forensics. Procedia Computer Science, 179, 966-973.
[5]. The Department of Homeland Security (DHS), The US White House, Washington DC, “The National strategy to Secure Cyberspace”,
February 2006.
www.dhs.gov/xlibrary/assets/National_ Cyberspace_ Strategy.pdf
[6]. National Information Security Center - NISC Japan, Information Security Policy Council, “Secure Japan 2006”. www.nisc.go.jp/eng/pdf/sj2006_eng.pdf
[7]. ITU-T, “Security in Telecommunications and Information Technology – An Overview of Issues and the Deployment of existing ITU-T Recommendation for secure Telecommunications”, October 2004, www.itu.int/ITU-T /studygroups/com17/tel-security.html
[8]. Lê Đắc Nhường(2018), Giáo trình an tồn dữ liệu, Nxb Đại học Quốc gia Hà Nội.
www.vncert.gov.vn
[10]. Website của Trung tâm An ninh mạng BKIS, www.bkav.com.vn [11].Website của Bộ Thông tin và Truyền thông, www.mic.gov.vn
[12]. Richard Bejtlich, The Tao of Network Security Monitoring: Beyond Intrusion Detection, Addison-Wesley, 2004
[13].Richard Bejtlich, The Practice Of Network Security Monitoring, No Starch Press, 2013
[14].John R. Vacca, Network and System Security, Elsevier Inc., 2010
[15].Chris Fry, Martin Nystrom, Security Monitoring, O'Reilly Media Inc., 2009