III: GIẢI PHÁP TỔNG THỂ CHO AN TOÀN THÔNG TIN TRÊN MẠNG
3.5. Mô hình của tiến trình an toàn mạng: gồm những nội dung sau:
Kỹ thuật an toàn: (Security engineering): Vấn đề xây dựng các hệ thống đảm bảo tin cậy khi đối mặt với các nguy cơ và rủi ro thông tin.
Kiến nghị các giải pháp áp dụng mật mã, khóa, chữ ký số cho các ứng dụng tác nghiệp nhằm đảm bảo an toàn, an ninh thông tin, ...
Hiện tại trường THPT Nguyễn Công Trứ đang sử dụng các chương trình ứng dụng phục vụ cho công tác đào tạo, quản lý học sinh, quản lý nhân sự, quản lý điểm, quản lý tiền lương, quản lý thi tốt nghiệp, quản lý PEMIS, EMIS, VEMIS….
Các chương trình tác nghiệp như Eoffices (văn phòng điện tử), hệ thống Email, Website của nhiều đơn vị…
Các cơ sở khác trường đang triển khai các hệ thống mạng VPN (mạng riêng ảo) kết nối với Bộ, Sở GD và ĐT Hà Tĩnh và các trường THPT trong toàn tỉnh.
Tất cả các chương trình trên đều cần sự bảo mật cao, giải pháp cho các ứng dụng trên là xây dựng hệ thống chứng chỉ số cung cấp cho các ứng dụng và các kết nối đường truyền
1. Giải pháp sử dụng mã hóa Public key 2. Giải pháp sử dụng IPSec cho kết nối VPN
+ Từ các đặc điểm của hệ thống chữ ký số mang lại là: - Bảo mật dữ liệu;
- Tính không chối bỏ trách nhiệm
+ Từ thực trạng áp dụng chứng chỉ số của các cơ quan, doanh nghiệp hiện nay
+ Từ nhu cầu thực tế của nhà trường đối với các ứng dụng tác nghiệp. Tôi xin đưa ra đề xuất áp dụng một số phương pháp chữ ký số:
+ Ứng dụng cho máy chủ Web, Mail: Chứng thư số SSL SSL(Secure Socket Layer) với nhà trường tự tạo ra một CA riêng biệt và cấp cho các người dùng trong mạng nội bộ
+ Đối với hệ thống kết nối với các cơ sở khác dùng VPN Áp dụng phương thức xác thực và mã hóa IP sec + Đối với các máy cá nhân trong mạng nội bộ
KẾT LUẬN:
Trên thực tế không tồn tại giải pháp an toàn. Không có một ai, một tài liệu nào có thể cung cấp hết được mọi lỗ hổng trong hệ thống và cũng không có nhà sản xuất nào có thể cung cấp đủ các công cụ cần thiết. Cách tốt nhẫt vẫn là sử dụng kết hợp các giải pháp, sản phẩm nhằm tạo ra cơ chế bảo mật đa năng, đa tầng. Vấn đề cốt lõi ta sẽ vận dụng nó như thế nào cho tốt?
Trên đây là cách thiết kế hệ thống mạng Lan trong trường THPT nơi tôi đang công tác. Tuy nhiên với thực trạng chung của thế giới về vấn đề an toàn và bảo mật thông tin các CSDL, trường em đang đứng trước nhiều nguy cơ và thách thức về bảo mật thông tin. Cho nên qua môn học “Lý thuyết mật mã và bảo mật thông tin” cùng với việc hoàn thành bài tập thực tế này giúp em hiểu rõ hơn tầm quan trọng bảo mật thông tin của hệ thống, cũng như biết được những nguy cơ, thiệt hại nếu hệ thống bị tấn công. Với vai trò người quản trị mạng của cơ sở em thiết nghĩ cần phải trau dồi chuyên môn, học tập để nâng cao kiến thức từ đó có những bước đi, cách thức làm việc tốt hơn.
Cũng trong quá trình em xây dựng và hoàn thành được bài tập qua môn học này không thể thiếu được sự hướng dẫn chỉ dạy của thầy Hoàng Tuấn Hảo. Em xin chân thành cảm ơn Thầy giáo: TS. Hoàng Tuấn Hảo đã nhiệt tình hướng dẫn và truyền đạt kiến thức cho chúng em hoàn thành tốt bài tập này. Và xin gửi lời cảm ơn chân thành đến bạn bè đồng nghiệp trong lớp k23 cao học CNTT – Đại học Vinh đã hỗ trợ và giúp đỡ em rất nhiều.
Xin chân thành cảm ơn!
Học Viên: