Giải pháp sao lƣu khôi phục dữ liệu

Một phần của tài liệu Nghiên cứu giải pháp an toàn thông tin bảo vệ cổng thông tin điện tử một cửa cấp huyện ứng dụng cài đặt tại tỉnh Nam Định (Trang 41 - 76)

5. Ý nghĩa khoa học của đề tài

2.8.Giải pháp sao lƣu khôi phục dữ liệu

Các chức năng Backup và Restore toàn bộ cơ sở dữ liệu và hệ thống sử dụng backup off-line trên nền công cụ có sẵn của SQL Database. Yên cầu Database phải đƣợc shutdown. Phƣơng pháp này đơn thuần chỉ sử dụng các công cụ của hệ điều hành. Các thông tin sao lƣu đƣợc lƣu ra tape.

Tất cả các bƣớc sau đay đƣợc sử dụng khi không thể khôi phục đƣợc sự cố mà vẫn giữ nguyên đƣợc dữ liệu.

Thời gian để phục hồi cơ sở dữ liệu: 12h Thời gian để phục hồi hệ điều hành: 12h

Trƣờng hợp sự cố dữ liệu của ứng dụng: Đối với sự cố khi toàn bộ các Files của SQL Database vẫn an toàn, chỉ có số liệu của hệ thống vì lý do gì đó bị hỏng, sử dụng dữ liệu đƣợc Backup ở các tape lƣu trữ số liệu hàng ngày (D01 - D07) để thực hiện khôi phục. Không cần phải cài lại SQL Database hay hệ điều hành. Nhân viên nghiệp vụ tiến hành nhập lại số liệu và khai thác hệ thống từ thời điểm phục hồi đến trƣớc thời điểm xảy ra sự cố.

Trƣờng hợp sự cố SQL Database: Trong trƣờng hợp này phải cài lại SQL Database và sau đó có thể sử dụng các tape lƣu trữ số liệu hàng ngày (D01 - D07) hoặc các tape lƣu trữ số liệu hàng tuần (W1 - W4) để khôi phục. Nếu muốn khôi phục toàn bộ hệ thống SQL Database, bao gồm thông tin trong phạm vi chƣơng trình ứng dụng và ngoài phạm vi ứng dụng thì phải sử dụng dữ liệu các tapes lƣu trữ hàng tuần. Nếu chỉ muốn khôi phục số liệu trong phạm vi ứng dụng, sử dụng các tapes lƣu trữ hàng ngày. Trong trƣờng hợp muốn khôi phục toàn bộ hệ thống SQL Database nhƣng tape lƣu trữ theo ngày mới hơn, thì kết hợp cả hai số liệu đƣợc lƣu trữ ở hai loại tapes nói trên.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Nhân viên nghiệp vụ tiến hành nhập lại số liệu từ thời điểm phục hồi đến trƣớc thời điểm xảy ra sự cố.

Trƣờng hợp xảy ra sự cố Hệ điều hành: Sử dụng tape lƣu trữ theo tháng để khôi phục. Sau đó có thể kết hợp với các tape lƣu trữ theo ngày hoặc tape lƣu trữ theo tuần để có thể khôi phục đƣợc dữ liệu gần nhất. Nhân viên nghiệp vụ tiến hành nhập lại số liệu từ thời điểm phục hồi đến trƣớc thời điểm xảy ra sự cố.

2.9. Các giải pháp phòng ngừa

- Phòng ngừa xâm nhập tƣờng lửa:

- Kiểm tra lỗ hổng bảo mật của cổng thông tin một cửa điện tử

- Phòng ngừa xâm nhập mạng từ trong nội bộ thông tin thông qua tài liệu chia sẻ.

- Phòng ngừa xâm nhập thông qua mạng không dây. - Phòng ngừa thâm nhập hệ điều hành.

- Phòng ngừa xâm nhập SQL Injection.

- Phòng ngừa và ngăn chặn tấn công từ chối dịch vụ. - Phòng ngừa ngăn chặn phishing.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Chƣơng 3.THỬ NGHIỆM CÀI ĐẶT MỘT SỐ BIỆN PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN Ở CỔNG THÔNG TIN MỘT CỬA CẤP

HUYỆN 3.1. Thử nghiệm một số giải pháp phần cứng 3.1.1. Đảm bảo an toàn cho hệ thống điện

Ta đều biết hệ thống điện lƣới Quốc gia của Việt Nam đƣợc cung cấp đến cấp huyện, xã là rất không đầy đủ và không đảm bảo công suất. Với hệ thống điện nhƣ thế thì hệ thống máy tính tất yếu sẽ bị ảnh hƣởng do vậy trong khuôn khổ chúng tôi cũng đề xuất giải pháp đảm bảo an toàn đối với hệ thống điện. Cụ thể:

- Trang bị hệ thống lƣu điện cho các máy tính tham gia trong quy trình xử lý hồ sơ công việc đặc biệt là đối với hệ thống máy chủ.

- Trang bị hệ thống máy phát điện dự phòng để sẵn sàng đáp ứng cung cấp điện cho hệ thống trong trƣờng hợp mất điện lâu dài mà lƣu điện không có khả năng cunng cấp đủ.

- Trang thiết bị bảo vệ lƣới điện nhƣ : Bảo vệ quá tải, bảo vệ khi đoản mạnh, Bảo vệ khi chập mạch …

3.1.2. Đảm bảo an toàn cho hệ thống máy tính 3.1.2.1. Phần mềm cài đặt trên hệ thống máy tính

- Các máy tính tham gia hệ thống đều đƣợc cài đặt hệ điều hành và các phần mềm ứng dụng có bản quyền (đối với phần mềm thƣơng mại) và có khả năng cập nhật (update) đầy đủ, kịp thời khi các các bản nâng cấp hay vá lỗi mà nhà cung cấp đƣa ra.

- Trên tất cả các máy tính đều đƣợc cài đặt phần mềm phát hiện, ngăn chặn và diệt Viruts, đảm bảo các giao tiếp trao đổi giữu máy tính với bên ngoài, giữa máy tính với mạng “đƣợc coi là sạch”.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

- Hệ thống máy chủ là quan trọng nhất vì nó lƣu trữ dữ liệu và các tài liệu trên hệ thống vì thế việc đảm bảo an toàn dữ liệu cho máy chủ là rất cần thiết và cấp bách. Để đảm bảo an toàn thông tin và giảm thiểu các nguy cơ mất mát dữ liệu trên hệ thống thì các máy chủ cần đƣợc cài đặt hệ thống tƣờng lửa bao gồm cả tƣờng lửa cứng và cả phần mềm tƣờng lửa, phần mềm diệt virut đủ mạnh và phải đƣợc cập nhật thƣờng xuyên, ngoài ra một chính sách quản trị tốt cũng sẽ đảm bảo cho ngƣời dùng và hệ thống đƣợc an toàn trƣớc các nguy cơ tấn công từ bên ngoài và từ chính bên trong của hệ thống.

3.2. Thử nghiệm một số giải pháp phần mềm

- Hệ thống một cửa điện tử đƣợc triển khai đã tạo điều kiện thuận lợi cho các tổ chức, công dân đến giao dịch. Việc tiếp nhận và trả kết quả đảm bảo đúng quy định, trình tự, thủ tục và thời gian làm giảm tối đa sự phiền hà cho các tổ chức và công dân khi có yêu cầu giải quyết công việc.

- Hệ thống đƣợc thiết kế đảm bảo tính bảo mật và an toàn khi giao dịch giữa các đơn vị tổ chức với ngƣời dân và giữa chính các đơn vị trong cùng hệ thống.

Hệ thống đƣợc cài đặt trên các môi trƣờng ứng dụng: - Môi trƣờng ứng dụng: Visual Studio.NET - Ngôn ngữ sử dụng: ASP, ASP.NET, C# - Hệ quản trị cơ sở dữ liệu: SQL Server (adsbygoogle = window.adsbygoogle || []).push({});

Các chức năng bảo mật đƣợc thiết kế xuyên suốt giữa các nghiệp vụ để đảm bảo an toàn thông tin trên toàn hệ thống. Ta có thể thấy qua một vài giao diện của hệ thống:

3.2.1. Phân cấp quyền sử dụng

Đăng nhập hệ thống: Ngƣời sử dụng đƣợc cấp tài khoản và mật khẩu và dùng

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Hình 3.1. Đăng nhập hệ thống

Trƣờng hợp tên và mật khẩu không đúng, hệ thống kiểm tra và thông báo lỗi và không cho đăng nhập tiếp. Nếu ngƣời sử dụng cố tình đăng nhập bằng tên và mật khẩu sai thì sau lần thứ 3, chƣơng trình tự động thoát.

Hình 3.2. Thông báo lỗi đăng nhập

Chặn việc đăng ký tự động bằng phần mềm: Để tránh hacker sử dụng các

phần mềm đăng ký tự động hệ thống đƣa ra mã xác thực bằng hình ảnh có làm nhiễu và chỉ có bản thân con ngƣời mới phân biệt chính xác các mã này để điền vào thông tin đăng ký.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Hình 3.3. Đăng ký tài khoản trực tuyến

Phân quyền tài khoản: Với mỗi tài khoản tƣơng ứng sẽ đƣợc cấp quyền

để thao tác trên hệ thống, và ngƣời dùng sẽ chỉ đƣợc thao tác ở các khu vực đƣợc cấp phép

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

3.2.2. Mã hóa thông tin

Chuyển thông tin giữa các phòng ban: Mọi thông tin đƣợc lƣu chuyển

trên hệ thống sẽ đƣợc chƣơng trình kiểm tra và mã hóa trƣớc khi chuyển đi tƣơng tự nhƣ vậy khi đến nơi nhận hệ thống sẽ kiểm tra và giải mã để hiển thị thông tin cần xử lý.

Hình 3.5. Lấy danh sách hồ sơ qua mạng

3.2.3. Chữ ký điện tử

Ký duyệt hồ sơ: Lãnh đạo đơn vị xem xét và sử dụng quyền của mình để ký

duyệt hồ sơ trong danh sách hồ sơ cần giải quyết. Khi thực hiện thao tác ký duyệt hệ thống sẽ kiểm tra và xác nhận chữ ký điện tử của tài khoản ký duyệt đã đăng ký trên hệ thống để xác nhận trạng thái hồ sơ.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Tóm lại: Trong quá trình cài đặt và vận hành thực tế tại đơn vị, tôi nhận thấy,

công tác đảm bảo an toàn và bảo mật thông tin là hết sức quan trọng nhƣng đây là công việc đƣợc ẩn ở phía sau của từng thao tác, từng quy trình xử lý của chƣơng trình, tức là ngƣời xây dựng phải xây dựng làm sao để ngƣời sử dụng có cảm nhận là mình phải đảm bảo an toàn, an ninh cho hệ thống nhƣng không có cảm giác bị theo dõi giám sát.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

KẾT LUẬN CHUNG

Luận văn đã có những nghiên cứu về mô hình cổng thông tin điện tử một cửa, nghiên cứu lý thuyết về đảm bảo an toàn an ninh thông tin từ đó đề xuất các kỹ thuật và giải pháp nhằm đảm bảo an toàn an ninh thông tin cho cổng thông tin điện tử một cửa cấp huyện.

Trong quá trình hoàn thành luận văn, tác giả đã thu đƣợc một số kết quả sau:

- Nghiên cứu về các hình thức tấn công và cách bảo vệ thông tin trên mạng.

- Nghiên cứu về mô hình cổng thông tin điện tử một cửa cấp huyện và thực tế triển khai tại một huyện của tỉnh Nam Định. Từ đó đề xuất các các vấn đề đảm bảo an toàn an ninh thông tin cho cổng thông tin điện tử một cửa cấp huyện. (adsbygoogle = window.adsbygoogle || []).push({});

- Từ các đề xuất trên tác giả đã cụ thể hóa một số giải pháp và tích hợp thêm tính năng bảo mật cho cổng thông tin điện tử một cửa cấp huyện đang đƣợc triển khai. Sau khi đƣợc tích hợp vào cổng thông tin điện tử một cửa đã góp phần tăng cƣờng công tác đảm bảo an toàn an ninh thông tin.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI

Luận văn có đề xuất giải pháp cụ thể để đảm bảo an toàn, an ninh thông tin cho cổng thông tin điện tử một cửa với những kỹ thuật khác nhau từ đó có cái nhìn chung để thực hiện an toàn bảo mật cho các cổng thông tin điện tử. Trong hƣớng phát triển tiếp theo sẽ mở rộng các ứng dụng về an toàn bảo mật cho các giao dịch điện tử khác nhƣ: Hỏi đáp trực tuyến, Dịch vụ công mức độ 3, mức độ 4 và hệ thống cổng thông tin điện tử nói chung.

Tỉnh Nam Định đã và đang triển khai đề án “Điện tử một cửa, một cửa liên thông theo hƣớng hiện đại” cho 7 sở ngành, 10 huyện,TP và 25 xã phƣờng và thị trấn; việc áp dụng những kiến thức mà đề tài nghiên cứu sẽ giúp cho hệ thống đƣợc triển khai có độ an toàn và an ninh thông tin cao hơn rất nhiều.

An toàn, an ninh và bảo mật thông tin là vấn đề thời sự hiện nay. Tuy nhiên chƣa có một giải pháp an toàn, an ninh nào là tuyệt đối đảm bảo. Do vậy việc tiếp tục nghiên cứu, tìm hiểu giải pháp mang tính đột phá , tối ƣu nhất cho các giao dịch trên cổng thông tin điện tử và trên mạng máy tính là rất cần thiết. Đó chính là một hƣớng nghiên cứu còn hứa hẹn nhiều kết quả bất ngờ.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

TÀI LIỆU THAM KHẢO 1. Tài liệu tiếng Việt

[1] Chƣơng trình tổng thể cải cách hành chính nhà nƣớc giai đoạn 2001-2010 đƣợc phê duyệt theo Quyết định số 136/2001/QĐ-TTg ngày 17/9/2001 của Thủ tƣớng chính phủ

[2] Quyết định số 181/2003/QĐ-TTg của Thủ tƣớng Chính phủ về việc ban hành quy chế thực hiện cơ chế “một cƣở” tại cơ quan hành chính nhà nƣớc ở địa phƣơng

[3] Nghị định số 64/2007/NĐ-CP ngày10/04/2007của Chính phủ về ứng dụng CNTT trong hoạt động của cơ quan nhà nƣớc.

[4] Quyết định số 1755/QĐ-TTg ngày 22/9/2010 của Thủ tƣớng chính phủ về việc phê duyệt đề án “Đƣa Việt Nam sớm trở thành nƣớc mạnh về công nghệ thông tin và truyền thông”;

[5] Quyết định số 1605/QĐ-TTg ngày 27/8/2010 của Thủ tƣớng chính phủ về việc phê duyệt chƣơng trình Quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nƣớc giai đoạn 2011-2015;

[6] Quyết định số 2147/QĐ-UBND ngày 22/10/2008 của UBND tỉnh về việc phê duyệt quy hoạch phát triển công nghệ thông tin tỉnh Nam Định giai đoạn 2008-2015, định hƣớng đến năm 2020

[7] Phan Đình Diệu (2002), Lý thuyết mật mã & an toàn thông tin, Nhà xuất bản Đại học Quốc gia Hà Nội.

[8] Phạm Huy Điển - Hà Huy Khoái (2004), Mã hóa thông tin – Cơ sở toán

học và ứng dụng, Nhà xuất bản Đại học Quốc gia Hà Nội.

[9] Trịnh Nhật Tiến, Trần Ngọc Thái (2006), Một số kỹ thuật bảo đảm hợp

pháp và an toàn thông tin trong đấu giá điện tử, Báo cáo hội nghị khoa học

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

2. Tài liệu tiếng Anh

[10] Man Young Rhee, Wilay, Internet Security - Cryptographic Principles, Algorithms and Protocols, 2003.

[11] Matt Bishop, Introduction to Computer Security, Addition-Wesley, 2004. [12] William Stallings, Network Security Essentials: Applications and Standards, Prentice Hall, New Jersey, 1999.

3. Địa chỉ website

[13] Tham khảo thêm một số tài liệu trên các website: http://tailieu.vn;

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn PHỤ LỤC Phụ lục 1: 1.1. Những chức năng cần có TT Tên chức năng Mô tả Đối tƣợng sử dụng Quản lý danh mục thủ tục, hồ sơ, biểu mẫu

1. Danh mục thủ tục hành chính - Danh mục lĩnh vực, nhóm thủ tục hành chính. - Định nghĩa và quản lý từng thủ tục hành chính: + Trình tự các bƣớc thực hiện

+ Cách thức thực hiện: trực tiếp tại cơ quan hành chính, qua mạng internet

+ Hồ sơ: thành phần hồ sơ bao gồm mẫu đơn, mẫu tờ khai, các giấy tờ - tài liệu liên quan; số lƣợng bộ hồ sơ

+ Thời hạn giải quyết (adsbygoogle = window.adsbygoogle || []).push({});

+ Kết quả thực hiện: giấy phép, giấy chứng nhận, giấy đăng ký, chứng chỉ hành nghề, thẻ, quyết định phê duyệt, chứng chỉ, văn bản xác nhận, quyết định hành chính, giấy xác nhận, bản cam kết, biển hiệu, văn bản chấp thuận, bằng cấp hoặc loại giấy tờ khác

+ Các yêu cầu, điều kiện thực hiện thủ tục hành chính (nếu có)

Ngƣời quản trị

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

+ Căn cứ pháp lý của thủ tục hành chính 2. Biểu

mẫu hồ sơ

- Định nghĩa và quản lý các biểu mẫu hồ sơ thủ tục hành chính.

- Định dạng dữ liệu cho từng biểu mẫu trong hồ sơ thủ tục hành chính.

- Quản lý căn cứ pháp lý của biểu mẫu. - Định nghĩa các biểu mẫu sau:

+ Mẫu phiếu biên nhận hồ sơ cho tổ chức, cá nhân

+ Mẫu phiếu bàn giao hồ sơ giữa các phòng ban, bộ phận

+ Mẫu phiếu hẹn trả kết quả

+ Mẫu kết quả giải quyết thủ tục hành chính + Các mẫu biểu khác có liên quan

Ngƣời quản trị 3. Chu trình lƣu chuyển, xử lý của thủ tục

- Định nghĩa và quản trị chu trình lƣu chuyển, xử lý hồ sơ thủ tục hành chính giữa các phòng,

Một phần của tài liệu Nghiên cứu giải pháp an toàn thông tin bảo vệ cổng thông tin điện tử một cửa cấp huyện ứng dụng cài đặt tại tỉnh Nam Định (Trang 41 - 76)

(76 trang)