Tải bản đầy đủ (.doc) (86 trang)

NGHIÊN CỨU XÂY DỰNG CHIẾN LƯỢC AN TOÀN THÔNG TIN VÀ ĐỀ XUẤT CÁC BIỆN PHÁP TRIỂN KHAI TẠI MẠNG NINH BÌNH

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.24 MB, 86 trang )


LỜI CẢM ƠN
Trong quá trình thực hiện đề tài tại Học viện Công nghệ Bưu chính Viễn thông
tôi đã nhận được nhiều sự chỉ bảo, hướng dẫn, hỗ trợ và giúp đỡ tận tình cho việc
hoàn thiện đề tài này.
Trước hết tôi xin chân thành cảm ơn thầy giáo hướng dẫn TSKH. Hoàng Đăng
Hải, người thầy đã tận tình, chỉ bảo, hướng dẫn tôi trong suốt quá trình thực hiện
bài luận văn.
Tôi xin bày tỏ lòng biết ơn của mình đến các thầy cô giáo đã giảng dạy chúng
tôi trong lớp Cao học Điện tử - Viễn thông Khoá 7 cũng như các thầy cô trong
Học viện Công nghệ Bưu chính Viễn thông và các bạn bè đã góp ý cho tôi để
hoàn thành đề tài nghiên cứu này.
Trong quá trình thực hiện, đề tài không tránh khỏi thiếu sót, do vậy tôi mong
nhận được ý kiến đóng góp để đề tài hoàn thiện hơn nữa.
Xin chân thành cảm ơn!
Học viên
Phạm Đình Hưng
i

MỤC LỤC
Lời cảm ơn i
Mục lục ii
Danh mục các chữ viết tắt và ký hiệu vi
Danh mục các hình vẽ, bảng biểu vii
Tài liệu tham khảo
Phụ lục
Mục lục
CHƯƠNG 1: NHU CẦU THỰC TẾ VÀ ĐỊNH HƯỚNG NGHIÊN CỨU 4
1.1. Nhu cầu thực tế về xây dựng chiến lược an toàn thông tin 4
1.2. Mục tiêu của luận văn 6
1.3. Định hướng nghiên cứu và đóng góp chính của luận văn 6


CHƯƠNG 2: PHÂN TÍCH ĐÁNH GIÁ VỀ TÌNH HÌNH AN TOÀN THÔNG TIN
HIỆN NAY 7
2.1. Tổng quan về an toàn thông tin 7
2.2. Một số khái niệm cơ bản trong an toàn thông tin 9
2.3. Tầm quan trọng của việc đảm bảo an toàn thông tin 11
2.4. Nguồn gốc và bản chất của vấn đề an toàn thông tin 12
2.5. Các nguy cơ hiểm họa và lỗ hổng an ninh 15
2.5.1. Nguy cơ, hiểm họa 15
2.5.2. Phân loại lỗ hổng an ninh 15
2.5.3. Tình huống xuất hiện lỗ hổng an ninh 16
2.6. Những vấn đề nóng về an toàn thông tin ở Việt Nam 16
2.6.1. Tình hình phát triển Internet 16
2.6.2. Những vấn đề nóng về an toàn thông tin ở Việt Nam 17
2.6.2.1. Sự gia tăng các hình thức tấn công, lừa đảo trên mạng 17
2.6.2.2. Sự gia tăng mức độ thiệt hại và ảnh hưởng 18
2.6.2.3. Sự gia tăng các lỗ hổng an ninh 19
2.6.2.4. Sự gia tăng của virus và các mã độc hại nội 20
2.6.2.5. Những vấn đề đáng lo ngại cần quan tâm 21
2.6.2.6. Sự thiếu hụt về cơ sở pháp lý 22
ii

2.7. Đánh giá chung về tình hình ATTT thế giới và trong nước 23
2.7.1. Xu thế gia tăng Spyware 23
2.7.2. Tính đa dạng và phức tạp của vấn đề an ninh thông tin 23
2.7.3. Tốc độ và quy mô phát triển của tấn công mạng 24
2.7.4. Trình độ kỹ thuật, công nghệ của các loại hình tấn công mạng 24
2.7.5. Màu sắc chính trị của tấn công, xâm nhập mạng 24
2.7.6. Nhận thức xã hội và nhu cầu đảm bảo an toàn thông tin: 25
2.7.7. Xu hướng chung của thế giới đối với vấn đề an toàn thông tin 25
CHƯƠNG 3: XÂY DỰNG CHIẾN LƯỢC ATTT VÀ MÔ HÌNH QUẢN LÝ ATTT

CẤP TỈNH 27
3.1. Sự cần thiết phải có chiến lược an toàn thông tin 27
3.2. Cơ sở cho xây dựng chiến lược an toàn thông tin 27
3.3. Các nguyên tắc chủ yếu trong xây dựng chiến lược ATTT 28
3.3.1. Các yêu cầu cơ bản trong xây dựng chiến lược ATTT 28
3.3.2. Các lĩnh vực liên quan trong quản lý ATTT 28
3.3.3. Các nguyên tắc chung trong xây dựng chiến lược ATTT 29
3.4. Nội dung chiến lược an toàn thông tin 29
3.4.1. Mục tiêu của chiến lược 29
3.4.2. Đánh giá công tác đảm bảo an toàn an ninh thông tin 29
3.4.3. Dự báo xu hướng an toàn thông tin trong giai đoạn 2008 – 2012 31
3.4.3.1. Xu hướng xuất hiện tội phạm máy tính chuyên nghiệp 31
3.4.3.2. Xu hướng tấn công từ chối dịch vụ, spam, spyware 32
3.4.3.3. Xu hướng tấn công gia tăng vào các website 32
3.4.3.4. Nhu cầu phối hợp giữa lực lượng kỹ thuật và luật pháp 33
3.4.3.5. Xu hướng tấn công vào các công ty viễn thông 33
3.4.3.6. Dự báo thị trường bảo mật và nhu cầu chuyên gia bảo mật ở Việt Nam 33
3.4.4. Các nội dung cơ bản của chiến lược an toàn thông tin 33
3.4.4.1. Tăng cường vai trò quản lý nhà nước trong đảm bảo an toàn thông tin 33
3.4.4.2. Ngăn chặn các tấn công vào cơ sở hạ tầng thông tin 34
3.4.4.3. Giảm thiểu các lỗ hổng và điểm yếu hệ thống 35
3.4.4.4. Quản lý các nguy cơ tấn công vào các đối tượng khác nhau 36
3.5. Một số công việc cần triển khai ngay 37
3.5.1. Cải thiện môi trương pháp lý và quản lý nhà nước 37
3.5.2. Triển khai kế hoạch nâng cao nhận thức của cộng đồng về an toàn mạng 38
3.5.3. Triển khai kế hoạch nâng cao năng lực an toàn mạng của quốc gia 38
3.5.4. Đẩy mạnh thực hiện một số dự án, cung cấp dịch vụ cho xã hội, cộng đồng 38
iii

3.5.5. Đẩy mạnh nghiên cứu KHCN đồng thời tăng cường hợp tác quốc tế 39

3.6. Xây dựng mô hình quản lý ATTT cấp tỉnh 39
3.6.1. Mô hình phối hợp quản lý 39
3.6.2. Các trọng tâm của mô hình quản lý ATTT cấp tỉnh 40
3.6.2.1. Xây dựng hệ thống giám sát, cảnh báo, xử lý sự cố mạng cấp tỉnh 40
3.6.2.2. Xây dựng hệ thống phòng thủ chống tấn công, giảm thiểu thiệt hại 43
3.2.2.3. Xây dựng chương trình đào tạo, nâng cao nhận thức 44
3.6.2.4. Xây dựng và triển khai các biện pháp bảo vệ cơ sở hạ tầng thông tin 45
3.6.2.5. Xây dựng quy trình phối hợp xử lý sự cố 45
CHƯƠNG 4: ĐỀ XUẤT CÁC BIỆN PHÁP ĐẢM BẢO ATTT 47
4.1. Tổng quan về các biện pháp đảm bảo ATTT 47
4.1.1. Biện pháp quản lý 47
4.1.2. Biện pháp kỹ thuật 47
4.2. Các biện pháp tổ chức quản lý 48
4.2.1. Nhiệm vụ quản lý an toàn thông tin 48
4.2.2. Các biện pháp tổ chức quản lý nhằm đảm bảo ATTT 48
4.2.2.1. Đảm bảo tính xác thực 48
4.2.2.2. Đảm bảo tính sẵn sàng của thông tin 49
4.2.2.3. Đảm bảo tính bảo mật 49
4.2.2.4. Đảm bảo tính toàn vẹn 49
4.2.3. Các biện pháp quản lý khác 50
4.3. Biện pháp kỹ thuật 50
4.3.1. Hệ thống các biện pháp kỹ thuật 50
4.3.1.1. Bảo vệ các tài nguyên trên mạng chống sự xâm nhập trái phép và các cuộc tấn
công từ bên ngoài 50
4.3.1.2. Bảo vệ các tài nguyên trên mạng chống sự xâm nhập trái phép, và các cuộc tấn
công từ bên trong mạng 51
4.3.1.3. Bảo vệ thông tin chống sự giả mạo người dùng để xâm nhập trái phép vào hệ
thống 51
4.3.1.4. Kiểm tra phát hiện lỗ hổng mạng để vá trước khi bị tấn công 51
4.3.1.5. Chống virus thâm nhập lây lan qua mạng 52

4.3.1.6. Kiểm soát nội dung thông tin 52
4.3.2. Xây dựng các mức và vành đai bảo vệ an toàn mạng 52
CHƯƠNG 5: CÁC BIỆN PHÁP TRIỂN KHAI ÁP DỤNG TẠI TỈNH NINH BÌNH
54
5.1. Hiện trạng cơ sở hạ tầng thông tin tỉnh Ninh Bình 54
iv

5.1.1. Những yếu tố và điều kiện tự nhiên, kinh tế xã hội ảnh hưởng đến phát triển và ứng
dụng công nghệ thông tin 54
5.1.2. Hiện trạng Cơ sở hạ tầng công nghệ thông tin tại tỉnh 55
5.1.3. Thực trạng nguồn nhân lực công nghệ thông tin 55
5.1.4. Công nghiệp phần cứng, phần mềm trên địa bàn tỉnh 57
5.2. Tình hình ứng dụng công nghệ thông tin tại tỉnh và các vấn đề đặt ra 57
5.2.1. Ứng dụng công nghệ thông tin trong cơ quan hành chính nhà nước 57
5.2.2. Ứng dụng công nghệ thông tin trong các cơ quan Đảng 57
5.2.3. Ứng dụng công nghệ thông tin trong giáo dục, đào tạo 58
5.2.4. Ứng dụng công nghệ thông tin trong y tế 58
5.2.5. Ứng dụng công nghệ thông tin trong các lĩnh vực khác 58
5.3. Đánh giá hiện trạng ứng dụng công nghệ thông tin tại Ninh Bình 59
5.3.1. Đánh giá chung về ứng dụng công nghệ thông tin tại tỉnh 59
5.3.1.1. Điểm mạnh 59
5.3.1.2. Điểm yếu 60
5.3.2. Các vấn đề đặt ra 61
5.4. Đề xuất giải pháp và các biện pháp triển khai chiến lược an toàn thông tin
tại tỉnh Ninh Bình 62
5.4.1. Quan điểm về triển khai thực thi chiến lược ATTT cấp tỉnh 62
5.4.2. Các giải pháp và biện pháp triển khai chiến lược an toàn thông tin tại tỉnh Ninh Bình
63
5.4.3. Đề xuất về giải pháp xây dựng hệ thống giám sát an toàn mạng và cảnh báo tại tỉnh
Ninh Bình. 66

CHƯƠNG 6: KẾT LUẬN VÀ HƯỚNG NGHIÊN CỨU TIẾP 68
6.1. Kết luận 68
6.2. Kiến nghị hướng phát triển tiếp theo của đề tài 70
Tài liệu tham khảo 71
Phụ lục 1: Danh sách các doanh nghiệp cung cấp dịch vụ IXP và ISP 72
Phụ lục 2: Các văn bản pháp lý đã ban hành liên quan đến vấn đề ATTT 74
DANH MỤC CÁC CHỮ VIẾT TẮT VÀ KÝ HIỆU
v

ATTT
An toàn thông tin
Bộ TT&TT Bộ Thông tin và truyền thông
CNTT Công nghệ thông tin
CNTT-TT Công nghệ thông tin - truyền thông
CSHT Cơ sở hạ tầng
CSHT-TT Cơ sở hạ tầng thông tin
GDP Tổng sản lượng quốc nội
IDS/IPS Hệ thống phát hiện, chống xâm nhập
ICSA Hiệp hội An ninh máy tính quốc tế
PKI Cơ sở hạ tầng khoá công khai
Sở TT&TT Sở thông tin và truyền thông
VNCERT Trung tâm ứng cứu khẩn cấp máy tính Việt Nam
VNNIC Trung tâm Internet Việt Nam
DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU
Trang
Hình 2.1: Cơ sở hạ tầng thông tin trọng yếu.
8
Hình 2.2. Các thành phần cơ bản trong môi trường không gian mạng
9
Hình 2.3.Tình hình phát triển mạng Internet

16
Hình 2.4.Thị phần Internet Việt Nam tính đến 7-2008
17
Hình 2.5. Tỷ lệ phần trăm máy tính ở các ngành ở Việt Nam bị nhiễm vi rút
19
Hình 3.1. Số lượng vụ tấn công lấy cắp mật khẩu tăng nhanh
32
Hình 3.2. Số lượng vụ lừa đảo tăng nhanh
32
vi

Hình 3.3. Mô hình trao đổi thông tin, phối hợp xử lý, thông báo sự cố
40
Hình 3.4. Sơ đồ hệ thống giám sát, cảnh báo, xử lý sự cố cấp tỉnh 41
Hình 3.5. Hệ thống giám sát, cảnh báo sớm và phản ứng nhanh cấp tỉnh
43
Hình 4.1. Các mức độ bảo vệ mạng 52
Hình 5.1. Sơ đồ kết nối mạng viễn thông cấp tỉnh Ninh Bình 65
Hình 5.2. Hệ thống cảnh báo sớm và phản ứng nhanh toàn mạng cấp tỉnh 67
Bảng 5. 1: Nguồn nhân lực công nghệ thông tin tại Ninh Bình tính đến 12/2006 56
Bảng 5.2: Xếp hạng mức độ sẵn sàng ứng dụng công nghệ thông tin 58
vii

viii
1
MỞ ĐẦU
Trong thời đại bùng nổ thông tin ngày nay, việc đảm bảo an toàn thông tin, dữ liệu
là vấn đề cấp thiết đặt ra cho các tổ chức - doanh nghiệp. Đối với những ai chịu trách
nhiệm quản lý hệ thống mạng viễn thông, mạng máy tính, cho tổ chức – doanh nghiệp
trong môi trường kinh doanh hiện nay cũng như trong môi trường e-commerce thì bảo

mật - an toàn thông tin là vấn đề hàng đầu trong mọi tình huống.
Tầm quan trọng của an toàn thông tin từ lâu đã được ghi nhận trong quân sự và
trong những lĩnh vực hoạt động xã hội và tại những nơi có thể xuất hiện nguy cơ đe dọa
đến an ninh quốc gia. Việc làm chủ an ninh thông tin và những con số bí mật của nó -
giải mã các mật mã - được công nhận như một tác nhân quan trọng đem lại chiến thắng
trong rất nhiều cuộc xung đột quân sự từ nhiều thế kỷ qua, trong đó có cả thế chiến thứ
II ở thế kỷ trước. Với khái niệm này an toàn thông tin là phương tiện che dấu thông tin
và bảo vệ nó không bị bóp méo hay bị mất mát trong quá trình truyền tin, hoặc bị đánh
cắp dữ liệu. Việc giải mã các mật mã là những phương tiện làm vô hiệu hoá các khả
năng an ninh của đối phương.
Với sự phát triển đa dạng và nhanh chóng của các dịch vụ và ứng dụng trên mạng
hiện nay, khi thông tin trở thành một tài sản giá trị, an toàn thông tin ngày càng được
coi trọng và đã trở thành một vấn đề trọng tâm trong chiến lược phát triển mạng lưới.
Mạng máy tính ngày nay đã trở thành một môi trường phổ biến để truyền đi các thông
tin nhạy cảm, ví dụ như chuyển tiền điện tử, trao đổi dữ liệu thương mại, các thông tin
nhạy cảm liên quan đến chính phủ, quốc gia và các thông tin liên quan khác đến tài sản
của các công ty và các tập đoàn kinh tế,… Sự gia tăng liên kết giữa các mạng làm cho
bất kỳ một hệ thống thông tin nào cũng đều có thể trở thành truy cập được đối với cộng
đồng người dùng. Kỹ thuật tấn công mạng máy tính ngày càng trở lên dễ dàng hơn nhờ
có sẵn các công nghệ phát triển tinh xảo và giá thành của các công nghệ đó thường
giảm xuống nhanh chóng làm cho bất kỳ người hiếu kỳ nào cũng có thể sử dụng để trở
thành kẻ tấn công mạng.
Cho đến nay, an toàn thông tin không chỉ còn đơn thuần là vấn đề kỹ thuật mà còn
liên quan đến nhiều yếu tố khác như: định hướng phát triển, quy hoạch, cơ chế chính
2
sách, công nghệ, cơ sở hạ tầng thông tin quốc gia, nhân sự, tổ chức quản lý, nhận thức
xã hội, cơ sở pháp lý, các chế tài… Vấn đề đảm bảo an toàn thông tin cần được xem xét
một cách toàn diện, tổng thể hơn.
Chính vì những lý do nêu trên, xây dựng chiến lược an toàn thông tin là một việc
làm cấp bách và thiết thực. Nhiều quốc gia đã và đang xây dựng chiến lược an toàn

thông tin cho riêng mình. Trong khi đó, Việt Nam vẫn chưa có chiến lược an toàn thông
tin quốc gia, do an toàn thông tin còn là lĩnh vực mới được quan tâm trong thời gian
gần đây. Nhận thức về an toàn thông tin ở nước ta còn thấp. Chiến lược quy hoạch, phát
triển mạng lưới có đảm bảo an toàn thông tin còn mang nặng tính kinh nghiệm, thiếu cơ
sở khoa học.
Mặt khác, chiến lược an toàn thông tin không chỉ là cần thiết ở cấp quốc gia, mà còn
cần được xây dựng cho đến từng cơ quan/tổ chức, doanh nghiệp. Theo định nghĩa của
Wikipedia, chiến lược là một kế hoạch dài hạn nhằm đạt được một mục tiêu tổng thể
chung của một tổ chức hoặc một nhóm người. Chính sách là một kế hoạch hành động
cụ thể và hướng dẫn thực thi nhằm đạt được những mục tiêu cụ thể hóa cho chiến lược.
Xuất phát từ hiện trạng phát triển thông tin và truyền thông trong nước, từ nhu cầu
thực tế cấp thiết hiện nay, việc nghiên cứu tìm hiểu các vấn đề liên quan đến an toàn
thông tin và xây dựng chiến lược an toàn thông tin cùng các biện pháp đảm bảo an toàn
thông tin là một vấn đề cấp thiết đang đặt ra.
Trong khuôn khổ của luận văn này không đề cập đến an toàn thông tin ở cấp quốc
gia. Chủ đề của luận văn là nghiên cứu xây dựng chiến lược an toàn thông tin và đề
xuất các biện pháp triển khai tại mạng cấp tỉnh Ninh Bình. Về mặt phương pháp luận,
chiến lược và chính sách thực thi cũng như các biện pháp đề xuất trong bài có thể áp
dụng cho xây dựng chiến lược và chính sách an toàn thông tin quốc gia, có thể áp dụng
rộng rãi cho các tỉnh thành khác, cũng như cho từng cơ quan/tổ chức hoặc doanh
nghiệp.
Trên cơ sở như vậy, bài luận văn về nghiên cứu xây dựng chiến lược an toàn thông
tin, các biện pháp triển khai áp dụng tại tỉnh Ninh Bình, có bố cục gồm 6 chương, cụ
thể như sau:
3
- Chương 1: Nhu cầu thực tế và định hướng nghiên cứu.
- Chương 2: Phân tích, đánh giá về tình trạng ATTT hiện nay
- Chương 3: Xây dựng chiến lược ATTT và mô hình quản lý ATTT cấp tỉnh
- Chương 4: Các biện pháp đảm bảo ATTT.
- Chương 5: Các biện pháp triển khai áp dụng tại tỉnh Ninh Bình.

- Chương 6: Kết luận và hướng phát triển tiếp.
Đề tài nghiên cứu này là công trình nghiên cứu đầu tiên về chiến lược an toàn thông
tin tại Việt Nam. Kết quả nghiên cứu có thể áp dụng cho nghiên cứu xây dựng chiến
lược an toàn thông tin quốc gia.
4
CHƯƠNG 1: NHU CẦU THỰC TẾ VÀ ĐỊNH HƯỚNG NGHIÊN CỨU
1.1. Nhu cầu thực tế về xây dựng chiến lược an toàn thông tin
Với sự phát triển bùng nổ hiện nay của các ứng dụng trên mạng, đặc biệt là các
dịch vụ Internet, thương mại điện tử, chính phủ điện tử…, vấn đề đảm bảo an toàn
thông tin ngày càng trở nên có tầm quan trọng thực sự. Trước kia, mục đích chủ đạo
của thiết kế hệ thống mạng lưới là đảm bảo cho các hệ thống có thể thực hiện tốt các
chức năng theo yêu cầu thiết kế như: hoạt động tốt và ổn định, ít lỗi, dễ phát triển mở
rộng, dễ kết nối với các hệ thống khác… còn công tác bảo đảm an toàn thông tin chỉ là
một vấn đề thứ yếu. Ngày nay, sự kết nối mạng toàn cầu đã mở ra khả năng chia sẻ
thông tin, dữ liệu, tài nguyên mạng trên diện rộng. Những thông tin và tài nguyên đó
đang trở thành mục tiêu của các cuộc tấn công nhằm các mục đích trục lợi và phá hoại.
Hệ thống mạng lưới dù ở bất kỳ phạm vi nào, ví dụ như mạng cục bộ của một cơ
quan, tổ chức hay doanh nghiệp hoặc mạng truyền thông cấp tỉnh, cấp quốc gia… cũng
đều cần được bảo vệ để chống lại mọi hình thức tấn công và xâm nhập từ cả bên ngoài
và bên trong. Mặt khác, cùng với sự phát triển đa dạng và nhanh chóng của các dịch vụ
và ứng dụng trên mạng hiện nay, thông tin đã trở thành một tài sản giá trị đối với mỗi
quốc gia, mỗi cơ quan/tổ chức/doanh nghiệp. Do đó việc đảm bảo an toàn thông tin
đã trở thành một vấn đề trọng tâm trong chiến lược phát triển mạng lưới.
Yêu cầu đảm bảo an toàn thông tin cần phải được đặt ra ngay từ quá trình quy
hoạch, lập kế hoạch cho đến quá trình thiết kế mạng lưới. Đây là yêu cầu mới đối với
phát triển mạng lưới và là một vấn đề mang tính toàn diện, vì liên quan đến rất nhiều
yếu tố khác nhau như định hướng phát triển, quy hoạch, lập kế hoạch, cơ chế chính
sách, thiết kế/đầu tư/xây dựng hệ thống thông tin, các biện pháp kỹ thuật và tổ chức
quản lý đảm bảo an toàn cho hệ thống thông tin và cho hoạt động của tổ chức, các vấn
đề về nhận thức, nhân sự, cơ sở pháp lý, các chế tài …

Ngày nay tại đa số các quốc gia trên thế giới, mọi hoạt động trong các lĩnh vực
chính trị, kinh tế, thương mại, tài chính/ngân hàng, y tế, giao thông vận tải, thông tin và
truyền thông, năng lượng… đều dựa trên mạng máy tính. Các hệ thống nói trên được
5
xác định là cơ sở hạ tầng trọng yếu quốc gia. Đảm bảo hoạt động an toàn cho các cơ sở
hạ tầng trọng yếu quốc gia được xem coi là nhiệm vụ trọng tâm của mỗi quốc gia. Nhận
thức được điều đó, nhiều quốc gia đã xây dựng chiến lược an toàn thông tin cho riêng
mình. Trong khi đó, Việt Nam vẫn chưa có chiến lược an toàn thông tin quốc gia. Một
phần do công nghệ thông tin ở nước ta vẫn còn phát triển ở trình độ thấp, an toàn thông
tin còn là lĩnh vực mới được quan tâm trong thời gian gần đây. Một phần khác là do
nhận thức về an toàn thông tin ở nước ta còn thấp. Chiến lược quy hoạch, phát triển
mạng lưới còn thiếu định hướng đảm bảo an toàn thông tin. Một số hệ thống và biện
pháp bảo vệ còn mang nặng tính kinh nghiệm, thiếu cơ sở khoa học và thiếu tính hệ
thống.
Mặt khác, chiến lược an toàn thông tin không chỉ là cần thiết ở cấp quốc gia, mà còn
cần được xây dựng cho đến từng cơ quan/tổ chức, doanh nghiệp. Theo định nghĩa của
Wikipedia, chiến lược là một kế hoạch dài hạn nhằm đạt được một mục tiêu tổng thể
chung của một tổ chức hoặc một nhóm người. Chính sách là một kế hoạch hành động
cụ thể và hướng dẫn thực thi nhằm đạt được những mục tiêu cụ thể hóa cho chiến lược.
Xuất phát từ hiện trạng phát triển thông tin và truyền thông trong nước, từ nhu cầu
thực tế cấp thiết hiện nay, việc nghiên cứu tìm hiểu các vấn đề liên quan đến an toàn
thông tin, xây dựng chiến lược an toàn thông tin cùng các biện pháp đảm bảo an toàn
thông tin đang là một nhu cầu cấp thiết, đòi hỏi có nghiên cứu xây dựng trên cơ sở khoa
học. Đó cũng là chủ đề nghiên cứu đặt ra đối với bài luận văn.
Tuy nhiên, bài luận văn không đề cập đến chiến lược an toàn thông tin ở cấp quốc
gia, mà chỉ giới hạn ở phạm vi xây dựng chiến lược an toàn thông tin, đề xuất các
biện pháp triển khai tại mạng cấp tỉnh Ninh Binh. Mặc dù vậy, phương pháp luận,
chiến lược và chính sách thực thi cũng như các biện pháp đề xuất trong bài vẫn có thể
áp dụng cho xây dựng chiến lược và chính sách an toàn thông tin quốc gia, và có thể áp
dụng rộng rãi cho các tỉnh thành khác, cũng như cho từng cơ quan/tổ chức hoặc doanh

nghiệp khác.
6
1.2. Mục tiêu của luận văn.
Mục tiêu đề ra của luận văn là nghiên cứu xây dựng chiến lược an toàn thông tin
và đề xuất các biện pháp triển khai tại mạng cấp tỉnh, cụ thể là mạng tỉnh Ninh Bình.
1.3. Định hướng nghiên cứu và đóng góp chính của luận văn.
Chủ đề nghiên cứu của luận văn tập trung vào một số nội dung sau:
Thứ nhất là nghiên cứu về tầm quan trọng của việc đảm bảo an toàn thông tin, nhu
cầu xây dựng chiến lược an toàn thông tin đảm bảo phát triển mạng có định hướng và
bền vững; đảm bảo hạ tầng cho phát triển CNTT/các dịch vụ/ e-government/e-
commerce tại tỉnh, đảm bảo các đặc thù của tỉnh/vùng kinh tế…; đảm bảo được sự phối
hợp với các tỉnh khác và với trung ương.
Thứ hai là nghiên cứu, đánh giá tình trạng an toàn thông tin trong nước và quốc tế;
Nhận định về các nguy cơ, hiểm họa, các mối đe dọa tấn công vào các hệ thống CNTT
của tỉnh để từ đó đề xuất được chiến lược và những biện pháp phù hợp.
Thứ ba là nghiên cứu xây dựng chiến lược an toàn thông tin (ATTT) và mô hình
quản lý ATTT cấp tỉnh, các mô hình quan hệ và phối hợp, các nội dung triển khai chiến
lược ATTT.
Thứ tư là đề xuất các biện pháp về tổ chức, quản lý, kỹ thuật nhằm đảm bảo
ATTT và các biện pháp triển khai chiến lược ATTT cụ thể tại tỉnh Ninh Bình.
Xuất phát từ mục tiêu và các định hướng nghiên cứu, luận văn đóng góp một số
nội dung chính như sau:
- Đánh giá tổng hợp về hiện trạng và các nguy cơ hiểm họa đe dọa ATTT
- Xây dựng chiến lược ATTT và mô hình quản lý ATTT cấp tỉnh
- Đề xuất các biện pháp đảm bảo ATTT và các biện pháp triển khai cụ thể cho
chiến lược ATTT tại tỉnh Ninh Bình.
7
CHƯƠNG 2: PHÂN TÍCH ĐÁNH GIÁ VỀ TÌNH HÌNH
AN TOÀN THÔNG TIN HIỆN NAY
2.1. Tổng quan về an toàn thông tin

Ngày nay, khi mà nhu cầu trao đổi thông tin ngày càng lớn và đa dạng, các tiến bộ
về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng
để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm, ý tưởng và các biện
pháp bảo vệ thông tin dữ liệu cũng ngày càng được đổi mới. Bảo vệ an toàn thông tin là
một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều
phương pháp được thực hiện để bảo vệ an toàn thông tin. Các phương pháp bảo đảm an
toàn thông tin đó có thể qui tụ vào ba nhóm sau đây [1]:
1. Bảo đảm an toàn thông tin bằng các biện pháp hành chính.
2. Bảo đảm an toàn thông tin bằng các biện pháp kỹ thuật ( cứng ).
3. Bảo đảm an toàn thông tin bằng các biện pháp thuật toán ( mềm ).
Vấn đề đặt ra hiện nay đối với việc quy hoạch phát triển mạng đảm bảo an toàn
thông tin và để đảm bảo an toàn thông tin có hiệu quả thì điều trước tiên là phải quy
hoạch mạng làm sao cho việc khai thác, quản lý thật hiệu quả và phải lường trước hoặc
dự đoán trước các khả năng không an toàn, các khả năng xâm phạm, các sự cố rủi ro có
thể xẩy ra đối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng
như trên mạng. Xác định càng chính xác các nguy cơ nói trên thì càng quyết định được
tốt các giải pháp để giảm thiểu các thiệt hại. Mọi nguy cơ đều phải quan tâm và các vi
phạm nhỏ thường có xác xuất xảy ra cao và các vụ việc có xác suất xảy ra bé đôi khi lại
gây nên những thiệt hại khôn lường.
An toàn thông tin là một chủ đề rất rộng, nó bao hàm việc đảm bảo được năm
tiêu chí cơ bản của thông tin, đó là: tính xác thực, tính sẵn sàng, tính bảo mật, tính toàn
vẹn và tính chống chối bỏ [1,3,5].
Đối với mạng máy tính hoặc mạng Internet thì an toàn thông tin bao gồm an toàn
dữ liệu, an toàn đối với từng máy tính, an toàn mạng máy tính và an toàn hệ thống. Có
thể gọi chung là an toàn hệ thống công nghệ thông tin.
8
Việc bảo vệ an ninh quốc gia đi đôi với việc bảo vệ an toàn thông tin quốc gia.
Hệ thống công nghệ thông tin và truyền thông của mỗi quốc gia là tập hợp các hệ thống
thông tin của chính phủ - cơ quan hành chính nhà nước, các lĩnh vực kinh tế và các
doanh nghiệp và nó được gọi là cơ sở hạ tầng thông tin trọng yếu.

Hình 2.1: Cơ sở hạ tầng thông tin trọng yếu.
Thế giới đã tổng kết 8 cơ sở hạ tầng trọng yếu của mỗi quốc gia [1,2,5] bao gồm:
Hạ tầng cho các cơ quan chính phủ; Hệ thống lưu trữ và vận chuyển dầu khí; Hệ thống
cung cấp nước; Hệ thống tài chính ngân hàng; Hệ thống giao thông vận tải; Hệ thống
năng lượng điện năng; Hệ thống viễn thông; Hệ thống dịch vụ khẩn cấp. CNTT-TT đã
trở thành động lực phát triển của mỗi quốc gia và có vai trò đặc biệt quan trọng trong
xu thế “ tin học hóa” các cơ sở hạ tầng trọng yếu quốc gia.
Hiện nay, nhiều thách thức đang đặt ra đối với việc đảm bảo an toàn an ninh
mạng. Trong xu thế phát triển và ứng dụng công nghệ thông tin và truyền thông, lợi ích
đã trở thành động lực chủ yếu. Trong xu thế phát triển kinh tế - chính trị và trong môi
trường cạnh tranh toàn cầu, việc “hại người” cũng là một cách làm “lợi ta”. Đó cũng là
cách các đối thủ cạnh tranh trong các hoạt động kinh tế thương mại sử dụng nhằm phá
hoại và tiêu diệt nhau. Các cuộc tấn công qua mạng cũng một phần hướng tới mục tiêu
đó. Tuy nhiên, điều đó lại là động lực tạo ra sự “phát triển ngược chiều” với sự phát
triển mang lại những lợi ích thiết thực của công nghệ thông tin.
9
An toàn và bảo mật trong không gian mạng đã trở thành một nhu cầu bức thiết đối
với xã hội. Hình 2.1-2 biểu thị các thành phần cơ bản trong không gian mạng bao gồm:
con người, thiết bị công nghệ, dữ liệu thông tin và môi trường pháp lý. Dưới góc độ an
toàn thông tin, dữ liệu thông tin là đối tượng trọng tâm [2].
Hình 2.2. Các thành phần cơ bản trong môi trường không gian mạng:
2.2. Một số khái niệm cơ bản trong an toàn thông tin
An toàn thông tin (ATTT):
ATTT là khả năng bảo vệ đối với môi trường thông tin kinh tế xã hội, đảm bảo
cho việc hình thành, sử dụng và phát triển vì lợi ích của mọi công dân, mọi tổ chức và
của quốc gia. Đây là một vấn đề hết sức cấp thiết trong thời đại công nghệ thông tin
hiện nay. ATTT được xây dựng trên nền tảng một hệ thống các chính sách, quy tắc, quy
trình và các giải pháp kỹ thuật nhằm mục đích đảm bảo an toàn tài nguyên thông tin mà
tổ chức đó sở hữu cũng như các tài nguyên thông tin của các đối tác, các khách hàng
trong một môi trường thông tin toàn cầu [3].

Không thể đảm bảo an toàn 100%, nhưng ta có thể giảm bớt các rủi ro không
mong muốn dưới tác động từ mọi phía của các lĩnh vực hoạt động kinh tế xã hội . Khi
các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cân nhắc kỹ những biện pháp đối
phó về ATTT, họ luôn luôn đi đến kết luận: những giải pháp công nghệ (kỹ thuật) đơn
Dữ liệu
thông tin
Thiết bị
Công nghệ
c
Con người
Mất an toàn thông
tin đến từ bất cứ
thành phần nào.
Môi trường pháp
lý, luật pháp
(quy định, quy
chuẩn )
10
lẻ không thể cung cấp đủ sự an toàn. Những sản phẩm Anti-virus, Firewalls và các công
cụ khác không thể cung cấp sự an toàn cần thiết cho hầu hết các tổ chức. ATTT là một
mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố con người.
+ Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm phòng
chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như:
trình duyệt Internet và phần mềm nhận Email từ máy trạm.
+ Yếu tố con người: là những người sử dụng máy tính, những người làm việc với
thông tin và sử dụng máy tính trong công việc của mình.
Như vậy, có thể khẳng định vấn đề ATTT phải bắt đầu từ các chính sách trong đó
con người là mắt xích quan trọng nhất, bởi vì con người là khâu yếu nhất trong toàn bộ
quá trình đảm bảo an toàn thông tin [4]. Hầu như phần lớn các phương thức tấn công
được hacker sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các

điểm yếu đó rất tiếc lại do con người tạo ra. Việc nhận thức kém và không tuân thủ các
chính sách về ATTT là nguyên nhân chính gây ra tình trạng trên.
Đối tượng tấn công mạng (Intruder):
Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng và các công cụ
phá hoại (phần mềm hoặc phần cứng) để dò tìm các điểm yếu, lỗ hổng bảo mật trên hệ
thống, thực hiện các hoạt động xâm nhập và chiếm đoạt tài nguyên mạng trái phép.
Ví dụ về một số đối tượng tấn công mạng là:
- Tin tặc (Hacker): Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng
các công cụ phá mật khẩu hoặc khai thác các điểm yếu của các thành phần truy nhập
trên hệ thống.
- Kẻ giả mạo (Masquerader): Là những kẻ có hành vi giả mạo thông tin trên mạng.
Có một số hình thức như giả mạo địa chỉ IP, tên miền, định danh người dùng
- Nghe lén (Eavesdropping): Là những đối tượng nghe trộm thông tin trên mạng,
sử dụng các công cụ sniffer; sau đó dùng các công cụ phân tích và debug để lấy được
các thông tin có giá trị.
Những đối tượng tấn công mạng có thể nhằm nhiều mục đích khác nhau như: ăn
cắp những thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc
11
cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các chương trình không
kiểm tra cẩn thận
Các lỗ hổng bảo mật:
Các lỗ hổng bảo mật là những điểm yếu trên hệ thống hoặc ẩn chứa trong một
dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các hành
động phá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp [3, 7].
Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi của bản
thân hệ thống, hoặc phần mềm cung cấp, hoặc do người quản trị yếu kém không hiểu
sâu sắc các dịch vụ cung cấp
Mức độ ảnh hưởng của các lỗ hổng là khác nhau. Có những lỗ hổng chỉ ảnh
hưởng tới chất lượng dịch vụ cung cấp, có những lỗ hổng ảnh hưởng nghiêm trọng tới
toàn bộ hệ thống

Chính sách bảo mật:
Là tập hợp các qui tắc áp dụng cho mọi đối tượng có tham gia quản lý và sử dụng
các tài nguyên và dịch vụ mạng [4].
Mục tiêu của chính sách bảo mật giúp người sử dụng biết được trách nhiệm của
mình trong việc bảo vệ các tài nguyên thông tin trên mạng, đồng thời giúp các nhà quản
trị thiết lập các biện pháp bảo đảm hữu hiệu trong quá trình trang bị, cấu hình, kiểm
soát hoạt động của hệ thống và mạng.
Một chính sách bảo mật được coi là hoàn hảo nếu nó xây dựng gồm các văn bản
pháp qui, kèm theo các công cụ bảo mật hữu hiệu và nhanh chóng giúp người quản trị
phát hiện, ngăn chặn các xâm nhập trái phép.
2.3. Tầm quan trọng của việc đảm bảo an toàn thông tin
CNTT có vai trò hết sức quan trọng trong đời sống chính trị, kinh tế, xã hội, an
ninh quốc gia, các hoạt động của các cơ quan/tổ chức/doanh nghiệp/chính phủ…
Tầm quan trọng của an toàn thông tin từ lâu đã được ghi nhận trong quân sự và
trong những lĩnh vực hoạt động xã hội và tại những nơi có thể xuất hiện sự uy hiếp đến
an ninh quốc gia. Việc làm chủ an ninh truyền thông và những con số bí mật của nó -
giải mã các mật mã - được công nhận như một tác nhân quan trọng đem lại chiến thắng
12
trong rất nhiều cuộc xung đột quân sự từ nhiều thế kỷ qua, trong đó có cả thế chiến thứ
II ở thế kỷ trước. Với khái niệm này an toàn thông tin là phương tiện che dấu thông tin
và bảo vệ nó không bị bóp méo hay bị mất mát trong quá trình truyền tin, hoặc bị đánh
cắp dữ liệu. Việc giải mã các mật mã là những phương tiện làm vô hiệu hoá các khả
năng an ninh của đối phương.
Hiện nay có ba xu hướng phát triển chính làm cho các vấn đề an toàn thông tin
ngày càng trở lên nghiêm trọng và buộc chúng ta cần phải đánh giá khẩn cấp quan điểm
này là:
+ Sự gia tăng liên kết giữa các mạng làm cho một hệ thống bất kỳ đều có thể trở
thành truy cập được đối với một cộng đồng người dùng hoàn toàn không quen biết gia
tăng nhanh chóng về số lượng.
+ Việc sử dụng ngày càng nhiều mạng máy tính để truyền đi các thông tin nhạy

cảm an ninh, ví dụ như chuyển tiền điện tử, trao đổi dữ liệu thương mại, các thông tin
không mật nhưng nhạy cảm của chính phủ và các thông tin liên quan khác đến tài sản
của các công ty và các tập đoàn kinh tế,….
+ Kỹ thuật tấn công mạng máy tính ngày càng trở lên dễ dàng hơn nhờ có sẵn các
công nghệ phát triển phức tạp và giá thành của các công nghệ đó thường xuyên giảm
xuống nhanh chóng làm cho bất kỳ người hiếu kỳ nào cũng có thể trở thành kẻ tấn công
mạng.
Những kẻ tấn công mạng hiện nay là những phần tử “ thâm canh cố đế” của môi
trường mạng diện rộng. Các mạng của các chính phủ, của cơ quan tài chính, của những
công ty viễn thông và các tập đoàn kinh tế đã trở thành nạn nhân của các vụ đột nhập
của hacker và trong tương lai vẫn là những mục tiêu săn đuổi của chúng.
Xuất phát từ ứng dụng thực tế, xu hướng phát triển ứng dụng và các nguy cơ mất
an toàn thông tin và những lợi ích béo bở từ việc tấn công mạng đã cho chúng ta thấy
được việc đảm bảo an toàn thông tin giữ một vai trò rất quan trọng.
2.4. Nguồn gốc và bản chất của vấn đề an toàn thông tin
Do đặc điểm của một hệ thống mạng là có nhiều người sử dụng và phân tán về
mặt địa lý nên việc bảo vệ các tài nguyên ( tránh mất mát, hoặc sử dụng không hợp lệ )
13
trong môi trường mạng phức tạp hơn nhiều so với một máy tính đơn lẻ, hoặc một người
sử dụng.
Hoạt động của người quản trị hệ thống mạng phải đảm bảo các thông tin trên
mạng là tin cậy và được sử dụng đúng mục đích, đúng đối tượng đồng thời đảm bảo
mạng hoạt động ổn định, không bị tấn công bởi những kẻ phá hoại. Có một thực tế là
không một hệ thống mạng nào đảm bảo là an toàn tuyệt đối, một hệ thống dù được bảo
vệ chắc chắn đến mức nào thì cũng có lúc bị vô hiệu hoá bởi những kẻ có ý đồ xấu.
Quan niệm ban đầu về bảo vệ thông tin máy tính chỉ giới hạn ở mật khẩu và mật
mã. Mật khẩu được sử dụng để đăng nhập vào một hệ thống, còn mật mã được sử dụng
để mã hóa dữ liệu, che dấu dữ liệu. Mật mã vô cùng quan trọng nhưng chỉ là một phần
của sự việc [2]. Đến nay, có nhiều vấn đề nghiêm trọng phát sinh trong bảo vệ thông
tin, cụ thể như sau:

1. Virus là một phát minh gây sốc, bắt đầu từ năm 1981, tới nay đã phát triển liên
tục theo cấp số nhân.
2. Liên tục có các lỗ hổng an ninh và các điểm yếu về bảo mật của hệ thống bị
phát hiện và bị lợi dụng để nghe lén, xâm nhập, trộm tin, phá hoại,…
3. Ngày càng nhiều các công cụ chủ động tấn công trực tiếp hoặc làm nội ứng mở
cửa hệ thống (ví dụ như DDoS, Botnet, Spyware…).
4. Các phần mềm có hại nằm vùng (artifact) ngày một tinh xảo hơn.
Mạng máy tính không chỉ còn là hệ thống kỹ thuật mà đang trở thành môi trường
cho các hoạt động kinh tế - xã hội - an ninh quốc phòng. Ứng dụng mạng càng nhiều thì
nguy cơ mất an toàn càng tăng. Vậy an toàn thông tin nghĩa là thế nào? Thực chất vấn
đề an toàn thông tin phát sinh do hệ thống nhất thời chưa hoàn thiện (song sẽ có thể
được hoàn thiện dần trong tương lai) hay đó là một cuộc chiến luôn luôn tồn tại và
không khoan nhượng giữa việc bảo vệ và các kẻ tấn công mạng? Đâu là ranh giới giữa
tấn công mạng với các vấn đề liên quan đến tội phạm mạng và khủng bố mạng? Những
tác động và ảnh hưởng của vấn đề an toàn mạng đến an ninh quốc gia là gì? Để trả lời
những câu hỏi đó, ta cần tìm hiểu về bản chất của vấn đề an toàn thông tin.
Trước hết nói về bản chất của thông tin. Thông tin có 5 tính chất cơ bản sau:
14
- Tính chất bí mật: Thông tin phải được sử dụng bởi đúng đối tượng.
- Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu
thuẫn.
- Tính sẵn sàng: Thông tin phải được sẵn sàng tiếp cận, phục vụ đúng cách, đúng mục
đích.
- Tính chính xác: Thông tin phải chính xác, tin cậy.
- Tính chống chối bỏ: Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin.
Vậy mất an toàn thông tin nghĩa là vi phạm 1 hoặc nhiều tính chất của thông tin.
Có hai nhóm lýdo gây ra mất an toàn thông tin từ gốc, đó là:
– “Sai sót” trong quá trình thiết kế và sử dụng Internet và mạng thông tin.
– Không lường trước được quy mô phát triển của Internet.
Bản thân mạng hiện nay cũng tạo ra một số nguyên nhân có tính bản chất là:

– Mạng không có cơ chế định danh người dùng.
– Giao tiếp không cần kiểm soát.
– Mạng là cộng đồng lớn mà lại không có luật chung.
– Thiếu phối hợp và giám sát giữa các tổ chức quản lý Internet.
– An ninh thông tin là một vấn đề mới.
– Sự chia sẻ và quản lý tài nguyên Internet không hợp lý.
Như chúng ta đã biết, bản chất các hành vi tấn công /gây rối (tội phạm) là sẵn có
trong mọi xã hội. Trong lĩnh vực thông tin: các hành vi đó (tội phạm mạng) cũng chỉ là
sử dụng mạng máy tính làm phương tiện để thực thi mục đích.
Có nhiều nguyên nhân chủ quan và khách quan dẫn đến mất an toàn thông tin,
trong đó có các nguyên nhân phổ biến như sau:
- Khiếm khuyết của hệ thống trong quá trình thiết kế (Lỗ hổng an ninh).
- Lỗi thực thi (do khiếm khuyết hệ thống).
- Lỗi trong quá trình khai thác sử dụng không đúng cách.
- Những khiếm khuyết về quản lý/kỹ thuật trong quá trình sản xuất (phần cứng/phần
mềm ), trong bản thân các hệ thống CNTT (các lỗ hổng an ninh), trong khai thác sử
dụng tạo điều kiện cho các tấn công.
15
- Sự đầu tư chưa đúng mức (về lý thuyết, thực tiễn) đối với lĩnh vực ATTT (một mặt
do sự phát triển quá nhanh và đi trước của CNTT và mạng) nên còn thiếu tri thức
tổng thể hệ thống về ATTT, dẫn đến thực tế “chắp vá”, sửa chữa kiểu “chữa cháy”,
liên tục trở nên lạc hậu.
- Thiếu các chuẩn, thị trường ATTT còn quá mới, non yếu, thiếu nhân lực và thêm
vào đó là sự phát triển nhanh chóng của các hệ thống thông tin.
2.5. Các nguy cơ hiểm họa và lỗ hổng an ninh
2.5.1. Nguy cơ, hiểm họa
Nhu cầu sử dụng máy tính, mạng, nhu cầu về thương mại điện tử càng tăng thì
nguy cơ mất ATTT ngày càng gia tăng [7].
Dự báo trong tương lai, giới chuyên môn nhận định tình hình an toàn thông tin
còn nóng hơn những năm qua do việc ứng dụng công nghệ thông tin (CNTT) ngày càng

mạnh mẽ trong bối cảnh nhận thức và hành lang pháp lý chưa theo kịp. Kỹ nghệ tin tặc
cao siêu hơn, phức tạp hơn, phát tán nhanh hơn, bùng phát mạnh hơn theo nhịp độ phát
triển của CNTT.
Tiếp tục xuất hiện nhiều biến thể virus mới, tội phạm an ninh mạng sẽ chuyên
nghiệp và tinh vi hơn, mạng xã hội sẽ là đích ngắm mới của hacker. Thêm vào đó là
mạng lưới gián điệp, tình báo sử dụng công nghệ đánh cắp thông tin tiên tiến và các
nguy cơ chiến tranh thông tin, khủng bố trên mạng cũng như hàng loạt các hoạt động
phá hoại, gây rối, xâm phạm, truyền bá văn hoá phẩm đồi truỵ, nói xấu, bôi nhọ, hạ
thấp uy tín cá nhân và tổ chức.
2.5.2. Phân loại lỗ hổng an ninh
Lỗ hổng an ninh được phân là 3 loại đó là: lỗ hổng theo nguồn gốc xuất hiện, lỗ
hổng theo giai đoạn áp dụng và lỗ hổng theo phân bố trong hệ thống.
Theo nguồn gốc xuất hiện:
+ Cố ý: Có ý đồ phá hoại, tạo cửa hậu, bỏ ngỏ, có chương trình phá hoại, tạo
kênh dò rỉ thông tin.
+ Vô ý: do khiếm khuyết kỹ thuật (phần cứng, phần mềm) khi thiết kế.
Theo các giai đoạn áp dụng:
+ Trong quá trình thiết kế hệ thống
16
+ Trong quá trình thử nghiệm, cải tiến, hoàn thiện
+ Trong giai đoạn khai thác sử dụng
Theo phân bố trong hệ thống:
+ Phần cứng: ví dụ lỗi thiết bị
+ Phần mềm: Phần mềm hệ thống, Các tiện ích / phần mềm phục vụ, Phần mềm
ứng dụng (tại chỗ, nối mạng, truy cập cơ sở dữ liệu).
2.5.3. Tình huống xuất hiện lỗ hổng an ninh.
Lỗ hổng an ninh xuất hiện trong các trường hợp: Khi xây dựng mạng lưới thì việc
xác định mô hình ATTT đã không phù hợp thậm chí còn không có thiết kế. Hoặc nếu
có thì việc áp dụng mô hình ATTT không đúng, thiếu các biện pháp đảm bảo và cuối
cùng là do quản trị và khai thác không đúng quy cách.

2.6. Những vấn đề nóng về an toàn thông tin ở Việt Nam
2.6.1. Tình hình phát triển Internet
Internet được sử dụng chính thức ở Việt Nam từ ngày 19/11/1997. Theo thống kê
của Trung tâm Internet Việt Nam (VNNIC), đến hết tháng 5 năm 2008, Việt Nam có
gần 6 triệu thuê bao Internet quy đổi với có 20.159.615 người sử dụng Internet, chiếm
23% dân số (theo báo cáo của Bộ TT&TT [11] ).
Hình 2.3. Tình hình phát triển mạng Internet
Tính đến hết ngày 26/12/2003 tất cả 64/64 tỉnh, thành phố đã hoàn thành xong
chương trình đưa Internet tới các trường Đại học, Cao đẳng và THPT trên địa bàn tỉnh,
thành phố (nguồn VNPT và Bộ Giáo dục và Đào tạo). Tổng số trường học đã hoàn
thành kết nối Internet trên cả nước như sau: - Tổng số trường THPT là 1923 / 2057
17
trường, đạt tỷ lệ 93,48%. - Tổng số trường ĐH và CĐ là 235 / 235 trường, đạt tỷ lệ
100% [11]. Thị phần Internet ở Việt Nam được chia ra như trên hình sau:
Hình 2.4.Thị phần Internet Việt Nam tính đến 7-2008
Đến nay, tất cả các Bộ, ngành, cơ quan hành chính nhà nước, chính quyền cấp
tỉnh và huyện được kết nối Internet và mạng diện rộng của Chính phủ; hầu hết cán bộ,
công chức được sử dụng Internet phục vụ công tác chuyên môn và hành chính công
điện tử. Đảm bảo các dịch vụ trong môi trường Internet cho phát triển thương mại điện
tử, dịch vụ ngân hàng, tài chính, hải quan, v.v…
Phụ lục 1 là danh sách Các doanh nghiệp chính thức cung cấp dịch vụ trong lĩnh
vực Internet.
2.6.2. Những vấn đề nóng về an toàn thông tin ở Việt Nam.
2.6.2.1. Sự gia tăng các hình thức tấn công, lừa đảo trên mạng
Trong thời gian vừa qua, tình hình an ninh thông tin trên Internet diễn biến phức
tạp. Nhiều trang thông tin điện tử bị tấn công, bị thay đổi nội dung. Không ít trang
thông tin của Việt Nam sử dụng tên miền quốc tế bị mất hoặc bị chuyển hướng, vi rút,
thư rác phát tán mạnh. Một số mạng mang địa chỉ IP của Việt Nam do phát tán vi rút
hay thư rác đã bị cấm kết nối quốc tế, cấm giao dịch điện tử… Theo khảo sát sơ bộ của
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) [9] có tới 80% các trang

tin điện tử còn nhiều sơ hở trong đảm bảo an ninh thông tin, nhiều hệ thống thông tin
còn có khiếm khuyết chưa được cập nhật và quan tâm đúng mức nên đã gây ra những

×