Vấn đề bảo vệ an toàn an ninh dữ liệu trong mạng lan và kết nối internet tại Việt Nam
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (694.53 KB, 33 trang )
VẤN ĐỀ BẢO VỆ AN TOÀN AN NINH
DỮ LIỆU TRONG MẠNG LAN VÀ
KẾT NỐI INTERNET TẠI VIỆT NAM
ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG
TIN
NGUYỄN ÁI VIỆT
NỘI DUNG
A.YÊU CẦU THỰC TIỄN
B.XÁC ĐỊNH VẤN ĐỀ
C.GIẢI PHÁP CÔNG NGHỆ
D.GIẢI PHÁP VỀ CHÍNH SÁCH
E. MỘT SỐ KHUYẾN NGHỊ
QUẢN LÝ
HÀNH
CHÍNH
CÁC
CSDL
QUỐC
GIA
AN TOÀN
AN NINH
MẠNG
TRỌNG TÂM ỨNG DỤNG CNTT
2013-2015
CÁC HỆ THỐNG
CSDL VÀ QUẢN LÝ
HÀNH CHÍNH ĐỀU
CẦN ĐƯỢC BẢO
VỆ AN TOÀN
YÊU CẦU THỰC TIỄN
MẠNG LAN ĐIỂN HÌNH
YÊU CẦU THỰC TẾ
1. SỬ DỤNG INTERNET ĐÃ TRỞ THÀNH MỘT THÓI QUEN,
YÊU CẦU CÔNG VIỆC KHÔNG THỂ THIẾU ĐỐI VỚI CƠ QUAN
NHÀ NƯỚC VÀ DOANH NGHIỆP.
2. LÀM VIỆC TỪ XA SẼ TRỞ NÊN QUAN TRỌNG ĐỐI VỚI
LÃNH ĐẠO, NHÂN VIÊN ĐI CÔNG TÁC HOẶC LÀM VIỆC Ở
NHÀ. (DO HỌP HÀNH QUÁ NHIỀU TRONG GIỜ HÀNH CHÍNH
KHÔNG CÓ THỜI GIAN XỬ LÝ CÔNG VĂN)
3. MỘT SỐ BỘ, ĐỊA PHƯƠNG CÓ HỆ THỐNG ỨNG DỤNG TẬP
TRUNG, CẦN ĐƯỢC SỬ DỤNG TỪ XA CHO CÁC ĐƠN VỊ TRỰC
THUỘC KHÔNG CÙNG ĐỊA BÀN.
VẤN ĐỀ THỰC TIỄN
1. NGƯỜI DÙNG Ở TRONG MẠNG NỘI BỘ CÓ
THỂ GỬI CÁC TỆP TIN, DỮ LIỆU RA NGOÀI QUA
ĐƯỜNG INTERNET. VÔ TÌNH HAY CỐ Ý.
2. NGƯỜI DÙNG LÀM VIỆC TỪ XA, SỬ DỤNG
VPN, CÓ THỂ TẢI VỀ CÁC TỆP TIN, DỮ LIỆU. SAU
ĐÓ DỮ LIỆU CÓ THỂ BỊ PHÁT TÁN.
3. MÃ ĐỘC CÓ THỂ NHIỄM VÀO MẠNG NỘI BỘ,
PHÁ HOẠI HOẶC ĐÁNH CẮP DỮ LIỆU.
4. INTERNET MỞ RA CÁC LỖ HỔNG ĐỐI VỚI CÁC
MẠNG LAN CÓ KẾT NỐI INTERNET
QUY ĐỊNH CỦA CÁC CƠ QUAN
NHÀ NƯỚC
1. QUY ĐỊNH VỀ SỬ DỤNG INTERNET CỦA BỘ
CÔNG AN (QĐ 71/2004/QĐ-BCA) NGHIÊM CẤM
CÁC MÁY TÍNH CÓ TÀI LIỆU DỮ LIỆU BÍ MẬT
KẾT NỐI INTERNET.
2. QUYẾT ĐỊNH CỦA BỘ TRƯỞNG BỘ TÀI CHÍNH
(2615/QĐ-BTC) CÁC MÁY TÍNH TRONG NGÀNH
TÀI CHÍNH CÓ CÁC TÀI LIỆU QUAN TRỌNG
KHÔNG ĐƯỢC MỞ TRANG TIN VÀ ỨNG DỤNG
INTERNET NGAY TRÊN MÁY.
3. VẤN ĐỀ: CẦN CÓ CÔNG NGHỆ PHÙ HỢP
XÁC ĐỊNH VẤN ĐỀ
VẤN ĐỀ AN TOÀN AN NINH MẠNG LÀ
VẤN ĐỀ TOÀN CẦU
HIỂM HỌA
CHIẾN TRANH
MẠNG:
CYBER WAR
THÁCH THỨC
TỘI PHẠM
MẠNG:
CYBER CRIME
VẤN ĐỀ TRỌNG TÂM VỀ
AN TOÀN AN NINH MẠNG
Thất thoát thông tin: Wikileak
Mã độc lây lan trong mạng nội bộ như là
bom nổ chậm
WIKILEAK
MÃ ĐỘC
TÌNH HÌNH TẠI VIỆT NAM
1. Báo cáo về tính an toàn của các mạng LAN và website
của Việt Nam của một tổ chức quốc tế: một trong 3 nước
yếu nhất.
2. Báo cáo của Bộ Công An: Hơn 90% các mạng nội bộ
của các cơ quan Đảng, Chính phủ và các Ngân hàng bị
xâm nhập, lấy dữ liệu
NGUYÊN NHÂN
NĂNG LỰC KỸ THUẬT
ĐẦU TƯ THIẾU ĐỒNG BỘ
VIỆT NAM LÀ MỘT TRONG NHỮNG ĐIỂM
ƯA THÍCH CỦA HACKER QUỐC TẾ
THIẾU CÔNG NGHỆ PHÙ HỢP VỚI HOÀN
CẢNH VIỆT NAM
GIẢI PHÁP CÔNG NGHỆ
PHÂN CHIA MẠNG NỘI BỘ
V-AZUR
VIE-VPN
Triển khai từ năm 2009 tại VPUBND Quảng Ninh. Đang
triển khai tại VPTU QN, Bộ Y tế,… và chuyển thành sản
phẩm thương mại
Lãnh đạo và cán bộ làm việc từ xa (ở nhà và đi công tác).
Đảm bảo an toàn và chống thất thoát dữ liệu
Truy cập bằng phần mềm đã cài, các tham số phần cứng
đăng ký bên cạnh định danh, mật khẩu
IP-SEC của MS
Theo dõi, ghi nhật ký và ngăn ngừa các hành động vi
phạm.
DÙNG HAI MẠNG NỘI BỘ
Mạng trong không nối Internet và mạng ngoài nối Internet. Mỗi người được trang
bị 2 máy tính.
Tốn kém, lãng phí đầu tư. Người dùng mất thời gian quản lý tài nguyên.
Sao chép qua lại giữa 2 máy tính bằng USB, đĩa cứng ngoài. Vẫn nhiễm mã độc và
rò rỉ thông tin không kiểm soát được.
Có nơi nhân viên dùng 3 máy tính. Máy tính thứ cá nhân có cả tài liệu mật và
Internet.
GIẢI PHÁP THIN-CLIENT
Ứng dụng tại Trung tâm EGAID từ năm 2005-2006, tiết
kiệm đầu tư, quản lý tập trung
Người dùng chỉ có bàn phím+màn hình và một thiết bị nối
với máy chủ (công nghệ N-computing, ManyPC hoặc
Thinsoft)
Mọi ứng dụng quản lý tập trung trên máy chủ. Có thể
dùng công nghệ ảo hóa.
Nhược điểm: Nghẽn cổ chai, hạn chế khả năng tính toán,
riêng tư cá nhân. Không kinh tế bằng VCM12. Việc
switch giữa máy chủ dùng Internet và máy chủ quản lý
văn bản mật vẫn có vấn đề
ZERO-CLIENT
TRUY CẬP INTERNET ?
LÀM VIỆC TỪ XA ?
AN TOÀN ?
CÁC VẤN ĐỀ VỚI RDP VÀ VDI
1. RDP và VDI là các dịch vụ, tiện ích. Không phải là ứng dụng
về bảo vệ an toàn an ninh.
2. Hỗ trợ của MS với hỗ trợ của một doanh nghiệp tại Việt Nam.
Khi có lỗi, cần từ 6 tháng trở lên để có phiên bản mới.
3. Sử dụng RDP cho giải pháp sẽ phụ thuộc vào Active
Directory, LDAP, kiến trúc SSO của MS.
4. Rất nhiều vấn đề và an toàn của AD, LDAP
5. Vấn đề làm việc từ xa như thế nào?
MỘT SỐ TÍNH NĂNG ĐẶC
BIỆT CỦA V-AZUR
Vấn đề chuyển các File vào mạng trong.
Ảo hóa đến mức ứng dụng, sử dụng chung màn hình cho
cả 2 máy.
Chống in màn hình
Chống việc thâm nhập vào các máy chủ ảo.
Bảo vệ công nghệ
Kết hợp xác thực với VPN
TÍCH HỢP VỚI MỘT SỐ
ỨNG DỤNG
1. THƯ CÔNG VỤ
2. HỆ THỐNG QUẢN LÝ VĂN BẢN ĐIỀU HÀNH TÁC
NGHIỆP VÀ HỆ THỐNG BÁO CÁO
3. CÔNG BỐ VĂN BẢN LÊN CỔNG THÔNG TIN
4. ĐỒNG BỘ HÓA GIỮA CÁC VLAN
5. HỆ THỐNG CHĂM SÓC KHÁCH HÀNG CHO CÁC
NGÂN HÀNG VÀ CÔNG TY DỊCH VỤ
6. PHẦN MỀM KẾ TOÁN
7. CLOUD COMPUTING
