Hội thảo Hợp tác Phát triển CNTT-TT Việt Nam lần thứ 17 sẽ diễn ra tại khách sạn Xanh thành phố Huế từ ngày 29 đến 31/8/2013. Hội thảo do Bộ Thông tin và Truyền thông, UBND tỉnh Thừa Thiên Huế, Hội Tin học Việt Nam và Hội Tin học thành phố Hồ Chí Minh đồng tổ chức với chủ đề “Xây dựng hạ tầng CNTT-TT đồng bộ từ Trung ương đến địa phương tạo động lực phát triển kinh tế - xã hội”
http://ict2013.thuathienhue.gov.vn/
VẤN ĐỀ BẢO VỆ AN TOÀN AN NINH DỮ LIỆU TRONG MẠNG LAN VÀ KẾT NỐI INTERNET TẠI VIỆT NAM
1. VẤN ĐỀ BẢO VỆ AN TOÀN AN NINH
DỮ LIỆU TRONG MẠNG LAN VÀ
KẾT NỐI INTERNET TẠI VIỆT NAM
ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG
TIN
NGUYỄN ÁI VIỆT
2. NỘI DUNG
A.YÊU CẦU THỰC TIỄN
B.XÁC ĐỊNH VẤN ĐỀ
C.GIẢI PHÁP CÔNG NGHỆ
D.GIẢI PHÁP VỀ CHÍNH SÁCH
E. MỘT SỐ KHUYẾN NGHỊ
3. TRỌNG TÂM ỨNG DỤNG CNTT
2013-2015
QUẢN LÝ
HÀNH
CHÍNH
CÁC
CSDL
QUỐC
GIA
AN TOÀN
AN NINH
MẠNG
CÁC HỆ THỐNG
CSDL VÀ QUẢN LÝ
HÀNH CHÍNH ĐỀU
CẦN ĐƯỢC BẢO
VỆ AN TOÀN
5. MẠNG LAN ĐIỂN HÌNH
FIREWALL
ISA
Modem
ADSL hoặc Cáp quang
`
Switch
Wifi
Access Point
Application Server
Windows Server
Database
6. YÊU CẦU THỰC TẾ
1. SỬ DỤNG INTERNET ĐÃ TRỞ THÀNH MỘT THÓI
QUEN, YÊU CẦU CÔNG VIỆC KHÔNG THỂ THIẾU ĐỐI
VỚI CƠ QUAN NHÀ NƢỚC VÀ DOANH NGHIỆP.
2. LÀM VIỆC TỪ XA SẼ TRỞ NÊN QUAN TRỌNG ĐỐI
VỚI LÃNH ĐẠO, NHÂN VIÊN ĐI CÔNG TÁC HOẶC
LÀM VIỆC Ở NHÀ. (DO HỌP HÀNH QUÁ NHIỀU
TRONG GIỜ HÀNH CHÍNH KHÔNG CÓ THỜI GIAN XỬ
LÝ CÔNG VĂN)
3. MỘT SỐ BỘ, ĐỊA PHƢƠNG CÓ HỆ THỐNG ỨNG
DỤNG TẬP TRUNG, CẦN ĐƢỢC SỬ DỤNG TỪ XA CHO
CÁC ĐƠN VỊ TRỰC THUỘC KHÔNG CÙNG ĐỊA BÀN.
7. VẤN ĐỀ THỰC TIỄN
1. NGƢỜI DÙNG Ở TRONG MẠNG NỘI BỘ CÓ
THỂ GỬI CÁC TỆP TIN, DỮ LIỆU RA NGOÀI
QUA ĐƢỜNG INTERNET. VÔ TÌNH HAY CỐ Ý.
2. NGƢỜI DÙNG LÀM VIỆC TỪ XA, SỬ DỤNG
VPN, CÓ THỂ TẢI VỀ CÁC TỆP TIN, DỮ LIỆU.
SAU ĐÓ DỮ LIỆU CÓ THỂ BỊ PHÁT TÁN.
3. MÃ ĐỘC CÓ THỂ NHIỄM VÀO MẠNG NỘI
BỘ, PHÁ HOẠI HOẶC ĐÁNH CẮP DỮ LIỆU.
4. INTERNET MỞ RA CÁC LỖ HỔNG ĐỐI VỚI
CÁC MẠNG LAN CÓ KẾT NỐI INTERNET
8. QUY ĐỊNH CỦA CÁC CƠ QUAN
NHÀ NƢỚC
1. QUY ĐỊNH VỀ SỬ DỤNG INTERNET CỦA BỘ
CÔNG AN (QĐ 71/2004/QĐ-BCA) NGHIÊM CẤM
CÁC MÁY TÍNH CÓ TÀI LIỆU DỮ LIỆU BÍ MẬT
KẾT NỐI INTERNET.
2. QUYẾT ĐỊNH CỦA BỘ TRƢỞNG BỘ TÀI CHÍNH
(2615/QĐ-BTC) CÁC MÁY TÍNH TRONG NGÀNH
TÀI CHÍNH CÓ CÁC TÀI LIỆU QUAN TRỌNG
KHÔNG ĐƢỢC MỞ TRANG TIN VÀ ỨNG DỤNG
INTERNET NGAY TRÊN MÁY.
3. VẤN ĐỀ: CẦN CÓ CÔNG NGHỆ PHÙ HỢP
14. TÌNH HÌNH TẠI VIỆT NAM
1. Báo cáo về tính an toàn của các mạng LAN và website
của Việt Nam của một tổ chức quốc tế: một trong 3 nƣớc
yếu nhất.
2. Báo cáo của Bộ Công An: Hơn 90% các mạng nội bộ
của các cơ quan Đảng, Chính phủ và các Ngân hàng bị
xâm nhập, lấy dữ liệu
15. NGUYÊN NHÂN
NĂNG LỰC KỸ THUẬT
ĐẦU TƢ THIẾU ĐỒNG BỘ
VIỆT NAM LÀ MỘT TRONG NHỮNG ĐIỂM
ƢA THÍCH CỦA HACKER QUỐC TẾ
THIẾU CÔNG NGHỆ PHÙ HỢP VỚI HOÀN
CẢNH VIỆT NAM
18. V-AZUR
`
Máy trạm mạng trong
(VCM12 client P0)
MÁY TRẠM LÀM
VIỆC TỪ XA (VCM12
client P3)
Máy chủ
ứng dụng
Tường lửa trong
Tường lửa ngoài
Máy chủ mạng
Windows 2008
Thiết bị ảo hóa
trình duyệt VIE-P0
Thiết bị ảo hóa ứng dụng
nội bộ VIE-P3
Switch
Modem
Máy chủ Web
Máy chủ e-mail
MẠNG
TRONG
MẠNG NGOÀI
19. VIE-VPN
Triển khai từ năm 2009 tại VPUBND Quảng Ninh. Đang
triển khai tại VPTU QN, Bộ Y tế,… và chuyển thành sản
phẩm thương mại
Lãnh đạo và cán bộ làm việc từ xa (ở nhà và đi công tác).
Đảm bảo an toàn và chống thất thoát dữ liệu
Truy cập bằng phần mềm đã cài, các tham số phần cứng
đăng ký bên cạnh định danh, mật khẩu
IP-SEC của MS
Theo dõi, ghi nhật ký và ngăn ngừa các hành động vi
phạm.
20. DÙNG HAI MẠNG NỘI BỘ
Mạng trong không nối Internet và mạng ngoài nối Internet. Mỗi người được
trang bị 2 máy tính.
Tốn kém, lãng phí đầu tư. Người dùng mất thời gian quản lý tài nguyên.
Sao chép qua lại giữa 2 máy tính bằng USB, đĩa cứng ngoài. Vẫn nhiễm mã độc và
rò rỉ thông tin không kiểm soát được.
Có nơi nhân viên dùng 3 máy tính. Máy tính thứ cá nhân có cả tài liệu mật và
Internet.
21. GIẢI PHÁP THIN-CLIENT
Ứng dụng tại Trung tâm EGAID từ năm 2005-2006, tiết
kiệm đầu tƣ, quản lý tập trung
Ngƣời dùng chỉ có bàn phím+màn hình và một thiết bị
nối với máy chủ (công nghệ N-computing, ManyPC hoặc
Thinsoft)
Mọi ứng dụng quản lý tập trung trên máy chủ. Có thể
dùng công nghệ ảo hóa.
Nhƣợc điểm: Nghẽn cổ chai, hạn chế khả năng tính toán,
riêng tƣ cá nhân. Không kinh tế bằng VCM12. Việc
switch giữa máy chủ dùng Internet và máy chủ quản lý
văn bản mật vẫn có vấn đề
23. CÁC VẤN ĐỀ VỚI RDP VÀ VDI
1. RDP và VDI là các dịch vụ, tiện ích. Không phải là ứng
dụng về bảo vệ an toàn an ninh.
2. Hỗ trợ của MS với hỗ trợ của một doanh nghiệp tại Việt
Nam. Khi có lỗi, cần từ 6 tháng trở lên để có phiên bản
mới.
3. Sử dụng RDP cho giải pháp sẽ phụ thuộc vào Active
Directory, LDAP, kiến trúc SSO của MS.
4. Rất nhiều vấn đề và an toàn của AD, LDAP
5. Vấn đề làm việc từ xa nhƣ thế nào?
24. MỘT SỐ TÍNH NĂNG ĐẶC
BIỆT CỦA V-AZUR
Vấn đề chuyển các File vào mạng trong.
Ảo hóa đến mức ứng dụng, sử dụng chung màn hình cho
cả 2 máy.
Chống in màn hình
Chống việc thâm nhập vào các máy chủ ảo.
Bảo vệ công nghệ
Kết hợp xác thực với VPN
25. TÍCH HỢP VỚI MỘT SỐ
ỨNG DỤNG
1. THƢ CÔNG VỤ
2. HỆ THỐNG QUẢN LÝ VĂN BẢN ĐIỀU HÀNH TÁC
NGHIỆP VÀ HỆ THỐNG BÁO CÁO
3. CÔNG BỐ VĂN BẢN LÊN CỔNG THÔNG TIN
4. ĐỒNG BỘ HÓA GIỮA CÁC VLAN
5. HỆ THỐNG CHĂM SÓC KHÁCH HÀNG CHO CÁC
NGÂN HÀNG VÀ CÔNG TY DỊCH VỤ
6. PHẦN MỀM KẾ TOÁN
7. CLOUD COMPUTING
26. TÌNH HÌNH TRIỂN KHAI
1. Từ 2008 triển khai VIE-VPN tại Quảng Ninh
2. Tháng 7/2012, đăng ký sáng chế
3. Tháng 10/2012, Viện CNTT, C50, VIEGRID,
AN CNC kiểm thử và có kết luận về chất lƣợng
an toàn.
4. Tháng 4/2013, thử nghiệm thành công tại Bộ
Tài Chính
5. Hiện đang thử nghiệm tại Bộ Xây dựng, Bộ
Công thƣơng, Thừa Thiên Huế và đầu tƣ nâng cấp
tại Quảng Ninh
28. NÂNG CAO NHẬN THỨC
1. THIẾU MỘT HƢỚNG DẪN ĐỂ THỐNG NHẤT VÀ
NÂNG CAO NHẬN THỨC. NHẬN THỨC CHUNG
HIỆN NAY VỀ AN TOÀN AN NINH MẠNG CHƢA
CAO THẬM CHÍ RỐI LOẠN.
2. ĐƠN GIẢN HÓAAN NINH THÔNG TIN VỚI VẤN
ĐỀ QUÉT VIRUS.
3. YÊU CẦU PHI THỰC TẾ ĐỐI VỚI CÁC SẢN
PHẨM.
4. MỘT SỐ QUAN ĐIỂM BÀI XÍCH CÁC SẢN PHẨM
NƢỚC NGOÀI MỘT CÁCH CỰC ĐOAN.
30. KẾT LUẬN
Các giải pháp thông dụng mang tính đối phó, lãng phí hoặc gây khó khăn cho
người dùng.
Tiềm tàng nhiều lỗ hổng. Theo thời gian số lỗ hổng tăng lên do vô tình hay cố ý.
Không kiểm soát được việc cố ý vi phạm.
Cần giải pháp tiện dụng, dễ quản lý hơn, ít tốn kém hơn cho chủ đầu tư, nâng
cấp mở rộng được.
Hỗ trơ tại chỗ, có thể customize để phối hợp với các ứng dụng và công nghệ đã
đầu tư
31. CẦN CÓ CHUẨN
1. SẢN PHẨM PHÙ HỢP VỚI VIỆT NAM
2. KIẾN TRÚC AN TOÀN AN NINH CHUẨN
CÔNG NGHIỆP MẶC ĐỊNH TẠI VIỆT NAM
3. CHUẨN ĐƢỢC CÔNG BỐ.
4. TRƢỚC HẾT CẦN CÓ QUY ĐỊNH VỀ AN
TOÀN AN NINH MẠNG LAN CHO CÁC CƠ
QUAN NHÀ NƢỚC (TƢƠNG TỰ NHƢ 2615
CỦA BỘ TÀI CHÍNH)
32. CHÍNH SÁCH KHUYẾN KHÍCH
SẢN PHẨM CÔNG NGHỆ
1. CHÍNH SÁCH ƢU TIÊN PHÁT TRIỂN SẢN PHẨM.
DANH MỤC SẢN PHẨM VÀ CÔNG NGHỆ CAO ĐƢỢC
ƢU TIÊN VÀ KHUYẾN KHÍCH ĐẦU TƢ 49/2010/QĐ-TTg.
2. CÓ CHƢƠNG TRÌNH HỖ TRỢ, QUẢNG BÁ CÁC SẢN
PHẨM AN TOÀN AN NINH MẠNG THEO QUY HOẠCH
AN TOÀN THÔNG TIN SỐ QĐ 63/2010/QĐ-TTG.
3. CÓ CHÍNH SÁCH MINH BẠCH KHUYẾN KHÍCH
DOANH NGHIỆP, CƠ QUAN NGHIÊN CỨU PHÁT TRIỂN
CÔNG NGHỆ VÀ SẢN PHẨM TRÁNH TRAO ĐỘC
QUYỀN CHO MỘT SỐ CƠ QUAN KHÔNG CÓ NĂNG LỰC
VÀ NHIỆT TÌNH TRIỂN KHAI
33. Nếu có thêm các câu hỏi xin
mời liên hệ:
TS. NGUYỄN ÁI VIỆT
naviet@vnu.edu.vn
ĐT: 0912006861