VẤN ĐỀ BẢO VỆ AN TOÀN AN NINH DỮ LIỆU TRONG MẠNG LAN VÀ KẾT NỐI INTERNET TẠI VIỆT NAM ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN NGUYỄN ÁI VIỆT... QUY ĐỊNH VỀ SỬ DỤNG INTERNET CỦ
Trang 1VẤN ĐỀ BẢO VỆ AN TOÀN AN NINH
DỮ LIỆU TRONG MẠNG LAN VÀ
KẾT NỐI INTERNET TẠI VIỆT NAM
ĐẠI HỌC QUỐC GIA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG
TIN
NGUYỄN ÁI VIỆT
Trang 3TRỌNG TÂM ỨNG DỤNG
CNTT 2013-2015
QUẢN LÝ HÀNH CHÍNH
CÁC CSDL QUỐC GIA
AN TOÀN
AN NINH MẠNG
Trang 4YÊU CẦU THỰC TIỄN
Trang 5MẠNG LAN ĐIỂN HÌNH
FIREWALL ISA
Modem ADSL hoặc Cáp quang
`
Switch
Wifi Access Point
Application Server
Windows Server
Database
Trang 6LÀM VIỆC Ở NHÀ (DO HỌP HÀNH QUÁ NHIỀU
TRONG GIỜ HÀNH CHÍNH KHÔNG CÓ THỜI GIAN XỬ
LÝ CÔNG VĂN)
3 MỘT SỐ BỘ, ĐỊA PHƯƠNG CÓ HỆ THỐNG ỨNG
DỤNG TẬP TRUNG, CẦN ĐƯỢC SỬ DỤNG TỪ XA CHO CÁC ĐƠN VỊ TRỰC THUỘC KHÔNG CÙNG ĐỊA BÀN.
Trang 7VẤN ĐỀ THỰC TIỄN
1 NGƯỜI DÙNG Ở TRONG MẠNG NỘI BỘ CÓ THỂ GỬI CÁC TỆP TIN, DỮ LIỆU RA NGOÀI QUA
ĐƯỜNG INTERNET VÔ TÌNH HAY CỐ Ý.
2 NGƯỜI DÙNG LÀM VIỆC TỪ XA, SỬ DỤNG
VPN, CÓ THỂ TẢI VỀ CÁC TỆP TIN, DỮ LIỆU SAU
Trang 8QUY ĐỊNH CỦA CÁC CƠ
QUAN NHÀ NƯỚC
1 QUY ĐỊNH VỀ SỬ DỤNG INTERNET CỦA BỘ
CÔNG AN (QĐ 71/2004/QĐ-BCA) NGHIÊM CẤM
CÁC MÁY TÍNH CÓ TÀI LIỆU DỮ LIỆU BÍ MẬT
KẾT NỐI INTERNET
2 QUYẾT ĐỊNH CỦA BỘ TRƯỞNG BỘ TÀI CHÍNH (2615/QĐ-BTC) CÁC MÁY TÍNH TRONG NGÀNH TÀI CHÍNH CÓ CÁC TÀI LIỆU QUAN TRỌNG
KHÔNG ĐƯỢC MỞ TRANG TIN VÀ ỨNG DỤNG INTERNET NGAY TRÊN MÁY
3 VẤN ĐỀ: CẦN CÓ CÔNG NGHỆ PHÙ HỢP
Trang 9XÁC ĐỊNH VẤN ĐỀ
Trang 10VẤN ĐỀ AN TOÀN AN NINH MẠNG LÀ VẤN ĐỀ TOÀN CẦU
CYBER CRIME
Trang 11VẤN ĐỀ TRỌNG TÂM VỀ
AN TOÀN AN NINH MẠNG
Thất thoát thông tin: Wikileak
Mã độc lây lan trong mạng nội bộ như là bom nổ chậm
Trang 12WIKILEAK
Trang 13MÃ ĐỘC
Trang 14TÌNH HÌNH TẠI VIỆT NAM
1 Báo cáo về tính an toàn của các mạng LAN và website của Việt Nam của một tổ chức quốc tế: một trong 3 nước yếu nhất
2 Báo cáo của Bộ Công An: Hơn 90% các mạng nội bộ của các cơ quan Đảng, Chính phủ và các Ngân hàng bị xâm nhập, lấy dữ liệu
Trang 15NGUYÊN NHÂN
NĂNG LỰC KỸ THUẬT
ĐẦU TƯ THIẾU ĐỒNG BỘ
VIỆT NAM LÀ MỘT TRONG NHỮNG ĐIỂM
ƯA THÍCH CỦA HACKER QUỐC TẾ
THIẾU CÔNG NGHỆ PHÙ HỢP VỚI HOÀN CẢNH VIỆT NAM
Trang 16GIẢI PHÁP CÔNG NGHỆ
Trang 17PHÂN CHIA MẠNG NỘI BỘ
Trang 18V-AZUR
Trang 19Triển khai từ năm 2009 tại VPUBND Quảng Ninh Đang triển khai tại VPTU QN, Bộ Y tế,… và chuyển thành sản phẩm thương mại
Lãnh đạo và cán bộ làm việc từ xa (ở nhà và đi công tác).Đảm bảo an toàn và chống thất thoát dữ liệu
Truy cập bằng phần mềm đã cài, các tham số phần cứng đăng ký bên cạnh định danh, mật khẩu
IP-SEC của MS
Theo dõi, ghi nhật ký và ngăn ngừa các hành động vi
phạm
Trang 20DÙNG HAI MẠNG NỘI BỘ
Mạng trong không nối Internet và mạng ngoài nối Internet Mỗi người được trang
bị 2 máy tính.
Tốn kém, lãng phí đầu tư Người dùng mất thời gian quản lý tài nguyên.
Sao chép qua lại giữa 2 máy tính bằng USB, đĩa cứng ngoài Vẫn nhiễm mã độc và
rò rỉ thông tin không kiểm soát được.
Có nơi nhân viên dùng 3 máy tính Máy tính thứ cá nhân có cả tài liệu mật và
Internet.
Trang 21GIẢI PHÁP THIN-CLIENT
Ứng dụng tại Trung tâm EGAID từ năm 2005-2006, tiết kiệm đầu tư, quản lý tập trung
Người dùng chỉ có bàn phím+màn hình và một thiết bị nối với máy chủ (công nghệ N-computing, ManyPC hoặc Thinsoft)
Mọi ứng dụng quản lý tập trung trên máy chủ Có thể
dùng công nghệ ảo hóa
Nhược điểm: Nghẽn cổ chai, hạn chế khả năng tính toán, riêng tư cá nhân Không kinh tế bằng VCM12 Việc
switch giữa máy chủ dùng Internet và máy chủ quản lý văn bản mật vẫn có vấn đề
Trang 22ZERO-CLIENT
TRUY CẬP INTERNET ? LÀM VIỆC TỪ XA ?
AN TOÀN ?
Trang 23CÁC VẤN ĐỀ VỚI RDP VÀ VDI
1 RDP và VDI là các dịch vụ, tiện ích Không phải là ứng
dụng về bảo vệ an toàn an ninh
2 Hỗ trợ của MS với hỗ trợ của một doanh nghiệp tại Việt
Nam Khi có lỗi, cần từ 6 tháng trở lên để có phiên bản mới
3 Sử dụng RDP cho giải pháp sẽ phụ thuộc vào Active
Directory, LDAP, kiến trúc SSO của MS
4 Rất nhiều vấn đề và an toàn của AD, LDAP
5 Vấn đề làm việc từ xa như thế nào?
Trang 24MỘT SỐ TÍNH NĂNG
ĐẶC BIỆT CỦA V-AZUR
Vấn đề chuyển các File vào mạng trong
Ảo hóa đến mức ứng dụng, sử dụng chung màn hình cho
Trang 253 CÔNG BỐ VĂN BẢN LÊN CỔNG THÔNG TIN
4 ĐỒNG BỘ HÓA GIỮA CÁC VLAN
5 HỆ THỐNG CHĂM SÓC KHÁCH HÀNG CHO CÁC NGÂN HÀNG VÀ CÔNG TY DỊCH VỤ
6 PHẦN MỀM KẾ TOÁN
7 CLOUD COMPUTING
Trang 26TÌNH HÌNH TRIỂN KHAI
1 Từ 2008 triển khai VIE-VPN tại Quảng Ninh
2 Tháng 7/2012, đăng ký sáng chế
3 Tháng 10/2012, Viện CNTT, C50, VIEGRID, AN CNC kiểm thử và có kết luận về chất lượng an toàn.
4 Tháng 4/2013, thử nghiệm thành công tại Bộ Tài Chính
5 Hiện đang thử nghiệm tại Bộ Xây dựng, Bộ Công thương, Thừa Thiên Huế và đầu tư nâng cấp tại Quảng Ninh
Trang 27GIẢI PHÁP CHÍNH SÁCH
VÀ MỘT SỐ KIẾN NGHỊ
Trang 28NÂNG CAO NHẬN THỨC
1 THIẾU MỘT HƯỚNG DẪN ĐỂ THỐNG NHẤT VÀ NÂNG CAO NHẬN THỨC NHẬN THỨC CHUNG
HIỆN NAY VỀ AN TOÀN AN NINH MẠNG CHƯA
CAO THẬM CHÍ RỐI LOẠN.
2 ĐƠN GIẢN HÓA AN NINH THÔNG TIN VỚI VẤN
ĐỀ QUÉT VIRUS.
3 YÊU CẦU PHI THỰC TẾ ĐỐI VỚI CÁC SẢN PHẨM.
4 MỘT SỐ QUAN ĐIỂM BÀI XÍCH CÁC SẢN PHẨM NƯỚC NGOÀI MỘT CÁCH CỰC ĐOAN.
Trang 29BẢO VỆ NHIỀU LỚP
Trang 31CẦN CÓ CHUẨN
1 SẢN PHẨM PHÙ HỢP VỚI VIỆT NAM
2 KIẾN TRÚC AN TOÀN AN NINH CHUẨN CÔNG NGHIỆP MẶC ĐỊNH TẠI VIỆT NAM
3 CHUẨN ĐƯỢC CÔNG BỐ
4 TRƯỚC HẾT CẦN CÓ QUY ĐỊNH VỀ AN TOÀN AN NINH MẠNG LAN CHO CÁC CƠ QUAN NHÀ NƯỚC (TƯƠNG TỰ NHƯ 2615 CỦA BỘ TÀI CHÍNH)
Trang 32CHÍNH SÁCH KHUYẾN KHÍCH SẢN PHẨM CÔNG NGHỆ
1 CHÍNH SÁCH ƯU TIÊN PHÁT TRIỂN SẢN PHẨM DANH
MỤC SẢN PHẨM VÀ CÔNG NGHỆ CAO ĐƯỢC ƯU TIÊN VÀ
Trang 33Nếu có thêm các câu hỏi xin mời liên hệ:
TS NGUYỄN ÁI VIỆT
ĐT: 0912006861