hình bảo vệ an toàn an ninh dữ liệu trong mạng LAN và kết nối Internet tại Việt Nam, xây dựng bộ kiến trúc an toàn an ninh thông tin phù hợp với điều kiện hiện nay của Việt Nam; Nghiên [r]
Trang 1Nghiên cứu đề xuất giải pháp truy cập Internet an toàn cho mạng nội bộ trong các cơ quan nhà nước
Đặng Thị Thùy Trang
Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Truyền dữ liệu và mạng máy tính; Mã số: 60 48 15
Người hướng dẫn: TS Lê Quang Minh
Năm bảo vệ: 2014
Keywords An toàn dữ liệu; Internet; Mạng nội bộ; Mạng máy tính
Content
Hiện nay, các vấn đề an ninh mạng hay chống tin tặc là những vấn đề đang được sự quan tâm chú ý của nhiều cơ quan, tổ chức và cả cộng đồng, đặc biệt với các đơn vị yêu cầu bảo mật tuyệt đối Theo một đánh giá gần đây, các Website và mạng nội bộ Việt Nam đang có mức độ mất
an toàn cao Việt Nam đang là một trong 3 quốc gia dễ bị tổn thương nhất về an ninh mạng Theo báo cáo năm 2011 của Bộ Công an, tình hình an ninh mạng của Việt Nam đã trở nên rất nghiêm trọng, đặc biệt tại các cơ quan trong hệ thống chính trị, các ngân hàng và các tổng công ty lớn
Từ năm 2004, Bộ trưởng Bộ Công an, đã có Quyết định số 71/2004/QĐ-BCA [1], quy định
về bảo đảm an toàn an ninh mạng liên quan đến sử dụng và quản lý Internet có giải pháp nghiêm cấm hành vi “Lưu giữ trên máy tính kết nối Internet tin, tài liệu, số liệu thuộc bí mật nhà nước” Biện pháp này được giải thích theo nhiều cách sai lệch như “cấm tuyệt đối sử dụng Internet”, “mỗi cán bộ công chức phải được trang bị 2 máy tính” hoặc “máy tính có tài liệu bí mật không được nối mạng”,…
Có hai nhu cầu ngày càng tăng trong các cơ quan nhà nước và trong các doanh nghiệp là truy cập Internet và làm việc từ xa Việc cấm tuyệt đối sử dụng Internet là đi ngược lại với chủ trương ứng dụng CNTT để hiện đại hóa đất nước Hiện nay, các cán bộ, công chức đã có thói quen tải về các tài liệu quy phạm pháp luật, biểu mẫu từ các website do chính Chính phủ cung cấp để giúp cho việc soạn thảo văn bản và công tác nghiệp vụ Việc đọc tin tức, trau dồi kiến thức sử dụng tài nguyên trên mạng đã trở thành một thói quen và là phương tiện làm việc hữu hiệu không thể thiếu đối với cán bộ Mọi biện pháp ngăn cấm đều dẫn tới các biện pháp “vượt rào” tự phát, làm tình hình càng thêm phức tạp Bên cạnh đó, các cán bộ lãnh đạo đi công tác xa hoặc làm việc ở nhà cũng có nhu cầu truy cập vào mạng nội bộ để xử lý công văn, đơn thư và đọc hồ sơ tài liệu
Việc sử dụng 2 máy tính, hoặc không cho nối mạng không hề làm tăng tính an toàn Do nhu cầu công việc, cán bộ công chức thường sử dụng thiết bị lưu trữ theo cổng USB, thiết bị truy cập 3G,… hoặc chuyển hoàn toàn sang dùng máy tính cá nhân riêng và đưa tài nguyên, tài liệu, số liệu
bí mật sao chép lung tung làm phá vỡ mọi quy định và chính sách bảo mật nội bộ đã có Bảo mật là vấn đề của con người Nếu không có nhận thức phù hợp, cùng với các biện pháp kỹ thuật làm công việc trở nên tiện lợi và một chính sách rõ ràng, dễ thực hiện, các biện pháp thuần túy hành chính sẽ
Trang 2vô ích, gây cản trở tiến bộ và gây lãng phí của cải của Nhà nước mà tình hình giữ bảo mật an ninh
sẽ ngày càng khó kiểm soát
Xuất phát từ nhu cầu thực tiễn, với đề tài: “Nghiên cứu đề xuất giải pháp truy cập Internet
an toàn cho mạng nội bộ trong các cơ quan nhà nước”, luận văn đi sâu nghiên cứu tìm hiểu: Tình
hình bảo vệ an toàn an ninh dữ liệu trong mạng LAN và kết nối Internet tại Việt Nam, xây dựng bộ kiến trúc an toàn an ninh thông tin phù hợp với điều kiện hiện nay của Việt Nam; Nghiên cứu công nghệ ảo hóa để đảm bảo an toàn thông tin, ảo hóa ứng dụng đảm bảo sử dụng an toàn thông tin và tiện lợi trong mạng LAN; Tìm hiểu công nghệ thin clients và các giao thức thin clients: Remote Desktop Protocol (RDP), Independent Computing Architecture (ICA) Protocol,…; Nghiên cứu các giải pháp sử dụng Thin Clients cũng như RDP; Từ đó so sánh, đánh giá các giải pháp này với bộ giải pháp V-Azur bảo vệ an ninh dữ liệu cho mạng nội bộ khi truy cập Internet và làm việc từ xa qua Internet Ý tưởng của sản phẩm V-Azur dựa trên nền giải pháp VCM12 [12] xuất phát từ mục đích có được giải pháp đơn giản, ít tốn kém đồng thời giải quyết được hầu hết vấn đề đã nêu, vừa đem lại tiện lợi tối đa cho người dùng Sản phẩm sẽ là giải pháp hữu hiệu để giảm thiểu rủi ro về an ninh mạng và sẽ tiếp tục được nâng cấp và giải quyết các thách thức mới do thực tế đề ra
Luận văn gồm 4 chương và phần kết luận, hướng phát triển của đề tài:
Chương 1: Tổng quan về vấn đề bảo vệ an toàn an ninh trong mạng LAN và truy cập Internet tại Việt Nam (1.1.Trọng tâm ứng dụng CNTT 2011-2015; 1.2.Yêu cầu thực tiễn về bảo vệ
an toàn an ninh trong mạng LAN và truy cập Internet tại Việt Nam; 1.3.Xác định vấn đề về bảo vệ
an toàn an ninh dữ liệu trong mạng LAN và truy cập Internet tại Việt Nam)
Chương 2: Nghiên cứu công nghệ ảo hóa để đảm bảo an toàn thông tin (2.1.Giới thiệu về ảo hóa; 2.2.Các công nghệ hỗ trợ ảo hóa ; 2.3.Công nghệ ảo hóa ứng dụng đảm bảo sử dụng an toàn thông tin và tiện lợi trong mạng LAN)
Chương 3: Tìm hiểu công nghệ Thin client và giao thức Remote Desktop Protocol (3.1.Giới thiệu về thin clients; 3.2.Các công nghệ thin clients; 3.3 Giao thức làm việc từ xa an toàn Remote Desktop Protocol (RDP))
Chương 4: Mô hình mạng LAN trong giải phảp V-Azur bảo vệ an ninh dữ liệu cho mạng nội
bộ khi truy cập Internet và làm việc từ xa qua Internet (4.1 Phân chia mạng nội bộ và bài toán truy cập Internet, làm việc từ xa an toàn; 4.2 Nhược điểm và các vấn đề của các giải pháp hiện có; 4.3 Giải pháp V-Azur bảo vệ an toàn an ninh dữ liệu cho mạng nội bộ khi truy cập Internet và làm việc
từ xa qua Internet; 4.4 Đánh giá công nghệ VCM12; 4.5 Đề xuất giải pháp chính sách và khuyến nghị)
Luận văn trình bày những nội dung cơ bản, những nội dung được đề cập sâu hơn là cơ sở cho giải pháp ứng dụng V-AZUR Giải pháp có ý nghĩa thiết thực trong việc đảm bảo an toàn an ninh cho hệ thống mạng cơ quan, doanh nghiệp
References
Tiếng Việt
1 Bộ Thông tin và Truyền thông (2007), Quyết định 71/2004/QĐ-BCA của Bộ trưởng Bộ
Công an ngày 29 tháng 1 năm 2004 về việc ban hành Quy định về đảm bảo an toàn, an ninh trong hoạt động quản lý, cung cấp, sử dụng dịch vụ Internet tại Việt Nam, Hà Nội
2 Bộ Tài Chính (2012), Quyết định 2615/QĐ-BTC của Bộ trưởng Bộ Tài chính ngày 19 tháng
10 năm 2012 về việc ban hành quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính, Hà Nội
Trang 33 Chính phủ (2010), Quyết định số 1605/QĐ-TTg ngày 27/8/2010 của Thủ tướng Chính phủ
phê duyệt Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 2011-2015, Hà Nội
4 Hà Quang Chiến (2012), Ứng dụng công nghệ ảo hóa trong hệ thống công nghệ thông tin,
Luận văn Thạc sĩ, Trường Học viện Công nghệ Bưu chính viễn thông, tr.5
Tiếng Anh
5 Jeroen van de Kamp (1999), Thin Client Server Computing, Brian Madden
6 Norman Ken Ouchi (1978), System for recovering data stored in failed memory unit, IBM
7 "Microsoft Application Virtualization Technical Overview" Microsoft
8 Published in May 2006, windows Server Virtualization – An Overview, Microsoft
Corporation
9 Palo Alto (2009), Fibre Channel SAN Configuration Guide, Vmware Publishing
10 Ron Oglesby and Scott Herold (2005), Vmware ESXServer Advanced Technical Design Guide Brian Madden Publishing
11 ScottLowe (2009), Mastering Vmware vSphere 4 Wiley Publishing
Website
12 LAN Security - VCM12 của công ty VIEGRID, http://www.viegrid.com
13 VIE-VPN của công ty VIEGRID, http://www.viegrid.com
14 http://en.wikipedia.org/wiki/Virtualization
15 http://www.intel.com/content/www/us/en/virtualization
16 http://vmware.com
17 http://en.wikipedia.org/wiki/Thin_client
18 http://w.w.w.thinclients.co.in
19 http://www.search.com/reference/Thin_client
20 http://en.wikipedia.org/wiki/Remote_Desktop_Protocol
21 http://viegrid.com