Giải pháp xử lý các vấn đề về an toàn thông tin tại thư viện Tạ Quang Bửu

Môn : Mạng máy tính và an toàn thông tinĐề tài : Giải pháp xử lý các vấn đề về an toàn thông tin tại thư viện Tạ Quang Bửu 1.Giới thiệu Thư viện Tạ Quang Bửu  Chức năng Thư viện Tạ Qua

Môn : Mạng máy tính và an toàn thông tin

Đề tài : Giải pháp xử lý các vấn đề về an toàn thông tin tại thư viện

Tạ Quang Bửu

1.Giới thiệu Thư viện Tạ Quang Bửu

 Chức năng

Thư viện Tạ Quang Bửu là đơn vị thuộc trường Đại học Bách khoa Hà Nội có các chức năng:

- Quản lý công tác thông tin - thư viện phục vụ công tác đào tạo, nghiên cứu khoa học và chuyển giao công nghệ của nhà trường

- Khai thác, bổ sung, quản lý và phát triển nguồn lực thông tin của Thư viện từ các nguồn trong và ngoài nước đáp ứng nhu cầu đào tạo, nghiên cứu khoa học

và chuyển giao công nghệ của nhà trường

-Tổ chức, quản lý và phát triển các dịch vụ thông tin - tư liệu trong Thư viện

-Quản lý, vận hành trang thiết bị và hệ thống thông tin số của Thư viện

-Nghiên cứu, ứng dụng các công nghệ và các chuẩn nghiệp vụ tiên tiến vào hoạt động thư viện

-Tổng hợp, báo cáo về việc thực hiện nhiệm vụ của Thư viện

• Nhiệm vụ

-Thực hiện chức năng quản lý công tác thông tin - thư viện của Nhà trường

- Thực hiện chức năng khai thác, bổ sung, quản lý và phát triển nguồn lực thông tin của Thư viện

- Thực hiện chức năng tổ chức, quản lý và phát triển các dịch vụ thông tin - tư liệu trong Thư viện

- Thực hiện chức năng quản lý, vận hành trang thiết bị và hệ thống thông tin số của thư viện

- Thực hiện chức năng nghiên cứu, ứng dụng các công nghệ và các chuẩn nghiệp vụ tiên tiến vào hoạt động thư viện

- Thực hiện chức năng tổng hợp, báo cáo về việc thực hiện nhiệm vụ của Thư viện

 Cơ cấu tổ chức :

 Thư viện Tạ Quang Bửu có 1 Giám đốc và 1 Phó giám đốc

 Có 3 phòng, gồm:

-Phòng xử lý thông tin : bổ sung,biên mục,kỹ thuật,nghiên cứu phát triển -Phòng dịch vụ thông tin : đọc tại chỗ,mượn về nhà,đa phương tiện,bảo quản tài liệu

-Phòng thông tin thư mục : văn phòng,tư vấn thông tin,quản trị thông tin số,quản lý thiết bị

 Cở sở vật chất hạ tầng

 Thư viện Tạ Quang Bửu hiện là một trong những thư viện lớn nhất trong hệ thống thư viện đại học ở Việt Nam, bao gồm 1 toà nhà 10 tầng với tổng diện tích 37.000m²

 Từ tầng 1 tới tầng 5 là hệ thống phòng đọc mở Thư viện có hai phòng học đa phương tiện với quy mô mỗi phòng 150 máy tính được kết nối Internet giúp sinh viên truy cập miễn phí Thư viện có khả năng phục

vụ cùng một lúc hơn 2000 sinh viên

 Tổng số máy tính của trường: 2.421 Dùng cho hệ thống văn phòng:

632 Dùng cho sinh viên học tập: 1.789 Mạng thông tin: Trang web của Thư viện với hơn 600 000 đầu sách và cung cấp các truy cập đến các cơ sở dữ liệu trực tuyến như Science Direct, IEEE, ACM

 Trang web của Trung tâm Mạng thông tin cung cấp các thông tin cần thiết về các dịch vụ công nghệ của trường ĐH Bách Khoa Hà Nội từ email, tài khoản truy cập Internet, kết nối mạng nội bộ

2.Việc sử dụng máy tính và mạng máy tính của cán bộ và người sử dụng thư viện tại thư viện Tạ Quang Bửu

 Thư viện tạ quang bửu có tổng cộng 38 cán bộ,trong đó có 16 thạc sỹ,3 kỹ sư,19 cử nhân công tác tại các phòng ban trong thư viện phục vụ hơn

40.000 sinh viên (2014) và 1950 cán bộ.Thư viện Tạ Quang Bửu đã sử dụng hiệu quả mạng máy tính trong thư viện cũng như khai thác tư liệu.Sinh viên

có thể tra cứu trực tiếp tại thư viện hoặc qua trang web Thư viện trường Đại học Bách Khoa Hà Nội, cung cấp liên kết đến những công cụ mà người dùng tin sẽ cần để tìm kiếm các tài liệu dạng in, dạng điện tử và các tài nguyên đa phương tiện trong các bộ sưu tập của Thư viện trường Đại học Bách khoa

Hà Nội và trên mạng Internet.Ví dụ : OPAC,CSDL nội sinh.Ngoài ra cán bộ

và sinh viên Trường ĐHBK Hà Nội có thể sử dụng và khai thác CSDL Proquest Central thông qua máy tính nối mạng Bknet của Trường

 Tuy nhiên:

Thói quen sử dụng máy tính không tốt cuả người sử dụng như:

 Cắm USB gây ra nhiều virut, truy cập mạng Internet không lành mạnh với nhiều mục đích khác nhau

 Hiểu biết của người sử dụng về các thiết bị công nghệ như: máy tính, còn chưa cao họ không thể tự xử lí được khi có virut, máy kêu , sập nguồn…

 Nhận thức và phản ứng của họ đối với các vấn đề liên quan đến an toàn thông tin như virut, các chương trình gây hại: không hiểu biết nhiều

3.Rủi ro và hậu quả có thể xảy ra

 Hậu quả và rủi ro của việc mất an toàn mạng máy tính và an toàn thông tin :

 Cơ sở dữ liệu mà thư viện xây dựng với hàng nghìn biểu ghi có thể biếm mất

 Các thông tin về bạn đọc của thư viện có thể sẽ không còn

 Hệ thống phần mềm và các thông tin dữ liệu khác do thư viện tạo ra không còn tồn tại hoặc vận hành không như mong đợi

 Các thiết bị hỏng hóc khi sử dụng không đúng cách ảnh hưởng đến các hoạt động diễn ra tại thư viện

 Internet cung cấp rất nhiều kiến thức bổ ích cho người sử dụng, nhưng đồng thời cũng là nguồn phát tán những sâu, virus, trojan, spyware

 Khi bị virut các thiết bị có thể bị mất dữ liệu nghiêm trọng, tự sao chép từ đối tượng này sang đối tượng khac bị sự cố gây dán đoạn đến các công việc của thư viện

 Nguy cơ ăn cắp,phá hoại máy tính, thiết bị, xóa dữ liệu, phá hoại các

cơ sở dữ liệu , ăn cắp mật khẩu… thêm thông tin ngoại lai để làm sai lệch thông tin gốc nhằm mục đích phá hoại gây ảnh hưởng xấu đến thư viện trường, đến uy tín của trường

 Các lỗ hổng bảo mật hệ thống là điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ , thêm quyền đối với người sử dụng hoặc cho phép các truy nhập vào hệ thống gây ra mất an toàn thông tin trong thư viện

 Các loại hình đánh cắp thông tin, xâm nhập hệ thống thông tin trái phép, bao gồm cả bên trong nội bộ và bên ngoài tổ chức

 Các CSDL có thể bị mất, bị phá hoại

 Các cuộc tấn công từ bên ngoài lợi dụng tài nguyên phần cứng để lưu trữ và truyền bá các văn hóa phẩm đồi trụy,các tài liệu vi phạm bản quyền nhằm tránh sự kiểm soát của cơ quan chức năng

 Kẻ xấu lợi dụng máy chủ hoặc các máy trạm khác trong mạng để làm bàn đạp tấn công các hệ thống thông tin khác

 Kẻ tấn công đánh cắp thông tin về bạn đọc hoặc xóa bỏ thông tin trong các cơ sở dữ liệu thư viện

 Việc quản trị hệ thoonhs thông tin trong thư viện cong yếu, là mục tiêu dễ tấn công của các hackers

 Máy tính của cán bộ thư viện thường được cấu hình ở chế độ mở hơn

so với các máy tính khác, nếu cán bộ thư viện sử dụng internet một cách tự do sẽ là mối nguy hiểm với sự an toàn của thông tin

4.Giải pháp

 Việc đảm bảo an toàn thông tin thường dễ xung đột với tính “mở” của thư viện hiện đại.Cụ thể các chính sách hạn chế ngăn chặn gồm có: cài đặt chương trình phòng và diệt virut,khóa cổng USB,khóa cổ CD,chặn một số dịch vụ,không cho cài đặt phần mềm,khóa 1 số chức năng của trình duyệt Web,… nhưng các chính sách mở lại tạo điều kiện đảm bảo tính sẵn sang của thông tin và các dịch vụ,tạo khả năng truy cập mọi lúc mọi nơi,phục vụ thông tin đúng người đúng thời điểm,…

Nếu thư viện thắt chặt hoặc thả lỏng các chính sách hạn chế sẽ ảnh hưởng tới các chính sách mở và ngược lại.đo đó thư viện cần đảm bảo cân bằng hợp lý 2 nhóm đó

 Tất cả cán bộ thư viện cần có trách nhiệm trong việc bảo vệ an toàn thông tin.Các vấn đề liên quan đến an toàn thông tin trong thư viện phải được giao cho những người cụ thể và có kế hoạch kịp thời xử lý khi có sự cố xảy ra.Tất

cả các danh mục công việc,trình tự giải quyết và những vấn đề liên quan cần được cụ thể hóa dưới dạng chính sách ,nội quy,quy định của thư viện

 Ngoài ra còn phải quan tâm tới :

 Máy chủ :

o Các dịch vụ khác nhau nên được quản lý bởi các máy chủ khác nhau nhằm giảm thiểu rủi ro nếu một máy nào đó có vấn đề

o Ngoài ra đối với máy chủ các dịch vụ không cần thiết nên được để ở trạng thái không hoạt động, không được kích hoạt.Ví dụ Email,FPT,…

o Cài đặt chương trình phòng chống virut,các chương trình bảo vệ máy chủ và

hệ thống mạng máy tính

o Thiết lập hệ thống tường lửa(có thể kết hợp cả phần cứng và phần mềm) nhằm kiểm soát các thông tin vào và ra ngăn chặn các truy cập trái phép hoặc thông tin không phù hợp

o Thường xuyên kiểm tra nhật ký truy cập và sử dụng hệ thống

o Định kỳ sao lưu dự phòng các thông tin và dữ liệu quan trọng trong hệ thống

 Đối với máy tính dành cho bạn đọc

o Cái đặt các chương trình phòng chống virut,các chưng trình này phải luôn được cập nhật

o Kiểm tra định kỳ nhật ký truy cập và sử dụng máy tính của bạn đọc

o Định kỳ kiểm tra các máy tính nhằm phát hiện các chương trình hoặc phần mềm được cài đặt trái phép,ảnh hưởng tới sự vận hành của máy tính cũng như người sử dụng và có biện pháp xử lý kịp thời

o Có thể khóa các chức năng cài đặt và lưu trữ (không cho phép bạn đọc cài đặt phần mềm và lưu trữ các tệp tin trên máy tính)

o Đào tạo bạn đọc, cung cấp cho họ những kiến thức về an toàn thông tin trong thư viện cũng như phổ biến các nội quy, quy định về việc sử dụng máy tính, quyền truy cập, sử dụng máy tính và các nguồn tin

 Đối với máy tính dành cho cán bộ thư viện

o Cài đặt chương trình phòng chống virut và các chương trình gây hại, đảm bảo các chương trình này luôn được cập nhật

o Khóa các chức năng không cần thiết trên một số máy tính làm công tác nghiệp vụ (tải và cài đặt phần mềm)

o Kiểm tra định kỳ nhật ký truy cập và sử dụng máy tính của cán bộ thư viện

o Thường xuyên sao lưu dự phòng các dữ liệu cần thiết(nhất là những dữ liệu không được lưu trên máy chủ)

o Đào tạo cán bộ thư viện về các kỹ năng sử dụng máy tính cần thiết,nâng cao kiến thức về vấn đề an toàn thông tin

 Bên cạnh đó là :

 Nâng cao hiệu quả các dịch vụ khai thác tìm tin:

o Đầu tư kĩ thuật và công nghệ cho thư viện để đảm bảo an toàn thông tin

o Có kế hoạch cụ thể trong việc cập nhật các dữ liệu cho CSDL hàng tháng tránh để ùn tắc hoặc làm mất an toàn thông tin

 An toàn vật lý và môi trường: Mục tiêu ngăn ngừa truy cập vật lý trái phép, gây thiệt hại hoặc can thiệp vào tài sản và thông tin của tổ chức; Ngăn ngừa mất mát, hư hỏng, mất trộm hoặc mất tài sản và gián đoạn các hoạt động của tổ chức

 Kiểm soát truy cập : Nhằm đảm bảo người dùng hợp lệ được truy cập

và ngăn chặn những người dùng không hợp lệ truy cập trái phép đến

hệ thống thông tin, làm tổn hại hoặc lấy cắp thông tin cũng như các phương tiện xử lý thông tin Nhằm ngăn chặn các truy cập trái phép các dịch vụ mạng

 Phát triển các dịch vụ thông tin trong thư viện: dịch vụ cung cấp thông tin từ xa, cung cấp thông tin theo chuyên đề,…

5.Tài liệu tham khảo

 Nguồn Internet

 Bài giảng môn mạng máy tính và an toàn thông tin

 Đảm bảo an toàn thông tin trong các thư viện hiện

đại : http://www.vjol.info/index.php/TCTVV/article/viewArticle/63 49

6.Tóm tắt nội dung :

 Phần 1 : Mô tả chức năng,nhiệm vụ,cơ cấu tổ chức,cơ sở vật chất hạ tầng, … của thư viện Tạ Quang Bửu.Cung cấp cái nhìn tổng quan về thư viện trường

 Phần 2 : Trình bày việc sử dụng máy tính và mạng máy tính của cán

bộ thư viện và người dùng tin tại thư viện

 Phần 3 : Rủi ro và hậu quả mà thư viện trường đang đối mặt

 Phần 4 : Kiến nghị một số giải pháp đảm bảo an toàn thông tin trong thư viện Tạ Quang Bửu

 Phần 5 : Danh mục tài liệu tham khảo