Đảm bảo an toàn cho cổng thông tin điện tử
Chia sẻ bởi Đỗ Trường Thy |
Ngày 06/11/2018 |
26
Chia sẻ tài liệu: Đảm bảo an toàn cho cổng thông tin điện tử thuộc Tin học 9
Nội dung tài liệu:
Đảm bảo an toàn cho cổng thông tin điện tử
Cập nhật lúc 09/08/2011 05:58:21 PM (GMT+7)
Bộ TT&TT vừa hướng dẫn các cơ quan Nhà nước triển khai hệ thống phòng thủ, cài đặt các ứng dụng bảo vệ, thiết lập và cấu hình cơ sở dữ liệu an toàn, thiết lập cơ chế sao lưu và phục hồi…
Việc thiết lập, cấu hình hệ thống máy chủ và cơ sở dữ liệu an toàn là những phần quan trọng nhất để đảm bảo vận hành một cổng TTĐT.
Đây là những biện pháp đảm bảo an toàn thông tin cho các cổng thông tin điện tử trước tình trạng gia tăng những cuộc tấn công. Tăng cường thiết lập, cấu hình máy chủ an toàn Theo chỉ đạo của Thủ tướng Chính phủ về việc bảo đảm an toàn thông tin (ATTT) cho các cổng thông tin điện tử (TTĐT), đồng thời để thống nhất về nội dung và phương pháp quản lý ATTT theo yêu cầu của Nghị định số 43/2011/NĐ-CP, ngày 18/7, Bộ TT&TT ban hành Công văn số 2132/BTTTT-VNCERT về hướng dẫn các cơ quan Nhà nước triển khai áp dụng tài liệu “Hướng dẫn một số biện pháp kỹ thuật cơ bản đảm bảo ATTT cho các cổng/trang TTĐT”. Nội dung hướng dẫn nêu một số biện pháp kỹ thuật thiết yếu nhằm đảm bảo xây dựng và vận hành các cổng/trang TTĐT. Phạm vi áp dụng trong hướng dẫn được xây dựng nhằm cung cấp kiến thức và chỉ dẫn cơ bản về việc đảm bảo ATTT đối với phần cứng, phần mềm thuộc cổng/trang TTĐT, qua đó giúp các đơn vị quản lý đánh giá và lựa chọn giải pháp phù hợp để xây dựng cổng/trang thông tin an toàn. Đối tượng áp dụng bao gồm các cổng/trang TTTĐ của cơ quan Nhà nước và các DN được áp dụng tối đa những biện pháp kỹ thuật cơ bản tại hướng dẫn trong điều kiện cụ thể cho phép. Theo hướng dẫn, quy trình đảm bảo ATTT cho cổng TTĐT gồm 8 vấn đề: xác định cấu trúc web; triển khai hệ thống phòng thủ; thiết lập và cấu hình hệ thống máy chủ an toàn; vận hành ứng dụng web an toàn; thiết lập và cấu hình cơ sở dữ liệu an toàn; cài đặt các ứng dụng bảo vệ; thiết lập cơ chế sao lưu và phục hồi và một số biện pháp kỹ thuật chống tấn công từ chối dịch vụ (DDoS). Trong số đó, việc thiết lập, cấu hình hệ thống máy chủ và cơ sở dữ liệu an toàn là những phần quan trọng nhất trong việc đảm bảo vận hành một cổng/trang TTĐT vì sẽ giúp giảm thiểu hay tránh các lỗi có thể dẫn đến khả năng bị tấn công. Cụ thể, để bảo vệ cho cơ sở dữ liệu luôn an toàn, người quản trị cần thực hiện một số biện pháp như: luôn cập nhật phiên bản vá lỗi cho cơ sở dữ liệu mới nhất nhằm tránh các lỗi đã được công bố và khai thác; gỡ bỏ các cơ sở dữ liệu không sử dụng; tách biệt các cơ sở dữ liệu sử dụng cho những mục đích khác nhau; khóa tất các kết nối từ hệ thống hoặc từ ứng dụng khác ngoài ứng dụng web, máy chủ web và không cho phép bất kì kết nối trực tiếp nào từ Internet đến cơ sở dữ liệu hay giới hạn việc truy cập đối với các tài khoản sử dụng. Bên cạnh đó, người quản trị cần cấu hình ghi nhật ký và theo dõi nhật ký làm việc của cơ sở dữ liệu một cách hợp lý cũng như có cơ chế sao lưu và mã hóa các dữ liệu sao lưu để tránh bị tin tặc chiếm đoạt. “Hướng dẫn một số biện pháp cơ bản đảm bảo ATTT cho cổng TTĐT sẽ là cẩm nang chi tiết giúp quản trị hệ thống của các cổng/trang TTĐT có thể lên kế hoạch, sớm triển khai biện pháp nâng cao năng lực đảm bảo ATTT cho cổng/trang TTĐT của mình”, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) nhận định tại buổi tọa đàm về Tăng cường đảm bảo an toàn cho trang/cổng TTĐT. Đẩy mạnh biện pháp phát hiện sớm tấn công DoS Thống kê vừa được VNCERT công bố gần đây: hồi đầu tháng 6/2011 có khoảng 250 website DN và Chính phủ trở thành “nạn nhân” của tội phạm mạng (hacker), trong đó có 45 cổng/trang TTĐT của cơ quan Nhà nước. Tuy nhiên, con số BKIS đưa ra lại cao hơn rất nhiều, trong tháng 6/2011, đã có hơn 450 website của các cơ quan, DN tại Việt Nam bị hacker nước ngoài tấn công, trong đó có 68 tên miền gov.vn. Đa số trường hợp bị tấn công theo phương thức xâm nhập và thay đổi giao diện, nội dung (defaced). Nhưng vẫn có không ít trường hợp
Cập nhật lúc 09/08/2011 05:58:21 PM (GMT+7)
Bộ TT&TT vừa hướng dẫn các cơ quan Nhà nước triển khai hệ thống phòng thủ, cài đặt các ứng dụng bảo vệ, thiết lập và cấu hình cơ sở dữ liệu an toàn, thiết lập cơ chế sao lưu và phục hồi…
Việc thiết lập, cấu hình hệ thống máy chủ và cơ sở dữ liệu an toàn là những phần quan trọng nhất để đảm bảo vận hành một cổng TTĐT.
Đây là những biện pháp đảm bảo an toàn thông tin cho các cổng thông tin điện tử trước tình trạng gia tăng những cuộc tấn công. Tăng cường thiết lập, cấu hình máy chủ an toàn Theo chỉ đạo của Thủ tướng Chính phủ về việc bảo đảm an toàn thông tin (ATTT) cho các cổng thông tin điện tử (TTĐT), đồng thời để thống nhất về nội dung và phương pháp quản lý ATTT theo yêu cầu của Nghị định số 43/2011/NĐ-CP, ngày 18/7, Bộ TT&TT ban hành Công văn số 2132/BTTTT-VNCERT về hướng dẫn các cơ quan Nhà nước triển khai áp dụng tài liệu “Hướng dẫn một số biện pháp kỹ thuật cơ bản đảm bảo ATTT cho các cổng/trang TTĐT”. Nội dung hướng dẫn nêu một số biện pháp kỹ thuật thiết yếu nhằm đảm bảo xây dựng và vận hành các cổng/trang TTĐT. Phạm vi áp dụng trong hướng dẫn được xây dựng nhằm cung cấp kiến thức và chỉ dẫn cơ bản về việc đảm bảo ATTT đối với phần cứng, phần mềm thuộc cổng/trang TTĐT, qua đó giúp các đơn vị quản lý đánh giá và lựa chọn giải pháp phù hợp để xây dựng cổng/trang thông tin an toàn. Đối tượng áp dụng bao gồm các cổng/trang TTTĐ của cơ quan Nhà nước và các DN được áp dụng tối đa những biện pháp kỹ thuật cơ bản tại hướng dẫn trong điều kiện cụ thể cho phép. Theo hướng dẫn, quy trình đảm bảo ATTT cho cổng TTĐT gồm 8 vấn đề: xác định cấu trúc web; triển khai hệ thống phòng thủ; thiết lập và cấu hình hệ thống máy chủ an toàn; vận hành ứng dụng web an toàn; thiết lập và cấu hình cơ sở dữ liệu an toàn; cài đặt các ứng dụng bảo vệ; thiết lập cơ chế sao lưu và phục hồi và một số biện pháp kỹ thuật chống tấn công từ chối dịch vụ (DDoS). Trong số đó, việc thiết lập, cấu hình hệ thống máy chủ và cơ sở dữ liệu an toàn là những phần quan trọng nhất trong việc đảm bảo vận hành một cổng/trang TTĐT vì sẽ giúp giảm thiểu hay tránh các lỗi có thể dẫn đến khả năng bị tấn công. Cụ thể, để bảo vệ cho cơ sở dữ liệu luôn an toàn, người quản trị cần thực hiện một số biện pháp như: luôn cập nhật phiên bản vá lỗi cho cơ sở dữ liệu mới nhất nhằm tránh các lỗi đã được công bố và khai thác; gỡ bỏ các cơ sở dữ liệu không sử dụng; tách biệt các cơ sở dữ liệu sử dụng cho những mục đích khác nhau; khóa tất các kết nối từ hệ thống hoặc từ ứng dụng khác ngoài ứng dụng web, máy chủ web và không cho phép bất kì kết nối trực tiếp nào từ Internet đến cơ sở dữ liệu hay giới hạn việc truy cập đối với các tài khoản sử dụng. Bên cạnh đó, người quản trị cần cấu hình ghi nhật ký và theo dõi nhật ký làm việc của cơ sở dữ liệu một cách hợp lý cũng như có cơ chế sao lưu và mã hóa các dữ liệu sao lưu để tránh bị tin tặc chiếm đoạt. “Hướng dẫn một số biện pháp cơ bản đảm bảo ATTT cho cổng TTĐT sẽ là cẩm nang chi tiết giúp quản trị hệ thống của các cổng/trang TTĐT có thể lên kế hoạch, sớm triển khai biện pháp nâng cao năng lực đảm bảo ATTT cho cổng/trang TTĐT của mình”, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) nhận định tại buổi tọa đàm về Tăng cường đảm bảo an toàn cho trang/cổng TTĐT. Đẩy mạnh biện pháp phát hiện sớm tấn công DoS Thống kê vừa được VNCERT công bố gần đây: hồi đầu tháng 6/2011 có khoảng 250 website DN và Chính phủ trở thành “nạn nhân” của tội phạm mạng (hacker), trong đó có 45 cổng/trang TTĐT của cơ quan Nhà nước. Tuy nhiên, con số BKIS đưa ra lại cao hơn rất nhiều, trong tháng 6/2011, đã có hơn 450 website của các cơ quan, DN tại Việt Nam bị hacker nước ngoài tấn công, trong đó có 68 tên miền gov.vn. Đa số trường hợp bị tấn công theo phương thức xâm nhập và thay đổi giao diện, nội dung (defaced). Nhưng vẫn có không ít trường hợp
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Đỗ Trường Thy
Dung lượng: |
Lượt tài: 0
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)