Luận văn: Giải pháp đảm bảo an toàn thông tin tại UBND TP. Tam Kỳ - Trần Thanh Sơn

Luận văn thạc sĩ phân tích thực trạng, đề xuất giải pháp đảm bảo an toàn thông tin và dữ liệu tại UBND thành phố Tam Kỳ, Quảng Nam.

Trường đại học

Trường Đại học Duy Tân

Chuyên ngành

Khoa học máy tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2021

76
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI CAM ĐOAN

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

DANH MỤC HÌNH VẼ

MỞ ĐẦU

0.1. Tính cấp thiết của đề tài

0.2. Mục tiêu nghiên cứu

0.3. Đối tượng và phạm vi nghiên cứu

0.4. Phương pháp nghiên cứu

0.5. Bố cục của luận văn

1. CHƯƠNG 1: TỔNG QUAN VÀ XU HƯỚNG ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU

1.1. GIỚI THIỆU CHUNG

1.1.1. Tổng quan về an toàn thông tin

1.1.2. Một số khái niệm

1.1.3. Các nguy cơ hiểm họa và lỗ hổng an ninh

1.2. TẦM QUAN TRỌNG VÀ BẢN CHẤT CỦA ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU

1.2.1. Tầm quan trọng của đảm bảo an toàn thông tin, dữ liệu

1.2.2. Bản chất của đảm bảo an toàn thông tin, dữ liệu

1.3. NHỮNG VẤN ĐỀ ĐẶT RA ĐỐI VỚI VIỆC ĐẢM BẢO AN TOÀN THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC HIỆN NAY

1.3.1. Sự gia tăng các hình thức tấn công, lừa đảo trên mạng

1.3.2. Sự gia tăng mức độ thiệt hại và ảnh hưởng

1.3.3. Sự gia tăng các lỗ hổng an ninh

1.3.4. Sự gia tăng của virus và các mã độc hại

1.3.5. Những vấn đề đáng lo ngại cần quan tâm

1.4. XU HƯỚNG CỦA ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU

1.4.1. Xu thế gia tăng Spyware

1.4.2. Tính đa dạng và phức tạp của vấn đề an ninh thông tin

1.4.3. Tốc độ và quy mô phát triển của tấn công mạng

1.4.4. Trình độ kỹ thuật, công nghệ của các loại hình tấn công mạng

1.4.5. Màu sắc chính trị của tấn công, xâm nhập mạng

1.4.6. Nhận thức xã hội và nhu cầu đảm bảo an toàn thông tin

1.4.7. Xu hướng chung của thế giới đối với vấn đề an toàn thông tin

1.5. KẾT LUẬN CHƯƠNG 1

2. CHƯƠNG 2: THỰC TRẠNG VẤN ĐỀ ĐẢM BẢO AN TOÀN THÔNG TIN VÀ DỮ LIỆU TẠI UBND THÀNH PHỐ TAM KỲ

2.1. GIỚI THIỆU CHUNG VỀ UBND THÀNH PHỐ TAM KỲ

2.1.1. Khái quát về tỉnh Quảng Nam

2.1.2. Khái quát về UBND thành phố Tam Kỳ

2.2. THỰC TRẠNG ĐẢM ẢO AN TOÀN THÔNG TIN VÀ DỮ LIỆU TẠI UBND THÀNH PHỐ TAM KỲ

2.3. MỘT SỐ HẠN CHẾ VÀ NHỮNG VẤN ĐỀ ĐẶT RA

2.3.1. Một số hạn chế

2.3.2. Những vấn đề đặt ra

2.4. XÂY DỰNG CHIẾN LƯỢC ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU CHO UBND THÀNH PHỐ TAM KỲ

2.4.1. Sự cần thiết phải có chiến lược đảm bảo an toàn thông tin, dữ liệu

2.4.2. Cơ sở cho xây dựng chiến lược đảm bảo an toàn thông tin, dữ liệu

2.4.3. Các nguyên tắc chủ yếu trong xây dựng chiến lược an toàn thông tin, dữ liệu

2.5. KẾT LUẬN CHƯƠNG 2

3. CHƯƠNG 3: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN VÀ DỮ LIỆU TẠI UBND THÀNH PHỐ TAM KỲ

3.1. XÂY DỰNG MÔ HÌNH ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU CHO UBND THÀNH PHỐ TAM KỲ

3.1.1. Mô hình phối hợp quản lý

3.1.2. Xây dựng hệ thống giám sát, cảnh báo, xử lý sự cố mạng của UBND thành phố Tam Kỳ

3.1.3. Kiến trúc hệ thống giám sát sự cố, cảnh báo sớm và xử lý sự cố

3.1.4. Kiến trúc hệ thống phân tích thông tin, đưa ra cảnh báo

3.1.5. Xây dựng hệ thống phòng thủ chống tấn công, giảm thiểu thiệt hại

3.1.6. Xây dựng chương trình đào tạo, nâng cao nhận thức

3.1.7. Xây dựng và triển khai các biện pháp bảo vệ cơ sở hạ tầng thông tin

3.1.8. Xây dựng quy trình phối hợp xử lý sự cố

3.2. CÁC GIẢI PHÁP ĐẢM BẢO AN TOÀN CHO HỆ THỐNG MẠNG

3.2.1. Các biện pháp kỹ thuật đối với hệ thống mạng

3.2.2. Bảo vệ các tài nguyên trên mạng chống sự xâm nhập trái phép và các cuộc tấn công từ bên ngoài

3.2.3. Bảo vệ các tài nguyên trên mạng chống sự xâm nhập trái phép, và các cuộc tấn công từ bên trong mạng

3.2.4. Bảo vệ thông tin chống sự giả mạo người dùng để xâm nhập trái phép vào hệ thống

3.2.5. Kiểm tra phát hiện lỗ hổng mạng để vá trước khi bị tấn công

3.2.6. Chống virus thâm nhập và kiểm soát nội dung thông tin qua mạng

3.2.7. Xây dựng các mức và vành đai bảo vệ an toàn mạng

3.3. CÁC GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN, DỮ LIỆU

3.3.1. Các biện pháp tổ chức quản lý

3.3.2. Các biện pháp đảm bảo tính xác thực, sẵn sàng và bảo mật

3.4. GIẢI PHÁP XÂY DỰNG HỆ THỐNG GIÁM SÁT AN TOÀN MẠNG VÀ CẢNH BÁO SỰ CỐ TẠI THÀNH PHỐ TAM KỲ

3.5. KẾT LUẬN CHƯƠNG 3

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

TÀI LIỆU THAM KHẢO

QUYẾT ĐỊNH GIAO ĐỀ TÀI (Bản sao)

Tóm tắt

I. Toàn cảnh về giải pháp an toàn thông tin tại UBND Tam Kỳ

Trong bối cảnh chuyển đổi số, việc xây dựng một giải pháp an toàn thông tin dữ liệu tại UBND Tam Kỳ trở thành nhiệm vụ trọng tâm. Quá trình này không chỉ nhằm bảo vệ tài sản số mà còn để củng cố niềm tin của người dân vào hệ thống chính quyền điện tử Tam Kỳ. Luận văn thạc sĩ của tác giả Trần Thanh Sơn (2021) đã cung cấp một nền tảng nghiên cứu sâu sắc, chỉ ra rằng an toàn thông tin là một hệ thống đa tầng, bao gồm cả công nghệ, quy trình và con người. Các cơ quan nhà nước như UBND thành phố Tam Kỳ đang quản lý một khối lượng dữ liệu khổng lồ, từ thông tin cá nhân của công dân đến các văn bản điều hành quan trọng. Bất kỳ sự cố nào, dù là tấn công có chủ đích hay sai sót vô ý, đều có thể gây ra hậu quả nghiêm trọng. Do đó, một chiến lược bảo mật dữ liệu UBND toàn diện phải được xây dựng dựa trên các tiêu chuẩn quốc gia và quốc tế, tuân thủ chặt chẽ Luật An ninh mạng. Việc đảm bảo 5 thuộc tính cốt lõi của thông tin – tính bí mật, toàn vẹn, sẵn sàng, chính xác và chống chối bỏ – là kim chỉ nam cho mọi hoạt động. Mục tiêu cuối cùng là tạo ra một môi trường số an toàn, nơi dữ liệu được bảo vệ khỏi mọi truy cập trái phép, đồng thời duy trì hoạt động thông suốt, phục vụ hiệu quả cho công tác quản lý nhà nước và cung cấp dịch vụ công cho người dân. Một quy trình bảo mật thông tin chặt chẽ là nền tảng để đạt được mục tiêu này.

1.1. Tầm quan trọng của việc bảo vệ dữ liệu công

Dữ liệu công là tài sản quốc gia, có vai trò then chốt trong hoạt động của cơ quan nhà nước. Việc bảo vệ loại dữ liệu này không chỉ là trách nhiệm pháp lý mà còn liên quan trực tiếp đến an ninh quốc gia và sự ổn định xã hội. Tại UBND Tam Kỳ, dữ liệu bao gồm hồ sơ công dân, quy hoạch đô thị, tài chính và các văn bản chỉ đạo. Sự rò rỉ hoặc sai lệch những thông tin này có thể bị kẻ xấu lợi dụng để gây rối, lừa đảo hoặc phá hoại. Do đó, việc áp dụng các biện pháp như mã hóa dữ liệu côngsao lưu dữ liệu chính phủ định kỳ là yêu cầu bắt buộc. Đảm bảo an toàn dữ liệu cũng là nền tảng để xây dựng thành công chính quyền điện tử, nâng cao hiệu quả quản lý và minh bạch hóa hoạt động, từ đó củng cố lòng tin của người dân và doanh nghiệp.

1.2. Cơ sở pháp lý theo Luật An ninh mạng hiện hành

Luật An ninh mạng của Việt Nam cung cấp khung pháp lý toàn diện, quy định rõ trách nhiệm của các cơ quan, tổ chức trong việc bảo vệ không gian mạng quốc gia. Đối với UBND Tam Kỳ, luật yêu cầu phải xác định và áp dụng tiêu chuẩn an toàn thông tin cấp độ phù hợp cho các hệ thống thông tin của mình. Điều này bao gồm việc xây dựng chính sách, triển khai các giải pháp kỹ thuật, và tổ chức đào tạo nhận thức an ninh mạng cho toàn bộ cán bộ, công chức. Việc tuân thủ luật pháp không chỉ giúp giảm thiểu rủi ro bị xử phạt mà còn là bước đi chiến lược để chuẩn hóa hệ thống bảo mật, đảm bảo khả năng tương thích và phối hợp hiệu quả trong việc ứng phó sự cố an ninh mạng trên quy mô rộng hơn.

II. Thách thức bảo mật dữ liệu UBND Các lỗ hổng tiềm ẩn

Bất chấp những nỗ lực ban đầu, thực trạng an toàn thông tin dữ liệu tại UBND Tam Kỳ vẫn còn đối mặt với nhiều thách thức và lỗ hổng. Nghiên cứu của Trần Thanh Sơn (2021) chỉ ra rằng, dù đã triển khai các phần mềm như QOffice và hệ thống 'một cửa điện tử', hạ tầng mạng tại nhiều đơn vị vẫn chưa được đầu tư đồng bộ. Hệ thống kết nối mạng thường xuyên chập chờn, wifi quá tải, tạo điều kiện cho các nguy cơ tấn công. Một trong những rủi ro lớn nhất là sự gia tăng của các hình thức phòng chống tấn công mạng chưa theo kịp sự tinh vi của hacker. Theo thống kê của VNCERT, có tới 80% trang tin điện tử của Việt Nam còn tồn tại sơ hở. Vấn đề con người cũng là một mắt xích yếu. Nhận thức của một bộ phận cán bộ về an ninh mạng còn hạn chế, dễ trở thành nạn nhân của các cuộc tấn công lừa đảo (phishing) hoặc vô tình làm lây nhiễm mã độc. Bên cạnh đó, ngân sách dành cho an toàn thông tin còn hạn hẹp, dẫn đến việc thiếu hụt các thiết bị chuyên dụng và đội ngũ chuyên trách có trình độ cao. Việc thiếu một khung kiến trúc tổng thể khiến các phần mềm bị phân tán, không có tính liên thông, gây khó khăn cho việc giám sát và quản lý an ninh tập trung. Tất cả những yếu tố này tạo thành một môi trường tiềm ẩn nhiều rủi ro, đòi hỏi một giải pháp an toàn thông tin dữ liệu toàn diện và cấp thiết.

2.1. Phân tích các nguy cơ tấn công vào cơ quan nhà nước

Các cơ quan nhà nước luôn là mục tiêu hấp dẫn của tội phạm mạng vì giá trị của dữ liệu mà họ nắm giữ. Các hình thức tấn công phổ biến bao gồm: tấn công từ chối dịch vụ (DDoS) nhằm làm tê liệt cổng thông tin điện tử, tấn công lừa đảo (Phishing) để đánh cắp tài khoản quản trị, và cài cắm mã độc tống tiền (Ransomware) để mã hóa toàn bộ dữ liệu. Đặc biệt, các cuộc tấn công có chủ đích (APT) ngày càng tinh vi, có thể ẩn mình trong hệ thống một thời gian dài để thu thập thông tin nhạy cảm. Việc không thường xuyên cập nhật bản vá cho hệ điều hành và phần mềm cũng tạo ra các lỗ hổng nghiêm trọng mà hacker có thể khai thác. Việc đánh giá rủi ro an toàn thông tin định kỳ là cực kỳ cần thiết để xác định và khắc phục các điểm yếu này.

2.2. Hạn chế về hạ tầng và nhân lực tại UBND Tam Kỳ

Theo tài liệu nghiên cứu, điểm yếu lớn tại UBND Tam Kỳ là hạ tầng CNTT phát triển chưa đồng đều và thiếu quy hoạch tổng thể. Hệ thống mạng LAN tại một số đơn vị chưa hoàn chỉnh, thiếu các thiết bị bảo mật chuyên dụng như tường lửa thế hệ mới (NGFW) hay hệ thống phát hiện/phòng chống xâm nhập (IDS/IPS). Về nhân lực, đội ngũ chuyên trách CNTT còn mỏng, năng lực chuyên môn chưa đồng đều và thiếu các chuyên gia về an ninh mạng. Kinh phí hạn hẹp cũng cản trở việc tổ chức các chương trình đào tạo nhận thức an ninh mạng chuyên sâu và diễn tập ứng phó sự cố thực tế, khiến khả năng phản ứng trước các cuộc tấn công còn bị động.

III. Phương pháp công nghệ bảo vệ hệ thống thông tin quản lý

Để xây dựng một lá chắn vững chắc, giải pháp an toàn thông tin dữ liệu tại UBND Tam Kỳ phải tích hợp nhiều lớp công nghệ bảo vệ hiện đại. Trọng tâm là việc triển khai một kiến trúc an ninh theo chiều sâu (Defense in Depth), bảo vệ từ lớp mạng chu vi đến từng thiết bị đầu cuối. Lớp đầu tiên là hệ thống tường lửa (Firewall) thế hệ mới và hệ thống phát hiện/phòng chống xâm nhập IDS/IPS, có nhiệm vụ ngăn chặn các truy cập trái phép và các cuộc tấn công từ bên ngoài. Tiếp theo, cần triển khai các giải pháp bảo mật hệ thống thông tin quản lý ở cấp độ ứng dụng, chẳng hạn như tường lửa ứng dụng web (WAF) để bảo vệ cổng thông tin điện tử và các dịch vụ công trực tuyến. Đối với dữ liệu, việc áp dụng công nghệ mã hóa dữ liệu công cho cả dữ liệu đang lưu trữ (at-rest) và dữ liệu đang truyền (in-transit) là tối quan trọng để đảm bảo tính bí mật. Giải pháp chống thất thoát dữ liệu DLP (Data Loss Prevention) cũng cần được xem xét để ngăn chặn việc tuồn thông tin nhạy cảm ra bên ngoài một cách vô tình hay cố ý. Cuối cùng, một hệ thống giám sát an ninh (SOC) tập trung sẽ đóng vai trò là 'bộ não', thu thập, phân tích và cảnh báo sớm các dấu hiệu bất thường, giúp đội ngũ quản trị có thể ứng phó sự cố an ninh mạng một cách nhanh chóng và hiệu quả.

3.1. Triển khai hệ thống phòng thủ chống tấn công mạng

Hệ thống phòng thủ chủ động bao gồm nhiều thành phần công nghệ. Tường lửa (Firewall) đóng vai trò như người gác cổng, kiểm soát luồng truy cập ra vào mạng. Hệ thống IDS/IPS giám sát lưu lượng mạng để phát hiện các dấu hiệu tấn công đã biết và ngăn chặn chúng. Đối với các mối đe dọa mới, giải pháp bảo vệ điểm cuối (Endpoint Detection and Response - EDR) sử dụng trí tuệ nhân tạo để phân tích hành vi, phát hiện các mã độc chưa từng có trong cơ sở dữ liệu. Việc phòng chống tấn công mạng cũng đòi hỏi phải thường xuyên rà quét và vá các lỗ hổng bảo mật trên toàn bộ hệ thống, từ máy chủ đến các ứng dụng.

3.2. Giải pháp mã hóa và sao lưu dữ liệu chính phủ

Để đảm bảo tính toàn vẹn và sẵn sàng của dữ liệu, hai giải pháp không thể thiếu là mã hóa và sao lưu. Mã hóa dữ liệu công sử dụng các thuật toán mạnh để biến đổi thông tin thành dạng không thể đọc được nếu không có khóa giải mã, bảo vệ dữ liệu ngay cả khi hệ thống bị xâm nhập. Trong khi đó, chính sách sao lưu dữ liệu chính phủ cần được thực hiện tự động và định kỳ theo quy tắc 3-2-1 (3 bản sao, trên 2 loại phương tiện lưu trữ khác nhau, và 1 bản sao lưu ngoài cơ quan). Điều này đảm bảo dữ liệu có thể được khôi phục nhanh chóng sau bất kỳ sự cố nào, từ tấn công ransomware đến hỏng hóc phần cứng.

IV. Hướng dẫn xây dựng quy trình và nâng cao nhận thức con người

Công nghệ dù hiện đại đến đâu cũng sẽ trở nên vô nghĩa nếu không có một quy trình bảo mật thông tin rõ ràng và yếu tố con người không được chú trọng. Đây là một trụ cột quan trọng trong giải pháp an toàn thông tin dữ liệu tại UBND Tam Kỳ. Việc đầu tiên là phải xây dựng và ban hành một bộ chính sách an toàn thông tin tổng thể. Chính sách này cần quy định rõ ràng về vai trò, trách nhiệm của từng cá nhân, phòng ban; quy định về quản lý mật khẩu, sử dụng email, truy cập Internet và xử lý thông tin nhạy cảm. Tiếp theo, cần thiết lập một quy trình ứng phó sự cố an ninh mạng bài bản, phân công rõ người chịu trách nhiệm, các bước xử lý từ khi phát hiện, ngăn chặn, khắc phục cho đến rút kinh nghiệm. Yếu tố then chốt nhất là con người. Các chương trình đào tạo nhận thức an ninh mạng phải được tổ chức thường xuyên và cho toàn bộ cán bộ. Nội dung đào tạo cần thực tế, bao gồm cách nhận biết email lừa đảo, các quy tắc an toàn khi làm việc từ xa, và tầm quan trọng của việc tuân thủ chính sách bảo mật. Việc tổ chức các buổi diễn tập, giả lập các tình huống tấn công sẽ giúp nâng cao kỹ năng phản xạ và ý thức cảnh giác của mỗi cá nhân, biến họ thành một lớp phòng thủ vững chắc cho tổ chức.

4.1. Xây dựng chính sách và quy trình bảo mật thông tin

Một quy trình bảo mật thông tin hiệu quả phải dựa trên các tiêu chuẩn quốc tế như ISO/IEC 27001. Quy trình này cần bao phủ toàn bộ vòng đời của thông tin, từ khi tạo ra, lưu trữ, sử dụng, chia sẻ cho đến khi tiêu hủy. Các chính sách cụ thể cần được xây dựng, ví dụ: chính sách phân loại dữ liệu, chính sách kiểm soát truy cập (chỉ cấp quyền tối thiểu cần thiết cho công việc), chính sách quản lý bản vá và thay đổi hệ thống. Mọi quy trình phải được văn bản hóa, phổ biến rộng rãi và kiểm tra, đánh giá định kỳ để đảm bảo tính tuân thủ và sự phù hợp với thực tế.

4.2. Tổ chức đào tạo và diễn tập ứng phó sự cố mạng

Đào tạo nhận thức an ninh mạng không phải là hoạt động một lần mà là một quá trình liên tục. Nội dung cần được cập nhật thường xuyên để phản ánh các mối đe dọa mới nhất. Bên cạnh đào tạo lý thuyết, việc tổ chức diễn tập ứng phó sự cố an ninh mạng là cực kỳ quan trọng. Các kịch bản diễn tập có thể bao gồm: máy tính bị nhiễm ransomware, website bị tấn công thay đổi giao diện (deface), hoặc phát hiện hành vi truy cập đáng ngờ. Qua diễn tập, đội ngũ kỹ thuật và người dùng có thể thực hành các bước xử lý, kiểm tra tính hiệu quả của quy trình và xác định các điểm cần cải thiện, nâng cao năng lực sẵn sàng đối phó với các cuộc tấn công thực tế.

V. Mô hình hệ thống giám sát an ninh SOC thực tiễn tại Tam Kỳ

Để hiện thực hóa giải pháp an toàn thông tin dữ liệu tại UBND Tam Kỳ, đề tài nghiên cứu của Trần Thanh Sơn đã đề xuất xây dựng một hệ thống giám sát an ninh (SOC) tập trung. Đây không chỉ là một giải pháp công nghệ mà là một mô hình kết hợp giữa Con người (People), Quy trình (Process) và Công nghệ (Technology). Về công nghệ, hạt nhân của SOC là hệ thống Quản lý sự kiện và thông tin an ninh (SIEM). Hệ thống SIEM sẽ thu thập nhật ký (log) từ tất cả các thiết bị trong mạng như tường lửa, máy chủ, máy trạm, IDS/IPS. Sau đó, nó sử dụng các quy tắc tương quan và trí tuệ nhân tạo để phân tích, phát hiện các hành vi bất thường và tạo ra cảnh báo. Về quy trình, SOC cần một quy trình vận hành tiêu chuẩn (SOP) để xử lý cảnh báo, từ việc phân loại mức độ nghiêm trọng, điều tra, khoanh vùng cho đến khắc phục. Về con người, SOC cần một đội ngũ chuyên gia phân tích an ninh, những người có khả năng đọc hiểu cảnh báo, truy vết dấu hiệu tấn công và đưa ra các khuyến nghị xử lý. Mô hình này giúp chuyển đổi từ trạng thái phòng thủ bị động sang chủ động săn lùng mối đe dọa, đảm bảo mọi sự cố được phát hiện và xử lý sớm, giảm thiểu tối đa thiệt hại cho hệ thống chính quyền điện tử Tam Kỳ.

5.1. Kiến trúc hệ thống giám sát và cảnh báo sớm sự cố

Kiến trúc của một hệ thống giám sát an ninh được đề xuất trong luận văn bao gồm nhiều lớp. Lớp thu thập dữ liệu (Data Collection) bao gồm các agent cài trên máy chủ, máy trạm và các kết nối tới thiết bị mạng để gom log. Lớp phân tích (Analysis) là hệ thống SIEM, nơi các log được chuẩn hóa, lưu trữ và phân tích. Lớp cảnh báo (Alerting) sẽ tự động gửi thông báo qua email, SMS hoặc các công cụ chat khi phát hiện sự cố tiềm tàng. Mô hình này được thiết kế để cung cấp một cái nhìn toàn cảnh về tình hình an ninh của toàn bộ hệ thống, giúp phát hiện sớm các nguy cơ trước khi chúng gây ra thiệt hại lớn.

5.2. Xây dựng quy trình phối hợp xử lý sự cố mạng

Khi một cảnh báo được tạo ra bởi SOC, một quy trình phối hợp chặt chẽ là điều cần thiết. Quy trình này xác định rõ vai trò của đội ngũ SOC, đội quản trị hệ thống, và lãnh đạo đơn vị. Bước đầu tiên là xác minh và phân loại sự cố. Bước tiếp theo là ngăn chặn sự lây lan (ví dụ: cô lập máy tính bị nhiễm). Sau đó là giai đoạn loại bỏ mã độc và khôi phục hệ thống từ các bản sao lưu dữ liệu chính phủ an toàn. Cuối cùng là giai đoạn phân tích nguyên nhân và rút kinh nghiệm để ngăn chặn các sự cố tương tự trong tương lai. Sự phối hợp nhịp nhàng này là yếu tố quyết định hiệu quả của công tác ứng phó sự cố an ninh mạng.

01/10/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1 TỔNG QUAN VÀ XU HƯỚNG ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU 1.1 GIỚI THIỆU CHUNG 1.1 Tổng quan về an toàn thông tin Ngày nay, khi mà nhu cầu trao đổi thông tin ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm, ý tưởng và các biện pháp bảo vệ thông tin dữ liệu cũng ngày càng được đổi mới. Bảo vệ an toàn thông tin là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin. Các phương pháp bảo đảm an toàn thông tin đó có thể qui tụ vào ba nhóm sau [1]: (1) Bảo đảm an toàn thông tin bằng các biện pháp hành chính. Vấn đề đặt ra hiện nay đối với việc quy hoạch phát triển mạng đảm bảo an toàn thông tin và để đảm bảo an toàn thông tin có hiệu quả thì điều trước tiên là phải quy hoạch mạng làm sao cho việc khai thác, quản lý thật hiệu quả và phải lường trước hoặc dự đoán trước các khả năng không an toàn, các khả năng xâm phạm, các sự cố rủi ro có thể xẩy ra đối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng.

Xác định càng chính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu các thiệt hại. Mọi nguy cơ đều phải quan tâm và các vi phạm nhỏ Trang 3 4 thường có xác xuất xảy ra cao và các vụ việc có xác suất xảy ra bé đôi khi lại gây nên những thiệt hại khôn lường. An toàn thông tin, dữ liệu là một chủ đề rất rộng, nó bao hàm việc đảm bảo được năm tiêu chí cơ bản của thông tin, đó là: tính xác thực, tính sẵn sàng, tính bảo mật, tính toàn vẹn và tính chống chối bỏ [1-5]. Đối với mạng máy tính hoặc mạng Internet thì an toàn thông tin bao gồm an toàn dữ liệu, an toàn đối với từng máy tính, an toàn mạng máy tính và an toàn hệ thống.

Có thể gọi chung là an toàn hệ thống công nghệ thông tin. Việc bảo vệ an ninh quốc gia đi đôi với việc bảo vệ an toàn thông tin quốc gia. Hệ thống công nghệ thông tin và truyền thông của mỗi quốc gia, cơ quan, tỉnh thành là tập hợp các hệ thống thông tin của chính phủ - cơ quan hành chính nhà nước, các lĩnh vực kinh tế và các doanh nghiệp và nó được gọi là cơ sở hạ tầng thông tin trọng yếu. Thế giới đã tổng kết 8 cơ sở hạ tầng trọng yếu của mỗi quốc gia [1,2,5] bao gồm: Hạ tầng cho các cơ quan chính phủ; Hệ thống lưu trữ và vận chuyển dầu khí; Hệ thống cung cấp nước; Hệ thống tài chính ngân hàng; Hệ thống giao thông vận tải; Hệ thống năng lượng điện năng; Hệ thống viễn thông; Hệ thống dịch vụ khẩn cấp.

CNTT-TT đã trở thành động lực phát triển của mỗi quốc gia và có vai trò đặc biệt quan trọng trong xu thế “chuyển đổi số” các cơ sở hạ tầng trọng yếu quốc gia. Hiện nay, nhiều thách thức đang đặt ra đối với việc đảm bảo an toàn an ninh mạng. Trong xu thế phát triển và ứng dụng công nghệ thông tin và truyền thông, lợi ích đã trở thành động lực chủ yếu. Trong xu thế phát triển kinh tế - chính trị và trong môi trường cạnh tranh toàn cầu, việc “hại người” cũng là một cách làm “lợi ta”.

Đó cũng là cách các đối thủ cạnh tranh trong các hoạt động kinh tế thương mại sử dụng nhằm phá hoại và tiêu diệt nhau. Các cuộc tấn công qua mạng cũng một phần hướng tới mục tiêu đó. Tuy nhiên, điều đó lại là động lực tạo ra sự “phát triển ngược chiều” với sự phát triển mang lại những lợi ích Trang 4 5 thiết thực của công nghệ thông tin. An toàn và bảo mật trong không gian mạng đã trở thành một nhu cầu bức thiết đối với xã hội.1 biểu thị các thành phần cơ bản trong không gian mạng bao gồm: con người, thiết bị công nghệ, dữ liệu thông tin và môi trường pháp lý.

Dưới góc độ an toàn thông tin, dữ liệu thông tin là đối tượng trọng tâm [2]. Con người Thiết bị Công nghệ Dữ liệu c thông tin Mất an toàn thông Môi trường pháp lý, luật pháp (quy định, quy tin đến từ bất cứ chuẩn.) thành phần nào.1 Các thành phần cơ bản trong môi trường không gian mạng 1.2 Một số khái niệm 1.1 An toàn thông tin (ATTT) ATTT là khả năng bảo vệ đối với môi trường thông tin kinh tế xã hội, đảm bảo cho việc hình thành, sử dụng và phát triển vì lợi ích của mọi công dân, mọi tổ chức và của quốc gia. Đây là một vấn đề hết sức cấp thiết trong thời đại công nghệ thông tin hiện nay. ATTT được xây dựng trên nền tảng một hệ thống các chính sách, quy tắc, quy trình và các giải pháp kỹ thuật nhằm mục đích đảm bảo an toàn tài nguyên thông tin mà tổ chức đó sở hữu cũng như các tài nguyên thông tin của các đối tác, các khách hàng trong một môi trường thông tin toàn cầu [3].

Không thể đảm bảo an toàn 100%, nhưng ta có thể giảm bớt các rủi ro không mong muốn dưới tác động từ mọi phía của các lĩnh vực hoạt động kinh Trang 5 6 tế xã hội. Khi các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cân nhắc kỹ những biện pháp đối phó về ATTT, họ luôn luôn đi đến kết luận: những giải pháp công nghệ (kỹ thuật) đơn lẻ không thể cung cấp đủ sự an toàn. Những sản phẩm Anti-virus, Firewalls và các công cụ khác không thể cung cấp sự an toàn cần thiết cho hầu hết các tổ chức. ATTT là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố con người.

+ Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm. + Yếu tố con người: là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình. Như vậy, có thể khẳng định vấn đề ATTT phải bắt đầu từ các chính sách trong đó con người là mắt xích quan trọng nhất, bởi vì con người là khâu yếu nhất trong toàn bộ quá trình đảm bảo an toàn thông tin [4]. Hầu như phần lớn các phương thức tấn công được hacker sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các điểm yếu đó rất tiếc lại do con người tạo ra.

Việc nhận thức kém và không tuân thủ các chính sách về ATTT là nguyên nhân chính gây ra tình trạng trên.2 Đối tượng tấn công mạng (Intruder) Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng và các công cụ phá hoại (phần mềm hoặc phần cứng) để dò tìm các điểm yếu, lỗ hổng bảo mật trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm đoạt tài nguyên mạng trái phép. Ví dụ về một số đối tượng tấn công mạng là: - Tin tặc (Hacker): Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của các thành phần truy nhập trên hệ thống. Trang 6 7 - Kẻ giả mạo (Masquerader): Là những kẻ có hành vi giả mạo thông tin trên mạng. Có một số hình thức như giả mạo địa chỉ IP, tên miền, định danh người dùng.

- Nghe lén (Eavesdropping): Là những đối tượng nghe trộm thông tin trên mạng, sử dụng các công cụ sniffer; sau đó dùng các công cụ phân tích và debug để lấy được các thông tin có giá trị. Những đối tượng tấn công mạng có thể nhằm nhiều mục đích khác nhau như: ăn cắp những thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các chương trình không kiểm tra cẩn thận .3 Các lỗ hổng bảo mật Các lỗ hổng bảo mật là những điểm yếu trên hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các hành động phá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp [3, 7]. Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi của bản thân hệ thống, hoặc phần mềm cung cấp, hoặc do người quản trị yếu kém không hiểu sâu sắc các dịch vụ cung cấp. Mức độ ảnh hưởng của các lỗ hổng là khác nhau.

Có những lỗ hổng chỉ ảnh hưởng tới chất lượng dịch vụ cung cấp, có những lỗ hổng ảnh hưởng nghiêm trọng tới toàn bộ hệ thống .4 Chính sách bảo mật Là tập hợp các qui tắc áp dụng cho mọi đối tượng có tham gia quản lý và sử dụng các tài nguyên và dịch vụ mạng [4]. Mục tiêu của chính sách bảo mật giúp người sử dụng biết được trách nhiệm của mình trong việc bảo vệ các tài nguyên thông tin trên mạng, đồng Trang 7 8 thời giúp các nhà quản trị thiết lập các biện pháp bảo đảm hữu hiệu trong quá trình trang bị, cấu hình, kiểm soát hoạt động của hệ thống và mạng. Một chính sách bảo mật được coi là hoàn hảo nếu nó xây dựng gồm các văn bản pháp qui, kèm theo các công cụ bảo mật hữu hiệu và nhanh chóng giúp người quản trị phát hiện, ngăn chặn các xâm nhập trái phép.3 Các nguy cơ hiểm họa và lỗ hổng an ninh 1.1 Nguy cơ, hiểm họa Nhu cầu sử dụng máy tính, mạng, nhu cầu về thương mại điện tử càng tăng thì nguy cơ mất an toàn thông tin, dữ liệu ngày càng gia tăng [7]. Dự báo trong tương lai, giới chuyên môn nhận định tình hình an toàn thông tin còn nóng hơn những năm qua do việc ứng dụng công nghệ thông tin (CNTT) ngày càng mạnh mẽ trong bối cảnh nhận thức và hành lang pháp lý chưa theo kịp.

Kỹ nghệ tin tặc cao siêu hơn, phức tạp hơn, phát tán nhanh hơn, bùng phát mạnh hơn theo nhịp độ phát triển của CNTT. Tiếp tục xuất hiện nhiều biến thể virus mới, tội phạm an ninh mạng sẽ chuyên nghiệp và tinh vi hơn, mạng xã hội sẽ là đích ngắm mới của hacker.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ