« Home « Kết quả tìm kiếm

Nghiên cứu giải pháp đảm bảo an ninh thông tin cho các cổng/trang thông tin điện tử

Tóm tắt Xem thử

- NGHIÊN CỨU GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN THÔNG TIN CHO CÁC CỔNG/TRANG THÔNG TIN ĐIỆN TỬ.
- LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN.
- TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ CỔNG THÔNG TIN ĐIỆN.
- Khái niệm chung về an toàn an ninh thông tin.
- Tình hình an toàn thông tin trên thế giới và Việt Nam.
- Tổng quan về cổng thông tin điện tử.
- Tổng quan về đăng nhập một lần trên cổng thông tin điện tử.
- NGHIÊN CỨU CÁC BIỆN PHÁP CƠ BẢN ĐỂ ĐẢM BẢO AN NINH AN TOÀN THÔNG TIN CHO CÁC CỔNG/TRANG THÔNG TIN ĐIỆN TỬ.
- Triển khai hệ thống phòng thủ.
- Thiết lập và cấu hình hệ thống máy chủ an toàn.
- Thiết lập và cấu hình máy chủ ứng dụng web.
- Vận hành an toàn.
- Kiểm tra hoạt động ứng dụng web an toàn.
- Một số biện pháp ứng phó với tấn công.
- Đào tạo đội ngũ nhân lực vận hành hệ thống.
- TẤN CÔNG TỪ CHỐI DỊCH VỤ VÀ MỘT SỐ BIỆN PHÁP PHÒNG CHỐNG.
- Tấn công từ chối dịch vụ (DoS.
- Tấn công từ chối dịch vụ phân tán (DDoS.
- Các giai đoạn của một cuộc tấn công DDoS.
- Kiến trúc tổng quan của mạng tấn công DDoS.
- Phân loại tấn công DDoS.
- Tấn công làm cạn kiệt băng thông hệ thống.
- Tấn công làm cạn kiệt tài nguyên.
- Tấn công từ chối dịch vụ phản xạ nhiều vùng (DRDoS.
- Một số biện pháp phòng chống tấn công từ chối dịch vụ.
- Cấu hình hệ thống.
- Cài đặt tường lửa ứng dụng web ModSecurity.
- Thiết lập hệ thống Snort để phát hiện và ngăn chặn xâm nhập.
- PHỤ LỤC 1: THÔNG TIN THAM KHẢO VỀ CÁC TƯỜNG LỬA.
- PHỤ LỤC 2: TƯỜNG LỬA ỨNG DỤNG WEB ModSecurity.
- Ngành: Công nghệ thông tin.
- ATTT: An toàn thông tin.
- TT: Công nghệ thông tin và truyền thông TT &.
- TT: Thông tin và truyền thông.
- TTĐT: Thông tin điện tử.
- IDS: Hệ thống phát hiện xâm nhập.
- HIDS: Hệ thống phát hiện xâm nhập trên máy NIDS: Hệ thống phát hiện xâm nhập trên mạng IPS: Hệ thống ngăn chặn xâm nhập.
- HIPS: Hệ thống ngăn chặn xâm nhập trên máy NIPS: Hệ thống ngăn chặn xâm nhập trên mạng DoS: Tấn công từ chối dịch vụ.
- DDoS: Tấn công từ chối dịch vụ phân tán.
- DRDoS: Tấn công từ chối dịch vụ phản xạ nhiều vùng VNISA: Hiệp hội an toàn thông tin Việt Nam.
- Hình 2.1: Một vài mô hình triển khai ứng dụng web Hình 2.2: Mô hình 1 lớp.
- Hình 2.7: Ví dụ vị trí đặt tường lửa ứng dụng web Hình 2.8: Một số vị trí thường đặt cảm biến NIDS Hình 3.1: Mô tả tấn công kiểu Smurf.
- Hình 3.2: Kiến trúc mạng tấn công kiểu Agent Handler Hình 3.3: Kiến trúc mạng tấn công kiểu IRC.
- Hình 3.4: Phân loại tấn công từ chối dịch vụ phân tán Hình 3.5: Tấn công khuếch đại giao tiếp.
- Hình 3.6: Tấn công TCP SYN.
- Hình 3.7: Giả mạo ip để tấn công TCP SYN Hình 3.8: Tấn công DRDoS.
- Hình 4.1: Mô hình triển khai thử nghiệm.
- Trong những năm gần đây, Công nghệ thông tin và truyền thông (CNTT &TT) có vai trò lớn đối với sự phát triển của mỗi quốc gia, mỗi doanh nghiệp.
- Ứng dụng CNTT.
- Với tốc độ phát triển và ứng dụng của CNTT&TT ngày càng nhanh như hiện nay, hàng ngày có một lượng thông tin lớn được lưu trữ, chuyển tải thông qua các cổng/trang thông tin điện tử (TTĐT) cũng kéo theo nhiều rủi ro về sự mất an toàn thông tin.
- Thiệt hại do mất an ninh an toàn trên các cổng/trang TTĐT đã tăng rất nhanh và sẽ ảnh hưởng nghiêm trọng đến sự phát triển kinh tế - xã hội, nếu công tác đảm bảo an ninh an toàn không được triển khai đúng mức.
- Bởi các kỹ thuật của tội phạm mạng ngày càng cao và tinh vi hơn, số lượng điểm yếu an ninh ngày càng tăng, số vụ xâm phạm an toàn mạng ngày càng nhiều..
- Tấn công mạng vào các cổng/trang TTĐT ngày càng trở lên nghiêm trọng.
- Vì vậy, việc nghiên cứu các giải pháp đảm bảo an ninh an toàn cho các cổng/trang TTĐT là rất cần thiết.
- Để đảm bảo các cổng/trang TTĐT hoạt động ổn định, bảo đảm an ninh an toàn thông tin là việc làm rất cần thiết.
- Giải quyết vấn đề an ninh an toàn của các cổng/trang TTĐT là việc làm của cả xã hội và là vấn đề cấp bách..
- Nghiên cứu, tìm hiểu các giải pháp đảm bảo an ninh an toàn thông tin cho các cổng/trang TTĐT.
- Kết quả có thể được sử dụng làm tài liệu tốt trong việc xây dựng hệ thống đảm bảo an ninh an toàn cho các cổng/trang TTĐT cho các cơ quan, doanh nghiệp..
- Về lý thuyết: Nghiên cứu những đặc điểm của cổng/trang TTĐT, các lỗ hổng và các hình thức tấn công nhằm vào cổng/trang TTĐT.
- Sau đó tìm hiểu, nghiên cứu và áp dụng các giải pháp để phòng chống tấn công các lỗ hổng, cũng như ngăn chặn các hình thức tấn công trên cổng/trang TTĐT.
- Các giải pháp được nghiên cứu, tổng hợp từ nhiều nguồn khác nhau tùy vào mỗi loại lỗ hổng và mỗi hình thức tấn công mà có những giải pháp riêng.
- Từ đó, tổng hợp đưa ra những giải pháp tổng thể giúp đảm bảo an ninh an toàn cho hệ thống cổng/trang TTĐT..
- Đồng thời, đưa ra các khuyến nghị giúp đảm bảo an ninh an toàn cho các cổng/trang TTĐT..
- Tổng quan về an toàn thông tin, trong đó có các khái niệm cơ bản về an toàn thông tin, tình hình an toàn thông tin một vài năm gần đây trên thế giới và Việt Nam..
- Các dạng lỗi phổ biến trên ứng dụng web nói chung và cổng/trang TTĐT nói riêng, các kiểu tấn công và cách phòng chống để đảm bảo an toàn cho cổng TTĐT..
- Cách tổ chức mô hình mạng hợp lý, đưa ra các mô hình có thể áp dụng vào triển khai đảm bảo an ninh an toàn cho cổng/trang TTĐT..
- Sử dụng tường lửa để bảo vệ và sử dụng được tường lửa ứng dụng web mod_security giúp ngăn chặn các loại tấn công phổ biến..
- Sử dụng hệ thống phát hiện và ngăn chặn xâm nhập.
- Nghiên cứu, triển khai được hệ thống phát hiện và ngăn chặn xâm nhập snort giúp đảm bảo an toàn cho hệ thống..
- Thiết lập và cấu hình hệ thống máy chủ an toàn cũng như việc sao lưu và phục hồi dữ liệu..
- Chính sách vận hành an toàn.
- Phân tích loại hình tấn công từ chối dịch vụ và các dạng của loại hình tấn công này.
- Tìm hiểu những biện pháp phòng chống dạng tấn công này..
- Triển khai một số biện pháp cơ bản đã nghiên cứu trên hệ thống thực, đồng thời đưa ra những đánh giá và khuyến nghị trong việc thực hiện những giải pháp đảm bảo an ninh an toàn cho các cổng/trang TTĐT..
- TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ CỔNG THÔNG TIN ĐIỆN TỬ.
- Lĩnh vực an toàn thông tin (ATTT) ngày nay càng được các quốc gia trên toàn thế giới quan tâm.
- Hiện nay, có nhiều quan niệm khác nhau về nội hàm của các khái niệm về trạng thái đảm bảo an toàn thông tin cho hệ thống mạng, như “an toàn, an ninh thông tin”, “an toàn, an ninh mạng”, “bảo mật mạng máy tính”, bảo mật server, bảo mật ứng dụng web, v.v.
- Sau đây là một số khái niệm về thông tin và đảm bảo an toàn thông tin:.
- Thông tin: là sự phản ánh của tự nhiên và xã hội bằng ngôn từ, ký hiệu, hình ảnh v.v… hay nói rộng hơn bằng tất cả các phương tiện tác động lên giác quan của con người..
- Thông tin được tồn tại ở nhiều dạng: thông tin có thể được khắc trên đá, gỗ, được in hay viết trên giấy, được lưu trong các thiết bị điện tử (thẻ nhớ, ổ cứng, ổ đĩa, băng từ, v.v.
- thông tin được luân chuyển và chia sẻ trên mạng dưới các dạng khác nhau (do gửi thư điện tử, đăng trên các trang web, v.v.
- Vì vậy việc bảo vệ thông tin khỏi các mối đe dọa là hết sức cần thiết.
- Đảm bảo thông tin luôn được sử dụng một cách kịp thời và đáng tin cậy, đảm bảo được các quyền riêng tư và bản quyền đối với thông tin..
- Hệ thống thông tin: là tập hợp các thiết bị viễn thông, công nghệ thông tin bao gồm phần cứng, phần mềm và cơ sở dữ liệu phục vụ cho hoạt động lưu trữ, xử lý, truyền đưa, chia sẻ, trao đổi, cung cấp và sử dụng thông tin [6, tr.4]..
- An toàn thông tin: là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy cập sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin [6, tr.4]..
- An toàn thông tin bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra.
- Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy.
- An toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng [8, tr.2]..
- An ninh thông tin: là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân [6, tr.4]..
- Một thông tin cần được bảo vệ đảm bảo an toàn an ninh thông tin luôn đi kèm ba yếu tố sau: Tính toàn vẹn, tính khả dụng và tính bảo mật..
- Tính toàn vẹn “Integrity”: là đảm bảo thông tin không bị sửa đổi, hủy bỏ khi không được phép.
- Nếu thông tin bị thay đổi thì bên nhận phải phát hiện ra..
- Tính khả dụng “Availability”: cho phép thông tin được sử dụng một cách kịp thời và đáng tin cậy..
- Bộ công an (2011), An toàn thông tin và công tác phòng chống tội phạm sử dụng công nghệ cao, Nhà xuất bản Công an nhân dân, Hà Nội.
- Tô Nguyễn Nhật Quang, Các kỹ thuật tấn công DoS, DDoS, DRDoS &.
- Cổng thông tin điện tử”, ttvnol.com..
- Hồ Văn Hương, Đào Thị Ngọc Thùy (2013), “ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập một lần”, Tạp chí An toàn thông tin..
- Chính Phủ (2013), Nghị định 72/2013/NĐ-CP của chính phủ về Quản lý, cung cấp, sử dụng dịch vụ internet và thông tin trên mạng, Hà Nội..
- Bộ Thông tin và Truyền thông (2011), hướng dẫn đảm bảo an toàn thông tin cho các cổng/trang thôn tin điện tử, Hà Nội..
- Chính Phủ (2007), Nghị định 64/2007/NĐ-CP của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, Hà Nội.