SỐ LƯỢT TRUY CẬP

0
9
6
2
0
5
0
Nghiên cứu - Trao đổi Thứ Tư, 03/02/2016, 15:55

Thực trạng và giải pháp an toàn và an ninh thông tin mạng

Trong thời gian gần đây, những vụ tấn công của tin tặc phá hoại an ninh mạng của các cơ quan, tổ chức, doanh nghiệp trở nên tinh vi, phức tạp và có quy mô, tổ chức ngày càng gia tăng. Trong khi đó, công tác bảo đảm an toàn, an ninh thông tin mạng hiện nay đang có nhiều bất cập cả về hạ tầng, nguồn nhân lực và nhận thức.

 


Sở TT&TT tổ chức tập huấn Quản trị mạng. Ảnh: T.A

 Qua tìm hiểu, hiện nay đa số các cơ quan hành chính nhà nước chưa được trang bị tường lửa, còn nếu có tường lửa lại chưa thiết lập được các chính sách bảo mật cho hệ thống, do đó các vụ tấn công mạng có thể phát tán sâu mã độc đến các máy tính, nhất là các máy tính vận hành trên hệ điều hành Windown để tấn công đến các máy tính cá nhân, chủ yếu lây lan qua kết nối USB hoặc các thiết bị ngoại vi khác.Nguy hiểm hơn, tin tặc đã tung ra nhiều loại sâu có chứa mã độc như sâu mã độc Conficker/Downadup khai thác tính năng Autorun trên hệ điều hành Windown, nó ẩn náu trên máy tính người dùng, vô hiệu hóa các thiết lập bảo mật máy tính, ăn cắp thông tin cá nhân, tài liệu, ngăn chặn người dùng cập nhật các bản vá lỗi hệ thống, chặn kết nối người dùng truy xuất vào website của các nhà sản xuất phần mềm bảo mật và các tổ chức. Gần đây, đã xuất hiện loại mã độc máy tính có tên gọi là Flame và Trojan-Spy Gauss (tên dầy đủ là Worm.Win32.Flame và Trojan-Spy.Win32.Gauss). Đây là Virus khá tinh vi, có thể vượt qua khả năng phát hiện của các chương trình diệt Virus để chiếm quyền điều khiển, đánh cắp thông tin tình báo, theo dõi việc kết nối Internet, chụp ảnh màn hình, ghi lại thao tác trên bàn phím và âm thanh các cuộc điện đàm, theo dõi thư điện tử,.v..v. có nguy cơ cao đe dọa an toàn, an ninh hệ thống thông tin, mạng máy tính của các cơ quan, đơn vị trong tỉnh.Đặc biệt, điều đáng chú ý hơn là các hoạt động tấn công mạng thời gian gần đây có chủ đích nhằm vào các cổng/trang thông tin điện tử của cơ quan nhà nước và các tổ chức tại Việt Nam có dấu hiệu gia tăng. Hai hình thức tấn công phổ biến được ghi nhận là tấn cống thay đổi giao diện (defaced) và tấn công từ chối dịch vụ (DDoS). Đối tượng tấn công là những cổng/trang thông tin điện tử có lỗ hổng an toàn thông tin hoặc cổng/trang thông trin điện tử của các cơ quan Nhà nước và báo điện tử lớn.
Thời gian qua các thế lực thù địch, cũng như các tin tặc không ngừng lợi dụng hoạt động công nghệ thông tin để phát tán tài liệu phản động, tuyên truyền chống phá Nhà nước Việt Nam phát tán virus phá hoại thông tin và cơ sở dữ liệu… gây thiệt hại về kinh tế, ảnh hưởng đến tình hình an ninh, chính trị và trật tự xã hội. Do đó, để có biện pháp bảo vệ an toàn và an ninh thông tin mạng người ta đã đưa vào các tiêu chí, tiêu chuẩn. Nhưng vấn đề còn đặt ra là, ứng dụng các tiêu chuẩn đó vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. Bởi vì, kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển nên khả năng đáp ứng các yêu cầu ngày càng cao. Do đó, hệ thống chỉ có thể đạt tới mức độ an toàn nào đó, chứ không thể tuyệt đối được. Người ta còn thấy, quản lý an toàn và các rủi ro xãy ra ngày nay có mối gắn kết chặt chẽ với quản lý chất lượng. Nên khi đánh giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, tăng sự an toàn bằng cách giảm tối thiểu rủi ro. Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng. Do đó, để có biện pháp bảo vệ an toàn và an ninh hệ thống mạng, cần phải xây dựng một hệ thống đạt chuẩn an toàn thông tin, ta cần xét qua một hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)...Cuối cùng, các giải pháp giúp các đơn vị và cá nhân tham gia hay triển khai các ứng dụng công nghệ thông tin có thể nâng cao tính an toàn và an ninh thông tin mạng cho hệ thống thông tin của đơn vị, thực hiện cụ thể như sau: Các đơn vị tăng cường công tác tuyên truyền, phổ biến pháp luật về bảo vệ an toàn thông tin nói chung, cụ thể nội dung Chỉ thị 05 của Ban Bí Thư đến từng cán bộ, đảng viên, công chức, viên chức trong ngành, nhất là cán bộ lãnh đạo quản lý, cán bộ trực tiếp hoặc có điều kiện tiếp xúc thông tin nhận thức đúng vị trí, ý nghĩa, tầm quan trọng của công tác bảo vệ an troàn và an ninh thông tin trong tình hình mới; Nâng cao ý thức cảnh giác trước các hoạt động tình báo gián điệp của các thế lực thù địch chiếm đoạt, lấy cắp thông tin, tiến hành các hoạt động phá hoại nhằm xoá bỏ vai trò lãnh đạo của Đảng Cộng Sản và chế độ Xã hội Chủ nghĩa ở nước ta; Việc viết và xuất bản hồi ký, tự truyện của cán bộ, công chức, viên chức trong ngành phải chấp hành các quy định của pháp luật về bảo vệ thông tin và Luật Xuất bản; nghiêm cấm việc tự ý đưa vào hồi ký, tự truyện các thông tin, tư liệu có nội dung bí mật nhà nước chưa được giải mật; Tất cả các đơn vị phải nối kết hệ thống mạng vào đường truyền mạng Số liệu chuyên dùng của Đảng và Nhà nước đã được Thủ tướng Chính phủ chỉ đạo cho Bưu điện thi công. Hiện nay đã hoàn thành, Bộ Thông tin và Truyền thông đã có Thông tư số 06 thông báo mức cước thuê bao đường truyền này; Tuyệt đối không trao đổi thông tin công vụ hay có liên quan đến công vụ trên hệ thống hộp thư điện tử nước ngoài và hệ thống không chính trức trong nước (cụ thể hộp thư của tỉnh ta …@baclieu.gov.vn). Quan tâm đầu tư cơ sở hạ tầng, kỹ thuật. Tăng cường xây dựng hệ thống và nâng cao năng lực bảo đảm an ninh và an toàn thông tin mạng.
Ngoài ra, người dùng máy tính cần áp dụng 7 giải pháp đơn giản và hoàn toàn dễ thực hiện đối với bất cứ ai để có thể bảo vệ chính mình hàng ngày, như sau: Cập nhật thường xuyên các phần mềm sử dụng, thông qua chế độ cập nhật tự động hoặc chủ động cập nhật khi có thông báo từ nhà phát triển. Việc cập nhật này sẽ giúp vá các lỗi và lỗ hổng mới phát hiện một cách kịp thời, đồng thời giúp cho phần mềm chạy ổn định, đáng tin cậy hơn…;Sử dụng các chương trình diệt phần mềm độc hại hoặc tường lửa cá nhân. Thường xuyên cập nhật cơ sở dữ liệu của các chương trình này;Quan tâm đến việc bảo vệ thông tin riêng tư trên môi trường Internet, đặc biệt là các dịch vụ như mạng xã hội, chia sẻ thông tin hay các dịch vụ tương tự;Nâng cao tinh thần cảnh giác trong việc sử dụng email, tin nhắn qua mạng để phòng chống hiện tượng giả mạo, lừa đảo với mục đích lây lan mã độc/đánh cắp thông tin cá nhân;Thực hiện sao lưu dữ liệu thường xuyên để có thể khôi phục dữ liệu một cách dễ dàng, nhanh chóng trong trường hợp mất mát dữ liệu không may xảy ra;Sử dụng các phần mềm có bản quyền hoặc mã nguồn mở miễn phí, nhưng phải đặc biệt lưu ý đến nguồn gốc tải phần mềm;Sử dụng các mật khẩu mạnh, phức tạp, kết hợp chữ hoa với chữ thường, số với các ký tự đặc biệt. Không sử dụng các mật khẩu dễ đoán như "12345" hay "abcdef"....
Thạc sỹ Thái Kinh Luân – Phó Giám đốc Sở Thông tin và Truyền thông
Nguồn: Trí thức Bạc Liêu s Xuân Bính Thân 2016

Số lượt người xem: 3955 Bản inQuay lại
Xem theo ngày Xem theo ngày