Trang chủ » Giáo trình tổng hợp » Đề tài Hỗ trợ bảo mật hệ thống thông tin cho các mạng tin học Việt Nam

Đề tài Hỗ trợ bảo mật hệ thống thông tin cho các mạng tin học Việt Nam

868 Lượt xem

Đề tài Hỗ trợ bảo mật hệ thống thông tin cho các mạng tin học Việt Nam

Xem Tải xuống Mức độ an ninh mạng hiện nay. Khiếm khuyết và nguyên
nhân
• Điểm yếu nhất của các mạng tin học hiện nay là lỗi lập trình ứng dụng
có sửdụng cơsởdữliệu SQL. Mô hình viết các ứng dụng bằng ngôn
ngữlập trình Visual Basic, Delphi, MicroSoft C++ phục vụWeb server với
kết nối vào CSDL Microsoft SQL là phổcập nhất. Các lập trình viên chưa
được đào tạo vềlập trình an tòan, hoặc không có thời đủtrong quá trình
lập trình, hoặc không cẩn thận dẫn đến lỗi các trình ứng dụng trên web là
phổbiến nhất hiện nay. Nếu chúng ta bịtấn công ồ ạt và trên diện rộng,
sẽcó nhiều website (trên 30 %) sẽbịthay đổi nội dung từng phần hoặc
tòan bộ.
• Mức độbảo mậtcủa các mạng tin học Việt nam trong 2003 nói chung đã
được nâng caoso với năm 2001. Điều đó thểhiện qua mức độkhó khăn
tăng lên khi tiến hành xâm nhập thửnghiệm, sốlượng ít các lọai sơhở
khác nhau tìm thấy trên server do nhóm nghiên cứu tiến hành trong hai đề
tài nghiên cứu ởhai thời điểm trên.
•Các hacker Việt nam hiện nay tập hợp trong một sốnhóm. Đơn cửlà
nhóm HVA, BabylearnHack, BlackHack, PTV5. Nhóm HVA là nhóm đông
thành viên, tổchức khá chặt chẽvà trình độcao. Kiến thức của các
hacker Việtnam hiện nay rất mạnh vềkhai thác lỗi trên các trình dịch vụ
Web. Khảnăng khai thác lỗi của mạng và mức hệ điều hành còn hạn chế.
Điều đó phần nào được thểhiện qua cuộc thi bugsearch và có thểlý giải
qua các chương trình đào tạo vềCNTT tại các trường hiện nay còn yếu,
nhất là vềthực hành, trong lĩnh vực mạng và hệthống.
•Hệthống dịch vụDNS do VNNIC quản lý hiện nay chưa phong phú về
dịch vụ, nhưng có mức độan tòan tốt.
•Các quản trịmạng phát hiện hệthống của mình bịtấn công còn rất
yếu. Chúng tôi không ghi nhận một phàn nàn nào từphía các quản trị
mạng khi mạng của họbị“quét” đểtìm sơhở. Kinh nghiệm thực tếcho
thấy các quản trịmạng nước ngòai phản ứng rất nhanh nhạy khi mạng
của họbịthăm viếng. Nhìn chung, chúng ta chưa có chuyên viên an
ninh mạng chuyên nghiệp. Thường là các quản trịmạng kiêm nhiệm
nhiều việc và chỉnghĩtới an ninh mạng khi nào rảnh rỗi. Đây có lẽlà
nguyên nhân quan trọng nhất của vấn đềan ninh mạng Việt nam còn kém
hiện nay.
•Nguyên nhân phát hiện bịtấn công kém cho thấy việc triển khai các hệ
thống phát hiện xâm nhập IDS là rất quan trọng. Các giải pháp hiện có
cho phép triển khai IDS cho các mạng qui mô từnhỏtới rất lớn.
•Trong hòan cảnh quản trịmạng còn chưa chuyên nghiệp nhưhiện nay,
tìm ra sơhở đểcảnh báo một cách cụthểlà phương án khảthi tốt
nhất đểnâng cao mức độbảo mật của mạng tin học Việt nam.
• Tổchức thitìm sơhởmột hệthống là cách tốt nhất đánh giá được trình
độhacker cũng nhưthửnghiệm mức độan tòan của mô hình/hệ
Đềtài khoa học Hỗtrợbảo mật các hệthống tin học Việt nam
68
thống. Tuy nhiên việc xây dựng một website phong phú dịch vụ, hấp dẫn
đểthu hút động đảo người tham gia thửnghiệm là một việc làm khó và
cần đầu tư đáng kểvề đường truyền kết nối Internet, trang thiết bịvà
nhân lực xây dựng dịch vụ, quản lý cuộc thi.