ݺߣ

ݺߣShare a Scribd company logo

Thảo luận về giải pháp ATTT tỉnh Đắk Lắk

Sunmedia Corporation
Sunmedia Corporation

Tài liệu Hội thảo: Giải pháp ATTT mạng trong phát triển chính quyền điện tử tỉnh Đắk Lắk Thời gian: 03/06/2016 Địa điểm: Khách sạn Sài Gòn Ban Mê

1 of 16
Downloaded 20 times
SỞ THÔNG TIN VÀ TRUYỀN THÔNG ĐẮK LẮK Chuyên đề: Thực trạng và Giải pháp ATTT trong ứng dụng CNTT tỉnh Đắk Lắk Trình bày: Hà Văn Dũng – Trưởng phòng CNTT, Sở TT&TT Đắk Lắk
NỘI DUNG 1. Khái quát tình hình chung về ATTT trong thời gian qua 2. Hạ tầng kỹ thuật ứng dụng công nghệ thông tin của tỉnh 3. Giải pháp về công tác bảo đảm an toàn thông tin trong phát triển Chính quyền điện tử tỉnh Đắk Lắk 3 giải pháp cơ bản: - Nhân lực - Hạ tầng - Giải pháp tổng thể phòng chống virus cho hệ thống mạng của các cơ quan Đảng, Nhà nước tỉnh Đắk Lắk
1. KHÁI QUÁT TÌNH HÌNH CHUNG VỀ ATTT - 2015 Theo Tạp chí An toàn thông tin điểm lại tình hình tấn công mạng năm 2015, các cuộc tấn công mạng có quy mô và mức độ lớn gia tăng gây mất dữ liệu, thiệt hại về kinh tế,... Ngày càng cao - có 4.484 sự cố tấn về công lừa đảo, - 6.122 sự cố về tấn công thay đổi giao diện, - 4.115 sự cố về mã độc và 3.257 sự cố khác được ghi nhận trong 11 tháng đầu năm 2015.
THỐNG KÊ TẤN CÔNG MẠNG NĂM 2015 CỦA VNCERT
TÌNH HÌNH CHUNG VỀ ATTT NĂM 2015  Bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.253.000 VNĐ (6,98 triệu máy tính theo Sách Trắng về Công nghệ Thông tin – Truyền thông), thì mức thiệt hại do virus gây ra trong năm lên tới hơn 8.700 tỷ VNĐ (so với năm 2014 là 8.500 tỷ đồng).  Có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam.  61,7 triệu lượt máy tính đã bị lây nhiễm virus (nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính.  có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của CQNN và tổ chức giáo dục.  (Tổng kết an ninh mạng năm 2015 - theo Bkav) Xu hướng chính của mã độc trong năm 2016: Loại mã độc đáng lo ngại nhất hiện nay là mã độc mã hóa tống tiền – Ransomware, sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích - "lợi nhuận" trực tiếp khổng lồ cho hacker. Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng giai tăng và mang màu sắc chính trị ,...
TRONG NĂM 2016 TÌNH HÌNH NÀY CÒN GIA TĂNG (THÁNG 3/2016 ĐÃ CÓ HƠN 226 WEBSITE CỦA VIỆT NAM BỊ TẤN CÔNG), LỖ HỎNG BẢO MẬT WEBSITE NGÀY CÀNG NGHIÊM TRỌNG,... TRONG ĐÓ CÓ SỐ WEBSITE CỦA CQNN, TÊN MIỀN .GOV.VN VÀ WEBSITE CỦA CÁC CHỨC KHÁC
ĐỐI VỚI TỈNH ĐẮK LẮK  một số website của các cơ quan, đơn vị bị tấn công và thay đổi giao diện, chèn hình ảnh như: website của UBND huyên Krông Ana, huyên Lắk, huyện Cu Kuin, huyên Krông Năng, thị xã Buôn Hồ, huyện Buôn Đôn, TP Buôn Ma Thuột, Krông Buk, Krông Pắc, Hải quan Đắk Lắk, Sở Nội vụ, Sở Y tế, Sở TP, Sở VHTTDL, Sở NN-PTNT, Sở Giao thông vận tải,Tỉnh đoàn, Hội Nông Dân tỉnh, Ban QLKCN, VP.UBND tỉnh.  Qua tìm hiểu và nhận thấy các trang web này sử dụng công nghệ nguồn mở Joomla phiên bản là 1.5, phiên bản 4.4 và ngôn ngữ lập trình là PHP (các website này đã rà soát, khắc phục nâng cấp và vá lỗ hổng) 08 Website của UBND huyện 09 Website cấp SỞ, ngành
VỀ THỰC HIỆN CÔNG TÁC ATTT CỦA TỈNH Tỉnh ủy ban hành Kế hoạch 76- KH/TU ngày 25/11/2013 của Tỉnh ủy về thực hiện Chỉ thị số 28- CT/TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng. Ngày 17/5/2016, UBND tỉnh ban hành Quyết định số 20/2016/QĐ- UBND ban hành Quy chế an toàn, an ninh thông tin trong các hoạt động ứng dụng CNTT của CQNN trên địa bàn tỉnh
2. HẠ TẦNG KỸ THUẬT ỨNG DỤNG CÔNG NGHỆ THÔNG TIN 20 máy chủ các loại và 14 máy chủ cho các huyện, thị xã 01 thiết bị lưu trữ, 06 thiết bị chuyển mạch (switch) trong đó 01 thiết bị chuyển mạch với tốc độ băng thông 1000Mbps 05 thiết bị chuyển mạch với tốc độ bang thống 100 Mbps, 02 thiết bị thiết bị cân bằng tả, 02 đường truyền leasline (Viettel, VNPT), 01 thiết bị tường lửa, 1 thiết bị chống Spam and Virus Đồng thời trong hệ thống được cài đặt các phần mềm virus và firewall mềm để kiểm soát hệ thống. Hạ tầng CNTT tại các sở, ngành, các huyện, thị xã, thành phố ?
NHÂN LỰC CNTT TRONG CƠ QUAN NHÀ NƯỚC TỈNH ĐẮK LẮK Ở cấp Sở, ban, ngành: có 90 công chức, viên chức có trình độ đào tạo về CNTT (trong đó có 07 Thạc sỹ, 50 Đại học, 30 Cao đẳng). Ở cấp huyện: có 26 cán bộ chuyên trách, bán chuyên trách, CNTT; trong đó có 17 Đại học, 07 Cao đẳng, 02 Trung cấp.
II. GIẢI PHÁP VỀ CÔNG TÁC BẢO ĐẢM AN TOÀN THÔNG TIN TRONG PHÁT TRIỂN CHÍNH QUYỀN ĐIỆN TỬ TỈNH ĐẮK LẮK 1. Xây dựng đội ngũ cán bộ CNTT trong CQNN xuyên suốt (Ban An toàn thông tin của tỉnh, trong đó có đội ứng cứu sự cố máy tính) 2. Phát triển hạ tầng,triển khai giải pháp bảo mật trên Datacenter tỉnh đảm bảo vận hành tập trung đối với hệ thống ứng dụng CNTT của tỉnh như:  Phần mềm QLVB-ĐH (Văn phòng điện tử) tạp trung;  Hệ thống Cổng/trang thông tin điện tử của tỉnh các Sở, ban, ngành các huyện, thị xã, thành phố  Email công vụ của tỉnh;  Tích hợp thông tin dịch vụ công trực tuyến mức độ cao, ... Một cửa điện tử liên thông,..
3. TRIỂN KHAI GIẢI PHÁP TỔNG THỂ PHÒNG CHỐNG VIRUS CHO HỆ THỐNG MẠNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC TỈNH ĐẮK LẮK  MỤC TIÊU:  Quét lọc các chương trình virus, spyware, trojan…được lây nhiễm vào máy tính của người dùng, máy chủ thông qua các đường kết nối mạng, kết nối USB, ổ cứng di động, download, cài đặt chương trình, share file...  Cập nhật các mẫu virus mới qua mạng (Liveupdate). Quản lý tập trung tại server về thông tin lây nhiệm của các máy trạm (cá nhân trên hệ thống),...  Theo dõi, thống kê và báo cáo tình hình virus trên toàn mạng. II. GIẢI PHÁP VỀ CÔNG TÁC BẢO ĐẢM AN TOÀN THÔNG TIN TRONG PHÁT TRIỂN CHÍNH QUYỀN ĐIỆN TỬ TỈNH ĐẮK LẮK
MINH HỌA VỀ GIẢI PHÁP BKAV ENDPOINT ENTERPRISE Theo mô hình client/server 1. cập nhật các mẫu virus mới từ server cung cấp dịch vụ về Server – cập nhật cho các Client 2. Client trên máy trạm sẽ tự động phát hiện và xử lý (Auto Protect) các virus, trojan, spyware, adware… ngay khi chúng xâm nhập vào máy tính 3. giúp người quản trị hệ thống có thể nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng bị nhiễm virus gì 4. Nếu virus mới xuất hiện trong mạng, người quản trị chỉ cần cập nhật mẫu virus mới nhất trên Server. Sau đó Server sẽ tự động cập nhật xuống các máy trạm, để xử lý đồng thời trên tất cả các máy
MÔ TẢ VỀ MỘT SỐ CHỨC NĂNG HỆ THỐNG Real-time Protection: chế độ bảo vệ máy tính thời gian thực. Chế độ này xuất hiện trên tất cả các loại phần mềm diệt virus. Từ Windows Defender của Microsoft,các phần mềm, Bit Defender, Bkav, Kaspersky,… Safe Run – Thực thi an toàn (Mở, thưc thi một file an toàn kể cả trên internet - Bkav Safe Run) Anti Keylogger : chống lại các hành vi theo dõi, chụp màn hình, chèn mã thực thi vào tiến trình đang chạy và lấy cắp thông tin trong,… USB Protection: Kiểm soát truy cập thiết bị lưu trữ di động Diệt virus, worm, trojan, spyware, adware, keylogger, backdoor Diệt rootkit, Diệt virus siêu đa hình, Tích hợp tường lửa cá nhân (Firewall)
MÔ TẢ VỀ MỘT SỐ CHỨC NĂNG HỆ THỐNG Bảo vệ truy nhập web và diệt virus mạng Tự phòng vệ trước sự tấn công (Self- Defense) Nhận diện mã độc dựa trên độ tín nhiệm (Reputation Based Detection) ….. Thống kê, báo cáo tình hình virus trong mạng
END Cảm ơn quý đại biểu đã lắng nghe !

More Related Content

Thảo luận về giải pháp ATTT tỉnh Đắk Lắk

  • 1. SỞ THÔNG TIN VÀ TRUYỀN THÔNG ĐẮK LẮK Chuyên đề: Thực trạng và Giải pháp ATTT trong ứng dụng CNTT tỉnh Đắk Lắk Trình bày: Hà Văn Dũng – Trưởng phòng CNTT, Sở TT&TT Đắk Lắk
  • 2. NỘI DUNG 1. Khái quát tình hình chung về ATTT trong thời gian qua 2. Hạ tầng kỹ thuật ứng dụng công nghệ thông tin của tỉnh 3. Giải pháp về công tác bảo đảm an toàn thông tin trong phát triển Chính quyền điện tử tỉnh Đắk Lắk 3 giải pháp cơ bản: - Nhân lực - Hạ tầng - Giải pháp tổng thể phòng chống virus cho hệ thống mạng của các cơ quan Đảng, Nhà nước tỉnh Đắk Lắk
  • 3. 1. KHÁI QUÁT TÌNH HÌNH CHUNG VỀ ATTT - 2015 Theo Tạp chí An toàn thông tin điểm lại tình hình tấn công mạng năm 2015, các cuộc tấn công mạng có quy mô và mức độ lớn gia tăng gây mất dữ liệu, thiệt hại về kinh tế,... Ngày càng cao - có 4.484 sự cố tấn về công lừa đảo, - 6.122 sự cố về tấn công thay đổi giao diện, - 4.115 sự cố về mã độc và 3.257 sự cố khác được ghi nhận trong 11 tháng đầu năm 2015.
  • 4. THỐNG KÊ TẤN CÔNG MẠNG NĂM 2015 CỦA VNCERT
  • 5. TÌNH HÌNH CHUNG VỀ ATTT NĂM 2015  Bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.253.000 VNĐ (6,98 triệu máy tính theo Sách Trắng về Công nghệ Thông tin – Truyền thông), thì mức thiệt hại do virus gây ra trong năm lên tới hơn 8.700 tỷ VNĐ (so với năm 2014 là 8.500 tỷ đồng).  Có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam.  61,7 triệu lượt máy tính đã bị lây nhiễm virus (nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính.  có 5.226 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 340 website của CQNN và tổ chức giáo dục.  (Tổng kết an ninh mạng năm 2015 - theo Bkav) Xu hướng chính của mã độc trong năm 2016: Loại mã độc đáng lo ngại nhất hiện nay là mã độc mã hóa tống tiền – Ransomware, sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích - "lợi nhuận" trực tiếp khổng lồ cho hacker. Bên cạnh đó, các cuộc tấn công bằng phần mềm gián điệp (spyware) để đánh cắp thông tin và cuộc tấn công từ chối dịch vụ (DDoS) đã ngày càng giai tăng và mang màu sắc chính trị ,...
  • 6. TRONG NĂM 2016 TÌNH HÌNH NÀY CÒN GIA TĂNG (THÁNG 3/2016 ĐÃ CÓ HƠN 226 WEBSITE CỦA VIỆT NAM BỊ TẤN CÔNG), LỖ HỎNG BẢO MẬT WEBSITE NGÀY CÀNG NGHIÊM TRỌNG,... TRONG ĐÓ CÓ SỐ WEBSITE CỦA CQNN, TÊN MIỀN .GOV.VN VÀ WEBSITE CỦA CÁC CHỨC KHÁC
  • 7. ĐỐI VỚI TỈNH ĐẮK LẮK  một số website của các cơ quan, đơn vị bị tấn công và thay đổi giao diện, chèn hình ảnh như: website của UBND huyên Krông Ana, huyên Lắk, huyện Cu Kuin, huyên Krông Năng, thị xã Buôn Hồ, huyện Buôn Đôn, TP Buôn Ma Thuột, Krông Buk, Krông Pắc, Hải quan Đắk Lắk, Sở Nội vụ, Sở Y tế, Sở TP, Sở VHTTDL, Sở NN-PTNT, Sở Giao thông vận tải,Tỉnh đoàn, Hội Nông Dân tỉnh, Ban QLKCN, VP.UBND tỉnh.  Qua tìm hiểu và nhận thấy các trang web này sử dụng công nghệ nguồn mở Joomla phiên bản là 1.5, phiên bản 4.4 và ngôn ngữ lập trình là PHP (các website này đã rà soát, khắc phục nâng cấp và vá lỗ hổng) 08 Website của UBND huyện 09 Website cấp SỞ, ngành
  • 8. VỀ THỰC HIỆN CÔNG TÁC ATTT CỦA TỈNH Tỉnh ủy ban hành Kế hoạch 76- KH/TU ngày 25/11/2013 của Tỉnh ủy về thực hiện Chỉ thị số 28- CT/TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng. Ngày 17/5/2016, UBND tỉnh ban hành Quyết định số 20/2016/QĐ- UBND ban hành Quy chế an toàn, an ninh thông tin trong các hoạt động ứng dụng CNTT của CQNN trên địa bàn tỉnh
  • 9. 2. HẠ TẦNG KỸ THUẬT ỨNG DỤNG CÔNG NGHỆ THÔNG TIN 20 máy chủ các loại và 14 máy chủ cho các huyện, thị xã 01 thiết bị lưu trữ, 06 thiết bị chuyển mạch (switch) trong đó 01 thiết bị chuyển mạch với tốc độ băng thông 1000Mbps 05 thiết bị chuyển mạch với tốc độ bang thống 100 Mbps, 02 thiết bị thiết bị cân bằng tả, 02 đường truyền leasline (Viettel, VNPT), 01 thiết bị tường lửa, 1 thiết bị chống Spam and Virus Đồng thời trong hệ thống được cài đặt các phần mềm virus và firewall mềm để kiểm soát hệ thống. Hạ tầng CNTT tại các sở, ngành, các huyện, thị xã, thành phố ?
  • 10. NHÂN LỰC CNTT TRONG CƠ QUAN NHÀ NƯỚC TỈNH ĐẮK LẮK Ở cấp Sở, ban, ngành: có 90 công chức, viên chức có trình độ đào tạo về CNTT (trong đó có 07 Thạc sỹ, 50 Đại học, 30 Cao đẳng). Ở cấp huyện: có 26 cán bộ chuyên trách, bán chuyên trách, CNTT; trong đó có 17 Đại học, 07 Cao đẳng, 02 Trung cấp.
  • 11. II. GIẢI PHÁP VỀ CÔNG TÁC BẢO ĐẢM AN TOÀN THÔNG TIN TRONG PHÁT TRIỂN CHÍNH QUYỀN ĐIỆN TỬ TỈNH ĐẮK LẮK 1. Xây dựng đội ngũ cán bộ CNTT trong CQNN xuyên suốt (Ban An toàn thông tin của tỉnh, trong đó có đội ứng cứu sự cố máy tính) 2. Phát triển hạ tầng,triển khai giải pháp bảo mật trên Datacenter tỉnh đảm bảo vận hành tập trung đối với hệ thống ứng dụng CNTT của tỉnh như:  Phần mềm QLVB-ĐH (Văn phòng điện tử) tạp trung;  Hệ thống Cổng/trang thông tin điện tử của tỉnh các Sở, ban, ngành các huyện, thị xã, thành phố  Email công vụ của tỉnh;  Tích hợp thông tin dịch vụ công trực tuyến mức độ cao, ... Một cửa điện tử liên thông,..
  • 12. 3. TRIỂN KHAI GIẢI PHÁP TỔNG THỂ PHÒNG CHỐNG VIRUS CHO HỆ THỐNG MẠNG CỦA CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC TỈNH ĐẮK LẮK  MỤC TIÊU:  Quét lọc các chương trình virus, spyware, trojan…được lây nhiễm vào máy tính của người dùng, máy chủ thông qua các đường kết nối mạng, kết nối USB, ổ cứng di động, download, cài đặt chương trình, share file...  Cập nhật các mẫu virus mới qua mạng (Liveupdate). Quản lý tập trung tại server về thông tin lây nhiệm của các máy trạm (cá nhân trên hệ thống),...  Theo dõi, thống kê và báo cáo tình hình virus trên toàn mạng. II. GIẢI PHÁP VỀ CÔNG TÁC BẢO ĐẢM AN TOÀN THÔNG TIN TRONG PHÁT TRIỂN CHÍNH QUYỀN ĐIỆN TỬ TỈNH ĐẮK LẮK
  • 13. MINH HỌA VỀ GIẢI PHÁP BKAV ENDPOINT ENTERPRISE Theo mô hình client/server 1. cập nhật các mẫu virus mới từ server cung cấp dịch vụ về Server – cập nhật cho các Client 2. Client trên máy trạm sẽ tự động phát hiện và xử lý (Auto Protect) các virus, trojan, spyware, adware… ngay khi chúng xâm nhập vào máy tính 3. giúp người quản trị hệ thống có thể nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng bị nhiễm virus gì 4. Nếu virus mới xuất hiện trong mạng, người quản trị chỉ cần cập nhật mẫu virus mới nhất trên Server. Sau đó Server sẽ tự động cập nhật xuống các máy trạm, để xử lý đồng thời trên tất cả các máy
  • 14. MÔ TẢ VỀ MỘT SỐ CHỨC NĂNG HỆ THỐNG Real-time Protection: chế độ bảo vệ máy tính thời gian thực. Chế độ này xuất hiện trên tất cả các loại phần mềm diệt virus. Từ Windows Defender của Microsoft,các phần mềm, Bit Defender, Bkav, Kaspersky,… Safe Run – Thực thi an toàn (Mở, thưc thi một file an toàn kể cả trên internet - Bkav Safe Run) Anti Keylogger : chống lại các hành vi theo dõi, chụp màn hình, chèn mã thực thi vào tiến trình đang chạy và lấy cắp thông tin trong,… USB Protection: Kiểm soát truy cập thiết bị lưu trữ di động Diệt virus, worm, trojan, spyware, adware, keylogger, backdoor Diệt rootkit, Diệt virus siêu đa hình, Tích hợp tường lửa cá nhân (Firewall)
  • 15. MÔ TẢ VỀ MỘT SỐ CHỨC NĂNG HỆ THỐNG Bảo vệ truy nhập web và diệt virus mạng Tự phòng vệ trước sự tấn công (Self- Defense) Nhận diện mã độc dựa trên độ tín nhiệm (Reputation Based Detection) ….. Thống kê, báo cáo tình hình virus trong mạng
  • 16. END Cảm ơn quý đại biểu đã lắng nghe !