Trang chủ Chuyên đề An toàn thông tin

Một số biện pháp kỹ thuật cơ bản đảm bảo an toàn cho Cổng/trang Thông tin điện tử (Phần 2)

(Ngày đăng :03/09/2016 7:12:14 SA)


(laichau.gov.vn) Như đã phân tích tại phần 1 của chủ đề này (xem tại đây), người quản lý Cổng/trang TTĐT đã xác định được nhiệm vụ cơ bản nhưng rất quan trọng trong việc triển khai hệ thống để đảm bảo an toàn an ninh thông tin cho Cổng/trang thông tin điện tử. Nội dung phần tiếp theo này sẽ giúp cho người quản lý cách vận hành, thiết lập các ứng dụng bảo vệ, cơ chế sao lưu và phục hồi cũng như một số biện pháp kỹ thuật chống tấn công từ chối dịch vụ cho Cổng/trang thông tin điện tử

Thứ tư: Vận hành ứng dụng web an toàn: Người quản trị cần phải tìm hiểu về một số lỗi an toàn thông tin phổ biến của website (Tấn công Injection, Cross Site Scripting, Insecure Direct Object References, Cross Site Request Forgery, Failure to Restrict URL Access, Cấu hình bảo mật không an toàn, Lưu trữ mã hóa không an toàn, …) và có biện pháp khắc phục hợp lý để loại bỏ những nguy hại cần thiết.

Kiểm tra hoạt động web an toàn: Để đảm bảo cho ứng dụng web vận hành an toàn, tránh được các nguy cơ tấn công từ bên ngoài hệ thống, người quản trị cần thực hiện:

+ Kiểm tra việc lộ thông tin nhạy cảm qua các công cụ tìm kiếm; kiểm tra chức năng đăng xuất, đăng nhập có hoàn thành đúng theo nhiệm vụ được thiết lập hay không; thiết lập các quyền truy cập thích hợp; sử dụng CAPTCHA và chế độ mật khẩu mạnh; triển khai hệ thống máy chủ Proxy dùng để chắc rằng các kết nối từ bên ngoài vào và từ bên trong ra sẽ được giám sát.

+ Nếu có nhiều website được đặt chung trên máy chủ web, cần phải có biện pháp cách ly các website này ra để nếu một website bị tấn công thì các website khác ít bị ảnh hưởng.

Khắc phục các lỗi phổ biến trên web: Trong trang web thường có các mô đun cho người dùng nhập dữ liệu vào như mục “đăng nhập”, “tìm kiếm”,… Ngoài việc giúp người dùng dễ dàng tương tác với ứng dụng, các mô đun này nếu không được quản lý chặt chẽ sẽ trở thành một nguy cơ lớn để thực hiện các cuộc tấn công và ứng dụng web. Các dữ liệu bất hợp pháp nên được lọc trước để bỏ qua không đưa vào truy vấn trong cơ sở dữ liệu như các siêu ký tự, các biểu thức, các ký tự được mã hóa,… nhằm tránh cho ứng dụng trước những nguy cơ tấn công.

Thứ năm: Thiết đặt và cấu hình cơ sở dữ liệu an toàn: Đây cũng là phần rất quan trọng trong việc vận hành Cổng/trang TTĐT. Cơ sở dữ liệu là nơi lưu trữ toàn bộ dữ liệu quan trọng vì vậy thường bị tin tặc tìm cách tấn công và khai thác. Việc thiết lập và cấu hình cơ sở dữ liệu an toàn là một quá trình phức tạp, đòi hỏi người quản trị phải hiểu rõ về cơ sở dữ liệu đang sử dụng. Để bảo vệ cho cơ sở dữ liệu an toàn cần thực hiện một số biện pháp như: Luôn cập nhật bản vá lỗi cho cơ sở dữ liệu mới nhất; gỡ bỏ các cơ sở dữ liệu không sử dụng; tách biệt các cơ sở dữ liệu sử dụng cho các mục đích khác nhau; khóa tất cả các kết nối từ hệ thống hoặc từ ứng dụng khác ngoài ứng dụng web và máy chủ web, không chó phép bất cứ kết nối trực tiếp nào từ Internet đến database; phân quyền cho các tài khoản và tập tin hệ thống;  có cơ chế sao lưu dữ liệu và mã hóa các dữ liệu cần thiết; sử dụng các công cụ tìm kiếm lỗ hổng trên máy chủ SQL.

Thứ sáu: Cài đặt các ứng dụng bảo vệ: Ngoài việc khắc phục lỗi cho các thành phần của Cổng/trang TTĐT người quản trị cần cài đặt các ứng dụng bảo vệ như hệ thống chống virus, hệ thống phát hiện xâm nhập.

Chống virus và bảo vệ an toàn máy tính cá nhân: Việc cài đặt các ứng dụng bảo vệ có bản quyền như Anti-Virus có tác dụng rất lớn trong việc bảo vệ hệ thống. Chúng có thể hạn chế được việc bị cài thêm mã độc hoặc bị cài thêm mã độc trong trường hợp kẻ tấn công đã xâm nhập được vào hệ thống.

Hệ thống phát hiện xâm nhập máy tính (Host Based IDS): Host Based IDS là hệ thống phát hiện xâm nhập máy tính, đồng thời đưa ra cảnh báo về các hành động bất thường đối với tài nguyên trên hệ thống như có sự thay đổi đối với mã nguồn ứng dụng và các tập tin hệ thống.

Thứ bảy: Thiết lập cơ chế sao lưu và phục hồi: Việc thiết lập cơ chế sao lưu thường xuyên cho hệ thống nhằm giúp lưu lại các tình trạng khi hệ thống hoạt động ổn định. Các bản sao lưu này sẽ được sử dụng trong trường hợp kiểm tra lỗi hệ thống hoặc phục hồi hệ thống ở trạng thái trước khi bị tấn công trong trường hợp lỗi không thể khắc phục hay sửa chữa ngay.

Cơ chế sao lưu: Sao lưu dữ liệu là điều kiện không thể thiếu khi triển khai các giải pháp kỹ thuật nhằm đảm bảo tính sẵn sàng của dữ liệu. Vì vậy khi thực hiện sao lưu người quản trị cần phải biết sao lưu những gì (sao lưu toàn bộ hay một phần dữ liệu của hệ thống, thời gian sao lưu như thế nào? …).

Cơ chế phục hồi:  Tùy thuộc vào tình trạng hiện tại của hệ thống và cơ chế sao lưu đã được thiết lập mà lựa chọn cơ chế phục hồi dữ liệu cho hệ thống một cách phù hợp.

Thứ tám: Một số biện pháp kỹ thuật chống tấn công từ chối dịch vụ: Người quản trị cần phải nâng cao năng lực chống tấn công từ chối dịch vụ DoS và DDoS cho Cổng/trang TTĐT do mình quản lý:

Cần phải tăng cường khả năng xử lý của hệ thống (tối ưu hóa các thuật toán xử lý, mã nguồn của máy chủ web; nâng cấp hệ thống máy chủ, đường truyền và các thiết bị liên quan, cập nhật đầy đủ các bản vá cho hệ điều hành và các phần mềm khác…).

Hạn chế số lượng kết nối tại thiết bị tường lửa tới mức an toàn hệ thống cho phép. Sử dụng tường lửa cho phép lọc nội dung thông tin. Phân tích luồng tin (traffic) để phát hiện các dấu hiệu tấn công.

Bên cạnh đó có thể sử dụng một số công cụ kỹ thuật để phòng chống tấn công DoS và DDoS như hệ thống thiết bị cứng, phần mềm hoặc dịch vụ giám sát an toàn để sớm phát hiện các tấn công này.

Như vậy, sau khi triển khai các bước trên chúng ta đã có thể thiết lập được một hệ thống phần cứng và phần mềm đáp ứng các yêu cầu đảm bảo an toàn an ninh thông tin cho Cổng/trang thông tin điện tử an toàn./.

Tin liên quan

Tăng cường sự lãnh đạo của Đảng đối với công tác đảm bảo trật tự, an toàn giao thông đường bộ, đường thuỷ nội địa và khắc phục ùn tắc giao thông(18/09/2019 2:33:50 CH)

Liên thông giữa dịch vụ chứng thực chữ ký số quốc gia và chữ ký số chuyên dùng Chính phủ(31/07/2019 8:05:28 SA)

Luật An ninh mạng: Công cụ bảo vệ người dân khỏi thông tin xấu, độc(03/07/2018 9:18:48 SA)

Người phát ngôn: Luật an ninh mạng cần thiết cho an ninh quốc gia(15/06/2018 8:58:55 SA)

Quốc hội biểu quyết thông qua Luật An ninh mạng(13/06/2018 1:00:12 CH)

Tin mới nhất

Lai Châu - Miền đất của các loại lan đẹp (18/01/2020 12:36:47 SA)

Những chiến sỹ giữ bình yên cho Tết(18/01/2020 9:22:10 SA)

Khoảnh khắc ngày xuân(18/01/2020 2:13:02 CH)

Lai Châu: Cải thiện môi trường, thu hút nguồn đầu tư chất lượng(17/01/2020 4:13:13 CH)

Những bông hoa miền biên viễn(09/01/2020 8:17:59 SA)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
26/GP - TTĐT, do Sở Thông tin và Truyền thông cấp ngày: 08/01/2019
Ông Kiều Hải Nam - Phó Chánh Văn phòng UBND tỉnh Lai Châu

Tầng 1,2,3 nhà B - khu Hành chính - Chính trị tỉnh

02133.876.460                  
02133.876.337
laichau@chinhphu.vn

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này
top
down