HT MEDSOFT

YKHOA.NET

PHẦN MỀM
QUẢN LÝ BỆNH VIỆN TOÀN DIỆN

HT MEDSOFT - Công ty hàng đầu của Việt Nam về CNTT y khoa

BẢO ĐẢM AN NINH VÀ AN TOÀN THÔNG TIN CHO MẠNG MÁY TÍNH

I. MÔ HÌNH TỔ CHỨC THÔNG TIN CỦA BỘ Y TẾ

Qua khảo sát thực tế và tham khảo thông tin từ các cán bộ chuyên môn của Bộ Y tế mô hình tổ chức của Bộ được mô tả như sau.

Hệ thống được xây dựng với nhiều mô hình khác nhau, phục vụ tuỳ theo điều kiện cơ sở hạ tầng về công nghệ thông tin của từng đơn vị sử dụng.

- Mô hình hệ thống đối với các đơn vị có đường kết nối Internet với băng thông rộng (T1, Leaseline,…) Đối với mô hình này, thông tin được cập nhật trực tiếp lên Server Internet, do đó đòi hỏi đường truyền phải có tốc độ truy cập cao, băng thông rộng, hạn chế sự tắc nghẽn mạng khi cập nhật thông tin, đảm bảo Website được duy trì liên tục, thông tin được thông suốt. Ngoài ra, trong trường hợp số lượng thông tin đưa lên mạng cung cấp cho website nếu không nhiều và tần suất cập nhật không cao thì có thể sử dụng các đường kết nối với Internet qua Dialup với mạng PSTN.

- Mô hình hệ thống đối với đơn vị có đường kết nối Internet với đường Dealup qua mạng PSTN. Đối với mô hình này, thông tin được cập nhật lên máy chủ của mạng cục bộ (LAN) sau đó thực hiện đồng bộ dữ liệu theo một lịch cụ thể đề đưa thông tin lên Internet. Việc cập nhật thông tin lên Internet được sử dụng với tần suất không cao do đó chỉ cần sử dụng dường truyền có tốc độ thấp như dùng qua hệ thống mạng PSTN sử dụng Dialup.

- Mô hình hệ thống đối với các đơn vị không sử dụng Internet (sử dụng Intranet). Đối với mô hình này, thông tin được cập nhật trực tiếp lên máy chủ của mạng cục bộ (LAN), mọi thao tác dữ liệu đều được thực hiện trên máy chủ này. Người sử dụng mạng LAN có thể theo dõi không tin trang hệ thống mạng nội bộ của đơn vị. Người dùng chỉ có thể xem thông tin khi đã là thành viên của mạng LAN. Đối với mô hình này thì không thể xem thông tin trực tiếp từ Internet. Người dùng ở xa muốn làm việc với hệ thống thì có thể quay số (dial) để có thể hòa cùng các máy tính trong mạng LAN này.

Căn cứ vào 3 mô hình tổ chức trên, Trung tâm Công nghệ Thông tin Y tế - Bộ Y tế đã xác định mô hình kết nối thông tin giữa các mạng của các đơn vị trực thuộc Bộ và ngoài Bộ . Trong đó:

- Lãnh đạo Bộ, Văn phòng Bộ, các Cục, Vụ kết nối với Trung tâm Công nghệ Thông tin qua mạng LAN

- Các Sở kết nối và truyền số liệu về bộ qua mạng của Chính phủ

- Các Bệnh viện, Viện, Tổng công ty trực thuộc Bộ kết nối qua đường kết ni băng thông rộng hoặc kết nối trực tiếp bằng Dialup qua PSTN.

- Dự phòng khả năng kết nối với hệ Quân y

- Dự phòng khả năng kết nối với bảo hiểm xã hội (y tế).

- Có tính đến việc kết nối với các đơn vị sâu hơn một cấp .

Các kết nối trên sử dụng giao thức TCP/IP với các đường truyền thông sau:

- Đường kết nối 10/100/1000 qua mạng LAN.

- Đường kết nối băng thông rộng: leasedline 64kb hoặc 128Kb, có tính đến việc sẵn sàng áp dụng giải pháp công nghệ mới ASDL 2mb/4mb.

- Đường kết nối dialup qua mạng PSTN.

II. CÁC NGUY CƠ ĐỐI VỚI BẢO MẬT VÀ AN TOÀN DỮ LIỆU

1. Các nguy cơ đối với bảo mật hệ thống

- Một số sơ hở hàng đầu về bảo mật

+ Kiểm soát truy cập bộ định tuyến không thích đáng: Các ACL của bộ định tuyến bị cấu hình sai có thể gây ra rò rỉ thông tin qua ICMP, IP, NETBIOS, và dẫn đến việc truy cập trái phép vào các dịch vụ trên các hệ phục vụ DMZ.

+ Các điểm truy cập từ xa không bảo mật và không được giám sát sẽ tạo ra điểm yếu để truy cập vào mạng công ty một cách bất hợp pháp.

+ Sự rò rỉ thông tin có thể cung cấp cho phía tấn công các thông tin về hệ điều hành và ứng dụng (thông tin này là rất quan trọng để móc ráp một cuộc tấn công tập trung), các người dùng, các nhóm, các tệp dùng chung, thông tin DNS thông qua các đợt chuyển giao miền, và các dịch vụ đang chạy như SNMP, finger, SMTP, telnet. rules, sunrpc, NELBIOS (sự rò rỉ này sẽ có thể cung cấp thông tin địa chỉ IP cho một người không tin cậy trên Internet cũng giống như cung cấp một bản thiết kế hoặc bản đồ chỉ đường hoàn chỉnh về mạng nội bộ của một tổ chức).

+ Các hệ chủ chạy các dịch vụ không cần thiết (như sunpc, FIE, DNS. SMTP) để ngỏ các lối vào.

+ Các mật khẩu dùng lại, yếu, và dễ đoán, tại cấp trạm làm việc có thể làm hại hệ thống phục vụ.

+ Các tài khoản người dùng hoặc account đang thử nghiệm được cấp quyền ưu tiên quá mức.

+ Đặt biệt, các hệ phục vụ Internet bị cấu hình sai ví dụ như các mã CGI trên các hệ phục vụ Web, FTP nặc danh ... có thể tạo điều kiện cho việc truy nhập trái phép.

+ Phần mềm chưa được khắc phục các lỗ hổng bảo mật hoặc giữ lại các cấu hình ngầm định không cần thiết gây ra các điểm yếu bảo mật.

+ Các biện pháp kiểm soát truy cập tập tin và thư mục quá mức (các tệp dùng chung NT/95, các bản xuất khẩu UNIX, NFS).

+ Các mối quan hệ ủy thác bảo mật quá mức, chẳng hạn NT Domaín Trusts và các tập tin UNIX .rhost và host .equiv có thể cho phép hacker truy cập trái phép vào các hệ thống quan trọng.

+ Tính năng ghi nhật ký, giám sát, và phát hiện truy nhập không chính đáng tại cấp mạng và hệ chủ tạo ra lỗ hổng ngoài ý muốn.

+ Thiếu các thủ tục, nguyên tắc chỉ đạo, các chuẩn cơ bản tối thiểu, các nội quy bảo mật.

+ Cấu hình sai hệ thống.

- Một số điểm yếu dễ bị tấn công trong hệ thống:

+ Không gian tráo đổi (swap space): Hầu hết các hệ thống đều dành khoảng vài trăm Mbyte cho không gian tráo đổi nhằm phục vụ các yêu cầu đến từ máy khách. Không gian tráo đổi chuyên được dùng cho những tác vụ lắt léo và những tác vụ này chỉ có thời gian tồn tại ngắn. Chính vì vậy không gian tráo đổi hầu như không lúc nào được nghỉ mà liên tục được truy xuất. Một cuộc tấn công DoS có thể sẽ bằng cách nào đó làm đầy không gian tráo đổi này, dẫn tới hệ thống ngừng phục vụ.

+ Đường truyền (bandwidth): Khi lưu lượng trên đường truyền quá lớn, mạng sẽ giảm tốc độ hoặc ngừng phục vụ. Hầu hết các cuộc tấn công DoS đều nhằm vào việc làm tắc nghẽn đường truyền

+ Các bảng thông tin cốt lõi (kernel tables): Các bảng thông tin này có thể bị làm tràn trong một cuộc tấn công để gây ra những hư hỏng nghiêm trọng trong hệ thống. Thông thường các hệ thống ghi tên các cache, do vậy các buffer nhỏ sẽ là điểm rất dễ bị tấn công.

+ Định vị bộ nhớ nhân (Kemel memory allocation) cũng là điểm rất dễ bị tấn công. Nhân hệ thống có một giới hạn bản đồ nhân (kernelmap limit), nếu hệ thống đạt đến giới hạn này, nó sẽ không thể chiếm thêm bộ nhớ nữa và sẽ phải khởi động lại. Bộ nhớ nhân không chỉ được dùng cho RAM, CPU, màn hình mà nó còn được sử dụng cho các tác vụ thông thường.

+ Tiêu thụ tài nguyên hệ thống: Một cuộc tấn công DoS có thể chiếm dụng rất nhiều RAM và do đó gây ra các trục trặc nghiêm trọng cho hệ thống. NFS và các máy chủ mail rất dễ bị tấn công theo cách này bởi chúng không cần phải sử dụng quá nhiều RAM và do vậy dung lượng RAM của chúng rất nhỏ. Một cuộc tấn công kinh điển sẽ lấp đầy khoảng trống trên đĩa cứng, làm quá tải ổ đĩa.

+ Nói chung các cuộc tấn công kiểu này chiếm dụng tài nguyên của hệ thống dẫn đến hệ thống hoặc người sử dụng hợp pháp bị thiếu tài nguyên dẫn đến hệ thống bị đổ vỡ hoặc các tiến trình bị treo.

+ Cache: Tấn công DoS có thể sử dụng phương pháp chặn cache hoặc tránh cache.

+ Leo thang mức ưu tiên: Khi kẻ tấn công đã đăng nhập được vào hệ thống bằng một tài khoản người dùng, chúng sẽ lập tức cố gắng giành quyền truy Nhập cao hơn chẵng hạn như tài khoản của người quản trị (Administrator).

+ Bị tấn công tràn vùng đệm

+ Bị tấn công điều khiển bằng dữ liệu: Tấn công kiểu này được tiến hành bằng cách gửi dữ liệu đang hoạt động gây ra các kết quả bất ngờ hoặc ngoài ý muốn.

+ Bị tấn công phê chuẩn nhập liệu: Một cuộc tấn công phê chuẩn nhập liệu xảy ra khi:

· Một chương trình không thể nhận ra nhập liệu sai về cú pháp.

· Một modul chấp nhận nhập liệu xa lạ

· Một modul không thể điều quản các trường nhập liệu thiếu.

· Một lỗi tương quan giữa trường - giá trị.

2. Bị tấn công dấu một tập tin

Đối ới hệ điều hành Unix các dấu mô tả tập tin (file descriptors) là các số nguyên không âm mà hệ thống dùng để theo dõi các tập tin thay vì dùng các tên tập tin cụ thể. Theo quy ước, các dấu mô tả tập tin 0, 1, và 2 có các công dụng mặc định (implied) ngang bằng với nhập liệu chuẩn, kết xuất chuẩn, và lỗi chuẩn, theo thứ tự nêu trên. Do đó. khi hệ lõi mở một tập tin hiện có hoặc tạo một tập tin mới, nó tạo một dấu mô tả tập tin cụ thể mà một chương trình có thể đọc hoặc viết ra tập tin đó. Nếu một dấu mô tả tập tin được mở đọc/ghi bởi một tiến trình ưu tiên, bọn tấn công có thể ghi ra tập tin khi nó đang được sửa đổi. Do đó, phía tấn công có thể sửa đổi một tập tin hệ thống quan trọng và giành được quyền truy nhập gốc.

3. Bị tấn công hệ vỏ

Hệ vỏ UNIX cực kỳ mạnh và cung cấp cho người dùng nhiều tiện lợi. Một trong các tính năng chính của môi trường hệ vỏ UNIX đó là khả năng lập trình các lệnh cũng như ấn định các tuỳ chọn cụ thể cai quản cách hoạt động của hệ vỏ. Tất nhiên, đi kèm với năng lực này là nguy cơ bị tấn công cũng rất lớn.

4. Xoá s nhật ký (xoá các dấu vết dăng nhập)

- Một số hình thức tấn công phổ biến hiện nay lợi dụng các yếu điểm trên

- Tấn công bằng virus.

+ Nguy cơ hệ thống bị tấn công và phá hoạt qua việc nhiễm Virus và các đoạn mã chương trình có nội dung xấu.

+ Với độ phức tạp và nguy hiểm ngày càng cao cũng như là sự đa dạng của việc lây nhiễm Virus máy tính, việc cả một hệ thống bị phá vỡ bởi Virus máy tính là điều hoàn toàn có thể. Việc xâm nhập phá hoại có thể thông qua mấy cách chính sau:

· Thông qua quá trình trao đổi File giữa các máy tính.

· Qua việc trao đổi dữ liệu trong hệ thống, hoặc các thiết bị cắm thêm, đĩa mềm, Virus máy tính sẽ có điều kiện để lây nhiễm.

· Thông qua quá trình trao đổi thư điện tử.

· Virus máy tính hoặc các đoạn mã chương trình có thể nằm ẩn trong nội dung của thư điện tử hoặc ẩn trong các File đính kèm của thư, và qua đó phát tán trong hệ thống trong qua trình trao đổi thư.

· Thông qua việc truy cập Internet: Đây là kiểu lây nhiễm phổ biến nhất và nguy hiểm nhất bởi sự đa dạng, cập nhật mới của Virus máy tính, Virus máy tính có thể lây nhiễm qua việc người sử dụng khái thác tài nguyên trên Internet.

- Bị lộ, lấy cắp tài khoản người dùng trên mạng

- Bị tấn công Khước từ dịch vụ DoS (Denial of service): Về cơ bản, một cuộc tấn công DoS sẽ phá vỡ hoặc khước từ hoàn toàn dịch vụ đối với các người dùng hợp pháp, các mạng, các hệ thống, hoặc các tài nguyên khác. Về bản chất, chủ trương của các cuộc tấn công như vậy thường có ác ý và chẳng cần nhiều kỹ năng bởi các công cụ thiết yếu đều đã sẵn dùng

5. Các nguy cơ đối với an toàn dữ liệu

- Mất dữ liệu do hư hỏng vật lý:

+ Các sự cố do hư hỏng các thiết bị lưu trữ

+ Mạng bị hư hỏng do thiên tai, hoả hoạn

+ Hư hỏng do sự cố nguồn điện

- Mất dữ liệu do hư hỏng hệ thống điều hành

- Dữ liệu bị sửa đổi một cách bất hợp pháp thậm chí bị đánh cắp

Hacker có thể dùng những công cụ hack có sẵn trên mạng hoặc các Trojan để đột kích vào hệ thống. lấy cắp mật khẩu admin để có quyền tuyệt đối sửa đổi, làm hỏng dữ liệu quan trọng.

Ngoài ra chúng còn có thể lấy cắp các dữ liệu quan trọng nếu không có biện pháp bảo vệ CSDL hợp lý.

III CÁC GIẢI PHÁP

1. Lỗ hồng do cài đặt theo mặc định của hệ điều hành và các ứng dụng hoặc chúng được cấu hình sai

Mô tả

Đa sồ các phần mềm ứng dụng (đặc biệt là các hệ điều hành) được đóng gói thành các bộ cài đặt với mục đích làm cho việc cài đặt được dễ dàng và nhanh chóng hơn, giảm khối lượng công việc khi cài đặt. Bởi vậy, các bản cài đặt thường đưa vào nhiều chức năng hơn lượng chức năng mà người dùng cần. Các nhà cung cấp thường nghĩ rằng: cứ cung cấp nhiều chức năng chưa cần thiết hơn là để người dùng tự cài đặt các chức năng thêm này khi họ cần. Cách tiếp cận này, dù rằng tiện lợi cho người dùng nhưng vô hình chung lại tạo ra rất nhiều điểm mất an toàn, bởi lẽ người dùng không biết vô hiệu hoá các chức năng mà họ không sử dụng hoặc họ không biết rằng chúng đã được cài đặt. Những chức năng/dịch vụ đó đã tạo điều kiện thuận lợi cho hacker đột nhập vào hệ thống. Đối với các hệ điều hành, những phần cài đặt mặc định gần như bao giờ cũng có thêm các dịch vụ mở rộng và mở các cổng tương ứng với các dịch vụ đó. Do đó những kẻ tấn công có thể tiếp cận vào hệ thống qua những cổng này. Trong hầu hết các trường hợp chỉ với một vài cổng mở trên hệ thống, những kẻ tấn công có thể ung dung vào sử dụng hệ thống mạng của bạn.

Phương pháp xác định điểm yếu và biện pháp phòng vệ

Nếu bạn đã từng sử dụng các chương trình cài đặt để cài đặt hệ thống, các ứng dụng, nếu bạn chưa uninstall những phần dịch vụ không cần thiết và bạn chưa cài đặt những phần an toàn thì hệ thống máy tính của bạn sẽ có những điểm yếu để bọn tin tặc tấn công. Và cho dù bạn đã có thực hiện những bước cấu hình bổ sung, bạn vẫn có thể còn những điểm yếu. Bạn cần phải chạy các chương trình quét cổng, quét điểm yếu trên bất kỳ hệ thống nào được kết nối với lntemet, huỷ bỏ những phần mềm không cần thiết, cắt các dịch vụ không sử dụng và đóng những cổng không liên quan. Ngoài ra bạn phải thường xuyên sử dụng những phần mềm kiểm tra, phân tích độ an toàn của mạng.

2. Xác thực người dùng

Mô tả

Hầu hết các hệ thống được thiết kế hiện nay sử dụng mật khẩu như một phương án phòng vệ trực tiếp đầu tiên và duy nhất. Các công ty còn cho phép truy cập từ xa qua đường điện thoại mà không cần firewall. Nếu những kẻ tấn công có được tên truy cập và mật khẩu thì chúng có thể ung dung đi vào hệ thống. Hiện nay vẫn còn kiểu đặt mật khẩu một cách rất ấu trĩ, dễ đoán hoặc sử dụng mật khẩu mặc định, thậm chí là tạo tài khoản với mật khẩu rỗng. Do vậy, cần phải loại bỏ tất cả những mật khẩu dễ đoán, mật khẩu mặc định hoặc mật khẩu rỗng trong hệ thống của bạn.

Thêm vào đó, nhiều hệ thống có tài khoản gắn sẵn hoặc mặc định. Những tài khoản này thường sử dụng cùng một mật khẩu trong quá trình cài đặt phần mềm. Những kẻ tấn công thường nhòm ngó những tài khoản này, bởi lẽ chúng được bọn xâm nhập biết rất rõ. Như vậy, bất kỳ tài khoản mặc định hay gắn sẵn nào cũng cần phải được xác định và loại bỏ khỏi hệ thống.

Phương pháp xác định và Biện pháp phòng vệ

Để phát hiện ra các điểm yếu trong hệ thống, bạn cần phải biết những tài khoản hiện hữu trong hệ thống của bạn, và sau đó thực hiện các bước sau:

- Kiểm tra các tài khoản trong hệ thống của bạn và tạo ra một danh sách chính. Đừng quên kiểm tra mật khẩu truy cập vào hệ thống như bộ định tuyến (router), máy in số, máy photo có kết nối Internet...

- Xây dựng các thủ tục để kiểm tra tài khoản trong danh sách và huỷ bỏ những tài khoản đã lâu không dùng

- Xác định một danh sách có hiệu lực trong đó không tồn tại những tài khoản không sử dụng và những tài khoản mới được thêm vào.

- Huỷ bỏ những tài khoản của những nhân viên đã thôi việc hoặc những tài khoản không còn hữu dụng.

Để loại trừ những vấn đề mật khẩu này có hai bước cần thực hiện. Đầu tiên, tất cả các tài khoản có mật khẩu rỗng phải được đặt lại mật khẩu khác hoặc phải bị huỷ bỏ, sửa đổi các mật khẩu dễ đoán. Tuy nhiên khi người dùng được yêu cầu thay mật khẩu thì họ thường thay bằng những mật khẩu đơn giản, dễ nhớ. Điều này buộc người quản trị phải định ra các nguyên tắc trong việc đặt mật khẩu: các mật khẩu người dùng khi thay đổi phải được kiểm tra có hiệu lực, loại bỏ các trường hợp thay đổi mật khẩu trái với các qui định an toàn của bạn, đảm bảo việc thay mật khẩu định kỳ, đúng qui luật và những mật khẩu cũ không được tái sử dụng.

Một cách khác để phòng chống trường hợp mật khẩu rỗng, mật khẩu dễ đoán, bị lộ từ người sử dụng là dùng các biện pháp an toàn hơn như sử dụng các token, các thiết bị lưu mật khẩu và các biện pháp xác thực khác.

3. Bảo vệ hệ thống CSDL

Mô tả

CSDL là một đối tượng hàng đầu cần phải được bảo mật. Trong thời đại bùng nổ thông tin như hiện nay, CSDL luôn là đối tượng nhòm ngó của các đối thủ cạnh tranh. Các quốc gia luôn coi trọng việc bảo mật CSDL.

Giải pháp

Cần phải sử dụng những công cụ mã hoá mạnh kết hợp với những giải pháp khác về bảo vệ an ninh hệ thống mạng, chống virus xâm nhập.

4. Bảo vệ thông tin trên đường truyền

Mô tả

Đa số các trường hợp mất cắp dữ liệu xảy ra do dữ liệu được truyền từ mạng này tới mạng khác qua các môi trường mạng không tin cậy, hoặc qua các môi trường mạng dùng chung. Biểu hiện dễ thấy nhất là dữ liệu bị sửa đổi thông tin đến muộn hơn mà đúng ra nó đã đến từ trước, thông tin bị lộ,…

Phương pháp xác định và Biện pháp phòng vệ

Kiểm tra dữ liệu có đúng với dữ liệu gốc không, thời gian dữ liệu đến có đúng không... Để giải quyết vấn đề này bạn có thể sử dụng các phương pháp mã hoá và xác thực, thông thường người ta sử dụng các khoá mã hóa theo qui định của cả hai bên để mã hoá và giải mã dữ liệu, nhưng cách này không an toàn và tốn kém bởi khoá mã hoá dễ bị lộ. Phương pháp hiệu quả hơn là tạo ra một môi trường mạng ảo thông qua mạng dùng chung, dữ liệu chỉ được truyền khi bên truyền và bên nhận đã được xác thực và dữ liệu phải được mã và giải mã tự động.

5. Hệ thống máy chủ bị tấn công

Mô tả

Trong thời gian gần đây, qua một số thông tin bảo mật trên các trang Web lớn như Vnexpress, VNN . . . chúng ta được biết nhiều đến hiện tượng trang web của một ngân hàng trong nước bị tấn công sửa đổi, cơ sở dữ liệu cũng của một công ty trong nước bị phá hoại. Bọn tấn công thường nhằm vào các máy chủ không được bảo vệ tốt, đối tượng thường là các máy chủ Web, FTP, Mail, Database... Biểu hiện dễ ràng nhận thấy là các trang Web bị sửa đổi, dịch vụ không còn khả năng đáp ứng hay tai hại hơn là tắc nghẽn đường truyền.

Phương pháp xác định và Biện pháp phòng vệ

Một ngày nào đó khi ta mở trang Web chủ của mình và không còn nhận được ra nó nữa, bởi vì đơn giản nó không còn là của ta nữa. Thậm chí không thể truy cập vào mạng bởi tốc độ đường truyền quá chậm cho dù băng thông rất cao,... vậy nguyên nhân là gì? Nếu như bạn gặp các vấn đề như trên hoặc một cái gì đó tương tự thì có nghĩa bạn đang bị tấn công. Chúng ta cần xây dựng một vành đai bảo vệ cho mạng và hệ thống mảy chủ này. Bên cạnh đó cũng nên thường xuyên sử dụng hệ thống phát hiện xâm nhập, hệ thống dò xung đột.

6. Virus phá hoại hệ thống

Mô tả

Chúng ta đã biết sức tàn phá khủng khiếp của virus trong thời đại Internet ngày nay. Mọi dữ liệu quan trọng bị mất trắng thậm chí cả hệ thống ngưng hoạt động, toàn bộ máy móc phải thay lại... Chi phí cho việc thay lại toàn bộ hệ thống máy móc là rất lớn, nhưng thiệt hại từ việc mất trắng dữ liệu thì không thể lường được. Ngoài ra còn phải kể đến việc mất cắp thông tin do những worm, những Toan, . . . gây ra. Virus chính là một thách thức lớn đối với các nhà quản trị.

Phương pháp xác định và Biện pháp phòng vệ

Khi mọi dữ liệu bị xoá, mạng và máy chậm đến khó chịu,... ta nên kiểm tra virus. Chưa có biện pháp hữu hiệu nào chống lại được virus trong khi chúng càng ngày càng hoạt động tinh vi và mức độ phá hoại của chúng càng mãnh liệt. Giải pháp an toàn nhất là sử dụng đồng thời nhiều biện pháp phòng tránh và đặc biệt phải thực hiện một cách toàn diện. Kinh nghiệm cho thấy nguồn lây lan chủ yếu là các cổng kết nối Internet và các đường giao tiếp với các mạng dùng chung, để có được biện pháp phòng tránh hữu hiệu nhất cần phải kiểm tra mọi thông tin trước khi vào mạng, đồng thời luôn luôn kiểm tra trên từng máy.

VI. KHUYẾN NGHỊ

1. Vấn đề thông tin bị đánh cắp hoặc bị thay đổi trên đường truyền

Nếu như có những dữ liệu truyền qua môi trường mạng không tin cậy hoặc môi trường mạng chung thì nên quan tâm tới việc bảo vệ dữ liệu này. Giải pháp tốt nhất cho vấn đề này là xây dựng một mạng riêng ảo thông qua môi trường mạng dùng chung. Tất nhiên ta vẫn có thể sử dụng các thiết bị mã hoá (thiết bị này sẽ mã hoá dữ liệu trước khi truyền và giải mã chúng khi nhận về) nhưng vấn đề xác nhận về gửi và nhận vẫn chưa tốt và ta sẽ gặp khó khăn khi nâng cấp sau này. Do đó chúng ta nên sử dụng phần mềm mạng riêng ảo (VPN) của Check Point bởi phần mềm này bao gồm cả tính năng Firewall trong nó hay nói đúng hơn là VPN và Firewall hoạt động đồng thời.

2. Vấn đề mạng bị tấn công - xâm nhập trái phép

Đây là một mảng rất rộng, liên quan đến nhiều vấn đề khác nhau do vậy bạn cần áp dụng nhiều biện pháp khác nhau. Bên cạnh việc thường xuyên tiến hành rà soát toàn bộ mạng, đào tạo người sử dụng,… ta cần xây dựng một vành đai bảo vệ bên ngoài bằng Firewall, bên trong vành đai này cần xây dựng một hệ thống phát hiện xâm nhập IDS (Intrusion Detection System), hệ thống phân tích an toàn mạng (Security Analyst).

Về vành đai bảo vệ, chúng ta sử dụng phần mềm tường lửa Firewall- 1 của Check Point bởi Firewall-l là sự kết hợp của tường lửa lọc gói tin và tường lửa mức ứng dụng. Với công nghệ Stateful Inspection, Firewall-1 đã khắc phục được những nhược điểm của các thế hệ tường lửa trước đó.

Ngoài ra, Check Point còn cung cấp các sản phẩm phù hợp với tất các các nhu cầu bảo vệ, đối với các mạng lớn có sản phẩm VPN-1/firewall-1 Enterprise, các mạng nhỏ hơn có thể dùng VPN- 1 /Firewall- 1 Internet Gateway, với các văn phòng nhỏ hơn sản phẩm Vpn/firewall Smallofflce là một lựa chọn đáng quan tâm. Đối với các máy gia đình hoặc người dùng từ xa/di động có Sofahome, Secureclient. Sự phân chia này xuất phát từ hai vần đề: tối ưu về mặt công nghệ, dễ lựa chọn sản phẩm phù hợp với nhu cầu sử dụng - tính năng và giá thành. (Xem thêm phần máy chủ cài Firewall~

Hệ thống IDS và Security Analyst của hãng Intrusion.com cho phép phát hiện những xâm nhập trái phép vào hệ thống và phân tích an ninh mạng thông qua việc kiểm tra toàn bộ hệ thống mạng, kiểm tra hệ thống tài khoản và chia sẻ dữ liệu trong mạng, đồng thời liệt kê các điểm yếu còn tồn tại trong hệ thõng...

Ngoài ra, cũng nên xem xét đến các giải pháp xác thực mạnh để thay thế các- xác thực truyền thống dựa vào username và password. Một giải pháp xác thực mạng chúng ta nên sử dụng là khoá cứng ikey của hãng Rainbow, hãng hàng đầu trong lĩnh việc xác thực ngttời dùng. ikey là một thiết bị phần cứng có chứa bộ nhớ 8KB dùng để lưu trữ các thông tin cần thiết. Thiết bị này rất nhỏ gọn, có thể đeo vào chùm chìa khóa và rất dễ sử dụng. Mỗi khi cần xác thực, người sử dụng chỉ cần cắm thiết bị này vào cổng USB của máy tính, phần mềm được thiết kế sẵn sẽ đọc các thông tin cần thiết và gửi các thông tin đó đến server xác thực để nhận diện người dùng. Ngoài ra, ikey có thể dề dàng được tích hợp và các hệ thống lớn mà không cần biết hệ thống có theo chuẩn PKI hay không.

Máy chủ cài Firewall

Firewall-1 của Check Point hoạt động trên tất cả các hệ điều hành thông dụng nhưng đối với một máy cài đặt Firewall thì có rất nhiều dịch vụ cũng như các cổng không cần thiết, đôi khi chính những dịch vụ này lại tiếp tay cho các hacker,... Để khắc phục vấn đề này, một loạt các nhà sản xuất tên tuổi như Intrusion.com, Celextis,... đưa ra các thiết bị chuyên dụng, sử dụng hệ điều hành Linux đã được cứng hoá" và tối ưu cho Firewall-1 của Check Point. Ưu điểm của thiết bị này là cả phần cứng và hệ điều hành được thiết kế riêng cho Firewall-1 nên nó hoạt động nhanh hơn và hiệu quả hơn. Hơn nữa trên các thiết bị này đã được cài đặt sẵn Firewall-1 nên giảm thời gian – chi phí cho việc triển khai hệ thống.

3. Virus

- Một hệ thống máy tính thường bao gồm các thành phần sau:

+ Các máy chủ cung cấp các dịch vụ thư điện tử, dịch vụ Web, CSDL, máy chủ File…

- Việc truy cập Internet được tiến hành thông qua đường leased line truy cập trực tiếp, hoặc qua Modem.

Với một hệ thống như vậy khả năng lây nhiễm của Virus thông qua các đường chính sau:

· Lây nhiễm từ Internet.

· Lây nhiễm trong quá trình trao đổi File giữa các máy tính với nhau.

· Lây nhiễm trong quá trình trao đổi thư iện tử.

Do vậy cần phải có một bộ sản phẩm quy mô nhất định cho việc phòng chống Virus, cụ thể là quét virus ở các gói tin dịch vụ SMTP, FTP, HTTP từ cổng Internet vào, quét virus đối với các file trao đổi trong hệ thống, quét Virus cho các Mailbox và các Public Forder đối với các Mail Server. Ngoài ra việc quản trị và cập nhật của các sản phẩm phải tiện lợi và linh hoạt.

Giải pháp

- Để có sự bảo vệ một cách quy mô nhất từ cổng vào Internet đến các máy trạm, bảo vệ cho từng hộp thư điện tử, cho việc trao đổi File giữa các máy tính với nhau, một giải pháp phòng chống Virus tập trung và đồng bộ nhất mà chúng tôi đề nghị là sử dụng bộ sản phẩm phòng chống Virus của hãng Trend Micro, một hãng chuyên phát triển các phần mềm diệt Virus có thị trường rất lớn ở Châu Âu, Bắc Mỹ, Nhật Bản, và hiện nay đang thâm nhập vào thị trường Việt Nam.

+ Cụ thể hơn:

· Đối với cổng vào Internet chúng tôi đề xuất sử dụng sản phẩm Interscan VirusWall, với mục đích tự động quét Virus tại các gói tin SMTP, FTP, HTTP, ngừa Virus xâm nhập vào từ Intemet.

· Đối với máy chủ Mai Server chúng tôi đề xuất sản phẩm Scanmail, mục đích: tự động quét Virus tại các hộp thư và các thư mục dùng chung(Public Forder) trước khi những thư này được người sử dụng mở.

· Đối với các máy chủ chúng tôi đề xuất sản phẩm Server Protect với mục đích tự động ngăn chặn, quét Virus tại các máy chủ, ngăn chặn Virus thâm nhập vào máy chủ thông qua việc trao đổi File giữa các máy trạm và máy chủ.

· Đối với hệ thống LAN, chúng tôi đề xuất sản phẩm Officescan, mục đích cung cấp một giải pháp tập trung cho việc phòng diệt Virus thông qua giao thức HTTP. người quản trị chỉ việc ngồi tại máy chủ và có thể quét Virus cho tất cả các máy trạm trong hệ thống, hoặc đặt lịch tự động quét Virus cho toàn bộ hệ chống.

· Đối với các Máy PC chúng tôi đề xuất sử dụng sản phẩm Pc-cillin. Đây là sản phẩm sử dụng các hệ điều hành Windows 95, 98, 2000.

Ngoài ra để giúp cho việc quản trị được lập trung tiện lợi, chúng tôi đề xuất sản phẩm Trend Virus Control System (TVCS), cho phép người quản trị có thể ở bất kỳ một vị trị nào trong hệ thống có thể quản trị được các sản phẩm còn lại của Trend Micro.

4. Bảo vệ dữ liệu

Dữ liệu bị mất, bị lộ là do không có một giải pháp mã hoá nào triệt để. Chúng tôi xin khuyến nghị dùng giải pháp bảo vệ dữ liệu 3 lớp của hãng ERUCES, một hãng bảo mật CSDL hàng đầu trên thế giới. Giải pháp này có tên là Tricrytion.

Giải pháp này sẽ tiến hành mã hoá CSDL như sau:

- Mã hoá bản thân CSDL sử dụng các Khoá

- Mã hoá Khoá

- Mã hoá quan hệ giữa khoá và CSDL

Hệ thống cần có những server riêng cho từng thành phần CSDL, Khoá và mối liên kết. Nhưng server này do bản chất của chúng có quan hệ mật thiết với nhau. Thiếu 1 trong những server này hacker không thể làm gì với những dữ liệu mà chúng đánh cắp được.

Đây là một giải pháp mang tính triệt để cao, có thể được tích hợp vào nhiều hệ thống khác nhau và được sự hỗ trợ của nhiều hãng phần mềm hàng đầu như Microsoft, Sun..

5. Bảo vệ dữ liệu bằng hệ thống RAID

Một số thuật ngữ dùng trong RAID:

- Fault tolerance

Đưa ra những thành phần bổ sung thêm vào hệ thống lưu trữ với mục đích bảo toàn, chống lại sự cố của toàn hệ thống. Phát hiện và sửa lỗi dữ liệu, chẳng hạn như parity, thường là một phần của Fault tolerance.

- Mirroring

Phương pháp bảo vệ dữ liệu bằng cách lưu ít nhất một bản sao dữ liệu trên một đĩa khác nằm trong hệ.

- Parity

Kỹ thuật cho phép tiết kiệm không gian đĩa để tránh phải ghi thêm bản sao dữ liệu Parity xem xét mỗi bít từ mỗi ổ đĩa, thực hiện phép tính lôgic với các bít đó và lưu lại kết quả một-bít của phép tính này trên một ổ đĩa khác. khi ổ đĩa dữ liệu bị sự cố thì bít parity được sử dụng để hồi phục lại các bít bị hỏng.

- Striping

Phương pháp ghi dữ liệu vào nhiều đĩa để ghi và đọc nhanh hơn. Các ổ đĩa trong hệ thống được tổ chức thành những phần gọi là strip, các strip bao gồm những khối nhỏ hơn. những khối này là đơn vị cơ sở được sử dụng để kết nối ổ đĩa ảo mà máy tính của bạn đảm trách hệ thống các ổ đĩa vật lý. Còn stripe là một bộ gồm các strip trải dọc theo vài ổ đĩa vật lý. Stripe có thể có kích thước khác nhau (số byte, số khối hay strip tuỳ theo mức RAID và yêu cầu lưu trữ).

- Raid (Reduntdant Array of Inexpensive Disks)

Có 6 cấp độ (Level) cấu trúc RAID cơ bản:

* Level 0 - Disk striping (tách dải đĩa):

Cơ chế này chia dữ liệu thành từng khối 64K và rải đều theo tỷ lệ và trật tự cố định giữa tất cả các đĩa trong một mảng. Tuy nhiên, cơ chế này không cung cấp khả năng dung lỗi do không có dữ liệu thừa. Nếu có phần chia nào trong tập hợp gặp sự cố, mọi dữ liệu sẽ bị mất sạch.

Yêu cầu ít nhất 2 ổ đĩa.

Đối với cơ chế này có một vài ưu điểm như sau?

- Nó tạo một phần chia (partition) lớn từ nhiều phần chia nhỏ, cho phép tận dụng nhiều không gian đĩa.

- Nhiều bộ điều khiển đĩa giúp cải thiện tốc độ thi hành.

- Thiết kế đơn giản.

- Thao tác đơn giản.

* Level 1 - Disk mirroring

Cơ chế này thực ra là nhân bản một phần chia và dời bản sao đó sang một đĩa vật lý khác. luôn có hai bản sao dữ liệu, mỗi bản sao ở một đĩa riêng. Bất kỳ phần chia nào cũng có thể nhận được phiên bản đối xứng. Chiến lược này là cách thức đơn giản nhất để bảo vệ một dĩa đơn lẻ khỏi bị hư hỏng. Đối với cấp độ này có thể được xem là hình thức sao lưu liên tục, vì nó duy trì bản sao lưu hoàn chỉnh của một phần chia trên đĩa khác. Yêu cầu ít nhất 2 ổ đĩa.

- Disk duplexing

Disk duplexing (song công đĩa, sao đúp đĩa) là cặp dĩa được nhân bản lẫn nhau với một bộ điều khiển đĩa phụ trên ổ đĩa thứ hai. Cơ chế này làm giảm bớt lưu lượng kênh và cải thiện tốc độ thi hành. Song công nhằm mục đích phòng ngừa sự cố xảy ra ở bộ điều khiển hoặc các phương tiện.

(Picture 76.1)

* Level 2 - Disk striping với ECC

Khi một khối dữ liệu được ghi, khối dữ kiệu bị phân tách và phân phối (đan xen) ngang qua mọi ổ đĩa dữ liệu. Mã sửa lỗl (error Correction Code) đòi hỏi một không gian đĩa lớn hơn các phương pháp kiểm tra chẵn lẻ (parity-checking method). Mặc dù phương pháp này có đôi chút cải thiện cách sử dụng đĩa nhưng nó thua xa Level 5

* Level 3 - ECC được lưu dưới dạng parity

Cơ chế Disk striping với mã sửa lỗi (ECC) được lưu dưới dạng parity cũng tương tự cấp độ 2. Parity (chẵn lẻ) ám chỉ thủ tục kiểm lỗi, trong đó số lượng số 1 phải luôn giống nhau - hoặc chẵn hoặc lẻ - đối với nhóm bít được truyền không mắc lỗi. Trong cơ chế này, phương pháp ECC được thay thế bằng một lược đồ kiểm lỗi chỉ đòi hỏi một đĩa để lưu trữ dữ liệu parity. Kết quả là có khoảng 85% không gian đĩa khả dụng.

Yêu cầu ít nhất là 3 ổ đĩa.

* Level 4 - Disk striping với khối dữ liệu lớn

Cơ chế này ghi các khối dữ liệu lớn lên từng đĩa trong mảng. Tuy tiến trình này vẫn được gọi là Disk striping, nhưng được thực hiện với khối dữ liệu lớn. Một đĩa kiểm tra riêng biệt vẫn được dùng để lưu trữ thông tin parity. Mỗi lần hoạt động ghi dữ liệu diễn ra, thông tin parity phối hợp phải được đọc từ đĩa kiểm tra và được sửa đổi. Do vậy, phương pháp đan xen khối hoạt động hiệu quả đối với hoạt động khối dữ liệu lớn hơn là đối với tiến trình xử lý dựa trên giao tác (transaction-based).

Yêu cầu ít nhất là 3 ổ đĩa.

* Level 5 - disk striping với parity .

Disk striping với parity (tách dải đĩa có chẵn lẻ) hiện đang là phương pháp phổ biến nhất đối với thiết kế dung lỗi. Cơ chế này hỗ trợ tối thiếu 3 và tối đa 32 ổ đĩa, và ghi thông tin parity ngang qua mọi đĩa trong mảng (mảng tức là toàn tập hợp dải đĩa). Dữ liệu và thông tin parity được xắp xếp sao cho chúng luôn hiện hữu trên các đĩa khác nhau.

Một khối sọc parity tồn tại cho mỗi hàng (tức dải) ngang qua đĩa. Khối sọc parity được dùng để tái tạo dữ liệu cho một đĩa vật lý bị hỏng. Nếu có một ổ đĩa đơn lẻ nào đó gặp sự cố, vẫn còn đủ thông tin rải đều qua số đĩa còn lại, cho phép dữ liệu được tái tạo hoàn toàn.

Khối sọc parity được dùng để tái tạo dữ liệu cho một đĩa vật lý bị hỏng: cứ mỗi dải (hàng) ngang qua đĩa lai có một khối sọc parity tồn tại. RAID 4 lưu trữ khối sọc parity trên một đĩa vật lý, trong khi RAID 5 phân bố parity cách đều nhau ngang qua tất cả các đĩa

(Picture 77.1)

6. Chống xốc điện hoặc quá tải.

Bảo vệ hệ thống chống lại các xung điện có cường độ lớn lan truyền trên đường truyền hoặc trên đường điện lực. Đề nghị lựa chọn một số thiết bị chống sét và giải pháp chống sét cho máy chủ và các máy trạm quan trọng.

BLOG
CNTT Y TẾ

Khi nói về CNTT Việt Nam
thế giới sẽ nghĩ về
CNTT Y KHOA

Tạp chí PC World đăng bài giới thiệu về phần mềm YKHOA.NET

Khám chữa bệnh với “Bác sĩ điện toán - PC WORLD VN

Hội thảo CNTT Y tế - PC World

Bệnh án điện tử, ích lợi cho người bệnh - Pháp luật Việt Nam

Bệnh án điện tử - khi công nghệ đi vào cuộc sống - Đài truyền hình Việt Nam

Thầy bói sờ voi - SGTT

Hướng đi tất yếu - Hà Nội Mới

5 phần mềm được trao Cúp vàng SoftMart 2005 - Báo Người Lao Động

Bệnh viện không giấy, không film Báo Sài Gòn Giải Phóng

Bệnh viện kỹ thuật số Thời báo Vi Tính Sài Gòn

Phòng khám An Khang: Điện tử hóa dịch vụ khám chữa bệnh - PC World

Đi khám bệnh điện tử - Tuổi Trẻ

Ứng dụng phần mềm quản lý bệnh viện - Quản Trị Mạng

Sản phẩm lọt vòng chung khảo Nhân tài Đất Việt 2006 - Dân Trí

Bệnh viện kỹ thuật số - Hội Tin Học TPHCM

Ykhoa.net - Tiến tới phòng khám điện tử - VN Media

Ứng dụng công nghệ thông tin trong bệnh viện:Còn mạnh ai nấy làm - Báo Bà Rịa Vũng Tàu

Phòng khám đa khoa Medicoast (165 Thùy Vân, TP.Vũng Tàu):Ứng dụng phần mềm quản lý y khoa tiện ích - Báo Bà Rịa Vũng Tàue

Có một phòng khám đa khoa điện tử - Viện KH&CN VN

CNTT - biện pháp hữu hiệu giảm tai nạn y khoa - Quản Trị Mạng

Khám bệnh online - Người Lao Động

Bệnh viện Bạch Mai Khám, chữa bệnh bằng bệnh án điện tử - Báo Lao Động

Chụp mũ doanh nghiệp - Báo Tuổi Trẻ

Quảng cáo ấn tượng

Hội Nghị CNTT Y khoa