Xây dựng giải pháp bảo mật hệ thống thông tin dựa trên công nghệ mở
22/08/2016
133 Lượt xem
Cùng với việc phát triển của các ứng dụng trên mạng, nhu cầu đảm bảo an toàn cho các hoạt động thương mại điện tử ngày càng nâng cao. Chính vì vậy, việc triển khai các giải pháp bảo mật tại nước ta là rất cần thiết.
Bên cạnh đó, trong bối cảnh nền kinh tế thế giới đang có xu hướng toàn cầu hóa như hiện nay thì bản quyền phần mềm là một vấn đề nổi cộm. Ở Việt Nam, vấn đề vi phạm bản quyền phần mềm là rất phổ biến. Vì phần mềm nguồn mở có chi phí rẻ hơn cũng như rất dễ nâng cấp và cải tiến nên được xem như là một giải pháp hữu hiệu nhất cho bài toán bản quyền ở nước ta hiện nay. Việc phát triển phần mềm nguồn mở giúp tận dụng được những công nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với người Việt Nam, tiết kiệm được rất nhiều công sức so với việc phát triển từ đầu. Do vậy, việc nghiên cứu và triển khai các phương pháp đảm bảo an toàn thông tin trên các hệ điều hành nguồn mở là một vấn đề rất cấp bách của nước ta hiện nay.
Xuất phát từ thực tế trên, TS. Trần Duy Ngọc - Viện phát triển Công nghệ truyền thông và hỗ trợ cộng đồng cùng các đồng nghiệp đã thực hiện đề tài “Xây dựng giải pháp bảo mật hệ thống thông tin dựa trên công nghệ mở” với những nhiệm vụ và nội dung nghiên cứu chính như sau:
- Thực trạng an toàn và bảo mật thông tin trong giao dịch điện tử, công nghệ mở, phần mềm nguồn mở và hạ tầng cơ sở khóa công khai
- Đề xuất giải pháp bảo mật hệ thống thông tin trên hệ điều hành nguồn mở
- Phân tích, thiết kế và xây dựng các ứng dụng bảo mật thông tin trên hệ điều hành nguồn mở
- Kết quả thử nghiệm sản phẩm bảo mật thông tin trên hệ điều hành nguồn mở
Sau một thời gian thực hiện, đề tài đã hoàn thành tốt các nội dung theo yêu cầu đặt ra, đảm bảo đầy đủ các yêu cầu về số lượng và chất lượng. Cụ thể, những kết quả nghiên cứu đạt được bao gồm:
1) Đã khảo sát về tình hình an toàn, an ninh thông tin một số nước trên thế giới và tại Việt Nam, thực trạng thị trường bảo mật thông tin, xu hướng phát triển của công nghệ bảo mật.
2) Đã khảo sát, phân tích chi tiết về thực trạng phát triển mã nguồn mở, tình hình ứng dụng phần mềm nguồn mở cũng như một số sản phẩm ứng dụng nguồn mở, hướng phát triển an toàn thông tin dựa trên công nghệ mở.
3) Đã nghiên cứu về Hạ tầng khóa công khai (PKI), khảo sát các mô hình, chính sách, các kiến trúc hệ PKI theo chuẩn đang được sử dụng tại một số nước phát triển trên thế giới cũng như thực trạng triển khai tại Việt Nam trong mấy năm gần đây, từ đó, định hướng xây dựng hệ thống tích hợp các giải pháp đề xuất vào hạ tầng cơ sở khóa công khai và xây dựng hệ thống chứng thực dựa trên công nghệ mở phù hợp với thực tiễn nước ta.
4) Đã phân tích, đánh giá, lựa chọn công nghệ và đề xuất mô hình bảo mật hệ thống thông tin tổng thể cũng như giải pháp bảo mật thông tin trên hệ điều hành mã nguồn mở như:
- Giải pháp đảm bảo an toàn thông tin trên hệ điều hành nguồn mở;
- Giải pháp kiểm soát truy nhập hệ thống theo mô hình truy nhập một lần (SSO): đã xây dựng và tích hợp thành công hệ thống Liferay với CAS để thực hiện quá trình truy cập một lần trên ba ứng dụng sử dụng cơ sở hạ tầng khóa công khai đã xây dựng trong đề tài;
- Giải pháp bảo mật cơ sở dữ liệu: đã xây dựng ứng dụng bảo mật CSDL dựa trên hệ quản trị CSDL nguồn mở MySQL và sử dụng hạ tầng cơ sở khóa công khai đã được xây dựng trong đề tài để tích hợp vào hệ thống;
- Giải pháp bảo mật thư điện tử: đã phân tích, thiết kế và xây dựng ứng dụng bảo mật và xác thực thư điện tử tích hợp vào hệ thống thư điện tử Zimbra, ngoài ra, đã xây dựng ứng dụng bảo mật thư điện tử trên nền Desktop sử dụng hạ tầng cơ sở khóa công khai, tương thích với nhiều ứng dụng thư điện tử khác nhau, dễ dàng tích hợp với các hệ thống sẵn có, trên các hệ điều hành khác nhau;
- Giải pháp bảo mật và xác thực web: đã phân tích, thiết kế, xây dựng ứng dụng bảo mật xác thực nội dung web và tích hợp vào hệ thống cổng thông tin Liferay ứng dụng hạ tầng cơ sở khóa công khai đã được xây dựng, tương thích với nhiều trình duyệt web, với nhiều hệ thống thông tin sẵn có;
- Giải pháp bảo mật và xác thực văn phòng điện tử: đã phân tích, thiết kế và xây dựng 2 ứng dụng bảo mật và xác thực văn phòng điện tử tích hợp vào Alfresco và ứng dụng trên nền Desktop;
- Giải pháp bảo mật đường truyền sử dụng công nghệ mở OpenVPN tích hợp cơ sở hạ tầng khóa công khai.
Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu của Đề tài (Mã số: 11375/2015) tại Cục Thông tin Khoa học và Công nghệ Quốc gia.