Công nghệ bảo mật thông tin, an
toàn mạng
Sự phát triển nhanh chóng của các thiết bị kỹ thuật, phương tiện
truyền tin mạng internet dẫn đến các dữ liệu số hiện nay được sao
chép, truyền tải và phổ biến dễ dàng, nhanh chóng, tức thời. Cùng với
sự tiện nghi đó đã xuất hiện rất nhiều vấn đề đáng quan tâm, nhất
việc bảo mật thông tin, an toàn mạng ngày càng trở nên cấp bách hơn.
Các thông tin cần bảo mật có thể dùng phương pháp mã hóa, song khi
sử dụng gặp nhiều khó khăn, phức tạp cho việc lưu giữ, truyền tải,
giải mã, tốn nhiều thời gian, công sức...
Đáp ứng yêu cầu bảo mật thông tin số hóa trên mạng internet, các
nhà khoa học-công nghệ thông tin (CNTT) đã nghiên cứu nhiều giải
pháp tiên tiến, hiện đại, đưa vào ứng dụng. Để phát hiện, nn chặn
sự xâm nhập, tiến công từ bên ngoài vào hệ thống mạng, các nhà khoa
học CNTT đã s dụng nhiều giải pp khác nhau. Giải pháp công
nghệ “Bức tường lửa” (Firewall), phân quyền truy cập tập tin bằng
ACL, hthống khai báo, phát hiện (IDS), hệ thng ngăn chặn (IPS)...
đưa vào sử dụng đã góp phần bảo mật thông tin, an toàn mạng, song
chúng còn những nhược điểm hoặc bhacker tiến công dẫn đến
nguy cơ mất an tn, an ninh mạng. Vì vậy việc nghiên cứu phát triển
các giải pháp công nghệ bảo mật thông tin ngày càng đa dạng t
chức chặt chẽ hơn, đặc biệt bảo mật thông tin bảo vệ an toàn
mạng trong lĩnh vực QP-ANl
Các nhà khoa học Phòng Thí nghiệm trọng điể
m
An toàn thông tin trao đổi giải pháp kthuậ
t xây
dựng phần mềm bảo mậ
t thông tin an toàn
mạng. Ảnh: Đình Xuân.
Với đặc thù tính bảo mật cao liên quan đến QP-AN, nên việc
nghiên cứu ứng dụng tiến bộ khoa học-công nghệ, phát triển các phần
mềm phục v công tác bảo mật thông tin, bảo đảm an toàn mạng
trong Quân đội ta được đặc biệt chú trọng. Phòng Thí nghiệm trọng
điểm An toàn thông tin (Cục CNTT-Bộ Quốc phòng) một trong
những đơn vị ng cốt nghiên cứu ứng dụng tiến bkhoa học-công
nghệ, thiết kế, chế tạo phát triển các sản phẩm bảo mật an toàn
thông tin chuyển giao cho các đơn vị. Điển hình các sản phẩm
phần mềm đánh giá mức độ an tn của hệ thống thông tin theo tiêu
chuẩn ISO 17799; phần mềm quản lý tài sản số; phần mềm chống truy
cập trái phép cho máy tính nhân, phần mềm chặn thu thư điện tử
trên mạng internet... Đây các sản phẩm từ đề tài, nhiệm vụ khoa
học-công nghệ cấp Bộ Quốc phòng, đã được triển khai ứng dụng,
chuyển giao công nghệ cho các đơn vị.
Phần mềm quản tài sản số cho phép người quản trị thiết đặt những
quy tắc, quy định sử dụng máy nh cũng như tương tác với tài liệu
cho toàn bộ máy tính trong hthống mạng. Phần mềm còn tích hp
các tính năng mới nhằm tối ưu hiệu quả sdụng. Phần mềm bảo đảm
hóa tài liệu khi sao chép, quản trị hệ thống mạng dưới dạng đ
họa, phát hiện máy tính “lạ” trong mạng, cập nhật cảnh báo theo thời
gian thực, hỗ trợ người quản trị tạo báo cáo hỗ trợ giao diện đa
ngôn ngữ. Phần mềm quản tài sản sđược thiết kế, xây dựng theo
hướng mở, cho phép việc phát triển cài đặt chính sách mới cũng
như nâng cấp phiên bản dễ dàng, không làm ảnh hưởng đến dữ liệu
cũ.
Các nhà khoa học CNTT quân đội đã nghiên cứu thiết kế, phát triển
phần mềm giám sát an ninh cho máy tính nhân tham gia mạng.
Chương trình chạy trên nền hệ điều hành Windows, bảo đảm khả
năng kiểm soát, giám sát vào ra của máy tính trong mạng LAN
truy nhập vào mạng internet; đồng thời giám sát các truy cập trái phép
tấn công vào máy tính. Phần mềm cho phép kiểm soát thống lưu
trữ tự động mọi lưu chuyển dữ liệu vào ra máy tính, đưa các thông s
về mạng, các dịch vụ mạng đang quản lý, đưa ra các thông báo về tình
trạng mạng khi liên kết với bên ngoài. Cùng với các sản phẩm phần
mềm chống truy cập trái phép cho máy tính nhân, phần mềm chặn
thu thư điện tử trên mạng internet do Phòng Thí nghiệm trọng điểm
An toàn thông tin xây dựng đã triển khai ứng dụng trên hàng nghìn
máy tính, chuyển giao cho các đơn vị, cơ quan sử dụng, góp phần bảo
đảm an ninh mạng, an toàn dữ liệu của Quân đội ta.
Phần mềm bảo đảm hóa tài liệu khi sao chép, quản trị hệ thống
mạng dưới dạng đồ họa, phát hiện máynh “lạ” trong mạng, cập nhật
cảnh báo theo thời gian thực, hỗ trợ người quản trị tạo báo cáo hỗ
trợ giao diện đa ngôn ngữ. Phần mềm quản lý tài sản số được thiết kế,
xây dựng theo hướng mở, cho phép việc phát triển cài đặt chính
sách mới ng như nâng cấp phiên bản dễ dàng, không làm nh
hưởng đến dữ liệu cũ.
Trên sứng dụng tiến bộ khoa học, CNTT tiên tiến, cán bkhoa
học CNTT thuộc Phòng Thí nghiệm trọng điểm An toàn thông tin
triển khai nghiên cứu, thử nghiệm sản phẩm USB khóa cứng bảo mật
thông tin; nghiên cứu các phương pháp can thiệp vào hệ thống trên hệ
điều hành Windows, ứng dụng xây dựng chương trình bảo vệ thư
mục, file khỏi truy cập trái phép; nghiên cứu cấu trúc ngôn ngữ
Regrex Syntax trong sử dụng ở các hệ thống chống truy cập trái phép.
Hiện nay, các nhà khoa học CNTT quân sự đang triển khai nghiên
cứu chế tạo hệ thống tự đng giám sát phương tiện phục vụ công tác
quản lý và bảo đảm an ninh; nghiên cứu, ứng dụng bộ công cụ chuyên
dụng kiểm tra, đánh giá an toàn thông tin hệ thống mạng LAN,
website nghiên cứu xây dựng quy trình gia cố bảo mật cho máy
chủ dịch vụ trên nền hệ điều hành Linux; nghiên cứu, khai thác thiết
bị giám sát ADSL...
Nghiên cứu phát triển sản phẩm CNTT ứng dụng bảo mật thông
tin, an toàn mạng ý nghĩa thiết thực, nhất trong lĩnh vực quốc
phòng-an ninh. Bảo mật thông tin an tn mạng một trong
những ni dung bản của tác chiến mạng. Tạo ra các sản phẩm về
bảo mật thông tin, an ninh, an toàn mạng cho máy tính nhằm chng
sự tiến công, xâm nhập, đánh cắp dữ liệu khi máy tính tham gia mạng
luôn là mục tiêu hàng đầu của ngành CNTT quân sự, đòi hi sự nỗ lực
của các nhà khoa học CNTT.