Tình hình an toàn, an ninh của các trang tin điện tử và kinh nghiệm triển khai trang tin

sử dụng phần mềm nguồn mở NukeViet

Quảng Ninh, ngày 27 – 09 – 2013

Nguyễn Thế HùngỦy Viên BCH VFOSSA

Quản Trị PMNM NukeVietTGĐ cty VINADES

Tình hình an toàn, an ninh của các trang tin điện tử

Thế giới

Gần 10.000 website độc hại được Chương trình Safe Browsing do Google phát hiện được mỗi ngày

Nguồn: Cnet

Tình hình an toàn, an ninh của các trang tin điện tử

Thế giới

Gần 10.000 website độc hại được Chương trình Safe Browsing do Google mới triển khai phát hiện mỗi ngày

Tình hình an toàn, an ninh của các trang tin điện tử

Tấn công thông qua Website

Số cuộc tấn công thông qua website trên toàn thế giớiNguồn: Safe Browsing

Tình hình an toàn, an ninh của các trang tin điện tử

Website bị hack trên toàn thế giới

Số website bị hack trên toàn thế giớiNguồn: Safe Browsing

Tình hình an toàn, an ninh của các trang tin điện tử

Thời gian phục hồi lại các website

Thời gian phục hồi lại các website sau khi bị hackNguồn: Safe Browsing

Tình hình an toàn, an ninh của các trang tin điện tử

Việt Nam & Thế giới

Số máy chủ bị tấn công từ tháng 8-2012 đến tháng 8-2013Nguồn: Hiệp hội An toàn thông tin Việt Nam (VNISA)

Tình hình an toàn, an ninh của các trang tin điện tử

Việt Nam- Năm 2011, 2012: Mỗi tháng có hơn 200 website bị hack

- Tháng 3 Năm 2013: 315 website bị hack

- Tháng 8 Năm 2013: 437 website bị hackNguồn: BKAV

Tình hình an toàn, an ninh của các trang tin điện tử

Số website bị tấn công ở Việt Nam

100 website thuộc Chính phủ với đuôi .gov.vn78% số website có thể bị tấn công toàn diện

Nguồn: BKAV

NukeViet – Giải pháp cổng thông tin an toàn của người Việt dựa trên PMNM

NukeViet là gì?• Là một Hệ quản trị nội dung, sử dụng để: - Xây dựng website & cổng thông tin doanh nghiệp, chính quyền. - Trang thương mại điện tử và bán hàng trực tuyến. - Tòa soạn báo điện tử. - Cổng thông tin tích hợp hàng ngàn website cùng hệ thống• Là Phần mềm nguồn mở do người Việt sáng tạo: - Phát hành theo giấy phép PMNM. - 100% do người Việt sáng tạo và viết mới hoàn toàn. - Đã được trao giải thưởng Nhân tài đất Việt 2011. - Là hệ quản trị nội dung nguồn mở duy nhất của Việt Nam được bộ

GD&ĐT khuyến khích sử dụng trong Thông tư số 08/2010/TT-BGDĐT

Kinh nghiệm triển khai trang tin sử dụng phần mềm nguồn mở NukeViet

NukeViet là gì?• Là một Hệ quản trị nội dung, sử dụng để: - Xây dựng website & cổng thông tin doanh nghiệp, chính quyền. - Trang thương mại điện tử và bán hàng trực tuyến. - Tòa soạn báo điện tử. - Cổng thông tin tích hợp hàng ngàn website cùng hệ thống• Là Phần mềm nguồn mở do người Việt sáng tạo: - Phát hành theo giấy phép PMNM. - 100% do người Việt sáng tạo và viết mới hoàn toàn. - Đã được trao giải thưởng Nhân tài đất Việt 2011. - Là hệ quản trị nội dung nguồn mở duy nhất của Việt Nam được bộ

GD&ĐT khuyến khích sử dụng trong Thông tư số 08/2010/TT-BGDĐT

• Trên 5.000 website đang sử dụng– Với hàng triệu lượt người đang được phục vụ.

• Hơn 28.000 thành viên – Tham gia thảo luận, đóng góp ý tưởng, thử nghiệm sản phẩm.• 16 lập trình viên chính – Tham gia lập trình, phát triển sản phẩm• Hơn 50 cty cung ứng dịch vụ cho NukeViet – Gia công, cung cấp sản phẩm và dịch vụ cho người sử dụng...• Gần 40 phiên bản phát hành ~ Trên 200.000 lượt tải về – Tính riêng cho giai đoạn 2010-2012. Chưa kể thành phần mở rộng.

Giới thiệu NukeViet

• Thiết kế an toàn- Ưu tiên an ninh bảo mật, là yếu tố đặcbiệt phù hợp trong việc xây dựng các website chính phủ

• Dễ sử dụng – Không những bởi do giao diện thuần Việt mà còn được thiết kế tối

ưu cho thói quan sử dụng của người Việt.• Mạnh mẽ và tùy biến cao – Giao diện, module dễ dàng tùy biến...• Dễ tích hợp và mở rộng – Tích hợp sẵn các chuẩn kết nối, chuẩn công nghệ. Sẵn sàng các chức

năng Single Sign-on...• Cộng đồng phát triển đông đảo: – Hầu hết các doanh nghiệp thiết kế website ở Việt Nam hiện nay đều

đã có thể triển khai NukeViet.

Ưu điểm của NukeViet

Tự động nhận biết và chống các truy cập bất hợp pháp vào hệ thống cũng như gửi các dữ liệu có hại lên hệ thống:

- Tường lửa Admin bảo vệ khu vực bằng mật khẩu và IP.- Bộ lọc IP cấm và bộ lọc file cấm giúp ngăn ngừa các nguy cơ biết trước.- Dữ liệu gửi qua hệ thống được kiểm duyệt bằng bộ lọc an ninh kép

nhằm ngăn chặn các dữ liệu có khả năng tấn công vào hệ thống.- Khả năng ngăn chặn, theo dõi và kiểm soát truy cập vào hệ thống của

tất cả các máy chủ tìm kiếm như yahoo và google hay bất cứ máy chủ tìm kiếm nào khác.

- Hệ thống có khả năng chống Spam bằng Captcha, chống lụt dữ liệu bằng nhiều hình thức như giới hạn thời gian gửi dữ liệu (sử dụng các công thức kép)...

Hệ thống an ninh của website/cổng thông tin xây

dựng bằng NukeViet

- Hệ thống cho phép theo dõi, ghi nhận các thông số của máy tính truy cập đến site như: Hệ điều hành, Trình duyệt, quốc gia, các liên kết đến site (referer) để từ đó có thể kịp thời ngăn ngừa các nguy cơ tấn công bằng các hình thức như: kiểm tra và chặn các máy tình dùng proxy, chặn IP truy cập...

- Nhật ký hệ thống sẽ ghi nhận truy cập và thao tác tới cơ sở dữ liệu & tệp tin, giúp người quản trị cũng như các thành viên dễ dàng phát hiện ra những đăng nhập bất hợp pháp từ lần đăng nhập trước đó.

- Tự động nâng cấp: Hệ thống có thể phát hiện các bản nâng cấp mới của phần mềm để nhắc nhở người sử dụng nâng cấp và sửa chữa các lỗi (nếu có)

Hệ thống an ninh của website/cổng thông tin xây

dựng bằng NukeViet

Đối tượng sử dụng NukeViet

30%

20% 20%

15%

15%

Doanh Nghiệp

Cơ Sở Giáo Dục

Thương mại điện tử

Cơ quan nhà nước

Thành phần khác

Khối giáo dục sử dụng NukeViet20% tổng số website sử dụng NukeViet

Cổng thông tin giáo dục tích hợp (NukeViet Edu Gate):Hệ thống tích hợp hàng trăm cho tới hàng ngàn website trên cùng 1 hệ thống, quản trị tập trung và đăng nhập 1 lần.

- PGD Lạng Giang (1 cổng thông tin và 75 website trường)- PGD Hà Đông (1 cổng thông tin và 70 website trường)- PGD Điện Biên (1 cổng thông tin và 55 website trường)- Sở GD&ĐT Quảng Ninh (2 Cổng thông tin và 70 website trường)- PGD Huyên Điên Biên Đông (1 cổng thông tin sdụng từ năm 2007)

Và nhiều website các trường đại học, cao đẳng, trung học, dạy nghề, THPT, THCS, PTCS, Tiểu học, mầm non...

Cơ quan nhà nước sử dụng NukeViet15% tổng số website sử dụng NukeViet

Cổng thông tin các Sở, ban, ngành:- Sở Thông tin và Truyền thông tỉnh Điện Biên, Quảng Bình- Sở tài nguyên và môi trường Lạng Sơn, Thái Nguyên, Yên Bái, Cao Bằng, Quảng Bình, Nam Định, Hà Tĩnh, Khánh Hòa.- Sở Kế hoạch và Đầu tư tỉnh Nam Định, Quảng Trị- Sở Văn hóa, Thể thao và Du lịch tỉnh Quảng Nam, Bình Phước- Sở Khoa học và Công nghệ Quảng Bình, Bắc Kạn, Vĩnh Phúc- Sở Giao thông vận tải tỉnh Bình Phước- Văn phòng Đoàn đại biểu Quốc hội và HĐND tỉnh Bình Phước.- Bảo Hiểm Xã Hội Quảng Ngãi- Phòng Văn hóa và Thông tin Thành phố Cam Ranh

Cơ quan nhà nước sử dụng NukeViet15% tổng số website sử dụng NukeViet

Các cơ quan khác:- Bộ Công An: Cổng thông tin hợp tác quốc tế giữa Bộ Công An Việt Nam (MPS) và Bộ Nội Vụ Singapore (MHA).- Bộ Giáo dục và Đào tạo: Website Thiết kế bài giảng điện tử e-Learning (Dự án của Quỹ Hỗ trợ cộng đồng Lawrence S.Ting), Hệ thống quản lý cơ sở dữ liệu tuyển sinh của các trường đại học toàn quốc.- Quỹ Phát triển Khoa học và Công nghệ Quốc gia - Nafosted- Viện Đánh giá Khoa học và Định giá Công nghệ- Trường chính trị Trần Phú Hà Tĩnh.

Và nhiều website các cơ quan hành chính khác như phường, xã, các phòng ban chức năng của các tỉnh, thành phố; các viện, học viện, cơ quan trực thuộc chính phủ.

Quảng Ninh, ngày 27 – 09 – 2013

Tình hình an toàn, an ninh của các trang tin điện tử và kinh nghiệm triển khai trang tin

sử dụng phần mềm nguồn mở NukeViet

Nguyễn Thế HùngỦy Viên BCH VFOSSA

NukeViet Administrator - TGĐ cty VINADESPhone: 0904762534

FB: facebook.com/nukevietFanpage: facebook.com/nukevietcms

Twitter: twitter.com/nukevietWebsite: www.nukeviet.vn

www.vinades.vn