Upload
vinades
View
304
Download
1
Embed Size (px)
DESCRIPTION
Bài trình bày của anh Nguyễn Thế Hùng về chủ đề "Tình hình an ninh, an toàn của các trang tin điện tử và kinh nghiệm triển khai trang tin sử dụng PMNM NukeViet" tại hội thảo An toàn, an ninh thông tin do VFOSSA phối hợp Sở TT&TT tỉnh Quảng Ninh tổ chức Sáng 27/09/2013. Xem thêm tại đây: http://vfossa.vn
Citation preview
Tình hình an toàn, an ninh của các trang tin điện tử và kinh nghiệm triển khai trang tin
sử dụng phần mềm nguồn mở NukeViet
Quảng Ninh, ngày 27 – 09 – 2013
Nguyễn Thế HùngỦy Viên BCH VFOSSA
Quản Trị PMNM NukeVietTGĐ cty VINADES
Tình hình an toàn, an ninh của các trang tin điện tử
Thế giới
Gần 10.000 website độc hại được Chương trình Safe Browsing do Google phát hiện được mỗi ngày
Nguồn: Cnet
Tình hình an toàn, an ninh của các trang tin điện tử
Thế giới
Gần 10.000 website độc hại được Chương trình Safe Browsing do Google mới triển khai phát hiện mỗi ngày
Tình hình an toàn, an ninh của các trang tin điện tử
Tấn công thông qua Website
Số cuộc tấn công thông qua website trên toàn thế giớiNguồn: Safe Browsing
Tình hình an toàn, an ninh của các trang tin điện tử
Website bị hack trên toàn thế giới
Số website bị hack trên toàn thế giớiNguồn: Safe Browsing
Tình hình an toàn, an ninh của các trang tin điện tử
Thời gian phục hồi lại các website
Thời gian phục hồi lại các website sau khi bị hackNguồn: Safe Browsing
Tình hình an toàn, an ninh của các trang tin điện tử
Việt Nam & Thế giới
Số máy chủ bị tấn công từ tháng 8-2012 đến tháng 8-2013Nguồn: Hiệp hội An toàn thông tin Việt Nam (VNISA)
Tình hình an toàn, an ninh của các trang tin điện tử
Việt Nam- Năm 2011, 2012: Mỗi tháng có hơn 200 website bị hack
- Tháng 3 Năm 2013: 315 website bị hack
- Tháng 8 Năm 2013: 437 website bị hackNguồn: BKAV
Tình hình an toàn, an ninh của các trang tin điện tử
Số website bị tấn công ở Việt Nam
100 website thuộc Chính phủ với đuôi .gov.vn78% số website có thể bị tấn công toàn diện
Nguồn: BKAV
NukeViet – Giải pháp cổng thông tin an toàn của người Việt dựa trên PMNM
NukeViet là gì?• Là một Hệ quản trị nội dung, sử dụng để: - Xây dựng website & cổng thông tin doanh nghiệp, chính quyền. - Trang thương mại điện tử và bán hàng trực tuyến. - Tòa soạn báo điện tử. - Cổng thông tin tích hợp hàng ngàn website cùng hệ thống• Là Phần mềm nguồn mở do người Việt sáng tạo: - Phát hành theo giấy phép PMNM. - 100% do người Việt sáng tạo và viết mới hoàn toàn. - Đã được trao giải thưởng Nhân tài đất Việt 2011. - Là hệ quản trị nội dung nguồn mở duy nhất của Việt Nam được bộ
GD&ĐT khuyến khích sử dụng trong Thông tư số 08/2010/TT-BGDĐT
Kinh nghiệm triển khai trang tin sử dụng phần mềm nguồn mở NukeViet
NukeViet là gì?• Là một Hệ quản trị nội dung, sử dụng để: - Xây dựng website & cổng thông tin doanh nghiệp, chính quyền. - Trang thương mại điện tử và bán hàng trực tuyến. - Tòa soạn báo điện tử. - Cổng thông tin tích hợp hàng ngàn website cùng hệ thống• Là Phần mềm nguồn mở do người Việt sáng tạo: - Phát hành theo giấy phép PMNM. - 100% do người Việt sáng tạo và viết mới hoàn toàn. - Đã được trao giải thưởng Nhân tài đất Việt 2011. - Là hệ quản trị nội dung nguồn mở duy nhất của Việt Nam được bộ
GD&ĐT khuyến khích sử dụng trong Thông tư số 08/2010/TT-BGDĐT
• Trên 5.000 website đang sử dụng– Với hàng triệu lượt người đang được phục vụ.
• Hơn 28.000 thành viên – Tham gia thảo luận, đóng góp ý tưởng, thử nghiệm sản phẩm.• 16 lập trình viên chính – Tham gia lập trình, phát triển sản phẩm• Hơn 50 cty cung ứng dịch vụ cho NukeViet – Gia công, cung cấp sản phẩm và dịch vụ cho người sử dụng...• Gần 40 phiên bản phát hành ~ Trên 200.000 lượt tải về – Tính riêng cho giai đoạn 2010-2012. Chưa kể thành phần mở rộng.
Giới thiệu NukeViet
• Thiết kế an toàn- Ưu tiên an ninh bảo mật, là yếu tố đặcbiệt phù hợp trong việc xây dựng các website chính phủ
• Dễ sử dụng – Không những bởi do giao diện thuần Việt mà còn được thiết kế tối
ưu cho thói quan sử dụng của người Việt.• Mạnh mẽ và tùy biến cao – Giao diện, module dễ dàng tùy biến...• Dễ tích hợp và mở rộng – Tích hợp sẵn các chuẩn kết nối, chuẩn công nghệ. Sẵn sàng các chức
năng Single Sign-on...• Cộng đồng phát triển đông đảo: – Hầu hết các doanh nghiệp thiết kế website ở Việt Nam hiện nay đều
đã có thể triển khai NukeViet.
Ưu điểm của NukeViet
Tự động nhận biết và chống các truy cập bất hợp pháp vào hệ thống cũng như gửi các dữ liệu có hại lên hệ thống:
- Tường lửa Admin bảo vệ khu vực bằng mật khẩu và IP.- Bộ lọc IP cấm và bộ lọc file cấm giúp ngăn ngừa các nguy cơ biết trước.- Dữ liệu gửi qua hệ thống được kiểm duyệt bằng bộ lọc an ninh kép
nhằm ngăn chặn các dữ liệu có khả năng tấn công vào hệ thống.- Khả năng ngăn chặn, theo dõi và kiểm soát truy cập vào hệ thống của
tất cả các máy chủ tìm kiếm như yahoo và google hay bất cứ máy chủ tìm kiếm nào khác.
- Hệ thống có khả năng chống Spam bằng Captcha, chống lụt dữ liệu bằng nhiều hình thức như giới hạn thời gian gửi dữ liệu (sử dụng các công thức kép)...
Hệ thống an ninh của website/cổng thông tin xây
dựng bằng NukeViet
- Hệ thống cho phép theo dõi, ghi nhận các thông số của máy tính truy cập đến site như: Hệ điều hành, Trình duyệt, quốc gia, các liên kết đến site (referer) để từ đó có thể kịp thời ngăn ngừa các nguy cơ tấn công bằng các hình thức như: kiểm tra và chặn các máy tình dùng proxy, chặn IP truy cập...
- Nhật ký hệ thống sẽ ghi nhận truy cập và thao tác tới cơ sở dữ liệu & tệp tin, giúp người quản trị cũng như các thành viên dễ dàng phát hiện ra những đăng nhập bất hợp pháp từ lần đăng nhập trước đó.
- Tự động nâng cấp: Hệ thống có thể phát hiện các bản nâng cấp mới của phần mềm để nhắc nhở người sử dụng nâng cấp và sửa chữa các lỗi (nếu có)
Hệ thống an ninh của website/cổng thông tin xây
dựng bằng NukeViet
Đối tượng sử dụng NukeViet
30%
20% 20%
15%
15%
Doanh Nghiệp
Cơ Sở Giáo Dục
Thương mại điện tử
Cơ quan nhà nước
Thành phần khác
Khối giáo dục sử dụng NukeViet20% tổng số website sử dụng NukeViet
Cổng thông tin giáo dục tích hợp (NukeViet Edu Gate):Hệ thống tích hợp hàng trăm cho tới hàng ngàn website trên cùng 1 hệ thống, quản trị tập trung và đăng nhập 1 lần.
- PGD Lạng Giang (1 cổng thông tin và 75 website trường)- PGD Hà Đông (1 cổng thông tin và 70 website trường)- PGD Điện Biên (1 cổng thông tin và 55 website trường)- Sở GD&ĐT Quảng Ninh (2 Cổng thông tin và 70 website trường)- PGD Huyên Điên Biên Đông (1 cổng thông tin sdụng từ năm 2007)
Và nhiều website các trường đại học, cao đẳng, trung học, dạy nghề, THPT, THCS, PTCS, Tiểu học, mầm non...
Cơ quan nhà nước sử dụng NukeViet15% tổng số website sử dụng NukeViet
Cổng thông tin các Sở, ban, ngành:- Sở Thông tin và Truyền thông tỉnh Điện Biên, Quảng Bình- Sở tài nguyên và môi trường Lạng Sơn, Thái Nguyên, Yên Bái, Cao Bằng, Quảng Bình, Nam Định, Hà Tĩnh, Khánh Hòa.- Sở Kế hoạch và Đầu tư tỉnh Nam Định, Quảng Trị- Sở Văn hóa, Thể thao và Du lịch tỉnh Quảng Nam, Bình Phước- Sở Khoa học và Công nghệ Quảng Bình, Bắc Kạn, Vĩnh Phúc- Sở Giao thông vận tải tỉnh Bình Phước- Văn phòng Đoàn đại biểu Quốc hội và HĐND tỉnh Bình Phước.- Bảo Hiểm Xã Hội Quảng Ngãi- Phòng Văn hóa và Thông tin Thành phố Cam Ranh
Cơ quan nhà nước sử dụng NukeViet15% tổng số website sử dụng NukeViet
Các cơ quan khác:- Bộ Công An: Cổng thông tin hợp tác quốc tế giữa Bộ Công An Việt Nam (MPS) và Bộ Nội Vụ Singapore (MHA).- Bộ Giáo dục và Đào tạo: Website Thiết kế bài giảng điện tử e-Learning (Dự án của Quỹ Hỗ trợ cộng đồng Lawrence S.Ting), Hệ thống quản lý cơ sở dữ liệu tuyển sinh của các trường đại học toàn quốc.- Quỹ Phát triển Khoa học và Công nghệ Quốc gia - Nafosted- Viện Đánh giá Khoa học và Định giá Công nghệ- Trường chính trị Trần Phú Hà Tĩnh.
Và nhiều website các cơ quan hành chính khác như phường, xã, các phòng ban chức năng của các tỉnh, thành phố; các viện, học viện, cơ quan trực thuộc chính phủ.
Quảng Ninh, ngày 27 – 09 – 2013
Tình hình an toàn, an ninh của các trang tin điện tử và kinh nghiệm triển khai trang tin
sử dụng phần mềm nguồn mở NukeViet
Nguyễn Thế HùngỦy Viên BCH VFOSSA
NukeViet Administrator - TGĐ cty VINADESPhone: 0904762534
FB: facebook.com/nukevietFanpage: facebook.com/nukevietcms
Twitter: twitter.com/nukevietWebsite: www.nukeviet.vn
www.vinades.vn