Upload
security-bootcamp
View
417
Download
2
Embed Size (px)
DESCRIPTION
Phan Phú Thuận mô tả một dự án của VNCERT
Citation preview
www.vncert.gov.vn
Trình bày: Đặng Hải SơnTrưởng chi nhánh VNCERT khu vực miền Trung
www.vncert.gov.vnwww.vncert.gov.vn
1. Quản lý nhà nước về An toàn thông tin
2. Thực trạng ATTT các website VN 2014
3. Công tác điều phối và ứng cứu sự cố
4. Công tác nghiệp vụ tại VNCERT
www.vncert.gov.vn
VẤN ĐỀ QUẢN LÝ NHÀ NƯỚC VỀ AN TOÀN THÔNG TIN
PHẦN 1
www.vncert.gov.vn
www.vncert.gov.vn
Quản lý nhà nước về ATTT
www.vncert.gov.vn
Quản lý nhà nước về ATTT
www.vncert.gov.vn
Quy hoạch ATTT số 2020
www.vncert.gov.vn
Luật ATTT số
www.vncert.gov.vn
Khung chương trình đào tạo về ATTT
www.vncert.gov.vn
Chuẩn kỹ năng nhân lực CNTT chuyên nghiệp
www.vncert.gov.vn
THỰC TRẠNG ATTT CÁC WEBSITE VN NĂM 2014
PHẦN 2
www.vncert.gov.vn
Thực trạng
Các Website Việt Nam bị tấn công Các Website Việt Nam có chứa mã độc Các Website Việt Nam bị đặt phishing
(Dựa vào số liệu từ báo cáo 1/1/2014 -1/10/2014)
www.vncert.gov.vn
Các Website Việt Nam bị tấn công
www.vncert.gov.vn
Các Website Việt Nam có chứa mã độc
www.vncert.gov.vn
Các Website Việt Nam bị đặt phishing
www.vncert.gov.vn
CÔNG TÁC ĐIỀU PHỐI VÀ ỨNG CỨU SỰ CỐ
PHẦN 3
www.vncert.gov.vn
Cảnh báo ứng cứu sự cố
Trong năm 2014, đã cảnh báo an toàn thông tin cho 61 Cổng/Trang thông tin điện tử khối nhà nước (.gov.vn) khu vực Miền Trung và Tây Nguyên.
www.vncert.gov.vn
Sở Kế hoạch và Đầu tư tỉnh Kon Tum
Sở Ngoại Vụ Tỉnh Hòa BìnhVăn phòng UBND Tỉnh Đắk
LắkThanh tra tỉnh ĐắkLắk
TRANG VĂN BẢN TRUNG ƯƠNG SAO LỤC CỦA Văn phòng UBND tỉnh Bình Định
Sở Khoa Học và Công Nghệ Hưng Yên
SỞ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN
TỈNH ĐẮK LẮK
HỘI ĐỒNG NHÂN DÂN - UỶ BAN NHÂN DÂN HUYỆN KRÔNG BÚK
Trung tâm Công nghệ thông tin và Truyền thông tỉnh Đắk Lắk
Sở Khoa Học và Công Nghệ Hưng Yên
Sở Khoa học & Công nghệ Bắc Ninh
ỦY BAN NHÂN DÂN HUYỆN KRÔNG PẮC
BỆNH VIỆN ĐA KHOA TRUNG ƯƠNG QUẢNG NAM
Sở Khoa học và Công nghệ Tỉnh Ninh Bình
Sở Kế hoạch và Đầu tư tỉnh Đắk Nông
VĂN PHÒNG ĐOÀN ĐBQH VÀ HĐND TỈNH QUẢNG
NAM
SỞ NỘI VỤ TỈNH QUẢNG BINH
SỞ NỘI VỤ ĐẮK LẮK Trưởng ban biên tập : Đ/c Miên Klơng, Giám đốc Sở
Nội vụ tỉnh Đắk Lắk
Cục Kỹ thuật an toàn và Môi trường công nghiệp - Bộ
Công Thương. Người chịu trách nhiệm: Cao Anh Dũng,
Phó Cục trưởng.
PHÒNG LAO ĐỘNG - THƯƠNG BINH VÀ XÃ
HỘI THÀNH PHỐ TAM KỲ - QUẢNG NAM
TRƯỜNG ĐẠI HỌC ĐÔNG Á
Uỷ ban nhân dân thị xã Phú Thọ - Cơ quan thường trực: Đài Truyền thanh thị xã Phú
Thọ
Trung tâm Phát triển nguồn nhân lực chất lượng cao
Thành phố Đà Nẵng (CPHUD).
Chỉ đạo nội dung: Thứ trưởng, Chủ tịch Hội đồng
Cạnh tranh Trần Quốc Khánh.
SỞ THÔNG TIN VÀ TRUYỀN THÔNG QUẢNG NAM
Sở Khoa học và Công nghệ Tỉnh Ninh Bình
Ủy ban Nhân dân Thành phố Buôn Ma Thuột
Ban quản lý khu kinh tế Phú Yên
www.vncert.gov.vn
SỞ THÔNG TIN VÀ TRUYỀN THÔNG QUẢNG NAM
TRUNG TÂM TIẾT KIỆM NĂNG LƯỢNG
CẦN THƠ
Sở Nông nghiệp và Phát triển nông thôn Quảng Trị
Sở Tư pháp tỉnh Đắk Lắk
SỞ XÂY DỰNG ĐẮKLẮKỦy ban nhân dân Thành
phố Bắc GiangSở Văn hóa, Thể thao và Du lịch
Quảng TrịTrung tâm Thông tin - Cục
Quản lý cạnh tranh
UBND TỈNH QUẢNG NAMTrang Thông tin điện tử
Tp Hòa BìnhBẢO HIỂM XÃ HỘI THÀNH
PHỐ ĐÀ NẴNGUBND huyện Chư Sê
VIỆN KIỂM SÁT NHÂN DÂN TỈNH GIA LAI
Chi cục Quản lý thị trường Thanh Hóa
Sở Lao động - Thương binh và Xã hội Quảng Trị
Trung tâm Thông tin - Cục Quản lý cạnh tranh
Cục Thương mại điện tử và Công nghệ thông tin - Bộ Công
Thương.
Sở Thông tin và Truyền thông - 15 Nơ Trang Long
- Tp Buôn Ma Thuột
BQL Website Mạng kết nối cộng đồng nông thôn miền núi
Quảng Nam
Trang Thông Tin Điện Tử Huyện Đoan Hùng
Sở Thông tin và Truyền thôngSở công thương Tỉnh Phú
Thọ. Trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt Hàn
ỦY BAN NHÂN DÂN THÀNH PHỐ HUẾ
Đại học Bách Khoa Đà NẵngUỶ BAN NHÂN DÂN HUYỆN KRÔNG BÚK
Viện Chính sách và Chiến lược PTNNNT - Bộ Nông nghiệp &
PTNT
TRANG THÔNG TIN ĐIỆN TỬ HUYỆN THANH THỦY
- TỈNH PHÚ THỌ
CỔNG THÔNG TIN ĐIỆN TỬ HUYỆN ĐÔNG SƠN - THANH
HÓAUBND huyện Chư Sê
Viện kiểm sát nhân dân tỉnh Phú Yên
Sở Kế Hoạch Và Đầu Tư Tỉnh Phú Thọ
www.vncert.gov.vn
Diễn tập ứng cứu sự cố Diễn tập ASEAN CERT Incident Drill (ACID):
• AUSCERT
• BruCERT
• CamCERT
• CNCERT
• CERT-In
• ID_SIRTII
• JPCERT
• LaoCERT
• MyCERT
• mmCERT
• SAFCERT
• ThaiCERT
• VNCERT
www.vncert.gov.vn
CÔNG TÁC NGIHỆP VỤ TẠI VNCERT
PHẦN 4
www.vncert.gov.vn
Các hệ thống nghiệp vụ
www.vncert.gov.vn
Phân tích nhật ký (log)
Sử dụng ngôn ngữ Python Phân loại kết nối:
• Theo IP• Theo thời gian• Theo trạng thái
Lọc các kết nối nghi ngờ:• SQL injection• XSS• CSRF• …
www.vncert.gov.vn
Phân tích tự động mã độc
www.vncert.gov.vn
Thu thập cách thức tấn công
www.vncert.gov.vn
Hệ thống đánh giá hạ tầng mạng Việt Nam