Bảo mật hệ thống mạng của các đơn vị trong TKV

Thứ hai - 27/08/2018 18:23 79 0
Thiết thực triển khai chỉ thị số 14/CT- TTg ngày 25/5/2018 của Thủ tướng Chỉnh phủ về nâng cao năng lực phòng, chống phần mềm độc hại, nhằm tăng cường bảo mật Hệ thống mạng của các đơn vị trong toàn Tập đoàn. Tập đoàn Công nghiệp Than - Khoáng sản Việt Nam yêu cầu các đơn vị triển khai rà soát, chấn chỉnh và khắc phục kịp thời các lỗ hổng bảo mật.
Bảo mật hệ thống mạng của các đơn vị trong TKV
      Theo đó, Tập đoàn đưa ra danh sách 04 lỗ hổng bảo mật hệ thống mạng tiêu biểu cùng các khuyến nghị xử lý như sau:

      1. Mã nguồn của phần mềm không được bảo vệ: một số phần mềm được xây dựng trên nền các Hệ thống được cung cấp công khai trên Internet không có cơ chế bảo vệ mã nguồn, do đó có thể dễ dàng dịch ngược ra mã nguồn phần mềm và có thể tìm thấy nhiều thông tin về hệ thống.
→ Khuyến nghị xử lý: Sử dụng các phương pháp chống dịch ngược mã nguồn phần mềm.

      2. Thiêt kế mật mã không an toàn: Hệ thống có cơ chế xác thực kết nối từ máy trạm tới máy chủ thông qua khóa mã, được lưu "cứng”, không qua các phương pháp mã hóa trên phần mềm ở máy trạm.
→ Khuyến nghị xử lý: Cần thiết kế lại các mô hình sử dụng mật mã an toàn hơn, có thể sử dụng mã hash SHA-256 thay cho phương án lưu trữ mật khẩu hiện tại trên hệ thống.

      3. Thiết kế mô hình API không an toàn: Khi hệ thống được thiết kế theo mô hình Web Service, cung cấp các API để ứng dụng từ máy trạm có thể kết nối và làm việc được với hệ thống máy chủ. Hệ thống thiết kế sử dụng khóa "cứng” để sử dụng hàm API, vì vậy khi dịch ngược có thể tìm thấy mã khóa này.
→ Khuyến nghị xử lý: Thay đổi phương thức xác thực để sử dụng API, không sử dụng khóa mã "cứng". Khi thao tác với CSDL, hạn chế truyền tham số truy vấn trực tiếp từ phía người dùng, cần thiết kế các thủ tục để xử lý dữ liệu.

      4. Cấu hình Hệ thống không an toàn: Hệ thống CSDL được cấu hình với một người dùng được toàn quyền quản trị trên hệ thống (sa).
→ Khuyến nghị xử lý: Phân quyền người dùng riêng đối với CSDL, không sử dụng một người dùng cho mọi trường hợp cài đặt, cấu hình và vận hành hệ thống./.

BBT

Ghi rõ nguồn "Than Thống Nhất - TKV" và dẫn đến URL nguồn tin khi phát hành lại thông tin từ website này!

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

VĂN BẢN

CHỈ ĐẠO - ĐIỀU HÀNH

8907/QĐ-VTNC

Quy định Bồi dưỡng nghề - thi nâng bậc cho Công nhân kỹ thuật trong Công ty Than Thống Nhất - TKV

lượt xem: 19 | lượt tải:16

1768/QĐ-TKV

Sửa đổi, bổ sung mức tiền lương tại Quyết định số 279/QĐ-TKV ngày 23/02/2017 và 1699/QĐ-TKV ngày 12/9/2017 của Tập đoàn

lượt xem: 27 | lượt tải:14

7766/QĐ-VTNC

Quy định xử lý kỷ luật lao động và trách nhiệm vật chất trong công tác AT-VSLĐ

lượt xem: 158 | lượt tải:67

105/2018/NĐ-CP

Điều lệ tổ chức và hoạt động của TKV

lượt xem: 135 | lượt tải:107

4892-KHLT/GĐ-CĐ-VTNC

KHLT Nghỉ hưu trước tuổi do đổi mới cơ cấu lao động đợt II năm 2018

lượt xem: 116 | lượt tải:61

2136/TKV-TCNS

TKV triển khai Thỏa ước Lao động tập thể và Nội quy Lao động năm 2018

lượt xem: 552 | lượt tải:324
Thống kê truy cập
  • Đang truy cập106
  • Máy chủ tìm kiếm2
  • Khách viếng thăm104
  • Hôm nay18,906
  • Tháng hiện tại285,540
  • Tổng lượt truy cập7,801,405
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây