Đề tài khoa học do sáu sinh viên của khoa Công nghệ Thông tin K32, Trường Đại học Đà Lạt triển khai.
 |
| Bùi Hồng Đức nhận giải nhất trong cuộc thi Rung chuông vàng do Đài truyền hình Việt Nam tổ chức |
Sáu sinh viên của khoa Công nghệ Thông tin K32, Trường Đại học Đà Lạt đang triển khai đề tài khoa học “Một số giải pháp ngăn chặn tấn công website từ xa” nhằm đưa ra các phương pháp phòng, chống các cuộc tấn công, khôi phục dữ liệu một cách tối ưu nhất trên máy tính và có thể giúp người bị tấn công phản công ngược lại đối phương.
Chủ nhiệm đề tài trên là sinh viên Bùi Hồng Đức – người đã từng loại 99 đối thủ đến từ các trường Đại học, Cao đẳng trong cả nước trong trận chung kết cuộc thi Rung chuông vàng do Đài Truyền hình Việt Nam tổ chức tại Văn miếu Quốc tử giám Hà Nội vào cuối tháng 10 vừa qua.
Bùi Hồng Đức cho biết, ý tưởng của đề tài trên xuất phát từ nhu cầu thực tiễn mang tích cấp bách của người sử dụng Internet trong xu thế toàn cầu hóa hiện nay. Việt Nam là một trong những nước có tốc độ phát triển Internet nhanh trên thế giới, hiện nay mọi ngành, nghề, công tác quản lý hành chính, hồ sơ, dữ liệu…của các cơ quan quản lý nhà nước, công ty, tổ chức, đơn vị sự nghiệp…đều được lưu trong máy tính hoặc đưa lên mạng Internet trong khi chế độ bảo mật của người sử dụng Internet ở Việt Nam lại quá sơ sài, điều đó đã tạo cơ hội cho các hacker tấn công phá hoại hoặc ăn cắp dữ liệu, tài liệu trên máy tính khi kết nối mạng Internet.
Thực tế cho thấy, những năm qua nhiều trang website của Việt Nam, trong đó có không ít các trang website của nhà nước bị hacker tấn công với mục đích phá hoại, gây tổn thất lớn về kinh tế. Quy mô của các cuộc tấn công ngày càng rộng lớn, các phương pháp được sử dụng để tấn công website ngày một tinh vi hơn. Đặc biệt chỉ trong vài ngày đầu tháng 6 vừa qua, trên các diễn đàn công nghệ và bảo mật đã liệt kê được tới hàng trăm website Việt Nam (.vn) đã bị hacker tấn công. Trong số này, có cả các tên miền của cơ quan bộ, ngành. Không riêng ở Việt Nam, nhiều nước trên thế giới hiện nay cũng đang bị các hacker tấn công. Một trong những cuộc tấn công mạng khét tiếng nhất diễn ra tại Estonia năm 2007 khi hơn 1 triệu máy tính bị lợi dụng để tấn công hệ thống website của chính phủ, doanh nghiệp và truyền thông của nước Mỹ, tổn thất ước tính là hàng chục triệu Euro. Với sự phát triển trên Internet hiện nay, website ngày càng phổ biến, các vụ tấn công đánh cắp thông tin, cũng như hủy hoại website đang là mối lo lắng của các doanh nghiệp, các tổ chức và cả bản thân người quản trị.
Đề tài “Một số giải pháp ngăn chặn tấn công website từ xa” của 6 sinh viên khoa Công nghệ Thông tin K32, Trường Đại học Đà Lạt đã tập trung nghiên cứu về một số giải pháp phòng, chống các kiểu tấn công trên website từ xa. Nhằm mục đích giảm thiểu thiệt hại từ các vụ tấn công và an toàn thông tin cho website. Mục tiêu của đề tài là giúp người sử dụng Internet biết cách tấn công, khai thác các lỗ hổng trên website để thực hiện các biện pháp phòng, chống các cuộc tấn công, khôi phục dữ liệu một cách tối ưu nhất và có thể tấn công ngược lại đối phương khi cần thiết.
Để hiện thực đề tài trên, từ đầu tháng 10 vừa qua các thành viên trong nhóm đã bắt tay vào nghiên cứu sau khi được Bam giám hiệu Trường Đại học Đà Lạt phê duyệt và hỗ trợ một phần kinh phí. Hiện nay, nhóm đang thực hiện 3 nội dung chính là nghiên cứu website và các phương pháp tấn công từ xa để lập nên bảng tóm tắt lỗ hổng của các website; nghiên cứu các phương pháp phòng chống tấn công nhằm tạo ra Demo bảo vệ website trước các cuộc tấn công từ xa; nghiên cứu về khôi phục dữ liệu và an toàn hệ thống để có được Demo khôi phục dữ liệu vào bảo mật cho website có sẵn. Để có được kết quả trên, các thành viên trong nhóm đã đi sâu vào tìm hiểu, sử dụng một số phần mềm, công cụ phân tích các kiểu tấn công của haker để đưa ra giải pháp ngăn chặn.
Sau khi các thành viên trong nhóm hoàn thành các phần, gồm: Nghiên cứu được các lỗ hổng thông thường của một website; Tìm ra các phương pháp tối ưu để bảo vệ website và xây dựng được website có độ bảo mật tốt, khôi phục được dữ liệu khi bị tấn công sẽ được ghép thành một gói hoàn chỉnh có thể giúp người sử dụng ngăn chặn được các cuộc tấn công website từ xa của các Hacker, đồng thời có thể phản công ngược lại đối phương khi cần thiết. Dự kiến, đến tháng 5/2012, đề tài nghiên cứu “Một số giải pháp ngăn chặn tấn công Website từ xa” của nhóm sinh viên khoa Công nghệ Thông tin K32, Trường Đại học Đà Lạt sẽ hoàn thành và được nhà trường tổ chức hội đồng nghiệm thu.
Thầy Phan Tuấn Anh, khoa Công nghệ Thông tin Trường Đại học Đà Lạt đã đánh giá cao đề tài “Một số giải pháp ngăn chặn tấn công Website từ xa”. Khi đề tài này hoàn thành được ứng dụng trực tiếp trên các website tự lập, sau đó sẽ giới thiệu cho các doanh nghiệp trong và ngoài tỉnh sử dụng để tăng cường độ bảo mật của website công ty sở hữu.
NGÔ KHẮC LỊCH
