|
Trung tâm thông tin Khoa học & Công nghệ đã tiến hành thẩm định thông tin các tư liệu liên quan đến đề tài nghiên cứu: "
Hỗ trợ bảo mật hệ thống thông tin cho các mạng tin học Việt Nam " do Sở KH-CN-MT là cơ quan quản lý và Trung tâm Phát triển CNTT – Đại học Quốc gia TP.HCM là cơ quan chủ trì, TS. Trịnh Ngọc Minh là chủ nhiệm đề tài. Trong phạm vi các nguồn thông tin tiếp cận được, Trung Tâm Thông Tin có ý kiến như sau:
Ngoài các tài liệu đã nêu trong phiếu khảo sát thông tin, còn có các tài liệu, nghiên cứu liên quan đến từng khía cạnh của nội dung đề tài như:
I.
Trên thế giới:
Các nghiên cứu trong lĩnh vực bảo mật hệ thống thông tin đã được nghiên cứu, giới thiệu trên Internet. Một số các địa chỉ internet giới thiệu về lĩnh vực này như:
-
Trên Web site :
http://www.cert.org và http://www.sans.org cung cấp rất nhiều thông tin về bảo mật bao gồm các nghiên cứu về bảo mật, các lỗi bảo mật đã được phát hiện, các biện pháp sửa chữa và phòng chống . Trên site này cũng cung cấp nhiều phần mềm kiểm tra tính bảo mật của hệ
thống.
-
Trên Web site :
http://www.securityfocus.com giới thiệu thông tin về bảo mật, các lổ hổng bảo mật và các sản phẩm về bảo mật ….
-
Trên Web site :
http://www.redhat.com/solutions/security/ giới thiệu thông tin, các biện pháp nhằm tăng cường khả năng bảo mật, cũng như thông tin về các lổ hổng bảo mật và các biện pháp ngăn chặn lổ hổng bảo mật trên hệ điều hành Red Hat Linux
-
Trên Web site :
http://www.microsoft.com/security/ giới thiệu thông tin, các biện pháp nhằm tăng cường khả năng bảo mật, cũng như thông tin về các lổ hổng bảo mật và các biện pháp ngăn chặn lổ hổng bảo mật trên các sản phẩm của Microsoft.
Trên Internet hiện nay có thể tải được rất nhiều công cụ dùng để kiểm tra tính bảo mật của hệ thống . Sau đây là một số công cụ tiêu
biểu.
-
SATAN là công cụ mạnh dùng để kiểm tra các lỗ hổng bảo mật của hệ thống và có tài liệu hướng dẫn các biện pháp khắc phục cho từng trường hợp cụ thể .
Địa chỉ tham khảo http://www.fish.com/satan/
-
SARA (Security Auditor's Research Assistant) là một công cụ phân tích kiểm tra tính bảo mật của hệ thống . Công cụ này thường xuyên được bổ sung các chức năng dò tìm các lỗ hổng bảo mật mới nhất.
Địa chỉ tham khảo http://www-arc.com/sara/
-
scanlogd là một công cụ dùng để dò tìm các tấn công dạng quét cổng (portscan) vào hệ thống
Địa chỉ tham khảo http://www.openwall.com/scanlogd/
II. Trong nước:
-
Web site
http://infosec.vasc.com.vn của công ty VASC giới thiệu các thông tin về bảo mật, các công cụ kiểm tra bảo mật, các dịch vụ về an toàn thông tin ….
-
Web site
http://www.visc-network.com/home.htm của công ty VISC giới thiệu các thông tin về bảo mật, các công cụ kiểm tra bảo mật, các dịch vụ về an toàn thông tin …
-
Đề tài
“Hệ thống mã hóa trong Mail Server ” của ThS. Lê Phụng Long phân viện CNTT đã được thẩm định vào 10/07/1998
-
Đề tài
“Xây dựng một hệ thống mới về mã hóa thông tin” do Trường Cao Đẳng Bán Công, Công Nghệ và Qun Trị Doanh Nghiệp chủ trì, chủ nhiệm đề tài: PGS., TS. Trần Thành Trai được thẩm định vào 12/07/2001
-
Các giải pháp bảo mật cho Web Site - Nguyễn Khắc Lịch - Kết quả nghiên cứu khoa học và công nghệ (Viện KHKT Bưu điện)
-
Bảo mật đối với Mobile IP - Trịnh
Bảo Khánh, 2001 - Kết quả nghiên cứu khoa học và công nghệ (Viện KHKT Bưu điện).
Xin thông báo kết quả
thẩm định của chúng tôi.
Trân trọng.
KT.
GIÁM ĐỐC
PGĐ. Lương Tú Sơn
Nơi nhận:
- Như trên
- Lưu |