BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC HOA SEN
KHOA KHOA HỌC VÀ CÔNG NGHỆ



TÊN ĐỀ TÀI:
XÂY DỰNG PHƯƠNG THỨC GIÁM SÁT,
GHI NHẬN SỰ KIỆN VÀ ĐÁNH GIÁ
HIỆU NĂNG CHO HỆ THỐNG

Giảng viên hướng dẫn : Thầy Lộc Đức Huy
Nhóm sinh viên thực hiện : Nguyễn Đức Tú
Nguyễn Vương Huy
Lớp : VT071A


Tháng 06 / 2010



BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC HOA SEN
KHOA KHOA HỌC VÀ CÔNG NGHỆ


TÊN ĐỀ TÀI:

XÂY DỰNG PHƯƠNG THỨC GIÁM SÁT,
GHI NHẬN SỰ KIỆN VÀ ĐÁNH GIÁ
HIỆU NĂNG CHO HỆ THỐNG

Giảng viên hướng dẫn : Thầy Lộc Đức Huy
Nhóm sinh viên thực hiện : Nguyễn Đức Tú
Nguyễn Vương Huy
Lớp : VT071A

Tháng 06 / 2010
Ngày nộp báo cáo
Người nhận báo cáo (ký tên, ghi rõ họ và tên)


i

TRƯỜNG ĐẠI HỌC HOA SEN
KHOA KHOA HỌC VÀ CÔNG NGHỆ
PHIẾU GIAO ĐỀ TÀI ĐỀ ÁN TỐT NGHIỆP
1. Mỗi sinh viên phải viết riêng một báo cáo
2. Phiếu này phải dán ở trang đầu tiên của báo cáo
Họ tên sinh viên/nhóm sinh viên thực hiện đề tài: (Sĩ số sinh viên trong nhóm : 2)
1) SV1 : Nguyễn Đức Tú Lớp : VT071A
2) SV2 : Nguyễn Vương Huy Lớp : VT071A
Ngành: Mạng máy tính
Tên đề tài: Xây dựng các phương thức giám sát, ghi nhận các sự kiện và đánh giá
hiệu năng cho hệ thống


* Các dữ liệu ban đầu:

 ISA Server 2006 ( Forefront security )
 Window Server 2003, PCs, v v
* Các yêu cầu đặc biệt:
 Mô phỏng mạng bằng Solarwind
 Thiết kế hệ thống mạng giả định

* Các kết quả tối thiểu phải có:
 Ghi nhận, kiểm soát đánh chặn và tối ưu hóa hệ thống mạng


Ngày giao đề tài: 15/03/2010
Họ và tên GV hướng dẫn: Lộc Đức Huy Chữ ký:

ii
TÓM TẮT

Trong vòng 14 tuần thực hiện đề tài “Tìm hiểu xây dựng các phương thức giám
sát, ghi nhận sự kiện và đánh giá hiệu năng hệ thống” chúng tôi đã đạt được các kết
quả sau:
- Nắm bắt và hiểu rõ các khái niệm về bảo mật, giám sát thông tin, các thành
phần của một hệ thống giám sát và tường lửa.
- Qui trình xây dựng một hệ thống giám sát.
- Triển khai những hệ thống giám sát, ghi nhận sự kiện hệ thống như Audit,
Snort, Forefront TMG 2010.
- Đánh giá hiệu năng làm việc và các yếu tố ảnh hưởng của từng mô hình hệ
thống.







iii
LỜI CẢM ƠN
Chúng tôi chân thành cảm ơn tới các thầy cô trong văn phòng khoa Khoa
Học – Công Nghệ, trường Đại học Hoa Sen đã tạo điều kiện cho chúng tôi có cơ
hội thực hiện đề tài này, cũng như luôn cập nhật và gửi những thông tin liên
quan về quá trình thực hiện đề tài. Bên cạnh đó, là sự hỗ trợ nhiệt tình, tư vấn
hiệu quả từ giảng viên hướng dẫn – thầy Lộc Đức Huy, và cũng không quên gửi
lời cảm ơn tới các anh phụ trách phòng máy.

iv
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
























v
MỤC LỤC
PHIẾU GIAO ĐỀ TÀI ĐỀ ÁN TỐT NGHIỆP i
TÓM TẮT ii
LỜI CẢM ƠN iii
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN iv
MỤC LỤC v
DANH MỤC CÁC HÌNH ẢNH, BẢNG BIỂU x
ĐẶT VẤN ĐỀ 1
1. Lý Do Chọn Đề Tài 1
2. Mục Tiêu Đạt Được Sau Đề Tài 1
PHẦN I: CÁC KHÁI NIỆM TỔNG QUAN 2
3. Tổng Quan Về Bảo Mật Thông Tin 2
3.1 Khái quát bảo mật thông tin 2
3.2 Các loại tấn công cơ bản 2
3.3 Nhiệm vụ của người quản trị 3
4. Tổng Quan Giám Sát Thông Tin 4
4.1 Khái quát giám sát thông tin 4
4.2 Mục đích 4
4.3 Lợi ích của việc giám sát thông tin 4
4.4 Vai trò của giám sát thông tin 5
5. Nguyên Tắc Về Bảo Mật Thông Tin 8
5.1 Chiến lược bảo mật hệ thống 8
5.2 An ninh bảo mật mạng 9

PHẦN II: CÁC THÀNH PHẦN GIÁM SÁT HỆ THỐNG 11

vi
6. Hệ Thống IDS Và IPS 11
6.1 IDS (Hệ thống phát hiện xâm nhập) 11
6.1.1 Kiến trúc của hệ thống IDS 11
6.1.2 Phân loại IDS 12
6.1.3 Các cơ chế phát hiện xâm nhập 15
6.2 IPS (Hệ thống ngăn chặn xâm nhập) 17
6.2.1 Kiến trúc hệ thống IPS 17
6.2.2 Phân loại IPS 19
6.2.3 Phân loại triển khai IPS 20
6.2.4 Công nghệ ngăn chặn xâm nhập IPS 21
6.3 Đối chiếu IDS và IPS 24
7. Tìm Hiểu Về Hệ Thống Firewall 25
7.1 Chức Năng 25
7.2 Các thành phần và cơ chế hoạt động của Firewall 25
7.2.1 Bộ lọc packet (packet-filtering router) 25
7.2.2 Cổng ứng dụng (application-level-gateway) 26
7.2.3 Cổng vòng (Circuit level Gateway) 27
7.3 Những hạn chế của firewall 27
7.4 Các ví dụ Firewall 28
7.5 Các kiểu tấn công 30
7.5.1 Tấn công từ chối dịch vụ (Denial of Service Attacks) 30
7.5.2 Giả mạo danh tính 32
7.5.3 Tấn công SMB 34
8. CÁC YẾU TỐ ẢNH HƯỞNG ĐẾN HIỆU NĂNG HỆ THỐNG 36
PHẦN III: TRIỂN KHAI CÁC MÔ HÌNH HỆ THỐNG 37

vii

9. Audit Policies 37
9.1 Khái quát về các chính sách giám sát sự kiện 37
9.2 Các hạng mục trong Event Viewer 39
9.2.1 Custom view 39
9.2.2 Windows logs 40
9.2.3 Applications and Services Logs 41
9.3 Xây dựng và triển khai mô hình mạng 42
9.3.1 Mô hình lab thực hiện 42
9.4 Thiết lập các chính sách giám sát 42
9.4.1 Application log 42
9.4.2 Audit account logon events 43
9.4.3 Audit account management 45
9.4.4 Audit directory service access 48
9.4.5 Audit logon events 50
9.4.6 Audit object access 52
9.4.7 Audit policy change 56
9.4.8 Audit privilege use 57
9.4.9 Audit process tracking 58
9.4.10 Audit system events 61
9.5 Giám sát hệ thống bằng command-line 62
9.6 Nhận xét 64
10. Xây dựng hệ thống giám sát với SNORT 65
10.1 Giới thiệu Snort 65
10.2 Cấu trúc của Snort 65
10.3 Các chế độ hoạt động của Snort 67

viii
10.3.1 Snort hoạt động như một Sniffer 67
10.3.2 Snort là một Packet Logger 70
10.3.3 Snort là một NIDS 70

10.4 Khái quát về Rules 71
10.4.1 Cấu trúc của một rule 71
10.4.2 Cấu trúc của phần Header 72
10.4.3 Cấu trúc của phần Options 73
10.5 Hiện thị cảnh báo 74
10.6 Hiệu năng của Snort 75
10.7 Mô hình triển khai Snort 78
10.8 Tấn công trong mạng nội bộ 79
10.8.1 Tấn công ARP Cache 80
10.8.2 Tấn công SMB 81
10.8.3 Tấn công Smurf attack 82
10.8.4 Tấn công Land attack 82
10.8.5 Tấn công Dos với HTTP Post 82
10.8.6 Một số rule cảnh báo 82
10.9 Nhận xét 83
11. Xây dựng hệ thống giám sát với Forefront TMG 84
11.1 Tìm hiểu tổng quan Forefront TMG 84
11.1.1 Một số tính năng mới trong Forefront TMG: 84
11.1.2 Đặc điểm của Forefront TMG: 85
11.2 Mô hình triển khai 86
11.2.1 Thiết lập chính sách tường lửa 87
11.2.2 Phát hiện và ngăn chặn tấn công 89

ix
11.2.3 Giám sát luồng giao thông 93
11.2.4 Theo dõi tổng quan và hiệu suất hệ thống 96
11.2.5 Thiết lập báo cáo việc giám sát cho hệ thống 97
11.3 Nhận xét 100
KẾT LUẬN 101
PHỤ LỤC SNORT 102

PHỤ LỤC FOREFRONT 121
TÀI LIỆU THAM KHẢO 124


x
DANH MỤC CÁC HÌNH ẢNH, BẢNG BIỂU

Hình 1. Kiến trúc IDS 11
Hình 2. IDS dựa trên host. 13
Hình 3. IDS dựa vào mạng 14
Hình 4. Xây dựng hệ thống với IPS. 17
Hình 5. Hệ thống Promiscuous mode IPS 20
Hình 6. Hệ thống In-line IPS 21
Hình 7. Hệ thống Signature-based IPS 21
Hình 8. Hệ thống Anomaly-based IPS 22
Hình 9. Hệ thống policy – based IPS 23
Hình 10. Bộ lọc ứng dụng. 26
Hình 11. Cơ chế cổng vòng. 27
Hình 12. Single-Homed Bastion Host. 29
Hình 13. Dual-Homed Bastion Host 29
Hình 14. Mô hình vùng phi quân sự. 30
Hình 15. Land Attack 31
Hình 16. Smurf Attack 32
Hình 17. Giả mạo ARP Cache 34
Hình 18. Hộp thoại Create Custom View. 39
Hình 19. Khung nhìn hiển thị kết quả xuất hiện dưới Custom Views 40
Hình 20. Mô hình Lab triển khai 42
Hình 21. Các chính sách giám sát 43
Hình 22. Thiết lập chính sách giám sát 43


xi
Hình 23.Tài khoản đăng nhập thành công 44
Hình 24. Keberos chứng thực khi user đăng nhập 44
Hình 25. Tài khoản u1 đăng nhập sai password 45
Hình 26. Ghi nhận sự kiện tạo tài khoản u1 46
Hình 27. Thông tin chi tiết khi tạo tài khoản u1 46
Hình 28. Thông tin về việc xóa tài khoản 47
Hình 29. Ghi nhận sự kiện tạo group 47
Hình 30. Thông tin chi tiết của filelog 48
Hình 31. Thiết lập chính sách giám sát 48
Hình 32. Ghi nhận sự kiện domain kết nối với nhau 49
Hình 33. Chi tiết filelog 2 domain bắt đầu replicate 49
Hình 34. Đồng bộ bản sao của một Active Directory kết thúc 49
Hình 35. Thiết lập chính sách giám sát 50
Hình 36. Máy client đăng nhập sai password 50
Hình 37. Không ghi nhận sự kiện đăng nhập sai 51
Hình 38. Ghi nhận và thông báo máy truy cập trái phép vào hệ thống 51
Hình 39. Ghi nhận sự kiện u1 54
Hình 40.Chi tiết tài khoản u1 đăng nhập bằng máy KIT 54
Hình 41. Chi tiết các thư mục được user truy cập 55
Hình 42. Ghi nhận sự kiện xâm nhập trái phép 55
Hình 43. Chi tiết tài khoản truy cập 56
Hình 44. Ghi nhận sự kiện thay đổi chính sách Logon/Logoff 56
Hình 45. Thông tin chi tiết của file log đã thay đổi 57
Hình 46. Ghi nhận thay đổi của auditing Object Access 57
Hình 47. Danh sách các quyền áp dụng lên toàn domain 57

xii
Hình 48.Khởi tạo tiến trình của dịch vụ DNS 59
Hình 49.Gán token cho tiến trình vừa khởi tạo 59

Hình 50.Thoát tiến trình 60
Hình 51.Ghi nhận sự kiện khởi động Firewall 61
Hình 52.Ghi nhận sự kiện tắt Firewall 62
Hình 53. Danh sách giám sát trong command-line 62
Hình 54. Liệt kê chi tiết giám sát command-line 63
Hình 55. Thông tin giám sát của account logon trong command-line 64
Hình 56. Mô hình của các thành phần Snort 65
Hình 57. Lệnh snort -W 68
Hình 58. Lệnh snort –v -ix 68
Hình 59. Ví dụ client ping 68
Hình 60. Bảng tóm tắt các gói tin được bắt giữ trên Win 69
Hình 61. Lệnh snort –vd -ix 69
Hình 62. Lệnh snort –vde –ix 69
Hình 63. Cấu trúc của một rule 71
Hình 64. Ví dụ cấu trúc rule 71
Hình 65. Cấu trúc phần Header 72
Hình 66. Base đang hoạt động 74
Hình 67. Thống kế dưới dạng đồ họa 74
Hình 68. Thông tin 5 cảnh báo xảy ra nhiều nhất 75
Hình 69. Thông tin máy ping 75
Hình 70. Thông tin IP 75
Hình 71 Các thông số 77
Hình 72. Hiệu suất CPU khi Snort hoạt động 78

xiii
Hình 73. Triển khai IDS 78
Hình 74. Port Monitor 79
Hình 75. Tấn công nội bộ. 79
Hình 76. Máy Victim 1 80
Hình 77. Máy Victim 2 81

Hình 78. Cảnh báo 81
Hình 79. Mô hình triển khai Forefront TMG Server 86
Hình 80. Thiết lập các luật cơ bản cho hệ thống. 88
Hình 81. Máy client bị cấm truy cập facebook. 89
Hình 82. Các chức năng bảo vệ trong IDS. 90
Hình 83. Lọc tấn công DNS 91
Hình 84. Xuất hiện cảnh báo quét cổng 91
Hình 85. Bật tính năng IP Option. 92
Hình 86. Ghi nhận chi tiết về việc truy cập facebook. 93
Hình 87. Ghi nhận chi tiết về việc truy cập facebook. 94
Hình 88. Ghi nhận thông tin chi tiết về cuộc tấn công. 95
Hình 89. Cảnh báo luồng thông tin đi vào quá nhanh. 95
Hình 90.Bảng Dashboard 96
Hình 91. Tạo báo cáo từ ngày 1/6 đến 6/6. 97
Hình 92. Xuất báo cáo dưới dạng HTML. 98
Hình 93. Thống kê các giao thức sử dụng 98
Hình 94. Thống kê người dùng truy cập. 99
Hình 95. Thống kê các trang web truy xuất. 99
Hình 96. Thống kê luồng giao thông ra vào hệ thống. 99
Hình 97. Thống kê tổng quát. 100

xiv
Hình 98. Mô hình thử nghiệm Snort 102
Hình 99. Cài đặt thành công 103
Hình 100. service snortd start 105
Hình 101. Not Using PCAP_FRAMES 105
Hình 102. Setup page 108
Hình 103. Create BASE 109
Hình 104. BASE thành công 109
Hình 105. Giao diện BASE 109

Hình 106. Trang web tìm kiếm 110
Hình 107. Thông tin IP 110
Hình 108. lệnh tail –f 110
Hình 109. Bảng tóm tắt các gói tin được bắt giữ 111
Hình 110. Installation Options 112
Hình 111. Not Using PCAP_FRAMES trên Win 113
Hình 112. Màn hình trên máy ảo báo lỗi khi cái Window Server 2008 x64 121
Hình 113. Báo lỗi cài Prepairation tool 123
Trường Đại Học Hoa Sen Khóa Luận Tốt Nghiệp

Xây Dựng Các Phương Thức Giám Sát,
Ghi Nhận Sự Kiện và Đánh Giá Hiệu Năng Cho Hệ Thống Trang 1
ĐẶT VẤN ĐỀ
1. Lý Do Chọn Đề Tài
Đây là một đề tài có tính thực tiễn cao, áp dụng được cho hầu hết các hệ thống lớn
nhỏ. Hệ thống máy server farm hay hệ thống máy DMZ, đều là những khu vực quan
trọng đòi hỏi tính ổn định, an toàn và bảo mật cao, không cho bất kỳ một luồng thông
tin trái phép xâm nhập vào hệ thống. Chính vì thế chúng ta phải lập các kế hoạch,
phương thức giám sát , ghi nhận lại tất cả các sự kiện xâm nhập hệ thống trái phép hay
truy cập thay đổi dữ liệu, bên cạnh đó thường xuyên kiểm tra đánh giá hiệu năng cho
hệ thống để đảm bảo tính ổn định và không bị quá tải.
2. Mục Tiêu Đạt Được Sau Đề Tài
Chúng tôi sẽ có một kiến thức nhất định về xây dựng, triển khai các phương thức giám
sát, ghi nhận các sự kiện và đánh giá hiệu năng cho hệ thống.
Trường Đại Học Hoa Sen Khóa Luận Tốt Nghiệp

Xây Dựng Các Phương Thức Giám Sát,
Ghi Nhận Sự Kiện và Đánh Giá Hiệu Năng Cho Hệ Thống Trang 2
PHẦN I: CÁC KHÁI NIỆM TỔNG QUAN
3. Tổng Quan Về Bảo Mật Thông Tin

3.1 Khái quát bảo mật thông tin
Ngày nay, mạng Internet đã lan rộng và phát triển rất mạnh mẽ. Kéo theo nhu
cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về viễn thông và
công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng và lưu
lượng truyền tin.
Từ đó các khái niệm về biện pháp bảo vệ thông tin dữ liệu cũng không ngừng
đổi mới đảm bảo tính toàn vẹn và bảo mật cho việc lưu trữ và truyền thông tin trong
các máy tính nối mạng. Tính bảo mật và toàn vẹn đảm bảo cho các dữ liệu trong quá
trình truyền không thể đọc được bởi bất kỳ người dùng trái phép và toàn vẹn dữ liệu
đó trong khi truyền dẫn không bị sửa đổi hoặc tạo ra bởi bất kỳ người dùng trái phép
nào thông qua mạng.
3.2 Các loại tấn công cơ bản
Ta có thể phân ra 2 loại tấn công là tấn công thụ động và tấn công chủ động.
- Tấn công thụ động: Mục tiêu của hacker là chỉ nắm bắt và đánh cắp thông tin.
Họ chỉ có thể biết được người gửi, người nhận trong phần IP header và thống kê
được tần số trao đổi, số lượng, độ dài của thông tin, chứ chúng không thể chỉnh
sửa hoặc làm hủy hoại nội dung thông tin dữ liệu trao đổi. Kiểu tấn công này khó
phát hiện nhưng có thể có biện pháp ngăn chặn hiệu quả. Đối với tấn công chủ
động có thể làm thay đổi nội dung, xóa bỏ, xắp xếp lại thứ tự hoặc làm lặp lại gói
tin đó.
- Tấn công chủ động: Dễ phát hiện nhưng để ngăn chặn hiệu quả thì khó khăn
hơn nhiều. Một thực tế cho thấy bất bỳ một hệ thống nào dù được bảo vệ chắc
chắn đến đâu cũng không thể đảm bảo là an toàn tuyệt đối. Vì vậy chúng ta cần
phải xây dựng các chiến lượt bảo mật để có thể từng bước bảo vệ hệ thống an toàn
hơn.
Trường Đại Học Hoa Sen Khóa Luận Tốt Nghiệp

Xây Dựng Các Phương Thức Giám Sát,
Ghi Nhận Sự Kiện và Đánh Giá Hiệu Năng Cho Hệ Thống Trang 3
3.3 Nhiệm vụ của người quản trị

Lĩnh vực bảo mật thông tin đòi hỏi người quản trị mạng phải luôn tìm tòi,
nghiên cứu và đào sâu những kiến thức mới để luôn làm chủ trong mọi tình huống sự
cố.
Đồng thời họ phải thiết lập các chiến lược xây dựng hệ thống bảo mật sao cho
hiệu quả và phù hợp với cơ địa của từng hệ thống thông tin của các doanh nghiệp khác
nhau.
Thường xuyên theo dõi, giám sát những luồng thông tin và lượng truy cập vào
tài nguyên mạng. Đề xuất những phương án dự phòng khi hệ thống gặp sự cố hay bị
tấn công. Lập lịch bảo trì hệ thống thường xuyên để giảm thiểu những rủi ro ngoài ý
muốn.
Luôn cập nhật những công nghệ mới về bảo mật thông tin và áp dụng chúng
một cách hài hòa và hợp lý. Đó chỉ là điều kiện cần cho những quản trị mạng phải có
để đảm bảo hệ thống thông tin luôn an toàn và bảo mật ở mức độ cao nhất có thể.

Trường Đại Học Hoa Sen Khóa Luận Tốt Nghiệp

Xây Dựng Các Phương Thức Giám Sát,
Ghi Nhận Sự Kiện và Đánh Giá Hiệu Năng Cho Hệ Thống Trang 4
4. Tổng Quan Giám Sát Thông Tin
4.1 Khái quát giám sát thông tin
Khi công nghệ máy tính đã tiên tiến, các tổ chức đã trở nên ngày càng phụ
thuộc vào hệ thống thông tin máy tính để thực hiện các hoạt động quy trình, duy trì, và
báo cáo thông tin cần thiết.
Giám sát công nghệ thông tin, hoặc giám sát hệ thống thông tin, là một sự kiểm
tra các điều khiển trong phần cơ sở hạ tầng trong công nghệ thông tin (IT). Một giám
sát IT cần có quá trình thu thập và đánh giá rõ ràng các hệ thống thông tin và các hoạt
động của một tổ chức. Các đánh giá rõ ràng thu được quyết định nếu hệ thống thông
tin là bảo vệ tài sản, duy trì tính toàn vẹn dữ liệu, và hoạt động hiệu quả để đạt được
những mục tiêu hay những mục đích của tổ chức.
4.2 Mục đích

Mục đích là để đánh giá khả năng bảo vệ thông tin của tổ chức, và phân phối
đúng thông tin cho các bên được uỷ quyền. Việc giám sát IT gồm những việc sau:
- Hệ thống máy tính của tổ chức có sẵn cho việc kinh doanh khi cần thiết (Tính
sẵn sàng)
- Thông tin trong các hệ thống chỉ được tiết lộ cho người dùng có thẩm quyền
(Tính bảo mật)
- Những thông tin được cung cấp bởi hệ thống luôn được chính xác, đáng tin
cậy, và kịp thời (Tính toàn vẹn)
4.3 Lợi ích của việc giám sát thông tin
- Đem lại giá trị
Một trong những kết quả của việc thực hiện giám sát đúng là thông tin
phải hợp lệ và chính xác về trạng thái của thông tin như một nguồn tài nguyên
của công ty. Chất lượng của kế hoạch và quản lý vì vậy cần cải thiện, chính
xác, hợp lệ và các thông tin luôn sẵn có.
Trường Đại Học Hoa Sen Khóa Luận Tốt Nghiệp

Xây Dựng Các Phương Thức Giám Sát,
Ghi Nhận Sự Kiện và Đánh Giá Hiệu Năng Cho Hệ Thống Trang 5
- Từ chẩn đoán
Là đặc tính của phần lớn các cuộc giám sát. Yếu tố chẩn đoán của giám
sát có thể nhận ra các điểm mạnh và điểm yếu được xác định. Thông tin có thể
được sử dụng để xây dựng trên những điểm mạnh để loại bỏ những điểm yếu.
- Từ phản hồi thông tin
Giám sát thông tin là một yếu tố quan trọng trong quá trình phản hồi.
Việc giám sát thông tin được sử dụng để xác định xem thông tin cụ thể đầu vào
cung cấp những thông tin kết quả mong muốn. Do đó giám sát thông tin là một
công cụ đánh giá và cung cấp thông tin có thể được sử dụng để lập kế hoạch và
thực hiện hành động khắc phục.
- Lợi ích từ huấn luyện
Lợi ích này thường bị bỏ qua. Một giám sát thông tin cung cấp cơ hội để

tham gia đội ngũ nhân viên trong quá trình giám sát, đồng thời dạy họ thêm về
các quy trình, triết lý và các cấu trúc hỗ trợ việc sử dụng các nguồn tài nguyên
thông tin công ty. Các nhân viên sẽ có một sự hiểu biết tốt hơn, hình ảnh của
thông tin và vai trò của nó trong tổ chức.
4.4 Vai trò của giám sát thông tin
Thông tin đang ngày càng được công nhận là một nguồn tài nguyên có giá trị
mà cần phải được quản lý.
- Quản lý thông tin cá nhân
Một trong những kết quả của giám sát thông tin là kiến thức về các
nguồn thông tin sẵn có và nơi chúng được cất giữ. Điều này có thể tăng cường
sử dụng thông tin.
Việc kiểm kê các thông tin được phân tích về tính hữu ích của các
nguồn thông tin và theo thông tin này, các quyết định về lưu trữ hoặc xử lý
thông tin có thể được thực hiện.

Trường Đại Học Hoa Sen Khóa Luận Tốt Nghiệp

Xây Dựng Các Phương Thức Giám Sát,
Ghi Nhận Sự Kiện và Đánh Giá Hiệu Năng Cho Hệ Thống Trang 6
- Quảng bá thông tin
Một giám sát thông tin làm tăng nhận thức về thông tin, phổ biến và sao
chép thông tin, tổ chức thông tin, truy cập thông tin, bảo vệ và lưu trữ thông
tin.
- Quản lý hoạt động thông tin
Xác định nhu cầu thông tin là một thành phần rất quan trọng của giám
sát thông tin. Trong quá trình giám sát thông tin, nguồn thông tin xác định được
đánh giá về giá trị cao thích hợp cho người sử dụng biết.
- Tổ chức quản lý thông tin
Phát triển và cung cấp một cơ sở hạ tầng công nghệ thông tin: Việc giám
sát các thông tin có thể được cấu trúc bao gồm các xét nghiệm công cụ công

nghệ thông tin có thể trợ giúp quản lý thông tin hiệu quả.
Xác định giá trị và chi phí của thông tin: Không phải tất cả giám sát
thông tin bao gồm các giai đoạn như là một. Các nhà nghiên cứu cho rằng điều
quan trọng là các định giá và chi phí của các nguồn thông tin nên tạo thành một
phần của một giám sát thông tin.
Việc lập một nơi cất giữ của các chủ thể thông tin: Đây là một thành
phần cốt lõi của phần lớn các cuộc giám sát thông tin. Việc điều phối và thực
hiện một chính sách thông tin tổ chức: Điều này có thể là một trong những kết
quả của giám sát thông tin. Thực hiện việc giám sát thông tin với mục đích
phát triển và thực hiện một chính sách thông tin của tổ chức.
Việc tổ chức thông tin trong hệ thống thông tin: sự giám sát thông tin sẽ
đưa ra quyết định như thế nào tổ chức các nguồn thông tin cần được tổ chức.
Việc quy hoạch, phát triển và đánh giá liên tục của hệ thống thông tin:
Việc giám sát thông tin nên được lặp đi lặp lại theo chu kỳ thường xuyên cho
mục đích đánh giá hệ thống thông tin và các nguồn.

Trường Đại Học Hoa Sen Khóa Luận Tốt Nghiệp

Xây Dựng Các Phương Thức Giám Sát,
Ghi Nhận Sự Kiện và Đánh Giá Hiệu Năng Cho Hệ Thống Trang 7
- Công ty, chiến lược quản lý thông tin
Sự phát triển của tài nguyên thông tin để cải thiện việc tổ chức, chiến
lược và quyết định. Giám sát thông tin có thể đóng góp đáng kể vào việc quản
lý thông tin hiệu quả, tức là nó có thể được coi như một công cụ quản lý thông
tin cực kỳ quan trọng .Điều này là do các giám sát thông tin cung cấp thông tin
chi tiết và chính xác của thông tin tổ chức.
Trường Đại Học Hoa Sen Khóa Luận Tốt Nghiệp

Xây Dựng Các Phương Thức Giám Sát,
Ghi Nhận Sự Kiện và Đánh Giá Hiệu Năng Cho Hệ Thống Trang 8

5. Nguyên Tắc Về Bảo Mật Thông Tin
5.1 Chiến lược bảo mật hệ thống
- Thiết lập và giới hạn quyền cho user
Đối với các user chúng ta phải thiết lập chính sách quyền hạn nhất định
đối với tài nguyên mạng cho chúng. Từng loại user sẽ có các quyền hạn khác
nhau, ví dụ như một user của trưởng phòng sẽ có nhiều quyền hạn hơn user của
nhân viên. Tương tự như vậy user ở cấp độ thấp thì càng ít quyền hạn hơn,
phân quyền như vậy giúp ta hạn chế được những sự truy cập trái phép từ một
user bất kỳ.
- Bảo vệ theo chiều sâu
Trong quá trình xây dựng hệ thống bảo mật ta không nên quá tin tưởng
và dựa vào một chế độ bảo vệ an toàn nào cho dù chúng rất mạnh, mà nên tạo
nhiều cơ chế an toàn để tương hỗ lẫn nhau. Với một hệ thống bảo vệ nhiều lớp
sẽ giúp ngăn cản và làm chậm quá trình thâm nhập của hacker, vì mỗi lớp bảo
vệ với một cơ chế bảo mật khác nhau nên chúng phải mất rất nhiều thời gian để
có thể phá các cơ chế bảo vệ này, đồng thời ta có thêm thời gian để khắc phục
sự cố một cách kịp thời.
- Điểm liên kết yếu nhất
Trong hệ thống bảo vệ không phải lúc nào cũng kiên cố và an toàn,
những kẻ tấn công phá hoại thường tìm những chỗ yếu nhất của hệ thống để tấn
công, do đó ta cần phải thường xuyên kiểm tra, giám sát hệ thống để kịp thời
phát hiện những lỗ hổng để khắc phục. Thông thường chúng ta chỉ quan tâm
đến kẻ tấn công trên mạng hơn là kẻ tiếp cận hệ thống, vì vậy an toàn vật lý
được coi là điểm yếu nhất của hệ thống chúng ta.
- Tính đa dạng bảo vệ
Nếu chúng ta làm việc trong một công ty lớn, gồm nhiều hệ thống máy
chủ khác nhau thì chúng ta cần sử dụng nhiều biện pháp bảo vệ khác nhau để
tăng độ phức tạp về bảo mật cho các hệ thống, nếu không một khi kẻ tấn công
Trường Đại Học Hoa Sen Khóa Luận Tốt Nghiệp


Xây Dựng Các Phương Thức Giám Sát,
Ghi Nhận Sự Kiện và Đánh Giá Hiệu Năng Cho Hệ Thống Trang 9
thâm nhập vào được hệ thống thì chúng dễ dàng tấn công vào các hệ thống
khác.
5.2 An ninh bảo mật mạng
Bởi vì không thể có một giải pháp an toàn tuyệt đối nên chúng ta thường phải
sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều hàng rào chắn đối với
các hoạt động xâm phạm. Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin
cất giữ trong máy tính.
Vì vậy ngoài một số biện pháp nhằm chống thất thoát thông tin trên đường
truyền, mọi cố gắng tập trung vào việc xây dựng các mức rào chắn từ ngoài vào trong
cho các hệ thống kết nối vào mạng.
- Giám sát quyền truy cập
Nhằm kiểm soát, thống kê được lưu lượng truy cập, sử dụng tài nguyên
của mạng và quyền hạn trên tài nguyên đó. Hạn chế và phát hiện kịp thời
những lượng truy cập và sử dụng trái phép tài nguyên mạng.
- Thiết lập tài khoản và mật khẩu
Phương pháp bảo vệ này phổ biến nhất vì nó đơn giản, ít phí tổn và cũng
rất hiệu quả. Mỗi người sử dụng muốn truy cập vào mạng để sử dụng tài
nguyên đều phải có một tài khoản và mật khẩu. Trong khi đó, người quản trị
mạng có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng và xác định
quyền truy cập của những người sử dụng khác.
Trong hoàn cảnh thực tế do nhiều nguyên nhân khác nhau như quên mật
khẩu hay bị đánh cắp mật khẩu. Người quản trị mạng chịu trách nhiệm đặt mật
khẩu hoặc thay đổi mật khẩu theo thời gian.
- Mã hóa dữ liệu
Để bảo mật thông tin trên đường truyền chúng ta sử dụng các phương
pháp mã hóa. Dữ liệu bị biến đổi từ dạng nhận thức được theo một thuật toán
nào đó và sẽ được biến đổi ngược lại ở trạm nhận.