LUẬN văn THẠC sĩ NGHIÊN cứu một số GIẢI PHÁP đảm bảo AN TOÀN THÔNG TIN, dữ LIỆU tại UBND THÀNH PHỐ TAM kỳ
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (705.11 KB, 78 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN
TRẦN THANH SƠN
NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN
TOÀN THÔNG TIN, DỮ LIỆU TẠI UBND THÀNH
PHỐ TAM KỲ
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
ĐÀ NẴNG - 2021
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN
TRẦN THANH SƠN
NGHIÊN CỨU MỘT SỐ GIẢI PHÁP
ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU
TẠI UBND THÀNH PHỐ TAM KỲ
Chuyên ngành: Khoa học máy tính
Mã số: 8480101
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Người hướng dẫn khoa học: PGS.TS NGUYỄN GIA NHƯ
ĐÀ NẴNG - 2021
Trang 2
i
LỜI CẢM ƠN
Để thực hiện và hoàn thành bài luận văn này, em đã nhận được sự hỗ
trợ, giúp đỡ cũng như là quan tâm, động viên từ nhiều cơ quan, tổ chức và cá
nhân. Luận văn cũng được hoàn thành dựa trên sự tham khảo, học tập kinh
nghiệm từ các kết quả nghiên cứu liên quan, các sách, báo chuyên ngành của
nhiều tác giả ở các trường Đại học, các tổ chức nghiên cứu, tổ chức chính
trị…Đặc biệt hơn nữa là sự giúp đỡ của cán bộ giáo viên Trường Khoa học
máy tính, Đại học Duy Tân và sự giúp đỡ, tạo điều kiện về vật chất và tinh
thần từ phía gia đình, bạn bè và các đồng nghiệp.
Trước hết, em xin gửi lời cảm ơn sâu sắc đến Thầy Nguyễn Gia Như
người trực tiếp hướng dẫn bài luận văn đã luôn dành nhiều thời gian, công sức
hướng dẫn em trong suốt quá trình thực hiện đề tài và hồn thành bài luận văn
này. Tơi xin trân trọng cám ơn các thầy cô giáo công tác trong trường đã tận
tình truyền đạt những kiến thức quý báu, giúp đỡ tơi trong q trình học tập
và nghiên cứu.
Tuy có nhiều cố gắng, nhưng trong bài luận văn này không tránh khỏi
những thiếu sót. Em kính mong Q thầy cơ, các chuyên gia, những người
quan tâm đến đề tài, đồng nghiệp, gia đình và bạn bè tiếp tục có những ý kiến
đóng góp, giúp đỡ để đề tài được hồn thiện hơn.
Một lần nữa em xin chân thành cám ơn!
Đà Nẵng, ngày
tháng
năm 2021
Tác giả luận văn
TRẦN THANH SƠN
ii
LỜI CAM ĐOAN
Tơi xin cam đoan đây là cơng trình nghiên cứu của riêng tôi.
Các số liệu và kết quả nghiên cứu trong luận văn này là trung thực và
không trùng lặp với các đề tài khác.
Đà Nẵng, ngày
tháng
năm 2021
Tác giả luận văn
TRẦN THANH SƠN
Trang ii
iii
MỤC LỤC
LỜI CẢM ƠN...........................................................................................................i
LỜI CAM ĐOAN....................................................................................................ii
MỤC LỤC............................................................................................................... iii
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT...........................................vii
DANH MỤC CÁC HÌNH VẼ..............................................................................viii
1.1...................................................................................................................... viii
1.2...................................................................................................................... viii
1.3...................................................................................................................... viii
2.1...................................................................................................................... viii
2.2...................................................................................................................... viii
3.5......................................................................................................................... x
1. Tính cấp thiết của đề tài....................................................................................1
2. Mục tiêu nghiên cứu.........................................................................................1
3. Đối tượng và phạm vi nghiên cứu.....................................................................2
4. Phương pháp nghiên cứu..................................................................................2
5. Bố cục của luận văn..........................................................................................2
CHƯƠNG 1.............................................................................................................. 3
TỔNG QUAN VÀ XU HƯỚNG ĐẢM BẢO AN TỒN THƠNG TIN, DỮ
LIỆU.........................................................................................................................3
1.1 Giới thiệu chung..............................................................................................3
1.1.1 Tổng quan về an tồn thơng tin...........................................................3
1.1.2 Một số khái niệm................................................................................5
1.1.3 Các nguy cơ hiểm họa và lỗ hổng an ninh...........................................8
1.2 Tầm quan trọng và bản chất của đảm bảo an toàn thông tin, dữ liệu...............9
1.2.1 Tầm quan trọng của đảm bảo an tồn thơng tin, dữ liệu.......................9
1.2.2 Bản chất của đảm bảo an tồn thơng tin, dữ liệu................................11
Trang iii
iv
1.3 Những vấn đề đặt ra đối với việc đảm bảo an tồn thơng tin trong cơ quan
nhà nước hiện nay................................................................................................14
1.3.1 Sự gia tăng các hình thức tấn cơng, lừa đảo trên mạng.......................14
1.3.2 Sự gia tăng mức độ thiệt hại và ảnh hưởng........................................15
1.3.3 Sự gia tăng các lỗ hổng an ninh........................................................18
1.3.4 Sự gia tăng của virus và các mã độc hại............................................19
1.3.5 Những vấn đề đáng lo ngại cần quan tâm..........................................21
1.4 Xu hướng của đảm bảo an tồn thơng tin, dữ liệu.........................................23
1.4.1 Xu thế gia tăng Spyware...................................................................23
1.4.2 Tính đa dạng và phức tạp của vấn đề an ninh thông tin......................24
1.4.3 Tốc độ và quy mô phát triển của tấn công mạng................................24
1.4.4 Trình độ kỹ thuật, cơng nghệ của các loại hình tấn cơng mạng...........25
1.4.5 Màu sắc chính trị của tấn cơng, xâm nhập mạng................................26
1.4.6 Nhận thức xã hội và nhu cầu đảm bảo an tồn thơng tin....................27
1.4.7 Xu hướng chung của thế giới đối với vấn đề an tồn thơng tin...........27
Kết luận chương 1...............................................................................................29
CHƯƠNG 2............................................................................................................30
THỰC TRẠNG VẤN ĐỀ ĐẢM BẢO AN TỒN THƠNG TIN VÀ DỮ LIỆU
TẠI UBND THÀNH PHỐ TAM KỲ....................................................................30
2.1 Giới thiệu chung về UBND thành phố Tam Kỳ............................................30
2.1.1 Khái quát về tỉnh Quảng Nam...........................................................30
2.1.2 Khái quát về UBND thành phố Tam Kỳ............................................31
2.2 Thực trạng đảm ảo an toàn thông tin và dữ liệu tại UBND thành phố Tam Kỳ
............................................................................................................................. 33
2.2.1 Điểm mạnh......................................................................................35
2.2.2 Điểm yếu.........................................................................................36
2.3 Một số hạn chế và những vấn đề đặt ra.........................................................36
Trang iv
v
2.3.1 Một số hạn chế.................................................................................37
2.3.2 Những vấn đề đặt ra.........................................................................38
2.4 Xây dựng chiến lược đảm bảo an tồn thơng tin, dữ liệu cho UBND thành
phố Tam Kỳ.........................................................................................................40
2.4.1 Sự cần thiết phải có chiến lược đảm bảo an tồn thơng tin, dữ liệu.....40
2.4.2 Cơ sở cho xây dựng chiến lược đảm bảo an tồn thơng tin, dữ liệu....40
2.4.3 Các ngun tắc chủ yếu trong xây dựng chiến lược an tồn thơng tin,
dữ liệu..............................................................................................................41
Kết luận chương 2...............................................................................................43
CHƯƠNG 3............................................................................................................44
MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN VÀ DỮ LIỆU TẠI
UBND THÀNH PHỐ TAM KỲ............................................................................44
3.1 Xây dựng mơ hình đảm bảo an tồn thơng tin, dữ liệu cho UBND thành phố
Tam Kỳ................................................................................................................ 44
3.1.1 Mơ hình phối hợp quản lý.................................................................44
3.1.2 Xây dựng hệ thống giám sát, cảnh báo, xử lý sự cố mạng của UBND
thành phố Tam Kỳ.............................................................................................45
3.1.3 Kiến trúc hệ thống giám sát sự cố, cảnh báo sớm và xử lý sự cố........47
3.1.4 Kiến trúc hệ thống phân tích thơng tin, đưa ra cảnh báo.....................48
3.1.5 Xây dựng hệ thống phòng thủ chống tấn cơng, giảm thiểu thiệt hại....49
3.1.6 Xây dựng chương trình đào tạo, nâng cao nhận thức.........................50
3.1.7 Xây dựng và triển khai các biện pháp bảo vệ cơ sở hạ tầng thơng tin. 51
3.1.8 Xây dựng quy trình phối hợp xử lý sự cố..........................................51
3.2 Các giải pháp đảm bảo an toàn cho hệ thống mạng......................................52
3.2.1 Các biện pháp kỹ thuật đối với hệ thống mạng..................................52
3.2.2 Bảo vệ các tài nguyên trên mạng chống sự xâm nhập trái phép và các
cuộc tấn cơng từ bên ngồi................................................................................53
Trang v
vi
3.2.3 Bảo vệ các tài nguyên trên mạng chống sự xâm nhập trái phép, và các
cuộc tấn công từ bên trong mạng.......................................................................53
3.2.4 Bảo vệ thông tin chống sự giả mạo người dùng để xâm nhập trái phép
vào hệ thống.....................................................................................................54
3.2.5 Kiểm tra phát hiện lỗ hổng mạng để vá trước khi bị tấn cơng.............54
3.2.6 Chống virus thâm nhập và kiểm sốt nội dung thông tin qua mạng....54
3.2.7Xây dựng các mức và vành đai bảo vệ an toàn mạng..........................55
3.3 Các giải pháp bảo đảm an tồn thơng tin, dữ liệu.........................................56
3.3.1 Các biện pháp tổ chức quản lý..........................................................56
3.3.2 Các biện pháp đảm bảo tính xác thực, sẵn sàng và bảo mật................57
3.4 Giải pháp xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố tại
thành phố Tam Kỳ...............................................................................................59
Kết luận chương 3...............................................................................................62
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN............................................................63
TÀI LIỆU THAM KHẢO.......................................................................................1
Trang vi
vii
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
Từ viết tắt
Nghĩa tiếng Anh
ATTT
API
Application Programming Interface
CNTT
CNTT-TT
CSHT
CSHT-TT
Intrusion Detection System/ Intrusion
IDS/IPS
Protection System
IDE
Integrated Development Environment
IPSec
Internet Protocol Security
NIC
Network Inteface Card
OS
Operation System
PKI
Public Key Infrastructure
SAN
Storage Area Network
SLA
Service-Level Agreement
SSL
Secure Sockets Layer
TLS
Transport Layer Security
VNCERT
VNNIC
VPN
Virtual Private Network
Nghĩa tiếng Việt
An toàn thông tin
Công nghệ thông tin
Công nghệ thông tin - truyền thông
Cơ sở hạ tầng
Cơ sở hạ tầng thông tin
Hệ thống phát hiện, chống xâm nhập
Mơi trường phát triển tích hợp
Bộ giao thức bảo mật lưu lượng IP
Card giao tiếp mạng
Hệ điều hành
Cơ sở hạ tầng khố cơng khai
Mạng lưu trữ
Thỏa thuận mức độ dịch vụ
Chứng chỉ số SSL
Giao thức bảo mật TLS
Trung tâm ứng cứu khẩn cấp máy
tính Việt Nam
Trung tâm Internet Việt Nam
Mạng riêng ảo
Trang vii
viii
DANH MỤC CÁC HÌNH VẼ
Số liệu
Tên sơ đồ/Hình vẽ
hình vẽ
1.1
Các thành phần cơ bản trong môi trường không gian mạng
Số
trang
Error:
Refer
ence
sourc
e not
1.2
found
Tỷ lệ phần trăm máy tính ở các ngành ở Việt Nam bị nhiễm Error:
virus
Refer
ence
sourc
e not
1.3
Thống kê sự cố tấn công mạng tại Việt Nam Quý I/2021
found
Error:
Refer
ence
sourc
e not
2.1
Bản đồ địa giới hành chính tỉnh Tam Kỳ
found
Error:
Refer
ence
sourc
e not
2.2
Cơ cấu tổ chức của UBND thành phố Tam Kỳ
found
Error:
Trang viii
ix
Refer
ence
sourc
e not
3.1
Mơ hình trao đổi thơng tin, phối hợp xử lý, thông báo sự cố
found
Error:
Refer
ence
sourc
e not
3.2
found
Sơ đồ hệ thống giám sát, cảnh báo, xử lý sự cố của UBND Error:
thành phố Tam Kỳ
Refer
ence
sourc
e not
3.3
found
Hệ thống giám sát, cảnh báo sớm và phản ứng nhanh của Error:
UBND thành phố Tam Kỳ
Refer
ence
sourc
e not
3.4
Các mức độ bảo vệ mạng
found
Error:
Refer
ence
sourc
e not
Trang ix
x
3.5
found
Hệ thống giám sát an toàn mạng và cảnh báo sự cố tại Error:
thành phố Tam Kỳ
Refer
ence
sourc
e not
found
Trang x
1
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết
các thông tin của tổ chức, cá nhân đều được lưu trữ trên hệ thống máy tính.
Thực tiễn địi hỏi ngày càng cao của môi trường hoạt động cần phải chia sẻ
thơng tin của mình cho nhiều đối tượng khác nhau qua mạng. Tuy nhiên lại
phát sinh những vấn đề mới, đó là thơng tin quan trọng nằm ở kho dữ liệu hay
đang trên đường truyền có thể bị trộm cắp, làm sai lệch hoặc bị giả mạo... Các
phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp. Điều đó
có thể ảnh hưởng nghiêm trọng đến hoạt động của cơ quan, tổ chức, cá nhân.
Hiện nay, Ủy ban nhân dân (UBND) Thành phố Tam Kỳ đang kết nối,
sử dụng 02 hệ thống mạng (mạng nội bộ và mạng internet); quản lý, sử dụng
05 máy chủ và gần 400 máy tính để bàn, xách tay; tất cả thao tác, nội dung
nghiệp vụ đều được thực hiện và lưu trữ trên máy tính. Trong q trình thực
hiện ứng dụng cơng nghệ thơng tin cịn tồn tại nhiều hạn chế trong việc đảm
bảo an toàn cho hệ thống mạng và bảo đảm an tồn dữ liệu. Nếu khơng đảm
bảo an tồn thì hệ thống máy chủ bị tấn cơng gây hậu quả ngừng hoạt động,
máy tính bị nhiễm virút…; nghiêm trọng hơn là kẻ tấn công chiếm quyền điều
khiển thay đổi nội dung trên trang web. Vì thế, bảo vệ thông tin, dữ liệu trở
thành một nhu cầu cấp thiết, khơng thể thiếu.
Việc bảo đảm an tồn thơng tin, dữ liệu lại càng quan trọng, cần thiết,
do vậy tôi đã lựa chọn đề tài: “Một số giải pháp đảm bảo an tồn thơng tin,
dữ liệu của UBND Thành phố Tam Kỳ” làm luận văn tốt nghiệp.
2. Mục tiêu nghiên cứu
Nghiên cứu những lý thuyết cơ bản về an toàn thông tin, dữ liệu; đánh
giá kết quả, hạn chế, nguyên nhân trong cơng tác bảo đảm an tồn thơng tin,
2
dữ liệu tại UBND Thành phố Tam Kỳ, đề xuất giải pháp nhằm bảo đảm an
tồn thơng tin, dữ liệu cho thành phố.
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: Cơng tác bảo đảm an tồn thơng tin, dữ liệu của
UBND thành phố Tam Kỳ.
Phạm vi nghiên cứu: Tập trung vào hệ thống máy chủ tại UBND thành
phố Tam Kỳ.
4. Phương pháp nghiên cứu
Nghiên cứu các tài liệu, giáo trình, bài báo về các giải pháp bảo mật
trong mạng không dây đã được công bố và các vấn đề khác có liên quan.
5. Bố cục của luận văn
Với mục tiêu, đối tượng và phạm vi nghiên cứu như trên, bố cục luận
văn được xây dựng gồm 3 chương:
- Chương 1. Tổng quan về an tồn thơng tin, dữ liệu.
- Chương 2. Thực trạng vấn đề đảm bảo an tồn thơng tin và dữ liệu tại
UBND thành phố Tam Kỳ.
- Chương 3. Một số giải pháp đảm bảo an tồn thơng tin và dữ liệu tại
UBND thành phố Tam Kỳ.
Trang 2
3
CHƯƠNG 1
TỔNG QUAN VÀ XU HƯỚNG ĐẢM BẢO AN TỒN
THƠNG TIN, DỮ LIỆU
1.1 GIỚI THIỆU CHUNG
1.1.1 Tổng quan về an tồn thơng tin
Ngày nay, khi mà nhu cầu trao đổi thông tin ngày càng lớn và đa dạng,
các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được
phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các
quan niệm, ý tưởng và các biện pháp bảo vệ thông tin dữ liệu cũng ngày càng
được đổi mới. Bảo vệ an tồn thơng tin là một chủ đề rộng, có liên quan đến
nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực
hiện để bảo vệ an tồn thơng tin. Các phương pháp bảo đảm an tồn thơng tin
đó có thể qui tụ vào ba nhóm sau [1]:
(1) Bảo đảm an tồn thơng tin bằng các biện pháp hành chính.
(2) Bảo đảm an tồn thơng tin bằng các biện pháp kỹ thuật (phần cứng).
(3) Bảo đảm an tồn thơng tin bằng các thuật tốn (phần mềm).
Vấn đề đặt ra hiện nay đối với việc quy hoạch phát triển mạng đảm bảo
an tồn thơng tin và để đảm bảo an tồn thơng tin có hiệu quả thì điều trước
tiên là phải quy hoạch mạng làm sao cho việc khai thác, quản lý thật hiệu quả
và phải lường trước hoặc dự đốn trước các khả năng khơng an toàn, các khả
năng xâm phạm, các sự cố rủi ro có thể xẩy ra đối với thơng tin dữ liệu được
lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng
chính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để
giảm thiểu các thiệt hại. Mọi nguy cơ đều phải quan tâm và các vi phạm nhỏ
thường có xác xuất xảy ra cao và các vụ việc có xác suất xảy ra bé đôi khi lại
gây nên những thiệt hại khôn lường.
Trang 3
4
An tồn thơng tin, dữ liệu là một chủ đề rất rộng, nó bao hàm việc đảm
bảo được năm tiêu chí cơ bản của thơng tin, đó là: tính xác thực, tính sẵn
sàng, tính bảo mật, tính tồn vẹn và tính chống chối bỏ [1-5]. Đối với mạng
máy tính hoặc mạng Internet thì an tồn thơng tin bao gồm an tồn dữ liệu, an
tồn đối với từng máy tính, an tồn mạng máy tính và an tồn hệ thống. Có
thể gọi chung là an tồn hệ thống cơng nghệ thơng tin.
Việc bảo vệ an ninh quốc gia đi đôi với việc bảo vệ an tồn thơng tin
quốc gia. Hệ thống công nghệ thông tin và truyền thông của mỗi quốc gia, cơ
quan, tỉnh thành là tập hợp các hệ thống thơng tin của chính phủ - cơ quan
hành chính nhà nước, các lĩnh vực kinh tế và các doanh nghiệp và nó được
gọi là cơ sở hạ tầng thơng tin trọng yếu. Thế giới đã tổng kết 8 cơ sở hạ tầng
trọng yếu của mỗi quốc gia [1,2,5] bao gồm: Hạ tầng cho các cơ quan chính
phủ; Hệ thống lưu trữ và vận chuyển dầu khí; Hệ thống cung cấp nước; Hệ
thống tài chính ngân hàng; Hệ thống giao thơng vận tải; Hệ thống năng lượng
điện năng; Hệ thống viễn thông; Hệ thống dịch vụ khẩn cấp. CNTT-TT đã trở
thành động lực phát triển của mỗi quốc gia và có vai trò đặc biệt quan trọng
trong xu thế “chuyển đổi số” các cơ sở hạ tầng trọng yếu quốc gia.
Hiện nay, nhiều thách thức đang đặt ra đối với việc đảm bảo an toàn an
ninh mạng. Trong xu thế phát triển và ứng dụng công nghệ thông tin và truyền
thông, lợi ích đã trở thành động lực chủ yếu. Trong xu thế phát triển kinh tế chính trị và trong mơi trường cạnh tranh tồn cầu, việc “hại người” cũng là một
cách làm “lợi ta”. Đó cũng là cách các đối thủ cạnh tranh trong các hoạt động
kinh tế thương mại sử dụng nhằm phá hoại và tiêu diệt nhau. Các cuộc tấn công
qua mạng cũng một phần hướng tới mục tiêu đó. Tuy nhiên, điều đó lại là động
lực tạo ra sự “phát triển ngược chiều” với sự phát triển mang lại những lợi ích
thiết thực của cơng nghệ thơng tin. An tồn và bảo mật trong khơng gian mạng
đã trở thành một nhu cầu bức thiết đối với xã hội.
Trang 4
5
Hình 1.1 biểu thị các thành phần cơ bản trong không gian mạng bao
gồm: con người, thiết bị công nghệ, dữ liệu thơng tin và mơi trường pháp lý.
Dưới góc độ an tồn thơng tin, dữ liệu thơng tin là đối tượng trọng tâm [2].
Con người
Thiết bị
Công nghệ
Dữ liệu
thông tin
Môi trường pháp lý, luật
pháp (quy định, quy
chuẩn....)
c
Mất an tồn thơng
tin đến từ bất cứ
thành phần nào.
Hình 1.1 Các thành phần cơ bản trong môi trường không gian mạng
1.1.2 Một số khái niệm
1.1.2.1 An tồn thơng tin (ATTT)
ATTT là khả năng bảo vệ đối với môi trường thông tin kinh tế xã hội,
đảm bảo cho việc hình thành, sử dụng và phát triển vì lợi ích của mọi cơng
dân, mọi tổ chức và của quốc gia. Đây là một vấn đề hết sức cấp thiết trong
thời đại công nghệ thông tin hiện nay. ATTT được xây dựng trên nền tảng một
hệ thống các chính sách, quy tắc, quy trình và các giải pháp kỹ thuật nhằm
mục đích đảm bảo an tồn tài ngun thơng tin mà tổ chức đó sở hữu cũng
như các tài nguyên thông tin của các đối tác, các khách hàng trong một mơi
trường thơng tin tồn cầu [3].
Khơng thể đảm bảo an tồn 100%, nhưng ta có thể giảm bớt các rủi ro
không mong muốn dưới tác động từ mọi phía của các lĩnh vực hoạt động kinh
tế xã hội . Khi các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cân nhắc
kỹ những biện pháp đối phó về ATTT, họ ln ln đi đến kết luận: những
Trang 5
6
giải pháp công nghệ (kỹ thuật) đơn lẻ không thể cung cấp đủ sự an toàn.
Những sản phẩm Anti-virus, Firewalls và các công cụ khác không thể cung
cấp sự an toàn cần thiết cho hầu hết các tổ chức. ATTT là một mắt xích liên
kết hai yếu tố: yếu tố công nghệ và yếu tố con người.
+ Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm
phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những
ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm.
+ Yếu tố con người: là những người sử dụng máy tính, những người
làm việc với thơng tin và sử dụng máy tính trong cơng việc của mình.
Như vậy, có thể khẳng định vấn đề ATTT phải bắt đầu từ các chính
sách trong đó con người là mắt xích quan trọng nhất, bởi vì con người là khâu
yếu nhất trong tồn bộ q trình đảm bảo an tồn thơng tin [4]. Hầu như phần
lớn các phương thức tấn công được hacker sử dụng là khai thác các điểm yếu
của hệ thống thông tin và đa phần các điểm yếu đó rất tiếc lại do con người
tạo ra. Việc nhận thức kém và không tuân thủ các chính sách về ATTT là
nguyên nhân chính gây ra tình trạng trên.
1.1.2.2 Đối tượng tấn cơng mạng (Intruder)
Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng và
các công cụ phá hoại (phần mềm hoặc phần cứng) để dị tìm các điểm yếu, lỗ
hổng bảo mật trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm đoạt
tài nguyên mạng trái phép. Ví dụ về một số đối tượng tấn cơng mạng là:
- Tin tặc (Hacker): Là những kẻ xâm nhập vào mạng trái phép bằng
cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của các
thành phần truy nhập trên hệ thống.
- Kẻ giả mạo (Masquerader): Là những kẻ có hành vi giả mạo thơng tin
trên mạng. Có một số hình thức như giả mạo địa chỉ IP, tên miền, định danh
người dùng ...
Trang 6
7
- Nghe lén (Eavesdropping): Là những đối tượng nghe trộm thông tin
trên mạng, sử dụng các công cụ sniffer; sau đó dùng các cơng cụ phân tích và
debug để lấy được các thơng tin có giá trị.
Những đối tượng tấn cơng mạng có thể nhằm nhiều mục đích khác
nhau như: ăn cắp những thơng tin có giá trị về kinh tế, phá hoại hệ thống
mạng có chủ định, hoặc cũng có thể chỉ là những hành động vơ ý thức, thử
nghiệm các chương trình khơng kiểm tra cẩn thận ...
1.1.2.3 Các lỗ hổng bảo mật
Các lỗ hổng bảo mật là những điểm yếu trên hệ thống hoặc ẩn chứa
trong một dịch vụ mà dựa vào đó kẻ tấn cơng có thể xâm nhập trái phép để
thực hiện các hành động phá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp
[3, 7].
Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi
của bản thân hệ thống, hoặc phần mềm cung cấp, hoặc do người quản trị yếu
kém không hiểu sâu sắc các dịch vụ cung cấp ...
Mức độ ảnh hưởng của các lỗ hổng là khác nhau. Có những lỗ hổng chỉ
ảnh hưởng tới chất lượng dịch vụ cung cấp, có những lỗ hổng ảnh hưởng
nghiêm trọng tới tồn bộ hệ thống ...
1.1.2.4 Chính sách bảo mật
Là tập hợp các qui tắc áp dụng cho mọi đối tượng có tham gia quản lý
và sử dụng các tài nguyên và dịch vụ mạng [4].
Mục tiêu của chính sách bảo mật giúp người sử dụng biết được trách
nhiệm của mình trong việc bảo vệ các tài ngun thơng tin trên mạng, đồng
thời giúp các nhà quản trị thiết lập các biện pháp bảo đảm hữu hiệu trong quá
trình trang bị, cấu hình, kiểm sốt hoạt động của hệ thống và mạng.
Trang 7
8
Một chính sách bảo mật được coi là hồn hảo nếu nó xây dựng gồm các
văn bản pháp qui, kèm theo các công cụ bảo mật hữu hiệu và nhanh chóng
giúp người quản trị phát hiện, ngăn chặn các xâm nhập trái phép.
1.1.3 Các nguy cơ hiểm họa và lỗ hổng an ninh
1.1.3.1 Nguy cơ, hiểm họa
Nhu cầu sử dụng máy tính, mạng, nhu cầu về thương mại điện tử càng
tăng thì nguy cơ mất an tồn thơng tin, dữ liệu ngày càng gia tăng [7].
Dự báo trong tương lai, giới chun mơn nhận định tình hình an tồn
thơng tin cịn nóng hơn những năm qua do việc ứng dụng công nghệ thông tin
(CNTT) ngày càng mạnh mẽ trong bối cảnh nhận thức và hành lang pháp lý
chưa theo kịp. Kỹ nghệ tin tặc cao siêu hơn, phức tạp hơn, phát tán nhanh
hơn, bùng phát mạnh hơn theo nhịp độ phát triển của CNTT.
Tiếp tục xuất hiện nhiều biến thể virus mới, tội phạm an ninh mạng sẽ
chuyên nghiệp và tinh vi hơn, mạng xã hội sẽ là đích ngắm mới của hacker.
Thêm vào đó là mạng lưới gián điệp, tình báo sử dụng cơng nghệ đánh cắp
thơng tin tiên tiến và các nguy cơ chiến tranh thông tin, khủng bố trên mạng
cũng như hàng loạt các hoạt động phá hoại, gây rối, xâm phạm, truyền bá văn
hoá phẩm đồi truỵ, nói xấu, bơi nhọ, hạ thấp uy tín cá nhân và tổ chức.
1.1.3.2 Phân loại lỗ hổng an ninh
Lỗ hổng an ninh được phân là 3 loại đó là: lỗ hổng theo nguồn gốc xuất
hiện, lỗ hổng theo giai đoạn áp dụng và lỗ hổng theo phân bố trong hệ thống.
- Theo nguồn gốc xuất hiện:
+ Cố ý: Có ý đồ phá hoại, tạo cửa hậu, bỏ ngỏ, có chương trình phá
hoại, tạo kênh dị rỉ thơng tin.
+ Vơ ý: Do khiếm khuyết về kỹ thuật (phần cứng, phần mềm) khi thiết
kế.
- Theo các giai đoạn áp dụng:
Trang 8
9
+ Trong quá trình thiết kế hệ thống
+ Trong quá trình thử nghiệm, cải tiến, hồn thiện
+ Trong giai đoạn khai thác sử dụng
- Theo phân bố trong hệ thống:
+ Phần cứng: ví dụ lỗi thiết bị
+ Phần mềm: Phần mềm hệ thống, Các tiện ích/phần mềm phục vụ,
Phần mềm ứng dụng (tại chỗ, nối mạng, truy cập cơ sở dữ liệu).
1.1.3.3 Tình huống xuất hiện lỗ hổng an ninh
Lỗ hổng an ninh xuất hiện trong các trường hợp: Khi xây dựng mạng
lưới thì việc xác định mơ hình an tồn thơng tin, dữ liệu đã khơng phù hợp
thậm chí cịn khơng có thiết kế. Hoặc nếu có thì việc áp dụng mơ hình an tồn
thơng tin, dữ liệu khơng đúng, thiếu các biện pháp đảm bảo và cuối cùng là do
quản trị và khai thác không đúng quy cách.
1.2 TẦM QUAN TRỌNG VÀ BẢN CHẤT CỦA ĐẢM BẢO AN TỒN
THƠNG TIN, DỮ LIỆU
1.2.1 Tầm quan trọng của đảm bảo an tồn thơng tin, dữ liệu
CNTT có vai trị hết sức quan trọng trong đời sống chính trị, kinh tế, xã
hội, an ninh quốc gia, các hoạt động của các cơ quan/tổ chức/doanh
nghiệp/chính phủ…
Tầm quan trọng của an tồn thơng tin từ lâu đã được ghi nhận trong
quân sự và trong những lĩnh vực hoạt động xã hội và tại những nơi có thể xuất
hiện sự uy hiếp đến an ninh quốc gia. Việc làm chủ an ninh truyền thông và
những con số bí mật của nó - giải mã các mật mã - được công nhận như một
tác nhân quan trọng đem lại chiến thắng trong rất nhiều cuộc xung đột quân
sự từ nhiều thế kỷ qua, trong đó có cả thế chiến thứ II ở thế kỷ trước. Với khái
niệm này an tồn thơng tin là phương tiện che dấu thơng tin và bảo vệ nó
khơng bị bóp méo hay bị mất mát trong quá trình truyền tin, hoặc bị đánh cắp
Trang 9
10
dữ liệu. Việc giải mã các mật mã là những phương tiện làm vơ hiệu hố các
khả năng an ninh của đối phương.
Hiện nay có ba xu hướng phát triển chính làm cho các vấn đề an tồn
thơng tin ngày càng trở lên nghiêm trọng và buộc chúng ta cần phải đánh giá
khẩn cấp quan điểm này là:
- Sự gia tăng liên kết giữa các mạng làm cho một hệ thống bất kỳ đều
có thể trở thành truy cập được đối với một cộng đồng người dùng hồn tồn
khơng quen biết gia tăng nhanh chóng về số lượng.
- Việc sử dụng ngày càng nhiều mạng máy tính để truyền đi các thơng
tin nhạy cảm an ninh, ví dụ như chuyển tiền điện tử, trao đổi dữ liệu thương
mại, các thông tin khơng mật nhưng nhạy cảm của chính phủ và các thông tin
liên quan khác đến tài sản của các cơng ty và các tập đồn kinh tế,….
- Kỹ thuật tấn cơng mạng máy tính ngày càng trở lên dễ dàng hơn nhờ
có sẵn các cơng nghệ phát triển phức tạp và giá thành của các cơng nghệ đó
thường xun giảm xuống nhanh chóng làm cho bất kỳ người hiếu kỳ nào
cũng có thể trở thành kẻ tấn cơng mạng.
Những kẻ tấn công mạng hiện nay là những phần tử “ thâm canh cố đế”
của môi trường mạng diện rộng. Các mạng của các chính phủ, của cơ quan tài
chính, của những cơng ty viễn thơng và các tập đồn kinh tế đã trở thành nạn
nhân của các vụ đột nhập của hacker và trong tương lai vẫn là những mục tiêu
săn đuổi của chúng.
Xuất phát từ ứng dụng thực tế, xu hướng phát triển ứng dụng và các
nguy cơ mất an tồn thơng tin và những lợi ích béo bở từ việc tấn công mạng
đã cho chúng ta thấy được việc đảm bảo an tồn thơng tin giữ một vai trò rất
quan trọng.
Trang 10
11
1.2.2 Bản chất của đảm bảo an tồn thơng tin, dữ liệu
Do đặc điểm của một hệ thống mạng là có nhiều người sử dụng và phân
tán về mặt địa lý nên việc bảo vệ các tài nguyên (tránh mất mát, hoặc sử dụng
không hợp lệ) trong môi trường mạng phức tạp hơn nhiều so với một máy
tính đơn lẻ, hoặc một người sử dụng.
Hoạt động của người quản trị hệ thống mạng phải đảm bảo các thông
tin trên mạng là tin cậy và được sử dụng đúng mục đích, đúng đối tượng đồng
thời đảm bảo mạng hoạt động ổn định, khơng bị tấn cơng bởi những kẻ phá
hoại. Có một thực tế là không một hệ thống mạng nào đảm bảo là an toàn
tuyệt đối, một hệ thống dù được bảo vệ chắc chắn đến mức nào thì cũng có
lúc bị vơ hiệu hố bởi những kẻ có ý đồ xấu.
Quan niệm ban đầu về bảo vệ thông tin máy tính chỉ giới hạn ở mật
khẩu và mật mã. Mật khẩu được sử dụng để đăng nhập vào một hệ thống, cịn
mật mã được sử dụng để mã hóa dữ liệu, che dấu dữ liệu. Mật mã vô cùng
quan trọng nhưng chỉ là một phần của sự việc [2, 8]. Đến nay, có nhiều vấn
đề nghiêm trọng phát sinh trong bảo vệ thông tin, cụ thể như sau:
(1) Virus là một phát minh gây sốc, bắt đầu từ năm 1981, tới nay đã
phát triển liên tục theo cấp số nhân.
(2) Liên tục có các lỗ hổng an ninh và các điểm yếu về bảo mật của hệ
thống bị phát hiện và bị lợi dụng để nghe lén, xâm nhập, trộm tin, phá hoại,…
(3) Ngày càng nhiều các công cụ chủ động tấn công trực tiếp hoặc làm
nội ứng mở cửa hệ thống (ví dụ: DDoS, Botnet, Spyware…).
(4) Các phần mềm có hại nằm vùng (Artifact) ngày một tinh xảo hơn.
Mạng máy tính khơng chỉ cịn là hệ thống kỹ thuật mà đang trở thành
môi trường cho các hoạt động kinh tế - xã hội - an ninh quốc phòng. Ứng
dụng mạng càng nhiều thì nguy cơ mất an tồn càng tăng. Vậy an tồn thơng
tin nghĩa là thế nào? Thực chất vấn đề an tồn thơng tin phát sinh do hệ thống
Trang 11
12
nhất thời chưa hồn thiện (song sẽ có thể được hồn thiện dần trong tương lai)
hay đó là một cuộc chiến luôn luôn tồn tại và không khoan nhượng giữa việc
bảo vệ và các kẻ tấn công mạng? Đâu là ranh giới giữa tấn công mạng với các
vấn đề liên quan đến tội phạm mạng và khủng bố mạng? Những tác động và
ảnh hưởng của vấn đề an toàn mạng đến an ninh quốc gia là gì? Để trả lời
những câu hỏi đó, ta cần tìm hiểu về bản chất của vấn đề an tồn thơng tin.
Trước hết nói về bản chất, thơng tin có 5 tính chất cơ bản sau:
(1) Tính chất bí mật: Thơng tin phải được sử dụng bởi đúng đối
tượng.
(2) Tính tồn vẹn: Thơng tin phải đảm bảo đầy đủ, nguyên vẹn về cấu
trúc, không mâu thuẫn.
(3) Tính sẵn sàng: Thơng tin phải được sẵn sàng tiếp cận, phục vụ
đúng cách, đúng mục đích.
(4) Tính chính xác: Thơng tin phải chính xác, tin cậy.
(5) Tính chống chối bỏ: Thơng tin có thể kiểm chứng được nguồn gốc
hoặc người đưa tin.
Vậy mất an tồn thơng tin nghĩa là vi phạm một hoặc nhiều tính chất
của thơng tin. Có hai nhóm lýdo gây ra mất an tồn thơng tin từ gốc, đó là:
(1) “Sai sót” trong q trình thiết kế và sử dụng Internet và hệ thống
mạng thông tin.
(2) Không lường trước được quy mô phát triển của Internet.
Bản thân các hệ thống mạng hiện nay cũng tạo ra một số ngun nhân
có tính bản chất là:
- Mạng khơng có cơ chế định danh người dùng.
- Giao tiếp khơng cần kiểm sốt.
- Mạng là cộng đồng lớn mà lại khơng có luật chung.
- Thiếu phối hợp và giám sát giữa các tổ chức quản lý Internet.
Trang 12
13
- An ninh thông tin là một vấn đề mới.
- Sự chia sẻ và quản lý tài nguyên Internet không hợp lý.
Như chúng ta đã biết, bản chất các hành vi tấn cơng /gây rối (tội phạm)
là sẵn có trong mọi xã hội. Trong lĩnh vực thông tin: các hành vi đó (tội phạm
mạng) cũng chỉ là sử dụng mạng máy tính làm phương tiện để thực thi mục
đích [8].
Có nhiều nguyên nhân chủ quan và khách quan dẫn đến mất an tồn
thơng tin, trong đó có các ngun nhân phổ biến như sau:
- Khiếm khuyết của chính hệ thống trong quá trình thiết kế (Lỗ hổng
an ninh).
- Lỗi thực thi (do khiếm khuyết hệ thống).
- Lỗi trong quá trình khai thác sử dụng không đúng cách.
- Những khiếm khuyết về quản lý/kỹ thuật trong quá trình sản xuất
(phần cứng/phần mềm), trong bản thân các hệ thống CNTT (các lỗ hổng an
ninh), trong khai thác sử dụng tạo điều kiện cho các tấn công.
- Sự đầu tư chưa đúng mức (về lý thuyết, thực tiễn) đối với lĩnh vực an
toàn thông tin, dữ liệu (một mặt do sự phát triển quá nhanh và đi trước của
CNTT và mạng) nên còn thiếu tri thức tổng thể hệ thống về an toàn thông tin,
dữ liệu, dẫn đến thực tế “chắp vá”, sửa chữa kiểu “chữa cháy”, liên tục trở
nên lạc hậu.
- Thiếu các chuẩn, thị trường an tồn thơng tin, dữ liệu còn quá mới,
non yếu, thiếu nhân lực và thêm vào đó là sự phát triển nhanh chóng của các
hệ thống thông tin.
Trang 13
