Tải bản đầy đủ (.docx) (58 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

AN TOÀN THÔNG TIN MẠNG DOANH NGHIỆP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (495.13 KB, 58 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH
KHOA CƠNG NGHỆ THƠNG TIN

ĐỒ ÁN CƠ SỞ

AN TỒN THƠNG TIN MẠNG DOANH NGHIỆP

Giảng viên hướng dẫn: Vương Xuân Chí
Sinh viên thực hiện:

Phạm Hải Đăng

MSSV:

1600001560

Chun ngành:

Kỹ thuật máy tính

Khóa:

2016


TP HCM, Tháng 11 Năm 2020

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH
KHOA CÔNG NGHỆ THÔNG TIN



ĐỒ ÁN CƠ SỞ

AN TỒN THƠNG TIN MẠNG DOANH NGHIỆP

Giảng viên hướng dẫn: Vương Xuân Chí
Sinh viên thực hiện:

Phạm Hải Đăng

MSSV:

1600001560

Chuyên ngành:

Kỹ thuật máy tính

Khóa:

2016


TP HCM, Tháng 11 Năm 2020


Trường Đại học Nguyễn Tất Thành

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM


Khoa Công Nghệ Thông Tin

Độc lập – Tự do – Hạnh phúc

   

   

NHIỆM VỤ ĐỒ ÁN CƠ SỞ
(Sinh viên phải đóng tờ này vào báo cáo)

Phạm Hải Đăng

Họ và tên:
Chuyên ngành:
Email:

MSSV: 1600001560

KỸ THUẬT MÁY TÍNH

Lớp: 16DTH1B

SĐT: 0965922405

Tên đề tài: An tồn thơng tin mạng trong doanh nghiệp
Gíao viên hướng dẫn:

Vương Xuân Chí


Thời gian thực hiện: 18/10/2020 đến 10/01/2021
Nhiệm vụ/nội dung (mô tả chi tiết nội dung, yêu cầu, phương pháp…):
MÔ TẢ ĐỀ TÀI:
NỘI DUNG:
PHƯƠNG PHÁP:
Nội dung và yêu cầu đã được thông qua Bộ môn.

TP.HCM, ngày 20 tháng 02 năm 2019
TRƯỞNG BỘ MÔN

GIÁO VIÊN HƯỚNG DẪN


(Ký và ghi rõ họ tên)

TS Nguyễn Kim Quốc

(Ký và ghi rõ họ tên)

Th.S Vương Xuân Chí


LỜI MỞ ĐẦU
Trong những năm ngần đây, với sự phát triển mạnh mẽ, rộng khắp của công nghệ thông tin,
máy vi tính trên phạm vi tồn cầu, nó nhanh chóng ăn sâu và giữ vai trò chủ đạo trong các
ngành kinh tế, quân sự, giáo dục.
Việc ứng dụng Tin Học vào các lĩnh vực quản lý hết sức cần thiết trong quá trình làm việc
để đạt hiệu quả cao nhất, ngày càng được quan tâm và sử dụng hiệu quả, đêm lại lợi ích to
lớn về mọi mặt. Sự lớn mạnh của máy vi tính đã giúp đỡ cho con người rất nhiều trong công
việc đặc biệt lạ trong công tác quản lí, nghiên cứu khoa học… Thơng qua máy vi tính con

người có thể xử lý những cơng việc rất phức tạp mà con người rất khó khăn để thực hiện
được và không thể thực hiện được. Với sự phát triển không ngừng của công nghệ thông tin
và kĩ thuật lập trình, các cơng ty lớn, tới các danh nghiệp bán hàng sỉ và lẻ đều tìm mọi biện
pháp để xây dựng hồn thiện hệ thống cơng nghệ thơng tin của mình nhằm tin học hố các
hoạt động tác của đơn vị mình, mức độ hồn thiện tuỳ thuộc vào q trình phân tích và thiết
kế hệ thống.
Hiện nay, tại các doanh nghiệp quản lý hàng hóa, nhân viên, xuất nhập hàng ngày. Gặp
nhiều khó khăn, chính vì vậy ý tưởng tạo lên một phần mềm để góp phần giải quyết vấn đề
trên của mỗi người lập trình.
Em xin chân thành cảm ơn thầy Vương Xuân Chí đã hướng dẫn và giúp đỡ em hoàn thành
đề tài này.

6


LỜI CẢM ƠN
Sau những ngày tìm hiểu, học tập và nghiên cứu, em cũng đã hoàn thành đề tài. Dù
kiến thức sau khi em làm đồ án này không nhiều, nhưng lại tích lũy được thêm một kinh
nghiệm quý báu.
Em xin chân thành cám ơn quý thầy cô khoa Công nghệ thông tin, trường Đại học Nguyễn
Tất Thành đã nổ lực trong công tác giảng dạy và tạo mọi điều kiện giúp em hồn thành khóa
học và thực hiện đề tài tốt nghiệp.
Em cũng xin chân thành cám ơn thầy Vương Xuân Chí đã hướng dẫn, giúp đỡ em thực hiện
đề tài này.

7


NHẬN XÉT CỦA GIẢNG VIÊN


...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
Điểm đồ án: ......................................................................................................................
...........................................................................................................................................
...........................................................................................................................................

Ngày….... tháng...... năm 2019
(Ký tên)

VƯƠNG XUÂN CHÍ
8


MỤC LỤC

Lời mở đầu................................................................................................................. i
Lời cảm ơn................................................................................................................ii
Nhận xét giảng viên.................................................................................................iii
Mục lục.................................................................................................................... iv
Danh sách cụm từ viết tắt ....................................................................................viii
Danh mục hình.........................................................................................................x

9



BẢNG DANH SÁCH CÁC CỤM TỪ VIẾT TẮT

Từ viết
tắt

Nghĩa tiếng Anh

Nghĩa tiếng Việt

IP

Internet Protocol

Giao thức internet

DDOS

Distributed Denial of Service

Tấn công từ chối dịch vụ phân tán

SQL

Structured Query Language

Ngôn ngữ truy vấn mang tính cấu trúc

IMAP


Internet Message Access
Protocol

Giao thức truy cập thông báo Internet

SMTP

Simple Mail Transfer Protocol

Giao thức truyền tải thư tín đơn giản

POP3

Post Office Protocol phiên bản 3

Giao thức tầng ứng dụng

SSH

Secure Shell

Giao thức mạng

DNS

Domain Name System

Hệ thống tên miền


DHCP

Dynamic Host Configuration
Protocol

Giao thức cấu hình động máy chủ

FTP

File Transfer Protocol

Giao thức truyền tập tin

IPS

Intrusion Prevention

Ngăn ngừa Xâm nhập

IBM

International Business Machines

Tập đồn cơng nghệ thơng tin đa quốc
gia

WAN

Wide area network


Mạng diện rộng WAN

RAID

Redundant Arrays of
Inexpensive Disks

Hình thức ghép nhiều ỗ đĩa cứng vật lý
thành một hệ thống ổ đĩa cứng

SAAS

Software as a Service
Windows ServerUpdate Services

Phần mềm như một dịch vụ

WSUS

Dịch vụ cập nhật Windows Server
10


LAN

Local Area Network

Mạng máy tính cục bộ

11



DANH MỤC HÌNH
Hình 1: Lỗ hổng giữa các nhà cung cấp
Hỉnh 2: Sơ đồ thiết kế mạng Lan cho doanh nghiệp vừa và nhỏ
Hình 3: Mơ hình giải pháp điện tốn đám mây
Hình 4: Mơ hình giải pháp Mail Sever
Hình 5: Giải pháp máy chủ Sever
Hinh 6: Mơ hình 4 lớp bảo vệ an ninh

12


CHƯƠNG 1:

Những Vấn Đề An Tồn Thơng Tin Mạng Doanh
Nghiệp Hiện Nay

1.1. Thực trạng an tồn thơng tin tại Việt Nam
Thời gian gần đây, các cuộc tấn công mạng đang gia tăng cả về số lượng và quy
mô, diễn ra ngày càng tinh vi và phức tạp. Nhiều cuộc tấn cơng có chủ đích nhằm vào
các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực.
Theo thống kê và tính tốn của Cục An tồn thơng tin và Trung tâm Ứng cứu
khẩn cấp máy tính Việt Nam (VNCERT) – Bộ TT&TT, riêng trong nửa đầu năm 2017
đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao
gồm 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt phần mềm độc hại và
989 cuộc tấn công thay đổi giao diện. Tổng số cuộc tấn công mạng vào các hệ thống
thông tin sử dụng tên miền “gov.vn” trong 6 tháng đầu năm 2017 là 25 cuộc.
Hầu hết các doanh nghiệp còn chủ quan trong các vấn đề an ninh mạng và dễ
bị tấn công vào các lỗ hổng: các doanh nghiệp còn đánh giá thấp tầm quan trọng về

sự tin tưởng của người tiêu dùng trong lĩnh vực an ninh mạng. Trong thực tế, khi gặp
các sự cố mạng an ninh mạng hoặc có các mối đe dọa tiềm ẩn, các doanh nghiệp chủ
yếu quan tâm đến sự gián đoạn sản xuất (48%) và mất mát về sở hữu trí tuệ (42%), và
chỉ có số ít (16%) quan tâm đến uy tín của thương hiệu doanh nghiệp đối với khách
hàng.
Ngày càng diễn biến phức tạp và nguy hiểm. Các cuộc tấn cơng mạng có quy
mơ, mức độ phức tạp và được chuẩn bị một cách kỹ lưỡng. Trong đó, các mục tiêu
tấn cơng đang dần chuyển dịch từ các mục tiêu cá nhân, sang các mục tiêu là các tập
đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các
quốc gia.

13


Theo thống kê của các chuyên gia an ninh mạng, trong 9 tháng đầu năm 2017 đã ghi
nhận đã có 9.964 sự cố tấn công vào hệ thống mạng của các cá nhân, tổ chức tại Việt
Nam.
Các cuộc tấn công bao gồm cả 3 loại hình chính: Malware, Phishing, và Deface.
Trong đó, tấn cơng bằng mã độc (malware) phát tán chiếm nhiều nhất với 4.595 lần,
tức hơn 46% tổng số các cuộc tấn công. Trong số các nạn nhân của loại hình malware
này có tới hơn 20 website có tên miền gov.vn. Cũng theo báo cáo, cho đến nay mới
chỉ có ⅔ số website này đã được khắc phục.
Loại hình tấn công thay đổi giao diện (Deface) được đánh giá là một cuộc tấn
công quy mô lớn với 3.607 trường hợp đã được ghi nhận trong 9 tháng qua. Trong đó,
21 trường hợp nhắm vào các website chính phủ gov.vn nhưng đến nay đã khắc phục
gần hết. Loại hình website lừa đảo (Phishing) chiếm số lượng ít hơn với 1.762 sự cố.
Báo cáo cũng ghi nhận 987 sự cố đã được khắc phục, trong đó có 3 website tên miền
gov.vn.
Chuyên gia nghiên cứu An ninh mạng SecuirtyBox cho biết tình hình an tồn
thơng tin tại Việt Nam ngày càng đáng lo ngại bởi số lượng mã độc xuất hiện ngày

càng nhiều. Đặc biệt có nhiều loại mã độc nguy hiểm có thể “qua mặt” các phần mềm
diệt virus hiện nay.
Đối với Việt Nam, ứng dụng công nghệ thông tin và các dịch vụ trên không
gian mạng đã trở thành động lực quan trọng để phát triển kinh tế – xã hội, tạo thời cơ
mới cho Việt Nam sử dụng thành tựu khoa học – công nghệ tiên tiến để đẩy nhanh
hơn tiến trình cơng nghiệp hóa, hiện đại hóa đất nước và thu hẹp khoảng cách phát
triển, hội nhập sâu rộng hơn, hiệu quả hơn vào nền kinh tế thế giới, phát triển văn hóa
– xã hội, củng cố quốc phòng, an ninh.
Trong dịp sự kiện an ninh mạng nửa đầu năm 2017, 382 lỗ hổng mới được các
nhà nghiên cứu và chuyên gia tiết lộ công khai. Mặc dù Adobe và Foxit đã chứng
kiến sự gia tăng số lượng lỗ hổng, các nhà cung cấp lớn như Microsoft, Apple và
Google đều đã giảm đáng kể so với nửa sau của năm 2016
14


Hình 1: Lỗ hổng giữa các nhà cung cấp
1.2. Các kiểu tấn cơng phổ biến nhất
1.2.1. Tấn cơng vào trình duyệt (Browse Attack)
Một trong các kiểu tấn công mạng điển hình nhất năm 2017 phải kể đến là tấn
cơng vào trình duyệt. Các cuộc tấn cơng của trình duyệt thường được bắt đầu bằng
những trang web hợp pháp nhưng dễ bị tổn thương. Kẻ tấn cơng có thể xâm nhập vào
website và gây hại cho đối tượng bằng phần mềm độc hại.
Cụ tienthể, khi có khách truy cập mới thơng qua trình duyệt web, trang web đó
sẽ lập tức bị nhiễm mã độc. Từ đó, mã độc sẽ xâm nhập vào hệ thống của nạn nhân
qua lỗ hổng của trình duyệt. Các trình duyệt web bị tin tặc tấn cơng chủ yếu năm
2017 là Microsoft Internet Explorer Edge, Google Chrome, Mozilla, Firefox, Apple
Safari, Opera.
1.2.2. Tấn công vét cạn (Brute Force Attacks)
Hiểu một cách đơn giản, Brute force attacks là hình thức tấn công mạng sử dụng mật
khẩu, tên người dùng để tự động kết hợp chúng với nhau cho tới khi chính xác. Kiểu

tấn cơng Brure attacks này có thể mất thời gian vì vậy tin tặc thường sử dụng phần
mềm tự động hóa để nhập hàng trăm nghìn mật khẩu. Để phịng tránh kiểu tấn cơng
15


này, người quản trị website cần cấu hình module giới hạn số lần đăng nhập sai cho
mỗi tài khoản, hoặc giới hạn số lần đăng nhập từ các địa chỉ IP.
1.2.3. Tấn công từ chối dịch vụ (Ddos Attacks)
Ddos attack hay cịn gọi là tấn cơng từ chối dịch vụ – đứng thứ ba trong danh
sách các cuộc tấn công mạng nổi bật năm 2017.
Phương thức tấn công Ddos chủ yếu nhắm vào các mục tiêu như: website, máy
chủ trò chơi, máy chủ DNS, làm chậm, gián đoạn hoặc đánh sập hệ thống.
Theo khảo sát của Kaspersky, có tới 5.200 trường hợp bị tấn công từ chối dịch vụ
Ddos tại 29 quốc gia khác nhau trong năm 2017 vừa qua. Dự đốn, tần suất và
phương thức tấn cơng Ddos sẽ tăng lên trong năm 2018, người dùng hãy hết sức cẩn
thận.
1.2.4. Kiểu tấn công bằng sâu bọ (Worm Attacks)
Worm là những chương trình có khả năng tự động khai thác, tấn công vào
điểm đầu cuối hoặc những lỗ hổng đã có sẵn. Sau khi đã tận dụng các lỗ hổng thành
công trong hệ thống, Worm sẽ tự động sao chép chương trình từ máy bị nhiễm rồi lây
lan sang các máy khác.
Kiểu tấn công mạng Worm Attack thường yêu cầu người dùng tương tác trước
để bắt đầu lây nhiễm. Worm attacks thường được tấn công thông qua tệp tải xuống
chứa email độc hại, usb, đầu lọc thẻ.
Một trong ví dụ tiêu biểu của phương thức tấn công này là mã độc WannaCry
đã lây nhiễm hơn 300.000 máy tính chỉ sau một vài ngày. WannaCry nhắm vào mục
tiêu lỗ hổng trên Windows, một khi máy bị nhiễm, phần mềm độc hại sẽ tự động quét
hệ thống mạng kết nối với nhau, từ đó lây nhiễm sang các máy tính khác.
1.2.5. Tấn cơng bằng phần mềm đọc hại
Hình thức tấn cơng mạng thông qua phần mềm độc hại chủ yếu là:

16


Email phishings: Tin tặc thường lừa đảo người dùng bằng cách tạo ra những
thơng điệp để thu hút sự tị mò của nhân. Nhưng thực chất, những tệp này sẽ chứa các
phần mềm độc hại và phát tán ngay sau khi người dùng tải về máy.
Tấn công bằng website độc hại (malicious websites): Với cách thức này, kẻ tấn công
thường tạo một trang web giả mạo có giao diện y hệt với giao diện của website gốc.
Sau khi nạn nhân truy cập vào địa chỉ website đó, phần mềm độc hại sẽ từ từ thâm
nhập vào hệ thống của họ. Điển hình cho ví dụ này là các vụ giả mạo website ngân
hàng, website ngành hàng không vừa xảy ra trong năm 2016 – 2017.
Tấn công bằng quảng cáo chứa mã độc (Malvertising): Đối với một số kẻ tấn
công thông minh, chúng sẽ tận dụng mạng lưới các quảng cáo để gắn mã độc vào đó.
Khi click vào quảng cáo độc hại này, người dùng sẽ bị điều hướng tới một website
khác có chứa phần mềm độc hại. Nguy hiểm hơn, trong một số trường hợp người
dùng không click vào quảng cáo cũng có thể bị tấn cơng.
1.2.6. Tấn cơng website (Website Attacks)
Các dịch vụ tấn công công cộng chẳng hạn như thông qua ứng dụng website, cơ sở
dữ liệu thường là đối tượng mục tiêu tấn công nhằm vào website.
Các cuộc tấn công mạng thông qua lỗ hổng website chủ yếu là lỗ hổng SQL Injection,
XSS, và path Traversal.
1.2.7. Kiểu tấn cơng rà qt (Scan Attacks)
Thay vì sử dụng các hình thức tấn cơng tồn diện, Scan Attacks là kỹ thuật tấn
công mạng rà quét lỗ hổng thông qua các dịch vụ, hệ thống máy tính, thiết bị, hạ tầng
mạng của doanh nghiệp. Tin tặc sẽ sử dụng các công cụ để rà quét, nghe lén hệ thống
mạng để tìm ra lỗ hổng sau đó thực thi tấn cơng.
1.2.8. Các kiểu tấn cơng khác
Ngồi 7 kiểu tấn cơng mạng nổi bật nói trên, Hacker cịn có thể xâm nhập vào
bên trong hệ thống bằng cách:
17



Tấn công vật lý (Physical Attacks). Tin tặc sẽ cố gắng phá hủy, ăn cắp dữ liệu kiến
trúc trong cùng một hệ thống mạng.
Tấn công nội bộ (Insider Attacks). Các cuộc tấn công nội bộ thường liên quan
tới người trong cuộc. Chẳng hạn như trong một công ty, một nhân viên nào đó “căm
ghét” người khác… các cuộc tấn cơng hệ thống mạng nội bộ có thể gây hại hoặc vơ
hại. Khi có tấn cơng mạng nội bộ xảy ra, thơng tin dữ liệu của cơng ty có thể bị truy
cập trái phép, thay đổi hoặc bán đổi.
Tấn công trực tiếp: Sử dụng một máy tính để tấn cơng một máy tính khác với
mục đích dị tìm mật mã, tên tài khoản tương ứng, …. Kẻ tấn cơng có thể sử dụng
một số chương trình giải mã để giải mã các file chứa password trên hệ thống máy tính
của nạn nhân. Do đó, những mật khẩu ngắn và đơn giản thường rất dễ bị phát hiện.
Kỹ thuật đánh lừa (Social Engineering): Đây là thủ thuật được nhiều hacker sử
dụng cho các cuộc tấn công thâm nhập vào hệ thống mạng và máy tính bởi tính đơn
giản mà hiệu quả của nó. Kỹ thuật này thường được sử dụng để lấy cắp mật khẩu,
thông tin, tấn công vào và phá hủy hệ thống. Ví dụ, kỹ thuật đánh lừa Fake Email
Login.
Kỹ thuật tấn công vào vùng ẩn: Những phần bị dấu đi trong các website thường
chứa những thông tin về phiên làm việc của các client. Các phiên làm việc này
thường được ghi lại ở máy khách chứ không tổ chức cơ sở dữ liệu trên máy chủ. Vì
vậy, người tấn cơng có thể sử dụng chiêu thức View Source của trình duyệt để đọc
phần đầu đi này và từ đó có thể tìm ra các sơ hở của trang Web mà họ muốn tấn cơng.
Từ đó, có thể tấn cơng vào hệ thống máy chủ.
Tấn công vào các lỗ hổng bảo mật: Hiện, nay các lỗ hổng bảo mật được phát
hiện càng nhiều trong các hệ điều hành, các web server hay các phần mềm khác, ...
Các hãng sản xuất cũng luôn cập nhật các bản vá lỗ hổng và đưa ra các phiên bản mới
sau khi đã vá lại các lỗ hổng của các phiên bản trước. Do đó, người sử dụng phải luôn
cập nhật thông tin và nâng cấp phiên bản cũ mà mình đang sử dụng để tránh các
hacker lợi dụng điều này tấn công vào hệ thống.

Khai thác tình trạng tràn bộ đệm: Tràn bộ đệm là một tình trạng xảy ra khi dữ
liệu được gửi quá nhiều so với khả năng xử lý của hệ thống hay CPU. Nếu hacker
khai thác tình trạng tràn bộ đệm này thì họ có thể làm cho hệ thống bị tê liệt hoặc làm
cho hệ thống mất khả năng kiểm sốt.
Nghe trộm: Các hệ thống trao đổi thơng tin qua mạng đôi khi không được bảo
mật tốt và lợi dụng điều này, hacker có thể truy cập vào data paths để nghe trộm hoặc
đọc trộm luồng dữ liệu truyền qua.
18


Hacker nghe trộm sự truyền đạt thông tin, dữ liệu sẽ chuyển đến sniffing hoặc
snooping. Nó sẽ thu thập những thông tin quan trọng về hệ thống như một packet
chứa password và username của một ai đó.
Kỹ thuật giả mạo địa chỉ: Thơng thường, các mạng máy tính nối với Internet đều
được bảo vệ bằng tường lửa (fire wall). Tường lửa có thể hiểu là cổng duy nhất mà
người đi vào nhà hay đi ra cũng phải qua đó và sẽ bị “điểm mặt”. Tường lửa hạn chế
rất nhiều khả năng tấn cơng từ bên ngồi và gia tăng sự tin tưởng lẫn nhau trong việc
sử dụng tài nguyên chia sẻ trong mạng nội bộ.
Sự giả mạo địa chỉ nghĩa là người bên ngoài sẽ giả mạo địa chỉ máy tính của
mình là một trong những máy tính của hệ thống cần tấn công. Họ tự đặt địa chỉ IP của
máy tính mình trùng với địa chỉ IP của một máy tính trong mạng bị tấn cơng. Nếu
như làm được điều này, hacker có thể lấy dữ liệu, phá hủy thông tin hay phá hoại hệ
thống.
Kỹ thuật chèn mã lệnh: Một kỹ thuật tấn công căn bản và được sử dụng cho một
số kỹ thuật tấn công khác là chèn mã lệnh vào trang web từ một máy khách bất kỳ
của người tấn công.
Kỹ thuật chèn mã lệnh cho phép người tấn công đưa mã lệnh thực thi vào phiên
làm việc trên web của một người dùng khác. Khi mã lệnh này chạy, nó sẽ cho phép
người tấn cơng thực hiện nhiều hành vi như giám sát phiên làm việc trên trang web
hoặc có thể tồn quyền điều khiển máy tính của nạn nhân. Kỹ thuật tấn cơng này

thành cơng hay thất bại tùy thuộc vào khả năng và sự linh hoạt của người tấn công.
Tấn công vào hệ thống có cấu hình khơng an tồn: Cấu hình khơng an toàn cũng
là một lỗ hổng bảo mật của hệ thống. Các lỗ hổng này được tạo ra do các ứng dụng
có các thiết lập khơng an tồn hoặc người quản trị hệ thống định cấu hình khơng an
tồn. Chẳng hạn như cấu hình máy chủ web cho phép ai cũng có quyền duyệt qua hệ
thống thư mục. Việc thiết lập như trên có thể làm lộ các thơng tin nhạy cảm như mã
nguồn, mật khẩu hay các thông tin của khách hàng.
Tấn công dùng Cookies: Cookie là những phần tử dữ liệu nhỏ có cấu trúc được
chia sẻ giữa website và trình duyệt của người dùng. Cookies được lưu trữ dưới những
file dữ liệu nhỏ dạng text (size dưới 4KB). Chúng được các site tạo ra để lưu trữ, truy
tìm, nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi
qua trong site. Những thơng tin này có thể bao gồm tên, định danh người dùng, mật
khẩu, sở thích, thói quen,
Can thiệp vào tham số trên URL: Đây là cách tấn công đưa tham số trực tiếp vào
URL. Việc tấn cơng có thể dùng các câu lệnh SQL để khai thác cơ sở dữ liệu trên các
máy chủ bị lỗi. Điển hình cho kỹ thuật tấn công này là tấn công bằng lỗi “SQL
INJECTION”. Kiểu tấn công này gọn nhẹ nhưng hiệu quả bởi người tấn công chỉ cần
một công cụ tấn công duy nhất là trình duyệt web và backdoor.
19


Vơ hiệu hóa dịch vụ: Kiểu tấn cơng này thơng thường làm tê liệt một số dịch vụ,
được gọi là DOS (Denial of Service - Tấn công từ chối dịch vụ). Các tấn công này lợi
dụng một số lỗi trong phần mềm hay các lỗ hổng bảo mật trên hệ thống, hacker sẽ ra
lệnh cho máy tính của chúng gửi yêu cầu đến các máy chủ ứng dụng, thường là các
server trên mạng. Các yêu cầu này được gởi đến liên tục làm cho hệ thống nghẽn
mạch và một số dịch vụ sẽ không đáp ứng được cho khách hàng thật sự.
Lỗ hổng không cần login: Nếu như các ứng dụng khơng được thiết kế chặt chẽ,
khơng ràng buộc trình tự các bước khi duyệt ứng dụng thì đây là một lỗ hổng bảo mật
mà các hacker có thể lợi dụng để truy cập thẳng đến các trang thông tin bên trong mà

không cần phải qua bước đăng nhập.
Thay đổi dữ liệu: Sau khi những người tấn công lấy được dữ liệu của một hệ
thống nào đó, họ có thể thay đổi dữ liệu này mà không quan tâm đến người gửi và
người nhận nó.
Password-base Attact: Thơng thường, hệ thống khi mới cấu hình có username và
password mặc định. Sau khi cấu hình hệ thống, một số admin vẫn khơng đổi lại các
thiết lập mặc định này. Đây là lỗ hổng giúp những người tấn cơng có thể thâm nhập
vào hệ thống bằng con đường hợp pháp. Khi đã đăng nhập vào, hacker có thể tạo
thêm user, cài backboor cho lần viếng thăm sau.
Identity Spoofing: Các hệ thống mạng sử dụng IP address để nhận biết sự tồn tại
của mình. Vì thế địa chỉ IP là sự quan tâm hàng đầu của những kẻ tấn công. Khi họ
tấn công vào bất cứ hệ thống nào, họ đều biết địa chỉ IP của hệ thống mạng đó. Thơng
thường, những kẻ tấn công giả mạo IP address để xâm nhập vào hệ thống và cấu hình
lại hệ thống, sửa đổi thơng tin, …
1.3. Cách khắc phục chung:
Mặc dù hiện nay vấn đề nhận thức các mối đe dọa an ninh mạng tại các tổ
chức, doanh nghiệp đã được nâng lên rất nhiều. Tuy nhiên các biện pháp phòng ngừa
mà các tổ chức, doanh nghiệp đang áp dụng phần lớn lại không mấy hiệu quả. Vấn đề
an ninh thường không được sự quan tâm sâu sắc cộng thêm việc thiếu hụt nhân sự về
CNTT trình độ cao để thực hiện các chiến lược bảo vệ toàn diện.
Dưới đây là 4 lời khuyên về bảo mật thông tin cần thiết cho các tổ chức, doanh
nghiệp trong việc tăng cường bảo vệ mình trước các vụ tấn công mạng:
Cập nhật phiên bản mới nhất tất cả các phần mềm của tổ chức bạn. Mỗi tổ
chức doanh nghiệp đều đưa ra các giải pháp cũng như công nghệ để đảm bảo vấn đề
an ninh mạng. Do đó việc mua sắm, triển khai các giải pháp phần mềm cần phải cung
20


cấp cho các chuyên gia về IT một giao diện dễ sử dụng, Việt hóa. Qua đó họ có thể
thực hiện quản lý vá lỗi và hàng ngày tự động đánh giá an ninh ngay tại tổ chức,

doanh nghiệp mình. Một số sản phẩm nhất định sẽ giúp quản trị tự động lập lịch ra
quét, tấn công thử nghiệm và đưa ra cảnh báo cho các quản trị viên hệ thống.
Đạo tạo bồi dưỡng các chuyên gia IT trở thành chuyên gia bảo mật. Để làm
được điều này thì trước hết tất cả các chuyên gia về CNTT bây giờ phải có ý thức
thêm về vấn đề an ninh an tồn thơng tin.
Cập nhật thường xun các xu hướng bảo mật mới. Bạn có thể dễ dàng tìm được
những tài nguyên miễn phí cung cấp các bản cập nhật hàng ngày về xu hướng bảo
mật, điều tra và các chủ đề bảo mật trên tồn cầu nói chung Thường xun theo dõi
thông tin được xuất bản bởi Trung tâm bảo mật mạng quốc gia Trung Quốc, điều này
sẽ giúp bạn nâng cao nhận thức về tình hình an ninh mạng hiện nay. Đa phần các
cuộc tấn công xảy ra đều do lỗi của người dùng cuối làm việc trong tổ chức gây ra.
Điều này chúng ta thường gặp thông qua việc mở các email lừa đảo. Những sự cố này
có thể được khắc phục bằng việc định hướng những người dùng cuối trong tổ chức về
tác động tiềm ẩn có thể xảy ra trong hành động của họ.
Và hiện nay, các tổ chức doanh nghiệp ngày càng tập trung và đầu tư hơn vào
vấn đề bảo mật bằng việc dần chuyển sang môi trường đám mây. Mặc dù vậy chúng
ta vẫn cần phải đầu tư nhiều hơn vào các quy trình bảo mật mạng để đảm bảo có thể
tự tin lưu trữ khối lượng lớn dữ liệu và thông tin của chính mình.
Những yếu tố để đảm bảo an ninh và an tồn mạng
Yếu tố đầu tiên phải nói đến là dữ liệu, những thông tin lưu trữ trên hệ thống máy
tính cần được bảo vệ do các yêu cầu về tính bảo mật, tính tồn vẹn hay tính kịp thời.
Thông thường yêu cầu về bảo mật được coi là yêu cầu quan trọng đối với thông tin
lưu trữ trên mạng. Tuy nhiên, ngay cả khi những thông tin không bí mật, thì u cầu
về tính tồn vẹn cũng rất quan trọng. Không một cá nhân, một tổ chức nào lãng phí
tài nguyên vật chất và thời gian để lưu trữ những thơng tin mà khơng biết về tính
đúng đắn của những thơng tin đó.
Yếu tố thứ hai là về tài nguyên hệ thống, sau khi những kẻ tấn công đã làm chủ được
hệ thống chúng sẽ sử dụng các máy này để chạy các chương trình như dị tìm mật
khẩu để tấn công vào hệ thống mạng.
21



Yếu tố thứ ba là danh tiếng một khi dữ liệu bị đánh cắp thì việc nghi ngờ nhau trong
tổ chức là điều khơng tránh khỏi, vì vậy sẽ ảnh hưởng đến danh tiếng của tổ chức rất
nhiều.

CHƯƠNG 2:

Những Giải Pháp An Tồn Thơng Tin Trên Mạng
24/24

2.1. Các khó khăn trong an tồn thơng tin 24/24:
Ngày nay, quản lý thơng tin là vấn đề trọng yếu đối với các doanh nghiệp. Việc
ứng dụng công nghệ thông tin vào quản lý điều hành làm thay đổi mơ hình và cách
thức kinh doanh, tăng cường uy tín và quảng bá hình ảnh doanh nghiệp đến người
tiêu dùng. Hệ thống hạ tầng và dịch vụ mạng là cơ sở cho toàn bộ hoạt động trao đổi
thông tin trong doanh nghiệp, một hệ thống hạ tầng và dịch vụ mạng tốt là hệ thống
có khả năng đáp ứng và độ tin cậy cao.
Việc giám sát độ tin cậy và khả năng đáp ứng hệ thống hạ tầng và dịch vụ mạng còn
gặp phải nhiều khó khăn do:
-

Khơng thể giám sát hệ thống 24/24 bằng con người
Khó phát hiện, xác định nguồn gốc lỗi và xử lý kịp thời ngay khi có sự cố phát

-

sinh
Trên thế giới đã có một số giải pháp giám sát hệ thống mạng. Tuy nhiên, các


-

giải pháp này còn nhiều nhược điểm như:
Chi phí đầu tư cao (chi phí mua bản quyền phần mềm, chi phí mua thiết bị

-

giám sát)
Cài đặt và cấu hình phức tạp dẫn đến cảnh báo sai
Không thể giám sát hệ thống mọi lúc, mọi nơi
Chưa phù hợp với nhu cầu đặc thù của một số cơ quan, doanh nghiệp Việt

-

Nam
Khơng đảm bảo an tồn và bảo mật thông tin, đặc biệt là đối với cơ quan Nhà
nước, tập đoàn kinh tế lớn do các giải pháp này can thiệp sâu vào hệ thống

2.2. Những giải pháp được đề ra:
2.2.1. Thực hiện trên luận lý:
-

Có một quy trình triển khai đánh giá an ninh mạng và website toàn diện

22


-

Sử dụng tự động hóa đánh giá an ninh mạng, website, phân tích dữ liệu, virus


-

Tăng cường bảo mật và dữ liệu thông tin cá nhân, doanh nghiệp, tổ chức trên
thiết bị IoT, ứng dụng, đám mây, thương mại điện tử, tài chính ngân hàng.

-

Có giải pháp ứng cứu sự cố khẩn cấp về mạng. Hoặc doanh nghiệp có thể
thuê dịch vụ Incident Response để phòng ngừa mất dữ liệu lớn.

-

Thay vì chỉ tập trung vào hệ thống dị qt an ninh nội bộ như máy quét lỗ
hổng, các cơ sở dữ liệu quản lý cấu hình và các hệ thống giám sát an tồn
thơng tin mạng, doanh nghiệp nên nhờ các chuyên gia hoặc công ty an ninh
mạng tư vấn hỗ trợ.

-

Đồng thời, bộ phận nhân viên, cán bộ trong doanh nghiệp cũng cần cập nhật
tin tức và biện pháp an tồn thơng tin trên mạng hàng tuần để phịng tránh
tiềm ẩn về mã độc, virus tấn cơng.

-

Cuối cùng, yếu tố con người là vô cùng cần thiết. Doanh nghiệp có thể tự tổ
chức các buổi học huấn luyện về an ninh mạng, bảo mật; hoặc thuê trung tâm,
chuyên gia bên ngoài.
2.2.2. Thực hiện trên vật lý

Hệ thống giám sát hạ tầng được xây dựng theo giải pháp ứng dụng SaaS

(Software as a Service), hoạt động hoàn toàn trên nền web. Người quản trị có thể
giám sát cùng lúc nhiều hệ thống hạ tầng, dịch vụ mạng thông qua một giao diện duy
nhất. Hệ thống có khả năng:
-

Giám sát 24/24 trạng thái hoạt động của các thiết bị mạng: router, switch,

-

server, máy trạm, đường truyền, …
Giám sát, cảnh báo sớm hoạt động của thiết bị mạng: dung lượng ổ cứng,
dung lượng RAM, nhiệt độ CPU, băng thông đường truyền, … đưa ra các

-

cảnh báo khi các thiết bị này hoạt động gần hết hiệu suất
Giám sát các dịch vụ mạng: Web, IMAP, SMTP, POP3, SSH, Telnet,
DNS, DHCP, FTP, … Theo dõi hoạt động của tồn bộ hệ thống thơng qua
23


giao diện web. Người quản trị có thể dễ dàng sử dụng thiết bị di động để
-

truy cập và quản lý mọi lúc, mọi nơi
Báo cáo realtime hoạt động của hệ thống mạng qua tin nhắn SMS, email

2.3. Xác định giải pháp bảo mật cho doanh nghiệp:

2.3.1. Doanh nghiệp nhỏ:
Đối với các doanh nghiệp nhỏ, việc quản trị hệ thống mạng rất đơn giản.
Thường thấy nhất là doanh nghiệp thiết lập một trang web, sau đó thuê các doanh
nghiệp làm dịch vụ CNTT thực hiện trọn gói các nhu cầu, từ cho thuê hosting cho đến
vận hành, bảo dưỡng trọn gói trang web, e-mail. Tuy nhiên, các doanh nghiệp này cần
phải có ít nhất một nhân viên giỏi nghiệp vụ CNTT. Nhân viên này sẽ giúp giải quyết
các công việc kỹ thuật chung hằng ngày, từ những lỗi cơ bản trên mỗi máy tính như
nhiễm virus, khơng kết nối được Internet, lỗi liên quan đến hệ điều hành Windows,
Office cho đến việc hệ thống mạng nội bộ trục trặc làm các chương trình kế tốn,
nhân sự khơng chạy được, khai báo e-mail cho nhân viên mới, cập nhật, chỉnh sửa
thông tin trên trang web, làm việc với nhà cung cấp khi hệ thống web, e-mail bị lỗi…
Tuy nhiên, đây chỉ là những vấn đề trong hệ thống mạng rất đơn giản mà các nhân
viên CNTT có thể xử lí được.
2.3.2. Doanh nghiệp lớn:
Còn ở các doanh nghiệp lớn hơn với nhiều chi nhánh ở các tỉnh thành khác
nhau, thì mơ hình hệ thống mạng trở nên phức tạp. Để các máy tính của doanh nghiệp
dạng này có thể kết nối với nhau như một mạng nội bộ, có thể gửi báo cáo mỗi ngày
và có thể truy cập vào cơ sở dữ liệu chung cũng như khai thác tài nguyên dữ liệu
chung theo mức độ phân quyền, doanh nghiệp cần phải có những giải pháp CNTT
hồn chỉnh hơn, chun nghiệp hơn.
Với những doanh nghiệp quy mô lớn, liên quan đến nhiều khách hàng, như
ngân hàng, viễn thơng, chứng khốn hay bảo hiểm, thì mức độ phức tạp cịn cao hơn.
Để thực hiện được các giao dịch rút và chuyển tiền từ bất kỳ nơi đâu qua ngân hàng,
hay thu tiền điện thoại mỗi tháng, cần phải có trung tâm lưu trữ dữ liệu để các máy
24


tính từ xa có thể truy xuất về. Điều này cần phải có những giải pháp mạng hồn
chỉnh, khơng chỉ đơn thuần là vận hành hệ thống, tối ưu hóa để hệ thống chạy nhanh,
mà còn phải quan tâm đến dữ liệu gồm cả bảo mật, lưu trữ cũng như phục hồi khi cần

thiết. Chính vì vậy mà các Doanh nghiệp thường có 2 lựa chọn, quản trị hệ thống toàn
diện bằng Team Inhouse hoặc sử dụng Dịch vụ quản trị hệ thống theo nhu cầu.
2.4. Setup một hệ thống mạng cho doanh nghiệp:
Xây dựng hệ thống mạng cho doanh nghiệp đảm bảo đầy đủ có hệ thống tường lửa
firewall (Xem thêm về: Tường lửa firewall) nhằm an ninh mạng hiệu quả, có khả
năng kiểm sốt, quản lý và truy cập dễ dàng tùy theo yêu cầu sử dụng của từng công
ty:
-

Thiết kế và xây dựng Domain Server
Thiết kế và xây dựng Kết nối DNS server
Thiết kế và xây dựng các địa chỉ DHCP cho Server
Thiết kế và xây dựng File server lưu trữ dữ liệu
Thiết kế và xây dựng Máy in Printer server, in nội bộ, in qua mạng LAN
Thiết kế và xây dựng Antivirus, hệ thống tường lửa….
Xây dựng hệ thống vá lỗi WSUS
Triển khai Policy quản lý thư mục, quản lý nhân sự, quản lý dữ liệu…
Các dịch vụ hỗ trợ khác

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×