Nhóm 2:đề tài
TỔNG QUAN VỀ HOẠT ĐỘNG AN NINH MẠNG Ở VIỆT NAM
1. Lê Đình Nam(nhóm trưởng)
2. Thái Ngọc Hà( đóng góp nhiệt tình nhất nhóm)
3. Phạm Thanh Tùng
4. Hoàng Xuân Thắng
5. Ngô Quang Thái (nhiệt tình)
6. Nguyễn Thị Ngọc(chăm chỉ làm nhiệm vụ)
7. Nguyễn Thị Ngát(chăm chỉ làm nhiệm vụ)
8. Đỗ Hoài Minh
Email:
Cảm ơn cả nhóm đã đoàn kết làm bài tập trong tuần qua.Cám ơn nhưng lời khen cùng
những góp ý thẳng thắn của cô giáo.
TỔNG QUAN VỀ HOẠT ĐỘNG AN NINH MẠNG
- 1 -
Ở VIỆT NAM
I.GiỚI THIỆU AN NINH MẠNG
1.1.Mạng Internet.
Internet chính thức xuất hiện 19/11/1997, khi đó đặt dưới sự quản lý duy nhất của một IPX là
VNPT. Các ISP Việt Nam:
- VNPT
- Tổng Công ty Viễn thông Quân đội - Viettel
- Công ty FPT thuộc bộ khoa học và công nghệ
- NetNam thuộc Viện Công nghệ thông tin - Viện Khoa học và công nghệ Việt Nam
- Công ty Thông tin Viễn thông Điện lực
- Công ty Cổ phần Dịch vụ Bưu chính Viễn thông Sài Gòn - SPT
Thời kỳ đầu xuất hiện ở Việt Nam, sự phát triển của Internet gặp nhiều khó khăn. Bởi sự
nhận thức của cá nhân tổ chức về tầm quan trọng của nó còn chưa cao, hơn nữa, mạng lưới hạ
tầng còn yếu kém, điều kiện tiếp cận về mặt kĩ thuật lẫn sự hiểu biết về Internet đối với người
dân còn hạn chế. Tuy nhiên, sau 14 năm kết nối với mạng Internet toàn cầu, đến thời điểm này,
Việt Nam có gần 27 triệu người sử dụng Internet, chiếm 31% dân số, với hàng trăm nhà cung

cấp dịch vụ. Nhờ những chính sách đúng đắn, quyết liệt đầu tư cho phát triển công nghệ thông
tin, đến nay, Việt Nam đã trở thành quốc gia có tỷ lệ tăng trưởng Internet nhanh nhất trong khu
vực và nằm trong số các quốc gia có tỷ lệ tăng trưởng cao nhất thế giới.
1.2Sự thành lập hệ thống ninh mạng trong thương mại điện tử.
Có thể nói, sự xuất hiện của Internet mang lại nhiều lợi ích rất lớn cho Việt Nam. Việc tiếp
cận được với nhiều nguồn thông tin và đa dạng hóa phương thức kinh doanh đã mở ra nhiều cơ
hội cho sự phát triển của nền kinh tế và các giao dịch điện tử. Internet đã thay thế các phương
pháp lưu trữ dữ liệu thủ công một cách hiệu quả, việc bảo quản số liệu và tài liệu ở các doanh
nghiệp trở thành vấn đề đơn giản. Nhiều giao dịch điện tử, thanh toán qua thẻ tín dụng, giao
dịch qua tài khoản ngân hàng ngày càng phổ biển. Khối lượng trao đổi qua Internet được tăng
theo số mũ mỗi ngày. Rõ ràng mạng Internet đã làm thay đổi cuộc sống của con người, làm
thay đổi công việc kinh doanh làm cho nó trở nên dễ dàng hơn. Nhưng đồng thời với lợi ích to
lớn của nó, mạng Internet cùng với các công nghệ liên quan đã mở ra một cánh cửa làm tăng số
lượng các vụ tấn công như: virus mạng, hacker…vào những công ty, cơ quan và cả những cá
nhân, nơi lưu giữ những dữ liệu nhạy cảm như bí mật Quốc gia, số liệu tài chính, số liệu cá
nhân Hậu quả của các cuộc tấn công này có thể chỉ là phiền phức nhỏ, nhưng cũng có thể
làm suy yếu hoàn toàn, các dữ liệu quan trọng bị xóa, sự riêng tư bị xâm phạm, và chỉ sau vài
ngày, thậm chí vài giờ sau, toàn bộ hệ thống có thể bị tê liệt hoàn toàn. Trước tình hình đó cần
thiết có một đội ngũ đứng ra bảo vệ người dùng Internet hay nói cách khác là phải thiết lập hệ
thống an ninh mạng chung quốc gia và riêng cho mỗi cá nhân, tổ chức.
Hệ thống an ninh mạng là tập hợp các thiết bị tường lửa; thiết bị kiểm soát, phát hiện truy cập
bất hợp pháp; phần mềm quản trị, theo dõi, ghi nhật ký trạng thái an ninh mạng và các trang
- 2 -
thiết bị khác có chức năng đảm bảo an toàn hoạt động của mạng, tất cả cùng hoạt động đồng bộ
theo một chính sách an ninh mạng nhất quán nhằm kiểm soát chặt chẽ tất cả các hoạt động trên
mạng.
1.3Các khía cạnh cuả hệ thống an ninh mạng.
a) Những quan tâm về vấn đề an ninh mạng trong các lĩnh vực.
Trong lĩnh vực ngân hàng
- Mối quan tâm chính là đảm bảo sao cho không cho bất kỳ ai can thiệp vào quá trình

chuyển tiền điện tử, vì chỉ cần đơn giản sửa lượng tiền chuyển khoản hay sửa số tài khoản
là có thể gian lận được một khoản tài chính khổng lồ.
- Việc giữ bí mật của các số nhận dạng cá nhân bị phức tạp hoá bởi một thực tế là trong quá
trình xử lý một giao dịch thì phải liên quan đến các mạng được quản lý đa phân chia.
- Các ngân hàng cần phải bảo đảm rằng người tham gia mở giao dịch phải là chính chủ (xác
thực). Do vậy, cần có một chữ ký điện tử tương đương với chữ ký trên giấy của khách
hàng. Các ngân hàng cũng chịu trách nhiệm về sự bí mật của các giao dịch.
Trong thương mại điện tử
- Người dùng cần phải được đảm bảo chắc chắn rằng, hệ thống điện tử cung cấp cho họ
sự bảo vệ tương đương (không nói là tốt hơn) để tránh sai sót, hiểu lầm và chống lại
những hành vi gian lận so với sự bảo vệ mà họ đã quen thuộc trước đó ở hệ thống quản
lý giấy tờ và chữ ký trên giấy
- Bảo vệ chống lại việc sửa đổi dữ liệu vô tình hay cố ý và để đảm bảo rằng, xuất sứ của
mọi giao dịch đều hợp lệ. Tính chất bí mật và riêng tư của các giao dịch cũng cần phải
được đảm bảo vì trong đó có chứa các thông tin bí mật của công ty.
Trong các cơ quan chính phủ
- Bảo vệ tính riêng tư hợp pháp của các thông tin dữ liệu nhạy cảm và bí mật.
- Đảm bảo giữ được tính bí mật và riêng tư, có nghĩa là, thông tin không bị lộ do vô tình
hay cố ý đối với tất cả những ai không có quyền sở hữu những thông tin đó. Một nội
dung an ninh khác là đảm bảo rằng, thông tin không bị truy nhập hoặc sửa đổi bởi bất kỳ
ai không có quyền chính đáng.
Trong các tổ chức viễn thông công cộng
- Biết chính xác nhận dạng của cá nhân đang có ý định truy cập một chức năng quản lý
của mạng
- Nắm bắt kịp thòi, chính xác các tổn hại từ các nguồn bên trong như những thay đổi
không hợp lệ của các cơ sở dữ liệu quản lý mạng từ phía nhân viên không có trách
nhiệm thực hiện những công việc này.
Trong các mạng công ty/tư nhân
- Bảo vệ các thông tin về sở hữu tài sản nhạy cảm, các bí mật kinh doanh, các chính sách,
chiến lược và đảm bảo các sản phẩm, mặ hàng không bị tiết lộ ra bên ngoài.

- Bảo đảm tính xác thực của các tin nhắn cũng tăng lên trong các mạng công ty. Một tin
nhắn điện tử quan trọng luôn cần phải xác thực, cũng tương tự như một tài liệu trên giấy
quan trọng cần phải có một chữ ký.
- 3 -
b) Các khía cạnh của hệ thống an ninh mạng.
Bản chất của an ninh là một vấn đề phức tạp, liên quan đến nhiều khía cạnh khác nhau. Sáu
khía cạnh cơ bản của an ninh mạng cần được giải quyết bao gồm: tính tin cậy, tính nguyên vẹn,
tính sẵn sàng, tính không thể từ chối, tính xác thực, tính lợi ích.
 Tính tin cậy (confidentiality): tính tin cậy liên quan đến khả năng đảm bảo thông tin, dữ
liệu có giá trị không thể bị truy cập trái phép bởi những người không có thẩm quyền.
 Tính nguyên vẹn (integrity): khả năng đảm bảo an ninh cho các thông tin được hiển thị
trên một website hoặc chuyển hay nhận các thông tin trên internet. Các thông tin này
không thể bị sửa đổi, bị làm giả bởi những người không có thẩm quyền.
Ví du: Cố tình xâm nhập trái phép, chặn và thay đổi nội dung các thông tin truyền trên mạng,
như thay đổi địa chỉ nhận đối với một chuyển khoản điện tử cua ngân hàng và do vậy chuyển
khoản này được chuyển tới một tài khoản khác. Trường hợp này tính nguyên vẹn của thông
điệp đã bị xâm hại bởi việc truyền thông diễn ra không đúng với những gì người gửi mong
muốn.
rong thương mại điện tử, nếu khác hàng có nghi ngờ nào vể nội dung thông điệp hoặc sự trung
thực của người gửi, họ đều có quyền đặt câu hỏi chất vấn và các quản trị viên hệ thống sẽ là
những người đầu tiên chịu trách nhiệm về các vấn đề này. Chính vì vậy để đảm bảo tính
nguyên vẹn thông tin, trước tiên các quản trị viên hệ thống cần phải xác định chính xác danh
sách những người được phép thay đổi dữ liệu trên website cua doanhnghiệp. Càng có nhiều
người được phép làm điều này cũng có nghĩa là càng có nhiều mối đe dọa đối với tính nguyên
vẹn thông tin từ cả bên trong và bên ngoài doanh nghiệp.
 Tính sẵn sàng (availability): thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có
thẩm quyền.
 Tính không thể từ chối (non-repudiation): thông tin được cam kết về mặt pháp luật của
người cung cấp.
Ví dụ: Một khách hàng có tên và địa chỉ thư điện tử trực tuyến có thể dễ dàng đặt hàng trực

tuyến và sau đó từ chối hành động mình đã thực hiện. Trong trường hợp như vậy, thông thường
người phát hành thẻ tín dụng sẽ đứng về phía khách hàng vì người bán hàng không có trong tay
bản sao chữ ký của khách hàng cũng như không có bất cứ bằng chứng hợp pháp nào chứng tỏ
khách hàng đẫ đặt hàng mình. Và như vậy rủi ro sẽ thuộc về người bán hàng.
 Tính xác thực (authentication): liên quan đến khả năng nhận biết các đối tượng tham gia
giao dịch trực tuyến trên internet như làm thế nào để khách hàng chắc chắn rằng các
doanh nghiệp bán hàng trực tuyến là những người có thể khiếu nại được; hay những gì
khách hàng nói là sự thật; làm thế nào để biết được một người khi khiếu nại có nói đúng
sự thật, có mô tả đúng sự việc hay không?
 Tính ích lợi: liên quan đến khả năng đảm bảo các chức năng của một website được thực
hiện đúng như mong đợi. Đây là vấn đề mà các website hay gặp phải và là trở ngại
không nhỏ đối với việc thực hiện các giáo trình trực tiếp trên internet.
II.THỰC TRẠNG AN NINH MẠNG HIỆN NAY TẠI VIỆT NAM
- 4 -
2.1 Lượng các trang wed bị cài mã độc hại tăng hơn 500% ngay cả các wedsite đáng
tin cậy:
 Các website tìm kiếm,
 Blogs, các bài viết trên diễn đàn,
 websites cá nhân,

Tạp chí trực tuyến, những trang tin tức chính thống,
2.2 Số lượng các cuộc tấn công tăng gấp đôi.
 Trong năng 2010 nước ta có hơn 1000 wedsite bị hacker tấn công tăng gấp đôi so với
2009 (461wedsite)
 Trong 3 tháng đầu năm 2011 đã có hơn 300 website của các cá nhân và tổ chức có
tên miền .vn bị các hăcker nước ngoài thăm dò, tấn công
 Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân
hàng, các tổ chức cung cấp dịch vụ,…
 Nguyên nhân: chủ yếu là sự yếu kém trong quản trị website và không thường
xuyên kiểm soát lỗ hổng, ít quan tâm đến các cảnh báo an ninh của các cơ quan,

tổ chức có chức năng đảm bảo an ning an toàn thông tin quốc gia.
2.3 Gia tăng mạnh các cuộc tấn công nhằm vào hệ thống các ngân hàng,tài chính,thị
trường chứng khoán.Thông thường các sự kiện này ít được công bố do tính đặc thù
nghiệp vụ.
2.4 Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn.
 Số lượng các điểm yếu an

ninh trong năm 2009 là 4300 (năm
2008 là 3500) có tới 30% lỗ hổng có mức độ nguy hiểm cao.
 Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch
vụ phát hành.
- 5 -
- 6 -
2.5 Trong năm 2011 vấn nạn virus vẫn là một hiểm họa khó lường
 Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây nhiều nhất là
dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy
tính.
 Ở Việt Nam có có hơn 47.000 biến thể virus máy tính mới xuất hiện tại
Việt Nam, tăng khoảng 30% so với năm 2008.
 Trojan chiếm tới 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu
năm 2010. Trojans đánh cắp thông tin là loại mã độc phổ biến nhất.
 Trong 3 tháng đầu năm 2011 ước tính đã có 150 nghìm máy tính bị nhiễm
virus và Trojan.
2.6 Năm 2011,cũng là năm xuất hiện nhiều các phần mềm diệt virut giả tạo.
 Hàng loạt phần mềm diệt virus giả ra đời trong một thời gian ngắn gây hoang mang cho
người sử dụng trên toàn cầu.
 Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng
truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ
Windows.


Theo thống kê có đến 144 phần mềm diệt virus giả mạo.
2.7 Vấn nạn phíhing giảm,spam vẫn tiếp tục đứng đầu
 Trong năm 2009, 66% phishing là nhằm vào lĩnh vực tài chính,
giảm từ con số 90% vào năm 2008. Các đích tấn công thanh toán trực tuyến chiếm 31%.
 Sau khi gần như biến mất vào năm 2008, spam hình ảnh lại quay
trở lại.
 Việt Nam vẫn thuộc top 10 các nước có tỷ lệ phát tán Spam cao nhất thế giới.
 Nguyên nhân:Các hệ thống CNTT đã được thiết kế an toàn hơn, các phần mềm
chống Phishing đã cập nhật kịp thời các dạng tấn công. Do khủng hoảng kinh
tế, nên hình thức quảng cáo qua Spam rẻ tiền tăng.
2.8 Tình hình công nghệ cao vẫn ở mức báo động đỏ,càng truy bắt, càng tinh vi.
Các hành vi phạm tội vẫn là:
 Dùng thủ đoạn Phishing, trojan horse, spyware để lấy cắp địa chỉ email, thông
tin thẻ tín dụng và thông tin cá nhân như tên, địa chỉ, số điện thoại, số thẻ an
ninh xã hội, thông tin giấy phép lái xe…
 Mua bán thông tin thẻ tín dụng trên mạng internet.
 Trộm cắp tiền từ thẻ tín dụng và tài khoản, làm thẻ tín dụng giả rút tiền từ
máy ATM.

Rửa tiền: chuyển tiền từ tài khoản trộm cắp được sang tài
khoản e-money tại e-
gold, e-passport.
 Lừa đảo qua quảng cáo, bán hàng trực tuyến trên mạng
internet, trong hoạt động thương mại điện tử, trong mua bán ngoại tệ, cổ
phiếu qua mạng, đánh bạc và rửa tiền, thực hiện hành vi trốn thuế.
 Buôn bán ma túy, mại dâm qua mạng internet, truyền bá khiêu dâm trên mạng,
thực hiện các hoạt động khủng bố, phá hoại,
Các mục tiêu tấn công:
- 7 -
 Trong hai năm trở lại đây, khủng hoảng kinh tế nên bọn tội phạm vẫn nhằm vào các hệ

thống CNTT của lĩnh vực tài chính ngân hàng, với mục tiêu kiếm được nhiều tiền hơn,
nên chúng có xu hướng hoàn thiện kỹ thuật tấn công để tấn công các mục tiêu này và
chúng đã thành công ở một số hệ thống.
Thiệt hại:

Trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị
phanh phui, thiệt hại mà
loại tội phạm này gây ra đã lên đến hàng ngàn tỉ đồng.
 Thiệt hại do lộ thông tin bí mật của các doanh nghiệp, tổ chức không có thể ước tính
được.
2.9 Các cơ quan chức năng đã phối hợp điều tra, truy tố xét xử một số vụ tấn công
nghiêm trọng.
 Vụ 2 đối tượng người Malaysia là Cham Tack Choi và Tan Wei Hong sử dụng
thẻ tín dụng Visa, Master giả để thanh toán tại khách sạn Metropol (thanh toán số
tiền hơn 500 triệu đồng). Ngày 8/01/2009, TAND Hà Nội đã tuyên phạt Cham Tack
Choi (SN 1984) và Tan Wei Hong (SN 1981), quốc tịch Malaysia mỗi người 7 năm
tù giam về tội Trộm cắp tài sản.
 Tháng 10/2009: Vụ Nguyen Hoawrd quốc

tịch Mỹ, Arial Fradin
quốc tịch Canada vào Việt Nam đi du lịch đã dùng thẻ AMEX hết hạn,
báo

mất, khóa giao dịch ở ngân hàng phát hành
rút tiền tại các máy ATM để chiếm đoạt. Nguyen Howard và đồng bọn đã rút 1,4tỷ
đồng, Arial Fardin đã rút 800 triệu đồng.
 Vụ Công ty Golden Rock: Trưởng Văn phòng đại diện của Công ty
này tại TP HCM Văn phòng Stanley Elliot Tan (45 tuổi), quốc tịch Canada và Giám
đốc tài chính Patrick Chang lừa đảo và bỏ trốn cùng số tiền gần 10 triệu USD
 Vụ ăn cắp tiền từ thẻ tín dụng của người nước ngoài qua máy ATM: Thu giữ và phân

tích 9 máy tính xách tay, 4 thiết bị ghi thẻ, 13 điện thoại di động, 9 ổ cứng máy tính và
hàng trăm thẻ từ,…Thu hồi hơn 2.000.000.000VNĐ. Khởi tố10 đối
tượng, kết thúc điều tra chuyển Viện Kiểm sát truy tố.
III.Giải pháp
3.1 Xu hướng an ning mạng 2012

Kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày
càng “độc” hơn… sẽ tiếp
- 8 -
Vật chứng quan trọng
tục đặt ra những thách đố mới cho năm 2010.
 Kinh tế càng khủng hoảng, tin tặc càng tìm cách xoay sở kiếm tiền, hoạt động cuả
gới tội phậm CNC sẽ tinh vi hơn, thủ đoạn hơn để làm sao kiếm được nhiều tiền.
 Mạng xã hội (Twiter, spacebook, ) đang phát triển mạnh mẽ không chỉ là trào
lưu nhất thời, đã trở thành một nền tảng mới rất hiệu quả giúp con người giao tiếp,
liên lạc với nhau. Đây chính là một môi trường thuận lợi để giới tội phạm CNC
thử nghiệm các thủ đoạn, kỹ thuật tấn công đe dọa an ninh mạng
 Tiếp tục xuất hiện nhiều chương trình diệt virus giả.
 Hình thành nhiều mạng máy tính Ma (bootnet) được điều khiển bởi các hăcker có
chuyên môn cao, có nguy cơ xuất hiện các cuộc chiến lớn trên mạng (chiến tranh mạng)
 Điện toán đám mây sẽ là đích nhắm mới của giới tội phạm, đặc biệt là khi mạng
3G bắt đầu được đưa vào hoạt động tại Việt Nam.
 Việc sử dụng thiết bị di động không dây Apple có dấu hiệu bùng nổ tại Việt
Nam, trong khi đó Apple chưa có giải pháp đảm bảo an toàn cho các dịch vụ của
thiết bị này, do vậy Apple có thể sẽ là một mục tiêu quan tâm mới của giới tội phạm
mạng.
 Virus đa hình và Thư rác tin nhắn tức thời (IM) ngày càng phức tạp.
3.2 Đề xuất cá giải pháp

Mỗi tổ chức, đơn vị nên xây dựng cho mình một chương

trình hành động cụ thể để
thực hiện hiện tốt quyết định số 63/QĐ-TTg về Quy hoạch An toàn thông tin quốc gia
đến năm 2020.
 Vấn đề đảm bảo an ninh an toàn thông tin nói chung, an ninh mạng nói riêng luôn luôn
phải được quan tâm, đầu tư về cả Công nghệ và Con người.
 Các doanh nghiệp, tổ chức cần phải chủ động phòng chống và bảo vệ hệ thống
CNTT của mình, ước định mức rủi ro và các nguy cơ tiềm tàng để từ đó có ý thức đầu
tư kinh phí cho việc đảm bảo an toàn thông tin ngay từ khi bắt đầu xây dựng
hệ thống
CNTT.
 Khuyến khích các tổ chức áp dụng tiêu chuẩn đảm bảo an
ninh an toàn thông tin vào đơn vị mình (ISO 27001).
 Thường xuyên đào tạo nâng cao trình độ cho đội ngũ làm công tác đảm bảo an
ninh an toàn thông tin.
- 9 -