© 2008, Vietnam-Korea Friendship IT College
1
AN NINH MẠNG
AN NINH MẠNG
Network Security
Network Security
Computer Sciences Div.
© 2008, Vietnam-Korea
Friendship IT College
2
An Ninh Mạng – Nội dung
1- Tổng quan về an ninh mạng
1- Tổng quan về an ninh mạng
4- Tìm hiểu các hình thức và kỹ thuật tấn công
4- Tìm hiểu các hình thức và kỹ thuật tấn công
5- Mã độc hại
5- Mã độc hại
2- Kỹ thuật mã hóa
2- Kỹ thuật mã hóa
6- Các biện pháp kỹ thuật bảo mật và an toàn hệ thống
6- Các biện pháp kỹ thuật bảo mật và an toàn hệ thống
3- Chứng thực người dùng - phân quyền sử dụng
3- Chứng thực người dùng - phân quyền sử dụng
7- Chính sách bảo mật - thực thi chính sách bảo mật
7- Chính sách bảo mật - thực thi chính sách bảo mật
© 2008, Vietnam-Korea
Friendship IT College
3
Lịch học

Sáng: 8:00 – 11:30


Chiều: 14:00 – 16:30

Nộp 2 ảnh 3x4 (ghi rõ họ tên sau ảnh)

Danh sách học viên: họ tên, ngày tháng năm
sinh, đơn vị công tác,….
© 2008, Vietnam-Korea Friendship IT College
4
TỔNG QUAN VỀ AN
TỔNG QUAN VỀ AN
NINH MẠNG
NINH MẠNG
Network Security Overview
Network Security Overview
© 2008, Vietnam-Korea
Friendship IT College
5
Nội dung

Sự cấn thiết của an ninh mạng

Các yếu tố đảm bảo an toàn thông tin

Mối đe dọa an ninh mạng (Threat)

Lỗ hổng hệ thống (Vulnerable)

Nguy cơ hệ thống (Risk)


Đánh giá nguy cơ hệ thống
© 2008, Vietnam-Korea
Friendship IT College
6
Thực trạng an ninh mạng

Mạng máy tính và Internet ở VN (đến 01/2010)

Số thuê bao Internet
23,068,441
23,068,441 (26.89% dân số)

136,953
136,953
tên miền .vn
tên miền .vn và hàng triệu tên miền thương
mại (doanh nghiệp, các tổ chức, hệ thống mạng,
website giới thiệu, quảng bá thương hiệu).

Có rất nhiều doanh nghiệp đã ứng dụng thanh toán
trực tuyến vào công việc kinh doanh, giao dịch,…
Mạng máy tính và Internet Việt Nam còn tiềm ẩn rất nhiều
những nguy cơ về mặt an ninh, bảo mật
© 2008, Vietnam-Korea
Friendship IT College
7
Thực trạng an ninh mạng

Số lượng các trang web bị cài mã độc hại tăng
hơn 500%, ngay cả các website đáng tin cậy:


Các website tìm kiếm,

Blogs, các bài viết trên diễn đàn,

Websites cá nhân,

Tạp chí trực tuyến, những trang tin tức chính thống
© 2008, Vietnam-Korea
Friendship IT College
8
Thực trạng an ninh mạng

Số lượng các cuộc tấn công web tăng gấp đôi

Năm 2007: 342 website bị hacker tấn công

Năm 2008: 461 website bị hacker tấn công

Năm 2009: 1,037 website bị hacker tấn công

3 tháng đầu năm 2010: hơn 300 website.

Chủ yếu là các website kinh doanh trực tuyến, ngân
hàng, các tổ chức cung cấp dịch vụ,…
Yếu kém trong quản trị website và hệ thống mạng, không
thường xuyên kiểm soát lỗ hổng, ít quan tâm đến các cảnh báo
an ninh của các cơ quan, tổ chức có chức năng đảm bảo an
ninh an toàn thông tin quốc gia.
© 2008, Vietnam-Korea

Friendship IT College
9
Thực trạng an ninh mạng

Lỗ hổng an ninh của các hệ thống mạng ngày
càng được phát hiện nhiều hơn

Số lượng điểm yếu an ninh

năm 2008 là
3500
3500

năm 2009 là
4300
4300 có tới
30%
30% lỗ hổng có mức độ nguy
hiểm cao.

49%số lỗ hổng an ninh vẫn chưa có các bản vá do
nhà cung cấp dịch vụ phát hành.

Ở nước ta vấn đề lỗ hổng của hệ thống,ứng dụng
vẫn chưa được các quản trị hệ thống cập nhật các
bản vá kịp thời
© 2008, Vietnam-Korea
Friendship IT College
10
Thực trạng an ninh mạng


Vấn nạn Virus vẫn là một hiểm họa khó lường

Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong
đó lây nhiều nhất là dòng
virus siêu đa hình
virus siêu đa hình
W32.SalityVF.Pe đã lây nhiễm trên 483.000 máy tính.

47.000 biến thể virus máy tính mới xuất hiện, tăng
30% so với năm 2008.

Trojan
Trojan chiếm 55% tổng số lượng mã độc mới, tăng
9% so với nửa đầu năm 2008.

3 tháng đầu năm 2010, 150 nghìn máy tính bị nhiễm
virus và Trojan
© 2008, Vietnam-Korea
Friendship IT College
11
Thực trạng an ninh mạng
© 2008, Vietnam-Korea
Friendship IT College
12
Thực trạng an ninh mạng

Virus siêu đa hình là một thách thức mới cho
các phần mềm diệt virus


Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus
siêu đa hình (MetamorphicVirus), các virus
W32.Sality.Pe
W32.Sality.Pe và
W32.Vetor.Pe
W32.Vetor.Pe liên tục “thốngtrị” trên
bảng thống kê những virus lây nhiễm nhiều nhất

Xuất hiện nhiều các phần mềm diệt virus giả
mạo
© 2008, Vietnam-Korea
Friendship IT College
13
Thực trạng an ninh mạng

Vấn nạn Phishing (mạo danh) giảm, Spam
(thư rác) vẫn tiếp tục đứng đầu

Do khủng hoảng kinh tế, nên hình thức quảng cáo
qua Spam rẻ tiền tăng
© 2008, Vietnam-Korea
Friendship IT College
14
Sự cần thiết của an ninh mạng

Các yếu tố cần bảo vệ

Dữ liệu: thông tin, chiến lược, ….

Tài nguyên: hệ thống, đường truyền


Danh tiếng
WAN
Group
NT Computer Printer
© 2008, Vietnam-Korea
Friendship IT College
15
Sự cần thiết của an ninh mạng

Tác hại đến doanh nghiệp

Tốn kém chi phí

Tốn kém thời gian

Ảnh hưởng đến tài nguyên hệ thống

Ảnh hưởng danh dự, uy tín doanh nghiệp

Mất cơ hội kinh doanh
© 2008, Vietnam-Korea
Friendship IT College
16
Sự cần thiết của an ninh mạng

Cân nhắc

Khả năng truy cập và khả năng bảo mật hệ thống tỉ lệ
nghịch với nhau.

© 2008, Vietnam-Korea
Friendship IT College
17
Các yếu tố đảm bảo an toàn thông tin

Tính bí mật: Thông tin phải đảm bảo tính bí mật và được
sử dụng đúng đối tượng.

Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên
vẹn về cấu trúc, không mâu thuẫn

Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp cận,
để phục vụ theo đúng mục đích và đúng cách.

Tính chính xác: Thông tin phải chính xác, tin cậy

Tính không khước từ (chống chối bỏ): Thông tin có thể
kiểm chứng được nguồn gốc hoặc người đưa tin
© 2008, Vietnam-Korea
Friendship IT College
18
Các mối đe dọa (threat)

Các mối đe dọa (threat) đến an toàn hệ thống là
các hành động hoặc các sự kiện/hành vi có khả
năng xâm hại đến độ an toàn của một hệ thống
thông tin

Mục tiêu đe dọa tấn công.


Đối tượng đe dọa tấn công (chủ thể tấn công)

Hành vi đe dọa tấn công
© 2008, Vietnam-Korea
Friendship IT College
19
Các mối đe dọa (threat)-2

Mục tiêu đe dọa tấn công (Target): chủ yếu là các dịch
vụ an ninh (dịch vụ www, dns, …)

Khả năng bảo mật thông tin: sẽ bị đe dọa nếu thông tin không
được bảo mật

Tính toàn vẹn của thông tin: đe dọa thay đổi cấu trúc thông tin

Tính chính xác của thông tin: đe dọa thay đổi nội dung thông tin

Khả năng cung cấp dịch vụ của hệ thống: làm cho hệ thống
không thể cung cấp được dịch vụ (tính sẵn sàng)

Khả năng thống kê tài nguyên hệ thống
© 2008, Vietnam-Korea
Friendship IT College
20
Các mối đe dọa (threat)-3

Đối tượng đe dọa tấn công (Agent) là chủ thể
gây hại đến hệ thống


Khả năng đe dọa tấn công của đối tượng: khả năng
truy cập để khai thác các
lỗ hổng hệ thống
lỗ hổng hệ thống tạo ra mối
đe dọa trực tiếp

Sự hiểu biết của đối tượng về mục tiêu đe dọa tấn
công: user ID, file mật khẩu, vị trí file, địa chỉ mạng,…

Động cơ tấn công của đối tượng: chinh phục, lợi ích
cá nhân, cố tình
© 2008, Vietnam-Korea
Friendship IT College
21
Các mối đe dọa (threat)-4

Hành vi đe dọa tấn công

Lợi dụng quyền truy nhập thông tin hệ thống

Cố tình hoặc vô tình thay đổi thông tin hệ thống

Truy cập thông tin bất hợp pháp

Cố tình hoặc vô tình phá hủy thông tin hoặc hệ thống

Nghe lén thông tin

Ăn cắp phần mềm hoặc phần cứng


…
© 2008, Vietnam-Korea
Friendship IT College
22
Các mối đe dọa (threat)-5

Phân loại các mối đe dọa

Có mục đích

Không có mục đích

Từ bên ngoài

Từ bên trong
© 2008, Vietnam-Korea
Friendship IT College
23
Lỗ hổng hệ thống (Vulnerable)

Lỗ hổng hệ thống

là nơi mà đối tượng tấn công có thể khai thác để thực
hiện các hành vi tấn công hệ thống. Lỗ hổng hệ thống
có thể tồn tại trong hệ thống mạng hoặc trong thủ tục
quản trị mạng.

Lỗ hổng vật lý

Lỗ hổng trong giao thức mạng


Lỗ hổng ứng dụng

Lỗ hổng lập trình (back-door)

Lỗ hổng Hệ điều hành

Lỗ hổng trong thủ tục quản lý (mật khẩu, chia sẽ,…)
© 2008, Vietnam-Korea
Friendship IT College
24
Nguy cơ hệ thống (Risk)

Nguy cơ hệ thống: được hình thành bởi sự kết
hợp giữa lỗ hổng hệ thống và các mối đe dọa
đến hệ thống
Nguy cơ = Mối đe dọa + Lỗ hổng hệ thống
© 2008, Vietnam-Korea
Friendship IT College
25
Nguy cơ hệ thống (Risk)

Các cấp độ nguy cơ

Nguy cơ cao

Nguy cơ trung bình

Nguy cơ thấp