Tải bản đầy đủ (.pdf) (103 trang)

Nghiên cứu xây dựng giải pháp phòng chống tấn công, đột nhập vào hệ thống để đảm bảo an toàn thông tin trên hệ điều hành mã nguồn mở

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.44 MB, 103 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ






ĐẶNG VĂN NAM






NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP PHÒNG CHỐNG
TẤN CÔNG, ĐỘT NHẬP VÀO HỆ THỐNG ĐỂ ĐẢM BẢO
AN TOÀN THÔNG TIN TRÊN HỆ ĐIỀU HÀNH MÃ
NGUỒN MỞ








LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN




















Hà Nội – 2012
ĐẠI HỌC
QUỐ
C GIA HÀ NỘI TRƢỜNG
ĐẠI HỌC CÔNG
NGHỆ







ĐẶNG VĂN NAM











NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP PHÒNG CHỐNG
TẤN CÔNG, ĐỘT NHẬP VÀO HỆ THỐNG ĐỂ ĐẢM BẢO
AN TOÀN THÔNG TIN TRÊN HỆ ĐIỀU HÀNH MÃ
NGUỒN MỞ







Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
M
ã số: 60 48 05



LUẬN VĂN THẠC
SĨ NGÀNH CÔNG NGHỆ THÔNG TIN







NGƢỜI HƢỚNG DẪN KHOA HỌC: TS Hồ Văn Hƣơng

















Hà Nội –
2012
- 1 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
MỤC LỤC


DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT 3
DANH MỤC CÁC BẢNG BIỂU 4
DANH MỤC HÌNH VẼ 5
MỞ ĐẦU 7

CHƢƠNG I: TỔNG QUAN VỀ AN TOÀN THÔNG TIN, PHẦN MỀM NGUỒN
MỞ VÀ HỆ ĐIỀU HÀNH NGUỒN MỞ 9
1.1 Tổng quan về an toàn thông tin 9
1.2 Phần mềm nguồn mở 10
1.3 Tình hình ứng dụng phần mềm nguồn mở trên thế giới và tại Việt Nam 12
1.3.1 Tình hình ứng dụng phần mềm nguồn mở trên thế giới 12
1.3.2 Tình hình ứng dụng phần mềm nguồn mở tại Việt Nam 14
1.4 Hệ điều hành nguồn mở 16
1.4.1 Tổng quan về hệ điều hành nguồn mở 16
1.4.2 Ƣu nhƣợc điểm của hệ điều hành mã nguồn mở 17
1.4.2.1 Ƣu điểm 17
1.4.2.2 Nhƣợc điểm 19
1.4.3 Các lĩnh vực ứng dụng hiệu quả hệ điều hành nguồn mở 20
1.5 Tầm quan trọng của việc xây dựng các giải pháp đảm bảo an toàn thông tin cho hệ
điều hành mã nguồn mở 21

CHƢƠNG II: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN HỆ
ĐIỀU HÀNH MÃ NGUỒN MỞ 23
2.1 Các nguy cơ gây mất an toàn thông tin trên hệ điều hành nguồn mở 23
2.2 Giải pháp đảm bảo an toàn cho nhân (Kernel) 24
2.2.1 An toàn nhân với SELinux 26
2.2.2 Sử dụng hệ thống phát hiện xâm nhập của Linux (LIDS) 28
2.2.3. Sử dụng LIBSAFE để bảo vệ ngăn xếp chƣơng trình 29
2.3 Giải pháp đảm bảo an toàn file 30
2.3.1 Quản lý file, thƣ mục và quyền sử dụng của ngƣời dùng 30

2.3.2 Sử dụng các tính năng bảo mật của hệ thống tập tin ext 34
2.3.3 Chƣơng trình kiểm tra tính toàn vẹn của file 35
2.4 Giải pháp đảm bảo an toàn tài khoản ngƣời dùng 36
2.4.1 Các rủi ro và biện pháp bảo vệ tài khoản ngƣời dùng 36
2.4.2 Shadow Password 39
2.4.3 OpenSSH 40
2.4.4 Các biện pháp giám sát ngƣời dùng 41
2.5 Các giải pháp đảm bảo an toàn các giao dịch qua mạng 41
2.5.1 Hệ thống tƣờng lửa (Firewall) 41
- 2 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
2.5.2 Một số chƣơng trình dò tìm phát hiện xâm nhập qua mạng 43

CHƢƠNG III: TRIỂN KHAI GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN
TRÊN HỆ ĐIỀU HÀNH MÃ NGUỒN MỞ 45
3.1 Triển khai giải pháp SELinux 45
3.2 Triển khai giải pháp đảm bảo an toàn file 47
3.2.1 Thiết lập các quyền truy cập file 48
3.2.2 Sử dụng chƣơng trình kiểm tra tính toàn vẹn của file 52
3.3 Triển khai hệ thống tƣờng lửa trên hệ điều hành nguồn mở. 52
3.3.1 Triển khai tƣờng lửa Iptables 53
3.3.1.1 Cấu trúc và các tham số dòng lệnh của Iptables 53
3.3.1.2 Thiết lập cấu hình Iptables cho máy chủ 59
3.3.2 Triển khai hệ thống tƣờng lửa Shorewall 64
3.3.2.1 Cài đặt và thiết lập một số tập tin quan trọng của Shorewall. 64
3.3.2.2 Triển khai tƣờng lửa Shorewall 68
3.4 Triển khai giải pháp sử dụng OpenSSH 71
3.4.1 Công cụ OpenSSH 71
3.4.1.1 Giới thiệu công cụ OpenSSH 71
3.4.1.2 Các chƣơng trình trong OpenSSH 73

3.4.1.3 Quá trình truy cập máy tính từ xa với SSH. 74
3.4.2 Phát triển mã nguồn mở OpenSSH. 79
3.4.2.1 Nghiên cứu mã nguồn 79
3.4.2.2 Thay đổi chiều dài sinh khóa trong OpenSSH. 80
3.4.3 Tích hợp SSO trong việc xác thực với OpenSSH 86
3.4.3.1 Giới thiệu SSO (Single Sign On) 86
3.4.3.2 OpenSSH với SSO 87
3.4.3.3 LDAP và OpenLDAP 87
3.4.3.4 Tích hợp OpenSSH với OpenLDAP trong ứng dụng xác thực tập trung 91

KẾT LUẬN 96

TÀI LIỆU THAM KHẢO 98

PHỤC LỤC 99

- 3 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

Từ viết tắt
Tiếng Anh
Tiếng Việt
FOSS
Free and Open Source Software
Phần mềm miễn phí và
nguồn mở
SELinux
Security Enhanced Linux
Tăng cƣờng an ninh cho

Linux
LIDS
Linux Intrusion Detection System
Hệ thống phát hiện xâm
nhập của Linux
NIDS
Network Intrusion Dectection
System
Hệ thống phát hiện xâm
nhập qua mạng
SSH
Secure Shell
Vỏ an toàn
GO-ITS
Government of Ontario Information
& Technology Standard
Tiêu chuẩn thông tin và công
nghệ của chính phủ
FIPS PUB
Federal Information Processing
Standards PUBlication.
Các tiêu chuẩn liên bang về
xử lý thông tin
SSO
Single Sign On
Đăng nhập một lần
LDAP
Lightweight Directory Access
Protocol
Giao thức truy cập thƣ mục

nhanh

- 4 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
DANH MỤC CÁC BẢNG BIỂU

Bảng 2.1: Các kiểu file trong Linux
Bảng 2.2: Bảng mã thiết lập quyền thao tác với tệp tin trên hệ thống Linux
Bảng 3.1: Các bảng và chức năng của chúng trong Iptables
Bảng 3.2: Một số target trong Iptables
Bảng 3.3: Các tham số quan trọng của Iptables
Bảng 3.4: Các điều kiện TCP,UDP,ICMP thông dụng
Bảng 3.5: Một số điều kiện mở rộng thông dụng của Iptables





















- 5 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
DANH MỤC HÌNH VẼ

Hình 3.1: Xem trạng thái hiện tại của SELinux
Hình 3.2: Nội dung tập tin cấu hình SELinux
Hình 3.3: Các thành phần của một security context
Hình 3.4: Sử dụng chcon để thay đổi security context
Hình 3.5: Sử dụng getsebool để xem trạng thái của thiết lập của selinux
Hình 3.6: Sử dụng setsebool thiết lập lại trạng thái của selinux
Hình 3.7: Xem thông tin chi tiết của file và thƣ mục
Hình 3.8: Sử dụng lệnh chmod để thay đổi quyền truy cập file
Hình 3.9: Sử dụng chmod để thêm quyền ngƣời dùng
Hình 3.10: Sử dụng lệnh chown để thay đổi user cho file
Hình 3.11: Sử dụng lệnh chgrp để thay đổi group cho file
Hình 3.12: Xem thông tin chƣơng trình md5sum
Hình 3.13: Sử dụng lệnh md5sum và sha1sum
Hình 3.14: Quá trình xử lý gói tin trong Iptables
Hình 3.15: Mô hình triển khai Iptables
Hình 3.16: Thiết lập ban đầu của iptables
Hình 3.17: Một số luật trong Iptables thiết lập cho máy chủ Web
Hình 3.18: Tạo và sử dụng các chain riêng
Hình 3.19: Minh họa lệnh lƣu và cấu trúc tệp lƣu trong Iptables
Hình 3.20: Xem phiên bản Shorewall đang sử dụng
Hình 3.21: Kích hoạt dịch vụ Shorewall
Hình 3.22: Sao chép các tập tin cấu hình mẫu sang thƣ mục /etc/shorewall
Hình 3.23: Danh sách các tập tin trong thƣ mục /etc/shorewall

Hình 3.24: Thiết lập cấu hình shorewall trong tập tin zones
Hình 3.25: Thiết lập cấu hình Shorewall trong tập tin interfaces
Hình 3.26: Thiết lập trong tập tin policy
Hình 3.27: Thiết lập trong tập tin rules
Hình 3.28: Mô hình triển khai tƣờng lửa shorewall
Hình 3.29: Các luật thực hiện yêu cầu 1
Hình 3.30: Các luật thực hiện yêu cầu 2
Hình 3.31: Các luật thực hiện yêu cầu 3
Hình 3.32: Các luật thực hiện yêu cầu 4
Hình 3.33: Xem thông tin trạng thái của Shorewall
Hình 3.34: Tạo khóa với ssh-keygen
Hình 3.35: Nội dung khóa công khai lƣu trong file key_rsa_2048.pub
Hình 3.36: Nội dung khóa bí mật trong file key_rsa_2048
Hình 3.37: Xác thực thông qua PublicKey
Hình 3.38: Danh sách file mã nguồn OpenSSH 5.9p1
- 6 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
Hình 3.39: Chiều dài khóa sinh ra trong bản OpenSSH-5.9p1
Hình 3.40 : Công cụ hỗ trợ lập trình CodeLite.
Hình 3.41: Chiều dài khóa của bản Openssh nâng cấp
Hình 3.42: Lỗi khi sinh khoác DSA có chiều khác 1024 bits
Hình 3.43: Sinh khóa DSA 2048 bits trong bản nâng cấp
Hình 3.44: Khóa private DSA 2048 bits trong file key_dsa_2048
Hình 3.45: Khóa public DSA 2048 bits trong file key_dsa_2048
Hình 3.46: Thông báo lỗi khi sinh khóa DSA
Hình 3.47: Mô hình kết hợp OpenSSH với OpenLDAP
Hình 3.48: Thêm openssh-lpk.schema vào LDAP
Hình 3.49: Thông tin về ngƣời dùng đƣợc đƣa vào LDAP
Hình 3.50: Thông tin về nhóm ngƣời dùng đƣợc đƣa vào LDAP





- 7 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
MỞ ĐẦU
An toàn hệ thống thông tin đang là một vấn đề rất quan trọng nhằm đảm bảo tính
an toàn, tính bí mật, tính tin cậy và tính sẵn sàng của hệ thống. Hiện nay, các phƣơng
pháp tấn công vào hệ thống thông tin ngày càng tinh vi, sự đe dọa tới an toàn hệ thống
thông tin có thể tới từ nhiều nơi và nhiều nguồn khác nhau, vì thế việc đảm bảo an
toàn hệ thống thông tin là rất cần thiết.
Mã nguồn mở đang là xu hƣớng phát triển của khoa học công nghệ, những năm
gần đây số lƣợng ngƣời dùng các phần mềm nguồn mở trên thế giới nói chung và ở
Việt Nam nói riêng tăng lên đáng kể. Ngoài những lợi ích to lớn mà phần mềm nguồn
mở mang lại thì bên cạnh đó các phần mềm nguồn mở cũng chứa đựng những yếu tố
rủi ro cao, đặc biệt là trong vấn đề đảm bảo an toàn cho các ứng dụng cũng nhƣ các hệ
thống triển khai phần mềm nguồn mở. Việc toàn bộ mã nguồn của các phần mềm
nguồn mở đƣợc phổ biến rộng rãi cho tất cả mọi ngƣời là một trong những yếu tố làm
cho khả năng bị tấn công của các phần mềm nguồn mở tăng lên rất nhiều. Chính vì
vậy, để đảm bảo an toàn cho các ứng dụng sử dụng mã nguồn mở thì một vấn đề đƣợc
đặt ra đó là phải xây dựng đƣợc các giải pháp phòng chống tấn công, đột nhập vào hệ
thống để đảm bảo an toàn.
Việc triển khai phần mềm nguồn mở tại nhiều nƣớc trên thế giới đã và đang đem
lại những hiệu quả tích cực và khuynh hƣớng chung cho thấy các chính phủ sẽ dần đƣa
phần mềm nguồn mở vào chính sách đầu tƣ và phát triển của mình. Từ sự thành công
của phần mềm nguồn mở ở nhiều nƣớc trên thế giới, nƣớc ta cũng đang từng bƣớc hội
nhập, và ngày càng nhận thức đƣợc tầm quan trọng của phần mềm nguồn mở trong
việc thúc đẩy phát triển công nghiệp công nghệ thông tin nói chung và công nghiệp
phần mềm nói riêng.
Có thể nói đảm bảo an toàn thông tin đang là một vấn đề cấp thiết và việc đảm bảo

an toàn thông tin cho các hệ thống nguồn mở lại càng cấp thiết hơn. Chính vì vậy tác
giả đã lựa chọn đề tài : “Nghiên cứu xây dựng giải pháp phòng chống tấn công, đột
nhập vào hệ thống để đảm bảo an toàn thông tin trên hệ điều hành mã nguồn mở”.
Đề tài sẽ tập trung vào việc nghiên cứu nhằm xây dựng đƣợc các giải pháp hiệu quả
trong việc phòng chống tấn công đột nhập vào hệ thống để đảm bảo an toàn trên hệ
điều hành nguồn mở. Đây là một đề tài có tính khoa học và thực tiễn cao bởi những
năm gần đây việc sử dụng các phần mềm nguồn mở ở nƣớc ta đã trở nên phổ biến và
ngày càng tăng nhanh. Các bộ, ban, ngành của chính phủ đã và đang từng bƣớc triển
khai phần mềm nguồn mở, nhiều trƣờng đại học trên cả nƣớc đầu tƣ giảng dạy, nghiên
cứu nhằm phát triển và ứng dụng phần mềm nguồn mở cho học viên, sinh viên…Đặc
biệt là sau khi thủ tƣớng chính phủ ký quyết định phê duyệt dự án tổng thể về ứng
dụng và phát triển phần mềm nguồn mở ở Việt Nam giai đoạn 2004-2008, tiếp đó Bộ
thông tin truyền thông ra chỉ thị số 07/2008/CT-BTTTT đẩy mạnh sử dụng phần mềm
mã nguồn mở trong các hoạt động của cơ quan, tổ chức nhà nƣớc, Bộ Giáo dục và Đào
- 8 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
tạo cũng ra thông tƣ số 08/2010/TT-BGDĐT năm 2010 quy định về việc sử dụng phần
mềm tự do mã nguồn mở trong các cơ sở giáo dục …đây là những cơ sở pháp lý quan
trọng trong việc thúc đẩy ứng dụng và phát triển phần mềm nguồn mở ở Việt Nam.
Mục tiêu chính của luận văn này nhằm nghiên cứu và tìm hiểu một số vấn đề trong
việc đảm bảo an toàn thông tin trên hệ điều hành nguồn mở, cụ thể nhƣ sau:
 Tổng quan về an toàn thông tin, phần mềm nguồn mở nói chung và hệ điều
hành nguồn mở nói riêng. Tình hình ứng dụng phần mềm nguồn mở trên thế
giới và tại Việt Nam. Tầm quan trọng của việc đảm bảo an toàn thông tin
trên hệ điều hành nguồn mở.
 Phân tích các nguy cơ gây mất an toàn thông tin trên hệ điều hành nguồn
mở.
 Trình bày một số giải pháp phòng chống tấn công, đột nhập vào hệ điều
hành nguồn mở nhƣ: giải pháp an toàn nhân Kernel, giải pháp đảm bảo an
toàn file, giải pháp đảm bảo an toàn ngƣời dùng, giải pháp đảm bảo an toàn

các giao dịch qua mạng
 Tiến hành triển khai một số giải pháp đảm bảo an toàn thông tin cho hệ điều
hành nguồn mở.
 Nghiên cứu phát triển mã nguồn mở nói chung và phát triển mã nguồn
chƣơng trình OpenSSH theo hƣớng tăng cƣờng khả năng an toàn, bảo mật.
Luận văn đƣợc bố cục thành 3 chƣơng:
 Chƣơng I: Tổng quan về an toàn thông tin, phần mềm nguồn mở và hệ
điều hành nguồn mở.
 Chƣơng II: Một số giải pháp đảm bảo an toàn thông tin trên hệ điều hành
nguồn mở.
 Chƣơng III: Triển khai giải pháp đảm bảo an toàn thông tin trên hệ điều
hành nguồn mở.
 Kết luận, hƣớng phát triển của đề tài.
- 9 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
CHƢƠNG I: TỔNG QUAN VỀ AN TOÀN THÔNG TIN, PHẦN MỀM NGUỒN
MỞ VÀ HỆ ĐIỀU HÀNH NGUỒN MỞ
1.1 Tổng quan về an toàn thông tin
Với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt trong thế kỷ 21 này,
máy tính là công cụ không thể thiếu của các tổ chức, doanh nghiệp và cá nhân. Nó
phục vụ mọi nhu cầu từ công việc, mua sắm tới giải trí… Do đó, nhu cầu trao đổi
thông tin ngày càng lớn và đa dạng. Vì thế, thông tin ngày càng trở nên quan trọng và
có ý nghĩa sống còn. Chính vì vậy, thông tin cũng là một loại tài sản quan trọng nhƣ
các loại tài sản khác và cần phải đƣợc đảm bảo an toàn.
Vấn đề an toàn thông tin đang ngày càng cấp bách trên thế giới. Hàng loạt các sự
cố về mạng, các vấn nạn trong các lĩnh vực ngân hàng, tài chính, thƣơng mại điện
tử…liên quan đến an toàn thông tin. Còn tại Việt Nam cùng với sự hội nhập và phát
triển của Công nghệ thông tin (CNTT), vấn đề đảm bảo an toàn thông tin đang trở
thành một nhu cầu thiết thực và quan trọng. Thời gian gần đây, tình hình mất an toàn
thông tin số ở nƣớc ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm

trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội và
đảm bảo quốc phòng, an ninh. Theo số liệu thống kê, số vụ tấn công trên mạng và các
vụ xâm nhập hệ thống công nghệ thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn
cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số
khác đang gia tăng ở mức báo động về số lƣợng, đa dạng về hình thức, tinh vi hơn về
công nghệ. Kết quả nghiên cứu khảo sát cũng cho thấy nhiều hệ thống công nghệ
thông tin của các cơ quan nhà nƣớc và doanh nghiệp, đặc biệt là các cổng, trang thông
tin điện tử có nhiều điểm yếu về an toàn thông tin, chƣa đƣợc áp dụng các giải pháp
đảm bảo an toàn và bảo mật thông tin phù hợp. Do đó, vấn đề tăng cƣờng khả năng
phòng, chống các nguy cơ tấn công, xâm nhập hệ thống công nghệ thông tin và ngăn
chặn, khắc phục kịp thời các sự cố an toàn thông tin là một vấn đề thời sự và rất cấp
bách.
Thông tin đƣợc lƣu trữ bởi các sản phẩm và hệ thống CNTT là một tài nguyên
quan trọng cho sự thành công của tổ chức, doanh nghiệp và cá nhân. Các thông tin lƣu
trữ trong hệ thống thông tin cần đƣợc giữ bí mật, bảo vệ và không bị thay đổi khi
không đƣợc phép. Trong khi các sản phẩm và hệ thống CNTT thực hiện các chức năng
của chúng, các thông tin cần đƣợc kiểm soát để đảm bảo chúng đƣợc bảo vệ chống lại
các nguy cơ, ví dụ nhƣ việc phổ biến và thay đổi thông tin không mong muốn và trái
phép, nguy cơ mất mát thông tin.
An toàn thông tin bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với
hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung
thông tin đối với nguy cơ tự nhiên hoặc do con ngƣời gây ra. Việc bảo vệ thông tin, tài
sản và con ngƣời trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện
- 10 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
đúng chức năng, phục vụ đúng đối tƣợng một cách sẵn sàng, chính xác và tin cậy. An
toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an
toàn máy tính và an toàn mạng. (theo Nghị định 64/2007/NĐ-CP)
Hệ thống thông tin thƣờng tồn tại những điểm yếu dẫn đến những rủi ro có thể
xảy ra, làm tổn hại đến giá trị tài sản thông tin. Các đối tƣợng tấn công có chủ tâm

đánh cắp, lợi dụng hoặc phá hoại tài sản của các chủ sở hữu, tìm cách khai thác các
điểm yếu để tấn công, tạo ra các nguy cơ và các rủi ro cho các hệ thống.
Với các biện pháp an toàn thông tin ngƣời dùng có đƣợc công cụ trong tay để
nhận thức đƣợc các điểm yếu, giảm thiểu các điểm yếu, ngăn chặn các nguy cơ tấn
công, làm giảm các yếu tố rủi ro. Nhƣ vậy, các biện pháp và kỹ thuật đảm bảo an toàn
thông tin chính là mang lại sự tin cậy cho các sản phẩm và hệ thống.
Đảm bảo an toàn thông tin là đảm bảo an toàn kỹ thuật cho hoạt động của các
cơ sở hạ tầng thông tin, trong đó bao gồm đảm bảo an toàn phần cứng và phần mềm
hoạt động theo các tiêu chuẩn kỹ thuật do nhà nƣớc ban hành; ngăn ngừa khả năng lợi
dụng mạng và các cơ sở hạ tầng thông tin để thực hiện các hành vi trái phép gây hại
cho cộng đồng, phạm pháp hay khủng bố; đảm bảo các tính chất bí mật, toàn vẹn,
chính xác, sẵn sàng phục vụ của thông tin trong lƣu trữ, xử lý và truyền tải trên mạng.
Nhƣ vậy, khái niệm đảm bảo an toàn thông tin bao hàm đảm bảo an toàn cho cả
phần cứng và phần mềm. An toàn phần cứng là đảm bảo hoạt động cho cơ sở hạ tầng
thông tin. An toàn phần mềm gồm các hoạt động quản lý, kỹ thuật nhằm bảo vệ hệ
thống thông tin, đảm bảo cho các hệ thống thực hiện đúng chức năng, phục vụ đúng
đối tƣợng một cách sẵn sàng, chính xác, tin cậy.
An toàn thông tin nhằm đảm bảo 4 mục tiêu quan trọng, đó là: Tính bí mật, tính
toàn vẹn, tính xác thực và tính sẵn sàng.
Để đảm bảo an toàn thông tin hiệu quả điều trƣớc tiên là phải lƣờng trƣớc hoặc
dự đoán trƣớc các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có
thể xảy ra đối với thông tin dữ liệu đƣợc lƣu trữ và trên môi trƣờng truyền tin cũng
nhƣ trên mạng. Tuy nhiên, có một thực tế là không có một biện pháp đảm bảo an toàn
thông tin nào là an toàn tuyệt đối, chúng ta thƣờng phải kết hợp nhiều biện pháp từ
phần cứng đến phần mềm để làm sao thông tin có độ an toàn cao nhất. An toàn thông
tin là một lĩnh vực rộng lớn với nhiều nội dung nhƣ an toàn dữ liệu, an toàn cơ sở dữ
liệu, an toàn hệ điều hành, an toàn mạng máy tính… Do đó, trong khuôn khổ luận văn
này tác giả chỉ tập trung vào an toàn hệ điều hành, mà cụ thể là các hệ điều hành mã
nguồn mở.
1.2 Phần mềm nguồn mở

Ngày nay chúng ta đã không còn lạ lẫm với phần mềm nguồn mở bởi sự phát
triển mạnh mẽ của các phần mềm nguồn mở. Thời gian gần đây, phần mềm nguồn mở
thƣờng xuyên đƣợc nhắc đến trên các phƣơng tiện thông tin đại chúng, nhƣ một giải
- 11 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
pháp tốt cho Chính phủ điện tử, nhất là ở những nƣớc nghèo và đang phát triển. Tại
Việt Nam, thủ tƣớng chính phủ đã ra quyết định số 235/QĐ-TTG phê duyệt dự án tổng
thể “Ứng dụng và phát triển phần mềm nguồn mở ở Việt Nam”, Qua đó tạo điều kiện
đẩy nhanh việc ứng dụng và phát triển phần mềm nguồn mở, góp phần bảo vệ bản
quyền tác giả và giảm chi phí mua sắm phần mềm, thúc đẩy phát triển công nghiệp
công nghệ thông tin nói chung và công nghiệp phần mềm nói riêng của Việt Nam.
Một cách ngắn gọn, phần mềm nguồn mở (FOSS - Free and Open Source
Software) là những phần mềm cho phép ngƣời dùng quyền tự do chạy phần mềm theo
bất kỳ mục đích nào, quyền nghiên cứu và sửa đổi phần mềm, quyền sao chép và tái
phát hành phần mềm gốc hoặc phần mềm đã sửa đổi (mà không phải trả tiền bản
quyền cho những ngƣời lập trình trƣớc).[3]
Với nhiều ƣu điểm nổi bật so với các phần mềm có bản quyền, các phần mềm
nguồn mở đang ngày càng chiếm số lƣợng lớn thị phần ngƣời dùng. Một số dự án
phần mềm nguồn mở thành công có thể chỉ ra nhƣ:
BIND (Máy chủ DNS): Những địa chỉ Internet nhƣ yahoo.com hay
microsoft.com sẽ không thể hoạt động nếu không có các Máy chủ tên miền (DNS).
Những máy chủ này sẽ có chức năng chuyển những cái tên đơn giản gần gũi với con
ngƣời thành các định dạng số mà máy tính có thể nhận dạng, hoặc ngƣợc lại. Nếu
không có những máy chủ này, ngƣời sử dụng sẽ phải thuộc lòng các địa chỉ dạng nhƣ
202.187.94.12 để có thể tìm đƣợc một website. Máy chủ tên miền Internet Berkeyley
(BIND) điều khiển tới 95% tổng số máy chủ DNS trên thế giới, bao gồm hầu hết các
máy chủ gốc DNS gốc - những máy chủ nắm giữ hồ sơ gốc của toàn bộ các tên miền
trên Internet. BIND là một chƣơng trình phần mềm nguồn mở đăng ký theo giấy phép
dạng BSD do tập đoàn phần mềm Internet cấp.
Apache (Máy chủ mạng): Chị trách nhiệm nhận và thực hiện các yêu cầu do

chức năng trình duyệt mạng gửi đến, máy chủ Apache là một trong những nền tảng
của hệ thống mạng toàn cầu (www) nhƣ ta biết đến ngày nay. Apache đã vƣơn lên vị
trí số một về máy chủ mạng kể từ năm 1996 và hiện đang nắm giữ trên 70% thị trƣờng
máy chủ mạng toàn cầu.
Sendmail (Máy chủ email): Mạng Internet nhƣ chúng ta biết đến ngày nay sẽ
không thể tồn tại nếu không có email, và một lần nữa, phần mềm nguồn mở lại đóng
vai trò chủ đạo trong lĩnh vực này. Chức năng của một máy chủ email là chuyển phát
thƣ điện tử của ngƣời gửi đến đích định sẵn. Những tính năng phức tạp hơn, nhƣ gửi
nối tiếp và gửi đổi chiều, chặn thƣ quảng cáo, hay truy ngƣợc địa chỉ, khiến máy chủ
email trở thành những hệ thống khá tinh vi. Nạn thƣ quảng cáo (hay còn gọi là thƣ rác)
tràn lan hiện nay đang khiến cho tính an toàn của hệ thống trở thành vấn đề cốt lõi đối
với nhiều máy chủ, vì những kẻ đủ khả năng tấn công đến hộp thƣ của hàng loạt ngƣời
thì cũng sẽ có thể tấn công một máy chủ email và vô hiệu hóa nó đối với những ngƣời
sử dụng chính đáng.
- 12 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
Open SSH (Công cụ quản trị mạng an toàn): Khi ngƣời dùng kết nối với một
máy chủ ở rất xa thì việc lƣu thông trên mạng Internet có thể phải qua nhiều khâu
trung gian kết nối, khiến cho an toàn thông tin trở thành một vấn đề nổi cộm. Công
nghệ Vỏ an toàn (SSH) cho phép ngƣời quản trị hệ thống kiểm soát đƣợc các máy chủ
từ xa, an tâm khi biết rằng những thông tin họ gửi đi gần nhƣ sẽ không thể bị rút tỉa
hoặc làm lạc hƣớng. OpenSSH, một chƣơng trình nguồn mở sử dụng công nghệ SSH,
đã tăng mức chiếm lĩnh thị trƣờng từ vỏn vẹn 5% trong năm 2000 lên 66,8% vào tháng
4 năm 2002.
OpenOffice (Bộ tính năng ứng dụng văn phòng): Trong khi sản phẩm phần
mềm nguồn mở từ lâu đã tỏ rõ ƣu thế trong các ứng dụng máy chủ, thì các giải phần
mềm nguồn mở dùng cho máy con lại tƣơng đối mới. OpenOffice, đƣợc xây dựng dựa
theo mã nguồn của phần mềm Staroffice - Vốn là một phần mềm bản quyền, có gần đủ
các tính năng tƣơng đƣơng với bộ Microsoft Office. Chƣơng trình này bao gồm một
bộ xử lý văn bản hoàn chỉnh, hệ thống bảng biểu và phần mềm trình diễn. Một trong

những ƣu điểm khiến nhiều ngƣời quyết định chuyển từ môi trƣờng Window sang
OpenOffice là chƣơng trình này có thể đọc hầu hết các văn bản soạn thảo trên nền
Window mà không bị khúc mắc gì. Điều này giúp cho quy trình chuyển đổi đƣợc thực
hiện tƣơng đối rễ ràng và OpenOffice gần đây đã đƣợc triển khai trong nhiều dự án
quy mô lớn thay Window bằng Linux. Mặc dù thị phần mà OpenOffice nắm giữ hiện
chƣa cao, ngƣời ta tiên đoán tỷ lệ sử dụng sẽ tăng mạnh theo thời gian khi mà ngày
càng nhiều tổ chức nhận ra lợi thế của phần mềm đầy đủ tính năng nhƣng chi phí thấp
này.[3]
Ngoài các dự án phần mềm nguồn mở thành công ở trên còn nhiều phần mềm
nguồn mở khác đang chiếm đƣợc chỗ đứng trên thị trƣờng nhƣ MySQL, Firefox
Trong bối cảnh nền kinh tế thế giới đang có xu hƣớng toàn cầu hóa nhƣ hiện
nay thì bản quyền phần mềm là một vấn đề nổi cộm. Ở Việt Nam, vấn đề vi phạm bản
quyền phần mềm là rất phổ biến. Phần mềm nguồn mở đƣợc xem nhƣ là một giải pháp
hữu hiệu nhất cho bài toán bản quyền ở nƣớc ta hiện nay. Phần mềm nguồn mở một
mặt có chi phí rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ nâng cấp, cải
tiến. Chính vì thế, phát triển phần mềm nguồn mở chúng ta có thể tận dụng đƣợc
những công nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với ngƣời Việt
Nam, tiết kiệm đƣợc rất nhiều công sức so với việc phát triển từ đầu.
1.3 Tình hình ứng dụng phần mềm nguồn mở trên thế giới và tại Việt Nam
1.3.1 Tình hình ứng dụng phần mềm nguồn mở trên thế giới
Nhiều chính phủ trên thế giới đã bắt đầu lƣu ý đến phần mềm nguồn mở và đề ra
các chƣơng trình nhằm tận dụng những lợi ích mà phần mềm nguồn mở đem lại. Đi
tiên phong trong việc ứng dụng và phát triển phần mềm nguồn mở phải kể đến các
nƣớc Châu Âu. Châu Âu là khu vực mà các chính phủ hết sức quan tâm đến ứng dụng
- 13 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
phần mềm nguồn mở. Những điển hình thành công việc ứng dụng phần mềm nguồn
mở ở Châu Âu phải kể đến đó là tại Đức, Pháp, Anh, Phần Lan…
Đức: Chính phủ Đức hiện đang triển khai nhiều chƣơng trình phần mềm nguồn mở
khác nhau. Bundestag sử dụng Linux cho toàn bộ 150 máy chủ của mình, thành phố

Munich cũng đang lên kế hoạch chuyển hơn 14.000 máy tính trong các cơ quan chính
phủ sang hệ điều hành Linux. Năm 2001, nghị viện Đức biểu quyết thông qua việc sử
dụng sản phẩm phần mềm nguồn mở nên chi phí nhờ thế mà đƣợc giảm bớt. Còn Bộ
tài chính Đức thì có một hệ thống mạng nội bộ dựa trên nền Linux phục vụ hơn 15.000
ngƣời dùng.
Pháp: Cục Công nghệ thông tin và Truyền thông trong Quản lý hành chính (ATICA)
trong tuyên ngôn nhiệm vụ của mình đã nêu rõ mục đích “thúc đẩy các cơ quan hành
chính ứng dụng phần mềm tự do và chuẩn mở”. Nha Hải quan và Thuế trực thu cũng
đã chuyển sang hệ điều hành Linux với lý do đảm bảo an toàn hệ thống. Ban quản lý
dự án phát triển Chính phủ điện tử của Pháp thì ra quy định buộc tất cả các cơ quan
nhà nƣớc phải sử dụng chuẩn mở để đảm bảo hoàn toàn tƣơng thích giữa các hệ thống.
Anh: Nƣớc Anh cũng đã xây dựng chính sách liên quan đến phần mềm nguồn mở
trong chƣơng trình mua sắm chính phủ, các chính sách công bố cho đến thời điểm hiện
nay đều theo khuynh hƣớng có lợi cho phần mềm nguồn mở. Chính phủ Anh chủ yếu
quan tâm làm sao tránh đƣợc vấn đề lệ thuộc mà phần mềm bản quyền thƣờng gây ra,
và đã ban hành chính sách quy định “chỉ sử dụng những sản phẩm có tính tƣơng tác
cao và đáp ứng đƣợc các chuẩn mở trong mọi ứng dụng công nghệ thông tin của tƣơng
lai”.
Tại khu vực Châu Á, với sự pha trộn các nƣớc đang phát triển và phát triển, là
một khu vực rất năng động trong việc phát triển và sử dụng phần mềm nguồn mở. Ba
cƣờng quốc của khu vực là Nhật Bản, Hàn Quốc và Trung Quốc đã công bố sáng kiến
xây dựng một hệ điều hành phần mềm nguồn mở thích ứng với những nhu cầu đặc thù
của khu vực.
Trung Quốc: Đƣợc coi nhƣ là pháo đài của phần mềm nguồn mở trong những năm
tới. Tỷ lệ ứng dụng phần mềm nguồn mở tại quốc gia này đang tăng nhanh chóng, với
tốc độ tăng của riêng Linux đã ƣớc tính đƣợc ở mức 175% trong năm 2003. Một trong
những mục tiêu chính phủ Trung Quốc đề ra là xây dựng một nền công nghiệp phần
cứng và phần mềm “không sa vào cái bẫy Quyền sở hữu trí tuệ của phƣơng Tây”.
Chính phủ Trung Quốc ra tuyên bố cấm các cơ quan nhà nƣớc mua các phần mềm do
nƣớc ngoài sản xuất, trên thực tế là xóa khỏi thị trƣờng hầu hết những tên tuổi lớn về

phần mềm nguồn đóng nhƣ Microsoft hay Oracle.
Ấn Độ: Nƣớc này đang là điểm nóng trong trào lƣu phát triển phần mềm nguồn mở.
Có rất nhiều dự án cấp Bộ đã đƣợc tiến hành nhƣ Tổng cục Thuế đã chuyển 1000 máy
để bàn sang dùng hệ điều hành Linux, Trung tâm dữ liệu siêu máy tính của chính phủ
- 14 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
(C-DAC) đã chuyển đổi hoàn toàn sang Linux, Tòa án tối cao đang triển khai một số
dự án thí điểm về phần mềm nguồn mở.
Đài Loan: Năm 2003, Đài Loan khởi xƣớng “Chƣơng trình nguồn mở quốc gia” –
chƣơng trình hành động 2 năm nhằm xây dựng một ngành công nghiệp phần mềm đủ
năng lực thay thế toàn bộ các phần mềm đóng hiện đang sử dụng trong khối cơ quan
nhà nƣớc và hệ thống trƣờng học.
Bên cạnh đó, nhiều quốc gia khác ở Châu Á nhƣ Thái Lan, Malaysia, Nhật Bản, Hàn
Quốc…cũng đang triển khai những dự án lớn ứng dụng phần mềm nguồn mở. Các
quốc gia ở Châu Mỹ nhƣ Mỹ, Brazil, Peru…ở Châu Phi nhƣ Nam Phi, Tanzania,
Ghana, Zambia…cũng đang hƣớng về sử dụng phần mềm nguồn mở trong các cơ quan
nhà nƣớc.
1.3.2 Tình hình ứng dụng phần mềm nguồn mở tại Việt Nam
Cùng với sự phát triển chung của thế giới, Việt Nam đang có những thay đổi
đáng kể trong việc ứng dụng và phát triển phần mềm nguồn mở. Năm 2004 thủ tƣớng
chính phủ đã có quyết định phê duyệt dự án tổng thể “Ứng dụng và phát triển phần
mềm nguồn mở ở Việt Nam giai đoạn 2004-2008”. Đây là một bƣớc đi quan trọng
trong việc thúc đẩy việc ứng dụng và phát triển các phần mềm nguồn ở Việt nam nói
chung. Mục tiêu của của chính phủ đó là đẩy nhanh việc ứng dụng và phát triển phần
mềm nguồn mở, góp phần bảo vệ bản quyền tác giả và giảm chi phí mua sắm phần
mềm, thúc đẩy phát triển công nghiệp công nghệ thông tin nói chung và công nghiệp
phần mềm nói riêng của Việt Nam. Đồng thời hình thành đội ngũ cán bộ kỹ thuật có
năng lực, làm chủ công nghệ và phát huy tính sáng tạo trong ứng dụng và phát triển
phần mềm nguồn mở. Qua đó tạo đƣợc một số sản phẩm công nghệ thông tin đặc thù
phù hợp với điều kiện và yêu cầu ứng dụng trong nƣớc trên cơ sở phần mềm nguồn

mở.
Quyết định của chính phủ tạo cơ sở pháp lý quan trọng trong việc đẩy nhanh ứng
dụng và phát triển ứng dụng phần mềm nguồn mở, đồng thời đây cũng là một văn bản
hƣớng dẫn cụ thể mục tiêu, nội dung chủ yếu và các giải pháp cơ bản để các bộ, ban
ngành, các trƣờng đại học, cao đẳng triển khai thực hiện. Cùng với quyết định của
chính phủ, Bộ thông tin và truyền thông ra quyết định số 08/2007/QĐ-BTTT về việc
ban hành Danh mục các sản phẩm phần mềm mã nguồn mở đáp ứng đƣợc yêu cầu sử
dụng trong các cơ quan, tổ chức nhà nƣớc và chỉ thị số 07/2008/CT-BTTT về việc đẩy
mạnh sử dụng phần mềm mã nguồn mở trong hoạt động của các cơ quan tổ chức nhà
nƣớc. Cùng với đó, trong thời gian qua Bộ Thông tin và Truyền thông cũng đã ban
hành nhiều văn bản hƣớng dẫn triển khai thúc đẩy việc phát triển và ứng dụng phần
mềm mã nguồn mở tại Việt Nam. Đây là một trong những giải pháp hàng đầu hỗ trợ
đắc lực các tổ chức, cá nhân sử dụng phần mềm làm chủ công nghệ, tránh sự phụ
thuộc vào các nhà cung cấp giải pháp độc quyền, giảm chi phí mua sắm phần mềm,
góp phần đảm bảo khả năng thực thi quyền sở hữu trí tuệ cho các cơ quan nhà nƣớc,
- 15 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
đồng thời góp phần không nhỏ thúc đẩy phát triển ngành công nghiệp phần mềm trong
nƣớc. Đó là những cơ sở pháp lý quan trọng thúc đẩy việc triển khai và phát triển ứng
dụng phần mềm nguồn mở.
Đánh giá tình hình ứng dụng phần mềm nguồn mở trong các cơ quan nhà nƣớc,
đại diện Vụ Công nghệ thông tin (Bộ Thông tin và truyền thông) cho biết, cấp lãnh
đạo, các cán bộ công chức, viên chức trong các cơ quan Nhà nƣớc, đặc biệt là cán bộ
công chức trong các đơn vị chuyên trách về công nghệ thông tin đã bƣớc đầu nhận
thức đƣợc vai trò, tầm quan trọng và lợi ích của phần mềm mã nguồn mở. Một số Bộ,
cơ quan ngang Bộ đã thực hiện rất tốt việc triển khai mã nguồn mở trong các hoạt
động chuyên môn của đơn vị nhƣ Ninh Thuận, Hải Phòng, Phú Thọ, Lâm Đồng, Điện
Biên, Đắk LắK… Bốn phần mềm mã nguồn mở gồm OpenOffice, Unikey, Firefox,
Thunderbird đã đƣợc cài đặt trong các cơ quan Nhà nƣớc từ Trung ƣơng đến địa
phƣơng với tỷ lệ từ 30-50%.

Bệnh cạnh việc đẩy mạnh ứng dụng phần mềm nguồn mở trong các cơ quan nhà
nƣớc, Bộ Giáo dục và Đào tạo cũng ra thông tƣ số 08/2010/TT-BGDĐT năm 2010 quy
định về việc sử dụng phần mềm tự do mã nguồn mở trong các cơ sở giáo dục. Mục
đích của việc sử dụng phần mềm tự do mã nguồn mở trong ngành giáo dục đó là: Hỗ
trợ nâng cao hiểu biết về lập trình phần mềm, hỗ trợ đổi mới tƣ duy, tạo môi trƣờng
nghiên cứu, sáng tạo; rút ngắn thời gian nghiên cứu. Là môi trƣờng học tập, chia sẻ
kinh nghiệm trong xã hội học tập; tạo môi trƣờng kỹ năng làm việc theo nhóm, theo
cộng đồng. Hạn chế và hƣớng tới xóa bỏ việc vi phạm bản quyền phần mềm. Tiết
kiệm chi phí bản quyền. Tạo sự thích nghi với các sản phẩm tƣơng đƣơng với các phần
mềm thƣơng mại mã nguồn đóng. Đảm bảo an ninh cho hạ tầng hệ thống thông tin và
dữ liệu. Định hƣớng sử dụng các chuẩn mở. Thông tƣ này cũng hƣớng dẫn cụ thể yêu
cầu Giáo viên, giảng viên có trách nhiệm đƣa các phần mềm tự do mã nguồn mở vào
chƣơng trình và nội dung giảng dạy để đáp ứng nhu cầu xã hội, thay thế từng phần tiến
tới thay thế hoàn toàn các chƣơng trình cứng đã đƣợc xây dựng dựa trên việc sử dụng
phần mềm thƣơng mại mã nguồn đóng. Hiện nay hầu hết các trƣờng Đại học ngành kỹ
thuật, trong đó có đào tạo các chuyên ngành liên quan tới lĩnh vực công nghệ thông tin
đều đƣa vào chƣơng trình đào tạo các môn học về ứng dụng và phát triển phần mềm
mã nguồn mở. Qua đó giúp sinh viên tiếp cận sớm, đồng thời giúp họ sử dụng và phát
triển các ứng dụng mã nguồn mở tốt hơn…
Một trong những nhân tố cũng góp phần quan trọng trong việc thúc đẩy phần
mềm nguồn mở ở Việt Nam, đó là việc năm 2007 khi Việt Nam chính thức ra nhập tổ
chức thƣơng mại thế giới – WTO. Việt Nam là một trong những quốc gia có tỉ lệ vi
phạm bản quyền phần mềm hàng đầu thế giới. Với việc gia nhập WTO chính phủ phải
có những cam kết và biện pháp bảo vệ bản quyền. Với mức thu nhập của chúng ta hiện
nay thì việc đầu tƣ chi phí mua các phần mềm bản quyền là khá cao, do đó phần mềm
nguồn mở là một trong những lựa chọn số một.
- 16 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
Tuy nhiên, phải nhìn nhận rằng việc ứng dụng phần mềm mã nguồn mở ở Việt
Nam còn có những hạn chế nhất định vì thiếu các quy định cụ thể về việc áp dụng các

chuẩn mở, chính sách, cơ chế tài chính, định mức, các quy định cụ thể về ứng dụng
phần mềm nguồn mở cũng nhƣ chính sách ƣu tiên sử dụng trong các cơ quan Nhà
nƣớc làm cơ sở để các cơ quan thống nhất thực hiện. Việc ứng dụng phần mềm nguồn
mở cũng gặp nhiều cản trở do hạn chế về nhận thức đối với loại phần mềm này.
1.4 Hệ điều hành nguồn mở
1.4.1 Tổng quan về hệ điều hành nguồn mở
Cùng với sự phát triển mạnh mẽ của phần mềm nguồn mở nói chung, các hệ điều
hành nguồn mở cũng có những bƣớc tiến vƣợt bậc. Nhiều hệ điều hành nguồn mở đã
trở nên rất phổ biến trong các cơ quan, tổ chức, doanh nghiệp và ngƣời dùng cá nhân,
có thể chỉ ra một số hệ điều hành nguồn mở phổ biến hiện nay nhƣ: Linux, BSD,
OpenSolaris, …
Trong số các phần mềm nguồn mở thì Linux là một ví dụ nổi tiếng nhất. Linux là
tên gọi của một hệ điều hành máy tính và cũng là tên hạt nhân của hệ điều hành. Phiên
bản Linux đầu tiên do Linus Torvalds viết vào năm 1991, lúc còn là một sinh viên của
Đại học Helsinki tại Phần Lan. Sau 3 năm làm việc liên tục ông đã cho ra đời phiên
bản Linux 1.0 vào năm 1994. Bộ phận chủ yếu này đƣợc phát triển và tung ra thị
trƣờng dƣới bản quyền GNU (General Public License). Do đó mà bất cứ ai cũng có thể
tải và xem mã nguồn của Linux. Ban đầu, Linux đƣợc phát triển bởi những ngƣời say
mê. Tuy nhiên, hiện nay Linux đã có đƣợc sự hỗ trợ bởi các công ty lớn nhƣ IBM và
Hewlett-Packard, đồng thời nó cũng bắt kịp đƣợc các phiên bản Unix độc quyền và
thậm chí là một thách thức đối với sự thống trị của Microsoft Windows trong một số
lĩnh vực. Sở dĩ Linux đạt đƣợc những thành công một cách nhanh chóng là nhờ vào
các đặc tính nổi bật so với các hệ thống khác: Chi phí phần cứng thấp, tốc độ cao (khi
so sánh với các phiên bản Unix độc quyền) và khả năng bảo mật tốt, độ tin cậy cao
(khi so sánh với Windows) cũng nhƣ là các đặc điểm về giá thành rẻ, không bị phụ
thuộc vào nhà cung cấp. Một đặc tính nổi trội của nó là đƣợc phát triển bởi một mô
hình phần mềm nguồn mở hiệu quả.
Theo thống kê cho thấy tỷ lệ ngƣời dùng các hệ điều hành nguồn mở đang ngày
một tăng, nhƣ đối với hệ điều hành Linux từ 0,53% năm 2009 tăng lên 0,62% trong 6
tháng đầu năm 2011 (theo ).

Linux đã tạo ra một sự bùng nổ trong lĩnh vực tin học và ngày càng trở nên phổ
biến. Linux là phần mềm nguồn mở tiêu biểu nhất trong số các phần nguồn mở hiện
nay. Cũng nhƣ trên thế giới, tại Việt Nam rất nhiều các công ty, tổ chức chấp nhận
Linux nhƣ một nền tảng cho sản phẩm của mình, và rất nhiều công ty, tổ chức, doanh
nghiệp đã và đang sử dụng máy chủ Linux. Linux hiện nay có nhiều bản phân phối
khác nhau, một phần bởi vì tính chất nguồn mở của nó. Một số bản phân phối chủ yếu
- 17 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
có thể chỉ ra nhƣ: Ubuntu (tham khảo tại ), Debia GNU/Linux
(tham khảo tại ), Red Hat Enterbrise Linux (tham khảo tại
Fedora Core (tham khảo tại
), OpenSolaris (tham khảo tại
), Asianux (tham khảo tại ) …
Trong số các bản phân phối của Linux, Ubuntu là một trong những bản phân phối
Linux phổ biến nhất hiện nay (theo thống kê Linux Ubuntu chiếm khoảng 50.09% trên
tổng số bản phân phối Linux đƣợc cài đặt trong năm 2010). Ubuntu là một hệ điều
hành nguồn mở đƣợc phát triển bởi cộng đồng dựa trên nền tảng Debian GNU/Linux,
đƣợc tài trợ bởi công ty Canonical Ltd (chủ sở hữu là Mark Shuttlewworth), rất phù
hợp cho máy tính để bàn, máy tính xách tay và máy chủ. Hệ điều hành này đƣợc sử
dụng phổ biến và ƣa chuộng bởi vì tính bảo mật cao, nhanh, nhẹ, có giao diện đẹp,
thân thiện, dễ sử dụng, kho phần mềm ứng dụng rất phong phú đáp ứng đƣợc hầu hết
yêu cầu của ngƣời dùng.
Chính vì vậy trong khuôn khổ của đề tài tác giả sẽ sử dụng hệ thống Linux đại diện
cho hệ điều hành nguồn mở để tập trung nghiên cứu và trình bày các vấn đề liên quan
đồng thời lựa chọn bản phân phối Linux Ubuntu để triển khai cài đặt thử nghiệm.
1.4.2 Ƣu nhƣợc điểm của hệ điều hành mã nguồn mở
1.4.2.1 Ƣu điểm
Kinh tế, đó là một đặc điểm không thể bỏ qua của các Hệ điều hành nguồn mở.
Tuy nhiên, bên cạnh vấn đề tài chính hệ điều hành nguồn mở còn rất nhiều ƣu điểm
khác mà các hệ điều hành có bản quyền không thể có. Chính những đặc điểm này mới

là nguyên nhân khiến cho một số hệ điều hành nguồn mở ngày càng trở nên phổ biến
không chỉ ở Việt Nam mà ở cả trên thế giới. Ngoài vấn đề chi phí hệ điều hành mã
nguồn mở còn có nhiều ƣu điểm nổi bật khác:
 Linh hoạt, uyển chuyển: Do việc công khai mã nguồn nên với các hệ điều
hành nguồn mở chúng ta có thể tùy ý sửa chữa theo nhƣ mình thích. Chúng
ta có thể chỉnh sửa hệ điều hành nguồn mở và các ứng dụng trên đó sao cho
phù hợp với mình nhất. Việc Việt hóa Windows đƣợc xem là không thể nếu
nhƣ không có sự đồng ý và hỗ trợ của Microsoft. Tuy nhiên với hệ điều
hành nguồn mở thì có thể làm đƣợc điều này. Mặt khác do phần mềm nguồn
mở đƣợc một cộng đồng rất lớn những ngƣời làm phần mềm cùng phát triển
trên các môi trƣờng, hoàn cảnh khác nhau nên để tìm đƣợc một phiên bản
phù hợp với yêu cầu sẽ không phải là một vấn đề khó khăn. Tính linh hoạt
của phần mềm nguồn mở nói chung và hệ điều hành nguồn mở nói riêng
còn đƣợc thể hiện ở chỗ nó tƣơng thích đƣợc với rất nhiều môi trƣờng.
Chẳng hạn nhƣ, với hệ điều hành nguồn mở Linux, ngoài Linux dành cho
máy chủ, máy tính để bàn, nhân Linux còn đƣợc nhúng vào thiết bị điều
- 18 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
khiển nhƣ máy tính palm, robot…Phạm vi ứng dụng của Linux đƣợc xem là
rất rộng rãi.
 Độ an toàn: Hệ điều hành nguồn mở có độ an toàn cao. Nhƣ với Linux, hệ
điều hành này có một cơ cấu phân quyền hết sức rõ ràng. Chỉ có “root” mới
có quyền đƣợc cài đặt và thay đổi hệ thống. Ngoài ra Linux cũng có cơ chế
để một ngƣời dùng bình thƣờng có thể chuyển tạm thời sang quyền “root”
để thực hiện một số thao tác. Điều này giúp cho hệ thống có thể chạy ổn
định và tránh phải những sai sót dẫn đến đổ vỡ hệ thống. Trong những
phiên bản Windows gần đây, cơ chế phân quyền này cũng bƣớc đầu đƣợc
áp dụng, nhƣng so với Linux thì vẫn kém chặt chẽ hơn.
Ngoài ra tính chất “mở” cũng tạo nên sự an toàn của Linux. Nếu nhƣ một lỗ
hổng nào đó trên Linux đƣợc phát hiện thì nó sẽ đƣợc cả cộng đồng mã

nguồn mở cùng sửa và thƣờng thì chỉ sau 24 giờ sẽ có thể cho ra bản sửa
lỗi. Mặt khác đối với những hệ điều hành mã nguồn đóng nhƣ Windows,
chúng ta không thể biết đƣợc ngƣời ta viết gì, và viết ra sao mà chỉ biết
đƣợc chúng chạy nhƣ thế nào. Vì vậy, nếu nhƣ Windows có chứa những
đoạn mã cho phép tạo những “cửa hậu - back door” để xâm nhập vào hệ
thống thì chúng ta cũng không thể biết đƣợc. Đối với ngƣời dùng bình
thƣờng vấn đề này có vẻ nhƣ không quan trọng nhƣng đối với một hệ thống
tầm cỡ nhƣ hệ thống quốc phòng thì vấn đề nhƣ thế này lại mang tính sống
còn. Các nhân viên an ninh không đƣợc phép để lộ một kẽ hở nào, dù là nhỏ
nhất vì nó liên quan đến an ninh của cả một quốc gia. Và một lần nữa các
phần mềm nguồn mở nói chung và Linux nói riêng lại là sự lựa chọn số
một. Trong Linux mọi thứ đều công khai, ngƣời quản trị có thể tìm hiểu tới
mọi ngõ ngách của hệ điều hành. Điều đó cũng có nghĩa là độ an toàn đƣợc
nâng cao.
 Thích hợp cho quản trị mạng: Đƣợc thiết kế ngay từ đầu cho chế độ đa
ngƣời dùng, Linux đƣợc xem là một hệ điều hành mạng rất giá trị. Nếu nhƣ
Windows tỏ ra là một hệ điều hành thích hợp cho máy tính cá nhân thì
Linux lại là hệ điều hành thích hợp đối với các máy chủ. Đó là do Linux có
rất nhiều ƣu điểm thỏa mãn đòi hỏi của một hệ điều hành mạng: tính bảo
mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt…
 Chạy thống nhất trên các hệ thống phần cứng: Dù cho có nhiều phiên
bản Linux đƣợc các nhà phân phối khác nhau ban hành nhƣng nhìn chung
đều chạy khá ổn định trên mọi thiết bị phần cứng, từ Intel 486 đến những
máy Pentium mới nhất, từ những máy có dung lƣợng RAM chỉ 4MB đến
những máy có cấu hình cực mạnh. Nguyên nhân là Linux đƣợc rất nhiều lập
trình viên ở nhiều môi trƣờng khác nhau phát triển.
- 19 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
1.4.2.2 Nhƣợc điểm
Dù cho hiện nay các hệ điều hành nguồn mở đang có tốc độ phát triển nhanh hơn

hẳn các hệ điều hành bản quyền nhƣng khách quan mà nói so với các hệ điều hành có
bản quyền nhƣ Windows thì các hệ điều hành nguồn mở nhƣ Linux vẫn chƣa thể đến
với ngƣời sử dụng cuối. Đó là do các hệ điều hành nguồn mở vẫn còn tồn tại một số
nhƣợc điểm :
 Đòi hỏi ngƣời dùng phải thành thạo: Trƣớc kia việc sử dụng và cấu hình các
hệ điều hành nguồn mở đƣợc xem là một công việc chỉ dành cho những
chuyên gia. Hầu hết mọi công việc đều thực hiện trên các dòng lệnh và phải
cấu hình nhờ sửa trực tiếp các tệp tin. Mặc dù trong những phiên bản gần
đây, các hệ điều hành nguồn mở đã có những cải tiến đáng kể, nhƣng so với
Windows tính thân thiện vẫn còn là một vấn đề lớn. Đây là một trong những
nguyên nhân chủ yếu khiến hệ điều hành nguồn mở mặc dù có rất nhiều đặc
tính kỹ thuật tốt nhƣng vẫn chƣa đến đƣợc với ngƣời dùng cuối.
 Tính tiêu chuẩn hóa: Do các phần mềm nguồn mở đƣợc công khai mã
nguồn và phát hành miễn phí nên bất cứ ai cũng có thể tự mình đóng gói,
phân phối theo những cách riêng. Chẳng hạn nhƣ với Linux, hiện tại có khá
nhiều bản Linux phát triển từ một nhân ban đầu cùng tồn tại nhƣ Ubuntu,
RetHat, SuSE…Ngƣời dùng phải tự so sánh xem bản nào là phù hợp với
mình. Điều này có thể gây khó khăn cho ngƣời dùng nhất là những ngƣời
còn có kiến thức về tin học hạn chế.
 Số lƣợng các ứng dụng chất lƣợng cao chạy trên các hệ điều hành nguồn
mở còn hạn chế: Nhiều phần mềm phục vụ cho công việc học tập, nghiên
cứu…mà ngƣời dùng đang quen thuộc chỉ có thể cài đặt trên các hệ điều
hành của Windows, nhất là các phần mềm do Microsoft phát triển. Do đó nó
cũng gây nhiều khó khăn cho ngƣời dùng khi tiếp cận sử dụng các hệ điều
hành nguồn mở. Mặc dù những năm trở lại đây Windows có sản phẩm nào
thì Linux cũng gần nhƣ có phần mềm tƣơng tự. Tuy nhiên, chất lƣợng
những sản phẩm này chƣa thể so sánh đƣợc với các sản phẩm viết cho
Windows.
 Một số nhà sản xuất phần cứng không có driver hỗ trợ hệ điều hành nguồn
mở: Do hiện nay hệ điều hành nguồn mở chƣa phổ biến bằng Windows nên

nhiều nhà sản xuất không hỗ trợ các driver chạy trên các hệ điều hành này
Trên cơ sở nhìn nhận một cách khách quan các ƣu nhƣợc điểm của hệ điều hành
nguồn mở cũng nhƣ xem xét xu hƣớng phát triển tin học ở nƣớc ta có thể thấy: Đối với
ngƣời dùng thông thƣờng việc chuyển từ hệ điều hành có bản quyền nhƣ Windows
sang hệ điều hành nguồn mở nhƣ Linux trong ngày một ngày hai là chƣa thể. Hệ điều
hành nguồn mở nói chung và Linux nói riêng dẫu sao vẫn là một hệ điều hành rất có
- 20 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
giá trị: chi phí thấp, linh hoạt, ổn định và bảo mật cao. Nhƣng trong tƣơng lai gần,
Linux sẽ dần trở thành một trong những hệ điều hành hàng đầu thế giới.
1.4.3 Các lĩnh vực ứng dụng hiệu quả hệ điều hành nguồn mở
Lĩnh vực kinh doanh:
Với ƣu thế chi phí rẻ, độ ổn định và khả năng bảo mật cao, Linux đang dần
chiếm ƣu thế trên thị trƣờng. Ngày càng có nhiều tổ chức thƣơng mại chọn dùng Linux
đồng bộ thay vì tải và phát triển nó một cách riêng lẻ. Hệ điều hành này đã đƣợc coi là
một giải pháp doanh nghiệp và nhiều tập đoàn lớn nhƣ Computer Associates, HP, IBM
và Dell đều hỗ trợ triển khai Linux. Do bộ mặt của Linux hoàn toàn phù hợp với mục
đích sử dụng cấp doanh nghiệp và Linux là một hệ điều hành an ninh tốt vì nó không
bị nhiều nguy cơ tấn công nhƣ những sản phẩm khác. Lõi Linux 2.6 là một bƣớc tiến
lớn về tính an ninh và độ tin cậy. Nhiều tập đoàn lớn đã công bố những khoản tiết
kiệm khổng lồ mà phần mềm mã nguồn mở đem lại.
Đáng chú ý nhƣ Intel giảm đƣợc 200 triệu USD do chuyển từ Unix sang Linux,
Amazon giảm 17 triệu USD nhờ cài đặt cho các máy chủ của mình. Các tổ chức tài
chính lớn nhƣ Credit Suisse, First Boston, Morgan Stanlay, Goldman Sachs cũng đang
tiến hành chuyển một phần hệ thống thông tin của hãng sang sử dụng phần mềm mã
nguồn mở nhằm tận dụng tối đa những khoản tiết kiệm trên.
Lĩnh vực an ninh, kinh tế, quốc phòng:
Ngày nay việc sử dụng máy tính để vận hành một quốc gia không còn xa lạ với
chúng ta nữa, phần mềm máy tính trở thành vấn đề sống còn để chỉ đạo đất nƣớc. Khi
phần mềm đƣợc nhập khẩu và không có cách nào biết đƣợc có những gì trong các

phần mềm đó mà lại đang đƣợc sử dụng cho tàu, thuyền, máy bay thì chúng ta có
thể gặp những rủi ro cao. Khi không thể cập nhật những bản vá lỗi hay chƣơng trình
do một yếu tố nào đó nhƣ quốc gia xuất khẩu bị cấm vận thì sẽ là một thảm họa.
Các lợi ích về An ninh, quốc phòng của việc sử dụng một phần mềm riêng cho
một quốc gia có lẽ không cần phải bàn thêm, nhƣng lợi ích to lớn khi đƣa một phần
mềm miễn phí vào cho đất nƣớc thì không phải ai cũng nhận thức hết đƣợc. Điều nguy
hiểm nhất hiện nay là chúng ta đã quá quen thuộc với việc sử dụng những phần mềm
có bản quyền nhƣng với giá bằng số không. Cái giá mà đất nƣớc phải trả cho thói quen
này là vô cùng to lớn. Đến một ngày nào đó chúng ta sẽ bị truy thu những gì chúng ta
đã sử dụng và sẽ phải trả tiền cho mỗi phần mềm mà ta sẽ sử dụng. Số tiền mà ta sẽ
phải trả đó sẽ lớn đến chừng nào, và Linux là lối thoát cho chúng ta.
Lĩnh vực học tập của sinh viên:
Thực tế việc nghiên cứu và tìm hiểu phần mềm mã nguồn mở nói chung và hệ điều
hành Linux nói riêng đem lại cho sinh viên rất nhiều lợi ích. Bỏ qua những lợi ích về
kinh tế, việc tìm hiểu đem lại cho chúng ta một hiểu biết rộng hơn về tin học. Sinh
- 21 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
viên không chỉ bó buộc trong window và những phần mềm chạy cùng với windows.
Ví dụ học Linux cho chúng ta hiểu thế nào là Cấu trúc tệp tin, trong Linux không dùng
hệ thống định vị file FAT, NTFS nhƣ windows mà dùng hệ thống ext2, từ đó ta hiểu
thêm về cách tổ chức thông tin trên đĩa. Từ chỗ có một cái nhìn rộng hơn, bạn sẽ hiểu
sâu hơn và ngay cả việc phát triển các ứng dụng trên window cũng sẽ có hiệu quả hơn.
Linux và các phần mềm mã nguồn mở cung cấp cho ta mã nguồn của chƣơng
trình. Rất nhiều trong số các chƣơng trình này đƣợc viết bởi những lập trình viên giàu
kinh nghiệm và đã đƣợc cộng đồng mã nguồn mở trên thế giới kiểm thử, do đó đây là
những tinh túy để sinh viên có thể tham khảo học tập. Hơn thế nữa những mã nguồn
này đều có sẵn, đƣợc cập nhật thƣờng xuyên và không hề có “bí quyết công nghệ”
trong đó. Những thắc mắc của sinh viên cũng có thể đƣợc giải đáp một cách nhanh
chóng qua những diễn đàn mã nguồn mở, do đó học tập về mã nguồn mở là một cách
nâng cao kiến thức tốt nhất của sinh viên.

1.5 Tầm quan trọng của việc xây dựng các giải pháp đảm bảo an toàn thông tin
cho hệ điều hành mã nguồn mở
Nhƣ đã trình bày trong phần 1.4 một trong những đặc điểm của hệ điều hành
nguồn mở nói chung và Linux nói riêng đó là có độ an toàn cao. Tuy nhiên, chúng ta
đều biết không có hệ điều hành nào là an toàn tuyệt đối, đặc biệt với các hệ điều hành
nguồn mở khi việc mã nguồn phần mềm đƣợc công bố công khai trên mạng thì việc tin
tặc tìm đƣợc các kẽ hở để tấn công là việc dễ dàng hơn so với các hệ điều hành có bản
quyền. Mặc dù có thể ngay sau đó lỗ hổng an ninh sẽ đƣợc vá lại tuy nhiên khi đó thiệt
hại đã là rất lớn.
Một nhƣợc điểm lớn của hệ điều hành nguồn mở nhƣ đã trình bày đó là yêu cầu
ngƣời dùng phải thành thạo để triển khai và cấu hình hệ thống. Đặc biệt với những
ngƣời quản trị mạng cần phải có những kiến thức và kinh nghiệm nhất định mới có thể
cấu hình đảm bảo an toàn hệ cho hệ thống.
Theo thống kê thì hiện tại số vụ tấn công cũng nhƣ những thiệt hại do mất an
toàn thông tin trên hệ điều hành nguồn mở nói chung và Linux nói riêng nhỏ hơn rất
nhiều so với hệ điều hành Windows. Nên nhiều ngƣời nhận xét là hệ điều hành nguồn
mở an toàn hơn hệ điều hành của Microsoft, điều này là không chính xác. Lí do bởi vì
hiện tại hệ điều hành Windows vẫn chiếm đa số với trên 85% trong khi đó Linux
chiếm chƣa đầy 1% tổng số ngƣời dùng. Cho nên những kẻ tấn công thƣờng tập trung
vào Windows hơn là Linux. Tuy nhiên, khi hệ điều hành nguồn mở phát triển, nhiều tổ
chức cá nhân sử dụng và đƣợc triển khai trong những hệ thống quan trọng nhƣ an ninh
quốc phòng, tài chính ngân hàng thì nó sẽ trở thành mục tiêu hàng đầu cho những kẻ
tấn công.
Tại Việt nam, việc sử dụng hệ điều hành nguồn mở trong đó có Linux vẫn còn
tƣơng đối mới, do vậy chƣa có nhiều công trình nghiên cứu, các tài liệu hƣớng
- 22 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
dẫn đặc biệt là các tài liệu tiếng việt trong việc nghiên cứu các giải pháp đảm bảo an
toàn thông tin trên hệ điều hành này còn rất hạn chế. Vì vậy, Việc tìm hiểu và triển
khai xây dựng các giải pháp phòng chống tấn công, đột nhập vào vào hệ thống để đảm

bảo an toàn thông tin trên hệ điều hành nguồn mở là rất quan trọng.
Với chủ trƣơng đẩy mạnh ứng dụng phần mềm nguồn mở của chính phủ vào
trong các bộ, ban, ngành, trong các cơ quan, tổ chức và cá nhân. Trong thời gian qua
việc triển khai và sử dụng phần mềm nguồn mở đã có những bƣớc tiến lớn. Các trƣờng
đại học đã triển khai giảng dạy các môn liên quan đến ứng dụng và triển khai phần
mềm nguồn mở, nhiều bộ ban nghành đã từng bƣớc thực hiện hiệu quả chủ trƣơng
này…Hệ điều hành nguồn mở đã và đang đƣợc triển khai ở nhiều cơ quan quan trọng
của chính phủ nhƣ quốc phòng, an ninh, trong rất nhiều máy chủ của các cơ quan
doanh nghiệp, các tổ chức và cá nhân. Việc nghiên cứu và triển khai các giải pháp đảm
bảo an toàn thông tin trên hệ điều hành nguồn mở lại càng trở nên cấp bách ở nƣớc ta
hiện nay.
Kết chƣơng
Trong chƣơng 1 đã trình bày một số vấn đề cơ bản liên quan đến đề tài. Các vấn
đề sẽ đƣợc trình bày trong chƣơng này bao gồm tổng quan về an toàn thông tin trong
đó có khái niệm an toàn thông tin, an toàn hệ thống thông tin, các mục tiêu của việc
đảm bảo an toàn thông tin nói chung. Sơ lƣợc về phần mềm nguồn mở và hệ điều hành
nguồn mở, một số đặc điểm của hệ điều hành nguồn mở và các lĩnh vực ứng dụng hiệu
quả phần mềm nguồn mở. Đồng thời chƣơng này cũng trình bày tình hình ứng dụng
phần mềm nguồn mở trên thế giới và tại Việt Nam, tầm quan trọng của việc đảm bảo
an toàn thông tin trên hệ điều hành nguồn mở.













- 23 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
CHƢƠNG II: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN
HỆ ĐIỀU HÀNH MÃ NGUỒN MỞ
2.1 Các nguy cơ gây mất an toàn thông tin trên hệ điều hành nguồn mở
Cùng với sự phát triển không ngừng của truyền thông kỹ thuật số, Internet và sự
phát triển nhảy vọt của nền công nghiệp phần mềm, Bảo mật máy tính là một vấn đề
ngày càng trở nên quan trọng. Để có thể đảm bảo an toàn, bảo mật thông tin trên hệ
điều nguồn mở nói chung chúng ta cần phải phân tích và đánh giá đƣợc các nguy cơ có
thể gây mất an toàn, hay các lỗ hổng bảo mật. Qua đó đƣa ra đƣợc các biện pháp xử lý
phù hợp nhằm đem lại hiệu quả cao nhất. Phải khẳng định lại rằng không có một hệ
điều hành nào là an toàn tuyệt đối, bất cứ hệ điều hành nào cũng tiềm ẩn các nguy cơ
bị tấn công. Đặc biệt là trong giai đoạn hiện nay khi mà trình độ của tin tặc ngày một
cao, các phƣơng thức thủ đoạn ngày một tinh vi và biến đổi liên tục.
Kể từ khi hệ điều nguồn mở nhƣ Linux đƣợc ứng dụng một cách rộng rãi và
nhanh chóng, đặc biệt là trong các giao dịch kinh doanh quan trọng, trong các tổ chức
an ninh chính trị thì vấn đề đảm bảo an toàn, bảo mật thông tin là một vấn đề quyết
định sự sống còn của hệ thống Linux. Với hàng trăm công cụ bảo vệ sẵn có, ngƣời
dùng Linux đƣợc trang bị tốt hơn để ngăn chặn và duy trì một hệ thống an toàn. Linux
không những hoạt động tốt mà còn có những tính năng và sản phẩm liên quan cho
phép xây dựng một môi trƣờng tƣơng đối an toàn. Tuy vậy, Linux và các ứng dụng
trên nó cũng không hẳn ít các lỗ hổng an ninh hơn những hệ điều hành khác. Theo
quan điểm của một số chuyên gia máy tính, Linux có tính an toàn cao hơn các hệ điều
hành có bản quyền của Microsoft, vì các sản phẩm của Microsoft không đƣợc xem xét
kỹ lƣỡng và chặt chẽ bằng các sản phẩm mã nguồn mở nhƣ Linux. Hơn nữa, Linux
dƣờng nhƣ là “miễn nhiễm” với virus máy tính (hiện tại đã xuất hiện một vài loại virus
hoạt động trên môi trƣờng Linux nhƣng không ảnh hƣởng gì mấy đến ngƣời dùng
Linux). Mặc dù là vậy nhƣng với một hệ thống nguồn mở nhƣ Linux mà không đƣợc

cấu hình tốt sẽ kém an toàn hơn nhiều so với một hệ thống Microsoft đƣợc cấu hình và
triển khai tốt. Khi chúng ta phân tích và đánh giá đƣợc các nguy cơ tiềm ẩn, các khả
năng có thể tấn công gây mất an toàn hệ thống sẽ tạo đƣợc một cơ sở vững chắc cho
việc triển khai và cấu hình, cũng nhƣ đƣa ra đƣợc các giải pháp để ngăn chặn.
a) Nguy cơ mất an toàn Nhân (Kernel)
Nhân là một thành phần cốt lõi của Hệ điều hành và cũng là nơi tồn tại nhiều
nguy cơ có thể bị lợi dụng để tấn công, xâm nhập trái phép vào hệ điều hành. Mặc dù
đƣợc nhiều cá nhân, tổ chức trên toàn thế giới chung sức phát triển trên một nền tảng
nhân Linux ban đầu. Tuy nhiên, hệ thống này không thể tránh khỏi những điểm yếu có
thể khai thác và lợi dụng. Sự công khai mã nguồn sẽ tạo cơ hội cho những kẻ tấn công
nếu am hiểu hệ thống sẽ tìm ra những điểm yếu này để đột nhập vào hệ điều hành.

×