0
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NG
N
H NH T NG
NG HƯ NG H
IỆ
N
H
IC
TH TH
H NH
ẠNG
H N T CH
T NH
ố
C
H
ố
ố: 60480104
N
N THẠC
HỆ TH NG THÔNG TIN
H N
- 2016
0
ỜI C
T
Đ
N
N
N
N
T
1
ỤC ỤC
ỜI C
Đ
N..................................................................................................................... 0
ỤC ỤC ................................................................................................................................ 1
NH
ỤC C C
NH
ỤC H NH
CHƯ NG
NG ....................................................................................................... 3
Đ
T NG
TH ..................................................................................... 4
N
N NINH
1 T
ẠNG ............................................................. 5
.............................................................................................. 5
S
.................................................................... 6
ố
..................................................................................... 8
C
.................................................................................... 9
C
......................................................................................... 11
................................................................................. 11
S
........................................... 12
ố
........................................................... 14
....................................................................................................... 14
P
ố
ATTT
V
N
..................................... 14
T
..................................................... 16
C
............................................... 17
H
........................................... 19
P
................................................................ 20
P
.......................................................................................... 20
................................................................................. 23
CHƯ NG
defined.
H
T
T
ẠNG
ố
T NH ĐI N H NH ...Error! Bookmark not
........................... Error! Bookmark not defined.
N
defined.
ố
...... Error! Bookmark not
C
........ Error! Bookmark not defined.
C
............ Error! Bookmark not defined.
C
defined.
CHƯ NG
Y
ố
HƯ NG H
TH
TH
ố
H NH ...... Error! Bookmark not defined.
..................... Error! Bookmark not defined.
C
defined.
C
C
......... Error! Bookmark not
Error! Bookmark not
...................................... Error! Bookmark not defined.
Q
P
............................. Error! Bookmark not defined.
ố
...... Error! Bookmark not defined.
.................. Error! Bookmark not defined.
2
CHƯ NG
defined.
HƯ NG H
Đ NH GI C
P
H NH N NINH ..Error! Bookmark not
.......... Error! Bookmark not defined.
4.2 T
TCVN
.......... Error! Bookmark not defined.
Đ
......................................... Error! Bookmark not defined.
Đ
.................. Error! Bookmark not defined.
Đ
defined.
ố
C
............ Error! Bookmark not
................................. Error! Bookmark not defined.
N
................. Error! Bookmark not defined.
S
CHƯ NG
ố
T
N
....... Error! Bookmark not defined.
HƯ NG H T TRI N ......... Error! Bookmark not defined.
T
............................................... Error! Bookmark not defined.
N
.................................................. Error! Bookmark not defined.
N
................................................ Error! Bookmark not defined.
H
............................................................. Error! Bookmark not defined.
T I IỆ TH
H
..................................................................................................... 24
3
NH
C
ỤC C C
NG
ố
V N
N
C
T
ố
C
C
ATTT
Đ
ố
4
NH
ỤC H NH
Đ
TH
5
CHƯ NG
T NG
N
N NINH
ẠNG
T
1
Đ
ố
.A
ố
N
C
ố C
(hacker)
Đ
C
ố
kinh doanh
an ninh
T
C
N
C
tro
C
T
C
V
T j
C
,
ố
D S G
.
ẹ
6
1.1.1
N
ố
S
code red
Đ
ố
N
-T
N
ố
ố
N
C
ố
- N
ố
DEC P
F
F
AT&T
S
DEC SEAL Application Firewall.
-N
C
P
-N
S
IDS
-N
Cisco Zonebase Policy Firewall
-N
C
S
F
N R
I
IDS R
S ure IDS
O
N
I T
.C
ố
ố
.
P
F
7
N
C
D S G
V
IP T
AC
ố
N
F
ố
IDS IPS
C
V
I
T
C
ẹ
I
A
.Đ
Đ
mechanism) Đ
ố
-N
-to-site IPSec VPN
-N
-N
-N
ố
IPS
SS VPN
GET VPN
VPN
ẹ
8
1.1.2
Đ
C
ố
-V
V
SANS S A
A
N
S
SANS
SANS
ố
C
SANS
ố
- T
P
Ứ
N
S
Cố
T
C
E
Response
Team – CERT)
T
ố
DARPA
N
ORRIS
ố
S Cố
T
T
CERT
P
Ứ
CERT
ố
T
CERT
ố
CERT
H
CERT
ố
ố
- (ISC)2: International Information Systems Security Certification Consortium
Đ
CISSP
ố
T
ố
ISC
9
H
ISC
ố
ISC
-InfoSysSec
- MITRE
(Common Vulnerabilities and Exposures - CVE
CVE-ID
FIRST F
and Security Teams, Center for Internet Security (CIS).
1.1.3 C
1.2
f Incident Response
10
Đ
ISO IEC
ố
:
ố
C
-Q
:
-
ố
ố
(compliance):
y
-
ss Control):
ố
-
N
(risk assessment):
ố
ố
-T
-
O
z
S
y
y:
:
- Q
y
ố
:
ố
.
:
-
.
-Q
:
-
ố
:
- Q
:
ố
ố
11
1.1.4 C
C
ố
C
cho
C
D
,
. C
è
C
ố
ố
C
.T
,
.
1.1.5
H
N
C
C
V
SSH
!
hostname router
!
ip domain-name example.com
!
crypto key generate rsa modulus 2048
!
ip ssh time-out 60
ip ssh authentication-retries 3
12
ip ssh source-interface GigabitEthernet 0/1
!
ip ssh version 2
!
line vty 0 4
transport input ssh
!
-N
;
-P
;
ố
S
SSH
S
T
C
“
“
ninh
V
C
AC
“
ố
T
1.1.6
Đ
ố
ố
Đ
ố
ố
ố
ố
1
T
T
1
T
T
S
y
13
ố
ố
N
D
ố
T
T
P
CERN C
S
ố
Đ
ố
ố
(CERN).2
T
C
ố
C
Đ
- Đ
ố
3
2
/>
3
/>
Sep15.pdf
14
1.1.7
ố
ố
ố
T
ố
ố
ninh
.
1.2
TTT
1.2.1
T H
N
N
N
A
V
VNISA
ă
ố
N
H
A
C
ố
V
ố A
V
V
N
H
N
- VNISA Index
%
Q ố
% N
%
VNISA
TC DN
%
T
%
ố
V
Kế q
2015
T
N
TC DN
Số
ỏ
ố
-
TC DN
%
15
ỏ H
-
?
ố
%
ATTT ATTT
ả
ó
7%
ả
k ô
.
1.4
ỏ
-
ố
ATTT
Có 6 %
ằ
ó
9%
k ô
1.5
-
Q
ATTT
6 %
ợ
TC DN
k ô
,
ó 8%
ú
TC DN
ATTT
ố
q
ặ
ẽ
M
Q
C
ố
H
ố
V
CNTT.
16
1.2.2 T
ả
N
G
q
ố
4
N
ATTT SANS
SANS
C
S
C
ố
ố
;
5
T
I
T
W
?
ố
V
ố
?
?
?
? Đ
6
ỏ
T
V
ố
Q
7
ố
Mặ
y
y
4
N M D
P
F
“ wT D
S
P
S
y December 2011.
www.gartner.com/id=1866915
5
/>6
-2012-strategic-security-survey.html
7
/>
17
1.2.3 C
T
ô
k
ố
T
y
ị
FTP ằ
òq é
DNS
yế
ị
UPNP
ò
é
ị
…
Số
T
ố
VNCERT
D
ố
ố
ố
ỏ
T
ố
TÊN
Ỹ TH
T T N CÔNG
ƯỢNG
STT
ÝI
1
T
UPNP
2 T
ố
1165518
DNS
G
3
950146
219061
ố
ố
4 T
FTP
204926
(brut force login attempt)
5 T
APACHE
154862
Ý II
1 T
UPNP
2 T
293015
FTP
240912
(brut force login attempt)
3 T
qua
4 T
217938
DNS
SSH
174910
18
5 T
W
POST
HTTP
96052
_
Ý III
1 T
W
2352175
ố
2
944694
DNS
ố
3
327714
4 T
283958
DNS
5 T
SSH
248713
ÝI
1 T
ố
DNS
741184
DNS
DNS
2 T
UPNP
234865
ố
3
4 T
ố
196255
DNS
179827
5 T
173814
DNS
1
Tố
ố
T
ố
yế
ố
19
V
1:
UPNP
UPNP
UPNP
T
V
ố
2:
FTP SSH
T
ỏ
N
ố
SSH FTP
Q
ố
1.2.4 H
T
V
ả
ụ
ố
ô
N
ố
AV
ố
:
- T
R
D
D
V
N
P
USD
S
V
R
V
N
D
N
P
RDP
D
ở
80
RDP
3389 RDP
51
y
TTP N
C
USD
D
DD S
C
ố
C
ố
ở
3389 RDP
20
ố
8
ẳ
-C
AV
ố
ố-
-
DD S
DD S
I
IP
ISP
ố
N
IP
ố I
hack. V
"
ị
y
q
ỏ
"
y
ị
x
ặ
H
ố
ố I
ố
"
"
T
-
ố-
DD S
H
I
9
V
ố
?T
k
1.3
ả
ợ
1.3.1
x
ế
8
ị
/>
hon-841-may-chu-viet-nam-bi-hack
9
/>
trong-tinh-trang----bo-ngo---
21
Đ
ố
ố
ố
ố
T
- T
W
Router – WR C
ố
- T
R
- T
C
R
ố
C
C
ố
T
C
N
ố
;
;
N
;
V
ỏ
.D
ố
C
ỏ
ố
22
1.6
S
P
.
ß So
nh
C u
t ng
(Running-config)
C u
nh k
n
1.7
Đ
Đ
ố
Đ
ố
N
Đ
ố
T
-R
-
Cisco
V
N
P
T
ố
WAN
23
1.3.2
ả
ợ
- P
ố
;
-Đ
-Đ
-X