MẠNG MÁY TÍNH VÀ AN TOÀN THÔNG TIN
<HTL>

TỔNG QUAN MẠNG MÁY TÍNH
 Khái niệm mạng máy tính
Mạng máy tính là 1 tập hợp các máy tính được nối với nhau bằng đường truyền
theo một cấu trúc nào đó và thông qua đó các máy tính trao đổi thông tin và tài
nguyên với nhau 1 cách dễ dàng

 Phân loại mạng máy tính (phân loại theo phạm vi
địa lý, kiến trúc mạng)
Theo phạm vi địa lý:
Mạng cục bộ: local area network(LAN) được thiết kế trong phạm vi nhỏ hẹp, bán
kính mạng từ vài chục tới vài trăm mét
-

Băng thông lớn
Tốc độ truyền dữ liệu cao
Tỷ lệ lõi truyền dữ liệu thấp
Quản lý đơn giản
Do 1 cơ quan, tổ chức quản lý

Mạng đô thị: Metropolitan are network (MAN) phạm vi 1 tỉnh, thành phố, bán
kính khoảng 100m
-

Băng thông ở mức trung bình
Phức tạp hơn LAN
Chi phí của các thiết bị tương đối đắt
Quản trị khó khăn

Mạng diện rộng : Wide are network(WAN)
-

Mạng liên tỉnh hay quốc gia
Kết nối nhiều LAN
Tốc độ truyền dữ liệu thấp hơn nhiều so với mang cục bộ


-

Tỷ lệ lõi truyền dữ liệu cao
Quản lý khó khăn

Mạng toàn cầu: Global are network(GAN): là hệ thống mạng của các máy tính
được kết nối với nhau qua hệ thống viễn thông trên phạm vi toàn thế giới.
Theo kiến trúc mạng:
Kiến trúc hình tròn



Các máy tính và các thiết bị được nối vói nhau thành 1 vòng tròn khép kín
Tín hiệu được truyền đi theo một chiều và qua nhiều máy tính

Ưu điểm:
-

Sự phát triển của hệ thống không tác động đáng kể đến hiệu năng
Tất cả các máy tính có quyền truy cập như nhau

Hạn chế:

-

Khi 1 máy tính có sự cố thì có thể ảnh hưởng đến các máy tính khác
Khó phát hiện sự cố mạng

Kiến trúc hình tuyến


Các máy tính và các thiết bị được kết nối vào mạng thông qua đường trục
chính(backbone)

Ưu điểm:
-

Dễ dàng cài đặt và mở rộng
Chi phí thấp
Một máy hỏng không ảnh hưởng tới các máy khác

Hạn chế:
-

Trục cáp chính bị đứt sẽ ảnh hưởng tới toàn mạng
Khó quản trị và tìm nguyên nhân lỗi

Mạng hình sao


Các máy tính được nối vào 1 thiết bị trung tâm( Hub or Switch)



Ưu điểm:
-

Dễ dàng bổ sung hay loại bỏ bớt máy tính
Dễ dàng theo dõi và giải quyết sự cố
Có thể phù hợp với nhiều loại cáp khác nhau

Nhược điểm:
-

Khi Hub không làm việc toàn mạng cũng sẽ ngừng hoạt động
Sử dụng nhiều cáp

Kiến trúc hỗn hợp: kết hợp 2 hay nhiều kiến trúc khác nhau

 Thành phần cấu tạo nên mạng máy tính (môi
trường truyền dẫn, các thiết bị liên kết mạng)
Bao gồm môi trường truyền dẫn và các thiết bị liên kết mạng
Môi trường truyền dẫn


Là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị

Có 2 loại phương tiện truyền dẫn chính



Vô tuyến
Hữu tuyến


Hệ thống sử dụng 2 loại tín hiệu



Tín hiệu số
Tín hiệu tuần tự

Các thiết bị liên kết mạng
1.

Card mạng
 Chức năng: kết nối giữa máy tính và cáp mạng để phát nhận dữ liệu
với các máy tính khác thông qua mạng
 Kiểm soát luồng dữ liệu giữa các máy tính và hệ thống cáp
 Mỗi NIC( network interface card) có 1 mã duy nhất gọi là địa chỉ
MAC(media access control)


MAC addess có 6 byte, 3 byte đầu là mã số nhà sản xuất, 3 byte sau là
số seri
Modem
 Chức năng: điều biến tín hiệu số sang tín hiệu tương tự để truyền trên
mạng điện thoại và ngược lại
 Là tên viết tắt của 2 từ điều biến(modulation) và giải điều biến
(demudulation)
 Modem có 2 loại là internal và external
Repeater( bộ chuyển tiếp)
 Chức năng: khuếch đại tín hiệu,phục hồi các thiết bị đã bị suy thoái do
tổn thất năng lượng trong khi truyền.
 Cho phép mỏ rộng mạng vượt xa chiều dài gới hạn của 1 môi trường

truyền
 Chỉ được dùng nối 2 mạng có cùng gia thức truyền thông
Hub (bộ tập trung)
 Chức năng: tương tự như repeater nhưng mở rộng hơn với nhiều đầu
cắm các đầu cáp mạng
 Tạo ra điểm kết nối tập trung để nối mạng theo kiến trúc hình sao
 Có 3 loại:
 Hub thụ động
 Hub chủ động
 Hub thông minh
Bridge(cầu nối)
 Dùng để nối 2 mạng có giao thức giống nhau hoặc khác nhau
 Chia mạng thành nhiều phân đoạn nhằm giảm lưu lượng trên mạng
Switch(bộ chuyển mạch)
 Là thiết bị giống hub và bridge cộng lại nhưng thông minh hơn
 Có khả năng chỉ chuyển dữ liệu đến đúng kết nối thực sự cần dữ liệu
này làm giảm đụng độ trên mạng.
 Dùng để phân đoạn mạng trong các mạng cục bộ lớn
Routor(bộ định tuyến)
 Dùng để gép nối các mạng cục bộ lại với nhau thành mạng rộng
 Lựa chịn đường đi tốt nhất cho các gói tin hướng ra mạng bên ngoài
Cổng nối
 Thường được dùng kết nối mạng LAN với mạng lớn bên ngoài chứ
không dùng kết nối mạng LAN-LAN
 Kiểm soát luồng dữ liệu ra vào mạng
 Hoạt động chậm và phức tạp hơn router


2.


3.

4.

5.

6.

7.

8.


 Mô hình OSI và các lớp (tầng) trong mô hình OSI.
Chức năng của các lớp
OSI được phát triển bởi tổ chức tiêu chuẩn quốc tế
ISO
Chia các chức năng của mang thành 7 lớp
Mô tả cách mỗi lớp cung cấp các dịch vụ đặc trưng
Các tầng
1.

2.

3.

4.

5.
6.


7.

Tầng vật lý: truyền dẫn tín hiệu nhị phân
 Dây, đầu nối, điện áp
 Tốc độ truyền dữ liệu
 Phương tiện truyền dẫn
 Chế độ truyền dẫn
Tầng liên kết dữ liệu: Điều khiển liên kết, truy xuất đường truyền
 Đóng khung dữ liệu
 Ghi địa chỉ vật lý
 Điều khiển luồng
 Kiểm soát lỗi
 Thông báo lỗi
Tầng mạng: đánh chỉ số mạng và xác định đường đi tốt nhất
 Tin cậy
 Địa chỉ logic, kiến trúc mạng
 Định tuyến(tìm đường đi) cho gói tin
Tầng vận chuyển: kết nói end-to-end
 Vận chuyển dữ liệu giữa các host
 Đảm bảo độ tin cậy
 Thiết lập duy trì kết nối
Tầng phiên: truyền thông liên host
 Thiết lập quản lý và kết thúc các phiên giữa các ứng dụng
Tầng trình bày: trình bày dữ liệu
 Định dạng dữ liệu
 Cấu trúc dữ liệu
 Mã hóa
 Nén dữ liệu
Tầng ứng dụng: kiểm soát các ứng dụng






Xác định giao diện giữa người sử dụng và môi trường giao tiếp
Cung cấp các dịch vụ mạng cho các ứng dụng như email, truyền file


4 lớp trên cùng chỉ tồn tại trong máy tính nguồn và máy tính đích,
3 lớp dưới quản lý thông tin di chuyển trong mạng LAN và mạng
WAN

 Khái niệm giao thức. Chức năng của giao thức
TCP/IP.
Khái niệm
C ác thiết bị trên mạng muốn trao đổi thông tin với nhau phải bắt tay, đàm phán về
1 số quy tắc thủ tục...( cùng phải” nói chung 1 ngôn ngữ”). Tập quy tác hội thoại/
giao tiếp được gọi là giao thức(protocols)
Chức năng:





Phân đoạn và hợp nhất
Đóng gói thông tin dữ liệu
Điều khiển liên kết
Ngoài ra còn 1 số chức năng như: giám sát, kiểm soát lỗi, địa chỉ hóa


TỔNG QUAN VỀ AN TOÀN THÔNG TIN
 Khái niệm an toàn thông tin
An toàn thông tin bao gồm toàn bộ các kỹ thuật, phương tiện và quy định/ thủ tục
hành chính được sử dụng để bảo vệ tài sản thông tin nhằm tránh việc truy cập, sử
dụng trái phép, tiết lộ, thay đổi hay phá hủy thông tin

 Các hình thức tấn công (vd tấn công truy cập, biến
đổi thông tin, từ chối dịch vụ) và phương pháp tấn


công trên mạng (vd nghe lén, chặn đường, từ chối
dịch vụ, sử dụng virus…)
Các hình thức và phương pháp tấn công:
1.

2.

3.

4.

Tấn công truy cập
- Lấy cắp thông tin mà mình không có quyền truy cập
- Thông tin đang lưu được lưu trữ trên máy chủ hoặc đang được truyền
đi trên đường dẫn
- Tác động đến tính bảo mật của thông tin
- Phương pháp cụ thể:
 Nghe lén=> hacker chọn vị trí thíc hợp nơi thông tin
sẽ truyền ngang qua vị trí đó
 Chặn đường

 cố gắng chặn đứng hoặc chuyển tiếp thông
tin đến nơi nhận
 Chèn chương trình của mình vào giữa
đường truyền dữ liệu và bắt giữ thông tin
trước khi gửi đến đích
Tấn công biến đổi thông tin
 Tìm cách thay đổi thông tin mà mình không có quyền truy cập và
chỉnh sửa
 Tác động vào tính toàn vẹn của thông tin

Chèn thêm thông tin

Thay đổi thông tin

Xóa thông tin
Tấn công từ chối dịch vụ
- Khai thác điểm yếu của giao thức TCP và UDP
- Các kiểu tấn công từ chối dịch vụ
 Từ chối truy cập thông tin
 Từ chối cung cấp ứng dụng
 Từ chối truy cập hệ thống
 Từ chối truyền tin
 Làm cho hệ thống không thể đáp ứng được yêu cầu sử dụng dịch
vụ( phong tỏa dịch vu) của người sử dụng chính đáng
 Kẻ tấn công không dành được quyền truy cập hoặc thay đổi thông tin
 Tấn công từ 1 máy đơn lẻ
Sử dụng virus và phần mềm gây hại










Tạo ra hoặc phát tán phần mềm gián điệp or virus
Tạo ra các link chứa mã độc và phát tán trên mạng xã hộ, chương
trình chat...
Đính kèm virus vào email
Lừa người dùng click vào link dẫn tới trang web giả
Đính kèm mã độc vào phần mềm miễn phí
Một số loại virus phổ biến: boot, file, macro, trojan horse....

 Tấn công sử dụng yếu tố con người (social
engineering): khái niệm, phương pháp tấn công, biện
pháp hạn chế)
Khái niệm: là phương pháp sử dụng các phương tiện phi kỹ thuật để truy cập trái
phép và đe dọa an toàn thông tin trong hệ thống
Sử dụng các thủ thuật, khả năng thuyết phục, mượn danh or mạo dan, lơi dụng
tình cảm và lòng tin để có được thông tin hoặc quyền truy cập vào hệ thống thông
tin
Kẻ tấn công cố lấy thông tin từ người dùng trong mạng bằng các quan hệ xã hội,
giao tiếp
Phương pháp cụ thể;






Yêu cầu trực tiếp
Lợi dụng lòng tin, tình cảm và cảm tính của nạn nhân
Giả danh người khác
Tìm hiểu, nghiên cứu

Biện háp hạn chế





Nghi ngờ các yêu cầu, câu hỏi nhạy cảm( về kỹ thuật, nhân sự, thông tin nội
bộ)
Không cung cấp thông tin về người sử dụng thư viện khi chưa xác nhận
được danh tính người yêu cầu
Không cung cấp usename và password qua điện thoại hoặc email
Ghi lại và báo cáo các câu hỏi, yêu cầu khả nghi


CÁC BIỆN PHÁP ĐẢM BẢO AN TOÀN THÔNG
TIN
 Chính sách
-

Có chính sách an toàn thông tin
Chính sách cần dễ hiểu, cập nhật, chi tiết
Thông báo tới tất cả mọi người trong tổ chứ
 Có chính sách an toàn thông tin chưa đủ mà chính sách ấy cần được
thực thi


 Đào tạo
-

Tất cả mọi người trong tổ chức đóng vai trò quan trọng
Nâng cao nhận thức và tuân theo chính sách nên coi là hoạt động bắt buộc
Hình thức phổ biến
 Tài liệu in, tờ rơi
 Video
 Khẩu hiệu khuyến khích

 Nhân sự
-

Có người chuyên trách vấn đề an toàn thông tin
Xây dựng chính sách, duy trì, quản lý các vấn đề an toàn thông tin
Thiết lập đầu mối liên hệ để
 Đào tạo nâng cao nhận thức
 Phát triển chính sách, thủ tục
 Kiểm soát an ninh hành chính, vật lý, kỹ thuật

 Công nghệ
1.

Tường lửa( firewall)
Là hệ thống phần cứng và phần mềm có chức năng kiểm soát hoạt động vào/
ra của các gói tin trong mạng LAN
Chức năng:
 Chống nghe trộm
 Chống giả mạo
 Ngăn chặn tấn công từ bên ngoài



Ngăn chặn trương trình gây hại virus
Hệ thống phát hiện xâm nhập
 Là hệ thống bổ sung cho tường lửa
 Hoạt động thông tin các chương trình nghe lén
 Kiểm soát giao thông mạng theo thời gian
 Đưa ra cảnh báo khi phát hiện nghi ngờ
Nhận dạng xác minh tính chân thực
Có 3 hình thức: you have, know and are
 Have: smartcard, token
 Know: password hoặc pin
 Are: finger print
Bảo vệ phần cứng
Ngăn chặn các mối nguy hại có thể xảy ra với phần cứng
 Khách quan: bụi bẩn, thiên tai, nắng mưa, động đất
 Chủ quan: rơi vỡ, cố ý xâm phạm làm hỏng phần cứng
Bảo vệ phần mềm
Bảo vệ dữ liệu, thông tin
 Mã hóa: chuyển thông tin gốc sang dạng mật mã và giải mã khi nhận
 Giấu tin: nhúng thông tin cần bảo vệ vào 1 dạng thông tin khác
 Nén tin: thu gọn làm nhỏ dung lượng tệp tin gốc sau đó nén giải khi
nhận
 Kết hợp các phương pháp trên
Các biện pháp bảo vệ khác
 Quản lý vòng đời của công nghệ
 Thiết lập chính sách mật khẩu nghiêm khắc
 Sao lưu dữ liệu dự phòng thường xuyên
 Sử dụng chương trình phòng và diệt virus và các chương trình gây hại
 Bảo vệ các thiết bị di động khác

 Lấp lỗ hổng an ninh tiềm ẩn.


2.

3.

4.

5.

6.

XÂY DỰNG KẾ HOẠCH ĐẢM BẢO AN TOÀN
THÔNG TIN
 Nguồn/mối đe dọa


Con người bên trong mỗi cơ quan, tổ chức(mục đích trả thù, giải trí...)







Con người bên trong và bên ngoài tổ chức( mục đích vì lợi nhuận)
Kẻ thù đối thủ cạnh tranh
Lỗi và khiếm khuyết trong hệ thống
Vd: tự nhiên: lửa, nhiệt, môi trường, lũ lụt...


 Mục tiêu có thể bị tấn công







Hệ thống thông tin
Mạng và hạ tầng công nghệ thông tin
Máy chủ, máy trạm và các thiết bị khác
Các cơ sở dữ liệu, kho nội dung số
Các ứng dụng
websites

 Hậu quả và rủi ro





Hệ thống không hoạt động
Quyền riêng tư, dữ liệu bị xâm phạm
Thông tin bị chỉnh sửa, sử dụng sai mục đích
Hệ thống thông tin bị thiệt hại, phá hủy

 Kế hoạch hạn chế và khắc phục








Thiết lập điều chỉnh chính sách an toàn thông tin
Thực thi phương án giải quyết, đối phó
Kiểm tra nhật ký an toàn thường xuyên
Sao luu dự phòng dữ liệu
Hành động/ phản ứng khi có cảnh báo
Kế hoạch phục hồi sau thảm họa