Xây dựng hệ thống phát hiện xâm nhập mạng
áp dụng cho hệ thống mạng Bộ Khoa học và
Công nghệ
Võ Tuấn Hải
Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05
Người hướng dẫn: PGS.TS Đỗ Trung Tuấn
Năm bảo vệ: 2011
Abstract: Tổng quan về phát hiện xâm nhập mạng và lừa đảo trên mạng. Giới thiệu
quy trình phòng ngừa và ngăn chặn xâm nhập mạng cho hệ thống mạng Bộ Khoa học
và Công nghệ. Tiến hành xây dựng và triển khai hệ thống phát hiện xâm nhập mạng
cho hệ thống mạng Bộ Khoa học và Công nghệ
Keywords: Công nghệ thông tin; Hệ thống thông tin; Tin học; An toàn thông tin;
Mạng
Content
MỞ ĐẦU
Kể từ khi mạng Internet ra đời đến nay, thế giới đã chứng kiến sự thay đổi vô cùng to
lớn và kì diệu về nhiều mặt của đời sống con người. Nền kinh tế thế giới và đời sống xã hội
đã có nhiều sự biến đổi và ngày càng phụ thuộc vào công nghệ thông tin nói chung cũng như
công nghệ Internet nói riêng. Điều đó cũng dẫn đến một mặt trái, đó là càng ngày càng nhiều
các thông tin quan trọng của các cơ quan, tổ chức hay cá nhân lưu trữ trên các mạng máy tính,
mà các đa số mạng máy tính này lại không đảm bảo độ an toàn, bảo mật thông tin tuyệt đối.
Ngày nay, nhu cầu trao đổi dữ liệu qua hệ thống mạng máy tính trở thành vô cùng
quan trọng trong mọi hoạt động của xã hội. Vấn đề bảo đảm an ninh, an toàn cho thông tin
trên mạng ngày càng là mối quan tâm hàng đầu của các công ty, các tổ chức, các nhà cung
cấp dịch vụ. Cùng với thời gian, các kỹ thuật tấn công ngày càng tinh vi hơn khiến các hệ
thống an ninh mạng trở nên mất hiệu qủa. Các hệ thống an ninh mạng truyền thống thuần túy
dựa trên các tường lửa nhằm kiểm soát luồng thông tin ra vào hệ thống mạng một cách cứng
nhắc dựa trên các luật bảo vệ cố định. Với kiểu phòng thủ này, các hệ thống an ninh sẽ bất lực
trước kỹ thuật tấn công mới, đặc biệt là các cuộc tấn công nhằm vào điểm yếu của hệ thống.
Trên thế giới đã có rất nhiều công trình nghiên cứu về lĩnh vực an ninh, an toàn thông

tin. Khi xem xét đến lĩnh vực này trên thế giới, thường người ta đặt nó vào một trong các khía
cạnh:




An toàn máy tính (Computer Security): là sự bảo vệ các thông tin cố định bên
trong máy tính (Static Informations), là khoa học về bảo đảm an toàn thông tin
trong máy tính.



An toàn truyền tin (Communication Security) là sự bảo vệ thông tin trên đường
truyền tin (Dynamic Informations), là khoa học về bảo đảm an toàn thông tin
trên đường truyền tin.

Để bảo vệ thông tin bên trong máy tính hay đang trên đường truyền tin, phải nghiên
cứu các nội dung:


An toàn dữ liệu (Data Security).



An toàn cơ sở dữ liệu (Database Security).



An toàn hệ điều hành (Operation System Security).




An toàn mạng máy tính (Network Security).

Lĩnh vực nghiên cứu mà luận văn tập trung vào là ở nội dung an toàn mạng máy tính để
xây dựng một hệ thống phát hiện xâm nhập mạng máy tính, nhằm mục đích bảo vệ mạng máy
tính khỏi sự tấn công, đột nhập của tin tặc và trợ giúp quản trị mạng thực hiện công việc bảo
mật bằng các xây dựng quy trình đảm bảo an toàn cho hệ thống mạng máy tính.
Bộ Khoa học và Công nghệ là một cơ quan nhà nước có hệ thống mạng thông tin khá
phát triển. Hệ thống mạng Bộ Khoa học và Công nghệ được xây dựng vào những năm 19971998. Đây là một hệ thống mạng có chất lượng tốt và được thiết kế theo mô hình công nghệ
được đánh giá là tiên tiến của thời điểm những năm cuối thập kỷ 20. Hiện tại Hệ thống mạng
Bộ Khoa học và Công nghệ bao gồm hơn 20 máy chủ, gồm nhiều chủng loại như Intel, Sun,
IBM, Fujitsu… Các hệ điều hành được sử dụng khá đa dạng bao gồm: Windows NT,
Windows Server 2003, Windows Server 2000, RedHat Linux, Solaris. Hệ thống còn bao gồm
các thiết bị truyền thông, thiết bị mạng như router, switch, wireless access point…
Trong những năm tới, Hệ thống mạng Bộ Khoa học và Công nghệ sẽ có thêm nhiều sự
phát triển về quy mô, khi các ứng dụng công nghệ thông tin vào hoạt động của Bộ chạy trên
hệ thống ngày càng nhiều. Ý thức được điều này, Bộ Khoa học và Công nghệ đã quan tâm rất
nhiều đến vấn đề an ninh, an toàn thông tin. Hệ thống mạng đã được trang bị một số thiết bị
để đảm bảo an ninh, an toàn thông tin, như Firewall Checkpoint, Cisco IDS 4215, phần mềm
diệt virus cho máy chủ và thư điện tử TrendMicro, hệ thống sao lưu và phục hồi dữ liệu
UltraBac, hệ thống lưu trữ SAN.
Tuy vậy, việc áp dụng cứng nhắc những sản phẩm này vào hệ thống mạng chưa thể
đảm bảo việc nâng mức an toàn lên cao hơn. Bởi yếu tố con người mới là khía cạnh quan
trọng nhất trong lĩnh vực bảo mật. Hiện nay, vẫn chưa có một nghiên cứu nào để cung cấp
cho các quản trị mạng Bộ Khoa học và Công nghệ những hiểu biết cần thiết để thiết lập các
quy tắc đảm bảo an ninh trong hệ thống.
Việc nghiên cứu và phát triển các sản phẩm về an ninh thông tin nói chung và an ninh
mạng nói riêng là một nhu cầu bức thiết đối với hệ thống mạng Bộ Khoa học và Công nghệ.
2



Khi mà các ứng dụng chạy trên đó ngày càng phát triển về cả quy mô và số lượng, thì những
lỗ hổng về bảo mật ẩn chứa trong các hệ thống này cũng ngày càng nhiều. Bên cạnh đó, trình
độ của các tin tặc trong nước trong thời gian qua đã có nhiều bước tiến. Các nguyên lý, cách
thức tấn công mà các tin tặc vận dụng đã có nhiều bổ sung và vận dụng linh hoạt. Trong khi
đó, hệ thống đảm bảo an ninh, an toàn cho hệ thống mạng thông tin Bộ Khoa học và Công
nghệ thực chất chỉ bao gồm một thiết bị Cisco IDS 4215 với số lượng mẫu tấn công có thể
phát hiện là rất hạn chế.
Những hạn chế về an ninh, an toàn của hệ thống mạng Bộ Khoa học và Công nghệ còn
thể hiện ở những mặt sau:


Chưa có một nghiên cứu bài bản và có hệ thống nào về các quy trình, phương
thức, hay giải pháp hướng dẫn công tác đảm bảo an toàn và bảo mật cho hệ
thống mạng. Do vậy việc đảm bảo an toàn hệ thống mạng được thực hiện chủ
yếu dựa vào kinh nghiệm của các quản trị mạng. Dẫn đến sự thiếu hiệu quả
trong công tác quản trị mạng.



Hệ thống phát hiện xâm nhập của Hệ thống mạng Bộ Khoa học và Công nghệ
chỉ có một thiết bị mang tính chất riêng lẻ là Cisco IDS 4215, chưa phải là một
hệ thống hoàn chỉnh, do đó rất khó hoạt động hiệu quả. Thiết bị IDS này phát
hiện xâm nhập dựa trên những dấu hiệu có sẵn trong thiết bị, đây chưa phải là
phương pháp phát hiện xâm nhập hiệu quả. Bản thân những dấu hiệu xâm nhập
có sẵn trong thiết bị đã cũ và không được cập nhật thường xuyên.

Như vậy, những nội dung nghiên cứu đặt ra ở đề tài này sẽ góp phần giải quyết những
mặt hạn chế tồn tại về an ninh, an toàn trong Hệ thống mạng Bộ Khoa học và Công nghệ. Đó

là:


Nghiên cứu, xây dựng quy trình đảm bảo an toàn cho hệ thống mạng máy tính
Bộ Khoa học và Công nghệ.



Xây dựng, triển khai một hệ thống phần mềm phát hiện xâm nhập mạng dựa
trên nền tảng phần mềm mã nguồn mở.

References
Tiếng Việt
1. Trịnh Nhật Tiến (2008), Giáo trình an toàn dữ liệu, Trường Đại học Công nghệ, Đại học
Quốc gia Hà Nội.
2. Nhà xuất bản Lao động - Xã hội (2007), Tấn công Web thông qua lỗi bảo mật, Hà Nội.
Tiếng Anh
3. Jay Beale (2004), Snort.2.1 Intrusion Detection Second Edition May 2004 eBook, Syngress
Publishing, Inc., United States of America.

3


4. Kerry Cox and Christopher Gerg (2004), Managing Security with Snort and IDS tools,
O’Reilly Media, Inc., United States of America.
5. Carl Endorf, Eugene Schultz and Jim Mellander (2003), Intrusion Detection and
Prevention, McGraw-Hill Osborne Media, United States of America.
6. Alex Lucatsky (2002), Protect your information with Instrusion Detection System, A-List
Publishing, United States of America.
7. Stephen NorthCutt and Judy Novak (2002), Network Intrusion Detection, Sams, United

States of America.
8. Gunter Ollmann (2007), The Phishing Guide - Understanding and Preventing Phishing
Attacks, IBM Internet Security Systems, United States of America.
9. ISO/IEC 27002:2005 (2005), Information Technology - Security Techniques - Code of
practice for information security management, International Organization for Standardization
and International Electrotechnical Commission.

4