An toàn và bảo mật
thông tin mạng
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
1
An toàn và bảo mật thông tin mạng
Một số khái niệm
Các mức bảo vệ an toàn thông tin mạng
Các phương thức tấn công mạng
Cách thức phòng chống tấn công mạng
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
2
An toàn và bảo mật thông tin mạng
Một số khái niệm
An toàn thông tin là gì ?Là việc bảo vệ các tài nguyên máy tính, tài
nguyên mạng máy tính tránh khỏi sự mất mát, xâm phạm bất hợp
pháp dù là vô tình hay cố ý.
An ninh máy tính: tập hợp các công cụ được thiết kế để bảo vệ dữ
liệu và chống hacker
An ninh mạng: các phương tiện bảo vệ dữ liệu khi truyền chúng
An ninh Internet: các phương tiện bảo vệ dữ liệu khi truyền chúng
trên tập các mạng liên kết với nhau
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
3
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
4
Các mức bảo vệ an toàn thông tin mạng
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
5
Các mức bảo vệ an toàn thông tin mạng
Quyền truy cập (Access Rights):là quyền của người
sử dụng khi khai thác tài nguyên của hệ thống. Có các
quyền cơ bản sau:
Read: đọc dữ liệu
Write: ghi dữ liệu
Change: sửa chữa dữ liệu
Full: toàn quyền
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
6
Tài khoản xác thực (Account):Bao gồm
User Name và Password, nhằm xác thực quyền được phép
sử dụng tài nguyên và xác định danh tính của người dùng.
Người quản trị mạng cấp phát tài khoản cho user, thông qua
đó có thể phân cấp mức độ quyền hạn được phép khai thác
tài nguyên của user đó dựa trên tài khoản.
Người sử dụng dùng tài khoản đa được cấp phát để đăng
nhập vào hệ thống, và khai thác tài nguyên với mức độ
quyền hạn đa được xác định.
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
7
Mã hóa dữ liệu (Data encryption):Là phương pháp
biến đổi dữ liệu từ dạng nhận thức được sang dạng
không nhận thức được bằng một thuật toán nào đó.
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
8
Bảo vệ vật lý (Physical protection): Là các phương
pháp ngăn chặn việc thâm nhập vật lý bất hợp pháp vào
hệ thống.
Cách ly máy chủ và tủ mạng trong phòng riêng
Dùng máy trạm không có thiết bị sao chép:
đĩa mềm, ổ ghi CD, …
Cài cơ chế báo động khi có sự truy nhập bất hợp pháp,
…
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
9
Tường lửa (Firewall): là hệ thống phần mềm hoặc
phần cứng hoặc tích hợp phần cứng và phần mềm, có
khả năng ngăn chặn và phát hiện việc truy nhập bất
hợp pháp từ môi trường bên ngoài vào bên trong máy
tính hoặc bên trong một hệ thống mạng.
Chức năng:
Bảo vệ tài nguyên
Kiểm soát truy cập
Nâng cao hiệu suất
Tự động hóa bảo vệ & cảnh báo
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
10
Cơ chế hoạt động của tường lửa
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
11
Có hai phương thức tấn công chính:
Tấn công thụ động (Passive Threats):
Do thám (Release of message content)
Theo dõi đường truyền (Traffic analysis)
Tấn công chủ động (Active Threats):
Giả mạo địa chỉ (Masquerade)
Thay đổi nội dung truyền trên mạng (Modification of messages)
Lặp lại bản tin truyền (Replay)
Từ chối dịch vụ (Denial of Service -DoS)
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
12
Các phương thức tấn công mạng
TấN CÔNG THụ ĐộNG
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
13
TấN CÔNG THụ ĐộNG
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
14
Các phương thức tấn công mạng
Tấn công chủ động
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
15
Tấn công chủ động
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
16
Tấn công chủ động
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
17
Tấn công chủ động
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
18
Các phương thức phòng chống tấn công
mạng
Bảo vệ tài khoản đăng nhập mạng, đặt mật khẩu phức tạp, khó
đoán, tối thiểu 8 ký tự, gồm các loại ký tự số (0->9), chữ cái hoa
và thường (a->z), các ký tự đặc biệt khác (như dấu: !, @, #,
$,^,&,…).
Mã hóa dữ liệu cá nhân trên máy tính nếu cần thiết
Phòng chống virus máy tính không chạy các file lạ không rỏ
nguồn gốc, không mở các thiết bị lưu trữ lạ trên máy tính hoặc
kiểm tra virus trước khi mở hoặc chạy trên máy tính, cài đặt phần
mềm quét virus và thường xuyên cập nhật phiên bản mới nhất,…
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
19
Các phương thức phòng chống tấn công
mạng
Thường xuyên theo dõi hoạt động của mạng để sớm phát
hiện truy cập bất hợp phát , phát hiện và ngăn chặn các
phương thức tấn công từ chối dịch vụ.
Thường xuyên cài đặt các bản vá lỗi cho các phần mềm và
hệ điều hành trên máy tính.
Có chính sách bảo mật mạngvà chính sách phân quyền khai
thác mạng hợp lý, nhằm hạn chế ở mức thấp nhất rũi ro mất
an toàn thông tin do cố tình hay vô ý từ người dùng mạng
trong nội bộ
ITE PC v4.0
Chapter 1
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Public
20