THUYẾT TRÌNH AN NINH MẠNG
Lớp CNTTK9/ ĐH THÁI BÌNH DƯƠNG

Website Share: www.cnttpou.com


AN NINH MẠNG

1

Giới Thiệu

Đây là phần giới thiệu chung khái quát về An Ninh Mạng
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

2

Biện Pháp

Trong phần này chúng ta sẽ tìm hiểu về những biện pháp trong an ninh mạng


PART

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

01

Giới Thiệu
Đây là phần giới thiệu chung khái quát về An Ninh Mạng


PHẦN I: GIỚI THIỆU

•
•

Đối với các bạn như thế nào An
Toàn?
Add title text
The user can demonstrate on a projector or
computer, or presentation and make it film to
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

be used in a wider field

•

Không bị xâm hại
Khi được bảo vệ

Khi có nhận thức đúng


PHẦN I: GIỚI THIỆU


An toàn và Bảo mật thông tin là gì?

►An toàn thông tin:
- Là hệ thống thông tin.

Add title text

- Là đảm bảo hoạt động lưu thông và nội dung bí mật cho những thành phần của hệ thống ở mức độ
The user can demonstrate on a projector or

computer, or presentation and make it film to
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

chấp nhận được.

ibaotu.com

be used in a wider field

►Bảo mật thông tin:  

-

Là sự hạn chế khả năng lạm dụng tài nguyên và tài sản
Là sẵn sàng đề phòng mọi khả năng xấu
Luôn có các phương cách thích hợp và chuẩn bị xử lý các sự cố nếu có việc lạm dụng xảy ra.


PART


感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

02

BIỆN PHÁP
Trong phần này chúng ta sẽ tìm hiểu về những biện pháp trong an ninh mạng


PHẦN I: GIỚI THIỆU

Là một sinh viên IT
Các bạn đã có những biện pháp gì để
không bị nhiễm virut
Add title text
The user can demonstrate on a projector or
computer, or presentation and make it film to
感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

be used in a wider field


PART 2: BIỆN PHÁP

Thuần thục thiết bị của bản thân


Có nguồn điện dự bị

Tự xâm nhập vào hệ thống của mình

Pass không nên đặt đơn giản

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

Học kinh nghiệm của người đi trước
ibaotu.com

Biện Pháp
Đơn Giản
Ưu tiên những gì quan trọng

Update thường xuyên công nghệ bảo mật

Quan trọng là nhớ Backup dữ liệu


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Ủy Quyền Truy Cập

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com



PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Kiểm Toán

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Triển Khai Tường Lửa

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Giám sát và phát hiện xâm nhập

Hệ thống phát hiện xâm nhập (IDS)


Hệ thống phòng chống xâm nhập (IPS)

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

NIDS

HIDS

NIPS

HIPS


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Hệ thống phát hiện xâm nhập (IDS)

Là hệ thống phát hện xâm nhập mạng

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

NIDS


Hệ thống sẽ tập hợp gói tin để phân tích sâu bên trong mà không làm thay đổi cấu trúc
gói tin

Có thể là phần mềm triển khai trên server hoặc dạng thiết bị tích hợp appliance


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Hệ thống phát hiện xâm nhập (HIDS)

Là hệ thống phát hiện xâm nhập host

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

HIDS

Theo dõi các hoạt động bất thường trên các host riêng biệt

Được cài đặt trực tiếp trên các máy (host) cần theo dõi


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Hệ thống phát hiện xâm nhập (IPS)


Ưu Điểm

Nhược Điểm

•

•

Cung cấp giải pháp bảo vệ toàn diện hơn đối với tài
nguyên hệ thống.

•

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

Ngăn chặn kịp thời các tấn công đã biết hoặc chưa
được biết.

Có thể gây ra tình trạng phát hiện nhầm (faulse
positives), có thể không cho phép các truy cập hợp
lệ tới hệ thống.


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT


Một số mô hình thiết kết Hệ thống phát hiện xâm nhập (IDS)

Đặt Giữa Firewall Và Router

Đặt Trong Miền DMZ

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Một số mô hình thiết kết Hệ thống phát hiện xâm nhập (IDS)

Đặt Sau Firewall

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Hệ thống ngăn ngừa xâm nhập (NIPS)


Hệ thống ngăn ngừa xâm nhập mạng (NIPS – Network-based Intrusion Prevention)

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

Khi triển khai IPS trước firewall là có thể bảo vệ được toàn bộ hệ thống bên trong kể
NIPS

cả firewall, vùng DMZ

Có thể giảm thiểu nguy cơ bị tấn công từ chối dịch vụ đồi với firewall.

Khi triển khai IPS sau firewall có thể phòng tránh được một số kiểu tấn công thông
qua khai thác điểm yếu trên các thiết bị di động sử dụng VPN để kết nối vào bên trong.


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Hệ thống ngăn ngừa xâm nhập (HIPS)

Hệ thống ngăn ngừa xâm nhập host (HIPS – Host-based Intrusion Prevention)

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com

Có thể ngăn chặn ngay các tấn công, HIPS sử dụng công nghệ tương tự như các giải

HIPS

pháp antivirus.

HIPS có khả năng phát hiện sự thay đổi các tập tin cấu hình.


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Hệ thống phát hiện xâm nhập (IPS)

Ưu Điểm

Nhược Điểm

•

•

Cung cấp một cách nhìn toàn diện về toàn bộ
lưu lượng mạng.

•

cấu hình không hợp lý.

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感


ibaotu.com

Giúp kiểm tra các sự cố xảy ra với hệ thống

•

mạng.

•

Sử dụng để thu thập bằng chứng cho điều tra

Có thể gây ra tình trạng báo động nhầm nếu

Khả năng phân tích lưu lượng bị mã hóa
tương đối thấp

•

và ứng cứu sự cố.

Chi phí triển khai và vận hành hệ thống
tương đối lớn

.
.


PART 2: BIỆN PHÁP


MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Một số mô hình thiết kết Hệ thống phát hiện xâm nhập (IPS)

Đặt Trước Firewall

Đặt Giữa Firewall Và Miền DMZ

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com


PART 2: BIỆN PHÁP

MỘT SỐ BIỆN AN TOÀN BẢO MẬT

Một số mô hình thiết kết Hệ thống phát hiện xâm nhập (IPS)

Là một module trong giải pháp UTM

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感

ibaotu.com


PART

感感感感感感感感感感感感感感 PPT 感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感感


ibaotu.com

04

KẾT THÚC
Các bạn không hiểu chỗ nào thì cứ đặt câu hỏi nhé.
Câu nào chúng mình trả lời được thì sẽ trả lời
Còn câu nào không trả lời được thì để Thầy giúp đỡ.


THANK YOU
Lớp CNTTK9/ ĐH THÁI BÌNH DƯƠNG

Website share: www.cnttpou.com