MẠNG MÁY TÍNH VÀ AN TỒN THƠNG TIN
<HTL>
TỔNG QUAN MẠNG MÁY TÍNH
Khái niệm mạng máy tính
Mạng máy tính là 1 tập hợp các máy tính được nối với nhau bằng đường truyền
theo một cấu trúc nào đó và thơng qua đó các máy tính trao đổi thơng tin và tài
nguyên với nhau 1 cách dễ dàng
Phân loại mạng máy tính (phân loại theo phạm vi
địa lý, kiến trúc mạng)
Theo phạm vi địa lý:
Mạng cục bộ: local area network(LAN) được thiết kế trong phạm vi nhỏ hẹp, bán
kính mạng từ vài chục tới vài trăm mét
-
Băng thông lớn
Tốc độ truyền dữ liệu cao
Tỷ lệ lõi truyền dữ liệu thấp
Quản lý đơn giản
Do 1 cơ quan, tổ chức quản lý
Mạng đô thị: Metropolitan are network (MAN) phạm vi 1 tỉnh, thành phố, bán
kính khoảng 100m
- Băng thơng ở mức trung bình
- Phức tạp hơn LAN
- Chi phí của các thiết bị tương đối đắt
- Quản trị khó khăn
Mạng diện rộng : Wide are network(WAN)
- Mạng liên tỉnh hay quốc gia
- Kết nối nhiều LAN
- Tốc độ truyền dữ liệu thấp hơn nhiều so với mang cục bộ
- Tỷ lệ lõi truyền dữ liệu cao
- Quản lý khó khăn
Mạng tồn cầu: Global are network(GAN): là hệ thống mạng của các máy tính
được kết nối với nhau qua hệ thống viễn thơng trên phạm vi tồn thế giới.
Theo kiến trúc mạng:
Kiến trúc hình trịn
Các máy tính và các thiết bị được nối vói nhau thành 1 vịng trịn khép kín
Tín hiệu được truyền đi theo một chiều và qua nhiều máy tính
Ưu điểm:
- Sự phát triển của hệ thống không tác động đáng kể đến hiệu năng
- Tất cả các máy tính có quyền truy cập như nhau
Hạn chế:
- Khi 1 máy tính có sự cố thì có thể ảnh hưởng đến các máy tính khác
- Khó phát hiện sự cố mạng
Kiến trúc hình tuyến
Các máy tính và các thiết bị được kết nối vào mạng thơng qua đường trục
chính(backbone)
Ưu điểm:
- Dễ dàng cài đặt và mở rộng
- Chi phí thấp
- Một máy hỏng khơng ảnh hưởng tới các máy khác
Hạn chế:
- Trục cáp chính bị đứt sẽ ảnh hưởng tới tồn mạng
- Khó quản trị và tìm nguyên nhân lỗi
Mạng hình sao
Các máy tính được nối vào 1 thiết bị trung tâm( Hub or Switch)
Ưu điểm:
- Dễ dàng bổ sung hay loại bỏ bớt máy tính
- Dễ dàng theo dõi và giải quyết sự cố
- Có thể phù hợp với nhiều loại cáp khác nhau
Nhược điểm:
- Khi Hub khơng làm việc tồn mạng cũng sẽ ngừng hoạt động
- Sử dụng nhiều cáp
Kiến trúc hỗn hợp: kết hợp 2 hay nhiều kiến trúc khác nhau
Thành phần cấu tạo nên mạng máy tính (mơi
trường truyền dẫn, các thiết bị liên kết mạng)
Bao gồm môi trường truyền dẫn và các thiết bị liên kết mạng
Môi trường truyền dẫn
Là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị
Có 2 loại phương tiện truyền dẫn chính
Vơ tuyến
Hữu tuyến
Hệ thống sử dụng 2 loại tín hiệu
Tín hiệu số
Tín hiệu tuần tự
Các thiết bị liên kết mạng
1. Card mạng
Chức năng: kết nối giữa máy tính và cáp mạng để phát nhận dữ liệu
với các máy tính khác thơng qua mạng
Kiểm sốt luồng dữ liệu giữa các máy tính và hệ thống cáp
Mỗi NIC( network interface card) có 1 mã duy nhất gọi là địa chỉ
MAC(media access control)
2.
3.
4.
5.
6.
7.
8.
MAC addess có 6 byte, 3 byte đầu là mã số nhà sản xuất, 3 byte sau là
số seri
Modem
Chức năng: điều biến tín hiệu số sang tín hiệu tương tự để truyền trên
mạng điện thoại và ngược lại
Là tên viết tắt của 2 từ điều biến(modulation) và giải điều biến
(demudulation)
Modem có 2 loại là internal và external
Repeater( bộ chuyển tiếp)
Chức năng: khuếch đại tín hiệu,phục hồi các thiết bị đã bị suy thoái do
tổn thất năng lượng trong khi truyền.
Cho phép mỏ rộng mạng vượt xa chiều dài gới hạn của 1 môi trường
truyền
Chỉ được dùng nối 2 mạng có cùng gia thức truyền thông
Hub (bộ tập trung)
Chức năng: tương tự như repeater nhưng mở rộng hơn với nhiều đầu
cắm các đầu cáp mạng
Tạo ra điểm kết nối tập trung để nối mạng theo kiến trúc hình sao
Có 3 loại:
Hub thụ động
Hub chủ động
Hub thông minh
Bridge(cầu nối)
Dùng để nối 2 mạng có giao thức giống nhau hoặc khác nhau
Chia mạng thành nhiều phân đoạn nhằm giảm lưu lượng trên mạng
Switch(bộ chuyển mạch)
Là thiết bị giống hub và bridge cộng lại nhưng thông minh hơn
Có khả năng chỉ chuyển dữ liệu đến đúng kết nối thực sự cần dữ liệu
này làm giảm đụng độ trên mạng.
Dùng để phân đoạn mạng trong các mạng cục bộ lớn
Routor(bộ định tuyến)
Dùng để gép nối các mạng cục bộ lại với nhau thành mạng rộng
Lựa chịn đường đi tốt nhất cho các gói tin hướng ra mạng bên ngoài
Cổng nối
Thường được dùng kết nối mạng LAN với mạng lớn bên ngồi chứ
khơng dùng kết nối mạng LAN-LAN
Kiểm soát luồng dữ liệu ra vào mạng
Hoạt động chậm và phức tạp hơn router
Mô hình OSI và các lớp (tầng) trong mơ hình OSI.
Chức năng của các lớp
OSI được phát triển bởi tổ chức tiêu chuẩn quốc tế
ISO
Chia các chức năng của mang thành 7 lớp
Mô tả cách mỗi lớp cung cấp các dịch vụ đặc trưng
Các tầng
1. Tầng vật lý: truyền dẫn tín hiệu nhị phân
Dây, đầu nối, điện áp
Tốc độ truyền dữ liệu
Phương tiện truyền dẫn
Chế độ truyền dẫn
2. Tầng liên kết dữ liệu: Điều khiển liên kết, truy xuất đường truyền
Đóng khung dữ liệu
Ghi địa chỉ vật lý
Điều khiển luồng
Kiểm sốt lỗi
Thơng báo lỗi
3. Tầng mạng: đánh chỉ số mạng và xác định đường đi tốt nhất
Tin cậy
Địa chỉ logic, kiến trúc mạng
Định tuyến(tìm đường đi) cho gói tin
4. Tầng vận chuyển: kết nói end-to-end
Vận chuyển dữ liệu giữa các host
Đảm bảo độ tin cậy
Thiết lập duy trì kết nối
5. Tầng phiên: truyền thơng liên host
Thiết lập quản lý và kết thúc các phiên giữa các ứng dụng
6. Tầng trình bày: trình bày dữ liệu
Định dạng dữ liệu
Cấu trúc dữ liệu
Mã hóa
Nén dữ liệu
7. Tầng ứng dụng: kiểm soát các ứng dụng
Xác định giao diện giữa người sử dụng và môi trường giao tiếp
Cung cấp các dịch vụ mạng cho các ứng dụng như email, truyền file
4 lớp trên cùng chỉ tồn tại trong máy tính nguồn và máy tính đích,
3 lớp dưới quản lý thông tin di chuyển trong mạng LAN và mạng
WAN
Khái niệm giao thức. Chức năng của giao thức
TCP/IP.
Khái niệm
C ác thiết bị trên mạng muốn trao đổi thông tin với nhau phải bắt tay, đàm phán về
1 số quy tắc thủ tục...( cùng phải” nói chung 1 ngôn ngữ”). Tập quy tác hội thoại/
giao tiếp được gọi là giao thức(protocols)
Chức năng:
Phân đoạn và hợp nhất
Đóng gói thơng tin dữ liệu
Điều khiển liên kết
Ngồi ra cịn 1 số chức năng như: giám sát, kiểm soát lỗi, địa chỉ hóa
TỔNG QUAN VỀ AN TỒN THƠNG TIN
Khái niệm an tồn thơng tin
An tồn thơng tin bao gồm tồn bộ các kỹ thuật, phương tiện và quy định/ thủ tục
hành chính được sử dụng để bảo vệ tài sản thông tin nhằm tránh việc truy cập, sử
dụng trái phép, tiết lộ, thay đổi hay phá hủy thông tin
Các hình thức tấn cơng (vd tấn cơng truy cập, biến
đổi thông tin, từ chối dịch vụ) và phương pháp tấn
công trên mạng (vd nghe lén, chặn đường, từ chối
dịch vụ, sử dụng virus…)
Các hình thức và phương pháp tấn công:
1. Tấn công truy cập
- Lấy cắp thông tin mà mình khơng có quyền truy cập
- Thơng tin đang lưu được lưu trữ trên máy chủ hoặc đang được truyền
đi trên đường dẫn
- Tác động đến tính bảo mật của thông tin
- Phương pháp cụ thể:
Nghe lén=> hacker chọn vị trí thíc hợp nơi thơng tin
sẽ truyền ngang qua vị trí đó
Chặn đường
cố gắng chặn đứng hoặc chuyển tiếp thơng
tin đến nơi nhận
Chèn chương trình của mình vào giữa
đường truyền dữ liệu và bắt giữ thơng tin
trước khi gửi đến đích
2. Tấn cơng biến đổi thơng tin
Tìm cách thay đổi thơng tin mà mình khơng có quyền truy cập và
chỉnh sửa
Tác động vào tính tồn vẹn của thơng tin
Chèn thêm thơng tin
Thay đổi thơng tin
Xóa thơng tin
3. Tấn cơng từ chối dịch vụ
- Khai thác điểm yếu của giao thức TCP và UDP
- Các kiểu tấn công từ chối dịch vụ
Từ chối truy cập thông tin
Từ chối cung cấp ứng dụng
Từ chối truy cập hệ thống
Từ chối truyền tin
Làm cho hệ thống không thể đáp ứng được yêu cầu sử dụng dịch
vụ( phong tỏa dịch vu) của người sử dụng chính đáng
Kẻ tấn cơng khơng dành được quyền truy cập hoặc thay đổi thông tin
Tấn công từ 1 máy đơn lẻ
4. Sử dụng virus và phần mềm gây hại
Tạo ra hoặc phát tán phần mềm gián điệp or virus
Tạo ra các link chứa mã độc và phát tán trên mạng xã hộ, chương
trình chat...
Đính kèm virus vào email
Lừa người dùng click vào link dẫn tới trang web giả
Đính kèm mã độc vào phần mềm miễn phí
Một số loại virus phổ biến: boot, file, macro, trojan horse....
Tấn công sử dụng yếu tố con người (social
engineering): khái niệm, phương pháp tấn công, biện
pháp hạn chế)
Khái niệm: là phương pháp sử dụng các phương tiện phi kỹ thuật để truy cập trái
phép và đe dọa an tồn thơng tin trong hệ thống
Sử dụng các thủ thuật, khả năng thuyết phục, mượn danh or mạo dan, lơi dụng
tình cảm và lịng tin để có được thơng tin hoặc quyền truy cập vào hệ thống thông
tin
Kẻ tấn công cố lấy thông tin từ người dùng trong mạng bằng các quan hệ xã hội,
giao tiếp
Phương pháp cụ thể;
Yêu cầu trực tiếp
Lợi dụng lòng tin, tình cảm và cảm tính của nạn nhân
Giả danh người khác
Tìm hiểu, nghiên cứu
Biện háp hạn chế
Nghi ngờ các yêu cầu, câu hỏi nhạy cảm( về kỹ thuật, nhân sự, thông tin nội
bộ)
Không cung cấp thông tin về người sử dụng thư viện khi chưa xác nhận
được danh tính người yêu cầu
Không cung cấp usename và password qua điện thoại hoặc email
Ghi lại và báo cáo các câu hỏi, yêu cầu khả nghi
CÁC BIỆN PHÁP ĐẢM BẢO AN TOÀN THƠNG
TIN
Chính sách
- Có chính sách an tồn thơng tin
- Chính sách cần dễ hiểu, cập nhật, chi tiết
- Thơng báo tới tất cả mọi người trong tổ chứ
Có chính sách an tồn thơng tin chưa đủ mà chính sách ấy cần được
thực thi
Đào tạo
- Tất cả mọi người trong tổ chức đóng vai trị quan trọng
- Nâng cao nhận thức và tuân theo chính sách nên coi là hoạt động bắt buộc
- Hình thức phổ biến
Tài liệu in, tờ rơi
Video
Khẩu hiệu khuyến khích
Nhân sự
- Có người chun trách vấn đề an tồn thơng tin
- Xây dựng chính sách, duy trì, quản lý các vấn đề an tồn thơng tin
- Thiết lập đầu mối liên hệ để
Đào tạo nâng cao nhận thức
Phát triển chính sách, thủ tục
Kiểm sốt an ninh hành chính, vật lý, kỹ thuật
Công nghệ
1. Tường lửa( firewall)
2.
3.
4.
5.
6.
Là hệ thống phần cứng và phần mềm có chức năng kiểm sốt hoạt động vào/
ra của các gói tin trong mạng LAN
Chức năng:
Chống nghe trộm
Chống giả mạo
Ngăn chặn tấn cơng từ bên ngồi
Ngăn chặn trương trình gây hại virus
Hệ thống phát hiện xâm nhập
Là hệ thống bổ sung cho tường lửa
Hoạt động thông tin các chương trình nghe lén
Kiểm sốt giao thơng mạng theo thời gian
Đưa ra cảnh báo khi phát hiện nghi ngờ
Nhận dạng xác minh tính chân thực
Có 3 hình thức: you have, know and are
Have: smartcard, token
Know: password hoặc pin
Are: finger print
Bảo vệ phần cứng
Ngăn chặn các mối nguy hại có thể xảy ra với phần cứng
Khách quan: bụi bẩn, thiên tai, nắng mưa, động đất
Chủ quan: rơi vỡ, cố ý xâm phạm làm hỏng phần cứng
Bảo vệ phần mềm
Bảo vệ dữ liệu, thơng tin
Mã hóa: chuyển thơng tin gốc sang dạng mật mã và giải mã khi nhận
Giấu tin: nhúng thông tin cần bảo vệ vào 1 dạng thông tin khác
Nén tin: thu gọn làm nhỏ dung lượng tệp tin gốc sau đó nén giải khi
nhận
Kết hợp các phương pháp trên
Các biện pháp bảo vệ khác
Quản lý vịng đời của cơng nghệ
Thiết lập chính sách mật khẩu nghiêm khắc
Sao lưu dữ liệu dự phòng thường xun
Sử dụng chương trình phịng và diệt virus và các chương trình gây hại
Bảo vệ các thiết bị di động khác
Lấp lỗ hổng an ninh tiềm ẩn.
XÂY DỰNG KẾ HOẠCH ĐẢM BẢO AN TỒN
THƠNG TIN
Nguồn/mối đe dọa
Con người bên trong mỗi cơ quan, tổ chức(mục đích trả thù, giải trí...)
Con người bên trong và bên ngồi tổ chức( mục đích vì lợi nhuận)
Kẻ thù đối thủ cạnh tranh
Lỗi và khiếm khuyết trong hệ thống
Vd: tự nhiên: lửa, nhiệt, mơi trường, lũ lụt...
Mục tiêu có thể bị tấn công
Hệ thống thông tin
Mạng và hạ tầng công nghệ thông tin
Máy chủ, máy trạm và các thiết bị khác
Các cơ sở dữ liệu, kho nội dung số
Các ứng dụng
websites
Hậu quả và rủi ro
Hệ thống không hoạt động
Quyền riêng tư, dữ liệu bị xâm phạm
Thông tin bị chỉnh sửa, sử dụng sai mục đích
Hệ thống thơng tin bị thiệt hại, phá hủy
Kế hoạch hạn chế và khắc phục
Thiết lập điều chỉnh chính sách an tồn thơng tin
Thực thi phương án giải quyết, đối phó
Kiểm tra nhật ký an tồn thường xun
Sao luu dự phịng dữ liệu
Hành động/ phản ứng khi có cảnh báo
Kế hoạch phục hồi sau thảm họa