Tổng quan an ninh mạng và thực trạng an ninh mạng của việt nam hiện nay

Các hình thức tấn công trên mạng Internet - Tấn công trực tiếp  Những cuộc tấn công trực tiếp thông thường được sử dụng trong giai đoạn đầu để chiếm được quyền truy nhập hệ thống mạng b

MỤC LỤC

I GIỚI THIỆU VẤN ĐỀ 1

II NỘI DUNG 1

1 Tổng quan về an ninh mạng 1

1.1 Tổng quan an toàn,an ninh mạng trên internet 1

1.2 Các hình thức tấn công trên mạng Internet 2

2 Thực trạng an toàn,an ninh mạng 5

2.1 Một số vụ tấn công qua mạng internet 5

2.2.Những nguy hiểm đối với người truy cập mạng tại Việt Nam 6

3 Kiểm tra an toàn mạng doanh nghiệp 9

3.2 Doanh nghiệp lo lắng vì an ninh mạng 10

3.3 Một số giải pháp cho an toàn,an ninh mạng doanh nghiệp 11

4 Nhận xét và đánh giá 11

4.1 Tình hình an ninh mạng của các trang web Việt Nam 11

4.2 Tình hình về tội phạm tin học hiện nay: 12

III GIẢI PHÁP 12

1 An toàn truyền thông TMĐT 12

2 Cơ sở hạ tầng khoá công cộng 13

3 An toàn mạng TMĐT 13

4 Công nghệ đảm bảo an ninh mạng 14

5 Bảo vệ các hệ thống của khách hàng và máy phục vụ 14

I GIỚI THIỆU VẤN ĐỀ

Cuộc cách mạng khoa học kỹ thuật đã và đang đem lại những chuyển biến mạnh mẽ trên toàn thế giới Việc áp dụng công nghệ thông tin trong hoạt động kinh tế đem lại những lợi ích to lớn cho toàn xã hội Thương mại điện tử là lĩnh vực hoạt động kinh tế không còn xa lạ với nhiều quốc gia Người ta không còn phải mất nhiều thời gian, công sức, tiền bạc cho những giao dịch kinh tế,việc áp dụng thương mại điện tử trong hoạt động kinh doanh là một xu thế tất yếu của thời đại Và Việt Nam – trong quá trình hội nhập không nằm ngoài xu hướng phát triển đó Trong bối cảnh phát triển mạnh mẽ của việc ứng dụng công nghệ thông tin vào cuộc sống và công việc, ngoài những lợi ích to lớn mà chúng ta nhận được còn tiềm ẩn nhiều nguy cơ, đặc biệt là nguy cơ về an ninh,an toàn và bảo mật thông tin

II NỘI DUNG

1 Tổng quan về an ninh mạng

1.1 Tổng quan an toàn,an ninh mạng trên internet

- Mạng máy tính toàn cầu Internet là mạng của các mạng máy tính được kết nối với

nhau qua giao thức TCP/IP nhằm trao đổi và xử lý thông tin tương hỗ Các mạng được điều hành hoạt động bởi một hoặc nhiều loại hệ điều hành mạng Như vậy, hệ điều hành mạng có thể điều phối một phần của mạng và là phần mềm điều hành đơn vị quản lý nhỏ nhất trên toàn bộ mạng

- Điều khác nhau giữa mạng máy tính và xã hội loài người là đối với mạng máy tính

chúng ta phải quản lý tài sản khi mà các ngôi nhà đều luôn mở cửa Các biện pháp vật

lý là khó thực hiện vì thông tin và thiết bị luôn cần được sử dụng

- Trên hệ thống mạng mở như vậy, bảo vệ thông tin bằng mật mã là ở mức cao nhất

song không phải bao giờ cũng thuận lợi và không tốn kém Thường thì các hệ điều

hành mạng, các thiết bị mạng sẽ lãnh trách nhiệm lá chắn cuối cùng cho thông tin.

Vượt qua lá chắn này thông tin hầu như không còn được bảo vệ nữa

- Gối trên nền các hệ điều hành là các dịch vụ mạng như: Thư điện tử (Email), WWW,

FTP, News, làm cho mạng có nhiều khả năng cung cấp thông tin Các dịch vụ này cũng có các cơ chế bảo vệ riêng hoặc tích hợp với cơ chế an toàn của hệ điều hành mạng

- Internet là hệ thống mạng mở nên nó chịu tấn công từ nhiều phía kể cả vô tình và hữu

ý Các nội dung thông tin lưu trữ và lưu truyền trên mạng luôn là đối tượng tấn công

Nguy cơ mạng luôn bị tấn công là do người sử dụng luôn truy nhập từ xa Do đó thông tin xác thực người sử dụng như mật khẩu, bí danh luôn phải truyền đi trên mạng

Những kẻ xâm nhập tìm mọi cách giành được những thông tin này và từ xa truy nhập vào hệ thống Càng truy nhập với tư cách người dùng có quyền điều hành cao càng thì khả năng phá hoại càng lớn

- Nhiệm vụ bảo mật và bảo vệ vì vậy mà rất nặng nề và khó đoán định trước Nhưng tựu

trung lại gồm ba hướng chính sau:

 Bảo đảm an toàn cho phía server

 Bảo đảm an toàn cho phía client

 Bảo mật thông tin trên đường truyền 1.2 Các hình thức tấn công trên mạng Internet

- Tấn công trực tiếp

 Những cuộc tấn công trực tiếp thông thường được sử dụng trong giai đoạn đầu để chiếm được quyền truy nhập hệ thống mạng bên trong

 Điển hình cho tấn công trực tiếp là các hacker sử dụng một phương pháp tấn công cổ đIển là dò tìm cặp tên người sử dụng và mật khẩu thông qua việc sử dụng một số thông tin đã biết về người sử dụng để dò tìm mật khẩu, đây là một phương pháp đơn giản dễ thực hiện

 Ngoài ra các hacker cũng có thể sử dụng một chương trình tự động hoá cho việc dò tìm này Chương trình này có thể dễ dàng lấy được thông tin từ

Internet để giải mã các mật khẩu đã mã hoá, chúng có khả năng tổ hợp các từ trong một từ điển lớn dựa theo những quy tắc do người dùng tự định nghĩa

Trong một số trường hợp, khả năng thành công của phương pháp này cũng khá cao, nó có thể lên tới 30%

- Nghe trộm trên mạng

 Thông tin gửi đi trên mạng thường được luân chuyển từ máy tính này qua hàng loạt các máy tính khác mới đến được đích Điều đó, khiến cho thông tin của ta có thể bị kẻ khác nghe trộm.Đặc biệt những kẻ nghe trộm này còn thay thế thông tin của chúng ta bằng thông tin do họ tự tạo ra và tiếp tục gửi nó đi

 Việc nghe trộm thường được tiến hành sau khi các hacker đã chiếm được quyền truy nhập hệ thống hoặc kiểm soát đường truyền

 Chúng ta vẫn còn có một số cách để bảo vệ được nguồn thông tin cá nhân của mình trên mạng Intemet Bạn có thể mã hoá cho nguồn thông tin của mình trước khi gửi đi qua mạng Internet Bằng cách này, nếu như có ai đón được thông tin của mình thì đó cũng chỉ là những thông tin vô nghĩa

- Giả mạo địa chỉ

 Giả mạo địa chỉ có thể được thực hiện thông qua sử dụng khả năng dẫn đường trực tiếp Với cách tấn công này kẻ tấn công gửi các gói tin tới mạng khác với một địa chỉ giả mạo, đồng thời chỉ rõ đường dẫn mà các gói tin phải

đi Ví dụ người nào đó có thể giả mạo địa chỉ của bạn để gửi đi những thông tin có thể làm ảnh hưởng xấu tới bạn

- Vô hiệu hoá các chức năng của hệ thống

 Đây là kiểu tấn công làm tê liệt hệ thống, làm mất khả năng cung cấp dịch vụ (Denial of Service - DoS) không cho hệ thống thực hiện được các chức năng

mà nó được thiết kế Kiểu tấn công này rất khó ngăn chặn bởi chính những phương tiện dùng để tổ chức tấn công lại chính là những phương tiện dùng để làm việc và truy cập thông tin trên mạng

 Ví dụ: Một người trên mạng sử dụng chương trình đẩy ra những gói tin yêu cầu về một trạm nào đó Khi nhận được gói tin, trạm luôn luôn phải xử lý và tiếp tục thu các gói tin đến sau cho đến khi bộ đệm đầy, dẫn tới tình trạng những nhu cầu cung cấp dịch vụ của các máy khác đến trạm không được phục vụ

 Điều đáng sợ là các kiểu tấn công DoS chỉ cần sử dụng những tài nguyên giới hạn mà vẫn có thể làm ngưng trệ dịch vụ của các site lớn và phức tạp Do vậy loại hình tấn công này còn được gọi là kiểu tấn công không cân xứng (asymmetric attack)

 Chẳng hạn như kẻ tấn công chỉ cần một máy tính PC thông thường với một modem tốc độ chậm vẫn có thể tấn công làm ngưng trệ các máy tính mạnh hay những mạng có cấu hình phức tạp Điều này được thể hiện rõ qua các đợt tấn công vào các Website của Mỹ đầu tháng 2/2000 vừa qua

- Tấn công vào các yếu tố con người

 Đây là một hình thức tấn công nguy hiểm nhất nó có thể dẫn tới những tổn thất hết sức khó lường Kẻ tấn công có thể liên lạc với người quản trị hệ thống thay đổi một số thông tin nhằm tạo điều kiện cho các phương thức tấn công khác

 Ngoài ra, điểm mấu chốt của vấn đề an toàn, an ninh trên Internet chính là người sử dụng Họ là điểm yếu nhất trong toàn bộ hệ thống do kỹ năng, trình

độ sử dụng máy tính, mạng internet không cao Chính họ đã tạo điều kiện cho những kẻ phá hoại xâm nhập được vào hệ thống thông qua nhiều hình thức khác nhau như qua email: Kẻ tấn công gửi những chương trình, virus và những tài liệu có nội dung không hữu ích hoặc sử dụng những chương trình không rõ nguồn gốc, thiếu độ an toàn Thông thường những thông tin này được che phủ bởi những cái tên hết sức ấn tượng mà không ai có thể biết được bên trong nó chứa đựng cái gì Và điều tồi tệ nhất sẽ xảy ra khi người

sử dụng mở hay chạy nó Lúc đó có thể thông tin về người sử dụng đã bị tiết

lộ hoặc có cái gì đó đã hoạt động tiềm ẩn trên hệ thống của bạn và chờ ngày kích hoạt mà chúng ta không hề ngờ tới

 Với kiểu tấn công như vậy sẽ không có bất cứ một thiết bị nào có thể ngăn chặn một cách hữu hiệu chỉ có phương pháp duy là giáo dục người sử dụng mạng về những yêu cầu bảo mật để nâng cao cảnh giác Nói chung yếu tố con người là một đIểm yếu trong bất kỳ một hệ thống bảo vệ nào và chỉ có sự giáo dục cùng với tinh thần hợp tác từ phía người sử dụng mới có thể nâng cao độ an toàn của hệ thống bảo vệ

- Một số kiểu tấn công khác

 Ngoài các hình thức tấn công kể trên, các hacker còn sử dụng một số kiểu tấn công khác như tạo ra các virus đặt nằm tiềm ẩn trên các file khi người sử dụng do vô tình trao đổi thông tin qua mạng mà người sử dụng đã tự cài đặt

nó lên trên máy của mình Ngoài ra hiện nay còn rất nhiều kiểu tấn công khác

mà chúng ta còn chưa biết tới và chúng được đưa ra bởi những hacker

2 Thực trạng an toàn,an ninh mạng

2.1 Một số vụ tấn công qua mạng internet

- Ở Việt Nam

 Từ cuối năm 2010 cho đến đầu năm 2011, Vietnamnet đã "tiếp nhận" không ít các cuộc tấn công từ phía hacker, trong đó có những cuộc tấn công từ chối dịch vụ với cường độ kỷ lục với 1,5 triệu kết nối tại cùng một thời điểm (vào ngày 27/1/2011)

 15/8/2011, Báo Vietnamnet tại địa chỉ: http:// Vietnamnet.vn và các chuyên trang:

Tuần Việt Nam, Diễn đàn kinh tế Việt Nam xuúat hiện tình trạng khó truy cập do

bị quá tải và kéo dài hơn 1 tháng khiến việc truy cập đọc tin ức của độc giả gặp nhiều khó khăn Nguyên nhân của sự cố là do các website bị tấn công từ chối dịch

vụ phân tán (DDOS) ở cấp độ lớn khiến các website này bị quá tải Lượng truy

cập khổng lồ vào các website này được thực hiện bởi một mạng lưới botnet gồm hàng chục ngàn máy tính cá nhân bị nhiễm virus chiếm quyền điều khiển và huy động vào cuộc tấn công Các đơn vị nghiên cứu về an toàn thông tin đã tiến hành phân tích mẫu virus này và nhận thấy đây là loại virus được thủ phạm viết với mục đích từ đầu là để tấn công từ chối dịch vụ vào các website trong nước như Báo Vietnamnet

- Trên thế giới

 Vào ngày 28/11/2010, Wikileaks.org bị DDoS tấn công Cuộc tấn công này xảy ra ngay khi WikiLeaks chuẩn bị tung ra những tài liệu mật của chính phủ Mỹ Bộ Ngoại giao Mỹ sau khi biết thông tin này đã quyết định thông báo trước đến các chính phủ khác về những gì mà tổ chức WikiLeaks sẽ phát tán.WikiLeaks tuyên

bố trên Twitter rằng, ngay cả khi trang web có bị sập, các tờ báo trên toàn thế giới vẫn sẽ đăng tải những đoạn trích dẫn trong những tài liệu được tung ra

 Vào 8/12/2010, Một nhóm hacker tấn công đồng loạt trang web của hãng MasterCard, Visa để trả đũa cho việc chủ Wikileaks bị tạm giam ở Anh Nhóm hacker, lấy tên "chiến dịch trả đũa", nhận trách nhiệm gây ra các lỗi kỹ thuật nghiêm trọng trên trang web của MasterCard Tuyên bố này được đưa qua một thông điệp trên mạng xã hội Twitter.Cuộc tấn công đã đánh sập thành công website của Mastercard, PostFinance và Visa.PostFinance, ngân hàng đã đóng băng tài khoản của Julian Assange, bị ngưng hoạt động hơn 16 giờ đồng hồ

 Đầu 7/2011, hacker kiểm soát tài khoản Twitter của Fox News để loan tin Tổng thống Mỹ Barack Obama bị ám sát

2.2.Những nguy hiểm đối với người truy cập mạng tại Việt Nam

- Số lượng các trang web bị cài mã độc hại tăng hơn 500%, ngay cả các website đáng

tin cậy:

 Các website tìm kiếm.

 Blogs, các bài viết trên diễn đàn

 Websites cá nhân

 Tạp chí trực tuyến, những trang tin tức chính thống

- Số lượng các cuộc tấn công web tăng gấp đôi

 Trong năm 2009, ở nước ta có hơn 1000 (1.037) website bị hacker tấn công, tăng hơn gấp đôi so với năm 2008 (461website) và gấp ba lần so với năm 2007 (342 website)

 Trong 3 tháng đầu năm 2010 đã có hơn 300 website của các cá nhân và tổ chức có tên miền vn bị các hăcker nước ngoài thăm dò, tấn công

 Các website bị tấn công chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ,…

- Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn.

 Số lượng các điểm yếu an ninh trong năm 2009 là 4300 (năm 2008 là 3500) có tới 30% lỗ hổng có mức độ nguy hiểm cao

 Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành

 Ở nước ta vấn đề lỗ hổng của hệ thống, ứng dụng vẫn chưa được các quản trị hệ thống cập nhật các bản vá kịp thời

- Vấn nạn Virus vẫn là một hiểm họa khó lường:

 Trong năm 2009 có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lâynhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy tính

 Ở Việt Nam có có hơn 47.000 biến thể virus máy tính mới xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008

 Trojan chiếm tới 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu năm

2008 Trojans đánh cắp thông tin là loại mã độc phổ biến nhất

 Trong 3 tháng đầu năm 2010 đã có 150 nghìm máy tính bị nhiễm virus và Trojan

- Virus Conficker được coi là mối nguy hại chính

 Xuất hiện vào 12/2008 và phát triển mạnh vào tháng 4 năm 2009, Conficker đã gây trở ngại cho các nhà nghiên cứu an ninh và gây ra sự hoang mang cho cộng đồng người dùng máy tính

 Trên toàn thế giới ước tính trong năm 2009 thiệt hại do virus Conficker gây ra đối với các máy tính bị nhiễm khoảng 20 triệu USD

 Ở Việt Nam có đến 81.000 máy tính bị nhiễm, gây thiệt hại hàng tỷ đồng cho các doanh nghiệp, tổ chức, cá nhân

- Virus siêu đa hình là một thách đố mới cho các phần mềm diệt virus.

 Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus), các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất

 Virus siêu đa hình nguy hiểm hơn so với các virus khác.Chúng gây ra các trục trặc nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của hệ thống

 Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng

mà cả với các phần mềm diệt virus và các nhà sản xuất phần mềm diệt virus mới

- Xuất hiện nhiều các phần mềm diệt virus giả mạo

 Hàng loạt phần mềm diệt virus giả ra đời trong một thời gian ngắn gây hoang mang cho người sử dụng trên toàn cầu

 Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows

 Theo thống kê có đến 144 phần mềm diệt virus giả mạo

- Vấn nạn Phishing giảm, Spam vẫn tiếp tục đứng đầu.

 Trong năm 2009, 66% phishing là nhằm vào lĩnh vực tài chính, giảm từ con số 90% vào năm 2008 Các đích tấn công thanh toán trực tuyến chiếm 31%

 Sau khi gần như biến mất vào năm 2008, spam hình ảnh (image-based spam) đã quay trở lại trong năm 2009

 Việt Nam vẫn thuộc top 10 các nước có tỷ lệ phát tán Spam cao nhất thế giới

3 Kiểm tra an toàn mạng doanh nghiệp

3.1 Mất an toàn thông tin cho doanh nghiệp đang tăng

- Tấn công hệ thống tín dụng, xuất hiện người nước ngoài phối hợp với người Việt Nam thực hiện các hành vi lừa đảo qua mạng, tấn công vào hệ thống dịch vụ với mục đích chiếm đoạt tài sản như tấn công vào mạng viễn thông, hệ thống game, tin nhắn

- Đáng chú ý là Việt Nam nằm trong top 15 quốc gia phát tán mã độc nhiều nhất, chỉ đứng sau Mỹ và Trung Quốc về tấn công “SQL Injection”

- Vnisa phía nam đã thực hiện khảo sát đối với 300 doanh nghiệp về

an toàn thông tin tính từ tháng 1 năm 2010 cho đến nay

 Kết quả cho thấy 33% doanh nghiệp cho hay họ đã phát hiện sự

cố tấn công an ninh mạng, giảm 1% so với năm 2009

 Tuy nhiên, 29% doanh nghiệp không hề biết rõ hệ thống mạng của mình có bị tấn công hay không Trong các tấn công an ninh mạng được phát hiện là 27.5% các tấn công do trojan hay rootkit, 42% là do virus hay worm

 Khoảng 22% doanh nghiệp được hỏi phản hồi rằng họ không hiểu

rõ động cơ đằng sau của các cuộc tấn công an ninh Tuy nhiên, hầu hết các doanh nghiệp nhận định rằng, động cơ tấn công để thu lợi bất chính tăng lên gấp 3 lần so với năm 2009

 40% doanh nghiệp ước tính mức độ thiệt hại lớn nhất của các sự

cố gây ra là do virus Đáng chú ý, số lượng tấn công thực hiện bởi người nhưng nắm rõ thông tin nội bộ tăng lên gấp 2 lần so với năm 2009

- Trước nguy cơ mất an toàn thông tin ngày càng tăng, các doanh nghiệp đã phải tăng sự đầu tư cho an toàn thông tin khi có 47%