Tuy nhiên, với tính toàn cầu và khả năng kết nối vô hạncủa không gian mạng có thể nói không bị giới hạn bởi không gian, thời gian và bản chất xã hội của không gian mạng cũng đặt ra nhiều
Trang 1KHOA VIỄN THÔNG
-BÀI TẬP LỚN
AN NINH MẠNG THÔNG TIN
Đề tài nghiên cứu: AN TOÀN MẠNG TRUYỀN THÔNG
Trang 2Tên thành viên Nội dung
1 Khái niệm về an toàn mạng truyền thông,kiến trúcmạng, vấn đề an toàn mạng
2 Các dịch vụ, giao thức bảo vệ an toàn mạng
3 Các phương thức bảo mật trong mạng truyền thông
4 Các cơ chế an toàn mạng
5 Những rủi ro trong an ninh mạng và tác hại của nó
6 Cách khắc phục đã, đang và sẽ triển khai trên toàncầu
Lí do chọn đề tài, Phương pháp nghiên cứu
Trang 3Lời mở đầu
Hiện nay thế giới đang bước vào cuộc Cách mạng công nghiệp lần thứ tư với sựphát triển mạnh mẽ của không gian mạng đã mang lại những lợi ích to lớn trên nhiều lĩnhvực của đời sống xã hội, làm thay đổi diện mạo mới của nhiều quốc gia, đem lại nhữngthành tựu vượt bậc cho nhân loại Tuy nhiên, với tính toàn cầu và khả năng kết nối vô hạncủa không gian mạng có thể nói không bị giới hạn bởi không gian, thời gian và bản chất
xã hội của không gian mạng cũng đặt ra nhiều thách thức rất lớn đối với an ninh của cácquốc gia trên thế giới như: chiến tranh mạng, chiến tranh thông tin, khủng bố mạng, tộiphạm mạng…vấn đề phát triển và làm chủ không gian mạng đã trở thành một trongnhững nhiệm vụ cấp bách được nhiều quốc gia đặc biệt quan tâm Chính vì vậy, bảo đảm
an ninh mạng đang là ưu tiên hàng đầu được thể hiện rõ trong các quan điểm, chiến lược
và hành động cụ thể của các quốc gia, trong đó có Việt Nam
Có thể thấy không gian mạng là một lãnh thổ mới, không gian sinh tồn mở rộng cótầm quan trọng ngang với các lãnh thổ khác trong chiến tranh, như trên đất liền, trên biển,trên không và trong không gian Như vậy không gian mạng quốc gia là lãnh thổ đặc biệtcủa quốc gia, được xác định bằng phạm vi không gian do Nhà nước quản lý, kiểm soátbằng hính sách, pháp luật và năng lực công nghệ
Để làm chủ và bảo vệ không gian thì các quốc gia thay đổi về nhận thức đã được
cụ thể hóa thành các chiến lược an ninh mạng, các đạo luật hoặc tương tự tại ít nhất 80quốc gia, tổ chức, liên minh quốc tế Cùng với đó là sự ra đời của các lực lượng chuyêntrách về an ninh mạng, tình báo mạng, chiến tranh mạng, phòng, chống khủng bố mạng
và tội phạm mạng, dưới các tên gọi Bộ Tư lệnh tác chiến mạng, Cơ quan phòng vệ mạngquốc gia , được biên chế trong nhiều lực lượng vũ trang khác nhau
Các vấn đề về hoạt động lợi dụng không gian mạng dẫn đến một số thực trạng như:
Một là, không gian mạng đã trở thành môi trường trọng điểm cho các hoạt độngxâm phạm an ninh, hoạt động tội phạm, tán phát thông tin giả mạo; kích động biểu tình,gây rối an ninh trật tự xã hội
Hai là, hoạt động tấn công mạng, gián điệp mạng diễn biến hết sức phức tạp vàngày càng trở nên nguy hiểm hơn Đã xuất hiện nhiều cuộc tấn công mạng quy mô rộnglớn, phạm vi ảnh hưởng mang tính toàn cầu Có chiều hướng gia tăng mạnh về số lượngcũng như mức độ nguy hiểm
Ba là, ngoài ra các hoạt động chiếm đoạt, lạm dụng thông tin cá nhân, dữ liệungười dùng đang diễn ra công khai
Trang 4Bốn là, không gian mạng cũng đã trở thành môi trường quan trọng trong hoạt động của các tổ chức khủng bố quốc tế, nhất là các hoạt động tuyên truyền, tuyển lựa, huấn luyện và chỉ đạo hoạt động của các mạng lưới
Năm là, tình hình An ninh mạng thế giới diễn biến nhanh, ngày càng phức tạp và
có tác động lớn đến mọi mặt đời sống, kinh tế, chính trị, an ninh, quốc phòng của mỗi quốc gia và trên toàn thế giới
Nước ta đã và đang hội nhập ngày càng sâu rộng vào không gian mạng toàn cầu
Hệ thống mạng viễn thông, internet của chúng ta kết nối trực tiếp với mạng viễn thông, internet quốc tế Do đó, chúng ta cũng đang chịu ảnh hưởng trực tiếp từ tình hình, diễn biến phức tạp của An ninh mạng thế giới Các thế lực thù địch, tổ chức phản động lưu vong và đối tượng chống đối tăng cường hoạt động lợi dụng không gian mạng với nhiều phương thức, thủ đoạn khác nhau, triệt để sử dụng những dịch vụ mới nhất, công nghệ tiên tiến nhất của hệ thống mạng viễn thông, internet nhằm phá hoại đất nước ta
Chính vì vậy nhóm em chọn đề tài “AN TOÀN MẠNG TRUYỀN THÔNG” để cung cấp tới cho mọi người khái niệm cơ bản về An ninh mạng và một số biện pháp chúng ta nên áp dụng để bảo mật thông tin cá nhân của mình
Phương pháp nghiên cứu
Bài tiểu luận “ AN TOÀN MẠNG TRUYỀN THÔNG “ được vận dụng các
phương pháp nghiên cứu sau:
● Phương pháp nghiên cứu thực tiễn
● Phương pháp nghiên cứu lí thuyết
Contents
I KHÁI NIỆM MẠNG AN TOÀN TRUYỀN THÔNG, KIẾN TRÚC MÔ HÌNH MẠNG VÀ VẤN ĐỀ AN TOÀN TRONG MẠNG TRUYỀN THÔNG 4
1 An toàn mạng truyền thông vấn đề an toàn trong mạng truyền thông……… 4
a Mạng truyền thông……… 4
b An toàn trong mạng truyền thông……… 4
c Tại sao an ninh mạng lại quan trọng? 5
d Thống kê an ninh mạng……… 5
e Các loại an ninh mạng……… 5
f Mẹo bảo mật mạng……… 6
Trang 52 Kiến trúc mô hình an toàn mạng………6
a Mô hình mạng trạm chủ Client server model.….….….….….….….….….….….….….….… 7 b Mô hình an ninh mạng peer to peer……… 7
c Mô hình Hybrid – mô hình an ninh mạng Hybrid lai.….….….….….….….….….….….… 7
II CÁC DỊCH VỤ , GIAO THỨC AN TOÀN MẠNG……… 7
1 Các dịch vụ an toàn mạng……… 7
2 Sản phẩm an toàn thông tin mạng gồm:………7
III CÁC PHƯƠNG THỨC BẢO MẬT TRONG MẠNG TRUYỀN THÔNG……… 8
1 Giải pháp về quy hoạch, thiết kế……… 8
a Thiết kế cơ sở hạ tầng theo mô hình SOA……… 8
b Phương thức thiết kế phân lớp – Hierarchical……… 8
c Mô hình triển khai dịch vụ và quản lý người dùng……… 10
2 Giải pháp về hệ thông ngăn chặn, phát triển tấn công……… 10
a Hệ thống tường lửa đa tầng……… 10
b Hệ thống phát hiện và chống xâm nhập IDS/IPS………11
c Danh sách điều khiển truy xuất, an toàn cổng thiết bị, lọc địa chỉ mạng……… 11
1 Nhóm giải pháp khác……… 11
a Xây dựng hệ thống cập nhật, sửa lỗi tập trung……… 11
b Giải pháp mã hóa dữ liệu và đường truyền……….11
c Đào tạo người dùng………12
d Hệ thống chống virus……….12
IV CÁC CƠ CHẾ AN TOÀN MẠNG, AN NINH MẠNG……… 12
1 Các dịch vụ an toàn mạng……… 12
a Dịch vụ xác thực……….12
b Điều khiển truy nhập……….12
c Dịch vụ bảo mật dữ liệu……….13
d Dịch vụ toàn vẹn dữ liệu………13
e Dịch vụ không từ chối (Nonrepudiation)……… 13
f Các dịch vụ khả dụng……… 13
2 Các cơ chế an toàn……… 13
V Những rủi ro trong an ninh mạng và tác hại của nó 1 Rủi ro an ninh mạng là gì? 19
2 Ai chịu trách nhiệm về rủi ro an ninh mạng trong 1 tổ chức? 20
3 Các rủi ro an ninh mạng phổ biến là gì? 20
VI Một số loại hình tấn công và cách khắc phục đã đang và sẽ triển khai trên toàn cầu.
Trang 61 Các loại hình tấn công … ……… …… ……21
a Virus máy tính ……….….21
b Phần mềm bảo mật giả mạo ……… ……….….22
c Con ngựa thành Troy ……… … … 22
d Phần mềm quảng cáo và phần mềm gián điệp ……… … ….22
e Tấn công DOS và DDOS ……… ……… 22
f Lừa đảo ……… ……… ……24
g Rootkit ……… …….………24
h Tấn công SQL Injection ……… ………….…24
i Các cuộc tấn công MITM ……….………… …….25
2 Cách khắc phục a Đối với cá nhân……….……… ……25
b Đối với tổ chức……….……….……… 26
3 Áp dụng vào thực tế tên Facebook ……… … ……… 26
Trang 7I. KHÁI NIỆM MẠNG AN TOÀN TRUYỀN THÔNG, KIẾN TRÚC MÔ HÌNH MẠNG VÀ VẤN ĐỀ AN TOÀN TRONG MẠNG TRUYỀN THÔNG
1 An toàn mạng truyền thông vấn đề an toàn trong mạng truyền thông
a Mạng truyền thông
Là một hệ thống trong đó có nhiều thiết bị truyên thông được kết nối với nhau đểchia sẻ thông tin và nguồn tài nguyên với nhau Thiết bị truyền thông cơ bản nhất là cácmáy vi tính: PC, lap top, MacBook,
Khi các máy tính được nối kết trong một mạng, mọi người có thể chia sẻ tập tin vàthiết bị ngoại vi như modem, máy in, băng đĩa sao lưu hoặc ổ đĩa CD-ROM Khi cácmạng được nối với Internet, người dùng có thể gởi Email, tiến hành hội nghị video trongthời gian thực với những người dùng khác từ xa,…, cho phép chia sẻ các chương trìnhphần mềm hoặc hệ điều hành trên hệ thống từ xa Mạng có thể được cấu hình theo nhiềucách, có 2 loại chính: Mạng ngang hàng (Peer to Peer – P2P) và mạng máy khách – máychủ (Client – Server)
Mạng ngang hàng (Peer to Peer – P2P): Phỗ biến nhất được tìm thấy trong cơ quan
và doanh nghiệp nhỏ Trong một mạng ngang hàng, mỗi nút trên mạng có thể giao tiếpvới tất cả các nút khác Một nút có thể là một máy tính, máy in, máy quét, modem hoặcbất kỳ thiết bị ngoại vi khác có thể được kết nối với một máy tính Mạng ngang hàng làtương đối dễ dàng thiết lập, nhưng có xu hướng là khá nhỏ
Mạng máy khách – máy chủ (Client – Server): Thường có 2 loại máy tính khácnhau Các máy chủ là máy tính cung cấp nguồn tài nguyên của nó, thường được lập trình
để chờ đợi cho đến khi một người nào đó yêu cầu tài nguyên của nó Các khách hàng làmáy tính trong đó sử dụng các nguồn tài nguyên và gởi một yêu cầu đến máy chủ đangchờ đợi
b An toàn trong mạng truyền thông
An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh
bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảmtính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin
An ninh mạng là các phương thức để một tổ chức giảm thiểu nguy cơ bị tấn côngmạng, nó tác động trực tiếp với các hoạt động kinh doanh của tổ chức, và nhằm bảo vệcác thiết bị, dịch vụ mà doanh nghiệp sử dụng Chi phí trung bình của một cuộc tấn côngmạng có thể vào khoảng 200.000 đô la, bất kể quy mô nào Điều này khiến khoảng 60%nạn nhân phải đóng cửa trong vòng nửa năm sau các cuộc tấn công do khó khăn về tàichính Kiến thức về an ninh mạng là vô cùng quan trọng trong việc bảo vệ một doanhnghiệp hoặc lâu hơn là bảo vệ khỏi nguy cơ bị hack
An ninh mạng chỉ đơn giản là một chiến lược được một công ty sử dụng để bảo vệtài sản kỹ thuật số khỏi bị hack Các chiến lược có thể bao gồm công nghệ, quy trình vàcác biện pháp bảo mật khác cho hệ thống, thiết bị và dữ liệu Chúng được thiết kế đểngăn chặn truy cập trái phép vào dữ liệu được lưu trữ trên thiết bị vật lý hoặc trực tuyến
Trang 8An ninh mạng không giống như bảo mật thông tin mà nó bao quát nhiều lĩnh vựchơn, gồm tất cả các tài sản dữ liệu như bản sao giấy của tài liệu.
c Tại sao an ninh mạng lại quan trọng?
An ninh mạng ngày càng trở nên quan trọng khi điện thoại thông minh, máy tính
và máy tính bảng là một phần không thể thiếu trong công việc hàng ngày và cuộc sống cánhân mỗi chúng ta Mức độ phụ thuộc vào các công cụ trực tuyến trong các khía cạnhkhác nhau của hoạt động kinh doanh – từ mạng xã hội và tiếp thị qua email đến lưu trữ
dữ liệu nhân viên và khách hàng trên đám mây – đặt ra nhu cầu bổ sung cho chúng tatrong việc bảo vệ những thông tin quý giá này
Sự phụ thuộc vào các công cụ số khiến nhiều doanh nghiệp gặp rủi ro từ các cuộctấn công mạng Kiến thức vững chắc về an ninh mạng là chìa khóa ở đây, vì các cuộc tấncông như vậy vẫn không ngừng phát triển và ngày càng tinh vi hơn Nạn nhân của cáccuộc tấn công mạng có thể có nguy cơ:
● Mất dữ liệu nhạy cảm
● Tổn thất tài chính do trộm cắp dữ liệu
● Chi phí cao cho việc khôi phục dữ liệu bị đánh cắp
● Mất đi danh tiếng
● Đóng cửa (trong trường hợp nghiêm trọng)
● Bên cạnh đó, vào năm 2019, có tới 63% doanh nghiệp vừa và nhỏ ở Anh và
Mỹ đã báo cáo bị vi phạm dữ liệu trong 12 tháng trước đó
Trang 9● Network security – Bảo vệ chống lại việc truy cập trái phép vào cơ sở hạ tầngnội bộ, thường được cung cấp bởi các quản trị viên mạng, những người thựchiện các chính sách về mật khẩu và thông tin đăng nhập mạnh, tường lửa, mãhóa và phần mềm chống vi-rút.
● App security – Các bản cập nhật và thử nghiệm thường xuyên có thể bảo vệứng dụng của bạn khỏi các mối đe dọa
● Information and data security – Mạng và ứng dụng lưu trữ dữ liệu cần đượcbảo vệ bổ sung thêm
● Endpoint protection – giảm rủi ro khi truy cập từ xa
● Cloud security – phần mềm giám sát và bảo vệ dữ liệu được lưu trữ trên đámmây
● Mobile security and IoT – điện thoại thông minh, máy tính bảng và các thiết bịkhác được kết nối với Internet của Vạn vật (Internet of Things; ioT) có các nhucầu an toàn cụ thể khác nhau
● Business continuity planning and emergency recovery – Mọi doanh nghiệp cần
có kế hoạch dự phòng trong trường hợp xảy ra tấn công bằng hack, thảm họathiên nhiên hoặc các sự kiện khác đe dọa đến an ninh mạng của mình
● Đảm bảo tất cả mật khẩu được an toàn – Đảm bảo tất cả nhân viên có mật khẩumạnh và duy nhất trên các tài khoản khác nhau Chúng nên được thay đổi ítnhất ba tháng một lần
● Cảnh giác với các thiết bị – cài đặt các chương trình giám sát và ứng dụng bảomật có cập nhật tự động Tạo mạng riêng ảo (VPN) cho nhân viên từ xa
Thực hiện một chính sách an ninh mạng hiệu quả sẽ giúp bảo vệ tài sản, tài chính
và danh tiếng của công ty bạn
2 Kiến trúc mô hình an toàn mạng
Mạng nội bộ có dễ tổn thương hay không phụ thuộc vào nhiều yếu tố Trong đó cókiểu mô hình an ninh mạng mà doanh nghiệp sử dụng Có 3 mô hình an ninh mạng mà ta
Trang 10cần biết đó là mô hình máy trạm client server, mô hình nằm ngang peer to peer, và môhình lai Hybrid.
a Mô hình mạng trạm chủ Client server model
Các máy trạm sau khi đã được kết nối vào hệ thống bên trong của máy chủ sẽ cóthể cập nhật, truy cập các tài nguyên có trên máy chủ Trong một số trường hợp, máy chủ
có tên là Domain controller sẽ được quản lý bởi 1 máy chủ Để tránh trường hợp PDC –Primary Domain Controller xảy ra các sự cố, bạn cần kiểm tra thường xuyên và đồng thờikiểm tra BDC – Backup Domain Controller
Mô hình mạng này được chuyên gia an ninh mạng Bùi Quang Minh đánh giá là
mô hình hữu ích cung cấp những giải pháp phần mềm để khắc phục những trường hợpquá tải trên mạng trong cấu trúc vật lý
Mô hình mạng Client/ Server gồm 2 phần chính:
● Nhiệm vụ của từng phần: Phần server – hoạt động trên máy chủ
● Phần client – hoạt động trên client
Client: Thông qua môi trường bên ngoài tại trạm làm việc và với phía Server,Client sẽ thực hiện việc giao tiếp với user, từ đó xác nhận những thông tin từ người dùngrồi tạo lập các query, truyền tới Server
Server: Tiếp nhận các query string ( chuỗi yêu cầu), sau đó phân tích các querystring, tiếp nhận xử lý dữ liệu và gửi kết quả tới Clients
Trang 11b Mô hình an ninh mạng peer to peer
Mô hình an ninh mạng peer to peer có thể gọi là p2p có đặc điểm:
- Được bố trí theo nhóm workgroup
- Không có quá trình đăng nhập tập trung
- Làm việc trong môi trường nhiều máy tính khác nhau, có thể chia sẻ nhiều tập tin.Tuy nhiên nếu bạn muốn mở file đó lên thì cần biết mật khẩu của người dùng đã chia sẻ
- Truy cập vào hệ thống máy in mà không cần máy chủ server
- Có thể kết nối 2 máy tính với nhau chỉ cần 1 cổng USB được dùng để truyền tậptin đi
- Có thể kết nối với nhiều máy tính với nhau trong cùng 1 văn phòng có kích thướcnhỏ
c Mô hình Hybrid – mô hình an ninh mạng Hybrid lai
Thực sự, mô hình Hybrid này ko phải là mô hình mới lạ Mô hình mạng máy tínhnày hoạt động dựa trên sự kết hợp giữa Client-Server và Peer to Peer
Sau đây là bảng đánh giá những ưu, nhược điểm của mô hình mạng an toàn này:
Trang 12Mô hình mạng Chỉ tiêu
Độ an toàn và tính
bảo mật thông tin Có độ an toàn và bảomật thông tin cao
nhất Quản trị mạng
có thể điều chỉnhquyền truy nhậpthông tin
Độ an toàn và bảomật kém, phụ thuộcvào mức truy hậpđược chia sẻ
Độ an toàn và bảomật cao gần nhưClient-Server
Khả năng cài đặt Khó cài đặt Dễ cài đặt Khó cài đặt
Không cần máy chủ,
hệ điều hành mạng,phần cứng bổ sungrất ít
Như Client-Server
Quản trị mạng Phải có quản trị
mạng
Không cần có quảntrị mạng
Như Client-Server
Xử lý và lưu trữ
Các mô hình mạng có máy chủ server sẽ được thực hiện 1 nhiệm vụ khác nhauchứ không tập trung riêng vào 1 nhiệm vụ chuyên biệt Ví dụ 1 máy chủ có thể thực hiệncác nhiệm vụ khác nhau như: Mail server, file server, web server, FTP server
II CÁC DỊCH VỤ , GIAO THỨC AN TOÀN MẠNG
1 Các dịch vụ an toàn mạng
- Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng
- Dịch vụ bảo mật thông tin không sử dụng mật mã dân sự
- Dịch vụ mật mã dân sự
- Dịch vụ chứng thực chữ ký điện t
- Dịch vụ tư vấn an toàn thông tin mạng
- Dịch vụ giám sát an toàn thông tin mạng
- Dịch vụ ứng cứu sự cố an toàn thông tin mạng
- Dịch vụ khôi phục dữ liệu
Trang 13- Dịch vụ phòng ngừa, chống tấn công mạng
- Dịch vụ an toàn thông tin mạng khác
2 Sản phẩm an toàn thông tin mạng gồm:
- Sản phẩm mật mã dân sự
- Sản phẩm kiểm tra, đánh giá an toàn thông tin mạng
- Sản phẩm giám sát an toàn thông tin mạng
- Sản phẩm chống tấn công, xâm nhập
- Sản phẩm an toàn thông tin mạng khác
1 Giải pháp về quy hoạch, thiết kế
a Thiết kế cơ sở hạ tầng theo mô hình SOA
Kiến trúc SOA gồm có 3 lớp:
Trang 14● Lớp cơ sở hạ tầng mạng (networked infrasstructure layer): là lớp mạng
liên kết các khối chức năng theo kiến trúc phân tầng, có trật tự
● Lớp dịch vụ tương tác (Interactive services layer): bao gồm sự kết hợp một
số kiến trúc mạng đầy đủ với nhau tạo thành các chức năng cho phép nhiềuứng dụng có thể sử dụng trên mạng
● Lớp ứng dụng (Application layer): Bao gồm các loại ứng dụng cộng tác và
nghiệp vụ Các ứng dụng này kết hợp với các dịch vụ tương tác cung cấp ở lớpdưới sẽ giúp triển khai nhanh và hiệu quả
b Phương thức thiết kế phân lớp – Hierarchical
Sơ đồ thiết kế hệ thống mạng SOA theo các khu vực, tầng
Khu vực LAN
Từ mô hình trên ta cũng thấy được rằng khu vực này được thiết kế theo tầng Tầnglõi, tầng phân tán, tầng truy xuất vừa đảm bảo tính dự phòng đường truyền, lưu lượngmạng được phân bố đều, toàn mạng được chia thành nhiều phân đoạn để dễ dàng kiểmsoát và bảo mật
Khu vực kết nối WAN