An ninh mạng network security

Nội dung Sự cấn thiết của an ninh mạng  Các yếu tố đảm bảo an toàn thông tin  Mối đe dọa an ninh mạng Threat  Lỗ hổng hệ thống Vulnerable  Nguy cơ hệ thống Risk  Đánh giá nguy cơ h

AN NINH MẠNG

Network Security

Computer Sciences Div

An Ninh Mạng – Nội dung

Lịch học

 Sáng: 8:00 – 11:30

 Chiều: 14:00 – 16:30

 Nộp 2 ảnh 3x4 (ghi rõ họ tên sau ảnh)

 Danh sách học viên: họ tên, ngày tháng năm sinh, đơn vị công tác,….

TỔNG QUAN VỀ AN NINH MẠNG

Network Security Overview

Nội dung

 Sự cấn thiết của an ninh mạng

 Các yếu tố đảm bảo an toàn thông tin

 Mối đe dọa an ninh mạng (Threat)

 Lỗ hổng hệ thống (Vulnerable)

 Nguy cơ hệ thống (Risk)

 Đánh giá nguy cơ hệ thống

Thực trạng an ninh mạng

 Mạng máy tính và Internet ở VN (đến 01/2010)

 Số thuê bao Internet 23,068,441 (26.89% dân số)23,068,441

 136,953 136,953 tên miền vn và hàng triệu tên miền thương tên miền vn

mại (doanh nghiệp, các tổ chức, hệ thống mạng,

website giới thiệu, quảng bá thương hiệu)

 Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch,…

Mạng máy tính và Internet Việt Nam còn tiềm ẩn rất nhiều những nguy cơ về mặt an ninh, bảo mật

Thực trạng an ninh mạng

 Số lượng các trang web bị cài mã độc hại tăng

hơn 500%, ngay cả các website đáng tin cậy:

Thực trạng an ninh mạng

 Số lượng các cuộc tấn công web tăng gấp đôi

 Năm 2007: 342 website bị hacker tấn công

 Năm 2008: 461 website bị hacker tấn công

 Năm 2009: 1,037 website bị hacker tấn công

 3 tháng đầu năm 2010: hơn 300 website

 Chủ yếu là các website kinh doanh trực tuyến, ngân

hàng, các tổ chức cung cấp dịch vụ,…

Yếu kém trong quản trị website và hệ thống mạng, không

thường xuyên kiểm soát lỗ hổng, ít quan tâm đến các cảnh báo

an ninh của các cơ quan, tổ chức có chức năng đảm bảo an

ninh an toàn thông tin quốc gia.

 Ở nước ta vấn đề lỗ hổng của hệ thống,ứng dụng

vẫn chưa được các quản trị hệ thống cập nhật các

bản vá kịp thời

Thực trạng an ninh mạng

 Vấn nạn Virus vẫn là một hiểm họa khó lường

 Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong

đó lây nhiều nhất là dòng virus siêu đa hình virus siêu đa hình

W32.SalityVF.Pe đã lây nhiễm trên 483.000 máy tính

 47.000 biến thể virus máy tính mới xuất hiện, tăng

30% so với năm 2008

 Trojan chiếm 55% tổng số lượng mã độc mới, tăng Trojan

9% so với nửa đầu năm 2008

 3 tháng đầu năm 2010, 150 nghìn máy tính bị nhiễm virus và Trojan

Thực trạng an ninh mạng

W32.Sality.Pe và W32.Vetor.Pe liên tục “thốngtrị” trên W32.Vetor.Pe

bảng thống kê những virus lây nhiễm nhiều nhất

 Xuất hiện nhiều các phần mềm diệt virus giả mạo

Sự cần thiết của an ninh mạng

 Các yếu tố cần bảo vệ

 Dữ liệu: thông tin, chiến lược, …

 Tài nguyên: hệ thống, đường truyền

 Danh tiếng

WAN

Group

NT Computer Printer

Sự cần thiết của an ninh mạng

 Tác hại đến doanh nghiệp

 Tốn kém chi phí

 Tốn kém thời gian

 Ảnh hưởng đến tài nguyên hệ thống

 Ảnh hưởng danh dự, uy tín doanh nghiệp

 Mất cơ hội kinh doanh

Sự cần thiết của an ninh mạng

 Cân nhắc

 Khả năng truy cập và khả năng bảo mật hệ thống tỉ lệ nghịch với nhau

Các yếu tố đảm bảo an toàn thông tin

 Tính bí mật: Thông tin phải đảm bảo tính bí mật và được

sử dụng đúng đối tượng

 Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên

vẹn về cấu trúc, không mâu thuẫn

 Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp cận,

để phục vụ theo đúng mục đích và đúng cách

 Tính chính xác: Thông tin phải chính xác, tin cậy

 Tính không khước từ (chống chối bỏ): Thông tin có thể

kiểm chứng được nguồn gốc hoặc người đưa tin

Các mối đe dọa (threat)

 Các mối đe dọa (threat) đến an toàn hệ thống là

các hành động hoặc các sự kiện/hành vi có khả năng xâm hại đến độ an toàn của một hệ thống thông tin

 Mục tiêu đe dọa tấn công

 Đối tượng đe dọa tấn công (chủ thể tấn công)

 Hành vi đe dọa tấn công

Các mối đe dọa (threat)-2

 Mục tiêu đe dọa tấn công (Target): chủ yếu là các dịch

vụ an ninh (dịch vụ www, dns, …)

được bảo mật

không thể cung cấp được dịch vụ (tính sẵn sàng)

Các mối đe dọa (threat)-3

 Đối tượng đe dọa tấn công (Agent) là chủ thể

gây hại đến hệ thống

 Khả năng đe dọa tấn công của đối tượng: khả năng truy cập để khai thác các lỗ hổng hệ thống tạo ra mối lỗ hổng hệ thống

đe dọa trực tiếp

 Sự hiểu biết của đối tượng về mục tiêu đe dọa tấn công: user ID, file mật khẩu, vị trí file, địa chỉ mạng,…

 Động cơ tấn công của đối tượng: chinh phục, lợi ích

cá nhân, cố tình

Các mối đe dọa (threat)-4

 Hành vi đe dọa tấn công

 Lợi dụng quyền truy nhập thông tin hệ thống

 Cố tình hoặc vô tình thay đổi thông tin hệ thống

 Truy cập thông tin bất hợp pháp

 Cố tình hoặc vô tình phá hủy thông tin hoặc hệ thống

 Nghe lén thông tin

 Ăn cắp phần mềm hoặc phần cứng

 …

Các mối đe dọa (threat)-5

 Phân loại các mối đe dọa

 Có mục đích

 Không có mục đích

 Từ bên ngoài

 Từ bên trong

Nguy cơ hệ thống (Risk)

 Nguy cơ hệ thống: được hình thành bởi sự kết

hợp giữa lỗ hổng hệ thống và các mối đe dọa

đến hệ thống

Nguy cơ = Mối đe dọa + Lỗ hổng hệ thống

Nguy cơ hệ thống (Risk)

 Các cấp độ nguy cơ

 Nguy cơ cao

 Nguy cơ trung bình

 Nguy cơ thấp

Đánh giá nguy cơ hệ thống

Xác định lỗ hổng

hệ thống

Xác định các mối đe dọa đến hệ thống

Các biện pháp an toàn hệ

thống hiện có

- Các điểm truy cập người dùng

- Các điểm truy cập không dây

Đánh giá nguy cơ hệ thống (3)

 Xác định các mối đe dọa

 Đây là một công việc khó khăn vì các mối đe dọa thường không xuất hiện rõ ràng (ẩn)

 Các hình thức và kỹ thuật tấn công đa dạng:

 Thời điểm tấn công không biết trước

 Qui mô tấn công không biết trước

Đánh giá nguy cơ hệ thống (3)

 Kiểm tra các biện pháp an ninh mạng

 Các biện pháp an ninh gồm các loại sau:

- Bức tường lửa – PIX Firewall/ ISA

Đánh giá nguy cơ hệ thống (4)

 Xác định mức độ nguy cơ

 Sau khi xác định được các lỗ hổng hệ thống, các mối

đe dọa và các biện pháp an ninh hiện có, ta có thể

xác định được mức độ nguy cơ hệ thống như sau:

 Tại một điểm truy cập cho trước với các biện pháp an ninh hiện có, xác định các tác động của các mối đe dọa đến hệ thống: khả năng bảo mật, khả năng bảo mật tính bảo toàn dữ liệu, tính bảo toàn dữ liệu khả năng đáp ứng dịch vụ

thông qua điểm truy cập đó.

Đánh giá nguy cơ hệ thống (4)

 Xác định mức độ nguy cơ (tt)

 Căn cứ vào 5 tiêu chí đánh giá (Chi phí, Thời gian,

Danh dự, Tài nguyên hệ thống, Cơ hội kinh doanh

Danh dự, Tài nguyên hệ thống, Cơ hội kinh doanh) ta

có thể phân nguy cơ an toàn mạng ở một trong các

mức: cao, trung bình, thấp.

 Nếu hệ thống kết nối vật lý không an toàn thì hệ

thống cũng ở mức nguy cơ cao

Thảo luận – đánh giá

 Đánh giá nguy cơ hệ thống tại Cơ quan ?

 Xem xét các lỗ hổng hệ thống

 Xem xét các khả năng tấn công

 Xem xét các biện pháp an toàn hệ thống

 Họ và tên/ đơn vị công tác

 Hiểu biết về mạng và an ninh mạng, các khóa học về mạng và an ninh mạng đã tham gia (nếu có)

 Mô tả hệ thống mạng cơ quan, đánh giá sơ bộ mức độ nguy cơ của hệ thống

 Các yêu cầu đối với khóa học này