Tìm hiểu các vấn đề liên quan đến an toàn và bảo mật mạng máy tính

Tìm hiểu các vấn đề liên quan đến an toàn và bảo mật mạng máy tính Tìm hiểu các vấn đề liên quan đến an toàn và bảo mật mạng máy tính Tìm hiểu các vấn đề liên quan đến an toàn và bảo mật mạng máy tính Tìm hiểu các vấn đề liên quan đến an toàn và bảo mật mạng máy tính

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HỆ THỐNG THÔNG TIN KINH TẾ

Đ Ề TÀI : Tìm hiểu các vấn đề liên quan đến an toàn và bảo mật mạng máy tính

Phân công công việc :

Mục Lục

I Tổng quan về an toàn bảo mật mạng……… 3

1 Giới về bảo mật……… 3

2 Nội dung của an toàn bảo mật mạng……… 4

II Sao lưu (Backup), Trung tâm dữ liệu (Data center)……… 5

1 Sự cần thiết sao lưu dữ liệu……… 5

2 RAID……… 6

3 System Recovery……… 9

4 Disk controller – hot plug……… 11

5 Trung tâm dữ liệu……… 13

III Hackers & Crackers……… 14

1 Hacker……… 14

2 Cracker……… 15

IV Hệ thống phát hiện xâm nhập IDS……… 16

1 Sự cần thiết IDS, Monitoring, Auditing……… ……… 16

2 Phát hiện sự xâm nhập vào hệ thống thông tin……… ……… 17

Lời Mở Đầu

Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống ngày nay Ngày nay trong bất kì lĩnh vực nào cũng cần đến máy tính , máy tính rất hữu ích với chúng ta Chính nhờ có máy tính và sự phát triển của nó đã làm cho khoa học kĩ thuật tiến bộ vượt bậc, kinh tế phát triển nhanh chóng thần kỳ

Cùng với sự ra đời và phát triển của máy tính là vấn đề bảo mật thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin trên máy tính , khi mà ngày càng có nhiều hacker xâm nhập phá hủy dữ liệu quan trọng làm thiệt hại đến các cá nhân tổ chức

Được sự hướng dẫn giảng dạy nhiệt tình của cô giáo Lê Thị Thu , nhóm 05 đã tìm hiểu và chọn đề tài: Tìm hiểu các vấn đề liên quan đến an toàn và bảo mật mạng máy tính

Do kiến thức còn hạn chế nên bài thảo luận chắc chắn sẽ không tránh được những sai sót , nhóm 05 rất mong nhận được ý kiến đóng góp từ cô và các bạn

Xin chân thành cảm ơn !

I Tổng quan về an toàn bảo mật mạng.

Trong vài năm gần đây, vấn đề an ninh mạng được nhiều tổ chức quan tâm Ban đầu, các nhà quản trị mạng đều cho rằng sẽ không xảy ra rủi ro nào đối với mạng của mình, tuy nhiên dần dần người ta thấy rằng điều đó có thể xảy ra với bất kỳ hệ thống mạng nào Các dữ liệu ngày càng lớn và trở nên quan trọng, do đó sẽ trở thành mục tiêu tấn công của những phần tử xấu Theo báo cáo thông kê của các tổ chức an ninh mạng tại Việt Nam: 8.500 tỷ đồng là số tiền thiệt hại người dùng Việt Nam tổn thất docác sự cố từ virus máy tính trong năm 2014 Đây là kết quả được đưa ra từ chương trình khảo sát do Bkav thực hiện vào tháng 12/2014 Mặc dù chỉ chiếm chưa đầy 0,1%tổng thiệt hại 445 tỷ USD trên thế giới do tội phạm mạng gây ra theo ước tính của Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) Hoa Kỳ, đây vẫn là thiệt hại rất lớn đối với người dùng Việt Nam.Số thiệt hại của người dùng Việt Nam được tính dựatrên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính Theo đó, bình quân mỗi người sử dụng máy tính tại Việt Nam đã bị thiệt hại 1.230.000 VNĐ Với ít nhất 6,98 triệu máy tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) đang được sử dụng trên cả nước thì mức thiệt hại do virus gây ra trong năm lên tới hơn 8.500 tỷ VNĐ.Rất nhiều công ty, tổ chức đang tăng trưởng các ứng dụng thương mại điện tử trên mạng Việc thiết lập các ứng dụng này cho phép đưa thông tin và các công việc của họlên mạng internet Công việc của con người cũng thay đổi theo, ngày nay các nhân viên có thể làm việc ngoài giờ, kéo dài thời gian làm việc hơn hoặc có thể làm việc từ

xa, những công việc đó đòi hỏi phải truy nhập mạng để lấy thông tin từ ngoài tổ chức Ngày nay công việc của nhiều tổ chức, công ty phụ thuộc khá lớn vào hệ thống thông tin

1 Giới thiệu về bảo mật

Bảo mật là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin kháquan tâm Một khi internet ra đời và phát triển, nhu cầu trao đổi thông tin trở nên cần thiết Mục tiêu của việc nối mạng là làm cho mọi người có thể sử dụng chung tài nguyên từ những vị trí địa lý khác nhau Cũng chính vì vậy mà các tài nguyên cũng rất

dễ dàng bị phân tán, dẫn một điều hiển nhiên là chúng sẽ bị xâm phạm, gây mất mát

dữ liệu cũng như các thông tin có giá trị Càng giao thiệp rộng thì càng dễ bị tấn công,

đó là một quy luật Từ đó, vấn đề bảo vệ thông tin cũng đồng thời xuất hiện Bảo mật

ra đời

Tất nhiên, mục tiêu của bảo mật không chỉ nằm gói gọn trong lĩnh vực bảo vệ thông tin mà còn nhiều phạm trù khác như kiểm duyệt web, bảo mật internet, bảo mật http, bảo mật trên các hệ thống thanh toán điện tử và giao dịch trực tuyến…

Mội nguy cơ trên mạng đều là mối nguy hiểm tiểm tàng Từ một lổ hổng bảo mật nhỏ của hệ thống, nhưng nếu biết khai thác và lợi dụng với tầng suất cao và kỹ thuật hack điêu luyện thì cũng có thể trở thành tai họa

Theo thống kê của tổ chức bảo mật nổi tiếng CERT (Computer Emegancy Response Team) thì số vụ tấn công ngày càng tăng Cụ thể năm 1989 có khoản 200

vụ, đến năm 1991 có 400 vụ, đến năm 1994 thì con số này tăng lên đến mức 1330 vụ,

và sẽ còn tăng mạnh trong thời gian tới

Như vậy, số vụ tấn công ngày càng tăng lên với múc độ chóng mặt Điều này cũng dễ hiểu, vì một thực thể luôn tồn tại hai mặt đối lập nhau Sự phát triển mạnh mẽcủa công nghệ thông tin và kỹ thuật sẽ làm cho nạn tấn công, ăn cắp, phá hoại trên internet bùng phát mạnh mẽ.

Internet là một nơi cực kỳ hỗn loạn Mội thông tin mà bạn thực hiện truyền dẫnđều có thể bị xâm phạm Thậm chí là công khai Bạn có thể hình dung internet là một phòng họp, những gì được trao đổi trong phòng họp đều được người khác nghe thấy Với internet thì những người này không thấy mặt nhau, và việc nghe thấy thông tin này có thể hợp pháp hoặc là không hợp pháp

Tóm lại, internet là một nơi mất an toàn Mà không chỉ là internet các loại mạng khác, như mạng LAN, đến một hệ thống máy tính cũng có thể bị xâm phạm Thậm chí, mạng điện thoại, mạng di động cũng không nằm ngoài cuộc Vì thế chúng ta nói rằng, phạm vi của bảo mật rất lớn, nói không còn gói gọn trong một máy tính một cơ quan

mà là toàn cầu

2 Nội dung của an toàn bảo mật mạng

Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau:

- Bảo vệ an toàn thông tin bằng các biện pháp hành chính

- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng)

- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm)

Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp Môi trường khó bảo

vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xân nhập nhất đó là môi trường mạng và truyền tin Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán

An toàn thông tin bao gồm các nội dung sau:

- Tính bí mật: tính kín đáo riêng tư của thông tin

- Tính xác thực của thông tin, bao gồm xác thực đối tác( bài toán nhận danh), xác thựcthông tin trao đổi

- Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi

Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính

có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữliệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng Xác định càngchính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu các thiệt hại

Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: vi phạm chủ động và vi phạm thụ động Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông tin (đánh cắp thông tin) Việc làm đó có khi không biết được nội dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhờ thông tin điều khiển giao thức chứa trong phần đầu các gói tin Kẻ xâm nhập có thể kiểm tra được số lượng, độ dài

và tần số trao đổi Vì vậy vi pham thụ động không làm sai lệch hoặc hủy hoại nội dung thông tin dữ liệu được trao đổi Vi phạm thụ động thường khó phát hiện nhưng

có thể có những biện pháp ngăn chặn hiệu quả Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xóa bỏ, làm trễ, xắp xếp lại thứ tự hoặc làm lặp lại gói tin tại thời điểm đó hoặc sau đó một thời gian Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai lệch nội dung thông tin trao đổi Vi phạm chủ động dễ phát hiện nhưng để ngăn chặn hiệu quả thì khó khăn hơn nhiều

Một thực tế là không có một biện pháp bảo vệ an toàn thông tin dữ liệu nào là an toàn tuyệt đối Một hệ thống dù được bảo vệ chắc chắn đến đâu cũng không thể đảm bảo là an toàn tuyệt đối

II Sao lưu (Backup), Trung tâm dữ liệu (Data center)

1 Sự cần thiết sao lưu dữ liệu

Nguyên tắc chính của việc sao lưu dữ liệu là tất cả những dữ liệu quan trọng của bạn nên được cất giữ ở ít nhất là hai nơi một lúc Bạn không thể tạo bản sao lưu khi xóa bản gốc vì khi đó bản sao lưu không có ý nghĩa nữa

Có rất nhiều ứng dụng khác nhau hỗ trợ bạn trong việc sao lưu, từ ứng dụng có sẵnkèm trong hệ điều hành Windows, cho đến ứng dụng của hãng thứ 3

Sao lưu nội bộ

Điều quan trọng trước tiên là bạn cần sao lưu sao một ổ đĩa khác hoặc một máy tính khác, đây là cách nhanh nhất để tạo một bản sao lưu

Sao lưu trực tuyến

Có một số dịch vụ trả phí hỗ trợ việc sao lưu như Mozy, Carbonite, SpiderOak, JungleDisk, ngoài ra cũng có 1 số dịch vụ đồng bộ dữ liệu như Dropbox và SugarSynccung cấp khả năng sao lưu trực tuyến tuyệt vời Tuy nhiên nó khó có thể thay thế đượccách sao lưu nội bộ thường xuyên vì vấn đề thời gian phục hồi dữ liệu khi xảy ra sự cố

Hệ thống sao lưu ảnh

Để đơn giản hơn các cách trên, bạn có thể tạo ra một tập tin ảnh của tất cả dữ liệu bạn muốn sao lưu Vấn đề duy nhất là bạn cần một không gian ổ đĩa cứng trống để lưutrữ chúng Thử nghiệm cho thấy cách này đơn giản, dễ dùng và tiết kiệm thời gian hơnrất nhiều so với việc sao lưu thủ công

Bạn có thể sử dụng công cụ tích hợp sẵn trong Windows, hoặc dùng phần mềm khác.Các tập tin cần sao lưu có thể là tài liệu của bạn, các file ảnh, âm thanh, video

Tài liệu: Bạn nên sao lưu tất cả tài liệu mà bạn có

Âm nhạc: Nếu bạn đã mất chi phí để tải các bài hát từ internet thì chắc bạn sẽ không lấy làm vui khi bị mất chúng Nếu bạn sử dụng iTunes để nghe thì cũng nên sao lưu cảplaylist trong iTunes

Email làm việc: Nếu bạn sử dụng Outlook hoặc Windows Live Mail thì bạn nên sao lưu tất cả trong đó Một gợi ý nhỏ là Outlook lưu các tập tin sao lưu email dưới định dạng PST

Các thiết lập ứng dụng cài đặt: Nếu bạn để ý các thư mục AppData, bạn sẽ thấy đường dẫn để chạy các ứng dụng, các thiết lập này cũng có thể sao lưu được để bạn không cần mất công tinh chỉnh 1 lần nữa, chỉ cần đầu vào đường dẫn là C:\Users\Tên-người-dùng\AppData\ để xem hay di chuyển ứng dụng sang vùng khác

Máy ảo: Nếu công việc của bạn cần sử dụng máy ảo, bạn cũng nên sao lưu các máy ảobạn sử dụng để dự phòng khi cần thiết.

Bookmark: Hầu hết các trình duyệt Internet đều cung cấp khả năng sao lưu

bookmark, ngoài ra thì bạn cũng có thể đồng bộ chúng lên các dịch vụ lưu trữ đám mây để sử dụng ở mọi nơi

Khi nào cần sao lưu?

Tốt nhất là bạn nên thực hiện công việc sao lưu 1 cách thường xuyên để đảm bảo khi xảy ra sự cố không mong muốn thì còn có thể khắc phục và tìm lại dữ liệu cần thiết

Đừng quên một quy tắc quan trọng là bạn nên sao lưu dữ liệu quan trọng ở ít nhất

là hai nơi trong cùng lúc

2 RAID

RAID là chữ viết tắt của Redundant Array of Independent Disks.Ban đầu,RAID được sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều đĩa cứng cùng lúc.Về sau,RAID đã có nhiều biến thể cho phép không chỉ đảm bảo an toàn

dữ liệu mà nó còn giúp gia tăng đáng kể tốc độ truy xuất dữ liệu từ đĩa cứng

a ,RAID 0

Đây là dạng RAID đang được người dùng ưa thích do khả năng nâng cao hiệu suất trao đổi dữ liệu của đĩa cứng.Đòi hỏi tối thiểu hai đĩa cứng,RAID 0 cho phép máy tínhghi dữ liệu lên chúng theo một phương thức đặc biệt được gọi là Striping.Ví dụ bạn có

8 đoạn dữ liệu được đánh số từ 1 đến 8,các đoạn đánh số lẻ(1,3,5,7)sẽ được ghi lên đĩacứng đầu tiên và các đoạn đánh số chẵn(2,4,6,8)sẽ được ghi lên đĩa thứ hai.Để đơn giản hơn bạn có thể hình dung mình có 100MB dữ liệu thay vì dồn 100 MB vào một đĩa cứng duy nhất,RAID 0 sẽ giúp dồn 50MB vào đĩa cứng riêng giúp giảm một nửa thời gian làm việc theo lý thuyết.Trên thực tế RAID 0 vẫn ẩn chứa nguy cơ bị mất dữ liệu.Nguyên nhân chính là nằm ở cách ghi thông tin xé lẻ vì như vậy dữ liệu sẽ không nằm hoàn toàn ở một đĩa cứng nào và mỗi khi cần truy xuất thông tin(ví dụ một file nào đó),máy tính sẽ tổng hợp từ các đĩa cứng.Nếu một đĩa cứng gặp trục trặc thì thôngtin file đó coi như không thể đọc được và mất luôn

Vậy đặc điểm của RAID 0 sẽ là làm tăng băng thông đọc ghi dữ liệu khi hư hỏng ổ cứng

b, RAID 1

Đây là dạng cơ bản nhát có khả năng đảm bảo an toàn dữ liệu.Cũng giống như RAID 0.RAID 1 đòi hỏi ít nhất hai đĩa cứng để làm việc.Dữ liệu được ghi vào 2 ô giống hệt nhau(Mirroring).Trong trường hợp một ổ trục trặc,ổ còn lại sẽ tiếp tục hoạt động bình thường.Bạn có thể thay thế ổ đĩa bị hỏng mà không phải lo lắng vấn đề thông tin bị thất lạc.Đối với RAID 1 hiệu năng hiệu năng không phải là yếu tố hàng đầu,tuy nhiên đối với những nhà quản trị mạng hoặc những ai quản lí nhiều thông tin quan trọng thì RAID 1 là thứ không thể thiếu.Dung lượng cuối cùng của hệ thống RAID 1 bằng dung lượng của ổ đơn (2 ổ 80GB chạy RAID 1 sẽ cho hệ thống nhìn thấy duy nhất một ổ RAID 80GB

Mục đích của RAID 1là tạo ra sự lưu trữ dữ liệu an toàn.Nó không tạo ra sự tăng tốc độ đọc và ghi dữ liệu(tốc độ đọc /ghi tương đương với chỉ sử dụng duy nhất một ổ cứng).Nếu có sự hư hỏng ổ cứng xảy ra,người quản trị hệ thống dễ dàng thay thế ổ đĩa hư hỏng đó mà không dừng làm hệ thống

c, RAID 2

RAID 2 thì ít được sử dụng trong thực tế.RAID 2 gồm 2 cụm ổ đĩa ,cụm thứ nhất chứa các dữ liệu được phân tách giống như là RAID 0,cụm thứ hai chứa các mã EEC dành cho sửa lỗi cụm thứ nhất.Sự hoạt động của các ổ đĩa RAID 2 là đồng thời

để đảm bảo rằng các dữ liệu được đọc đúng,chính vì vậy mà chúng không hiệu quả bằng một số loại RAID khác nên ít được sử dụng

d, RAID 3

RAID 3 là sự cải tiến của RAID 0 nhưng có thêm(ít nhất)một ổ cứng chứa thông tin có thể khôi phục lại dữ liệu đã hư hỏng của các ổ cứng RAID 0.Gỉa sử dữ liệu A được phân tách thành 3 phần A1,A2,A3 khi đó dữ liệu chia thành 3 phần cứng trên các ổ cứng 0,1,2(giống RAID 0).Phần ổ cứng thứ 3 chứa dữ liệu của tất cả để khôi phục dữ liệu có thể sẽ mất ở ổ cứng 0,1,2.Gỉa sử ổ cứng 1 hỏng hệ thống vẫn hoạt động bình thường cho đến khi thay thế ổ cứng này.Sau khi gắn ổ cứng mới,dữ liệu lại được khôi phục trở về ổ đĩa 1.Yêu cầu tối thiểu của RAID 3 là có ít nhất 3 ổ cứng

e, RAID 4

RAID 4 tương tự như RAID 3 nhưng ở một mức độ các khối dữ liệu lớn hơn chứ không phải đếm từng byte.Chúng cũng yêu cầu tối thiểu 3 đĩa cứng(ít nhất hai đĩadành cho chứa dữ liệu và ít nhất 1 đĩa dùng cho lưu trữ hệ thống tổng thể)

RAID 5 đảm bảo tốc độ có cải thiện,vừa giữ được tính an toàn cao.Dung lượng ổ đĩa cứng cuối cùng bằng tổng dung lượng đĩa sử dụng trừ đi một ô.RAID 5 cũng yêu cầu tối thiểu có 3 ổ cứng.

g, RAID 6

Trong RAID 6, khả năng chịu đựng rủi ro hư hỏng cứng được tăng lên rất nhiều.Nếu với 4 ổ cứng thì chúng cho phép hư hỏng đồng thời đến 2 ổ cứng mà hệ thống vẫn làm việc bình thường,điều này tạo một xác suất an toàn rất lớn.Chính vì vậy

mà RAID6 thường chỉ được sử dụng trong các máy chủ chứa dữ liệu cực kỳ quan trọng

CÁC RAID KHÔNG TIÊU CHUẨN

Hiện nay có các loại RAID10,RAID50 và RAID 0+1

Hệ thống 0+1 ra đời là tổng hợp ưu điểm của RAID 0 và RAID 1,tuy nhiên chi phí cho hệ thống kiểu này khá đắt.Bạn sẽ cần 4 đĩa cứng với 2 ổ dạng Striping tăng tốc và

2 ổ dạng Mirroring sao lưu.Bốn ổ đĩa phải giống hệt nhau và khi đưa vào hệ thống 0+1 dung lượng cuối cùng sẽ bằng ½ tổng dung lượng 4 ổ,ví dụ bạn chạy 4 ổ 80GB thì lượng dữ liệu thấy được là (4*80)/2=160GB

Ngoài lý do về tăng tốc độ truy cập dữ liệu trên hệ thống đĩa cứng,sự ra đời của các chuẩn RAID còn đảm bảo sự an toàn dữ liệu của hệ thống.Qua đây ta thấy rằng việc đảm bảo an toàn dữ liệu cho máy tính và đặc biệt là máy chủ vô cùng quan trọng.

3.SYSTEM RECOVERY

Khôi phục dữ liệu,lỗi hệ thống một cách dễ dàng với tùy chọn khởi động System Recovery Options.Có thể chạy System Recovery Options từ ổ cứng hoặc từ DVD khởiđộng,chương trình sẽ cung cấp 5 cách để giải quyết vấn đề:

1 Sử dụng Startup Repair để sửa các vấn đề ngăn chặn hệ thống – tự động

2 Sử dụng System Restore để trả về hệ thống cấu hình làm việc

3 Khôi phục image hệ thống đang làm việc trước đã tạo bằng Backup and

Restore Center với System Image Recovery

4 Test bộ nhớ hệ thống bằng Windows Memory Disagnostic