TRIỂN KHAI HỆ THÔNG BẢO MẬT BẰNG CÔNG CỤ SNORT

TRIỂN KHAI HỆ THÔNG BẢO MẬT BẰNG CÔNG CỤ SNORT là đề tài mình đã chọn để thực hiện đồ án tổng hợp. Thuộc chuyên ngành an toàn thông tin. rất có lợi cho các bạn sinh viên Hutech năm 3 - 4 vì có thể sử dụng nó trong đồ án môn học cũng như 2 đồ án còn lại

ĐỒ ÁN TỔNG HỢP TRIỂN KHAI HỆ THÔNG BẢO MẬT BẰNG CÔNG CỤ SNORT

Giảng viên hướng dẫn : NGUYỄN MINH THẮNG

Sinh viên thực hiện : Phạm Văn Lộc Hoa - 1711061243

Lớp : 17DTHB1

TP Hồ Chí Minh, 2021

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP HCM

L I NÓI Đ U ỜI NÓI ĐẦU ẦU

Trong th i đ i công ngh thông tin phát tri n nhanh và vại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ượt bậc như hiện ậc như hiệnt b c nh hi nư ệ thông tin phát triển nhanh và vượt bậc như hiệnnay, đ c bi t là công ngh máy tính và m ng máy tính v i s bùng n c a hàngệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ự bùng nổ của hàng ổ của hàng ủa hàngngàn cu c cách m ng l n nh S ra đ i c a các m ng máy tính và nh ng d ch vại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ỏ Sự ra đời của các mạng máy tính và những dịch vụ ự bùng nổ của hàng ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ịch vụ ụ

c a nó đã mang l i cho con ngủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư i nhi u l i ích to l n, góp ph n thúc đ y n nều lợi ích to lớn, góp phần thúc đẩy nền ợt bậc như hiện ới sự bùng nổ của hàng ần thúc đẩy nền ẩy nền ều lợi ích to lớn, góp phần thúc đẩy nềnkinh t phát tri n m nh mẽ, đ n gi n hóa nh ng th t c l u tr , x lý, trao đ iển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ững dịch vụ ủa hàng ụ ư ững dịch vụ ử lý, trao đổi ổ của hàngthông tin ph c t p, liên l c và k t n i gi a nh ng v trí, kho ng cách r t l n m tại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ững dịch vụ ững dịch vụ ịch vụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ất lớn một ới sự bùng nổ của hàngcách nhanh chóng, hi u qu ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi

Bên c nh s phát tri n m nh mẽ c a m ng máy tính, v n đ an ninhại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền

m ng cũng tr thành y u t quan tr ng An ninh thông tin nói chung và an ninhại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh

m ng nói riêng đang là v n đ đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền ượt bậc như hiệnc quan tâm không ch Vi t Nam mà còn trênỉ ở Việt Nam mà còn trên ệ thông tin phát triển nhanh và vượt bậc như hiệntoàn th gi i Cùng v i s phát tri n nhanh chóng c a m ng Internet, vi c đ mới sự bùng nổ của hàng ới sự bùng nổ của hàng ự bùng nổ của hàng ển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi

b o an ninh cho các h th ng thông tin càng tr nên c p thi t h n bao gi h t.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ất lớn một ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi

Kỹ thu t t n công ngày càng tinh vi h n khi n các h th ng an ninh m ng trậc như hiện ất lớn một ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnnên m t hi u qu ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi

Nh n th c đậc như hiện ượt bậc như hiện ần thúc đẩy nềnc t m quan tr ng c a các gi i pháp an ninh m ng, nhómọng An ninh thông tin nói chung và an ninh ủa hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnchúng em đã ch n đ tài “ọng An ninh thông tin nói chung và an ninh ều lợi ích to lớn, góp phần thúc đẩy nền Tri n khai h th ng b o m t Snortển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ” đ nghiên c u,ển nhanh và vượt bậc như hiện

m c đích chính là đ h c h i, và cũng mu n tìm hi u nh ng gi i phápụ ển nhanh và vượt bậc như hiện ọng An ninh thông tin nói chung và an ninh ỏ Sự ra đời của các mạng máy tính và những dịch vụ ối giữa những vị trí, khoảng cách rất lớn một ển nhanh và vượt bậc như hiện ững dịch vụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ng phó

an ninh m ng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện và quy trình x lý s c ử lý, trao đổi ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một t i u cho m t h th ng m ng.ối giữa những vị trí, khoảng cách rất lớn một ư ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

L I C M N ỜI NÓI ĐẦU ẢM ƠN ƠN

Trong quá trình xây d ng đ án này, em đã nh n đự bùng nổ của hàng ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ậc như hiện ượt bậc như hiện ất lớn mộtc r t nhi u giúp đ , góp ều lợi ích to lớn, góp phần thúc đẩy nền ự bùng nổ của hàng ỡ, góp

ý, và ng h c a th y NGUY N MINH TH NG,ủa hàng ủa hàng ần thúc đẩy nền ỄN MINH THẮNG, ẮNG, là th y giáo tr c ti p hần thúc đẩy nền ự bùng nổ của hàng ưới sự bùng nổ của hàngng d n ẫn

v đ án c s c a em, c m n th y NGUY N MINH TH NG đã t o đi u ki n ều lợi ích to lớn, góp phần thúc đẩy nền ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ủa hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ần thúc đẩy nền ỄN MINH THẮNG, ẮNG, ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ệ thông tin phát triển nhanh và vượt bậc như hiệngiúp đ em hoàn thành đ án này.ỡ, góp ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp

Do kinh nghi m và kỹ thu t còn h n ch , n i d ng đ án ch c ch n sẽ cònệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ụ ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ắc chắn sẽ còn ắc chắn sẽ cònnhi u sai sót, hy v ng các th y cô trong khoa Công Ngh Thông Tin sẽ đóng góp ýều lợi ích to lớn, góp phần thúc đẩy nền ọng An ninh thông tin nói chung và an ninh ần thúc đẩy nền ệ thông tin phát triển nhanh và vượt bậc như hiện

ki n b sung đ em hoàn thi n đ ánổ của hàng ển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp .

Em xin chân thành c m n.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi

M C L C ỤC LỤC ỤC LỤC

LỜI NÓI ĐẦU 3

LỜI CẢM ƠN 4

KÝ HIỆU CÁC CỤM TỪ VIẾT TẮT 8

CHƯƠNG I: TỔNG QUAN 1

1.1 Tổng quan đề tài 1

1.1.1 Các ki n th c c sơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi 1

1.1.1.1 Khái quát về an ninh mạng 1

1.1.1.2 Những vấn đề đảm bảo an ninh và an toàn mạng 2

1.1.1.3 Các thành phần cơ bản 3

1.1.2 Gi i thi u các gi i pháp c b nới sự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi 4

1.2 Lý do chọn đề tài 4

CHƯƠNG II: CƠ SỞ LÝ LUẬN 5

2 Incident Response Models ( Các mô hình ứng phó sự cố) 5

2.1 Các nguyên t c n n t ng c a an ninh m ngắc chắn sẽ còn ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện 5

2.1.1 Tính bí mật 6

2.1.2 Tính toàn vẹn 6

2.1.3 Tính sẵn sàng 6

2.2 N i dung v t n công m ngều lợi ích to lớn, góp phần thúc đẩy nền ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện 6

2.2.1 Hacking và khái niệm hacker 6

2.2.2 Phân loại hacker 7

2.2.3 Các nguy cơ mất an ninh mạng 7

2.3 “7 Steps of the Cyber Kill Chain” 8

2.4 The Diamond Model of Intrusion (Mô hình kim cươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing) 9

2.4.1 Tổng quan về The Diamond Model ( Mô hình kim cương) 9

2.4.3 The Diamond Model and the Cyber Kill Chain 11

2.5 The VERIS Schema ( Lượt bậc như hiệnc đ VERIS)ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp .12

2.6 Các ki u t n côngển nhanh và vượt bậc như hiện ất lớn một 13

2.6.1 Man in The Middle 13

2.6.2 Tấn công bị động 13

2.6.3 Tấn công chủ động 13

2.6.4 Tấn công Phishing 14

2.6.5 Tấn công nội bộ 14

2.6.6 Tấn công từ chối dịch vụ 15

2.6.7 Tấn công phá mã khóa 16

2.6.8 Tấn công trực tiếp 16

3.Incident Handling ( Xử lý sự cố) 17

3.1 CSIRT (Computer Security Incident Response Team ) 17

3.1.1 CSIRT là gì? 17

3.1.2 Chức năng: 17

3.1.3 Các loại CSIRT: 18

3.2 CERT (Computer Emergency Response Team) 18

3.2.1 CERT là gì? 18

3.4 Incident Response Stakeholders (Các bên liên quan ng phó s c ).ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một 19

3.5 NIST Incident Response Life Cycle ( Vòng đời ứng phó sự cố của NIST).19 3.5.1 NIST là gì? 19

3.5.2 NIST xác định vòng lặp sự cố như sau: 19

4 Một số biện pháp ngăn chặn và khắc phục sự cố An toàn hệ thống mạng máy tính. 20

4.1 Công ngh tệ thông tin phát triển nhanh và vượt bậc như hiện ư ng l a (Firewall)ử lý, trao đổi 20

4.2 Công ngh phát hi n và ngăn ch n xâm nh p m ng IDS/IPSệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện 20

4.2.1 Hệ thống phát hiện xâm nhập (Intrusion Detect System - IDS) 20

4.2.2 Hệ thống ngăn chặn xâm nhập (Intrusion Prevent System-IPS) 23

4.3 Công ngh m ng LAN o (VLAN)ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi 24

4.4 Nghiên c u m ng riêng o (VPN)ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi 27

4.5 Y u t con ngối giữa những vị trí, khoảng cách rất lớn một ư 28i 5 Mô hình ứng dụng giải pháp an ninh mạng 29

5.1 S đ th c tơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ự bùng nổ của hàng 29

5.2 S đ logicơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp .31

6 Giới thiệu về Snort 32

6.1 Snort là gì? 32

6.2 Tri n khai h th ng Snortển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một 32

6.2.1 Yêu c u ph n c ngần thúc đẩy nền ần thúc đẩy nền 32

6.2.2 Hệ điều hành 33

6.3 Đ c đi m c a Snortển nhanh và vượt bậc như hiện ủa hàng 33

6.4 Lu t trong Snortậc như hiện 34

6.4.1 Giới thiệu 34

35

6.4.2 Rule Header 35

6.4.3 Rule Options 37

CHƯƠNG 3: THỰC NGHIỆM 38

1 Sơ đồ hệ thống 38

2 Cài đặt hệ thống 38

2.1 Cài đ t máy o.ản hóa những thủ tục lưu trữ, xử lý, trao đổi 38

2.2 Cài đ t Snort trên Snort trên Windows Server 2008 43

CHƯƠNG 4: KẾT LUẬN 57

1 Kết quả đạt được 57

2 Ưu điểm và nhược điểm 57

3 Những hạn chế gặp phải 58

4 Hướng phát triển 58

5 Tài liệu tham khảo : 58

KÝ HI U CÁC C M T VI T T T ỆU CÁC CỤM TỪ VIẾT TẮT ỤC LỤC Ừ VIẾT TẮT ẾT TẮT ẮT

MITM: Man In The Middle

ARP: Address Resolution Protocol

DNS: Domain Naming System

DoS: Denial of Service

DDoS: Distributed Denial of Service

IDS: Intrusion Detect System

HIDS: Host-based Intrusion Detect System

NIDS: Network-based Intrusion Detect System

IPS: Intrusion Prevent System

TCP: Transmission Control Protocol – giao th c đi u khi n truy n v n.ều lợi ích to lớn, góp phần thúc đẩy nền ển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ậc như hiện

UDP: User Datagram Protocol – giao th c g i d li u ng n.ử lý, trao đổi ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ắc chắn sẽ còn

ICMP: Internet Control Message Protocol – giao th c ki m tra k t n i.ển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

ASCII: American Standard Core for Information Interchange – chu n mã trao đ iẩy nền ổ của hàngthông tin Hoa Kì

IP: Internet Protocol

Firewall: là m t b c rào ch n gi a m ng n i b và m t m ng khác.ắc chắn sẽ còn ững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

Packet Decoder: Môđun gi i mã gói tin.ản hóa những thủ tục lưu trữ, xử lý, trao đổi

Preprocessor: Môđun ti n x lý.ều lợi ích to lớn, góp phần thúc đẩy nền ử lý, trao đổi

Detection engine: Môđun phát hi n.ệ thông tin phát triển nhanh và vượt bậc như hiện

Logging and Alerting System: Môđun log va c nh báo.ản hóa những thủ tục lưu trữ, xử lý, trao đổi

SSH - Secure Shell: Giao th c k t n i b o m tối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện

CH ƯƠN NG I: T NG QUAN ỔNG QUAN

1.1 T ng quan đ tài ổng quan đề tài ề tài

1.1.1 Các ki n th c c s ến thức cơ sở ức cơ sở ơ sở ở

1.1.1.1 Khái quát v an ninh m ng ề an ninh mạng ạng

- An ninh m ng máy tính (ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện Network Security) là t ng th các gi i pháp vổ của hàng ển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ều lợi ích to lớn, góp phần thúc đẩy nền

m t t ch c và kỹ thu t nh m ngăn c n m i nguy c t n h i đ n m ngổ của hàng ậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ọng An ninh thông tin nói chung và an ninh ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện Các t n h i có th x y ra do:ổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi

 L i c a ngỗi của người sử dụng ủa hàng ư i s d ng.ử lý, trao đổi ụ

 Các l h ng trong các h đi u hành cũng nh các chỗi của người sử dụng ổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ư ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing trình ng

d ng.ụ

 Các hành đ ng hi m đ c.ển nhanh và vượt bậc như hiện

 Các l i ph n c ng.ỗi của người sử dụng ần thúc đẩy nền

 Các nguyên nhân khác t t nhiên.ừ tự nhiên ự bùng nổ của hàng

- An ninh m ng máy tính bao g m vô s các phại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ối giữa những vị trí, khoảng cách rất lớn một ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp đượt bậc như hiện ử lý, trao đổi ục s d ng đển nhanh và vượt bậc như hiệnngăn c n các s ki n trên, nh ng trản hóa những thủ tục lưu trữ, xử lý, trao đổi ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ư ưới sự bùng nổ của hàngc h t t p trung vào vi c ngăn c n:ậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi

 L i c a ngỗi của người sử dụng ủa hàng ư i s d ng.ử lý, trao đổi ụ

 Các hành đ ng hi m đ c.ển nhanh và vượt bậc như hiện

- S lối giữa những vị trí, khoảng cách rất lớn một ượt bậc như hiệnng các m ng máy tính tăng lên r t nhanh Ngày càng tr thành ph cại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một

t p và ph i th c hi n các nhi m v quan tr ng h n Mang l i nh ng tháchại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ụ ọng An ninh thông tin nói chung và an ninh ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ

th c m i cho nh ng ai s d ng và qu n lý chúng S c n thi t ph i h iới sự bùng nổ của hàng ững dịch vụ ử lý, trao đổi ụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ự bùng nổ của hàng ần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi

nh p các d ch v vào cùng m t h t ng c s m ng t t c trong m t làậc như hiện ịch vụ ụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi

m t đi u hi n nhiên Do các nhà qu n lý m ng ph i c g ng tri n khaiều lợi ích to lớn, góp phần thúc đẩy nền ển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ối giữa những vị trí, khoảng cách rất lớn một ắc chắn sẽ còn ển nhanh và vượt bậc như hiện

nh ng công ngh m i nh t vào h t ng c s m ng c a mình.ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng

- An ninh M ng – Network Security b o v m ng c a b n trại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ưới sự bùng nổ của hàngc vi c đánhệ thông tin phát triển nhanh và vượt bậc như hiện

c p và s d ng sai m c đích thông tin kinh doanh bí m t và ch ng l i t nắc chắn sẽ còn ử lý, trao đổi ụ ụ ậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn mộtcông b ng mã đ c t vi rút và sâu máy tính trên m ng Internet N u khôngằm ngăn cản mọi nguy cơ tổn hại đến mạng ừ tự nhiên ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

có an ninh m ng đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc tri n khai, công ty c a b n sẽ g p r i ro trển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ưới sự bùng nổ của hàngc xâm

nh p trái phép, s ng ng tr ho t đ ng c a m ng, s gián đo n d ch v ,ậc như hiện ự bùng nổ của hàng ừ tự nhiên ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ ụ

s không tuân th quy đ nh và th m chí là các hành đ ng ph m pháp n a.ự bùng nổ của hàng ủa hàng ịch vụ ậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ

- An ninh M ng không ch d a vào m t phại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ỉ ở Việt Nam mà còn trên ự bùng nổ của hàng ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp mà s d ng m t t pử lý, trao đổi ụ ậc như hiện

h p các rào c n đ b o v doanh nghi p c a b n theo nh ng cách khácợt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụnhau Ngay c khi m t gi i pháp g p s c thì gi i pháp khác v n b o vản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ẫn ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện

đượt bậc như hiệnc công ty và d li u c a b n trững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ưới sự bùng nổ của hàngc đa d ng các lo i t n công m ng.ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

- Các l p an ninh trên m ng c a b n có nghĩa là thông tin có giá tr mà b nới sự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

d a vào đ ti n hành kinh doanh là luôn s n có đ i v i b n và đự bùng nổ của hàng ển nhanh và vượt bậc như hiện ẵn có đối với bạn và được bảo ối giữa những vị trí, khoảng cách rất lớn một ới sự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc b oản hóa những thủ tục lưu trữ, xử lý, trao đổi

v trệ thông tin phát triển nhanh và vượt bậc như hiện ưới sự bùng nổ của hàngc các t n công C th là, An ninh M ng: ất lớn một ụ ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

 B o v ch ng l i nh ng t n công m ng t bên trong và bên ngoài.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ừ tự nhiên.Các t n công có th xu t phát t c hai phía, t bên trong và t bênất lớn một ển nhanh và vượt bậc như hiện ất lớn một ừ tự nhiên ản hóa những thủ tục lưu trữ, xử lý, trao đổi ừ tự nhiên ừ tự nhiên.ngoài tư ng l a c a doanh nghi p c a b n M t h th ng an ninhử lý, trao đổi ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

hi u qu sẽ giám sát t t c các ho t đ ng m ng, c nh báo v nh ngệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ều lợi ích to lớn, góp phần thúc đẩy nền ững dịch vụhành đ ng vi ph m và th c hi n nh ng ph n ng thích h p.ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ợt bậc như hiện

 Đ m b o tính riêng t c a t t c các liên l c, b t c đâu và vàoản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ư ủa hàng ất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một

b t c lúc nào Nhân viên có th truy c p vào m ng t nhà ho cất lớn một ển nhanh và vượt bậc như hiện ậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ừ tự nhiên.trên đư ng đi v i s đ m b o r ng ho t đ ng truy n thông c a hới sự bùng nổ của hàng ự bùng nổ của hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ằm ngăn cản mọi nguy cơ tổn hại đến mạng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ủa hàng ọng An ninh thông tin nói chung và an ninh

v n đẫn ượt bậc như hiệnc riêng t và đư ượt bậc như hiệnc b o v ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện

 Ki m soát truy c p thông tin b ng cách xác đ nh chính xác ngển nhanh và vượt bậc như hiện ậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạng ịch vụ ư idùng và h th ng c a h Các doanh nghi p có th đ t ra các quyệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ủa hàng ọng An ninh thông tin nói chung và an ninh ệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện

t c c a riêng h v truy c p d li u Phê duy t ho c t ch i có thắc chắn sẽ còn ủa hàng ọng An ninh thông tin nói chung và an ninh ều lợi ích to lớn, góp phần thúc đẩy nền ậc như hiện ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ừ tự nhiên ối giữa những vị trí, khoảng cách rất lớn một ển nhanh và vượt bậc như hiện

đượt bậc như hiệnc c p trên c s danh tính ngất lớn một ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ư i dùng, ch c năng công vi cệ thông tin phát triển nhanh và vượt bậc như hiện

ho c các tiêu chí kinh doanh c th khác.ụ ển nhanh và vượt bậc như hiện

 Giúp b n tr nên tin c y h n B i vì các công ngh an ninh cho phépại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện

h th ng c a b n ngăn ch n nh ng d ng t n công đã bi t và thíchệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một

ng v i nh ng d ng t n công m i, nhân viên, khách hàng và cácới sự bùng nổ của hàng ững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ới sự bùng nổ của hàngdoanh nghi p có th an tâm r ng d li u c a h đệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạng ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ọng An ninh thông tin nói chung và an ninh ượt bậc như hiệnc an toàn

1.1.1.2 Nh ng v n đ đ m b o an ninh và an toàn m ng ững vấn đề đảm bảo an ninh và an toàn mạng ấn đề đảm bảo an ninh và an toàn mạng ề an ninh mạng ảm bảo an ninh và an toàn mạng ảm bảo an ninh và an toàn mạng ạng

- Y u t đ u tiên ph i nói đ n là d li u, nh ng thông tin l u tr trên hối giữa những vị trí, khoảng cách rất lớn một ần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ư ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện

th ng máy tính c n đối giữa những vị trí, khoảng cách rất lớn một ần thúc đẩy nền ượt bậc như hiệnc b o v do các yêu c u v tính b o m t, tính toànản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện

v n hay tính k p th i ẹn hay tính kịp thời ịch vụ

- Y u t th hai là v tài nguyên h th ng, sau khi nh ng k t n công đãối giữa những vị trí, khoảng cách rất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ững dịch vụ ẻ tấn công đã ất lớn mộtlàm ch đủa hàng ượt bậc như hiệnc h th ng chúng sẽ s d ng các máy này đ ch y các chệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ử lý, trao đổi ụ ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổingtrình nh dò tìm m t kh u đ t n công vào h th ng m ng.ư ậc như hiện ẩy nền ển nhanh và vượt bậc như hiện ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

- Sau đây là m t s phối giữa những vị trí, khoảng cách rất lớn một ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing th c b o đ m an toàn, b o m t thông tin, dản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ững dịch vụ

li u:ệ thông tin phát triển nhanh và vượt bậc như hiện

 M t mã (Cryptography): là vi c th c hi n chuy n đ i d li u theoậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ổ của hàng ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện

m t quy t c nào đó thành d ng m i mà k t n công không nh nắc chắn sẽ còn ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ẻ tấn công đã ất lớn một ậc như hiện

bi t đượt bậc như hiệnc

 Xác th c (Authentication): là các thao tác đ nh n d ng ngự bùng nổ của hàng ển nhanh và vượt bậc như hiện ậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư i dùng,

nh n d ng client hay server…ậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

 Ủy quyền (Authorization): chính là việc phân định quyền hạn choy quy n (Authorization): chính là vi c phân đ nh quy n h n choều lợi ích to lớn, góp phần thúc đẩy nền ệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

m i thành ph n đã đăng nh p thành công vào h th ng Quy n h nỗi của người sử dụng ần thúc đẩy nền ậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnnày là các quy n s d ng d ch v , truy c p d li u…ều lợi ích to lớn, góp phần thúc đẩy nền ử lý, trao đổi ụ ịch vụ ụ ậc như hiện ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện

 Ki m toán (Auditing): là các phển nhanh và vượt bậc như hiện ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp đ xác đ nh đển nhanh và vượt bậc như hiện ịch vụ ượt bậc như hiệnc client

đã truy c p đ n d li u nào và b ng cách nào.ậc như hiện ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạng

1.1.1.3 Các thành ph n c b n ần cơ bản ơ sở ảm bảo an ninh và an toàn mạng

- Đ m t h th ng an ninh m ng ho t đ ng t t nó bao g m r t nhi u thànhển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền

ph n, ho t đ ng trên các n n t ng và m i trần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ỗi của người sử dụng ư ng khác nhau nh :ư

 Các máy tr mại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

 Các máy chủa hàng

 Các thi t b h t ng m ng: Router, switch, Hub…ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

 Các thi t b , h th ng phát hi n và phòng ch ng xâm nh p: IDS/IPS,ịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ậc như hiệnSnort, FireWall…

 Các ng d ng ch y trên các máy ch và máy tr m.ụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

- Ngoài ra, log h th ng cũng là m t thành ph n quan tr ng c a h th ngệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ần thúc đẩy nền ọng An ninh thông tin nói chung và an ninh ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

m ng Nó l u l i m t cách chính xác m i ho t đ ng c a h th ng, tìnhại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ọng An ninh thông tin nói chung và an ninh ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

tr ng ho t đ ng c a h th ng, các ng d ng, các thi t b đã và đang ho tại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ụ ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

đ ng trong h th ng Log là m t thành ph n c c kỳ h u hi u cho vi cệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ần thúc đẩy nền ự bùng nổ của hàng ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiệngiám sát cũng nh kh c ph c các s c trong h th ng m ng Bao g m: ư ắc chắn sẽ còn ụ ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp

 Log Access: Là log ghi l i toàn b thông tin truy c p c a ngại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ủa hàng ư i dùng

t i h th ng, truy c p c a các ng d ng t i c s d li u…ới sự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ậc như hiện ủa hàng ụ ới sự bùng nổ của hàng ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện

 Log Event: là log ghi l i chi ti t nh ng s ki n mà h th ng đã th cại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ự bùng nổ của hàng

hi n Log ng d ng, log c a h đi u hành…ệ thông tin phát triển nhanh và vượt bậc như hiện ụ ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền

 Log Device: là log ghi l i tình tr ng ho t đ ng c a các thi t b ph nại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ịch vụ ần thúc đẩy nền

c ng và ph n m m đang đần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ượt bậc như hiện ử lý, trao đổi ục s d ng: Router, Switch, IDS, IPS…

1.1.2 Gi i thi u các gi i pháp c b n ới thiệu các giải pháp cơ bản ệu các giải pháp cơ bản ảm bảo an ninh và an toàn mạng ơ sở ảm bảo an ninh và an toàn mạng

- Gi i pháp phân m nh m ng.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

- Qu n lý các đi m truy nh p.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ển nhanh và vượt bậc như hiện ậc như hiện

- Các b đ nh tuy n và chuy n m ch.ịch vụ ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

- Gi i pháp b c tản hóa những thủ tục lưu trữ, xử lý, trao đổi ư ng l a.ử lý, trao đổi

- Gi i pháp l c n i dung.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ọng An ninh thông tin nói chung và an ninh

- Gi i pháp phát hi n và phòng ch ng xâm nh p.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ậc như hiện

- Đi u khi n truy nh p t xa.ều lợi ích to lớn, góp phần thúc đẩy nền ển nhanh và vượt bậc như hiện ậc như hiện ừ tự nhiên

- Qu n lý các s ki n an ninh.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện

- Qu n lý các t n thản hóa những thủ tục lưu trữ, xử lý, trao đổi ổ của hàng ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing

- Gi i pháp m t mã.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện

1.2 Lý do ch n đ tài ọn đề tài ề tài

M ng – Internet dại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư ng nh trong th i đ i phát tri n nh hi n nay thì tư ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ư ệ thông tin phát triển nhanh và vượt bậc như hiện ừ tự nhiên.nhà, công ty, doanh nghi p, N i đâu cũng có m ng Ta th y rõ đệ thông tin phát triển nhanh và vượt bậc như hiện ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ượt bậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạngc r ng m ngại công nghệ thông tin phát triển nhanh và vượt bậc như hiệninternet đã mang l i cho chúng ta r t nhi u đi u h u ích Tuy nhiên, trong hại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện

th ng m ng, v n đ an toàn và b o m t đóng m t vai trò h t s c quan tr ng.ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ọng An ninh thông tin nói chung và an ninh

N u không có an ninh m ng đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc tri n khai, h th ng c a b n sẽ g p r i roển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng

trưới sự bùng nổ của hàngc xâm nh p trái phép, s ng ng tr ho t đ ng c a m ng, s gián đo n d chậc như hiện ự bùng nổ của hàng ừ tự nhiên ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ

v , s không tuân th quy đ nh và th m chí là các hành đ ng ph m pháp n a.ụ ự bùng nổ của hàng ủa hàng ịch vụ ậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ

Nh n th c đậc như hiện ượt bậc như hiện ần thúc đẩy nềnc t m quan tr ng c a nó, nhóm chúng em đã ch n đ tàiọng An ninh thông tin nói chung và an ninh ủa hàng ọng An ninh thông tin nói chung và an ninh ều lợi ích to lớn, góp phần thúc đẩy nềnnày đ nghiên c u d a trên tài li u đển nhanh và vượt bậc như hiện ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc Gi ng Viên cung c p M c đích chính làản hóa những thủ tục lưu trữ, xử lý, trao đổi ất lớn một ụ

đ h c h i, và cũng mu n tìm hi u nh ng gi i pháp an ninh m ng t i u choển nhanh và vượt bậc như hiện ọng An ninh thông tin nói chung và an ninh ỏ Sự ra đời của các mạng máy tính và những dịch vụ ối giữa những vị trí, khoảng cách rất lớn một ển nhanh và vượt bậc như hiện ững dịch vụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ư

m t h th ng m ng.ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

CH ƯƠN NG II: C S LÝ LU N ƠN Ở LÝ LUẬN ẬN

2 Incident Response Models ( Các mô hình ng phó s c ) ứng phó sự cố) ự cố) ố)

2.1 Các nguyên t c n n t ng c a an ninh m ng ắc nền tảng của an ninh mạng ề an ninh mạng ảm bảo an ninh và an toàn mạng ủa an ninh mạng ạng

Đ i v i nhi u t ch c, doanh nghi p, cá nhân thì thông tin và d li u đóngối giữa những vị trí, khoảng cách rất lớn một ới sự bùng nổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền ổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện

m t vai trò h t s c quan tr ng trong đ i s ng và có khi nh họng An ninh thông tin nói chung và an ninh ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ư ng t i s t nới sự bùng nổ của hàng ự bùng nổ của hàng ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp vong c a h Vì v y, vi c b o m t nh ng thông tin và d li u đó là đi u vô cùngủa hàng ọng An ninh thông tin nói chung và an ninh ậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ững dịch vụ ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền

c n thi t, nh t là trong b i c nh hi n nay các h th ng thông tin ngày càng đần thúc đẩy nền ất lớn một ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ượt bậc như hiệnc

m r ng và tr nên ph c t p d n đ n ti m n nhi u nguy c không lại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ẫn ều lợi ích to lớn, góp phần thúc đẩy nền ẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ư ng trưới sự bùng nổ của hàngc

đượt bậc như hiệnc

Đi u này cho th y vai trò c t y u c a an ninh m ng trong vi c b o h hều lợi ích to lớn, góp phần thúc đẩy nền ất lớn một ối giữa những vị trí, khoảng cách rất lớn một ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện

th ng m ng Và n n t ng quan tr ng c a an ninh m ng bao g m 3 y u t :ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ọng An ninh thông tin nói chung và an ninh ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ối giữa những vị trí, khoảng cách rất lớn một

- Tính bí m tậc như hiện

- Tính toàn v nẹn hay tính kịp thời

- Tính s n sàng ẵn có đối với bạn và được bảo

Tùy thu c vào ng d ng và hoàn c nh c th , mà m t trong ba nguyên t cụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ụ ển nhanh và vượt bậc như hiện ắc chắn sẽ cònnày sẽ quan tr ng h n nh ng cái khác.ọng An ninh thông tin nói chung và an ninh ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ững dịch vụ

Confidentiality, Integrity, Availability, đượt bậc như hiệnc g i là: Mô hình b ba CIA Baọng An ninh thông tin nói chung và an ninhnguyên t c c t lõi này ph i d n đắc chắn sẽ còn ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ẫn ư ng cho t t c các h th ng an ninh m ng Bất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

ba CIA cũng cung c p m t công c đo (tiêu chu n đ đánh giá) đ i v i các th cất lớn một ụ ẩy nền ển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ới sự bùng nổ của hàng ự bùng nổ của hàng

hi n an ninh M i vi ph m b t kỳ m t trong ba nguyên t c này đ u có th gâyệ thông tin phát triển nhanh và vượt bậc như hiện ọng An ninh thông tin nói chung và an ninh ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ắc chắn sẽ còn ều lợi ích to lớn, góp phần thúc đẩy nền ển nhanh và vượt bậc như hiện

h u qu nghiêm tr ng đ i v i t t c các thành ph n có liên quan.ậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ọng An ninh thông tin nói chung và an ninh ối giữa những vị trí, khoảng cách rất lớn một ới sự bùng nổ của hàng ất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ần thúc đẩy nền

Bí m t là s ngăn ng a vi c ti t l trái phép nh ng thông tin quan tr ng,ậc như hiện ự bùng nổ của hàng ừ tự nhiên ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ọng An ninh thông tin nói chung và an ninh

nh y c m Đó là kh năng đ m b o m c đ bí m t c n thi t đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ần thúc đẩy nền ượt bậc như hiệnc tuân th vàủa hàngthông tin quan tr ng, nh y c m đó đọng An ninh thông tin nói chung và an ninh ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ượt bậc như hiệnc che gi u v i ngất lớn một ới sự bùng nổ của hàng ư i dùng không đượt bậc như hiệnc

c p phép.ất lớn một

Toàn v n là s phát hi n và ngăn ng a vi c s a đ i trái phép v d li u,ẹn hay tính kịp thời ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ừ tự nhiên ệ thông tin phát triển nhanh và vượt bậc như hiện ử lý, trao đổi ổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiệnthông tin và h th ng, do đó đ m b o đệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ượt bậc như hiệnc s chính xác c a thông tin và hự bùng nổ của hàng ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện

th ng Có ba m c đích chính c a vi c đ m b o tính toàn v n:ối giữa những vị trí, khoảng cách rất lớn một ụ ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ẹn hay tính kịp thời

- Ngăn c n s làm bi n d ng n i dung thông tin c a nh ng ngản hóa những thủ tục lưu trữ, xử lý, trao đổi ự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ững dịch vụ ư i s d ngử lý, trao đổi ụkhông đượt bậc như hiệnc phép

- Ngăn c n s làm bi n d ng n i dung thông tin không đản hóa những thủ tục lưu trữ, xử lý, trao đổi ự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc phép ho ckhông ch tâm c a nh ng ngủa hàng ủa hàng ững dịch vụ ư i s d ng đử lý, trao đổi ụ ượt bậc như hiệnc phép.

- Duy trì s toàn v n d li u c trong n i b và bên ngoài.ự bùng nổ của hàng ẹn hay tính kịp thời ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi

Tính s n sàng b o đ m các ngẵn có đối với bạn và được bảo ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ư i s d ng h p pháp c a h th ng có khử lý, trao đổi ụ ợt bậc như hiện ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổinăng truy c p đúng lúc và không b ng t quãng t i các thông tin trong h th ngậc như hiện ịch vụ ắc chắn sẽ còn ới sự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

và t i m ng Tính s n sàng có liên quan đ n đ tin c y c a h th ng Đ tăngới sự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ẵn có đối với bạn và được bảo ậc như hiện ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ển nhanh và vượt bậc như hiện

kh năng ch ng ch i v i các cu c t n công cũng nh duy trì đ s n sàng c a hản hóa những thủ tục lưu trữ, xử lý, trao đổi ối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh ới sự bùng nổ của hàng ất lớn một ư ẵn có đối với bạn và được bảo ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện

th ng ta có th áp d ng m t s kỹ thu t nh : Load Balancing, Clustering,ối giữa những vị trí, khoảng cách rất lớn một ển nhanh và vượt bậc như hiện ụ ối giữa những vị trí, khoảng cách rất lớn một ậc như hiện ưRedudancy, Failover…

2.2 N i dung v t n công m ng ội dung về tấn công mạng ề an ninh mạng ấn đề đảm bảo an ninh và an toàn mạng ạng

2.2.1 Hacking và khái ni m hacker ệu các giải pháp cơ bản

Hacking là quá trình t n d ng s h c a các h th ng máy tính đ hoànậc như hiện ụ ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ển nhanh và vượt bậc như hiệnthành m c tiêu c a mình hay nói m t cách d hi u h n, hacking là hành đ ngụ ủa hàng ễ hiểu hơn, hacking là hành động ển nhanh và vượt bậc như hiện ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổithâm nh p vào h th ng qu n tr m ng máy tính, ph n m m máy tính hay m ngậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnmáy tính đ thay đ i h th ng đó theo ý mu n c a hacker, m c đích c a hànhển nhanh và vượt bậc như hiện ổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ối giữa những vị trí, khoảng cách rất lớn một ủa hàng ụ ủa hàng

đ ng hacking có th là t t ho c x u.ển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ất lớn một

Hacker là ngư i hi u rõ ho t đ ng c a h th ng máy tính, m ng máy tính,ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

có th vi t hay ch nh s a ph n m m, ph n c ng máy tính đ làm thay đ i, ch nhển nhanh và vượt bậc như hiện ỉ ở Việt Nam mà còn trên ử lý, trao đổi ần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ần thúc đẩy nền ển nhanh và vượt bậc như hiện ổ của hàng ỉ ở Việt Nam mà còn trên

s a nó v i nhi u m c đích t t x u khác nhau Công vi c c a hacker bao g m l pử lý, trao đổi ới sự bùng nổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền ụ ối giữa những vị trí, khoảng cách rất lớn một ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ậc như hiệntrình, qu n tr và b o m t.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện

- While hat: Tr ng đây có nghĩa là luôn làm vi c trong sáng, minhắc chắn sẽ còn ệ thông tin phát triển nhanh và vượt bậc như hiện

b ch đ ch ng l i cái ác, cái đen t i Nh ng ngại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ững dịch vụ ư i này cũng ph i cóản hóa những thủ tục lưu trữ, xử lý, trao đổi

ki n th c, kĩ năng uyên thâm nh black hat, nh ng h không dùngư ư ọng An ninh thông tin nói chung và an ninh

ki n th c đó đ th c hi n ý đ đen t i là t n công, xâm nh p tráiển nhanh và vượt bậc như hiện ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ối giữa những vị trí, khoảng cách rất lớn một ất lớn một ậc như hiện

phép mà h là nh ng ngọng An ninh thông tin nói chung và an ninh ững dịch vụ ư i đi tìm ra l h ng và vá l h ng đó l i vàỗi của người sử dụng ổ của hàng ỗi của người sử dụng ổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

h luôn đ t phòng th lên hàng đ u Có th coi nh ng ngọng An ninh thông tin nói chung và an ninh ủa hàng ần thúc đẩy nền ển nhanh và vượt bậc như hiện ững dịch vụ ư i này

nh nh ng ngư ững dịch vụ ư i phân tích b o m t.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện

- Gray hat: Đây là th lo i đ ng gi a hai lo i hacker mũ tr ng và mũển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ắc chắn sẽ cònđen Nh ng gã này tìm ra l h ng và thông báo chúng cho chính ph ,ững dịch vụ ỗi của người sử dụng ổ của hàng ủa hàng

c quan tình báo hay đôi khi là quân đ i Sau đó, chính ph sẽ sơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ủa hàng ử lý, trao đổi

d ng nh ng thông tin này đ hack vào m t c quan hay m t nhómụ ững dịch vụ ển nhanh và vượt bậc như hiện ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi

t i ph m hình s H có th là cá nhân hay nh ng nhà nghiên c uại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ọng An ninh thông tin nói chung và an ninh ển nhanh và vượt bậc như hiện ững dịch vụtheo đu i vi c tìm ki m bugs và nh ng sai sót có th h u ích choổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ển nhanh và vượt bậc như hiện ững dịch vụchính ph ủa hàng

- Suicide hat: Đây có th coi nh là lo i hacker c m t , có nghĩa là làmển nhanh và vượt bậc như hiện ư ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ử lý, trao đổi

vi c mà không s gì ệ thông tin phát triển nhanh và vượt bậc như hiện ợt bậc như hiệnNgoài ra, chúng ta còn có th phân lo i các Hacker d a trên các lĩnh v c.ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ự bùng nổ của hàng

2.2.3 Các nguy c m t an ninh m ng ơ sở ấn đề đảm bảo an ninh và an toàn mạng ạng

- Các m i đe d a (Threats): m t m i đe d a là b t kỳ đi u gì mà có th pháối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh ối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh ất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền ển nhanh và vượt bậc như hiện

v tính bí m t, tính toàn v n ho c tính s n sàng c a m t h th ng m ng.ỡ, góp ậc như hiện ẹn hay tính kịp thời ẵn có đối với bạn và được bảo ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

- Các l h ng (tính t n thỗi của người sử dụng ổ của hàng ổ của hàng ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing) (Vulnerabilities): m t l h ng là m t đi mỗi của người sử dụng ổ của hàng ển nhanh và vượt bậc như hiện

y u v n có trong thi t k , c u hình ho c th c hi n c a m t m ng mà cóối giữa những vị trí, khoảng cách rất lớn một ất lớn một ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

th gây cho nó kh năng đ i đ u v i m t m i đe d a.ển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ối giữa những vị trí, khoảng cách rất lớn một ần thúc đẩy nền ới sự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh

- S r i ro (Risk): là đ đo đánh giá tính d b t n thự bùng nổ của hàng ủa hàng ễ hiểu hơn, hacking là hành động ịch vụ ổ của hàng ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing k t h p v i khợt bậc như hiện ới sự bùng nổ của hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổinăng t n công thành công.ất lớn một

2.3 “7 Steps of the Cyber Kill Chain”

Các chuyên gia an ninh mạng đang dần dần nắm bắt được nhiều thuật ngữ quân sựhơn Không có gì ngạc nhiên ở đó, với một cuộc chiến tranh mạng có thể xảy ra "KillChain" là một thuật ngữ chiến tranh truyền thống thường được Không quân Hoa Kỳ sửdụng như quy trình chỉ huy và kiểm soát để xác định mục tiêu và tiêu diệt các lựclượng đối phương

Khái niệm "Kill Chain" này đã được đưa vào hoạt động tiếp thị an ninh mạng Nhiềunhà cung cấp đã đưa ra các mô hình, nhưng Websense gần đây đã đưa nó thành một

mô hình bảy giai đoạn được xác định rõ ràng mà bọn tội phạm mạng sử dụng để tiếp

cận nạn nhân của chúng Bạn không phải sử dụng tất cả các bước này mọi lúc, nhưngthường thì đây là cách các cuộc tấn công giảm xuống Đây là những gì nó trông giốngnhư:

1 Reconnaissance: Kẻ xâm nhập chọn mục tiêu, nghiên cứu nó và tìm

kiếm các lỗ hổng

2 Weaponization : Kẻ xâm nhập phát triển phần mềm độc hại (Vũ khí)

được thiết kế để khai thác lỗ hổng

3 Delivery : Kẻ xâm nhập truyền phần mềm độc hại qua email lừa đảo

hoặc phương tiện khác

4 Exploitation : Phần mềm độc hại bắt đầu thực thi trên hệ thống đích.

5 Installation : Phần mềm độc hại cài đặt một cửa sau hoặc sự xâm nhập

khác mà kẻ tấn công có thể truy cập được

6 Command and Control : Kẻ xâm nhập có được quyền truy cập liên tục

vào hệ thống / mạng của nạn nhân

7 Actions on Objectives : Kẻ xâm nhập bắt đầu các hành động mục tiêu

cuối cùng, chẳng hạn như đánh cắp dữ liệu, hỏng dữ liệu hoặc phá hủy

dữ liệu

2.4 The Diamond Model of Intrusion (Mô hình kim c ươ sở ng)

2.4.1 T ng quan v The Diamond Model ( Mô hình kim c ổng quan về The Diamond Model ( Mô hình kim cương) ề an ninh mạng ươ sở ng).

Mô hình này nh n m nh các m i quan h và đ c đi m c a 4 thành ph n c b n:ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ủa hàng ần thúc đẩy nền ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi

1 Adversary – Đ i th : ối thủ: ủa an ninh mạng Các bên ch u trách nhi m v s xâm nh p.ịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ự bùng nổ của hàng ậc như hiện

2 Capability – Kh năng: ảm bảo an ninh và an toàn mạng Công c ho c kỹ thu t đụ ậc như hiện ượt bậc như hiệnc s d ng b iử lý, trao đổi ụtác nhân đe d a.ọng An ninh thông tin nói chung và an ninh

3 Infrastructure – C s h t ng: ơ sở ở ạng ần cơ bản (Các) đư ng d n m ng đẫn ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc sử lý, trao đổi

d ng b i tác nhân đe d a đ thi t l p và duy trì ch huy và ki mụ ọng An ninh thông tin nói chung và an ninh ển nhanh và vượt bậc như hiện ậc như hiện ỉ ở Việt Nam mà còn trên ển nhanh và vượt bậc như hiệnsoát

4 Victim – N n nhân: ạng M c tiêu c a cu c t n công.ụ ủa hàng ất lớn một Các n n nhân sauại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

đó có th đển nhanh và vượt bậc như hiện ượt bậc như hiện ử lý, trao đổi ục s d ng nh m t ph n c a c s h t ng đ kh iư ần thúc đẩy nền ủa hàng ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ển nhanh và vượt bậc như hiện

đ ng các cu c t n công khác.ất lớn một

Adversary s d ng ử lý, trao đổi ụ Capability trên Infrastructure đ t n công ển nhanh và vượt bậc như hiện ất lớn một Victim.

2.4.2 Pivoting Across the Diamond Model ( Mô hình kim cươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing xâm nh p).ậc như hiện

1 M t nhân viên báo cáo r ng máy tính c a anh ta ho t đ ng b tằm ngăn cản mọi nguy cơ tổn hại đến mạng ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một

thư ng và quá trình quét cho th y máy tính b nhi m ph n m mất lớn một ịch vụ ễ hiểu hơn, hacking là hành động ần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền

đ c h iại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

2 Phân tích ph n m m đ c h i cho th y r ng ph n m m đ c h iần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ằm ngăn cản mọi nguy cơ tổn hại đến mạng ần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

ch a danh sách các tên mi n CnC.ều lợi ích to lớn, góp phần thúc đẩy nền

3 Các tên mi n này phân gi i thành danh sách các đ a ch IP.ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ỉ ở Việt Nam mà còn trên

4 Các đ a ch IP này địch vụ ỉ ở Việt Nam mà còn trên ượt bậc như hiệnc s d ng đ đi u tra nh t ký đ xác đ nhử lý, trao đổi ụ ển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ậc như hiện ển nhanh và vượt bậc như hiện ịch vụ

n u các n n nhân khác trong t ch c đang s d ng kênh CnCại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ổ của hàng ử lý, trao đổi ụ

5 Đ a ch IP cũng địch vụ ỉ ở Việt Nam mà còn trên ượt bậc như hiện ử lý, trao đổi ục s d ng đ xác đ nh đ i th ển nhanh và vượt bậc như hiện ịch vụ ối giữa những vị trí, khoảng cách rất lớn một ủa hàng

2.4.3 The Diamond Model and the Cyber Kill Chain

1 K thù ti n hành tìm ki m trên web cho các Ti n ích c a công ty n n nhân,ẻ tấn công đã ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnInc nh n đậc như hiện ượt bậc như hiệnc nh m t ph n c a k t qu mi n gadgets.com c a h ư ần thúc đẩy nền ủa hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ều lợi ích to lớn, góp phần thúc đẩy nền ủa hàng ọng An ninh thông tin nói chung và an ninh

2 Đ iối giữa những vị trí, khoảng cách rất lớn một th tìm ki m “qu n tr viên m ng gadget.com” và khám phá đ a chủa hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ ỉ ở Việt Nam mà còn trênemail c a qu n tr viên m ng.ủa hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

3 K thù g i email l a đ o có g n con ng a thành Troy qu n tr viên m ng.ẻ tấn công đã ử lý, trao đổi ừ tự nhiên ản hóa những thủ tục lưu trữ, xử lý, trao đổi ắc chắn sẽ còn ự bùng nổ của hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

4 M t qu n tr viên m ng (NA1) m t p đính kèm đ c h i mà th c hi nản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiệnkhai thác kèm theo

5 Máy ch c a NA1 đăng ký v i b đi u khi n CnC b ng cách g i HTTPủa hàng ủa hàng ới sự bùng nổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền ển nhanh và vượt bậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạng ử lý, trao đổiĐăng tin nh n và nh n l i Ph n h i HTTP.ắc chắn sẽ còn ậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp

6 Phân tích ph n m m đ c h i xác đ nh các đ a ch IP d phòng b sung.ần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ ịch vụ ỉ ở Việt Nam mà còn trên ự bùng nổ của hàng ổ của hàng

7 Thông qua thông báo ph n h i CnC HTTP đản hóa những thủ tục lưu trữ, xử lý, trao đổi ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ượt bậc như hiệnc g i đ n máy ch c a NA1,ử lý, trao đổi ủa hàng ủa hàng

ph n m m đ c h i b t đ u ho t đ ng nh m t proxy cho các k t n i TCPần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ắc chắn sẽ còn ần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư ối giữa những vị trí, khoảng cách rất lớn một

m i.ới sự bùng nổ của hàng

8 Thông qua proxy đượt bậc như hiệnc thi t l p trên máy ch c a NA1, Adversary th cậc như hiện ủa hàng ủa hàng ự bùng nổ của hàng

hi n m t tìm ki m trên web cho “nghiên c u quan tr ng nh t t ệ thông tin phát triển nhanh và vượt bậc như hiện ọng An ninh thông tin nói chung và an ninh ất lớn một ừ tự nhiên trưới sự bùng nổ của hàngc

đ n nay” và tìm th y N n nhân 2, Nghiên c u thú v Inc.ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ

9 Đ iối giữa những vị trí, khoảng cách rất lớn một th ki m tra danh sách liên h email c a NA1 đ tìm b t kỳ đ a chủa hàng ển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ển nhanh và vượt bậc như hiện ất lớn một ịch vụ ỉ ở Việt Nam mà còn trênliên h nào t Công ty nghiên c u thú v và phát hi n ra liên h cho Giámệ thông tin phát triển nhanh và vượt bậc như hiện ừ tự nhiên ịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện

đ c Nghiên c u Thú v Inc.ối giữa những vị trí, khoảng cách rất lớn một ịch vụ

10.Giám đ c nghiên c u c a Interest Research Inc nh n đối giữa những vị trí, khoảng cách rất lớn một ủa hàng ậc như hiện ượt bậc như hiệnc m t email magiáo t đ a ch email NA1 c a Gadget Inc đã đừ tự nhiên ịch vụ ỉ ở Việt Nam mà còn trên ủa hàng ượt bậc như hiệnc g i t máy ch c a NA1ử lý, trao đổi ừ tự nhiên ủa hàng ủa hàng

v i cùng t i tr ng nh đới sự bùng nổ của hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ọng An ninh thông tin nói chung và an ninh ư ượt bậc như hiệnc quan sát trong S ki n 3.ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện

Lượt bậc như hiệnc đ VERIS xác đ nh năm y u t c p cao nh t, cung c p m t khía c nh khácồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ịch vụ ối giữa những vị trí, khoảng cách rất lớn một ất lớn một ất lớn một ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

c a s c ủa hàng ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một

 Impact Assessment (Đánh giá tác đ ng): ội dung về tấn công mạng T t c các s c đ u cóất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ều lợi ích to lớn, góp phần thúc đẩy nềntác đ ng, cho dù nó là nh ho c ph bi n, ch có th đỏ Sự ra đời của các mạng máy tính và những dịch vụ ổ của hàng ỉ ở Việt Nam mà còn trên ển nhanh và vượt bậc như hiện ượt bậc như hiệnc xác đ nhịch vụsau khi m t s c đã x y ra.ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi

 Discovery and Response (Khám phá và ph n h i) ảm bảo an ninh và an toàn mạng ồ VERIS) : Xác đ nh ti nịch vụtrình c a các s ki n,ủa hàng ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện phươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp phát hi n s c và ph n ngệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi là

s c , bao g m c cách nó đự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ản hóa những thủ tục lưu trữ, xử lý, trao đổi ượt bậc như hiệnc kh c ph c.ắc chắn sẽ còn ụ

 Incident Description (Mô t s c ) ảm bảo an ninh và an toàn mạng ự cố) ối thủ: : Mô t toàn b s c ,ản hóa những thủ tục lưu trữ, xử lý, trao đổi ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một s d ngử lý, trao đổi ụ

mô hình m i đe d a A4 do Verizon phát tri n.ối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh ển nhanh và vượt bậc như hiện

 Victim Demographics (Mô t n n nhân): ảm bảo an ninh và an toàn mạng ạng Mô t t ch c cóản hóa những thủ tục lưu trữ, xử lý, trao đổi ổ của hàng tr iản hóa những thủ tục lưu trữ, xử lý, trao đổiqua s c và các đ c đi m c a nó.ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ển nhanh và vượt bậc như hiện ủa hàng

 Incident Tracking (Theo dõi s c ): ự cố) ối thủ: Ghi l i thông tin chung vại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền sự bùng nổ của hàng

c đ các t ch c có th xác đ nh, l u tr và truy xu tối giữa những vị trí, khoảng cách rất lớn một ển nhanh và vượt bậc như hiện ổ của hàng ển nhanh và vượt bậc như hiện ịch vụ ư ững dịch vụ ất lớn một s c theoự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một

th i gian

2.6 Các ki u t n công ểu tấn công ấn đề đảm bảo an ninh và an toàn mạng

2.6.1 Man in The Middle

Man in the Middle là m t trong nh ng ki u t n công m ng thững dịch vụ ển nhanh và vượt bậc như hiện ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư ng th yất lớn một

nh t đất lớn một ượt bậc như hiệnc s d ng đ ch ng l i nh ng cá nhân và các t ch c l n chính, nóử lý, trao đổi ụ ển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ổ của hàng ới sự bùng nổ của hàng

thư ng đượt bậc như hiệnc vi t t t là MITM Man-in-the-middle attack (MITM), là m t cu c t nắc chắn sẽ còn ất lớn mộtcông mà k t n công bí m t chuy n ti p và có th làm thay đ i giao ti p gi a haiẻ tấn công đã ất lớn một ậc như hiện ển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ổ của hàng ững dịch vụbên mà h tin r ng h đang tr c ti p giao ti p v i nhau ọng An ninh thông tin nói chung và an ninh ằm ngăn cản mọi nguy cơ tổn hại đến mạng ọng An ninh thông tin nói chung và an ninh ự bùng nổ của hàng ới sự bùng nổ của hàng

MITM ho t đ ng b ng cách thi t l p các k t n i đ n máy tính n n nhânại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạng ậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

và chuy n ti p d li u gi a chúng Trong trển nhanh và vượt bậc như hiện ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ư ng h p b t n công, n n nhân cợt bậc như hiện ịch vụ ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệntin tư ng là h đang truy n thông m t cách tr c ti p v i n n nhân kia, nh ng sọng An ninh thông tin nói chung và an ninh ều lợi ích to lớn, góp phần thúc đẩy nền ự bùng nổ của hàng ới sự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư ự bùng nổ của hàng

th c thì các lu ng truy n thông l i b thông qua host c a k t n công Và k t quự bùng nổ của hàng ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ ủa hàng ẻ tấn công đã ất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi

là các host này không ch có th thông d ch d li u nh y c m mà nó còn có thỉ ở Việt Nam mà còn trên ển nhanh và vượt bậc như hiện ịch vụ ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ển nhanh và vượt bậc như hiện

g i xen vào cũng nh thay đ i lu ng d li u đ ki m soát sâu h n nh ng n nử lý, trao đổi ư ổ của hàng ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnnhân c a nó.ủa hàng

2.6.2 T n công b đ ng ấn đề đảm bảo an ninh và an toàn mạng ị động ội dung về tấn công mạng

Trong m t cu c t n công b đ ng, các hacke sẽ ki m soát traffic khôngất lớn một ịch vụ ển nhanh và vượt bậc như hiện

đượt bậc như hiệnc mã hóa và tìm ki m m t kh u không đậc như hiện ẩy nền ượt bậc như hiệnc mã hóa (Clear Text password),các thông tin nh y c m có th đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ẻ tấn công đã ượt bậc như hiệnc s d ng trong các ki u t n công khác Cácử lý, trao đổi ụ ển nhanh và vượt bậc như hiện ất lớn một

cu c t n công b đ ng bao g m phân tích traffic, giám sát các cu c giao ti pất lớn một ịch vụ ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp không đượt bậc như hiệnc b o v , gi i mã các traffic mã hóa y u, và thu th p các thông tin xácản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện

th c nh m t kh u.ự bùng nổ của hàng ư ậc như hiện ẩy nền

Các cu c t n công ch n b t thông tin h th ng m ng cho phép k t nất lớn một ắc chắn sẽ còn ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ẻ tấn công đã ất lớn mộtcông có th xem xét các hành đ ng ti p theo K t qu c a các cu c t n công bển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ủa hàng ất lớn một ịch vụ

đ ng là các thông tin ho c file d li u sẽ b r i vào tay k t n công mà ngững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ẻ tấn công đã ất lớn một ư idùng không h hay bi t.ều lợi ích to lớn, góp phần thúc đẩy nền

2.6.3 T n công ch đ ng ấn đề đảm bảo an ninh và an toàn mạng ủa an ninh mạng ội dung về tấn công mạng

T n công ch đ ng nh tên g i c a nó là các cu c t n công mà ngất lớn một ủa hàng ư ọng An ninh thông tin nói chung và an ninh ủa hàng ất lớn một ư i t nất lớn mộtcông hoàn toàn công khai và ch đ ng trong t ch c và th c hi n cu c t n côngủa hàng ổ của hàng ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một

v i m c đích làm gi m hi u năng ho c làm tê li t ho t đ ng c a m ng máy tínhới sự bùng nổ của hàng ụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

ho c h th ng Đ i v i ki u t n công ch đ ng chúng ta hoàn nh n bi t đệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ối giữa những vị trí, khoảng cách rất lớn một ới sự bùng nổ của hàng ển nhanh và vượt bậc như hiện ất lớn một ủa hàng ậc như hiện ượt bậc như hiệncqua k t qu tác đ ng c a nó M t vài phản hóa những thủ tục lưu trữ, xử lý, trao đổi ủa hàng ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp t n công ch đ ng khá n iất lớn một ủa hàng ổ của hàng

ti ng hi n nay nh : T n công t ch i d ch v , tràn b đ m, t n công ký t đi uệ thông tin phát triển nhanh và vượt bậc như hiện ư ất lớn một ừ tự nhiên ối giữa những vị trí, khoảng cách rất lớn một ịch vụ ụ ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ự bùng nổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nềnkhi n đ ng b SYN, và gi m o IP.ển nhanh và vượt bậc như hiện ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

2.6.4 T n công Phishing ấn đề đảm bảo an ninh và an toàn mạng

Phishing là m t phươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing th c l a đ o nh m gi m o các t ch c có uy tínừ tự nhiên ản hóa những thủ tục lưu trữ, xử lý, trao đổi ằm ngăn cản mọi nguy cơ tổn hại đến mạng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ổ của hàng

nh ngân hàng, trang web giao d ch tr c tuy n và các công ty th tín d ng đ l aư ịch vụ ự bùng nổ của hàng ẻ tấn công đã ụ ển nhanh và vượt bậc như hiện ừ tự nhiên

ngư i dùng chia s thông tin tài chính nh : tên đăng nh p, m t kh u giao d ch,ẻ tấn công đã ư ậc như hiện ậc như hiện ẩy nền ịch vụ

nh ng thông tin nh y c m khác c a h Phững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ủa hàng ọng An ninh thông tin nói chung và an ninh ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing th c t n công này còn có th càiất lớn một ển nhanh và vượt bậc như hiện

ph n m m đ c h i vào thi t b c a ngần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ịch vụ ủa hàng ư i dùng Chúng th c s là m i quan ng iự bùng nổ của hàng ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

l n n u ngới sự bùng nổ của hàng ư i dùng ch a có ki n th c v ki u t n công này ho c thi u c như ều lợi ích to lớn, góp phần thúc đẩy nền ển nhanh và vượt bậc như hiện ất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổigiác v nó.ều lợi ích to lớn, góp phần thúc đẩy nền

L a đ o chi m đo t thông tin ừa đảo chiếm đoạt thông tin ảo chiếm đoạt thông tin ếm đoạt thông tin ạt thông tin

Các giao d ch thịch vụ ư ng dùng đ đánh l a nh ng ngển nhanh và vượt bậc như hiện ừ tự nhiên ững dịch vụ ư i dùng ít đa nghi là cácgiao d ch có v xu t phát t các website xã h i ph bi n, các trung tâm chi trịch vụ ẻ tấn công đã ất lớn một ừ tự nhiên ổ của hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi

tr c tuy n ho c các qu n tr m ng T n công fishing thự bùng nổ của hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ư ng đượt bậc như hiệnc th c hi n quaự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện

th đi n t ho c tin nh n nhanh và hay yêu c u ngư ệ thông tin phát triển nhanh và vượt bậc như hiện ử lý, trao đổi ắc chắn sẽ còn ần thúc đẩy nền ư i dùng nh p thông tin vàoậc như hiện

m t website gi m o g n nh gi ng h t v i website th t Ngay c khi có sản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ư ối giữa những vị trí, khoảng cách rất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ử lý, trao đổi

d ng ch ng th c máy ch , có khi v n ph i c n vài kĩ năng ph c t p m i xác đ nhụ ự bùng nổ của hàng ủa hàng ẫn ản hóa những thủ tục lưu trữ, xử lý, trao đổi ần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ịch vụ

đượt bậc như hiệnc website là gi m o T n công fishing là m t đ n c c a nh ng kĩ thu t l aản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ử lý, trao đổi ủa hàng ững dịch vụ ậc như hiện ừ tự nhiên

đ o qua m ng (social engineering) nh m đánh l a ngản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạng ừ tự nhiên ư i dùng và khai thác sự bùng nổ của hàng

b t ti n hi n nay c a công ngh b o m t web.ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện

2.6.5 T n công n i b ấn đề đảm bảo an ninh và an toàn mạng ội dung về tấn công mạng ội dung về tấn công mạng

Các cu c t n công n i b (insider attack) liên quan đ n ngất lớn một ư i trong

cu c, ch ng h n nh m t nhân viên nào đó “b t mãn” v i công ty c a mình, …các- ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư ất lớn một ới sự bùng nổ của hàng ủa hàng

cu c t n công h th ng m ng n i b có th gây h i ho c vô h i.ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

Ngư i trong cu c c ý nghe tr m, ăn c p ho c phá ho i thông tin, s d ng cácối giữa những vị trí, khoảng cách rất lớn một ắc chắn sẽ còn ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ử lý, trao đổi ụthông tin m t cách gian l n ho c truy c p trái phép các thông tin.ậc như hiện ậc như hiện

2.6.6 T n công t ch i d ch v ấn đề đảm bảo an ninh và an toàn mạng ừ chối dịch vụ ối thủ: ị động ụ

T n công DDos ấn công DDos

- T n công t ch i d ch v DoS (Denial of Service): T n công t ch i d ch vất lớn một ừ tự nhiên ối giữa những vị trí, khoảng cách rất lớn một ịch vụ ụ ất lớn một ừ tự nhiên ối giữa những vị trí, khoảng cách rất lớn một ịch vụ ụDoS là m t s ki n b o m t x y ra khi k t n công có hành đ ng ngăn c nự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ẻ tấn công đã ất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi

ngư i dùng h p pháp truy c p h th ng máy tính, thi t b ho c các tàiợt bậc như hiện ậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ịch vụnguyên m ng khác.ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

- T n công t ch i d ch v phân tán DDoS (Distributed Denial of Service):ất lớn một ừ tự nhiên ối giữa những vị trí, khoảng cách rất lớn một ịch vụ ụ

T n công DDoS là n l c làm s p m t d ch v tr c tuy n b ng cách làmất lớn một ỗi của người sử dụng ự bùng nổ của hàng ậc như hiện ịch vụ ụ ự bùng nổ của hàng ằm ngăn cản mọi nguy cơ tổn hại đến mạngtràn ng p nó v i traffic t nhi u ngu n.ậc như hiện ới sự bùng nổ của hàng ừ tự nhiên ều lợi ích to lớn, góp phần thúc đẩy nền ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp

2.6.7 T n công phá mã khóa ấn đề đảm bảo an ninh và an toàn mạng

Mã khóa đây là mã bí m t ho c các con s quan tr ng đ “gi i mã” cácậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh ển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổithông tin b o m t M c dù r t khó đ có th t n công phá m t mã khóa, nh ngản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ất lớn một ển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ất lớn một ư

v i các hacker thì đi u này là có th Sau khi các hacker có đới sự bùng nổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền ển nhanh và vượt bậc như hiện ượt bậc như hiệnc m t mã khóa, mãkhóa này sẽ đượt bậc như hiện ọng An ninh thông tin nói chung và an ninhc g i là mã khóa gây h i.ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

Hacker s d ng mã khóa gây h i này đ giành quy n truy c p các thôngử lý, trao đổi ụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ậc như hiệntin liên l c mà không c n ph i g i ho c nh n các giao th c t n công V i các mãại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ử lý, trao đổi ậc như hiện ất lớn một ới sự bùng nổ của hàngkhóa gây h i, các hacker có th gi i mã ho c s a đ i d li u.ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ử lý, trao đổi ổ của hàng ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện

2.6.8 T n công tr c ti p ấn đề đảm bảo an ninh và an toàn mạng ự cố) ến thức cơ sở

Nh ng cu c t n công tr c ti p thông thững dịch vụ ất lớn một ự bùng nổ của hàng ư ng đượt bậc như hiệnc s d ng trong giaiử lý, trao đổi ụ

đo n đ u đ chi m quy n truy nh p bên trong M t phại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ậc như hiện ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp t n công cất lớn một ổ của hàng

đi n là dò tìm tên ngển nhanh và vượt bậc như hiện ư i s d ng và m t kh u Đây là phử lý, trao đổi ụ ậc như hiện ẩy nền ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp đ n gi n, dơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ễ hiểu hơn, hacking là hành động

th c hi n và không đòi h i m t đi u ki n đ c bi t nào đ b t đ u K t n côngự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ỏ Sự ra đời của các mạng máy tính và những dịch vụ ều lợi ích to lớn, góp phần thúc đẩy nền ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ắc chắn sẽ còn ần thúc đẩy nền ẻ tấn công đã ất lớn một

có th s d ng nh ng thông tin nhển nhanh và vượt bậc như hiện ử lý, trao đổi ụ ững dịch vụ ư tên ngư i dùng, ngày sinh, đ a ch , s nhà…ịch vụ ỉ ở Việt Nam mà còn trên ối giữa những vị trí, khoảng cách rất lớn một

đ đoán m t kh u Trong trển nhanh và vượt bậc như hiện ậc như hiện ẩy nền ư ng h p có đợt bậc như hiện ượt bậc như hiệnc danh sách ngư i s d ng vàử lý, trao đổi ụ

nh ng thông tin v môi trững dịch vụ ều lợi ích to lớn, góp phần thúc đẩy nền ư ng làm vi c, có m t chệ thông tin phát triển nhanh và vượt bậc như hiện ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing trình t đ ng hoá vự bùng nổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền

vi c dò tìm m t kh u này.ệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ẩy nền

M t chươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing trình có th d dàng l y đển nhanh và vượt bậc như hiện ễ hiểu hơn, hacking là hành động ất lớn một ượt bậc như hiện ừ tự nhiên.c t Internet đ gi i các m tển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện

kh u đã mã hoá c a h th ng unix có tên là crack, có kh năng th các t h p cácẩy nền ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ử lý, trao đổi ổ của hàng ợt bậc như hiện

t trong m t t đi n l n, theo nh ng quy t c do ngừ tự nhiên ừ tự nhiên ển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ững dịch vụ ắc chắn sẽ còn ư i dùng t đ nh nghĩa Trongự bùng nổ của hàng ịch vụ

m t s trối giữa những vị trí, khoảng cách rất lớn một ư ng h p, kh năng thành công c a phợt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ủa hàng ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp này có th lên t iển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng30%

Phươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp s d ng các l i c a chử lý, trao đổi ụ ỗi của người sử dụng ủa hàng ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing trình ng d ng và b n thân hụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện

đi u hành đã đều lợi ích to lớn, góp phần thúc đẩy nền ượt bậc như hiện ử lý, trao đổi ục s d ng t nh ng v t n công đ u tiên và v n đừ tự nhiên ững dịch vụ ụ ất lớn một ần thúc đẩy nền ẫn ượt bậc như hiệnc ti p t cụ

đ chi m quy n truy nh p Trong m t s trển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ư ng h p phợt bậc như hiện ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp này chophép k t n công có đẻ tấn công đã ất lớn một ượt bậc như hiệnc quy n c a ngều lợi ích to lớn, góp phần thúc đẩy nền ủa hàng ư i qu n tr h th ng (root hayản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn mộtadministrator) Hai ví d thụ ư ng xuyên đượt bậc như hiệnc đ a ra đ minh ho cho phư ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổingpháp này là ví d v i chụ ới sự bùng nổ của hàng ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing trình sendmail và chươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing trình rlogin c a h đi uủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nềnhành UNIX

Sendmail là m t chươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing trình ph c t p, v i mã ngu n bao g m hàng ngànại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp dòng l nh c a ngôn ng C Sendmail đệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ững dịch vụ ượt bậc như hiệnc ch y v i quy n u tiên c a ngại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền ư ủa hàng ư i

qu n tr h th ng, do chản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing trình ph i có quy n ghi vào h p th c a nh ngản hóa những thủ tục lưu trữ, xử lý, trao đổi ều lợi ích to lớn, góp phần thúc đẩy nền ư ủa hàng ững dịch vụ

ngư i s d ng máy Và Sendmail tr c ti p nh n các yêu c u v th tín trênử lý, trao đổi ụ ự bùng nổ của hàng ậc như hiện ần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền ư

m ng bên ngoài Đây chính là nh ng y u t làm cho sendmail tr thành m tại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ối giữa những vị trí, khoảng cách rất lớn mộtngu n cung c p nh ng l h ng v b o m t đ truy nh p h th ng.ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ất lớn một ững dịch vụ ỗi của người sử dụng ổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ển nhanh và vượt bậc như hiện ậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

Rlogin cho phép ngư i s d ng t m t máy trên m ng truy nh p t xa vàoử lý, trao đổi ụ ừ tự nhiên ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ừ tự nhiên

m t máy khác s d ng tài nguyên c a máy này Trong quá trình nh n tên và m tử lý, trao đổi ụ ủa hàng ậc như hiện ậc như hiện

kh u c a ngẩy nền ủa hàng ư i s d ng, rlogin không ki m tra đ dài c a dòng nh p, do đó kử lý, trao đổi ụ ển nhanh và vượt bậc như hiện ủa hàng ậc như hiện ẻ tấn công đã

t n công có th đ a vào m t xâu đã đất lớn một ển nhanh và vượt bậc như hiện ư ượt bậc như hiệnc tính toán trưới sự bùng nổ của hàngc đ ghi đè lên mãển nhanh và vượt bậc như hiện

chươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing trình c a rlogin, qua đó chi m đủa hàng ượt bậc như hiệnc quy n truy nh p.ều lợi ích to lớn, góp phần thúc đẩy nền ậc như hiện

 Ph n ng v i các s c có v a x y raản hóa những thủ tục lưu trữ, xử lý, trao đổi ới sự bùng nổ của hàng ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ừ tự nhiên ản hóa những thủ tục lưu trữ, xử lý, trao đổi

 Cung c p d ch v ch đ ng và các ch c năng ngăn ng a s xâmất lớn một ịch vụ ụ ủa hàng ừ tự nhiên ự bùng nổ của hàng

nh p.ậc như hiện

• N i b - đượt bậc như hiện ử lý, trao đổi ục s d ng trong ngân hàng, b nh vi n, trệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ư ng đ i h c, v.v.ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ọng An ninh thông tin nói chung và an ninh

• Qu c giaối giữa những vị trí, khoảng cách rất lớn một - x lý các s c cho m t qu c giaử lý, trao đổi ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ối giữa những vị trí, khoảng cách rất lớn một

• Trung tâm đi u ph iều lợi ích to lớn, góp phần thúc đẩy nền ối giữa những vị trí, khoảng cách rất lớn một - x lý s c trên nhi u CSIRTử lý, trao đổi ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền

• Trung tâm phân tích - d li u t nhi u ngu n đ xác đ nh xu hững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ừ tự nhiên ều lợi ích to lớn, góp phần thúc đẩy nền ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ển nhanh và vượt bậc như hiện ịch vụ ưới sự bùng nổ của hàngng

• Nhóm nhà cung c pất lớn một - kh c ph c các l h ng trong ph n c ng ph nắc chắn sẽ còn ụ ỗi của người sử dụng ổ của hàng ần thúc đẩy nền ần thúc đẩy nền

m mều lợi ích to lớn, góp phần thúc đẩy nền

• Các nhà cung c p d ch v b o m t đất lớn một ịch vụ ụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ượt bậc như hiệnc qu n lýản hóa những thủ tục lưu trữ, xử lý, trao đổi - tính phí d ch vịch vụ ụ

3.2 CERT (Computer Emergency Response Team)

3.5 NIST Incident Response Life Cycle ( Vòng đ i ng phó s c c a NIST) ời ứng phó sự cố của NIST) ức cơ sở ự cố) ối thủ: ủa an ninh mạng

3.5.1 NIST là gì?

Vi n Tiêu chu n và Công ngh Qu c gia Mỹ (National Institute ofệ thông tin phát triển nhanh và vượt bậc như hiện ẩy nền ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn mộtStandards and Technology - NIST) là c quan thu c b ph n Qu n tr Công nghơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện

c a B Thủa hàng ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing m i Mỹ (U.S Department of Commerce).ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

3.5.2 NIST xác đ nh vòng l p s c nh sau: ị động ặp sự cố như sau: ự cố) ối thủ: ư

• Chu n b (Preparation) ẩn bị (Preparation) ị động - Các thành viên c a CSIRT đủa hàng ượt bậc như hiệnc đào t o v cách ngại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nềnphó v i m t s c ới sự bùng nổ của hàng ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một

• Phát hi n và phân tích ệu các giải pháp cơ bản (Detection and Analysis)- Thông qua giám sát liên

t c, CSIRT nhanh chóng xác đ nh, phân tích vàụ ịch vụ

xác nh n m t s c ậc như hiện ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một

• Ngăn ch n, Xóa b và Ph c ặp sự cố như sau: ỏ và Phục ụ h i ồ VERIS) (Containment, Eradication, Recovery)

-CSIRT th c hi n các th t c đ ngăn ch n m i đe d a, lo i b tác đ ng đ n tàiự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ụ ển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ỏ Sự ra đời của các mạng máy tính và những dịch vụ

s n c a t ch c và s d ng b n sao l u đ khôi ph c d li u và ph n m m.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ủa hàng ổ của hàng ử lý, trao đổi ụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ư ển nhanh và vượt bậc như hiện ụ ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ều lợi ích to lớn, góp phần thúc đẩy nền

• Các ho t đ ng sau s c ạng ội dung về tấn công mạng ự cố) ối thủ: (Post- Incident Activities) - CSIRT sau đó ghi l iại công nghệ thông tin phát triển nhanh và vượt bậc như hiệncách x lý s c , khuy n ngh thay đ i cho ph n h i trong tử lý, trao đổi ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ịch vụ ổ của hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing lai và ch đ nhỉ ở Việt Nam mà còn trên ịch vụcách tránh tái di n.ễ hiểu hơn, hacking là hành động

4 M t s bi n pháp ngăn ch n và kh c ph c s c An toàn h th ng m ng ố) ện pháp ngăn chặn và khắc phục sự cố An toàn hệ thống mạng ặn và khắc phục sự cố An toàn hệ thống mạng ắc phục sự cố An toàn hệ thống mạng ục sự cố An toàn hệ thống mạng ự cố) ố) ện pháp ngăn chặn và khắc phục sự cố An toàn hệ thống mạng ố) ạng máy tính.

4.1 Công ngh t ệu các giải pháp cơ bản ười ứng phó sự cố của NIST) ng l a (Firewall) ửa (Firewall)

Tư ng l a (Firewall) là m t b c rào ch n gi a m ng n i b (localử lý, trao đổi ắc chắn sẽ còn ững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnnetwork) v i m t m ng khác (ch ng h n nh Internet), đi u khi n l u lới sự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện - ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư ều lợi ích to lớn, góp phần thúc đẩy nền ển nhanh và vượt bậc như hiện ư ượt bậc như hiệnng ravào gi a hai m ng này N u nh không có tững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ư ư ng l a thì l u lử lý, trao đổi ư ượt bậc như hiệnng ra vào m ngại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

n i b sẽ không ch u b t kỳ s đi u ti t nào, còn m t khi tịch vụ ất lớn một ự bùng nổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền ư ng l a đử lý, trao đổi ượt bậc như hiệnc xây

d ng thì l u lự bùng nổ của hàng ư ượt bậc như hiệnng ra vào sẽ do các thi t l p trên tậc như hiện ư ng l a quy đ nh.ử lý, trao đổi ịch vụ

Tác d ng c a tụ ủa hàng ư ng l a: m t tử lý, trao đổi ư ng l a có th l c l u lử lý, trao đổi ển nhanh và vượt bậc như hiện ọng An ninh thông tin nói chung và an ninh ư ượt bậc như hiệnng t các ngu nừ tự nhiên ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp truy c p nguy hi m nh hacker, m t s lo i virus t n công đ chúng không thậc như hiện ển nhanh và vượt bậc như hiện ư ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiệnphá ho i hay làm tê li t h th ng c a b n Ngoài ra vì các ngu n truy c p ra vàoại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ủa hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ậc như hiện

gi a m ng n i b và m ng khác đ u ph i thông qua tững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ư ng l a nên tử lý, trao đổi ư ng l aử lý, trao đổicòn có tác d ng theo dõi, phân tích các lu ng l u lụ ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ư ượt bậc như hiệnng truy c p và quy t đ nh sẽậc như hiện ịch vụlàm gì v i nh ng lu ng l u lới sự bùng nổ của hàng ững dịch vụ ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ư ượt bậc như hiệnng đáng ng nh khoá l i m t s ngu n d li uư ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ồ án này, em đã nhận được rất nhiều ự giúp đỡ, góp ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiệnkhông cho phép truy c p ho c theo dõi m t giao d ch đáng ng nào đó Do đó,ậc như hiện ịch vụ

vi c thi t l p tệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ư ng l a là h t s c quan tr ng, đ c bi t là đ i v i nh ng máyử lý, trao đổi ọng An ninh thông tin nói chung và an ninh ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ới sự bùng nổ của hàng ững dịch vụtính thư ng xuyên k t n i internet.ối giữa những vị trí, khoảng cách rất lớn một

4.2 Công ngh phát hi n và ngăn ch n xâm nh p m ng IDS/IPS ệu các giải pháp cơ bản ệu các giải pháp cơ bản ặp sự cố như sau: ật ạng

4.2.1 H th ng phát hi n xâm nh p (Intrusion Detect System - IDS) ệu các giải pháp cơ bản ối thủ: ệu các giải pháp cơ bản ật

H th ng phát hi n xâm nh p cung c p thêm cho vi c b o v thông tinệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện

m ng m c đ cao h n IDS cung c p thông tin v các cu c t n công vào hại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ất lớn một ều lợi ích to lớn, góp phần thúc đẩy nền ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện

th ng m ng Tuy nhiên IDS không t đ ng c m ho c là ngăn ch n các cu c t nối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ất lớn một ất lớn mộtcông

M t tính năng chính c a h th ng IDS là cung c p thông tin nh n bi t vủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ất lớn một ậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền

nh ng hành đ ng không bình thững dịch vụ ư ng và đ a ra các báo c nh thông báo cho qu nư ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi

tr viên m ng khóa các k t n i đang t n công này Thêm vào đó công c IDS cũngịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ất lớn một ụ

có th phân bi t gi a nh ng t n công t bên trong t ch c (t chính nhân viênển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ững dịch vụ ất lớn một ừ tự nhiên ổ của hàng ừ tự nhiên

ho c khách hàng) và t n công bên ngoài (t n công t hacker) Ch c năng c aất lớn một ất lớn một ừ tự nhiên ủa hàngIDS:

- Ch c năng quan tr ng nh t: giám sát -c nh báo - b o v :ọng An ninh thông tin nói chung và an ninh ất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện

 Giám sát: l u lư ượt bậc như hiệnng m ng + các ho t đ ng kh nghi.ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi

 C nh báo: báo cáo v tình tr ng m ng cho h th ng + nhà qu n tr ản hóa những thủ tục lưu trữ, xử lý, trao đổi ều lợi ích to lớn, góp phần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ

 B o v : Dùng nh ng thi t l p m c đ nh và s c u hình t nhà qu nản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ậc như hiện ịch vụ ự bùng nổ của hàng ất lớn một ừ tự nhiên ản hóa những thủ tục lưu trữ, xử lý, trao đổi

tr mà có nh ng hành đ ng thi t th c ch ng l i k xâm nh p và pháịch vụ ững dịch vụ ự bùng nổ của hàng ối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ẻ tấn công đã ậc như hiện

ho i.ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

 Phân bi t các cu c t n công t trong ho c t bên ngoài: nó có thệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ừ tự nhiên ừ tự nhiên ển nhanh và vượt bậc như hiệnphân bi t đệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc đâu là nh ng truy c p h p l (ho c không h p l )ững dịch vụ ậc như hiện ợt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ợt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện

t bên trong và đâu là cu c t n công t bên ngoài.ừ tự nhiên ất lớn một ừ tự nhiên

 Phát hi n: d a vào so sánh l u lệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ư ượt bậc như hiệnng m ng hi n t i v i baseline,ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàngIDS có th phát hi n ra nh ng d u hi u b t thển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ư ng và đ a ra cácư

c nh báo và b o v ban đ u cho h th ng.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

Nhi m v chính c a các h th ng phát hi n xâm ph m là phòng ch ng choệ thông tin phát triển nhanh và vượt bậc như hiện ụ ủa hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

m t h th ng máy tính b ng cách phát hi n các d u hi u t n công và có th đ yệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ằm ngăn cản mọi nguy cơ tổn hại đến mạng ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ển nhanh và vượt bậc như hiện ẩy nềnlùi nó Vi c phát hi n các t n công ph thu c vào s lệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ụ ối giữa những vị trí, khoảng cách rất lớn một ượt bậc như hiệnng và ki u hành đ ngển nhanh và vượt bậc như hiệnthích h p Đ ngăn ch n xâm ph m t t c n ph i k t h p t t gi a “b và b y”ợt bậc như hiện ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ợt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ững dịch vụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ẫn

đượt bậc như hiệnc trang b cho vi c nghiên c u các m i đe d a Vi c làm l nh hịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ưới sự bùng nổ của hàngng s t pự bùng nổ của hàng ậc như hiệntrung c a k xâm nh p vào tài nguyên đủa hàng ẻ tấn công đã ậc như hiện ượt bậc như hiệnc b o v là m t nhi m v quan tr ngản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ụ ọng An ninh thông tin nói chung và an ninhkhác C h th ng th c và h th ng b y c n ph i đản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ẫn ần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ượt bậc như hiệnc ki m tra m t cách liênển nhanh và vượt bậc như hiện

t c D li u đụ ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnc t o ra b ng các h th ng phát hi n xâm nh p đằm ngăn cản mọi nguy cơ tổn hại đến mạng ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ượt bậc như hiệnc ki m traển nhanh và vượt bậc như hiện

m t cách c n th n (đây là nhi m v chính cho m i IDS) đ phát hi n các d uẩy nền ậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ụ ỗi của người sử dụng ển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một

hi u t n công (s xâm ph m).ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

H th ng IDS đệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ượt bậc như hiệnc chia làm 2 lo i c b n:ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi

- Network-based IDS (NIDS): s d ng d li u trên toàn b l u thông m ngử lý, trao đổi ụ ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ư ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệncùng d li u ki m tra t m t ho c m t vài máy tr m đ phát hi n xâmững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ừ tự nhiên ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện

nh p H th ng IDS d a trên m ng sẽ ki m tra các giao ti p trên m ng v iậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng

th i gian th c (real-time) Nó ki m tra các giao ti p, quét header c a các góiự bùng nổ của hàng ển nhanh và vượt bậc như hiện ủa hàngtin, và có th ki m tra n i dung c a các gói đó đ phát hi n ra các đo n mãển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ủa hàng ển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnnguy hi m hay các d ng t n công khác nhau M t Network-Based IDS ho tển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

đ ng tin c y trong vi c ki m tra, phát hi n các d ng t n công trên m ng, víậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

d nh d a vào băng thông (bandwidth-based) c a t n công Denied ofụ ư ự bùng nổ của hàng ủa hàng ất lớn mộtService (DoS)

4.2.2 H th ng ngăn ch n xâm nh p (Intrusion Prevent System-IPS) ệu các giải pháp cơ bản ối thủ: ặp sự cố như sau: ật

Gi i pháp ngăn ng a xâm nh p nh m m c đích b o v tài nguyên, d li u vàản hóa những thủ tục lưu trữ, xử lý, trao đổi ừ tự nhiên ậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạng ụ ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện

m ng Chúng sẽ làm gi m b t nh ng m i đe d a t n công b ng vi c lo i b l uại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ới sự bùng nổ của hàng ững dịch vụ ối giữa những vị trí, khoảng cách rất lớn một ọng An ninh thông tin nói chung và an ninh ất lớn một ằm ngăn cản mọi nguy cơ tổn hại đến mạng ệ thông tin phát triển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ỏ Sự ra đời của các mạng máy tính và những dịch vụ ư

lượt bậc như hiệnng m ng b t h p pháp, trong khi v n cho phép các ho t đ ng h p pháp đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ợt bậc như hiện ẫn ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ợt bậc như hiện ượt bậc như hiệnc

ti p t c IPS ngăn ch n các cu c t n công dụ ất lớn một ưới sự bùng nổ của hàngi nh ng d ng sau:ững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

- ng d ng không mong mu n và t n công ki u “Trojanhorse” nh m vàoụ ối giữa những vị trí, khoảng cách rất lớn một ất lớn một ển nhanh và vượt bậc như hiện ằm ngăn cản mọi nguy cơ tổn hại đến mạng

m ng và ng d ng cá nhân, qua vi c s d ng các nguyên t c xác đ nh vàại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ụ ệ thông tin phát triển nhanh và vượt bậc như hiện ử lý, trao đổi ụ ắc chắn sẽ còn ịch vụdanh sách ki m soát truy nh p.ển nhanh và vượt bậc như hiện ậc như hiện

- Các t n công t ch i d ch v nh “l t” các gói tin SYN và ICMP b i vi cất lớn một ừ tự nhiên ối giữa những vị trí, khoảng cách rất lớn một ịch vụ ụ ư ụ ệ thông tin phát triển nhanh và vượt bậc như hiệndùng các thu t toán d a trên c s “ngậc như hiện ự bùng nổ của hàng ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ưỡ, góp ng”

- S l m d ng các ng d ng và giao th c qua vi c s d ng nh ng qui t cự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ụ ụ ệ thông tin phát triển nhanh và vượt bậc như hiện ử lý, trao đổi ụ ững dịch vụ ắc chắn sẽ còngiao th c ng d ng và ch kí.ụ ững dịch vụ

- Nh ng t n công quá t i hay l m d ng ng d ng b ng vi c s d ng gi iững dịch vụ ất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ụ ụ ằm ngăn cản mọi nguy cơ tổn hại đến mạng ệ thông tin phát triển nhanh và vượt bậc như hiện ử lý, trao đổi ụ ới sự bùng nổ của hàng

h n tài nguyên d a trên c s ngại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi ưỡ, góp ng

 Modul phân tích gói: Nhi m v phân tích c u trúc thông tin trongệ thông tin phát triển nhanh và vượt bậc như hiện ụ ất lớn mộtcác gói tin Card giao ti p m ng (NIC) c a máy giám sát đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ượt bậc như hiệnc đ t

ch đ không phân lo i, các gói tin qua chúng đ u đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ượt bậc như hiệnc sao chép vàchuy n lên l p trên.ển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng

 Modul phát hi n t n công: Modul quan tr ng nh t trong h th ng,ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ọng An ninh thông tin nói chung và an ninh ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

có kh năng phát hi n các cu c t n công.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một

 Modul ph n ng: Khi có d u hi u c a s t n công ho c xâm nh pản hóa những thủ tục lưu trữ, xử lý, trao đổi ất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ự bùng nổ của hàng ất lớn một ậc như hiệnthì modul phát hi n t n công sẽ g i tín hi u thông báo đ n modulệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện

ph n ng Khi đó, modul ph n ng sẽ kích ho t Firewall th c hi nản hóa những thủ tục lưu trữ, xử lý, trao đổi ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiện

ch c năng ngăn ch n cu c t n công T i đây n u ch đ a ra cácất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ỉ ở Việt Nam mà còn trên ư

c nh báo t i ngản hóa những thủ tục lưu trữ, xử lý, trao đổi ới sự bùng nổ của hàng ư i qu n tr và d ng l i đó thì h th ng này đản hóa những thủ tục lưu trữ, xử lý, trao đổi ịch vụ ừ tự nhiên ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ượt bậc như hiệnc

g i là h th ng phòng th b đ ng.ọng An ninh thông tin nói chung và an ninh ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ủa hàng ịch vụ

 Ba modul trên ho t đ ng tu n t t o nên IPS hoàn ch nh IPS đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ần thúc đẩy nền ự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ỉ ở Việt Nam mà còn trên ượt bậc như hiệnc xem

là thành công n u chúng h i t đụ ượt bậc như hiệnc các y u t nh th c hi n nhanh,ối giữa những vị trí, khoảng cách rất lớn một ư ự bùng nổ của hàng ệ thông tin phát triển nhanh và vượt bậc như hiệnchính xác, đ a ra các thôngbáo h p lý, phân tích đư ợt bậc như hiện ượt bậc như hiệnc toàn b thông lượt bậc như hiệnng,ngăn ch n thành công và có chính sách qu n lí m m.ản hóa những thủ tục lưu trữ, xử lý, trao đổi ều lợi ích to lớn, góp phần thúc đẩy nền

M t s kĩ thu t ngăn ch n: ối giữa những vị trí, khoảng cách rất lớn một ậc như hiện

- Ch m d t phiên làm vi c (Terminate Session): H th ng IPS g i các gói tinất lớn một ệ thông tin phát triển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ử lý, trao đổireset thi t l p l i cu c giao ti p t i Client vàServer K t qu cu c giaoậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ản hóa những thủ tục lưu trữ, xử lý, trao đổi

ti p sẽ đượt bậc như hiệnc b t đ u l i và cu c t n công b ng ng l i.ắc chắn sẽ còn ần thúc đẩy nền ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ịch vụ ừ tự nhiên ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

- Nhượt bậc như hiệnc đi m: th i gian g i gói tin reset là quá ch m so v i cu c t n công;ển nhanh và vượt bậc như hiện ử lý, trao đổi ậc như hiện ới sự bùng nổ của hàng ất lớn một

phươn giản hóa những thủ tục lưu trữ, xử lý, trao đổing pháp này không hi u qu v i các giao th c ho t đ ng trên UDPệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ới sự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

nh DNS; các gói reset ph i có trư ản hóa những thủ tục lưu trữ, xử lý, trao đổi ư ng Sequence number đúng thì server

m i ch p nh n: C nh báo t c thì (Realtime Alerting), T o ra b n ghi logới sự bùng nổ của hàng ất lớn một ậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi(Log packet)

Nh ng h n ch c a IDS /IPS: So v i Firewall, IDS/IPS đã th hi n đững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ới sự bùng nổ của hàng ển nhanh và vượt bậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc nhi uều lợi ích to lớn, góp phần thúc đẩy nềntính năng u vi t Nó không ch có kh năng phát hi n ra các cu c t n công, màư ệ thông tin phát triển nhanh và vượt bậc như hiện ỉ ở Việt Nam mà còn trên ản hóa những thủ tục lưu trữ, xử lý, trao đổi ệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn mộtcòn ch ng l i các cu c t n công này m t cách h u hi u Tuy v y h th ng nàyối giữa những vị trí, khoảng cách rất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ất lớn một ững dịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ệ thông tin phát triển nhanh và vượt bậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

v n còn nh ng h n ch sau: Các s n ph m IPS không th nh n bi t đẫn ững dịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ẩy nền ển nhanh và vượt bậc như hiện ậc như hiện ượt bậc như hiệnc tr ngại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnthái t ng ng d ng (ch có th nh n bi t đần thúc đẩy nền ụ ỉ ở Việt Nam mà còn trên ển nhanh và vượt bậc như hiện ậc như hiện ượt bậc như hiệnc các dòng thông tin trên t ngần thúc đẩy nền

m ng) Do v y các cu c t n công trên t ng ng d ng sẽ không b phát hi n vàại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ậc như hiện ất lớn một ần thúc đẩy nền ụ ịch vụ ệ thông tin phát triển nhanh và vượt bậc như hiệnngăn ch n.

4.3 Công ngh m ng LAN o (VLAN) ệu các giải pháp cơ bản ạng ảm bảo an ninh và an toàn mạng

VLAN là m t m ng LAN o V m t kỹ thu t, VLAN là m t mi n qu ng báại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ều lợi ích to lớn, góp phần thúc đẩy nền ậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi

đượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnc t o b i các switch Bình thư ng thì router đóng vai t o ra mi n qu ng bá.ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổiVLAN là m t kỹ thu t k t h p chuy n m ch l p 2 và đ nh tuy n l p 3 đ gi iậc như hiện ợt bậc như hiện ển nhanh và vượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ịch vụ ới sự bùng nổ của hàng ển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng

h n mi n đ ng đ và mi n qu ng bá VLAN còn đại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ụ ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ượt bậc như hiện ử lý, trao đổi ục s d ng đ b o m t gi aển nhanh và vượt bậc như hiện ản hóa những thủ tục lưu trữ, xử lý, trao đổi ậc như hiện ững dịch vụcác nhóm VLAN theo ch c năng nhóm

Khái ni m v VLAN: VLAN là m t nhóm các thi t b m ng không gi i h nệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ịch vụ ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ới sự bùng nổ của hàng ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệntheo v trí v t lý ho c theo LAN switch mà chúng tham gia k t n i vào VLAN làịch vụ ậc như hiện ối giữa những vị trí, khoảng cách rất lớn một

m t segment m ng theo logic d a trên ch c năng, đ i nhóm, ho c ng d ng c aại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ự bùng nổ của hàng ụ ủa hàng

m t t ch c ch không ph thu c vào v trí v t lý hay k t n i v t lý trong m ng.ổ của hàng ụ ịch vụ ậc như hiện ối giữa những vị trí, khoảng cách rất lớn một ậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện

T t c các tr m và server đất lớn một ản hóa những thủ tục lưu trữ, xử lý, trao đổi ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc s d ng b i cùng m t nhóm làm vi c sẽ đử lý, trao đổi ụ ệ thông tin phát triển nhanh và vượt bậc như hiện ượt bậc như hiệnc

đ t trong cùng VLAN b t k v trí hay k t n i v t lý c a chúng.ất lớn một ển nhanh và vượt bậc như hiện ịch vụ ối giữa những vị trí, khoảng cách rất lớn một ậc như hiện ủa hàng

Mi n qu ng bá v i VLAN và router: M t VLAN là m t mi m qu ng báều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ới sự bùng nổ của hàng ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi

đượt bậc như hiện ại công nghệ thông tin phát triển nhanh và vượt bậc như hiệnc t o nên m t hay nhi u switch Hình trên cho th y t o 3 mi n qu ng báều lợi ích to lớn, góp phần thúc đẩy nền ất lớn một ại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổiriêng bi t trên 3 swich nh th nào Đ nh tuy n l p 3 cho phép router chuy nệ thông tin phát triển nhanh và vượt bậc như hiện ư ịch vụ ới sự bùng nổ của hàng ển nhanh và vượt bậc như hiệngói gi a các mi n qu ng bá v i nhau.ững dịch vụ ều lợi ích to lớn, góp phần thúc đẩy nền ản hóa những thủ tục lưu trữ, xử lý, trao đổi ới sự bùng nổ của hàng

Ho t đ ng c a VLAN: M i c ng trên switch có th gán cho m t VLAN khácại công nghệ thông tin phát triển nhanh và vượt bậc như hiện ủa hàng ỗi của người sử dụng ổ của hàng ển nhanh và vượt bậc như hiệnnhau Các c ng n m trong cùng m t VLAN sẽ chia s gói qu ng bá v i nhau Cácổ của hàng ằm ngăn cản mọi nguy cơ tổn hại đến mạng ẻ tấn công đã ản hóa những thủ tục lưu trữ, xử lý, trao đổi ới sự bùng nổ của hàng