© 2008, Vietnam-Korea Friendship IT College 1 AN NINH MẠNG AN NINH MẠNG Network Security Network Security Computer Sciences Div. © 2008, Vietnam-Korea Friendship IT College 2 An Ninh Mạng – Nội dung 1- Tổng quan về an ninh mạng 1- Tổng quan về an ninh mạng 4- Tìm hiểu các hình thức và kỹ thuật tấn công 4- Tìm hiểu các hình thức và kỹ thuật tấn công 5- Mã độc hại 5- Mã độc hại 2- Kỹ thuật mã hóa 2- Kỹ thuật mã hóa 6- Các biện pháp kỹ thuật bảo mật và an toàn hệ thống 6- Các biện pháp kỹ thuật bảo mật và an toàn hệ thống 3- Chứng thực người dùng - phân quyền sử dụng 3- Chứng thực người dùng - phân quyền sử dụng 7- Chính sách bảo mật - thực thi chính sách bảo mật 7- Chính sách bảo mật - thực thi chính sách bảo mật © 2008, Vietnam-Korea Friendship IT College 3 Lịch học  Sáng: 8:00 – 11:30  Chiều: 14:00 – 16:30  Nộp 2 ảnh 3x4 (ghi rõ họ tên sau ảnh)  Danh sách học viên: họ tên, ngày tháng năm sinh, đơn vị công tác,…. © 2008, Vietnam-Korea Friendship IT College 4 TỔNG QUAN VỀ AN TỔNG QUAN VỀ AN NINH MẠNG NINH MẠNG Network Security Overview Network Security Overview © 2008, Vietnam-Korea Friendship IT College 5 Nội dung  Sự cấn thiết của an ninh mạng  Các yếu tố đảm bảo an toàn thông tin  Mối đe dọa an ninh mạng (Threat)  Lỗ hổng hệ thống (Vulnerable)  Nguy cơ hệ thống (Risk)  Đánh giá nguy cơ hệ thống © 2008, Vietnam-Korea Friendship IT College 6 Thực trạng an ninh mạng  Mạng máy tính và Internet ở VN (đến 01/2010)  Số thuê bao Internet 23,068,441 23,068,441 (26.89% dân số)  136,953 136,953 tên miền .vn tên miền .vn và hàng triệu tên miền thương mại (doanh nghiệp, các tổ chức, hệ thống mạng, website giới thiệu, quảng bá thương hiệu).  Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch,… Mạng máy tính và Internet Việt Nam còn tiềm ẩn rất nhiều những nguy cơ về mặt an ninh, bảo mật © 2008, Vietnam-Korea Friendship IT College 7 Thực trạng an ninh mạng  Số lượng các trang web bị cài mã độc hại tăng hơn 500%, ngay cả các website đáng tin cậy:  Các website tìm kiếm,  Blogs, các bài viết trên diễn đàn,  Websites cá nhân,  Tạp chí trực tuyến, những trang tin tức chính thống © 2008, Vietnam-Korea Friendship IT College 8 Thực trạng an ninh mạng  Số lượng các cuộc tấn công web tăng gấp đôi  Năm 2007: 342 website bị hacker tấn công  Năm 2008: 461 website bị hacker tấn công  Năm 2009: 1,037 website bị hacker tấn công  3 tháng đầu năm 2010: hơn 300 website.  Chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ,… Yếu kém trong quản trị website và hệ thống mạng, không thường xuyên kiểm soát lỗ hổng, ít quan tâm đến các cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm bảo an ninh an toàn thông tin quốc gia. © 2008, Vietnam-Korea Friendship IT College 9 Thực trạng an ninh mạng  Lỗ hổng an ninh của các hệ thống mạng ngày càng được phát hiện nhiều hơn  Số lượng điểm yếu an ninh  năm 2008 là 3500 3500  năm 2009 là 4300 4300 có tới 30% 30% lỗ hổng có mức độ nguy hiểm cao.  49%số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành.  Ở nước ta vấn đề lỗ hổng của hệ thống,ứng dụng vẫn chưa được các quản trị hệ thống cập nhật các bản vá kịp thời © 2008, Vietnam-Korea Friendship IT College 10 Thực trạng an ninh mạng  Vấn nạn Virus vẫn là một hiểm họa khó lường  Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây nhiều nhất là dòng virus siêu đa hình virus siêu đa hình W32.SalityVF.Pe đã lây nhiễm trên 483.000 máy tính.  47.000 biến thể virus máy tính mới xuất hiện, tăng 30% so với năm 2008.  Trojan Trojan chiếm 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu năm 2008.  3 tháng đầu năm 2010, 150 nghìn máy tính bị nhiễm virus và Trojan [...]... trạng an ninh mạng  Vấn nạn Phishing (mạo danh) giảm, Spam (thư rác) vẫn tiếp tục đứng đầu  Do khủng hoảng kinh tế, nên hình thức quảng cáo qua Spam rẻ tiền tăng © 2008, Vietnam-Korea 13 Sự cần thiết của an ninh mạng  Các yếu tố cần bảo vệ  Dữ liệu: thông tin, chiến lược, …  Tài nguyên: hệ thống, đường truyền  Danh tiếng WAN Group NT Computer Printer © 2008, Vietnam-Korea 14 Sự cần thiết của an ninh. .. hổng hệ thống  Xem xét các khả năng tấn công  Xem xét các biện pháp an toàn hệ thống  © 2008, Vietnam-Korea 32 Trantheson@mic.gov.vn     Họ và tên/ đơn vị công tác Hiểu biết về mạng và an ninh mạng, các khóa học về mạng và an ninh mạng đã tham gia (nếu có) Mô tả hệ thống mạng cơ quan, đánh giá sơ bộ mức độ nguy cơ của hệ thống Các yêu cầu đối với khóa học này © 2008, Vietnam-Korea 33 ... Sự cần thiết của an ninh mạng  Tác hại đến doanh nghiệp  Tốn kém chi phí  Tốn kém thời gian  Ảnh hưởng đến tài nguyên hệ thống  Ảnh hưởng danh dự, uy tín doanh nghiệp  Mất cơ hội kinh doanh © 2008, Vietnam-Korea 15 Sự cần thiết của an ninh mạng  Cân nhắc  Khả năng truy cập và khả năng bảo mật hệ thống tỉ lệ nghịch với nhau © 2008, Vietnam-Korea 16 Các yếu tố đảm bảo an toàn thông tin    ... Thời gian, Danh dự, Tài nguyên hệ thống, Cơ hội kinh doanh) ta doanh có thể phân nguy cơ an toàn mạng ở một trong các mức: cao, trung bình, thấp  Nếu hệ thống kết nối vật lý không an toàn thì hệ thống cũng ở mức nguy cơ cao © 2008, Vietnam-Korea 31 Thảo luận – đánh giá  Đánh giá nguy cơ hệ thống tại Cơ quan ? Xem xét các lỗ hổng hệ thống  Xem xét các khả năng tấn công  Xem xét các biện pháp an toàn...Thực trạng an ninh mạng © 2008, Vietnam-Korea 11 Thực trạng an ninh mạng  Virus siêu đa hình là một thách thức mới cho các phần mềm diệt virus   Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (MetamorphicVirus), các virus... Các hình thức và kỹ thuật tấn công đa dạng: DoS/DDoS, BackDoor, Tràn bộ đệm,…  Virus, Trojan Horse, Worm  Social Engineering  Thời điểm tấn công không biết trước  Qui mô tấn công không biết trước  © 2008, Vietnam-Korea 28 Đánh giá nguy cơ hệ thống (3)  Kiểm tra các biện pháp an ninh mạng  Các biện pháp an ninh gồm các loại sau: - Bức tường lửa – PIX Firewall/ ISA - Ý thức người sử dụng - Phần... (threat)  Các mối đe dọa (threat) đến an toàn hệ thống là các hành động hoặc các sự kiện/hành vi có khả năng xâm hại đến độ an toàn của một hệ thống thông tin  Mục tiêu đe dọa tấn công  Đối tượng đe dọa tấn công (chủ thể tấn công)  Hành vi đe dọa tấn công © 2008, Vietnam-Korea 18 Các mối đe dọa (threat)-2  Mục tiêu đe dọa tấn công (Target): chủ yếu là các dịch vụ an ninh (dịch vụ www, dns, …)   ... 29 Đánh giá nguy cơ hệ thống (4)  Xác định mức độ nguy cơ  Sau khi xác định được các lỗ hổng hệ thống, các mối đe dọa và các biện pháp an ninh hiện có, ta có thể xác định được mức độ nguy cơ hệ thống như sau:  Tại một điểm truy cập cho trước với các biện pháp an ninh hiện có, xác định các tác động của các mối đe dọa đến hệ thống: khả năng bảo mật, tính bảo toàn dữ liệu, mật liệu khả năng đáp ứng... (Vulnerable)  Lỗ hổng hệ thống  là nơi mà đối tượng tấn công có thể khai thác để thực hiện các hành vi tấn công hệ thống Lỗ hổng hệ thống có thể tồn tại trong hệ thống mạng hoặc trong thủ tục quản trị mạng Lỗ hổng vật lý  Lỗ hổng trong giao thức mạng  Lỗ hổng ứng dụng  Lỗ hổng lập trình (back-door)  Lỗ hổng Hệ điều hành  Lỗ hổng trong thủ tục quản lý (mật khẩu, chia sẽ,…)  © 2008, Vietnam-Korea 23 Nguy... giá nguy cơ hệ thống Xác định lỗ hổng hệ thống Xác định các mối đe dọa đến hệ thống Các biện pháp an toàn hệ thống hiện có © 2008, Vietnam-Korea 26 Đánh giá nguy cơ hệ thống (2)  Xác định các lỗ hổng hệ thống: việc xác định các lỗ hổng hệ thống được bắt đầu từ các điểm truy cập vào hệ thống như: - Kết nối mạng Internet - Các điểm kết nối từ xa - Kết nối đến các tổ chức khác  - Môi trường truy cập vật . College 1 AN NINH MẠNG AN NINH MẠNG Network Security Network Security Computer Sciences Div. © 2008, Vietnam-Korea Friendship IT College 2 An Ninh Mạng – Nội dung 1- Tổng quan về an ninh mạng 1-. ảnh)  Danh sách học viên: họ tên, ngày tháng năm sinh, đơn vị công tác,…. © 2008, Vietnam-Korea Friendship IT College 4 TỔNG QUAN VỀ AN TỔNG QUAN VỀ AN NINH MẠNG NINH MẠNG Network Security. các cơ quan, tổ chức có chức năng đảm bảo an ninh an toàn thông tin quốc gia. © 2008, Vietnam-Korea Friendship IT College 9 Thực trạng an ninh mạng  Lỗ hổng an ninh của các hệ thống mạng ngày