1. Home
  2. Luận văn tổng hợp
  3. TỔNG QUAN về AN NINH MẠNG

TỔNG QUAN về AN NINH MẠNG - Pdf 16

Chương I. TỔNG QUAN VỀ AN NINH MẠNG
Trong bối cảnh tiến trình hội nhập, vấn đề an ninh mạng và bảo mật dữ liệu đang
trở nên rất được quan tâm. Khi cơ sở hạ tầng và các công nghệ mạng đã đáp ứng
tốt các yêu cầu về băng thông, chất lượng dịch vụ, đồng thời thực trạng tấn công
trên mạng đang ngày một gia tăng thì vấn đề bảo mật càng được chú trọng hơn.
Không chỉ các nhà cung cấp dịch vụ Internet, các cơ quan chính phủ mà các doanh
nghiệp, tổ chức cũng có ý thức hơn về an toàn thông tin.
Bảo mật hay an toàn thông tin là mức độ bảo vệ thông tin trước các mối đe dọa về
"thông tin lộ", "thông tin không còn toàn vẹn" và "thông tin không sẵn sàng".
Bảo mật hay an toàn thông tin là mức độ bảo vệ chống lại các nguy cơ về mất an
toàn thông tin như "nguy hiểm", "thiệt hại", "mất mát" và các tội phạm khác. Bảo
mật như là hình thức về mức độ bảo vệ thông tin bao gồm "cấu trúc" và "quá trình
xử lý" để nâng cao bảo mật.
Tổ chức Institute for Security and Open Methodologies định nghĩa "Security là
hình thức bảo vệ, nơi tách biệt giữa tài nguyên và những mối đe dọa".
1. Các nguyên tắc nền tảng của an ninh mạng
An ninh mạng máy tính (network security) là tổng thể các giải pháp về mặt tổ
chức và kỹ thuật nhằm ngăn cản mọi nguy cơ tổn hại đến mạng.
Các tổn hại có thể xảy ra do:
- lỗi của người sử dụng,
- các lỗ hổng trong các hệ điều hành cũng như các chương trình ứng dụng.
- các hành động hiểm độc,
- các lỗi phần cứng,
- các nguyên nhân khác từ tự nhiên.
An ninh mạng máy tính bao gồm vô số các phương pháp được sử dụng để ngăn cản
các sự kiện trên, nhưng trước hết tập trung vào việc ngăn cản:
- Lỗi của người sử dụng.
- Các hành động hiểm độc.
Số lượng các mạng máy tính tăng lên rất nhanh. Ngày càng trở thành phức tạp và
phải thực hiện các nhiệm vụ quan trọng hơn.
 Mang lại những thách thức mới cho những ai sử dụng và quản lý chúng.

không được phép.
- Ngăn cản sự làm biến dạng nội dung thông tin không được phép hoặc
không chủ tâm của những người sử dụng được phép.
- Duy trì sự toàn vẹn dữ liệu cả trong nội bộ và bên ngoài.
1.1.3. Tính sẵn sàng
Tính sẵn sàng bảo đảm các người sử dụng hợp pháp của hệ thống có khả
năng truy cập đúng lúc và không bị ngắt quãng tới các thông tin trong hệ thống và
tới mạng. Tính sẵn sàng có liên quan đến độ tin cậy của hệ thống.
Mô hình DAD
- Sự truy nhập (Disclosure): chống lại tính bí mật.
- Sự sửa đổi (Alteration): chống lại tính toàn vẹn.
- Sự phá hoại (Destruction): chống lại tính sẵn sàng.
1.1.4. Các chức năng khác
- Sự định danh (Identification): hành động của người sử dụng khi xác nhận một sự
định danh tới hệ thống, ví dụ định danh thông qua tên (username) của cá nhân.
- Sự xác thực (Authentication): sự xác minh rằng định danh đã khai báo của người
sử dụng là hợp lệ, ví dụ thông qua việc sử dụng một mật khẩu (password).
- Sự kiểm toán (Accountability): sự xác định các hành động hoặc hành vi của một
cá nhân bên trong hệ thống và nắm chắc được trách nhiệm cá nhân hoặc các hành
động của họ.
- Sự ủy quyền (Authorization): các quyền được cấp cho một cá nhân (hoặc tiến
trình) mà chúng cho phép truy cập vào tài nguyên trên mạng hoặc máy tính.
- Sự chống chối từ (Non-repudiation): bảo đảm không có khả năng chối bỏ hành
động đã thực hiện ở người gửivà người nhận.
1.2. Mô hình bộ ba an ninh
Một mô hình rất quan trọng có liên quan trực tiếp đến quá trình phát triển và triển
khai của mọi tổ chức là mô hình bộ ba an ninh (security trinity).
Ba khía cạnh của mô hình bộ ba an ninh là:
- sự phát hiện (Detection),
- sự ngăn chặn (Prevention)

1.3. An ninh mạng và OSI
2. CÁC NGUY CƠ MẤT AN NINH MẠNG
• Một số khái niệm:
- Các mối đe dọa (Threats): một mối đe dọa là bất kỳ điều gì mà có thể phá
vỡ tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của một hệ thống mạng.
- Các lỗ hổng (tính tổn thương) (Vulnerabilities): một lỗ hổng là một điểm
yếu vốn có trong thiết kế, cấu hình hoặc thực hiện của một mạng mà có thể
gây cho nó khả năng đối đầu với một mối đe dọa.
- Sự rủi ro (Risk): là độ đo đánh giá tính dễ bị tổn thương kết hợp với khả
năng tấn công thành công.
- Tấn công (Attack): là thể hiện thực tế của một mối đe dọa.
- Các biện pháp bảo vệ (Safeguards): là các biện pháp điều khiển vật lý, các
cơ chế, các chính sách và các thủ tục bảo vệ các tài nguyên khỏi các mối đe
dọa.
2.1. Các nguy cơ mất an ninh mạng
Biểu đồ: Sự tinh vi và kiến thức kẻ tấn công
Các nguy cơ
- Các người bên ngoài và các hacker.
- Các người đang làm việc trong công ty.
- Các ứng dụng mà cán bộ và nhân viên của công ty sử dụng để thực hiện các
nhiệm vụ thương mại của họ.
- Các hệ điều hành chạy trên các máy tính cá nhân, các máy chủ, cũng như
các thiết bị khác.
- Hạ tầng cơ sở mạng được sử dụng để truyền tải dữ liệu qua mạng, như là các
bộ định tuyến (router), các bộ chuyển mạch (switch), các bộ tập trung (hub),
các bức tường lửa (firewall) và các thiết bị khác.
- Sử dụng cách tiếp cận phân chia và chinh phục (divide-and-conquer).
- Các điểm yếu trong việc hoạch định chính sách.
- Các điểm yếu trong các công nghệ máy tính.
- Các điểm yếu trong các cấu hình thiết bị.

rãi, vì thế các hacker hướng vào các lỗ hổng này để tấn công.
Các điểm yếu trong thiết bị mạng
Các điểm yếu trong các thiết bị mạng được xem là các nguy cơ an ninh dễ bị tổn
thương (bị tấn công) đối với các thiết bị mạng như là các router, các switch, các
firewall, …, chúng cũng hoạt động dựa trên các hệ điều hành.
2.4. Các cấu hình thiết bị
Các điểm yếu trong các cấu hình thiết bị là một trong các vấn đề an ninh khó giải
quyết nhất, bởi vì các điểm yếu này có liên quan trực tiếp đến các lỗi do con người
vô tình gây ra khi cấu hình thiết bị hoặc không hiểu được thiết bị cần phải cấu hình
như thế nào. Phải quan tâm tới các mật khẩu:
- Các mật khẩu có dễ dàng đoán ra không ?
- Các mật khẩu có thường xuyên được thay đổi không ?
- Các mật khẩu có truyền qua mạng trong dạng bản rõ không ?
3. CÁC MỤC TIÊU AN NINH MẠNG
An ninh mạng là tiến trình mà nhờ nó một mạng sẽ được đảm bảo an ninh để
chống lại các đe dọa từ bên trong và bên ngoài với các dạng khác nhau. Để phát
triển và hiểu thấu được an ninh mạng là cái gì, cần phải hiểu được các nguy cơ
chống lại cái mà an ninh mạng tập trung vào để bảo vệ. Một cách chung nhất, mục
tiêu cơ bản của việc thực hiệnan ninh trên một mạng phải đạt được một chuỗi các
bước sau:
a. Bước 1: Xác định những gì mà chúng ta đang cố gắng bảo vệ.
b. Bước 2: Xác định chúng ta đang cố gắng bảo vệ nó từ cái gì.
c. Bước 3: Xác định các nguy cơ là có thể như thế nào.
d. Bước 4: Thực hiện các biện pháp để bảo vệ các tài sản theo cách có chi
phí hiệu quả.
e. Bước 5: Kiểm tra lại các tiến trình một cách liên tiếp, và thực hiện các cải tiến
với mỗi lần tìm ra một điểm yếu.
3.1. Xác định tài sản :
- Các thiết bị mạng như là các thiết bị định tuyến (router), các thiết bị chuyển
mạch (switch), và các thiết bị tường lửa (firewall), ….

- Duy trì dữ liệu có tính sẵn sàng.
3.3. Đánh giá rủi ro
Cần biết chắc chắn các đe dọa là có thể như thế nào trong hoàn cảnh mà trong đó
an ninh đang được thực thi. Nhận thức một cách rõ ràng rằng an ninh mạng là rất
quan trọng để chống lại tất cả các dạng tấn công, nhưng an ninh không phải là thứ
rẻ tiền. Do đó, chúng ta phải phân tích các rủi ro một cách thích đáng để tìm
ra cái gì là nguồn đáng kể nhất các cuộc tấn công và dành hầu hết các tài sản cho
việc bảo vệ chống lại chúng. Việc đánh giá các rủi ro có thể được tiến hành theo
nhiều cách khác nhau. Tuy nhiên, có hai yếu tố chính ảnh hưởng đến rủi ro có liên
quan đến một dạng đặc biệt cho việc cụ thể hóa các mối đe dọa:
- Khả năng cuộc tấn công sẽ được thực hiện nhằm chống lại tài sản
đang bàn đến.
- Giá thành sẽ phải gánh chịu cho các thiệt hại của mạng khi mà cuộc
tấn công thành công.
Sự đánh giá rủi ro có thể tiến hành trong một số cách khác nhau:
- Định tính.
- Định lượng.
Cần phải chọn ra kỹ thuật đánh giá rủi ro mà nó có thể nhận ra tốt nhất các rủi ro
có liên quan đúng vị trí.
3.5. Xây dựng chính sách an ninh
Chính sách an ninh mạng xác định khuôn khổ công việc để bảo vệ các tài sản
gắn chặt với mạng dựa trên việc phân tích các rủi ro của chúng. Chính sách an ninh
mạng xác định các giới hạn truy nhập và các quy tắc cho việc truy nhập vào các tài
sản khác nhau gắn liền với mạng. Đây là nguồn thông tin cho các người sử dụng và
các người quản lý như chúng đã được thiết lập, để sử dụng và kiểm tra mạng.Chính
sách an ninh mạng phải có tính chất tổng quát và rộng rãi trong mục tiêu. Điều này
có nghĩa là nó phải tạo ra một tầm nhìn xa cho các nguyên tắc mà dựa trên đó các
quyết định có liên quan đến an ninh phải tạo ra, nhưng nó không đi vào quá chi tiết
về chính sách phải thực hiện như thế nào. Theo các tác giả S.Garfinkel và
G.Spafford trong “Thực hành Unix và an ninh internet” xác định ba quy tắc sau

3.7. Thực hiện kiến trúc an ninh
Bước đầu tiên để thực hiện, sau khi chính sách an ninh đã được thiết lập là chuyển
nó thành các thủ tục. Các thủ tục này là sự sắp đặt điển hình như là một tập
các nhiệm vụ mà chúng phải hoàn thành cho việc thực thi thành công chính sách.
Các thủ tục này dựa vào kết quả thực hiện trong thiết kế mạng mà nó có thể được
thực hiện khi sử dụng các thiết bị khác nhau và những điểm đặc trưng gắn
kết của chúng. Các đặc trưng an ninh thiết bị như là các mật khẩu và SSH trên các
thành phần mạng khác nhau. Bức tường lửa, các thiết bị mạng riêng ảo (VPN). Các
thiết phát hiện và phòng chống xâm nhập (IDP). Các máy chủ xác thực, định danh
và kiểm toán (AAA) và các dịch vụ AAA có liên quan đối với phần còn lại của
mạng. Điều khiển truy nhập và các cơ chế hạn chế truy nhập trên các thiết bị mạng
khác nhau. …
3.8. Kiểm tra và cải tiến
Ngay sau khi một chính sách an ninh đã được thực hiện, công việc cấp thiết tiếp
theo là liên tục phân tích, kiểm tra và cải tiến nó. Có thể làm điều này thông qua
hình thức các kiểm tra hệ thống an ninh, cũng như thông qua hình thức các phép đo
thử vận hành hàng ngày. Chức năng quan trọng của các phép kiểm tra là làm cho
các người sử dụng mạng nhận thức được các thực thi an ninh đối với các hành
động của họ trong mạng. Các kiểm tra phải được sử dụng để xác định các thói
quen của người sử dụng có thể được hình thành, mà chúng có thể dẫn tới các cuộc
tấn công. Các kiểm tra phải được tiến hành theo một lịch trình có tính ngẫu nhiên.
Các kiểm tra ngẫu nhiên thông thường có thể phát hiện ra các dấu hiệu đi xuống
của các phòng bị trong tổ chức, cũng như khám phá ra những điều có thể hiểu thấu
được trong quá trình sửa chữa, ….
Mô hìnhCisco PPDIOO
An ninh Wheel
Mô hình bảo mật mạng
4. GIẢI PHÁP KỸ THUẬT TRONG LẬP KẾ HOẠCH AN NINH MẠNG
Có thể nói nhiệm vụ khó khăn nhất có liên quan đế an ninh mạng là giai đoạn lập
kế hoạch, mà trong đó cần phải phát triển các giải pháp để đáp ứng các chính sách

mục tiêu tổng quan và các yêu cầu mức cao, còn mô hình an ninh sẽ thực hiện nó.
Các mô hình an ninh
Có ba phương án cơ bản được sử dụng để phát triển một mô hình an ninh mạng.
Thông thường, các tổ chức thực hiện một sự kết hợp nào đó của ba phương
án để đảm bảo an ninh mạng. Ba phương án thực hiện là:
- Mô hình an ninh nhờ sự mù mờ (security by obscurity model).
- Mô hình bảo vệ vòng ngoài (perimeter defense model).
- Mô hình bảo vệ theo chiều sâu (defense in depth model).
Mô hình an ninh nhờ sự mù mờ
Mô hình an ninh nhờ sự mù mờ dựa trên sự che giấu để bảo vệ mạng. Quan niệm
đứng sau của mô hình này là nếu kẻ tấn công không có thông tin về hệ thống mạng
thì sẽ không thể thực hiện tấn công. Hi vọng chính trong việc che giấu mạng hoặc
ít nhất không quảng bá sự tồn tại của nó sẽ giống như việc đảm bảo an ninh thành
công. Vấn đề chính với phương án này là mạng không thể hoạt động trong một
thời gian dài mà không bị phát hiện và khi bị phát hiện thì mạng sẽ bị tổn thương
hoàn toàn.
Mô hình bảo vệ vòng ngoài
Mô hình bảo vệ vòng ngoài giống tương tự như một pháo đài được bao
quanh bởi một đường hào. Khi sử dụng mô hình này trong đảm bảo an ninh mạng,
các tổ chức sẽ gia cố hoặc tăng cường sức mạnh của các hệ thống vòng ngoài hoặc
có thể “che giấu” hệ thống mạng sau một bức tường lửa dùng để phân cách
giữa mạng được bảo vệ và mạng không an ninh. Các tổ chức không thực hiện
nhiều biện pháp để để bảo vệ các hệ thống trên mạng. Vì giả thiết là mô hình bảo
vệ vòng ngoài đã đủ hiệu quả để ngăn chặn bất kỳ kiểu thâm nhập nào và vì vậy
các hệ thống bên trong sẽ an ninh.
Có một vài điểm yếu trong mô hình này:
- Thứ nhất, trong mô hình này không thực hiện bất kỳ biện phá nào để bảo
vệ các hệ thống bên trong đối với các tấn công nội bộ. Mà các tấn công nội
bộ có thể là nguy cơ nghiêm trọng nhất trong mạng của mọi tổ chức.
- Thứ hai, mô hình hầu như luôn luôn có thể bị lỗi. Và một khi điều này xảy

• Ma trận điều khiển truy nhập (Access Control Matrix): là mtộ mô hình
điều khiển truy nhập tổng quát dựa trên nguyên tắc của các các chủ thể và
các đối tượng.
• Mô hình luồng thông tin (Information Flow model): kiểm soát thông tin
trong luồng của nó vì vậy thông tin chỉ được di chuyển tới/từ các mức an
ninh cho phép.
• Mô hình bức tường Trung Hoa (Chinese Wall model): là sự kết hợp giữa
thương mại tự do với các điều khiển bắt buộc theo luật. Nó được ứng dụng
trong hoạt động của nhiều tổ chức tài chính.
• Mô hình mắt lưới (Lattice model): liên quan đến các thông tin quân sự.
Các mô hình điều khiển truy nhập dựa trên lưới được phát triển vào đầu
những năm 1970 để giải quyết vấn đề đảm bảo tính bí mật của thông tin
quân sự. Vào cuối những năm 1970 và đầu những năm 1980, các nhà nghiên
cứu ứng dụng các mô hình này vào các lĩnh vực liên quan đến tính
toàn vẹn. Sau đó, ứng dụng các mô hình này vào chính sách bức
tường Trung Hoa, một chính sách bí mật duy nhất cho lĩnh vực thương
mại đã được phát triển.
4.3. Sử dụng các nguyên tắc an ninh
Quyền hạn tối thiểu: nguyên tắc cơ bản nhất của một hệ thống an ninh mạng là
cơ chế đặc quyền tối thiểu. Nguyên tắc này hạn chế phơi bày các yếu điểm của hệ
thống và giảm các rủi ro có thể xảy ra và rủi ro do bị tấn công.
Phòng thủ theo chiều sâu: tức là phòng thủ cần có nhiều lớp, nhiều hệ thống
phòng thủ để chúng hỗ trợ lẫn nhau.
Nút thắt: nút thắt đặt tại các cổng vào/ra xác định, cơ chế này bắt buộc đối phương
chỉ có thể thâm nhập vào hệ thống qua một kênh hẹp (nơi này có thể giám sát và
điều khiển được).
Điểm yếu nhất: phải xác định được chỗ nào là điểm yếu nhất của hệ thống để
tăng cường an ninh, vì các hacker thường tìm mọi cách để phát hiện ra
những điểm yếu này và tập trung mọi tấn công vào đó.
Cơ chế tự động ngắt khi có sự cố: trong những trường hợp xấu khi một phân hệ

Trích đoạn Trojan Horse
Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status