COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 1 HIENLTH
Network Security
Lương Trần Hy Hiến
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 2 HIENLTH
Chương 1: Tổng quan
References heavily from:

COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 3 HIENLTH
Nội dung
• An ninh là gì?
• Sự cấn thiết phải có an ninh mạng
• Các yếu tố đảm bảo an toàn thông tin
• Mối đe dọa an ninh mạng (Threat)
• Lỗ hổng hệ thống (Vulnerable)
• Nguy cơ hệ thống (Risk)
• Đánh giá nguy cơ hệ thống
3
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 4 HIENLTH
Networks of Today
4
Internet
Telecommuters
Mobile
Users
Branch
Office
Business
Partner
Internet-Based
Extranet (VPN)
PSTN

– Danh tiếng
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 8 HIENLTH
Sự cần thiết phải có an ninh mạng
• Tác hại đến doanh nghiệp
– Tốn kém chi phí
– Tốn kém thời gian
– Ảnh hưởng đến tài nguyên hệ thống
– Ảnh hưởng danh dự, uy tín doanh nghiệp
– Mất cơ hội kinh doanh
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 9 HIENLTH
Sự cần thiết phải có an ninh mạng
• Cân nhắc
– Khả năng truy cập và khả năng bảo mật hệ
thống tỉ lệ nghịch với nhau.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 10 HIENLTH
10
Các yếu tố đảm bảo an toàn thông tin
• Tính bí mật: Thông tin phải đảm bảo tính bí mật và
được sử dụng đúng đối tượng.
• Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ,
nguyên vẹn về cấu trúc, không mâu thuẫn
• Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp
cận, để phục vụ theo đúng mục đích và đúng cách.
• Tính chính xác: Thông tin phải chính xác, tin cậy
• Tính không khước từ (chống chối bỏ): Thông tin có
thể kiểm chứng được nguồn gốc hoặc người đưa tin
Không có hệ thống nào tuyệt đối an toàn!!!
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 11 HIENLTH
Ví dụ
Hãng máy bay Boeing đang lưu trữ thông

3. Alex gửi cho Bob $10 (thông qua check). Anh
ta thay đổi thành $100.
4. Bob đăng ký tài khoản trên cocacola.com trước
khi công ty này đổi tên miền website.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 14 HIENLTH
Exercise 2
• Give an example of a situation where a
compromise of confidentiality leads to a
compromise in integrity
• Give examples of situations when each of these
is true:
– Prevention is more important than detection and
recovery.
– Detection is more important than prevention and
recovery.
– Recovery is more important than prevention and
detection.
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 15 HIENLTH
Các mối đe dọa (threat)
• Các mối đe dọa (threat) đến an toàn hệ
thống là các hành động hoặc các sự
kiện/hành vi có khả năng xâm hại đến độ
an toàn của một hệ thống thông tin
– Mục tiêu đe dọa tấn công.
– Đối tượng đe dọa tấn công (chủ thể tấn công)
– Hành vi đe dọa tấn công
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 16 HIENLTH
16
Các mối đe dọa (threat)-2
• Mục tiêu đe dọa tấn công (Target): chủ yếu là

hệ thống
– Nghe lén thông tin
– Ăn cắp phần mềm hoặc phần cứng
– …
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 19 HIENLTH
Các mối đe dọa (threat)-5
• Phân loại các mối đe dọa
– Có mục đích
– Không có mục đích
– Từ bên ngoài
– Từ bên trong
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 20 HIENLTH
Lỗ hổng hệ thống (Vulnerable)
• Lỗ hổng hệ thống
– là nơi mà đối tượng tấn công có thể khai thác
để thực hiện các hành vi tấn công hệ thống.
Lỗ hổng hệ thống có thể tồn tại trong hệ
thống mạng hoặc trong thủ tục quản trị
mạng.
• Lỗ hổng lập trình (back-door)
• Lỗ hổng Hệ điều hành
• Lỗ hổng ứng dụng
• Lỗ hổng vật lý
• Lỗ hổng trong thủ tục quản lý (mật khẩu, chia
sẽ,…)
COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 21 HIENLTH
Nguy cơ hệ thống (Risk)
• Nguy cơ hệ thống: được hình thành bởi
sự kết hợp giữa lỗ hổng hệ thống và các
mối đe dọa đến hệ thống

COMP1049 - Bảo mật và An ninh Mạng – Network Security – Ch01 - 25 HIENLTH
Đánh giá nguy cơ hệ thống (3)
• Xác định các mối đe dọa
– Đây là một công việc khó khăn vì các mối đe
dọa thường không xuất hiện rõ ràng (ẩn)
• Các hình thức và kỹ thuật tấn công đa dạng:
– DoS/DDoS, BackDoor, Tràn bộ đệm,…
– Virus, Trojan Horse, Worm
– Social Engineering
• Thời điểm tấn công không biết trước
• Qui mô tấn công không biết trước