1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA QUỐC TẾ VÀ ĐÀO TẠO SAU ĐẠI HỌC
TIỂU LUẬN MÔN HỌC
AN NINH MẠNG
Nội dung:
MÔ HÌNH BẢO MẬT MẠNG
Network Security Model (NSM)
Giảng viên: PGS, TSKH. Hoàng Đăng Hải
Nhóm thực hiện: Nguyễn Vũ Quang
Nguyễn Quốc Chính
Nguyễn Xuân Hùng
Lớp:

M11CQDT01-B
HÀ NỘI 2012
MỞ ĐẦU
MÔ HÌNH BẢO MẬT MẠNG
Mô hình bảo mật mạng (Network Security Model - NSM) được đề xuất là
mô hình bảy lớp nhằm mục đích phân chia công việc khó khăn phức tạp của bảo
mật hạ tầng mạng thành 7 phần có thể quản lý được. Đây là mô hình chung và có
thể ứng dụng cho các giải pháp thực hiện bảo mật và các thiết bị bảo mật. Việc
triển khai NSM rất quan trọng bởi vì sự thống nhất là cần thiết trong mạng bảo
mật, cũng như nhà sự thống nhất trong cấu trúc mạng với việc triển khai mô hình
OSI. Khi có một tấn công mạng xảy ra, việc định vị, khắc phục sẽ dễ dàng hơn.
Bài tiểu luận này dựa trên một nghiên cứu của Phòng đọc về bảo mật mạng
(SANS Information Security Reading Room) của Học viện SANS (SysAdmin,
Audit, Network, Security) là học viện hàng đầu về bảo mật mạng. Nội dung nghiên
cứu có thể tham khảo tại:
/>security-model_32843
2

8.3 Tại sao Lớp phòng công nghệ thông tin lại quan trọng đối với an ninh? 12
9. Làm việc với mô hình an ninh mạng 13
9.1 Kiến trúc của mô hình an ninh mạng và những điểm tương đồng với mô hình OSI
13
9.2 Một số ví dụ về mô hình an ninh mạng và các tấn công (mạng) 14
9.3 Làm thế nào để mô hình an ninh mạng được sử dụng để hạn chế một cuộc tấn công
16
9.4 Làm thế nào để hiện thực mô hình an ninh mạng 17
10. Chu kỳ tồn tại của an ninh mạng 19
11. Kết luận 20
11.1 Hiện tượng mất lớp IDS/IPS? 20
3
1. Giới thiệu
1.1 Giới thiệu mô hình An ninh Mạng (Network Security Model - NSM)
Mô hình tham chiếu các hệ thống mở (OSI), được phát triển vào năm 1983
bởi Tổ chức tiêu chuẩn quốc tế (ISO), nó đã được được sử dụng như một khuôn
mẫu để dạy những kiến thức cơ bản kết nối mạng và khắc phục sự cố các vấn đề về
mạng trong 25 năm qua. Nó có ảnh hưởng lớn đến sự phát triển của mạng lưới và
kiến trúc đó thậm chí rằng hầu hết các giao thức truyền thông mạng được sử dụng
ngày nay đều có cấu trúc dựa trên nó. Nhưng cũng giống như mô hình OSI không
bao giờ đủ với chúng ta, chúng ta nhận thấy rằng chúng ta đang thiếu một tiêu
chuẩn mà tất cả các chuyên gia an ninh mạng có thể tuân thủ, một mô hình an ninh
mạng (NSM). Ngày nay mạng lưới tinh vi và phức tạp cung cấp các nội dung cơ
bản cho NSM.
Mô hình an ninh mạng (NMS) đề xuất ở đây là mô hình bảy lớp rằng thực
hiện việc chia các nhiệm vụ khó khăn của an ninh hạ Lớp mạng thành bảy phần có
thể quản lý. Mô hình là tổng quát và có thể áp dụng tới tất cả các thành phần và các
thiết bị an ninh. Sự phát triển của NSM là quan trọng bởi vì sự thống nhất là cần
thiết trong các mạng bảo mật, chỉ có sự thống nhất là cần thiết trong kiến trúc của
mạng lưới với sự phát triển của mô hình OSI. Khi một cuộc tấn công trên mạng có

NMS mang lại lợi ích cho tất cả các chuyên gia. Chúng ta đừng quên các
chuyên gia, những người đang chuyển đổi sang vào những vị trí trước đây được tổ
chức tổ chức bởi các chuyên gia an ninh mạng khác. Hiện nay, việc học những kỹ
thuật bảo mật được thực hiện trên mạng và nó sẽ còn là những nhiệm vụ khó khăn
khi cấu trúc an ninh cơ bản của một mạng là không rõ ràng. NSM cung cấp cấu
trúc cơ bản. Nó cung cấp sự chuyên nghiệp mới với kiến thức để khám phá những
gì đã được thực hiện và những gì chưa được thực hiện từ một quan điểm bảo mật.
Nếu không có NSM, cộng đồng an ninh mạng phải đối mặt với sự hỗn loạn tiềm
tàng như các chuyên gia tiếp tục thực hiện các phiên bản riêng của họ về an ninh
mạng lưới mà không có một cấu trúc đầy đủ.
5
2. Tìm hiểu mô hình bảy lớp NMS: Lớp vật lý
2.1 Lớp vật lý là gì?
Điều quan trọng nhất của lớp vật lý là an ninh vật lý. An ninh vật lý được áp
dụng để ngăn chặn kẻ tấn công truy cập vào thiết bị để có được các dữ liệu được
lưu trữ trên máy chủ, máy tính, hoặc các phương tiện khác. An ninh vật lý là lớp
đầu tiên được lựa chọn bởi vì nó là một điểm làm ngắt quãng cho bất kỳ mạng nào.
Trong bất kỳ kịch bản cung cấp các thiết bị khác, chẳng hạn như các tường lửa, sẽ
không giúp an ninh của bạn nếu lớp vật lý bị tấn công. Vì lý do này, chúng ta có
thể nói rằng nếu các lớp bên dưới lớp vật lý bị hỏng thì lớp vật lý đã bị hỏng bởi vì
những kẻ tấn công sẽ có thể thao tác dữ liệu như thể họ đã xâm nhập các thiết bị.
An ninh vật lý có nhiều hình thức bao gồm cả thiết kế trang web, các thiết bị kiểm
soát truy cập, báo động, hoặc máy ảnh.
Lớp vật lý là một trong những lớp đơn giản nhất để bảo mật bởi vì nó không
đòi hỏi khái niệm kỹ thuật tiên tiến để làm như vậy. Một công ty có thể được thuê
để cài đặt một hệ thống báo động, hoặc một nhân viên có thể được thuê để đứng
như một người bảo vệ an ninh. Chúng tôi sẽ tìm hiểu các thiết bị lớp vật lý có thể
chứa trong phần tiếp theo.
2.2 Các phần tử của lớp vật lý
Hình thức đầu tiên của an ninh vật lý bao gồm thiết kế vị trí. Thiết kế vị trí

đắt hơn nhiều cho các công ty nhỏ.
3. Tìm hiểu mô hình bảy lớp NSM: Lớp VLAN
3.1 Lớp VLAN là gì?
Lớp VLAN liên quan đển việc tạo và bảo dưỡng các mạng riêng ảo. Các
VLAN được sử dụng để chia các phân hệ mạng vì nhiều lý do. Lý do cơ bản là bạn
tạo VLAN để nhóm các máy trạm cùng với nhau vì các mục đích an ninh. Ví dụ,
đặt một bộ phận kế toán trên một VLAN riêng biệt với bộ phận tiếp thị là một
quyết định thông minh bởi vì họ không phải chia sẻ cùng một dữ liệu. Điều này
chia các mạng lưới vào các khu vực kém an toàn hơn và an toàn hơn. Trong phần
tiếp theo chúng ta sẽ thảo luận về việc thực hiện của VLAN.
3.2 Thực hiện an ninh VLAN
Bước đầu tiên trong việc thực hiện VLAN là xác định các mạng công cộng
và mạng riêng tư. Bất kỳ thiết bị phải giao tiếp với bên ngoài nào nên được đặt trên
VLAN công cộng. Ví dụ này bao gồm các máy chủ web, máy chủ FTP bên ngoài,
và các máy chủ DNS bên ngoài. Bước tiếp theo là đặt các thiết bị nội bộ trên
VLAN riêng tư, mà nó có thể được chia thành các VLAN người dùng nội bộ và
VLAN máy chủ nội bộ. Bước cuối cùng là chia người sử dụng VLAN nội bộ và
các VLAN máy chủ nội bộ bởi bộ phân và nhóm các dữ liệu tương ứng.
3.3 Tại sao lớp VLAN là quan trọng trong bảo mật?
Các VLAN là một lớp cơ bản cho NSM vì một mạng lưới mà không có phân
đoạn chứa một cụm máy chủ và các thiết bị thì không có bất kỳ sự rõ ràng nào
trong tổ chức. Các VLAN được sử dụng để thực hiện các danh sách điều khiển truy
7
nhập để bảo vệ dữ liệu từ những người dùng không cần truy cập vào nó. Mặc dù
các VLAN có thể được thực hiện độc lập đối với ACL, điều quan trọng là cần lưu
ý rằng chúng cũng bắt tay với nhau. Người ta thường sẽ thêm các ACL vào một
VLAN để hạn chế, hoặc cấp phép, truy cập đến/từ phân khúc đó. Lý do chính mà
hai lớp này tồn tại độc lập với nhau là bởi vì VLAN có thể thay đổi mà không thay
đổi các ACL đi cùng với chúng. Điều này cũng tương tự ngược lại.
VLAN cũng là một cách tốt để tìm thấy một máy chủ khai thác. Bằng cách

trung vào luồng đi, Các chuyên gia bảo mật nên tập trung vào luồng cả luồng đi và
đến. Chẳng hạn như, các bộ điều khiển Domain nên cho phép các cổng 445, 135 và
139 truy nhập vào mạng nội bộ, nhưng cấm đối với internet, việc cho vào nên thực
hiện nhưng cấm luồng dự liệu ra.
Chuyên gia bảo mật nên biết cổng nào nên cho phép và cổng nào không cho
phép ra và vào. Cần biết cả cổng nguồn và cổng đích. Chẳng hạn, chuyên gia bảo
mật nên biết các cổng tạm thời thường lớn hơn 1023, chúng là các cổng ra đến
miền DMZ từ internet với cổng đích tương đương với dịch vụ đặt tại DMZ. Ngược
lại, chỉ những hoạt động mà cổng nguồn tương đương với dịch vụ đang chạy trên
DMZ hướng ra internet với cổng đích trong khoảng tạm thời kể trên được cho
phép.
4.3 Tại sao lớp ACl quan trọng với công tác bảo mật?
Các lớp ACL là phần quan trọng đối với NSM bởi vì chúng có khả năng cho
phép hay từ chối lưu lượng đối với các dịch vụ có thể nhìn thấy hay không nhìn
thấy bởi các mạng khác. Các lớp ACL đồng thời bảo vệ lớp phần mềm bằng cách
khóa việc truy nhập vào dịch vụ mà các đối tượng trên mạng có thể nhìn thấy
nhưng không truy nhập được vào. Điều này nghĩa là phân cấp truy nhập vào miền
điều khiển nội tại. Khi có tấn công mạng xảy ra, các lớp ACL có thể sử dụng để
tuân thủ và hạn chế thiệt hại có thể xảy ra với các máy tính.
5. Tìm hiểu mô hình lớp NSM: Lớp phần mềm
5.1 Lớp phần mềm là gì?
Lớp phần mềm tập trung vào giữ cho phần mềm cập nhật mới nhất và nâng
cấp các bản vá để làm giảm khả năng bị tấn công bằng phần mềm. Các chuyên gia
bảo mật phải biết phần mềm gì đang chạy trên máy tính của họ và mức các bản vá
lỗi họ đang chạy để đảm bảo rẳng nếu có vấn đề gì xảy ra họ có thể gỡ bỏ bất cứ
phần mềm không mong muốn nào và biết các tổn thương hiện tại của hệ thống. Họ
nên biết mỗi phần vá lỗi mới sẽ được cài đặt vào.
5.2 Thực hiên bảo mật phần mềm
Thực hiện bảo mật phần mềm bao bồm áp dụng các bản vá và các bản nâng
cấp mới nhất. Điều này giảm lượng các khám phá và các thiệt hại trên hệ thống và

ngang hàng có thể là sự khác biệt giữa một máy sạch và một máy bị nhiểm. Vì các
chuyên gia biết được nhiều loại malware chứa trong file hay các ứng dụng đã được
tải về thông qua các máy khách. Đào tạo người dùng dạng hiểu biết này để tránh
các lây nhiểm có thể có.
Đào tạo người dùng hệ thống họ làm việc như thế nào rất quan trọng bởi vì
nếu họ biết chức năng của hệ thống họ đang dùng họ có thể phát hiện ra vấn đề. Ví
10
dụ, nếu một ngày hệ thống của họ chạy chậm hơn người dùng sẽ phát hiện hiện
tượng này và báo cho chuyên gia bảo mật. chuyên gia bảo mật phải kiểm tra với
người dùng này để tìm rat hay đổi trong hệ thống nhằm xác định hệ thống có bị
ảnh hưởng không hay tại lỗi phần cứng.

6.3 Tại sao lớp người dùng lại quan trọng trong vấn đề bảo mật?
Lớp người dùng quan trọng đối với NSM bởi vì lớp người dùng bị ảnh
hưởng bởi tài khoản, đó là thông tin dễ bị đánh cắp nhất. Điều này dẫn đến sự phá
hoại vì nếu kẻ tấn công có được để truy nhập vào tài khoản trên domain và đăng
nhập vào trong hệ thống sẽ thấy dữ liệu mà họ cần. Lớp người dùng được liệt kê
trước bởi vì một khi lớp quản trị bị đột nhập thì không chắc chắn rằng lớp người
dùng còn bảo mật. Tất cả các cuộc tấn công sẽ nhằm vào lớp người dùng trước khi
tấn công lớp quản trị bởi vì người sử dụng ít có kiến thức về bảo mật.
7. Tìm hiểu mô hình bảy lớp NSM: Lớp quản trị
7.1 Lớp quản trị là gì?

Lớp quản trị tập chung vào việc đào tạo của các người sử dụng quản trị
mạng. Lớp này bao gồm tất cả các thành viên quản lý. Nó rất giống với lớp người
dùng ngoại trừ việc làm việc với các dữ liệu bảo mật ở mức cao trong mạng. Giống
như lớp người sử dùng, các nhà quản trị nên được đào tạo những ứng dụng nào nên
được cài đặt lên các hệ thống của họ và có một sự hiểu biết các hệ thống của họ
đang hoạt động bình thường như thế nào. Họ cũng nên được đào tạo về việc xác
định các vấn đề với Lớp người sử dụng, ví dụ như là nhận biết một nhân viên cài

có truy nhập đọc, ghi, sửa đối với các bản ghi trong cấu trúc bảng.

8.2 Thực hiện an ninh phòng công nghệ thông tin

Mỗi người ở Lớp phòng IT nên có một số kiến thức nền về an ninh mạng.
Kiến trúc mạng và các chính sách an ninh phải được xác định rõ cho người sử dụng
ở Lớp phòng IT. Các khóa đào tạo ngắn có thể là cần thiết đối với một nhân viên
mới để học về kiến trúc và thiết kế của mạng. Phòng IT chịu trách nhiệm về việc
thực hiện và bảo trì của tất cả các Lớp mạng bao gồm cả Lớp vật lý, Lớp VLAN,
Lớp ACL, Lớp phần mềm, Lớp người sử dụng và Lớp quản trị. Phòng IT cũng nên
biết càng nhiều càng tốt về các mong muốn và yêu cầu của người sử dụng.

8.3 Tại sao Lớp phòng công nghệ thông tin lại quan trọng đối với an ninh?
Lớp phòng công nghệ thông tin là quan trọng đối với NSM bởi vì nếu Lớp
IT thất bại, kẻ tấn công sẽ có xâm nhập mức hệ thống đối với tất cả các thiết bị trên
mạng. Các thiết bị như là các bộ định tuyến, tường lửa, proxy, và các thiết bị VPN
sẽ trở lên có khả năng dễ bị tổn thương. Điều này sẽ rất là nguy ngại, bởi vì nó sẽ
cho phép kẻ tấn công khả năng làm tê liệt một mạng. Nó có thể cũng gây ra các
thiệt hại tài chính lớn đối với một công ty bởi vì đã ảnh hưởng đến niềm tin của
12
khách hàng. Một ví dụ của tấn công Lớp phòng IT nguy hiểm có thể là sử dụng
một lệnh xóa đi một bảng làm mất đi tất cả các bản ghi và thông tin.
9. Làm việc với mô hình an ninh mạng
Trong mục này, chúng ta sẽ xem xét làm thế nào để làm việc hiệu quả với
mô hình an ninh mạng. Điều này bao gồm cấu trúc của NSM cũng như là làm thế
nào để các cuộc tấn công vào một mạng có thể được xác định với việc sử dụng của
mô hình. Chúng ta cũng sẽ thảo luận làm sao mô hình có thể được sử dụng để giảm
thiểu hay hạn chế tác hại của các cuộc tấn công mà đã xảy ra. Cuối cùng, chúng ta
sẽ quan tâm làm thế nào để hiện thực NSM trên một mạng mới.
9.1 Kiến trúc của mô hình an ninh mạng và những điểm tương đồng với mô

Cả hai cung cấp các chức năng quản trị. Lớp quản trị làm việc với các người sử
dụng quản trị, những người có kkhar năng định hướng người sử dụng , trong khi
Lớp trình diễn quyết định dữ liệu được định hướng như thế nào.
Mức thứ bảy và cũng là mức cuối cùng là Lớp IT department của NSM và
Lớp ứng đụng của mô hình OSI. Lớp IT department giải quyết trực tiếp các vấn đề
bảo trì của các Lớp và đảm bảo chắc chắn rằng toàn bộ mạng làm việc bình thường
và chính xác. Lớp ứng dụng của mô hình OSI sẽ xử lý dữ liệu hiển thị.
9.2 Một số ví dụ về mô hình an ninh mạng và các tấn công (mạng)
Chúng ta bây giờ sẽ xem xét một số cuộc tấn công vào một mạng và các Lớp
sẽ làm việc như thế nào thông qua ví dụ.
9.2.1 Tấn công vật lý
Đầu tiên chúng ta sẽ xem một đột nhập vật lý (a physical break-in). Trong ví
dụ này một kẻ tấn công sẽ đột nhập qua một cửa bị khóa sau khi mọi người đã về
nhà nghỉ tối. Không có biện pháp an ninh vật lý nào khác được sử dụng. Kẻ tấn
công giành được truy cập vật lý vào trong mạng bằng việc sử dụng một máy xách
tay được cắm vào một cổng mạng. Anh ta có thể quét mạng nội bộ để tìm các máy
chủ và giành quyền truy nhập vào các dữ liệu. Trong tình huống này các biện pháp
an ninh khác phải được sử dụng để ngăn chặn hacker không thể truy nhập vật lý
được. các biện pháp này có thể là máy quay, nhân viên bảo vệ hay một hệ thống
cảnh báo.

9.2.2 Tấn công mạng riêng ảo
14
Thứ đến, chúng ta sẽ quan tâm đến tấn công mạng riêng ảo (VLAN attack).
Chúng ta sẽ giả sử rằng kẻ tấn công đã khai thác được Lớp vật lý và có một máy
tính xách tay kết nối vào trong mạng để quét các máy có khả năng bị tổn thương
với lỗi MS03-026. />026.mspx
Bởi vì kẻ tấn công có máy tính nằm trong mạng cục bộ, anh ta sẽ cố gắng
khai thác các thiết bị trên mạng con mà anh ta đang ở đó. Kẻ tấn công chỉ cố gắng
làm lây nhiễm mạng nội bộ bởi vì việc quét các mạng con khác sẽ làm cho anh ta

các hình thích tương tự để biết được mật khẩu. Bởi vì thiếu hiểu biết, người sử
dụng tin vào e-mail và thực hiện như yêu cầu. Điều này giúp cho kẻ tấn công có
được tài khoản trên mạng để có thể truy nhập từ xa. Sửa lỗi phần mềm đúng cũng
không thể phòng chống được kiểu tấn công này bởi vì đó là lỗi của người sử dụng.

9.2.6 Tấn công phòng công nghệ thông tin
Thứ sáu và là kiểu tấn công cuối cùng là tấn công bộ phận IT. Một kẻ tấn
công gửi một CD với cơ sở dữ liệu của các bản ghi cho rằng là từ một khách hàng
X. Nhà quản trị mạng upload các bản ghi này vào csdl mà không để ý rằng một
chương trình root kit đã tự động chạy ở nền. Chương trình này sẽ lấy thông tin về
username cũng như mật khẩu của nhà quản trị và gửi cho kẻ tấn công bằng một
cách nào đó. Thông tin tài khoản này sẽ cho phép kẻ tấn công có rất nhiều quyền
để khai thác, và sẽ rất nguy hiểm.

9.3 Làm thế nào để mô hình an ninh mạng được sử dụng để hạn chế một cuộc
tấn công
Trong mục này chúng ta sẽ xem xét làm thế nào để mô hình an ninh mạng có
thể được sử dụng để giảm thiểu tác hại của một cuộc tấn công đã xảy ra. Chúng ta
sẽ nghiên cứu một ví dụ cụ thể, tuy nhiên, khái niệm vẫn như giữ nguyên và chỉ
Lớp đầu tiên thay đổi. Lỗi khai thác chúng ta sẽ xem xét là MS03-026 lỗi tại Lớp
phần mềm. Lỗi này cho phép truy nhập từ xa tới một thiết bị chạy Windows qua
một số lỗi tại các cổng hay dịch vụ của Windows. Bời vì sự tấn công là ngay tại
Lớp phần mềm, nên Lớp này là Lớp bị khai thác. Chúng ta sẽ cần phải đi qua các
Lớp từ đỉnh tới đáy để giảm thiểu tác hại của cuộc tấn công.
9.3.1 Bước hạn chế đầu tiên
Chúng ta sẽ bắt đầu với Lớp vật lý bằng việc khoanh vùng và cách ly các
máy bị nhiễm và xác định kiểu phần mềm độc hại tấn công gì đang chạy trên hệ
thống bằng việc chạy các bộ dò tìm (detector) cũng như các phần mềm diệt virus.
Chúng ta cũng sẽ xem xét đã có kẽ hở phần cứng nào không để từ đó kẻ tấn công
làm lây nhiễm các máy khác tại cùng thời điểm. Một khi quá trình này hoàn tất,

mạng (Network Security Life-Cycle), điều này sẽ được thảo luận sau. Các ACL cơ
bản nên được mở rộng để bao gồm các ACL mới hơn. An ninh vật lý cũng nên
được tăng cường để đối phó được các cuộc tấn công trong tương lai. Ví dụ là, các
khóa mới sẽ được sử dụng, bao gồm nâng cấp từ khóa cơ thông thường lên ID
Badges có các bộ nhận dạng vô tuyến (RFID) bên trong để xác thực những ai được
thâm nhập vào các vùng khu vực cấm.
9.4.2 Hiện thực NSM ở cái nhìn sâu và chi tiết hơn
17
Bước đầu tiên là thực thi tất cả các Lớp ở mức cơ bản. Bộ phận IT, phòng
quản trị và tất các các users phải được củng cố và đào tạo thêm về phần an ninh
mạng. Việc đào tạo này phải tương đối dễ hiểu cho người ngoài phòng IT và kỹ
thuật sâu hơn đối với phòng IT. Sau đó tất các phần mềm phải được kiểm tra và
cập nhật các bản mới nhất. Ở Lớp ACL, các chuyên gia an ninh mạng phải kiểm
tra xem nếu các ACL đang được sử dụng, chúng phải được kiểm tra và xác định để
xem xét các khác biệt. Nếu không có các ACL, các chuyên gia an ninh mạng nên
bắt đầu tạo các ACL tổng quát. Thứ đến, trong Lớp VLAN, các VLANs phải được
kiểm tra xem chúng có đang được sử dụng …. Tại điểm này, nếu không có VLAN
nào đang được sử dụng, các VLAN khái quát nên được tạo ra. Cuối cùng, các
chuyên gia an ninh mạng nên kiểm tra xem có các vấn đề an ninh vật lý, nếu có,
họ phải thực thi một số biện pháp an ninh cần thiết.
Bước thứ hai là bắt đầu làm việc với các Lớp chi tiết hơn. Điều này nghĩa là
phòng IT, các nhà quản trị, cũng như những người sử dụng nên bắt đầu tìm hiểu
hơn nữa về an ninh mạng, và các tác động của các hoạt động hàng ngày. Điều này
sẽ đảm bảo rằng, lớp người dung (human layer) sẽ tốt hơn vì mọi người ở phòng IT
đến các người sử dụng đểu có kinh nghiệm làm việc về an ninh mạng
Mặc dù phòng thong tin nên được đào tạo với các kiến thức nền tảng kỹ
thuật, Lớp người sử dụng (user layer) phải tương đối dễ hiệu và không nặng quá về
mặt kỹ thuật để người sử dụng không phải tốn quá nhiều thời gian hay công sức để
hiểu và sử dụng được hệ thống. Ở Lớp phần mềm, các chuyên gia an ninh mạng
nên xem xét các phần mềm hiện thời đang chạy trên hệ thống để bắt đầu đưa ra

Nếu bất cứ các mạo hiểm được tìm thấy từ kiểm tra thâm nhập thì các kết quả này
sẽ được xử lý như thể chúng là một break-in thật và NSM đã bị chọc thủng.
Tóm lại, chuyên gia an ninh mạng sẽ quan sát tại các lối đi để cập nhật các
lớp theo các mở rộng của công ty. Việc nén hoặc giãn các ACL hoặc VLAN theo
yêu cầu, việc cải tiến sự bảo mật vật lý, việc tìm kiếm các phiên bản phần mềm
mới sẵn có cũng như việc chạy các test sẽ đảm bảo rằng không có các phần mềm
ứng dụng trái phép nào đang chạy trong các hệ thống. Việc huấn luyện cho tất cả
các bộ phận IT, các bộ phận quản lý, và các bộ phận người sử dụng nên được duy
trì để bảo đảm rằng các nhân viên mới sẽ biết về an ninh mạng cũng như bồi dưỡng
các nhân viên cũ.
Chiến lược này sẽ bảo đảm rằng tất cả các lớp luôn luôn đặt trong sự quan
sát kỹ lưỡng và chúng trở nên an toàn. Vì nó là một chu kỳ tồn tại, nên ở đây sẽ có
một điểm mà ở đó bất kỳ một mô hình an ninh mạng nào trở nên lỗi thời và cần
được làm lại để theo kịp sự phát triển của một công ty cũng như các đòi hỏi cao
của kỹ thuật bảo mật. Không có bộ timeline nào sẽ được đưa đến chu kỳ tồn tại;
thời điểm nó diễn ra dựa vào chính công ty. Một công ty nhỏ hơn sẽ có chu kỳ tồn
tại dài hơn nhưng lại biến động hơn vì nó sẽ dễ dàng và có chi phí hiệu quả hơn
trong việc thay đổi một cách đồng thời các phần của mô hình an ninh mạng. Một
công ty lớn hơn sẽ có chu kỳ tồn tại ngắn hơn nhưng lại cố định hơn vì nó sẽ dễ
dàng hơn trong việc thay đổi các chi tiết nhỏ trong mô hình an ninh mạng mà
không gây phá vỡ dịch vụ. Điều này không áp dụng cho mọi trường hợp và cũng
có những trường hợp mà ở đó một công ty nhỏ hơn lại muốn hướng tới một chu kỳ
tồn tại riêng biệt hơn cả những gì mà một công ty lớn muốn dùng. Ví dụ, nếu một
công ty nhỏ có 24x7 hoạt động thì nó sẽ cần phải nhắm đến một công ty lớn hơn
trên cơ sở chu kỳ tồn tại để quản lý 24x7 hoạt động đó.
19
11. Kết luận
Hiện tại, không có mô hình an ninh mạng cụ thể; bài viết này đã đưa ra và
chứng minh tỏ một mô hình an ninh mạng khả dĩ, cho phép việc bảo mật mạng
tổng quát sẽ được thực thi và quản lý bởi bất kỳ mô hình công ty nào. Đây là một