ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
ĐẶNG VĂN NAM
NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP PHÒNG CHỐNG
TẤN CÔNG, ĐỘT NHẬP VÀO HỆ THỐNG ĐỂ ĐẢM BẢO
AN TOÀN THÔNG TIN TRÊN HỆ ĐIỀU HÀNH MÃ
NGUỒN MỞ LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN


NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP PHÒNG CHỐNG
TẤN CÔNG, ĐỘT NHẬP VÀO HỆ THỐNG ĐỂ ĐẢM BẢO
AN TOÀN THÔNG TIN TRÊN HỆ ĐIỀU HÀNH MÃ
NGUỒN MỞ

Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
M
ã số: 60 48 05
LUẬN VĂN THẠC
SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT 3
DANH MỤC CÁC BẢNG BIỂU 4
DANH MỤC HÌNH VẼ 5
MỞ ĐẦU 7

CHƢƠNG I: TỔNG QUAN VỀ AN TOÀN THÔNG TIN, PHẦN MỀM NGUỒN
MỞ VÀ HỆ ĐIỀU HÀNH NGUỒN MỞ 9
1.1 Tổng quan về an toàn thông tin 9
1.2 Phần mềm nguồn mở 10
1.3 Tình hình ứng dụng phần mềm nguồn mở trên thế giới và tại Việt Nam 12
1.3.1 Tình hình ứng dụng phần mềm nguồn mở trên thế giới 12
1.3.2 Tình hình ứng dụng phần mềm nguồn mở tại Việt Nam 14
1.4 Hệ điều hành nguồn mở 16
1.4.1 Tổng quan về hệ điều hành nguồn mở 16
1.4.2 Ƣu nhƣợc điểm của hệ điều hành mã nguồn mở 17
1.4.2.1 Ƣu điểm 17
1.4.2.2 Nhƣợc điểm 19
1.4.3 Các lĩnh vực ứng dụng hiệu quả hệ điều hành nguồn mở 20
1.5 Tầm quan trọng của việc xây dựng các giải pháp đảm bảo an toàn thông tin cho hệ
điều hành mã nguồn mở 21

CHƢƠNG II: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN HỆ
ĐIỀU HÀNH MÃ NGUỒN MỞ 23
2.1 Các nguy cơ gây mất an toàn thông tin trên hệ điều hành nguồn mở 23
2.2 Giải pháp đảm bảo an toàn cho nhân (Kernel) 24
2.2.1 An toàn nhân với SELinux 26
2.2.2 Sử dụng hệ thống phát hiện xâm nhập của Linux (LIDS) 28
2.2.3. Sử dụng LIBSAFE để bảo vệ ngăn xếp chƣơng trình 29
2.3 Giải pháp đảm bảo an toàn file 30
2.3.1 Quản lý file, thƣ mục và quyền sử dụng của ngƣời dùng 30

3.4.1.3 Quá trình truy cập máy tính từ xa với SSH. 74
3.4.2 Phát triển mã nguồn mở OpenSSH. 79
3.4.2.1 Nghiên cứu mã nguồn 79
3.4.2.2 Thay đổi chiều dài sinh khóa trong OpenSSH. 80
3.4.3 Tích hợp SSO trong việc xác thực với OpenSSH 86
3.4.3.1 Giới thiệu SSO (Single Sign On) 86
3.4.3.2 OpenSSH với SSO 87
3.4.3.3 LDAP và OpenLDAP 87
3.4.3.4 Tích hợp OpenSSH với OpenLDAP trong ứng dụng xác thực tập trung 91

KẾT LUẬN 96

TÀI LIỆU THAM KHẢO 98

PHỤC LỤC 99

- 3 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

Từ viết tắt
Tiếng Anh
Tiếng Việt
FOSS
Free and Open Source Software
Phần mềm miễn phí và
nguồn mở
SELinux
Security Enhanced Linux
Tăng cƣờng an ninh cho

nhanh

- 4 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
DANH MỤC CÁC BẢNG BIỂU

Bảng 2.1: Các kiểu file trong Linux
Bảng 2.2: Bảng mã thiết lập quyền thao tác với tệp tin trên hệ thống Linux
Bảng 3.1: Các bảng và chức năng của chúng trong Iptables
Bảng 3.2: Một số target trong Iptables
Bảng 3.3: Các tham số quan trọng của Iptables
Bảng 3.4: Các điều kiện TCP,UDP,ICMP thông dụng
Bảng 3.5: Một số điều kiện mở rộng thông dụng của Iptables
Hình 3.24: Thiết lập cấu hình shorewall trong tập tin zones
Hình 3.25: Thiết lập cấu hình Shorewall trong tập tin interfaces
Hình 3.26: Thiết lập trong tập tin policy
Hình 3.27: Thiết lập trong tập tin rules
Hình 3.28: Mô hình triển khai tƣờng lửa shorewall
Hình 3.29: Các luật thực hiện yêu cầu 1
Hình 3.30: Các luật thực hiện yêu cầu 2
Hình 3.31: Các luật thực hiện yêu cầu 3
Hình 3.32: Các luật thực hiện yêu cầu 4
Hình 3.33: Xem thông tin trạng thái của Shorewall
Hình 3.34: Tạo khóa với ssh-keygen
Hình 3.35: Nội dung khóa công khai lƣu trong file key_rsa_2048.pub
Hình 3.36: Nội dung khóa bí mật trong file key_rsa_2048
Hình 3.37: Xác thực thông qua PublicKey
Hình 3.38: Danh sách file mã nguồn OpenSSH 5.9p1
- 6 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
Hình 3.39: Chiều dài khóa sinh ra trong bản OpenSSH-5.9p1
Hình 3.40 : Công cụ hỗ trợ lập trình CodeLite.
Hình 3.41: Chiều dài khóa của bản Openssh nâng cấp
Hình 3.42: Lỗi khi sinh khoác DSA có chiều khác 1024 bits
Hình 3.43: Sinh khóa DSA 2048 bits trong bản nâng cấp
Hình 3.44: Khóa private DSA 2048 bits trong file key_dsa_2048
Hình 3.45: Khóa public DSA 2048 bits trong file key_dsa_2048
Hình 3.46: Thông báo lỗi khi sinh khóa DSA
Hình 3.47: Mô hình kết hợp OpenSSH với OpenLDAP
Hình 3.48: Thêm openssh-lpk.schema vào LDAP
Hình 3.49: Thông tin về ngƣời dùng đƣợc đƣa vào LDAP
Hình 3.50: Thông tin về nhóm ngƣời dùng đƣợc đƣa vào LDAP


an toàn thông tin cho các hệ thống nguồn mở lại càng cấp thiết hơn. Chính vì vậy tác
giả đã lựa chọn đề tài : “Nghiên cứu xây dựng giải pháp phòng chống tấn công, đột
nhập vào hệ thống để đảm bảo an toàn thông tin trên hệ điều hành mã nguồn mở”.
Đề tài sẽ tập trung vào việc nghiên cứu nhằm xây dựng đƣợc các giải pháp hiệu quả
trong việc phòng chống tấn công đột nhập vào hệ thống để đảm bảo an toàn trên hệ
điều hành nguồn mở. Đây là một đề tài có tính khoa học và thực tiễn cao bởi những
năm gần đây việc sử dụng các phần mềm nguồn mở ở nƣớc ta đã trở nên phổ biến và
ngày càng tăng nhanh. Các bộ, ban, ngành của chính phủ đã và đang từng bƣớc triển
khai phần mềm nguồn mở, nhiều trƣờng đại học trên cả nƣớc đầu tƣ giảng dạy, nghiên
cứu nhằm phát triển và ứng dụng phần mềm nguồn mở cho học viên, sinh viên…Đặc
biệt là sau khi thủ tƣớng chính phủ ký quyết định phê duyệt dự án tổng thể về ứng
dụng và phát triển phần mềm nguồn mở ở Việt Nam giai đoạn 2004-2008, tiếp đó Bộ
thông tin truyền thông ra chỉ thị số 07/2008/CT-BTTTT đẩy mạnh sử dụng phần mềm
mã nguồn mở trong các hoạt động của cơ quan, tổ chức nhà nƣớc, Bộ Giáo dục và Đào
- 8 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
tạo cũng ra thông tƣ số 08/2010/TT-BGDĐT năm 2010 quy định về việc sử dụng phần
mềm tự do mã nguồn mở trong các cơ sở giáo dục …đây là những cơ sở pháp lý quan
trọng trong việc thúc đẩy ứng dụng và phát triển phần mềm nguồn mở ở Việt Nam.
Mục tiêu chính của luận văn này nhằm nghiên cứu và tìm hiểu một số vấn đề trong
việc đảm bảo an toàn thông tin trên hệ điều hành nguồn mở, cụ thể nhƣ sau:
 Tổng quan về an toàn thông tin, phần mềm nguồn mở nói chung và hệ điều
hành nguồn mở nói riêng. Tình hình ứng dụng phần mềm nguồn mở trên thế
giới và tại Việt Nam. Tầm quan trọng của việc đảm bảo an toàn thông tin
trên hệ điều hành nguồn mở.
 Phân tích các nguy cơ gây mất an toàn thông tin trên hệ điều hành nguồn
mở.
 Trình bày một số giải pháp phòng chống tấn công, đột nhập vào hệ điều
hành nguồn mở nhƣ: giải pháp an toàn nhân Kernel, giải pháp đảm bảo an
toàn file, giải pháp đảm bảo an toàn ngƣời dùng, giải pháp đảm bảo an toàn

trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội và
đảm bảo quốc phòng, an ninh. Theo số liệu thống kê, số vụ tấn công trên mạng và các
vụ xâm nhập hệ thống công nghệ thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn
cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số
khác đang gia tăng ở mức báo động về số lƣợng, đa dạng về hình thức, tinh vi hơn về
công nghệ. Kết quả nghiên cứu khảo sát cũng cho thấy nhiều hệ thống công nghệ
thông tin của các cơ quan nhà nƣớc và doanh nghiệp, đặc biệt là các cổng, trang thông
tin điện tử có nhiều điểm yếu về an toàn thông tin, chƣa đƣợc áp dụng các giải pháp
đảm bảo an toàn và bảo mật thông tin phù hợp. Do đó, vấn đề tăng cƣờng khả năng
phòng, chống các nguy cơ tấn công, xâm nhập hệ thống công nghệ thông tin và ngăn
chặn, khắc phục kịp thời các sự cố an toàn thông tin là một vấn đề thời sự và rất cấp
bách.
Thông tin đƣợc lƣu trữ bởi các sản phẩm và hệ thống CNTT là một tài nguyên
quan trọng cho sự thành công của tổ chức, doanh nghiệp và cá nhân. Các thông tin lƣu
trữ trong hệ thống thông tin cần đƣợc giữ bí mật, bảo vệ và không bị thay đổi khi
không đƣợc phép. Trong khi các sản phẩm và hệ thống CNTT thực hiện các chức năng
của chúng, các thông tin cần đƣợc kiểm soát để đảm bảo chúng đƣợc bảo vệ chống lại
các nguy cơ, ví dụ nhƣ việc phổ biến và thay đổi thông tin không mong muốn và trái
phép, nguy cơ mất mát thông tin.
An toàn thông tin bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với
hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung
thông tin đối với nguy cơ tự nhiên hoặc do con ngƣời gây ra. Việc bảo vệ thông tin, tài
sản và con ngƣời trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện
- 10 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
đúng chức năng, phục vụ đúng đối tƣợng một cách sẵn sàng, chính xác và tin cậy. An
toàn thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an
toàn máy tính và an toàn mạng. (theo Nghị định 64/2007/NĐ-CP)
Hệ thống thông tin thƣờng tồn tại những điểm yếu dẫn đến những rủi ro có thể
xảy ra, làm tổn hại đến giá trị tài sản thông tin. Các đối tƣợng tấn công có chủ tâm

Ngày nay chúng ta đã không còn lạ lẫm với phần mềm nguồn mở bởi sự phát
triển mạnh mẽ của các phần mềm nguồn mở. Thời gian gần đây, phần mềm nguồn mở
thƣờng xuyên đƣợc nhắc đến trên các phƣơng tiện thông tin đại chúng, nhƣ một giải
- 11 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
pháp tốt cho Chính phủ điện tử, nhất là ở những nƣớc nghèo và đang phát triển. Tại
Việt Nam, thủ tƣớng chính phủ đã ra quyết định số 235/QĐ-TTG phê duyệt dự án tổng
thể “Ứng dụng và phát triển phần mềm nguồn mở ở Việt Nam”, Qua đó tạo điều kiện
đẩy nhanh việc ứng dụng và phát triển phần mềm nguồn mở, góp phần bảo vệ bản
quyền tác giả và giảm chi phí mua sắm phần mềm, thúc đẩy phát triển công nghiệp
công nghệ thông tin nói chung và công nghiệp phần mềm nói riêng của Việt Nam.
Một cách ngắn gọn, phần mềm nguồn mở (FOSS - Free and Open Source
Software) là những phần mềm cho phép ngƣời dùng quyền tự do chạy phần mềm theo
bất kỳ mục đích nào, quyền nghiên cứu và sửa đổi phần mềm, quyền sao chép và tái
phát hành phần mềm gốc hoặc phần mềm đã sửa đổi (mà không phải trả tiền bản
quyền cho những ngƣời lập trình trƣớc).[3]
Với nhiều ƣu điểm nổi bật so với các phần mềm có bản quyền, các phần mềm
nguồn mở đang ngày càng chiếm số lƣợng lớn thị phần ngƣời dùng. Một số dự án
phần mềm nguồn mở thành công có thể chỉ ra nhƣ:
BIND (Máy chủ DNS): Những địa chỉ Internet nhƣ yahoo.com hay
microsoft.com sẽ không thể hoạt động nếu không có các Máy chủ tên miền (DNS).
Những máy chủ này sẽ có chức năng chuyển những cái tên đơn giản gần gũi với con
ngƣời thành các định dạng số mà máy tính có thể nhận dạng, hoặc ngƣợc lại. Nếu
không có những máy chủ này, ngƣời sử dụng sẽ phải thuộc lòng các địa chỉ dạng nhƣ
202.187.94.12 để có thể tìm đƣợc một website. Máy chủ tên miền Internet Berkeyley
(BIND) điều khiển tới 95% tổng số máy chủ DNS trên thế giới, bao gồm hầu hết các
máy chủ gốc DNS gốc - những máy chủ nắm giữ hồ sơ gốc của toàn bộ các tên miền
trên Internet. BIND là một chƣơng trình phần mềm nguồn mở đăng ký theo giấy phép
dạng BSD do tập đoàn phần mềm Internet cấp.
Apache (Máy chủ mạng): Chị trách nhiệm nhận và thực hiện các yêu cầu do

những ƣu điểm khiến nhiều ngƣời quyết định chuyển từ môi trƣờng Window sang
OpenOffice là chƣơng trình này có thể đọc hầu hết các văn bản soạn thảo trên nền
Window mà không bị khúc mắc gì. Điều này giúp cho quy trình chuyển đổi đƣợc thực
hiện tƣơng đối rễ ràng và OpenOffice gần đây đã đƣợc triển khai trong nhiều dự án
quy mô lớn thay Window bằng Linux. Mặc dù thị phần mà OpenOffice nắm giữ hiện
chƣa cao, ngƣời ta tiên đoán tỷ lệ sử dụng sẽ tăng mạnh theo thời gian khi mà ngày
càng nhiều tổ chức nhận ra lợi thế của phần mềm đầy đủ tính năng nhƣng chi phí thấp
này.[3]
Ngoài các dự án phần mềm nguồn mở thành công ở trên còn nhiều phần mềm
nguồn mở khác đang chiếm đƣợc chỗ đứng trên thị trƣờng nhƣ MySQL, Firefox
Trong bối cảnh nền kinh tế thế giới đang có xu hƣớng toàn cầu hóa nhƣ hiện
nay thì bản quyền phần mềm là một vấn đề nổi cộm. Ở Việt Nam, vấn đề vi phạm bản
quyền phần mềm là rất phổ biến. Phần mềm nguồn mở đƣợc xem nhƣ là một giải pháp
hữu hiệu nhất cho bài toán bản quyền ở nƣớc ta hiện nay. Phần mềm nguồn mở một
mặt có chi phí rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ nâng cấp, cải
tiến. Chính vì thế, phát triển phần mềm nguồn mở chúng ta có thể tận dụng đƣợc
những công nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với ngƣời Việt
Nam, tiết kiệm đƣợc rất nhiều công sức so với việc phát triển từ đầu.
1.3 Tình hình ứng dụng phần mềm nguồn mở trên thế giới và tại Việt Nam
1.3.1 Tình hình ứng dụng phần mềm nguồn mở trên thế giới
Nhiều chính phủ trên thế giới đã bắt đầu lƣu ý đến phần mềm nguồn mở và đề ra
các chƣơng trình nhằm tận dụng những lợi ích mà phần mềm nguồn mở đem lại. Đi
tiên phong trong việc ứng dụng và phát triển phần mềm nguồn mở phải kể đến các
nƣớc Châu Âu. Châu Âu là khu vực mà các chính phủ hết sức quan tâm đến ứng dụng
- 13 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
phần mềm nguồn mở. Những điển hình thành công việc ứng dụng phần mềm nguồn
mở ở Châu Âu phải kể đến đó là tại Đức, Pháp, Anh, Phần Lan…
Đức: Chính phủ Đức hiện đang triển khai nhiều chƣơng trình phần mềm nguồn mở
khác nhau. Bundestag sử dụng Linux cho toàn bộ 150 máy chủ của mình, thành phố

phần mềm nguồn đóng nhƣ Microsoft hay Oracle.
Ấn Độ: Nƣớc này đang là điểm nóng trong trào lƣu phát triển phần mềm nguồn mở.
Có rất nhiều dự án cấp Bộ đã đƣợc tiến hành nhƣ Tổng cục Thuế đã chuyển 1000 máy
để bàn sang dùng hệ điều hành Linux, Trung tâm dữ liệu siêu máy tính của chính phủ
- 14 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
(C-DAC) đã chuyển đổi hoàn toàn sang Linux, Tòa án tối cao đang triển khai một số
dự án thí điểm về phần mềm nguồn mở.
Đài Loan: Năm 2003, Đài Loan khởi xƣớng “Chƣơng trình nguồn mở quốc gia” –
chƣơng trình hành động 2 năm nhằm xây dựng một ngành công nghiệp phần mềm đủ
năng lực thay thế toàn bộ các phần mềm đóng hiện đang sử dụng trong khối cơ quan
nhà nƣớc và hệ thống trƣờng học.
Bên cạnh đó, nhiều quốc gia khác ở Châu Á nhƣ Thái Lan, Malaysia, Nhật Bản, Hàn
Quốc…cũng đang triển khai những dự án lớn ứng dụng phần mềm nguồn mở. Các
quốc gia ở Châu Mỹ nhƣ Mỹ, Brazil, Peru…ở Châu Phi nhƣ Nam Phi, Tanzania,
Ghana, Zambia…cũng đang hƣớng về sử dụng phần mềm nguồn mở trong các cơ quan
nhà nƣớc.
1.3.2 Tình hình ứng dụng phần mềm nguồn mở tại Việt Nam
Cùng với sự phát triển chung của thế giới, Việt Nam đang có những thay đổi
đáng kể trong việc ứng dụng và phát triển phần mềm nguồn mở. Năm 2004 thủ tƣớng
chính phủ đã có quyết định phê duyệt dự án tổng thể “Ứng dụng và phát triển phần
mềm nguồn mở ở Việt Nam giai đoạn 2004-2008”. Đây là một bƣớc đi quan trọng
trong việc thúc đẩy việc ứng dụng và phát triển các phần mềm nguồn ở Việt nam nói
chung. Mục tiêu của của chính phủ đó là đẩy nhanh việc ứng dụng và phát triển phần
mềm nguồn mở, góp phần bảo vệ bản quyền tác giả và giảm chi phí mua sắm phần
mềm, thúc đẩy phát triển công nghiệp công nghệ thông tin nói chung và công nghiệp
phần mềm nói riêng của Việt Nam. Đồng thời hình thành đội ngũ cán bộ kỹ thuật có
năng lực, làm chủ công nghệ và phát huy tính sáng tạo trong ứng dụng và phát triển
phần mềm nguồn mở. Qua đó tạo đƣợc một số sản phẩm công nghệ thông tin đặc thù
phù hợp với điều kiện và yêu cầu ứng dụng trong nƣớc trên cơ sở phần mềm nguồn

Bệnh cạnh việc đẩy mạnh ứng dụng phần mềm nguồn mở trong các cơ quan nhà
nƣớc, Bộ Giáo dục và Đào tạo cũng ra thông tƣ số 08/2010/TT-BGDĐT năm 2010 quy
định về việc sử dụng phần mềm tự do mã nguồn mở trong các cơ sở giáo dục. Mục
đích của việc sử dụng phần mềm tự do mã nguồn mở trong ngành giáo dục đó là: Hỗ
trợ nâng cao hiểu biết về lập trình phần mềm, hỗ trợ đổi mới tƣ duy, tạo môi trƣờng
nghiên cứu, sáng tạo; rút ngắn thời gian nghiên cứu. Là môi trƣờng học tập, chia sẻ
kinh nghiệm trong xã hội học tập; tạo môi trƣờng kỹ năng làm việc theo nhóm, theo
cộng đồng. Hạn chế và hƣớng tới xóa bỏ việc vi phạm bản quyền phần mềm. Tiết
kiệm chi phí bản quyền. Tạo sự thích nghi với các sản phẩm tƣơng đƣơng với các phần
mềm thƣơng mại mã nguồn đóng. Đảm bảo an ninh cho hạ tầng hệ thống thông tin và
dữ liệu. Định hƣớng sử dụng các chuẩn mở. Thông tƣ này cũng hƣớng dẫn cụ thể yêu
cầu Giáo viên, giảng viên có trách nhiệm đƣa các phần mềm tự do mã nguồn mở vào
chƣơng trình và nội dung giảng dạy để đáp ứng nhu cầu xã hội, thay thế từng phần tiến
tới thay thế hoàn toàn các chƣơng trình cứng đã đƣợc xây dựng dựa trên việc sử dụng
phần mềm thƣơng mại mã nguồn đóng. Hiện nay hầu hết các trƣờng Đại học ngành kỹ
thuật, trong đó có đào tạo các chuyên ngành liên quan tới lĩnh vực công nghệ thông tin
đều đƣa vào chƣơng trình đào tạo các môn học về ứng dụng và phát triển phần mềm
mã nguồn mở. Qua đó giúp sinh viên tiếp cận sớm, đồng thời giúp họ sử dụng và phát
triển các ứng dụng mã nguồn mở tốt hơn…
Một trong những nhân tố cũng góp phần quan trọng trong việc thúc đẩy phần
mềm nguồn mở ở Việt Nam, đó là việc năm 2007 khi Việt Nam chính thức ra nhập tổ
chức thƣơng mại thế giới – WTO. Việt Nam là một trong những quốc gia có tỉ lệ vi
phạm bản quyền phần mềm hàng đầu thế giới. Với việc gia nhập WTO chính phủ phải
có những cam kết và biện pháp bảo vệ bản quyền. Với mức thu nhập của chúng ta hiện
nay thì việc đầu tƣ chi phí mua các phần mềm bản quyền là khá cao, do đó phần mềm
nguồn mở là một trong những lựa chọn số một.
- 16 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
Tuy nhiên, phải nhìn nhận rằng việc ứng dụng phần mềm mã nguồn mở ở Việt
Nam còn có những hạn chế nhất định vì thiếu các quy định cụ thể về việc áp dụng các

Linux đã tạo ra một sự bùng nổ trong lĩnh vực tin học và ngày càng trở nên phổ
biến. Linux là phần mềm nguồn mở tiêu biểu nhất trong số các phần nguồn mở hiện
nay. Cũng nhƣ trên thế giới, tại Việt Nam rất nhiều các công ty, tổ chức chấp nhận
Linux nhƣ một nền tảng cho sản phẩm của mình, và rất nhiều công ty, tổ chức, doanh
nghiệp đã và đang sử dụng máy chủ Linux. Linux hiện nay có nhiều bản phân phối
khác nhau, một phần bởi vì tính chất nguồn mở của nó. Một số bản phân phối chủ yếu
- 17 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
có thể chỉ ra nhƣ: Ubuntu (tham khảo tại ), Debia GNU/Linux
(tham khảo tại ), Red Hat Enterbrise Linux (tham khảo tại
Fedora Core (tham khảo tại
), OpenSolaris (tham khảo tại
), Asianux (tham khảo tại ) …
Trong số các bản phân phối của Linux, Ubuntu là một trong những bản phân phối
Linux phổ biến nhất hiện nay (theo thống kê Linux Ubuntu chiếm khoảng 50.09% trên
tổng số bản phân phối Linux đƣợc cài đặt trong năm 2010). Ubuntu là một hệ điều
hành nguồn mở đƣợc phát triển bởi cộng đồng dựa trên nền tảng Debian GNU/Linux,
đƣợc tài trợ bởi công ty Canonical Ltd (chủ sở hữu là Mark Shuttlewworth), rất phù
hợp cho máy tính để bàn, máy tính xách tay và máy chủ. Hệ điều hành này đƣợc sử
dụng phổ biến và ƣa chuộng bởi vì tính bảo mật cao, nhanh, nhẹ, có giao diện đẹp,
thân thiện, dễ sử dụng, kho phần mềm ứng dụng rất phong phú đáp ứng đƣợc hầu hết
yêu cầu của ngƣời dùng.
Chính vì vậy trong khuôn khổ của đề tài tác giả sẽ sử dụng hệ thống Linux đại diện
cho hệ điều hành nguồn mở để tập trung nghiên cứu và trình bày các vấn đề liên quan
đồng thời lựa chọn bản phân phối Linux Ubuntu để triển khai cài đặt thử nghiệm.
1.4.2 Ƣu nhƣợc điểm của hệ điều hành mã nguồn mở
1.4.2.1 Ƣu điểm
Kinh tế, đó là một đặc điểm không thể bỏ qua của các Hệ điều hành nguồn mở.
Tuy nhiên, bên cạnh vấn đề tài chính hệ điều hành nguồn mở còn rất nhiều ƣu điểm
khác mà các hệ điều hành có bản quyền không thể có. Chính những đặc điểm này mới

nguồn mở cùng sửa và thƣờng thì chỉ sau 24 giờ sẽ có thể cho ra bản sửa
lỗi. Mặt khác đối với những hệ điều hành mã nguồn đóng nhƣ Windows,
chúng ta không thể biết đƣợc ngƣời ta viết gì, và viết ra sao mà chỉ biết
đƣợc chúng chạy nhƣ thế nào. Vì vậy, nếu nhƣ Windows có chứa những
đoạn mã cho phép tạo những “cửa hậu - back door” để xâm nhập vào hệ
thống thì chúng ta cũng không thể biết đƣợc. Đối với ngƣời dùng bình
thƣờng vấn đề này có vẻ nhƣ không quan trọng nhƣng đối với một hệ thống
tầm cỡ nhƣ hệ thống quốc phòng thì vấn đề nhƣ thế này lại mang tính sống
còn. Các nhân viên an ninh không đƣợc phép để lộ một kẽ hở nào, dù là nhỏ
nhất vì nó liên quan đến an ninh của cả một quốc gia. Và một lần nữa các
phần mềm nguồn mở nói chung và Linux nói riêng lại là sự lựa chọn số
một. Trong Linux mọi thứ đều công khai, ngƣời quản trị có thể tìm hiểu tới
mọi ngõ ngách của hệ điều hành. Điều đó cũng có nghĩa là độ an toàn đƣợc
nâng cao.
 Thích hợp cho quản trị mạng: Đƣợc thiết kế ngay từ đầu cho chế độ đa
ngƣời dùng, Linux đƣợc xem là một hệ điều hành mạng rất giá trị. Nếu nhƣ
Windows tỏ ra là một hệ điều hành thích hợp cho máy tính cá nhân thì
Linux lại là hệ điều hành thích hợp đối với các máy chủ. Đó là do Linux có
rất nhiều ƣu điểm thỏa mãn đòi hỏi của một hệ điều hành mạng: tính bảo
mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt…
 Chạy thống nhất trên các hệ thống phần cứng: Dù cho có nhiều phiên
bản Linux đƣợc các nhà phân phối khác nhau ban hành nhƣng nhìn chung
đều chạy khá ổn định trên mọi thiết bị phần cứng, từ Intel 486 đến những
máy Pentium mới nhất, từ những máy có dung lƣợng RAM chỉ 4MB đến
những máy có cấu hình cực mạnh. Nguyên nhân là Linux đƣợc rất nhiều lập
trình viên ở nhiều môi trƣờng khác nhau phát triển.
- 19 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
1.4.2.2 Nhƣợc điểm
Dù cho hiện nay các hệ điều hành nguồn mở đang có tốc độ phát triển nhanh hơn

nhiều nhà sản xuất không hỗ trợ các driver chạy trên các hệ điều hành này
Trên cơ sở nhìn nhận một cách khách quan các ƣu nhƣợc điểm của hệ điều hành
nguồn mở cũng nhƣ xem xét xu hƣớng phát triển tin học ở nƣớc ta có thể thấy: Đối với
ngƣời dùng thông thƣờng việc chuyển từ hệ điều hành có bản quyền nhƣ Windows
sang hệ điều hành nguồn mở nhƣ Linux trong ngày một ngày hai là chƣa thể. Hệ điều
hành nguồn mở nói chung và Linux nói riêng dẫu sao vẫn là một hệ điều hành rất có
- 20 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
giá trị: chi phí thấp, linh hoạt, ổn định và bảo mật cao. Nhƣng trong tƣơng lai gần,
Linux sẽ dần trở thành một trong những hệ điều hành hàng đầu thế giới.
1.4.3 Các lĩnh vực ứng dụng hiệu quả hệ điều hành nguồn mở
Lĩnh vực kinh doanh:
Với ƣu thế chi phí rẻ, độ ổn định và khả năng bảo mật cao, Linux đang dần
chiếm ƣu thế trên thị trƣờng. Ngày càng có nhiều tổ chức thƣơng mại chọn dùng Linux
đồng bộ thay vì tải và phát triển nó một cách riêng lẻ. Hệ điều hành này đã đƣợc coi là
một giải pháp doanh nghiệp và nhiều tập đoàn lớn nhƣ Computer Associates, HP, IBM
và Dell đều hỗ trợ triển khai Linux. Do bộ mặt của Linux hoàn toàn phù hợp với mục
đích sử dụng cấp doanh nghiệp và Linux là một hệ điều hành an ninh tốt vì nó không
bị nhiều nguy cơ tấn công nhƣ những sản phẩm khác. Lõi Linux 2.6 là một bƣớc tiến
lớn về tính an ninh và độ tin cậy. Nhiều tập đoàn lớn đã công bố những khoản tiết
kiệm khổng lồ mà phần mềm mã nguồn mở đem lại.
Đáng chú ý nhƣ Intel giảm đƣợc 200 triệu USD do chuyển từ Unix sang Linux,
Amazon giảm 17 triệu USD nhờ cài đặt cho các máy chủ của mình. Các tổ chức tài
chính lớn nhƣ Credit Suisse, First Boston, Morgan Stanlay, Goldman Sachs cũng đang
tiến hành chuyển một phần hệ thống thông tin của hãng sang sử dụng phần mềm mã
nguồn mở nhằm tận dụng tối đa những khoản tiết kiệm trên.
Lĩnh vực an ninh, kinh tế, quốc phòng:
Ngày nay việc sử dụng máy tính để vận hành một quốc gia không còn xa lạ với
chúng ta nữa, phần mềm máy tính trở thành vấn đề sống còn để chỉ đạo đất nƣớc. Khi
phần mềm đƣợc nhập khẩu và không có cách nào biết đƣợc có những gì trong các

1.5 Tầm quan trọng của việc xây dựng các giải pháp đảm bảo an toàn thông tin
cho hệ điều hành mã nguồn mở
Nhƣ đã trình bày trong phần 1.4 một trong những đặc điểm của hệ điều hành
nguồn mở nói chung và Linux nói riêng đó là có độ an toàn cao. Tuy nhiên, chúng ta
đều biết không có hệ điều hành nào là an toàn tuyệt đối, đặc biệt với các hệ điều hành
nguồn mở khi việc mã nguồn phần mềm đƣợc công bố công khai trên mạng thì việc tin
tặc tìm đƣợc các kẽ hở để tấn công là việc dễ dàng hơn so với các hệ điều hành có bản
quyền. Mặc dù có thể ngay sau đó lỗ hổng an ninh sẽ đƣợc vá lại tuy nhiên khi đó thiệt
hại đã là rất lớn.
Một nhƣợc điểm lớn của hệ điều hành nguồn mở nhƣ đã trình bày đó là yêu cầu
ngƣời dùng phải thành thạo để triển khai và cấu hình hệ thống. Đặc biệt với những
ngƣời quản trị mạng cần phải có những kiến thức và kinh nghiệm nhất định mới có thể
cấu hình đảm bảo an toàn hệ cho hệ thống.
Theo thống kê thì hiện tại số vụ tấn công cũng nhƣ những thiệt hại do mất an
toàn thông tin trên hệ điều hành nguồn mở nói chung và Linux nói riêng nhỏ hơn rất
nhiều so với hệ điều hành Windows. Nên nhiều ngƣời nhận xét là hệ điều hành nguồn
mở an toàn hơn hệ điều hành của Microsoft, điều này là không chính xác. Lí do bởi vì
hiện tại hệ điều hành Windows vẫn chiếm đa số với trên 85% trong khi đó Linux
chiếm chƣa đầy 1% tổng số ngƣời dùng. Cho nên những kẻ tấn công thƣờng tập trung
vào Windows hơn là Linux. Tuy nhiên, khi hệ điều hành nguồn mở phát triển, nhiều tổ
chức cá nhân sử dụng và đƣợc triển khai trong những hệ thống quan trọng nhƣ an ninh
quốc phòng, tài chính ngân hàng thì nó sẽ trở thành mục tiêu hàng đầu cho những kẻ
tấn công.
Tại Việt nam, việc sử dụng hệ điều hành nguồn mở trong đó có Linux vẫn còn
tƣơng đối mới, do vậy chƣa có nhiều công trình nghiên cứu, các tài liệu hƣớng
- 22 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
dẫn đặc biệt là các tài liệu tiếng việt trong việc nghiên cứu các giải pháp đảm bảo an
toàn thông tin trên hệ điều hành này còn rất hạn chế. Vì vậy, Việc tìm hiểu và triển
khai xây dựng các giải pháp phòng chống tấn công, đột nhập vào vào hệ thống để đảm
- 23 -
Học viên: Đặng Văn Nam Chuyên ngành: Hệ thống thông tin
CHƢƠNG II: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN
HỆ ĐIỀU HÀNH MÃ NGUỒN MỞ
2.1 Các nguy cơ gây mất an toàn thông tin trên hệ điều hành nguồn mở
Cùng với sự phát triển không ngừng của truyền thông kỹ thuật số, Internet và sự
phát triển nhảy vọt của nền công nghiệp phần mềm, Bảo mật máy tính là một vấn đề
ngày càng trở nên quan trọng. Để có thể đảm bảo an toàn, bảo mật thông tin trên hệ
điều nguồn mở nói chung chúng ta cần phải phân tích và đánh giá đƣợc các nguy cơ có
thể gây mất an toàn, hay các lỗ hổng bảo mật. Qua đó đƣa ra đƣợc các biện pháp xử lý
phù hợp nhằm đem lại hiệu quả cao nhất. Phải khẳng định lại rằng không có một hệ
điều hành nào là an toàn tuyệt đối, bất cứ hệ điều hành nào cũng tiềm ẩn các nguy cơ
bị tấn công. Đặc biệt là trong giai đoạn hiện nay khi mà trình độ của tin tặc ngày một
cao, các phƣơng thức thủ đoạn ngày một tinh vi và biến đổi liên tục.
Kể từ khi hệ điều nguồn mở nhƣ Linux đƣợc ứng dụng một cách rộng rãi và
nhanh chóng, đặc biệt là trong các giao dịch kinh doanh quan trọng, trong các tổ chức
an ninh chính trị thì vấn đề đảm bảo an toàn, bảo mật thông tin là một vấn đề quyết
định sự sống còn của hệ thống Linux. Với hàng trăm công cụ bảo vệ sẵn có, ngƣời
dùng Linux đƣợc trang bị tốt hơn để ngăn chặn và duy trì một hệ thống an toàn. Linux
không những hoạt động tốt mà còn có những tính năng và sản phẩm liên quan cho
phép xây dựng một môi trƣờng tƣơng đối an toàn. Tuy vậy, Linux và các ứng dụng
trên nó cũng không hẳn ít các lỗ hổng an ninh hơn những hệ điều hành khác. Theo
quan điểm của một số chuyên gia máy tính, Linux có tính an toàn cao hơn các hệ điều
hành có bản quyền của Microsoft, vì các sản phẩm của Microsoft không đƣợc xem xét
kỹ lƣỡng và chặt chẽ bằng các sản phẩm mã nguồn mở nhƣ Linux. Hơn nữa, Linux
dƣờng nhƣ là “miễn nhiễm” với virus máy tính (hiện tại đã xuất hiện một vài loại virus
hoạt động trên môi trƣờng Linux nhƣng không ảnh hƣởng gì mấy đến ngƣời dùng
Linux). Mặc dù là vậy nhƣng với một hệ thống nguồn mở nhƣ Linux mà không đƣợc