An ninh mạng

AN NINH MẠNGNetwork SecurityComputer Sciences Div.1© 2008, Vietnam-Korea Friendship IT CollegeAn Ninh Mạng – Nội dung1- Tổng quan về an ninh mạng4- Tìm hiểu các hình thức và kỹ thuật tấn công5- Mã độc hại2- Kỹ thuật mã hóa6- Các biện pháp kỹ thuật bảo mật và an toàn hệ thống3- Chứng thực người dùng - phân quyền sử dụng7- Chính sách bảo mật - thực thi chính sách bảo mật2© 2008, Vietnam-Korea Friendship IT CollegeLịch họcSáng: 8:00 – 11:30Chiều: 14:00 – 16:30Nộp 2 ảnh 3x4 (ghi rõ họ tên sau ảnh)Danh sách học viên: họ tên, ngày tháng năm sinh, đơn vị công tác,.3© 2008, Vietnam-Korea Friendship IT CollegeTỔNG QUAN VỀ AN NINH MẠNGNetwork Security Overview4© 2008, Vietnam-Korea Friendship IT CollegeNội dungSự cấn thiết của an ninh mạngCác yếu tố đảm bảo an toàn thông tinMối đe dọa an ninh mạng (Threat)Lỗ hổng hệ thống (Vulnerable)Nguy cơ hệ thống (Risk)Đánh giá nguy cơ hệ thống5© 2008, Vietnam-Korea Friendship IT CollegeThực trạng an ninh mạngMạng máy tính và Internet ở VN (đến 01/2010)Số thuê bao Internet 23,068,441 (26.89% dân số)136,953 tên miền .vn và hàng triệu tên miền thương mại (doanh nghiệp, các tổ chức, hệ thống mạng, website giới thiệu, quảng bá thương hiệu).Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch,Mạng máy tính và Internet Việt Nam còn tiềm ẩn rất nhiều những nguy cơ về mặt an ninh, bảo mật6© 2008, Vietnam-Korea Friendship IT CollegeThực trạng an ninh mạngSố lượng các trang web bị cài mã độc hại tăng hơn 500%, ngay cả các website đáng tin cậy: Các website tìm kiếm,Blogs, các bài viết trên diễn đàn,Websites cá nhân,Tạp chí trực tuyến, những trang tin tức chính thống7© 2008, Vietnam-Korea Friendship IT CollegeThực trạng an ninh mạngSố lượng các cuộc tấn công web tăng gấp đôi Năm 2007: 342 website bị hacker tấn công Năm 2008: 461 website bị hacker tấn công Năm 2009: 1,037 website bị hacker tấn công 3 tháng đầu năm 2010: hơn 300 website. Chủ yếu là các website kinh doanh trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ,Yếu kém trong quản trị website và hệ thống mạng, không thường xuyên kiểm soát lỗ hổng, ít quan tâm đến các cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm bảo an ninh an toàn thông tin quốc gia.8© 2008, Vietnam-Korea Friendship IT CollegeThực trạng an ninh mạngLỗ hổng an ninh của các hệ thống mạng ngày càng được phát hiện nhiều hơn Số lượng điểm yếu an ninh năm 2008 là 3500 năm 2009 là 4300 có tới 30% lỗ hổng có mức độ nguy hiểm cao. 49%số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp dịch vụ phát hành. Ở nước ta vấn đề lỗ hổng của hệ thống,ứng dụng vẫn chưa được các quản trị hệ thống cập nhật các bản vá kịp thời9© 2008, Vietnam-Korea Friendship IT CollegeThực trạng an ninh mạngVấn nạn Virus vẫn là một hiểm họa khó lường Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.Pe đã lây nhiễm trên 483.000 máy tính. 47.000 biến thể virus máy tính mới xuất hiện, tăng 30% so với năm 2008.Trojan chiếm 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu năm 2008. 3 tháng đầu năm 2010, 150 nghìn máy tính bị nhiễm virus và Trojan10© 2008, Vietnam-Korea Friendship IT CollegeThực trạng an ninh mạng11© 2008, Vietnam-Korea Friendship IT CollegeThực trạng an ninh mạngVirus siêu đa hình là một thách thức mới cho các phần mềm diệt virus Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (MetamorphicVirus), các virus W32.Sality.Pe và W32.Vetor.Pe liên tục “thốngtrị” trên bảng thống kê những virus lây nhiễm nhiều nhấtXuất hiện nhiều các phần mềm diệt virus giả mạo12© 2008, Vietnam-Korea Friendship IT CollegeThực trạng an ninh mạngVấn nạn Phishing (mạo danh) giảm, Spam (thư rác) vẫn tiếp tục đứng đầuDo khủng hoảng kinh tế, nên hình thức quảng cáo qua Spam rẻ tiền tăng13© 2008, Vietnam-Korea Friendship IT CollegeSự cần thiết của an ninh mạng Các yếu tố cần bảo vệDữ liệu: thông tin, chiến lược, .Tài nguyên: hệ thống, đường truyềnDanh tiếng14© 2008, Vietnam-Korea Friendship IT CollegeSự cần thiết của an ninh mạng Tác hại đến doanh nghiệpTốn kém chi phíTốn kém thời gianẢnh hưởng đến tài nguyên hệ thốngẢnh hưởng danh dự, uy tín doanh nghiệpMất cơ hội kinh doanh15© 2008, Vietnam-Korea Friendship IT CollegeSự cần thiết của an ninh mạng Cân nhắcKhả năng truy cập và khả năng bảo mật hệ thống tỉ lệ nghịch với nhau.16© 2008, Vietnam-Korea Friendship IT CollegeCác yếu tố đảm bảo an toàn thông tinTính bí mật: Thông tin phải đảm bảo tính bí mật và được sử dụng đúng đối tượng.Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn Tính sẵn sàng: Thông tin phải luôn sẵn sàng để tiếp cận, để phục vụ theo đúng mục đích và đúng cách.Tính chính xác: Thông tin phải chính xác, tin cậyTính không khước từ (chống chối bỏ): Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin17© 2008, Vietnam-Korea Friendship IT CollegeCác mối đe dọa (threat) Các mối đe dọa (threat) đến an toàn hệ thống là các hành động hoặc các sự kiện/hành vi có khả năng xâm hại đến độ an toàn của một hệ thống thông tinMục tiêu đe dọa tấn công.Đối tượng đe dọa tấn công (chủ thể tấn công)Hành vi đe dọa tấn công18© 2008, Vietnam-Korea Friendship IT CollegeCác mối đe dọa (threat)-2 Mục tiêu đe dọa tấn công (Target): chủ yếu là các dịch vụ an ninh (dịch vụ www, dns, )Khả năng bảo mật thông tin: sẽ bị đe dọa nếu thông tin không được bảo mậtTính toàn vẹn của thông tin: đe dọa thay đổi cấu trúc thông tinTính chính xác của thông tin: đe dọa thay đổi nội dung thông tinKhả năng cung cấp dịch vụ của hệ thống: làm cho hệ thống không thể cung cấp được dịch vụ (tính sẵn sàng)Khả năng thống kê tài nguyên hệ thống19© 2008, Vietnam-Korea Friendship IT CollegeCác mối đe dọa (threat)-3 Đối tượng đe dọa tấn công (Agent) là chủ thể gây hại đến hệ thốngKhả năng đe dọa tấn công của đối tượng: khả năng truy cập để khai thác các lỗ hổng hệ thống tạo ra mối đe dọa trực tiếpSự hiểu biết của đối tượng về mục tiêu đe dọa tấn công: user ID, file mật khẩu, vị trí file, địa chỉ mạng,Động cơ tấn công của đối tượng: chinh phục, lợi ích cá nhân, cố tình 20© 2008, Vietnam-Korea Friendship IT CollegeCác mối đe dọa (threat)-4 Hành vi đe dọa tấn côngLợi dụng quyền truy nhập thông tin hệ thốngCố tình hoặc vô tình thay đổi thông tin hệ thốngTruy cập thông tin bất hợp phápCố tình hoặc vô tình phá hủy thông tin hoặc hệ thốngNghe lén thông tinĂn cắp phần mềm hoặc phần cứng..21© 2008, Vietnam-Korea Friendship IT CollegeCác mối đe dọa (threat)-5 Phân loại các mối đe dọaCó mục đíchKhông có mục đíchTừ bên ngoàiTừ bên trong22© 2008, Vietnam-Korea Friendship IT CollegeLỗ hổng hệ thống (Vulnerable) Lỗ hổng hệ thống là nơi mà đối tượng tấn công có thể khai thác để thực hiện các hành vi tấn công hệ thống. Lỗ hổng hệ thống có thể tồn tại trong hệ thống mạng hoặc trong thủ tục quản trị mạng.Lỗ hổng vật lýLỗ hổng trong giao thức mạngLỗ hổng ứng dụngLỗ hổng lập trình (back-door)Lỗ hổng Hệ điều hànhLỗ hổng trong thủ tục quản lý (mật khẩu, chia sẽ,)23© 2008, Vietnam-Korea Friendship IT CollegeNguy cơ hệ thống (Risk) Nguy cơ hệ thống: được hình thành bởi sự kết hợp giữa lỗ hổng hệ thống và các mối đe dọa đến hệ thốngNguy cơ = Mối đe dọa + Lỗ hổng hệ thống24© 2008, Vietnam-Korea Friendship IT CollegeNguy cơ hệ thống (Risk) Các cấp độ nguy cơNguy cơ caoNguy cơ trung bìnhNguy cơ thấp25© 2008, Vietnam-Korea Friendship IT CollegeĐánh giá nguy cơ hệ thốngXác định lỗ hổng hệ thốngXác định các mối đe dọa đến hệ thốngCác biện pháp an toàn hệ thống hiện có26© 2008, Vietnam-Korea Friendship IT College Xác định các lỗ hổng hệ thống: việc xác định các lỗ hổng hệ thống được bắt đầu từ các điểm truy cập vào hệ thống như: Ở mỗi điểm truy cập, ta phải xác định được các thông tin có thể truy cập và mức độ truy cập vào hệ thốngĐánh giá nguy cơ hệ thống (2)- Kết nối mạng Internet- Các điểm kết nối từ xa- Kết nối đến các tổ chức khác- Môi trường truy cập vật lý đến hệ thống- Các điểm truy cập người dùng- Các điểm truy cập không dây27© 2008, Vietnam-Korea Friendship IT CollegeĐánh giá nguy cơ hệ thống (3) Xác định các mối đe dọaĐây là một công việc khó khăn vì các mối đe dọa thường không xuất hiện rõ ràng (ẩn)Các hình thức và kỹ thuật tấn công đa dạng:DoS/DDoS, BackDoor, Tràn bộ đệm,Virus, Trojan Horse, WormSocial EngineeringThời điểm tấn công không biết trướcQui mô tấn công không biết trước28© 2008, Vietnam-Korea Friendship IT CollegeĐánh giá nguy cơ hệ thống (3) Kiểm tra các biện pháp an ninh mạngCác biện pháp an ninh gồm các loại sau:- Bức tường lửa – PIX Firewall/ ISA- Phần mềm diệt virus- Hệ thống chứng thực (mật khẩu, sinh trắc học, thẻ nhận dạng,) Mã hóa dữ liệu Hệ thống dò xâm nhập IDSCác kỹ thuật khác: AD, VPN, NAT- Ý thức người sử dụng- Hệ thống chính sách bảo mật29© 2008, Vietnam-Korea Friendship IT CollegeĐánh giá nguy cơ hệ thống (4) Xác định mức độ nguy cơSau khi xác định được các lỗ hổng hệ thống, các mối đe dọa và các biện pháp an ninh hiện có, ta có thể xác định được mức độ nguy cơ hệ thống như sau:Tại một điểm truy cập cho trước với các biện pháp an ninh hiện có, xác định các tác động của các mối đe dọa đến hệ thống: khả năng bảo mật, tính bảo toàn dữ liệu, khả năng đáp ứng dịch vụ, khả năng phục hồi dữ liệu thông qua điểm truy cập đó.30© 2008, Vietnam-Korea Friendship IT CollegeĐánh giá nguy cơ hệ thống (4)Xác định mức độ nguy cơ (tt)Căn cứ vào 5 tiêu chí đánh giá (Chi phí, Thời gian, Danh dự, Tài nguyên hệ thống, Cơ hội kinh doanh) ta có thể phân nguy cơ an toàn mạng ở một trong các mức: cao, trung bình, thấp. Nếu hệ thống kết nối vật lý không an toàn thì hệ thống cũng ở mức nguy cơ cao31© 2008, Vietnam-Korea Friendship IT CollegeThảo luận – đánh giá Đánh giá nguy cơ hệ thống tại Cơ quan ? Xem xét các lỗ hổng hệ thống Xem xét các khả năng tấn công. Xem xét các biện pháp an toàn hệ thống32© 2008, Vietnam-Korea Friendship IT CollegeTrantheson@mic.gov.vnHọ và tên/ đơn vị công tácHiểu biết về mạng và an ninh mạng, các khóa học về mạng và an ninh mạng đã tham gia (nếu có)Mô tả hệ thống mạng cơ quan, đánh giá sơ bộ mức độ nguy cơ của hệ thốngCác yêu cầu đối với khóa học này33© 2008, Vietnam-Korea Friendship IT College