1. Trang chủ
  2. » Luận Văn - Báo Cáo

An toàn thông tin mạng

46 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tìm Hiểu Một Số Kiểu Tấn Công Mạng, Những Rủi Ro Và Tầm Quan Trọng Trong Việc Bảo Mật An Toàn Thông Tin Của Máy Tính
Tác giả Nguyễn Đào, Nguyễn Thị Nguyễn Trung, Nguyễn Lê Hoàng Bích
Người hướng dẫn TS.GVC Nguyễn Quốc Hùng
Trường học Đại học UEH
Chuyên ngành Công nghệ thông tin
Thể loại báo cáo đồ án
Năm xuất bản 2022
Thành phố TP. Hồ Chí Minh
Định dạng
Số trang 46
Dung lượng 3,47 MB

Nội dung

ĐẠI HỌC UEH TRƯỜNG CÔNG NGHỆ VÀ THIẾT KẾ KHOA CÔNG NGHỆ THÔNG TIN KINH DOANH BỘ MÔN CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN HỌC PHẦN CƠ SỞ CÔNG NGHỆ THÔNG TIN Đề tài Tìm hiểu một số kiểu tấn công mạng, nhữn.

ĐẠI HỌC UEH TRƯỜNG CÔNG NGHỆ VÀ THIẾT KẾ KHOA CÔNG NGHỆ THÔNG TIN KINH DOANH BỘ MÔN CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN HỌC PHẦN CƠ SỞ CƠNG NGHỆ THƠNG TIN Đề tài: Tìm hiểu số kiểu công mạng, rủi ro tầm quan trọng việc bảo mật an tồn thơng tin máy tính GVHD: TS.GVC Nguyễn Quốc Hùng Nhóm thực hiện: Nhóm Nguyễn Đào (Trưởng nhóm) Nguyễn Thị Nguyễn Trung Nguyễn Lê Hồng Bích TP Hồ Chí Minh, Tháng 02/2022 MỤC LỤC LỜI CẢM ƠN Để hồn thành tốt báo cáo đồ án học phần Cơ sở công nghệ thơng tin: “Tìm hiểu số kiểu cơng mạng, rủi ro tầm quan trọng việc bảo mật an tồn thơng tin máy tính” Nhóm chúng em xin chân thành cảm ơn trợ giúp thầy: Nguyễn Quốc Hùng – giảng viên môn Cơ sở cơng nghệ thơng tin, tận tình hướng dẫn chúng em phương hướng cách thức, cung cấp tảng kiến thức vững để chúng em vận dụng, thực tốt báo cáo dự án lần Bên cạnh, nhóm xin cảm ơn thành viên nhóm cố gắng hoàn thành tốt nhiệm vụ giao tận tình hỗ trợ lẫn trình thực hồn thành đề tài báo cáo mơn học Cơ sở công nghệ thông tin Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) DANH MỤC HÌNH ẢNH Hình Các giai đoạn công 14 Hình Các phần mềm độc hại 16 Hình Tấn công giả mạo 17 Hình Tấn cơng sở liệu 18 Hình Tấn cơng DoS DDoS .19 Hình Tấn công trung gian 20 Hình Tấn cơng bị động 21 Hình Tấn cơng DDoS 22 Hình Ảnh tội phạm mạng 24 Hình 10 Mơ hình công Buffer Overflow 24 Hình 11 Tấn cơng gây lụt gói tin ICMP 25 Hình 12 Tấn cơng gây lụt gói tin SYN 26 Hình 33 Tấn cơng DOS 26 Hình 44 Tấn cơng mạng 31 Hình 55 Nhắn tin văn không khả dụng .32 Hình 66 Facebook đăng nhập khơng thành cơng 32 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Hình 77 Lỗ hổng bảo mật 33 Hình 88 Hình ảnh password .34 Hình 99 Lỗi hệ điều hành 35 Hình 20 Tấn công máy chủ 36 Hình 210 Tình trạng công mạng vào khu vực Đông Nam Á 38 Hình 22 Hình ảnh an tồn thơng tin mạng 40 DANH MỤC BẢNG BIỂU Bảng Sự khác biệt DoS DDoS 19 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Ký hiệu từ viết tắt Từ đầy đủ Nghĩa tiếng Việt (nếu có) DOS Denial of Service Từ chối dịch vụ SQL Structured Query Language Ngôn ngữ truy vấn liệu XSS Cross-site-scripting Một hình thức công mã độc phổ biến HĐH Hệ điều hành DDoS Distribute Denial of Service Từ chối dịch vụ phân tán ICQ Internet Chat Query Internet trò chuyện truy vấn IRC Internet Relay Chat ICMP Internet Control Message Protocol PDos Permanent Denial of Service LOIC Low Orbit Ion Cannon HTTP Hyper Text Transfer Protocol WMN Wireless Mesh Network CNTT Công Nghệ Thông Tin Giao thức điều khiển truyền tin mạng Giao thức Truyền tải Siêu Văn Bản DANH MỤC TỪ VIẾT TẮT Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Lời mở đầu Với phát triển nhanh chóng Internet nay, cơng nghệ mạng đóng vai trị quan trọng Đặc biệt Cuộc cách mạng 4.0, Internet cho ta lợi trở ngại mà không lường trước Trong công nghệ mạng, An ninh mạng ưu tiên hàng đầu doanh nghiệp có hệ thống mạng lớn hay nhỏ Hiện nay, hacker ngồi nước ln tìm cách để cơng, xâm nhập vào hệ thống để lấy thông tin nội bộ, thông tin nhạy cảm thường ảnh hưởng đến tồn vong doanh nghiệp Và theo số liệu từ Kaspersky Security Network năm 2018, Việt Nam nằm số quốc gia bị cơng mạng nhiều Vì vậy, nhà quản trị mạng cố gắng để bảo vệ hệ thống cải tiến hệ thống nhằm giảm thiểu lỗ hổng bảo mật Tuy nhiên, cịn số kiểu cơng khơng mối đe dọa hệ thống mạng Hậu mà gây khơng tốn nhiều tiền của, cơng sức mà cịn phải nhiều thời gian khắc phục Để tìm hiểu thêm số kiểu cơng mạng, nên nhóm em chọn đề tài “ Tìm hiểu số kiểu công mạng, rủi ro tầm quan trọng việc bảo mật an tồn thơng tin máy tính ” Đề tài nghiên cứu chương: CHƯƠNG I:KHÁI QUÁT VỀ AN NINH MẠNG CHƯƠNG II:TÌM HIỂU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ CHƯƠNG III: NHỮNG RỦI RO KHI MẤT AN TỒN BẢO MẬT THƠNG TIN CHƯƠNG IV: TẦM QUAN TRỌNG VÀ GIẢI PHÁP TRONG VIỆC BẢO MẬT AN TỒN THƠNG TIN Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) BẢNG PHÂN CƠNG CÁC THÀNH VIÊN TT Họ tên Cơng việc phụ trách Mức độ hoàn thành Nguyễn Đào (Trưởng nhóm) Chương 1, Tổng hợp Word, PowerPoint 100% Nguyễn Thị Cẩm Chương 2, Tìm hình ảnh 100% Nguyễn Trung Chương 2, Chương 4, PowerPoint 100% Nguyễn Thanh Chương 1, Chương 100% Lê Hồng Bích Chương 3, Kết luận 100% Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Chương 1: KHÁI QUÁT VỀ AN NINH MẠNG 1.1 An ninh mạng 1.1.1 Khái niệm An ninh mạng bảo đảm hoạt động không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền lợi ích hợp pháp quan, tổ chức, cá nhân 1.1.2 Đặc điểm  Là hoạt động bảo vệ hệ thống quan trọng thông tin nhạy cảm khỏi công kỹ thuật số Cịn gọi bảo mật cơng nghệ thông tin, biện pháp an ninh mạng thiết kế để chống lại mối đe dọa chống lại hệ thống ứng dụng nối mạng, cho dù mối đe dọa bắt nguồn từ bên hay bên tổ chức  Các biện pháp bảo mật để bảo vệ mạng máy tính khỏi kẻ xâm nhập, bao gồm kết nối có dây khơng dây  Được cá nhân doanh nghiệp sử dụng để bảo vệ chống lại việc truy cập trái phép vào trung tâm liệu hệ thống máy tính khác Một chiến lược an ninh mạng mạnh mẽ cung cấp trận bảo mật tốt chống lại công độc hại thiết kế để truy cập, thay đổi, xóa, phá hủy tống tiền hệ thống liệu nhạy cảm tổ chức người dùng An ninh mạng công cụ ngăn chặn cơng nhằm vơ hiệu hóa làm gián đoạn hoạt động hệ thống thiết bị 1.1.3 Phân loại o Thực hành bảo vệ mạng máy tính khỏi kẻ xâm nhập, cho dù kẻ o o o o cơng có chủ đích hay phần mềm độc hại hội Bảo mật ứng dụng tập trung vào việc giữ cho phần mềm thiết bị không bị đe dọa Bảo mật thông tin bảo vệ tính tồn vẹn quyền riêng tư liệu, trình lưu trữ chuyển tiếp Bảo mật hoạt động bao gồm quy trình định để xử lý bảo vệ tài sản liệu Phục hồi sau thảm họa tính liên tục kinh doanh xác định cách tổ chức ứng phó với cố an ninh mạng kiện khác gây hoạt động liệu 1.2 Một số kiện công mạng 1.2.1 Tại Việt Nam Vào chiều 29/7/2016, số hình hiển thị thơng tin chuyến bay sân bay quốc tế Tân Sơn Nhất, Nội Bài, Đà Nẵng, Sân bay Phú Quốc bị chèn nội dung xuyên tạc Biển Đông Website VietNam Airlines bị điều hướng đến trang web khác tiết lộ liệu 441.000 thành viên Golden Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Lotus - phần lớn lãnh đạo, quản lý quan Nhà nước, ngân hàng, doanh nghiệp lớn, … Những thông tin file liệu gồm họ tên, ngày sinh, địa chỉ, nơi làm việc, số điện thoại, quốc tịch, Và 100 chuyến bay bị ảnh hưởng 1.2.2 Trên Thế giới Vào cuối năm 2014, công mạng nhằm vào công ty Sony Pictures Mỹ làm rò rỉ hàng ngàn email cá nhân, mã số an sinh xã hội, phim chưa phát hành, thông tin riêng tư 47.000 nhân viên làm việc đây, cộng tác viên phim, chí diễn viên tiếng 1.2.3 Các công DdoS tiếng lịch sử Năm 2000, loạt website tiếng Yahoo, eBay, eTrade, Amazon CNN trở thành nạn nhân DDoS Tháng 2/2001, máy chủ Cục tài Ireland bị số sinh viên Đại học Maynooth nước công DDoS Ngày 15/8/2003, Microsoft chịu đợt công DoS cực mạnh làm gián đoạn websites vòng Ngày 3/3/2011, dịch vụ blog tiếng giới WordPress bị công Ngày 4/3/2011, 40 trang web quan phủ Hàn Quốc bị tê liệt DDoS 1.3 Khái niệm Hacking Trong tiếng Anh, Hacking mang hàm nghĩa hành động lợi dụng lỗ hổng bảo mật hệ thống mạng Internet, phần cứng hay phần mềm cá nhân doanh nghiệp tổ chức, nhằm mục đích xâm nhập tác động cách hợp pháp phục vụ lợi ích cá nhân 1.3.1 Khái niệm Hacker Là người hiểu rõ hoạt động hệ thống máy tính, mạng máy tính, viết hay chỉnh sửa phần mềm, phần cứng máy tính để làm thay đổi, chỉnh sửa với nhiều mục đích tốt xấu khác Cơng việc hacker bao gồm lập trình, quản trị bảo mật Họ cá nhân tổ chức ngăn chặn an ninh để truy cập liệu trái phép Họ lập trình viên người sử dụng máy tính có tay nghề cao 1.3.1.1 Hacker mũ xanh ( Green Hat ) Đây hacker tập tành Họ quan tâm đến việc hack phần đấu trở thành hacker đầy sức mạnh 1.3.1.2 Hacker mũ xanh ( Blue Hat ) Đây người tìm lỗi, lỗ hỏng bảo mật nguy công trước sản phẩm công nghệ mắt Nếu phát lỗ hổng, họ cố gắng vá, sửa thời gian sớm 1.3.1.3 Hacker mũ trắng ( White Hat ) Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Trắng có nghĩa ln làm việc sáng, minh bạch để chống lại ác, đen tối Những người phải có kiến thức, kĩ uyên thâm Black Hat, họ khơng dùng kiến thức để thực ý đồ đen tối cơng xâm nhập… mà họ người tìm lổ hổng vá lổ hổng lại họ ln đặt phịng thủ lên hạng đầu Có thể coi người người phân tích bảo mật 1.3.1.4 Hacker mũ đen ( Black Hat ) Loại hacker thường cá nhân có kiến thức, kĩ un thâm máy tính, ln có ý nghĩ đen tối, xếp lên kế hoạch cơng thứ tùy mục đích Black Hat cracker 1.3.1.5 Hacker mũ xám ( Grey Hat ) Những người thực ý đồ đen tối hôm ngày mai lại giúp phòng thủ, bảo mật 1.3.1.6 Hacker mũ đỏ (Red Hat ) Là người tuyệt vời giới hacking Họ chí cịn đánh giá cao hacker mũ trắng Lý gặp nguy hiểm, họ tắt máy, upload tệp file virus mở lại máy tính thực tiêu diệt mã độc từ bên 1.4 Các giai đoạn cơng 1.4.1 Thăm dị thơng tin ( Reconnaissance ) Thăm dò mục tiêu bước qua trọng để biết thông tin hệ thống mục tiêu Hacker sử dụng kỹ thuật để khám phá hệ thống mục tiêu chạy hệ điều hành nào, có dịch vụ chạy dịch vụ đó, cổng dịch vụ đóng cổng mở, gồm hai loại: • Active: tìm kiếm thơng tin cách tương tác trực tiếp thu thập thông tin địa IP, domain, DNS,… hệ thống Ví dụ: gọi điện thoại giả vờ tư vấn để thăm dị • Passive: tìm kiếm thông tin mà không cần tương tác trực tiếp thu thập thơng tin chung vị trí địa lý, điện thoại, email cá nhân, người điều hành tổ chức Ví dụ: search thơng tin mạng ( email gì, IT hệ thống v.v ) 1.4.2 Quét ( Scanning ) Quét thăm dò hệ thống phương pháp quan trọng mà Attacker thường dùng để tìm hiểu hệ thống thu thập thông tin địa IP cụ thể, hệ điều hành hay kiến trúc hệ thống mạng Một vài phương pháp quét thông dụng như: quét cổng, quét mạng quét điểm yếu hệ thống 1.4.3 Chiếm quyền điều khiển ( Gaining Access ) Đến hacker bắt đầu xâm nhập hệ thống cơng nó, 10 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) • Thời gian kết thúc phiên khơng cấu hình lâu Hình 18 Hình ảnh password o Lỗi hệ điều hành: Giống phần mềm, hệ điều hành hồn tồn xuất sai sót Theo mặc định, hệ điều hành thực chất khơng an tồn cho người dùng quyền truy cập rộng, từ virus malware xâm nhập để thực thi lệnh độc hại 32 Báo cáo đồ án học phần Cơ sở Cơng nghệ thơng tin (FoIT) Hình 19 Lỗi hệ điều hành o Sử dụng internet: Internet chứa nhiều sypware adware, cài đặt tự động máy tính o Lỗi phần mềm: Các programmmer vơ tình hay cố ý để lại số lỗ hổng phần mềm bị khai thác o User input không kiểm tra: Nếu trang web hay phần mềm không kiểm tra liệu đầu vào, chúng thực thi lệnh SQL ý muốn o Con người: Lỗ hổng lớn hệ thống thuộc người dùng hệ thống Trong đó, social engineering mối đe dọa lớn với phần lớn tổ chức 3.2.3 Giải pháp quản lý lỗ hỏng bảo mật • Quản lí lỗ hổng bảo mật hoạt động cần thiết, cần phải thực hiện, kiểm tra thường xun nhằm tìm nhận sớm lỗ hổng bảo mật hệ thống web để thơng qua khắc phục, giảm thiểu rủi ro gặp hạn chế vấn nạn bẻ khóa lỗ hổng bảo mật tội phạm mạng • Một số phương pháp mà Doanh nghiệp hay người dùng áp dụng nhằm phát sớm lỗ hổng ấy:  Quét lỗ hổng bảo mật: Phần mềm quét lỗ hổng bảo mật thiết kế chuyên dụng từ chuyên gia bảo mật để đánh giá máy tính, hệ thống mạng ứng dụng để tìm lỗ hổng bảo mật biết Phương pháp cho phép phần mềm quét lỗi bảo mật truy cập trực tiếp vào nơi quét thông qua 33 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) phương thức quản trị từ xa SSH (tạm dịch: môi trường an toàn), RDP (tạm dịch: giao thức điều khiển máy tính từ xa), xác thực thơng tin đăng nhập Sau vào hệ thống, phần mềm tìm kiếm tồn hệ thống để phát lỗ hổng đưa báo cáo  Kiểm thử thâm nhập: gọi pentest hack “có đạo đức” (ethical hacking), hoạt động kiểm tra tài sản cơng nghệ thơng tin để tìm lỗ hổng bảo mật mà kẻ cơng khai thác Kiểm thử ththâm nhập tự động hóa với phần mềm thực thủ cơng Thường xuyên đọc file log liệu, kiểm tra địa IP bất thường đăng nhập vào hệ thống bạn Xem thay đổi bất thường hệ thống Từ phán đốn dấu vết kẻ cơng để lại Từ phát lỗ hổng  Thường xuyên cập nhật tin tức bảo mật kiểm tra hệ thống thân (Google Hacking): google hacking theo nghĩa xấu, có nghĩa thơng qua việc sử dụng cơng cụ tìm kiếm, chẳng hạn Google Bing Microsoft để xác định vị trí lỗ hổng bảo mật tìm kiếm lỗi liên quan đến Code URL Website Từ giúp xác định phát lỗ hổng bảo mật mà kẻ cơng nhằm vào mà lợi dụng 3.3 Ảnh hưởng lên hosting server Đối với công DDoS, website bạn bị công bạn sử dụng dịch vụ lưu trữ share hosting, bạn nạn nhân Thậm chí, nguy hiểm hơn, bạn bàn đạp để chúng tiếp tục công lên website khác server gây thiệt hại cho nhà cung cấp dịch vụ share hosting Điều dẫn đến tình trạng tê liệt tồn hệ thống 34 Báo cáo đồ án học phần Cơ sở Cơng nghệ thơng tin (FoIT) Hình 20 Tấn cơng hệ thống máy chủ 3.4 Mất thời gian tiền bạc Nếu bạn lưu lại liệu mình, bạn tốn thời gian để khơi phục chúng trở lại trạng thái trước bị công Tuy nhiên, bạn khơng lưu lại, có khả bạn liệu ảnh hưởng nghiêm trọng đến doanh thu bạn Cuộc công gây ảnh hưởng dến liệu, trải nghiệm người dùng, bạn phải thuê chuyên gia bạn phải thay đổi nhà cung cấp dịch vụ Tất yếu tố dẫn đến việc tiền bạc thời gian  Và theo Nghiên cứu so sánh khả bảo mật Châu Á – Thái Bình Dương Cisco thực năm 2018, doanh nghiệp Việt Nam thuộc nhóm chịu ảnh hưởng nhiều từ công mạng khu vực Đông Nam Á  33% doanh nghiệp khảo sát tổn thất đến 10 triệu USD cơng mạng Con số vượt mức trung bình khu vực Châu Á – Thái Bình Dương (cao 5%); toàn cầu (cao 3%)  Tại Đông Nam Á, mức tổn thất 10 triệu USD xảy với 2% doanh nghiệp Singapore; 4% Indonesia; 5% Thái Lan; Philipines 11% Malaysia  Bởi lẽ đó, cơng mạng gây ảnh hưởng nghiêm trọng mặt tài Khơng thế, khiến hoạt động doanh nghiệp Việt Nam bị đình trệ lâu dài 14% doanh nghiệp khảo sát phải ngừng hoạt động từ – ngày Doanh nghiệp tạm ngừng hoạt động lâu, thiệt hại tài lớn Việc khiến doanh nghiệp phải đối mặt với rủi ro khó lường 35 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT)  Tiếp đến năm 2019, phải chứng kiến nhiều cố rị rỉ liệu liên quan đến cơng ty tổ chức Đông Nam Á  Nghiên cứu từ Kaspersky cho thấy tốn vi phạm liệu ngày tăng Các lãnh đạo Công nghệ Thông tin tổ chức doanh nghiệp Đông Nam Á thừa nhận tiêu tốn trung bình 1,1 triệu USD cơng mạng, thấp chút so với chi phí trung bình tổ chức doanh nghiệp toàn cầu 1,41 triệu USD  Doanh nghiệp Đông Nam Á tổn thất nặng nề cố an ninh mạng Được tiến hành vào năm ngoái, nghiên cứu hàng năm từ Kaspersky cho thấy hậu tài chính, tổ chức doanh nghiệp nhiều hội kinh doanh (với giá trị ước tính 186 triệu USD) sau bị cơng liệu Hình 21.Tình trạng cơng mạng vào khu vực Đơng Nam Á 36 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT)  53% doanh nghiệp Đông Nam Á bị công mạng phải bồi thường cho khách hàng, 51% gặp khó khăn việc thu hút khách hàng mới, 41% trả cho khoản phạt 30% bị đối tác kinh doanh  Hầu hết cố bị rò rỉ thông tin khách hàng thông tin nhận dạng cá nhân (53%), thơng tin xác thực (33%), tốn thơng tin thẻ tín dụng (32%), số tài khoản (27%), liệu cá nhân khác (26%)  Cũng theo báo cáo, 30% thông tin cá nhân nhân viên bị rị rỉ, ngồi cịn có liệu bảo mật công ty (23%) thông tin sở hữu trí tuệ (16%) 3.5 Nguy rị rỉ thơng tin độc quyền Tội phạm mạng khơng nhắm đến tài thơng tin khách hàng mà cịn theo đuổi tài sản trí tuệ Lấy ví dụ hai nhóm tin tặc DoppelPaymer Revil, chúng khóa liệu cơng ty sau đe dọa bán liệu cơng ty khơng trả tiền chuộc Trong đó, DoppelPaymer nhắm mục tiêu vào nhà cung cấp ngành cơng nghiệp khơng gian quốc phịng, đồng thời liệt kê liệu độc quyền bị lộ trang web để đe dọa tổ chức không trả tiền Đây vấn đề đáng lo ngại gây tốn thất kinh tế cho tổ chức doanh nghiệp xảy vi phạm liệu đấu chấm hết cho tổ chức doanh nghiệp 37 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Chương 4: TẦM QUAN TRỌNG VÀ GIẢI PHÁP TRONG VIỆC BẢO MẬT AN TỒN THƠNG TIN 4.1 An tồn thơng tin 4.1.1 Khái niệm An tồn thơng tin hoạt động bảo vệ tài sản thông tin lĩnh vực rộng lớn Nó bao gồm sản phẩm quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thơng tin, chia sẻ, phát tán, An tồn thơng tin liên quan đến hai khía cạnh an tồn mặt vật lý an toàn mặt kỹ thuật Hình 22 Hình ảnh an tồn thơng tin mạng 4.1.2 Mục tiêu 38 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT)     Đảm bảo tính bảo mật Đảm bảo tính tồn vẹn Đảm bảo tính xác thực Đảm bảo tính sẵn sàng 4.1.3 Sự cần thiết o Khi tổ chức doanh nghiệp bước vào giai đoạn chuyển đổi số, việc đảm bảo an tồn thơng tin việc vô quan trọng liệu trở thành tài sản quý doanh nghiệp, lại đặt bối cảnh nguy an tồn thơng tin ln thường trực Những kẻ cơng ngày tinh vi hơn, sử dụng nhiều hình thức công khác để truy cập trái phép, sử dụng, tiết lộ, sửa đổi liệu o Nếu khơng có biện pháp đảm bảo an tồn thơng tin, tổ chức, doanh nghiệp dễ trở thành nạn nhân vụ công Một liệu quan trọng thơng tin khách hàng, đối tác, bí mật kinh doanh bị rị rỉ hay khiến doanh nghiệp thiệt hại từ trăm đến hàng tỷ đồng 4.1.3 Mục đích  Bảo vệ tài nguyên hệ thống Các hệ thống máy tính lưu giữ nhiều thông tin tài nguyên cần bảo vệ Trong tổ chức, thông tin tài nguyên liệu kế tốn, thơng tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin tổ chức thông tin hệ thống nghiên cứu Đối với nhiều tổ chức, toàn liệu quan trọng họ thường lưu sở liệu quản lý sử dụng chương trình phần mềm Nếu để bị cơng để lại hậu nghiêm trọng  Bảo đảm tính riêng tư Các hệ thống lưu trữ nhiều thông tin cá nhân nhiều người cần bảo mật Vì tính riêng tư yêu cầu quan trọng mà ngân hàng, cơng ty tín dụng, cơng ty đầu tư hãng khác cần phải đảm bảo tài liệu thông tin chi tiết cách họ sử dụng chia sẻ thông tin khách hàng Các hãng có quy định bắt buộc để bảo đảm thơng tin cá nhân bí mật bắt buộc phải thực quy định để bảo đảm tính riêng tư Hậu nghiêm trọng xảy kẻ giả mạo truy nhập thông tin cá nhân 4.2 Tầm quan trọng Đối với cá nhân hay tổ chức nào, việc bảo mật liệu vô quan trọng Trên thực tế để liệu bị đánh cắp gây tổn thất tài nặng nề Chính vậy, cá nhân, tổ chức cần có biện pháp bảo vệ triệt để nhằm ngăn chặn hành vi trộm cắp liệu Từ bảo vệ tồn vẹn liệu, trì chi phí đảm bảo tối đa hiệu bảo mật liệu, ngăn chặn hành vi trộm cắp liệu, bảo vệ quyền riêng tư, tuân thủ quy định pháp lý bảo mật liệu 39 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Ở quốc gia có luật bảo mật liệu cá nhân khác Song, mục đích chung luật để đảm bảo an toàn liệu Đồng thời nhấn mạnh đến việc liệu chia sẻ sử dụng cá nhân, tổ chức sở hữu cho phép 4.3 Các giải pháp 4.3.1 Firewall Việc sử dụng thiết bị tường lửa phát huy hiệu việc bảo vệ an ninh thông tin Tường lửa thực việc giám sát lọc lưu lượng mạng vào dựa sách bảo mật thiết lập từ trước Với chức này, tường lửa ví phịng tuyến mạng Về cụ thể, tường lửa bảo vệ hệ thống dựa hoạt động:  Cho phép cấm truy cập từ môi trường nội bên (mạng Internet) từ mạng Internet vào bên  Theo dõi luồng liệu mạng mạng nội Internet  Kiểm soát nội dung thông tin lưu chuyển mạng  Phát ngăn chặn mối đe dọa xâm nhập mạng nội 4.3.2 Bảo mật phần mềm sở liệu Các công an ninh mạng ngày trở nên tinh vi đại Chính thế, tổ chức, doanh nghiệp phải sử dụng, cập nhật ứng dụng phần mềm quản lý bảo mật 4.3.3 Bảo mật Web Website kênh giao tiếp nhiều doanh nghiệp với khách hàng điểm dễ bị cơng Vì cần sử dụng công cụ bảo mật, cảnh báo cố website Ngoài ra, tổ chức ngành thương mại điện từ, tài ngân hàng, tốn online phải thực pen-test thường xun để phịng tránh cơng tin tặc 4.3.4 Mã hóa cơng khai chứng thực thơng tin Mã hóa q trình biến đổi nội dung đọc sang nội dung khác đọc được, đảm bảo lưu trữ truyền qua hệ thống truyền tin không bị lộ thông tin 4.3.5 Đặt mật mạnh o Mật mạnh bảo vệ hệ thống bạn khỏi bị truy cập trái phép.Tạo mật phức tạp bao gồm chữ viết hoa, chữ số ký tự đặc biệt theo cách mà bạn nhớ o Sử dụng mật chung cho nhiều tài khoản lời mời tin tặc Nếu tài khoản bị xâm nhập, tin tặc dễ dàng kiểm soát tài khoản khác bạn Điều xảy thường xuyên trang web nhà cung cấp dịch vụ khác Bạn nên đăng ký với dịch vụ giám sát công cộng Have I Been Pwned Firefox Monitor 4.3.6 Kiểm soát số lượng quyền hạn truy cập 40 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Để bảo mật tốt sở liệu ngăn chặn liệu bị rị rỉ bên ngồi, doanh nghiệp cần phải quản lý thật tốt số lượng quyền hạn truy cập Các tổ chức cần phải giới hạn tối thiểu số lượng người truy cập, giới hạn quyền họ thực mức tối thiểu cần thiết để thực cơng việc Việc giới hạn số lượng quyền hạn truy cập hạn chế tối đa đánh cắp sở liệu 4.3.7 Bảo mật tài khoản/ thiết bị người dùng cuối Các tổ chức, doanh nghiệp phải biết truy cập vào nguồn sở liệu Và nguồn sở liệu truy cập dùng vào mục đích Ứng dụng biện pháp giám sát theo dõi liệu cảnh báo cho doanh nghiệp truy cập sử dụng liệu trái phép bất thường Các thiết bị người dùng truy cập phải tuân thủ theo biện pháp kiểm soát bảo mật 4.3.8 Phân quyền rõ ràng cho người dùng Để bảo mật tốt sở liệu ngăn chặn liệu bị rị rỉ bên ngồi, doanh nghiệp cần phải quản lý thật tốt số lượng quyền hạn truy cập Các tổ chức cần phải giới hạn tối thiểu số lượng người truy cập, giới hạn quyền họ thực mức tối thiểu cần thiết để thực cơng việc Việc giới hạn số lượng quyền hạn truy cập hạn chế tối đa đánh cắp sở liệu 4.3.9 Mã hóa liệu Tất liệu hệ thống sở liệu phải bảo vệ cách mã hóa Encryption Việc mã hóa giúp bảo mật thơng tin tốt hơn, giúp cho q trình truyền tải liệu thiết bị với trở nên an tồn 4.3.10 Lưu trữ thơng tin đăng nhập Các tổ chức cần phải ghi lại tất thông tin đăng nhập vào máy chủ sở liệu Bên cạnh đó, cần ghi lại tất hoạt động sở liệu nguồn đăng nhập Qua nhanh chóng phát sai phạm, lưu lượng truy cập bất thường trái phép 4.3.11 Mẹo bảo mật liệu cá nhân o Mật bạn phải đảm bảo tính chặt chẽ, khơng nên sử o o o o o o o dụng mật cho nhiều dịch vụ Cho phép xác thực hai bước Cập nhật phần mềm thường xuyên Đọc kỹ điều khoản trước cài đặt ứng dụng Kiểm tra nhà sản xuất ứng dụng trước tiến hành cài đặt Không cắm ổ đĩa cứng ổ cứng di động lạ vào máy tính Cảnh giác, kiểm tra cân nhắc kỹ trước cung cấp thông tin cá nhân trang web Cảnh giác với trị chơi trực tuyến hay chương trình khuyến mãi, tặng q, mini game có thưởng khơng gian mạng địi hỏi phải cung cấp thơng tin cá nhân 41 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) o Không nên đăng nhập vào tài khoản quan trọng máy tính cơng cộng o Quan tâm nhiều đến quyền truy cập ứng dụng (app) điện thoại di động KẾT LUẬN Qua việc nghiên cứu lựa chọn thực đề tài “Tìm hiểu số kiểu cơng mạng, rủi ro tầm quan trọng việc bảo mật an tồn thơng tin máy tính.”, nhóm chúng em hiểu rõ kiểu công mạng gây rủi ro, ảnh hưởng nghiêm trọng đến cá nhân nói riêng doanh nghiệp thị trường nói chung Thơng qua việc hiểu rõ số loại công mạng mà tin tặc lợi dụng, nhóm chúng em nói riêng người tìm giải pháp phù hợp để tránh trường hợp xấu biết cách khắc phục cho hiệu Bên cạnh, cá nhân hay doanh nghiệp nâng cao nhận thức tầm quan trọng việc bảo mật an tồn thơng tin máy tính để khơng xảy trường hợp đáng tiếc Từ cho thấy, việc có kiến thức loại công mạng, tầm quan trọng giải pháp bảo mật thông tin đem lại hiệu lớn bối cảnh khoa học công nghệ phát triển ngày lớn mạnh Về mặt hạn chế đề tài, trình độ kiến thức nhóm chúng em chưa sâu rộng lẫn hiểu biết nhiều nên đề tài nghiên cứu cịn nặng theo hướng thơng tin lý thuyết nhiều ứng dụng thực tiễn Bên cạnh đó, giải pháp bảo mật an tồn thơng tin nhóm chúng em đưa cịn nhiều thiếu sót lẫn chưa áp dụng khả thi cho đời sống thực tiễn Từ liệu nghiên cứu có, để hồn thiện hoạt động bảo mật an tồn thơng tin mạng, thơng tin máy tính, cá nhân hay doanh nghiệp cần phải có nổ lực lớn tương lai Với phát triển mạnh nay, nhóm chúng em hy vọng tương lai gần, cá nhân hay doanh nghiệp Việt Nam nói riêng giới nói chung ngày nâng cao hiểu biết, kiến thức tầm quan trọng hoạt động bảo mật an tồn thơng tin, góp phần đẩy lùi nạn cơng mạng gây nhức nhối tồn cầu 42 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) TÀI LIỆU THAM KHẢO Tỉnh Q (2021, September 24) Tấn công từ chối dịch vụ DoS DDoS gì? Tác hại chúng sao? Quantrimang.com https://quantrimang.com/timhieu-ve-tan-cong-tu-choi-dich-vu-dos-34926 VnExpress (2016, July 29) Sân bay Nội Bài, Tân Sơn Nhất bị tin tặc công vnexpress.net https://vnexpress.net/san-bay-noi-bai-tan-son-nhat-bi-tin-tac-tancong-3444469.html Lam T (2021, November 30) Ngoài hacker mũ trắng hacker mũ đen, giới hacker cịn màu mũ nữa? Có cơng việc chân dành cho họ khơng? Quantrimang.com https://quantrimang.com/phan-loai-hacker-va-cohoi-nghe-nghiep-cho-hacker-chan-chinh-140505 Doo-Hyun K (2022, January 28) công DDoS tiếng lịch sử internet từ trước tới Quantrimang.com https://quantrimang.com/5-cuoctan-cong-ddos-noi-tieng-nhat-lich-su-internet-tu-truoc-toi-nay-175614 Sơn, N T (2014, July 27) Các giai đoạn công Hacker An Ninh Mạng https://anninhmang.net/tu-hoc-quan-tri-mang/tu-hoc-an-ninh-mang/cac-giaidoan-tan-cong-cua-hacker/ A (2022, February 28) Các hình thức cơng mạng phổ biến cách phòng tránh ODS https://www.ods.vn/tai-lieu/cac-hinh-thuc-tan-congmang-pho-bien-hien-nay-va-cach-phong-tranh.html Số, T Đ (2021, July 4) giải pháp bảo mật thông tin hệ sở liệu Thời Đại Số https://www.thoidaisovn.com/2021/07/6-giai-phap-bao-matthong-tin-cac-he-co-so-du-lieu.html? 43 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) m=1&fbclid=IwAR0fNtOqhAc2fiGy2wP7kPi_IcspHvhQPV2zRe9CT5U2041 VfsP-lTIoKaY thietkewebhcm.com.vn (2021, June 9) Tầm Quan Trọng Của An Tồn Thơng Tin Với Hạ Tầng, Tổng Quan Ngành An Tồn Thơng Tin https://thietkewebhcm.com.vn/tam-quan-trong-cua-an-toan-thong-tin/? fbclid=IwAR175ph_8_9Rx8v_OmT4Xx6JYfnCnebEC017Smm7ifvEvQg6WC 7W_IRlayU D (2022b, January 9) Tại lại cần an tồn thơng tin? Các giải pháp bảo vệ an tồn thơng tin MI2 https://www.mi2.com.vn/tai-sao-lai-can-an-toan-thongtin-cac-giai-phap-bao-ve-an-toan-thong-tin/#:%7E:text=M%E1%BB%A5c %20%C4%91%C3%ADch%20c%E1%BB%A7a%20an%20to%C3%A0n %20th%C3%B4ng%20tin,-C%E1%BB%91t%20l%C3%B5i%20c%E1%BB %A7a&text=t%C3%ADnh%20ri%C3%AAng%20t%C6%B0.-,C%E1%BB %91t%20l%C3%B5i%20c%E1%BB%A7a%20vi%E1%BB%87c %20%C4%91%E1%BA%A3m%20b%E1%BA%A3o%20an%20to%C3%A0n %20th%C3%B4ng%20tin,%C4%91%C6%B0%E1%BB%A3c%20b%E1%BA %A3o%20v%E1%BB%87%20h%C3%A0ng%20%C4%91%E1%BA%A7u 10 Dung T S Đ T (2021, November 12) An ninh mạng gì? Đặc điểm, phân loại mục tiêu chung Luật Dương Gia https://luatduonggia.vn/an-ninhmang-la-gi-dac-diem-phan-loai-va-muc-tieu-chung/#:%7E:text=An%20ninh %20m%E1%BA%A1ng%20l%C3%A0%20ho%E1%BA%A1t %20%C4%91%E1%BB%99ng%20b%E1%BA%A3o%20v%E1%BB %87%20m%C3%A1y%20t%C3%ADnh,m%E1%BA%ADt%20th%C3%B4ng %20tin%20%C4%91i%E1%BB%87n%20t%E1%BB%AD 44 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) ... Công nghệ thông tin (FoIT) Chương 4: TẦM QUAN TRỌNG VÀ GIẢI PHÁP TRONG VIỆC BẢO MẬT AN TỒN THƠNG TIN 4.1 An tồn thơng tin 4.1.1 Khái niệm An tồn thông tin hoạt động bảo vệ tài sản thơng tin lĩnh... phép, hiệu chỉnh, xóa thơng tin, chia sẻ, phát tán, An tồn thơng tin liên quan đến hai khía cạnh an toàn mặt vật lý an toàn mặt kỹ thuật Hình 22 Hình ảnh an tồn thơng tin mạng 4.1.2 Mục tiêu 38 Báo... January 9) Tại lại cần an toàn thơng tin? Các giải pháp bảo vệ an tồn thơng tin MI2 https://www.mi2.com.vn/tai-sao-lai-can -an- toan-thongtin-cac-giai-phap-bao-ve -an- toan-thong -tin/ #:%7E:text=M%E1%BB%A5c

Ngày đăng: 21/09/2022, 21:28

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1. Tỉnh Q. (2021, September 24). Tấn công từ chối dịch vụ DoS và DDoS là gì?Tác hại của chúng ra sao? Quantrimang.com. https://quantrimang.com/tim- hieu-ve-tan-cong-tu-choi-dich-vu-dos-34926 Sách, tạp chí
Tiêu đề: Tấn công từ chối dịch vụ DoS và DDoS là gì?"Tác hại của chúng ra sao
Tác giả: Tỉnh Q
Năm: 2021
2. VnExpress. (2016, July 29). Sân bay Nội Bài, Tân Sơn Nhất bị tin tặc tấn công.vnexpress.net. https://vnexpress.net/san-bay-noi-bai-tan-son-nhat-bi-tin-tac-tan-cong-3444469.html Link
3. Lam T. (2021, November 30). Ngoài hacker mũ trắng và hacker mũ đen, giới hacker còn những màu mũ nào nữa? Có công việc chân chính nào dành cho họ không? Quantrimang.com. https://quantrimang.com/phan-loai-hacker-va-co-hoi-nghe-nghiep-cho-hacker-chan-chinh-140505 Link
4. Doo-Hyun K. (2022, January 28). 7 cuộc tấn công DDoS nổi tiếng nhất lịch sử internet từ trước tới nay. Quantrimang.com. https://quantrimang.com/5-cuoc-tan-cong-ddos-noi-tieng-nhat-lich-su-internet-tu-truoc-toi-nay-175614 Link
5. Sơn, N. T. (2014, July 27). Các giai đoạn tấn công của Hacker. An Ninh Mạng.https://anninhmang.net/tu-hoc-quan-tri-mang/tu-hoc-an-ninh-mang/cac-giai-doan-tan-cong-cua-hacker/ Link
6. A. (2022, February 28). Các hình thức tấn công mạng phổ biến hiện nay và cách phòng tránh. ODS. https://www.ods.vn/tai-lieu/cac-hinh-thuc-tan-cong-mang-pho-bien-hien-nay-va-cach-phong-tranh.html Link
7. Số, T. Đ. (2021, July 4). 6 giải pháp bảo mật thông tin trong các hệ cơ sở dữ liệu. Thời Đại Số. https://www.thoidaisovn.com/2021/07/6-giai-phap-bao-mat-thong-tin-cac-he-co-so-du-lieu.html Link
8. thietkewebhcm.com.vn. (2021, June 9). Tầm Quan Trọng Của An Toàn Thông Tin Với Hạ Tầng, Tổng Quan Ngành An Toàn Thông Tin.https://thietkewebhcm.com.vn/tam-quan-trong-cua-an-toan-thong-tin/?fbclid=IwAR175ph_8_9Rx8v_OmT4Xx6JYfnCnebEC017Smm7ifvEvQg6WC7W_IRlayU Link
10. Dung T. S. Đ. T. (2021, November 12). An ninh mạng là gì? Đặc điểm, phân loại và mục tiêu chung. Luật Dương Gia. https://luatduonggia.vn/an-ninh-mang-la-gi-dac-diem-phan-loai-va-muc-tieu-chung/#:%7E:text=An%20ninh Link
w