.LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn thầy giáo ThS Bùi Quang Trường hướng dẫn tận tình, bảo em suốt thời gian thực đề tài để em hồn thành Khóa luận tốt nghiệp với đề tài: Giải pháp đảm bảo an tồn bảo mật cho hệ thống thơng tin cơng ty Cổ phần Hồng Giang Em xin bày tỏ lòng cảm ơn sâu sắc tới thầy cô giáo, đặc biệt Khoa Hệ Thống Thông Tin Kinh Tế & Thương Mại Điện Tử giảng dạy em suốt bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, giúp em trang bị kiến thức để làm tốt đề tài khóa luận vững bước vào tương lai Em xin gửi lòng biết ơn sâu sắc đến quý công ty Cổ phần Hồng Giang, ban lãnh đạo cơng ty tồn thể nhân viên công ty tạo điều kiện cho em tìm hiểu, nghiên cứu suốt trình thực tập cơng ty để em hồn thành khóa luận tốt nghiệp Mặc dù cố gắng hoàn thành luận văn với tất nỗ lực thân, thời gian nghiên cứu cịn hạn hẹp, trình độ khả thân cịn hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong thầy giáo Bùi Quang Trường, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế & Thương Mại Điện Tử tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Tạ Thị Yến i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT .vi Chương 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1.Tầm quan trọng, ý nghĩa an toàn bảo mật HTTT 1.1.1.Tầm quan trọng an toàn bảo mật HTTT 1.1.2.Ý nghĩa an toàn bảo mật HTTT 1.2.Tổng quan vấn đề nghiên cứu 1.2.1.Tổng quan tình hình nghiên cứu Việt Nam 1.2.2 Tổng quan tình hình nghiên cứu giới 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài 1.4.1 Đối tượng nghiên cứu đề tài 1.4.2.Phạm vi nghiên cứu đề tài 1.5 Phương pháp thực đề tài 1.5.1 Phương pháp thu thập liệu .7 1.5.2 Phương pháp phân tích xử lý liệu 1.6 Kết cấu khóa luận Chương 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TỒN VÀ BẢO MẬT CHO HỆ THỐNG THÔNG TIN CỦA CÔNG TY CỔ PHẦN HOÀNG GIANG 2.1 Về sở lý luận .9 2.1.1 Khái niệm thơng tin, hệ thống thơng tin an tồn bảo mật thông tin 2.1.2 Các vấn đề liên quan đến an tồn bảo mật hệ thống thơng tin 10 2.1.3 Phân định nội dung 29 2.2 Tổng hợp, phân tích thực trạng an tồn bảo mật thơng tin cơng ty cổ phần Hồng Giang .30 2.2.1 Giới thiệu công ty 30 2.2.2 Phân tích thực trạng cơng ty cổ phần Hồng Giang 33 2.2.3 Phân tích thực trạng an tồn bảo mật thơng tin cơng ty 34 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.2.4 Đánh giá thực trạng bảo mật, an toàn liệu cơng ty cổ phần Hồng Giang 39 Chương 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN BẢO MẬT HỆ THỐNG THƠNG TIN TẠI CƠNG TY CỔ PHẦN HỒNG GIANG 42 3.1 Định hướng phát triển công ty cổ phần Hoàng Giang thời gian tới …… 42 3.2 Giải pháp đảm bảo an tồn thơng tin cho cơng ty .42 3.2.1 Giải pháp Firewall cho công ty cổ phần Hoàng Giang .42 3.2.2 Giải pháp mã hóa sở liệu 47 3.2.3 Giải pháp chống xâm nhập 49 3.3 Một số kiến nghị 56 KẾT LUẬN 59 DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ BẢNG BIỂU Bảng 2.2 Kết kinh doanh DN giai đoạn năm 2013 - 2015 32 Bảng 2.3 Trang, thiết bị phần cứng 33 Bảng 2.4 Các phần mềm sử dụng cơng ty cổ phần Hồng Giang 33 Bảng 2.5 Đánh giá tình hình bảo mật, an tồn liệu cơng ty cổ phần Hoàng Giang 35 Bảng 2.6 Thách thức công tác bảo mật công ty 35 Bảng 2.7 Tầm quan trọng công tác bảo mật công ty 36 Bảng 2.8 Giải pháp cần làm để tiến hành an tồn thơng tin 37 Bảng 2.9 Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin .37 Bảng 2.10 Dự kiến đầu tư cho công tác bảo mật thông tin công ty .38 BIỂU ĐỔ Biểu đồ 2.1: Kết đánh giá mức độ quan tâm đến bảo mật, an tồn liệu cơng ty 34 Biểu đồ 2.2.Thách thức công tác bảo mật công ty 36 Biểu đồ 2.3 Tầm quan trọng công tác bảo mật công ty .36 Biểu đồ 2.4 Giải pháp cần làm để tiến hành an tồn thơng tin 37 Biểu đồ 2.5 Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin 38 Biểu đồ 2.6 Dự kiến đầu tư cho công tác bảo mật thông tin công ty .39 iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC HÌNH VẼ Hình 2.1 Tấn cơng từ chối dịch vụ phân tán 15 Hình 2.2 Tấn công xen 16 Hình 2.3 Tấn công phát lại 16 Hình 2.4 Thủ tục bắt tay chiều TCP/IP 17 Hình 2.5 Tấn cơng TCP SYN/ACK flooding 18 Hình 2.6 Tấn công dựa vào số thứ tự TCP 18 Hình 2.7 Virus lay lan qua máy tính qua thư mục dùng chung mạng 21 Hình 2.8 Virus phát tán qua email 21 Hình 2.9 Bức tường lửa đặt trước Router để bảo vệ tồn mạng bên .23 Hình 2.10 Sơ đồ điện toán đám mây 25 Hình 2.11.Dữ liệu chứa “đám mây” 26 Hình 2.12.Các lớp điện tốn đám mây 27 Bảng 2.1.Các giai đoạn phát triển Cơng ty Cổ phần Hồng Giang 31 Hình 2.13.Sơ đồ cấu trúc tổ chức Cơng ty Cổ phần Hồng Giang 31 Hình 3.1.Các thành phần Snort 50 v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TỪ VIẾT TẮT Từ viết tắt Diễn giải Nghĩa tiếng Việt ATBM An tồn bảo mật ATTT An tồn thơng tin AES BKAV Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến Bách khoa Antiviruts Phần mền diệt Virus CNTT CIA Cơng nghệ thơng tin Central Intelligence Agency Cơ quan tình báo trung ương Hoa kỳ CSDL Cơ sở liệu CIO Chief Information Officer Giám đốc công nghệ thông tin MAC Media Access Control Mã khiển truy nhập DES Data Encryption Standard Tiêu chuẩn mã hoá liệu DOS Denial of Service Tấn công từ chối dịch vụ DNS Domain Name System Hệ thống tên miền ĐTĐM Điện toán đám mây HTTT Hệ thống thông tin IP Internet Protocol Địa máy tính ICMP Internet Control Message Protocol Giao thức xử lý thông báo LAN Local Area Network Mạng cục NXB Nhà xuất PC Personal Computer Máy tính cá nhân PKI Public Key Infrastructure Hạ tầng khóa cơng khai SPSS Statistical Package for Social Sciences Gói thống kê khoa học xã hội SYN The Synchronous Idle Character Ký tự đồng hóa TS Tiến sĩ Th.s Thạc sĩ TCP Transmission Control Protocol Giao thức điều khiển truyền vận TMĐT WAN Thương mại điện tử Wide area network Mạng diện rộng vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chương 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1.Tầm quan trọng, ý nghĩa an toàn bảo mật HTTT 1.1.1.Tầm quan trọng an toàn bảo mật HTTT Trong kinh tế tồn cầu hóa nay, cơng nghệ thông tin chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Và ngày nay, vấn đề an tồn bảo mật thơng tin xem sống doanh nghiệp, định thành bại doanh nghiệp thương trường họ biết sử dụng thông tin cho đạt hiệu Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản doanh nghiệp Dữ liệu, thông tin đối mặt với nguy an toàn yếu tố bên bên doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống 1.1.2.Ý nghĩa an toàn bảo mật HTTT Các nguy bảo mật ngày nở rộ, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thông tin trao đổi cần thiết Hiện nay, việc đưa số giải pháp đảm bảo an tồn bảo mật thơng tin cho HTTT nhiều doanh nghiệp quan tâm triển khai Trong có cơng ty Cổ phần Hồng Giang nói riêng với doanh nghiệp nói chung có biện pháp đảm bảo an tồn thơng tin, bảo vệ sống cịn doanh nghiệp Nhận thức điều sau thời gian thực tập cơng ty em định chọn đề tài: “Giải pháp đảm bảo an tồn bảo mật cho hệ thống thơng tin Cơng ty cổ phần Hồng Giang” LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1.2.Tổng quan vấn đề nghiên cứu 1.2.1.Tổng quan tình hình nghiên cứu Việt Nam Trong tình hình cơng trình nghiên cứu an tồn bảo mật thơng tin trong nước có chuyển biến tích cực, nhiều cơng trình nghiên cứu, sách tài liệu khoa học an toàn bảo mật thông tin đời như: Đàm Gia Mạnh (2011),Giáo trình an tồn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu TMĐT khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy an toàn liệu TMĐT, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an toàn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phịng tránh cơng gây an toàn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi công việc hàng ngày Bài luận văn thạc sĩ “Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thông thông tin trường cao đẳng kinh tế- kỹ thuật Vĩnh Phúc” của học viên Tô Quang Hiệp đã nghiên cứu chặt chẽ về các kiểu firewall cũng phân tích những ưu điểm và hạn chế của chúng để có những đề xuất về giải pháp bảo mật phù hợp nhất cho hệ thống thông tin của trường Cao đẳng Kinh tế- Kỹ thuật Vĩnh Phúc Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng hạn chế sự xâm nhập vào hệ thống thông tin khác không mong muốn Nói cách khác Firewall đóng vai trò là một trạm gác ở cổng vào của mạng Firewall là một giải pháp rất hiệu quả việc bảo vệ máy tính tham gia vào mạng Bài luận văn đã nghiên cứu chặt chẽ giúp người đọc hiểu chi tiết về các kiểu Firewall để có sự lựa chọn phù hợp nhất nhằm giải quyết các vấn đề về an ninh mạng Tuy nhiên, bài luận văn chỉ đừng lại ở việc đưa lý thuyết chung nhất về Firewall mà chưa đưa hướng xây dựng cụ thể cho giải pháp sử dụng tường lửa để bảo mật Cùng nghiên cứu về vấn đề này, Nguyễn Dương Hùng – Khoa Hệ thống thông tin Quản lý- Học viện Ngân hàng thực nghiên cứu khoa học “Các vấn đề bảo mật an toàn liệu ngân hàng thương mại sử dụng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com công nghệ điện toán đám mây” Các ngân hàng ngày gặp nhiều khó khăn việc lưu trữ, quản lý, khai thác số lượng lớn liệu họ tăng lên nhanh chóng theo từng ngày Sự đời công nghệ điện toán đám mây (ĐTĐM) với khả cung cấp sở hạ tầng không giới hạn để truy xuất, lưu trữ liệu vị trí địa lý khác giải pháp tốt cho sở hạ tầng công nghệ thông tin (CNTT) để ngân hàng xử lý vấn đề khó khăn Như kết tất yếu, liệu dư thừa, trùng lặp xuất bị sửa đổi người sử dụng trái phép Điều dẫn đến việc mát liệu,  an tồn bảo mật thơng tin, riêng tư khách hàng trở thành vấn đề cho ngân hàng họ ứng dụng công nghệ ĐTĐM vào công việc kinh doanh họ Do việc ứng cơng nghệ ĐTĐM vào ngân hàng xu tất yếu trong thời đại CNTT phát triển mạnh mẽ Tuy nhiên hạn chế nghiên cứu nhiều thiếu sót nghiên cứu mang tính lý thuyết chưa có nhiều thực nghiệm đưa kiến nghị an ninh bảo mật ĐTĐM Tạp chí CNTT và truyền thông cũng có bài: “Ứng dụng trí tệ nhân tạo các phần mềm diệt virus” của Đỗ Hữu Tuyến nói về tính việc sử dụng kỹ thuật Deep learning để nhận biết dấu hiệu của những đoạn mã độc, thông việc “học” hàng triệu mẫu dữ liệu chứa phần mềm độc hại mà không phải là phần mềm độc hại Deep learning là một nhánh phát triển của trí tuệ nhân tạo Kỹ thuật này dựa các hoạt động của nơ-ron thần kinh vỏ não với khả học hỏi Kỹ thuật này đã được Deep Instrinct sử dụng để tạo một “mạng lưới thần kinh tĩnh”, nó sẽ được phân phối đến người dùng cuối cùng Mạng lưới này không cần cập nhật thường xuyên cách mà các ứng dụng diệt virus truyền thống vẫn làm, thay vào đó đủ thông minh để phát hiện và ngăn chặn virus, kể cả những virus mới hay chỉ là biến thể Giải pháp của Deep Instrinct cam kết cung cấp có thể: Phát hiện và ngăn chặn các thiết bị đầu cuối, thiết bị di động thời gian thực; dự đoán các mối đe dọa mạng chưa biết sử dụng các thuật toán Deep learning; giải pháp hoạt động dựa tất cả các thiết bị, hệ điều hành và nền tảng; không cần bất kì kết nối mạng hay kết nối bổ sung nào quá trình hoạt động Nghiên cứu này đã góp phần khắc phục một số hạn chế về bảo mật của các phần mềm diệt virus; đồng thời nâng cao hiệu quả chống virus xâm nhập của các phần mềm đó LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, , Đại học Bách Khoa Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an toàn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể 1.2.2 Tổng quan tình hình nghiên cứu giới Ở Việt Nam nói riêng Thế giới nói chung, có khơng người quan tâm nghiên cứu đưa phương hướng giải pháp đảm bảo an toàn bảo mật thơng tin nói chung Cơng nghệ thơng tin ngày phát triển dẫn đến nhiều hình thức tinh vi, tiểu sảo, nhiều công đánh cắp liệu vào website doanh nghiệp lớn nhỏ, tổ chức, phủ… Hay gần vụ công vào trang thông tin điện tử Cơ quan tình báo Trung ương Mỹ CIA Interpol, gây hậu đặc biệt nghiêm trọng Các số liệu thống kê thực tế cho thấy công mạng ngày mạnh mẽ hơn, chuyên nghiệp ngày khó khăn để ngăn chặn William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Các chương trình mã hóa sử dụng rộng rãi dựa liệu Encryption Standard (DES) thông qua vào năm 1977 Cục Tiêu chuẩn Quốc gia, Viện Tiêu chuẩn Công nghệ (NIST), tiêu chuẩn xử lý thông tin liên bang 46 (FIPS PUB 46) Đối với DES, liệu mã hóa khối 64bit sử dụng chìa khóa 56-bit Các thuật tốn biến đổi 64-bit đầu vào loạt bước vào đầu 64-bit Các bước tương tự, với phím, sử dụng để đảo ngược mã hóa DES với việc sử dụng rộng rãi Nó chủ đề nhiều tranh cãi liên quan đến bảo mật DES Để đánh giá chất tranh cãi, nhanh chóng xem lại lịch sử DES LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.2.3 Giải pháp chống xâm nhập Để hệ thống cơng ty an tồn tình ngồi việc chọn cho máy tính chương trình diệt Virus đủ mạnh, tường lửa hiệu cần phải có chương trình giúp kiểm tra phát thâm nhập (IDS) Một phần mềm IDS phổ biến Snort Giới thiệu Snort SNORT IDS Software, sản phẩm mã nguồn mở phát triển nhằm phát xâm nhập trái phép vào hệ thống quy tắc hay luật thiết lập sẵn, thiết lập dựa vào dấu hiệu, giao thức dị thường Snort sử dụng luật lưu trữ file text, chỉnh sửa người quản trị Các luật nhóm thành kiểu Các luật thuộc loại lưu file khác File cấu hình Snort snort.conf Snort đọc luật vào lúc khởi tạo xây dựng cấu trúc liệu để cung cấp luật để bắt giữ mẫu vi phạm Tìm dấu hiệu sử dụng chúng luật vấn đề đòi hỏi tinh tế, sử dụng nhiều luật lực xử lý đòi hỏi để thu thập liệu thực tế Snort có tập hợp luật định nghĩa trước để phát hành động xâm nhập quản trị viên thêm vào luật Quản trị viên xóa vài luật tạo trước để tránh việc báo động sai  Snort bao gồm nhiều sensor server sở liệu (CSDL) chính.Các Sensor đặt trước sau firewall:  Giám sát cơng vào firewall hệ thống mạng  Có khả ghi nhớ vượt firewall thành công Các thành phần Snort Snort chia thành nhiều thành phần Những thành phần làm việc với để phát hiên cách công cụ thể tạo output theo định hướng đòi hỏi Một IDS dựa Snort bao gồm thành phần sau đây:  Packet Decoder  Preprocessor  Dectection Engine 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Logging Alerting System  Output Modules Hình 3.1.Các thành phần Snort Packet Decoder (Bộ phân giải mã gói) Bộ phận giải mã gói lấy gói từ giao diện mạng khác chuẩn bị cho việc gói tin xử lí trước gửi cho phận phát Preprocessor (Bộ phận xử lý trước) Bộ phận xử lí trước thành phần sử dụng với Snort để xếp chỉnh sửa gói liệu trước phận phát làm vài xử lý để tìm gói tin có sử dụng kẻ xâm nhập hay khơng Một vài phận xử lý trước thực thi việc phát cách tìm dấu hiệu bất thường header gói tin tạo cảnh báo Bộ phận xử lí trước quan trọng IDS nào, chúng chuẩn bị cho gói liệu phân tích dựa luật phận phát Kẻ công sử dụng nhiều kĩ thuật khác để lừa IDS theo nhiều cách Bộ phận xử lí trước sử dụng để tái hợp gói tin Trên IDS, trước áp dụng luật nào, phải tái hợp gói tin lại để tìm dấu hiệu Bộ phận xử lí trước Snort tái hợp gói tin, giải mã HTTP URI, ráp lại dòng TCP, v.v Những chức quan trọng hệ thống phát xâm nhập 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Dectection Engine (Bộ phận phát hiện): Đây phần quan trọng Snort Trách nhiệm phát có xâm nhập tồn gói tin hay khơng Bộ phận phát sử dụng luật Snort cho mục đích Nếu gói tin giống với lậut nào, hành động tương ứng thực Đây phận then chốt thời gian thực thi Snort Dựa vào máy mạnh luật định nghĩa mà tốn khoảng thời gian khác gói tin khác Nếu lưu lượng mạng lớn Snort hoạt động chế độ NIDS, vài gói tin thời gian đáp ứng khơng xác Lưu lượng phận phát phụ thuộc vào yếu tố sau:  Số lượng luật  Sức mạnh máy mà Snort chạy  Tốc độ bus sử dụng  Lưu lượng mạng Bộ phận phát hoạt động theo cách khác phiên khác Snort Trong tất phiên 1.x Snort, phận phát dừng việc xử lí gói tin phù hợp với luật Dựa vào luật, phận phát có hành động tương ứng Điều có nghĩa gói tin phù hợp với nhiều luật, có luật áp dụng mà khơng xem xét đến luật cịn lại Điều làm nảy sinh vấn đề Một luật có độ ưu tiên thấp tạo cảnh báo có độ ưu tiên thấp, luật có độ ưu tiên cao bị xếp sau chuỗi luật Vấn đề giải Snort phiên 2, mà tất luật so sánh gói tin trước tạo cảnh báo Sau so sánh tất luật, luật có độ ưu tiên cao chọn để tạo cảnh báo Vì phận phát phiên viết lại hoàn toàn nên nhanh nhiều so với phiên trước Logging Alerting System (Hệ thống ghi cảnh báo) Phụ thuộc vào Dectection Engine phát tìm thấy gói tin, gói tin sử dụng để ghi lại hành vi tạo cảnh báo Các thông tin ghi lại giữ file text đơn giản dạng khác 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Output Modules (Bộ phân đầu ra) Module đầu plug-in hoạt động theo nhiều cách phụ thuộc vào việc muốn lưu output tạo hệ thống ghi tạo cảnh báo Các chế độ hoạt động Snort Tại cần Snort giống phần mềm khác tcpdump sniff packet đọc từ định dạng libpcap Sau lý chứng tỏ Snort có nhiều điểm tốt giải pháp sniffing phát xâm nhập:  Mô tả sâu sắc dòng liệu  Linh hoạt tcpdump khả đọc output  Có thể dễ dàng chỉnh sửa , hiển thị nhiều trường đa dạng headers  Viết rules liên quan dễ dàng dễ hiểu dễ chỉnh sửa  Có thể report mạng wireless riêng biệt cách sử dụng patches đặc biệt Snort có chế độ hoạt động bản: Cod  Sniffer (snort -v)  Packet logger (snort -l)  Network Intrusion Detection System (snort -A snort –c ) Snort Sniffer: Các công cụ sniffer mạng tcpdump, ethereal, Tethereal có đầy đủ đặc tính phân tích gói tin cách xuất sắc theo dõi lượng mạng cảm biến Snort Trong trường hợp này, sử dụng Snort sniffer khả thi Kết xuất chế độ Snort sniffer khác so với sniffer khác Nó dễ để đọc thấy thích khả bắt giữ gói tin nhanh Một đặc tính hay chế độ việc tóm tắt lưu lượng mạng kết thúc việc bắt giữ gói tin Thỉnh thoảng, công cụ gỡ dối hữu dụng cho nhà quản trị Bật chế độ sniffer cho snort cờ -v Trong lúc khởi động, Snort hiển thị chế độ, thư mục ghi log, giao diện 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com mà lắng nghe Khi việc khởi động hoàn tất, Snort bắt đầu xuất gói tin hình Kết xuất bản: hiển thị header IP,TCP/UDP/ICMP số khác Để thoát chế độ sniffer, sử dụng Ctrl-C Snort thoát cách tạo tóm tắt gói tin bắt giữ, bao gồm giao thức, thống kê phân mảnh tái hợp gói tin Để xem liệu ứng dụng, sử dụng cờ -d Tùy chọn cung cấp kết chi tiết Các chuỗi thập lục phân hiển thị nhiều liệu Có địa MAC địa IP Khi thực kiểm tra mạng bắt giữ liệu Snort, việc bật –vde cung cấp nhiều thông tin Để lưu lại logfile thay xuất console, sử dụng: Code: # snort -dve > ttooip.log Tóm lại, tùy chọn sử dụng với chế độ sniffer Snort Những tùy chọn chạy độc lập kết hợp với khác Snort Packet Logger: Bước sau sniffing gói tin ghi log chúng Việc ghi log đơn giản cách thêm tùy chọn –l, theo sau thư mục muốn lưu trữ log Thư mục mặc định Snort /var/log/snort Nếu xác định thư mục khơng tồn Snort báo thơng điệp lỗi Có thể sử dụng tùy chọn –d, -a –e để điều khiển số lượng thông tin ghi log cho gói tin Trong ví dụ sau đây, thư mục log thiết lập /usr/local/log/snort, logfile bao gồm payload gói tin: Code: # snort -1/usr/local/log/snort –d Khi chạy chế độ này, Snort thu thập gói tin thấy lưu chúng thư mục log theo kiểu phân cấp Nói cách khác, thư mục tạo cho địa bắt giữ liệu liên quan đến địa lưu thư mục Snort lưu gói tin thành file ASCII, với tên file tạo từ giao thức số cổng Cách tổ chức làm cho nhà quản trị dễ dàng thấy kết nối với mạng, số cổng giao thức họ sử dụng (sử dụng ls –R để liệt kê thư mục log) Hãy nhớ xác định biến mạng quan hay tổ chức (trong file 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com cấu hình sử dụng -h ) để xác định ghi log cho mạng quan Cách tổ chức phân cấp hữu dụng số giới hạn host quan tâm muốn thoáng qua địa IP host bắt giữ Tuy nhiên, thư mục log ngày nhiều gia tăng thư mục file Nếu ghi log tất lưu lượng mạng lớn bị tràn index Unix giới hạn tổng số file file hệ thống) trước bị tràn nhớ Nếu người thực việc quét mạng ánh xạ tất 65536 cổng TCP 65536 cổng UDP, đột ngột có 131000 file thư mục đơn Sự bùng nổ file thử thách lớn cho máy nào, dễ trở thành cách công DOS Việc ghi log theo kiểu nhị phân đọc Snort, tcpdump ethereal Cách làm tăng tốc độ khả vận chuyển việc bắt giữ gói tin Hầu hết hệ thống bắt giữ ghi log với tốc độ 100 Mbps mà khơng có vấn đề Để ghi log gói tin theo kiểu nhị phân, sử dụng –b switch Ví dụ: Code: #snort-b -l /usr/local/log/snort/ttooip.log Khi thực việc bắt giữ gói tin, đọc lại file vừa tạo khóa – r Kết giống sniffer Snort Lưu ý –r sử dụng với –C Code: # snort -r /usr/local/log/snort/ttooip.log Ở chế độ này, Snort không giới hạn việc đọc liệu nhị phân lưu trữ chế độ sniffer Snort NIDS: Snort công cụ phát xâm nhập tốt Khi sử dụng NIDS, Snort cung cấp khả phát xâm nhập gần thời gian thực Chúng ta xem nhiều cách mà Snort sử dụng NIDS tất tùy chọn cấu hình Trong chế độ cảnh báo, Snort cần file cấu hình (thật ra, cần xác định vị trí file snort.conf đặt Snort chế độ này) Vị trí mặc định file /etc/snort.conf Nếu muốn đặt vị trí khác, phải sử dụng khóa –c kèm với vị trí đặt file Các cảnh báo đặt file alert 54 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thư mục log (mặc định (/var/log/snort) Snort thoát với với lỗi file cấu hình thư mục log không tồn Các cài đặt mặc định cho tất mục file tốt (mặc dù có cảnh báo nhầm) Biến thiết lập biến RULE_PATH, cho Snort nơi file luật File cảnh báo nằm thư mục /var/log/snort File chứa cảnh báo tạo Snort chạy Các cảnh báo Snort phân loại theo kiểu cảnh báo Một luật Snort xác định mức độ ưu tiên cho cảnh báo Điều cho phép lọc cảnh báo có độ ưu tiên thấp Khởi đầu cấu hình với file Snort.conf Ở chế độ báo động ( alert ), Snort yêu cầu phải có file cấu hình, files cấu hình mặc định lưu thư mục /etc/Snort.conf, file nằm chỗ khác ta phải dùng cờ -c để tới files Các báo động lưu thư mục /var/log/Snort ( mặc định ).Snort thoát file conf thư mục log khơng có Ta định loại báo động ví dụ full, fast,none Unix sockets cách thêm cờ -A vào dòng lệnh Lần đầu nhìn vào file Snort.conf ta nhìn thấy nhiều dịng thích dễ hiểu với màu sắc dễ phân biệt, ví dụ tạo biến, set đường dẫn RULE_PATH để Snort files rules Code: var RULE_PATH /rules Thay đổi đường dẫn đầy đủ nơi chứa rules var RULE_PATH /usr/local/share/Snort_rules/november_2005/rules Để cho Snort khởi động, sử dụng dịng lệnh: Snort -c /usr/local/share/Snort_rules/november_2005/rules/Snort.conf Nó hiển thị hình console Tới ta kết thúc dùng lệnh CTRL – C xuất bảng tóm tắt: Bây có file báo động thư mục /var/log/Snort File bao gồm báo động từ Snort chạy ( có sử dụng nmap SYN scan Snort báo động ) 55 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ví dụ phân tích báo động Snort Đây tên báo động: [**] [1:1418:3] SNMP request tcp [**] Snort chia nhiều lớp cho loại báo động , ví dụ thuộc dang cố gắng đánh lừa thông tin “Attempted Information Leak” mức độ ưu tiên báo động [Classification: Attempted Information Leak] [Priority: 2] Đây phần header thông tin packet nguyên nhân gây báo đông: 03/24-15:07:35.827022 192.168.1.2:49641 -> 192.168.1.105:161 TCP TTL:44 TOS:0x0 ID:37753 IpLen:20 DgmLen:40 ******S* Seq: 0x4EB5A7C6 Ack: 0x0 Win: 0x400 TcpLen: 20 Snort báo động bao gồm đường dẫn tới mô tả rules gây báo động [Xref => http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013] [Xref => http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012 3.3 Một số kiến nghị Đảm bảo ATBM HTTT công ty cổ phần Hồng Giang khơng phải cơng việc riêng người quản trị HTTT công ty mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thông tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh công ty Dưới số kiến nghị chung nhằm thúc đẩy việc đảm bảo ATBM HTTT: - Đẩy mạnh tuyên truyền nâng cao nhận thức doanh nghiệp ATBM HTTT - Đầu tư phát triển sở hạ tầng - Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun mơn cần thiết 56 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thơng tin hệ thống mạng doanh nghiệp - Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Là người trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh công ty cổ phần Hồng Giang, hoạt động an tồn bảo mật thơng tin doanh nghiệp nói riêng, tơi xin đưa vài kiến nghị để giúp doanh nghiệp hồn thiện cơng tác an tồn bảo mật thơng tin Đó là: - Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mô hình mạng an tồn việc cần thiết - Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an tồn bảo mật thơng tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Ngoài ra, để bảo vệ an ninh mạng an tồn thơng tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật khơng gói gọn quốc gia - Đào tạo nhân lực công ty Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngồi việc nâng cao kiến thức chun mơn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm Một mặt cơng ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức 57 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Công ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm soát nội chặt chẽ đề quy định riêng an toàn bảo mật HTTT cho công ty Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm 58 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Hiện nay, vấn đề an tồn bảo mật thơng tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trị quan trọng cần quan tâm lớn từ phía cơng ty.Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật làm cho hệ thống trở nên an tồn vững từ hệ thống hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty Cổ phần Hoàng Giang nhận thức nguy hiểm hậu phải nhận bị cơng vào hệ thống Cơng ty có sách đầu tư vào an toàn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng mang lại độ an tồn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập cơng ty cổ phần Hồng Giang, phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết phần mềm SPSS, em tìm hiểu đánh giá thực trạng ứng dụng cơng nghệ thơng tin an tồn bảo mật hệ thống thông tin kinh tế công ty Từ em chủ động đưa số giải pháp sau: xây dựng firewall, mã hóa liệu giải pháp chống xâm nhập phù hợp với điều kiện, khả năng, chiến lược kinh doanh định hướng phát triển cơng ty Q trình nghiên cứu giúp em ôn tập tổng hợp lại kiến thức an tồn bảo mật có kiến thức thực tế qua trình thực tập cơng ty cổ phần Hồng Giang Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài không tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hoàn thiện 59 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC TÀI LIỆU THAM KHẢO 1.Tài liệu tham khảo tiếng việt [1] Đàm Gia Mạnh (2011), Giáo trình An tồn liệu Thương mại điện tử, Nhà xuất Thống kê, Hà Nội [2] TS Trần Thị Song Minh (2012), Giáo trình Hệ thống thơng tin quản lý, Nhà xuất Đại học Kinh Tế Quốc Dân [3] Nguyễn Thị Hội, Bài giảng an toàn bảo mật thông tin doanh nghiệp, môn Công nghệ Thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại [4] Đỗ Hữu Tuyến, “Ứng dụng trí tệ nhân tạo các phần mềm diệt virus”,Tạp chí CNTT và truyền thông [5] Nguyễn Dương Hùng (2013), ‘Nghiên cứu khoa học giảng viên : Các vấn đề bảo mật An toàn liệu Ngân hàng thương mại sử dụng cơng nghệ Điện tốn đám mây’, Khoa Hệ thống thông tin quản lý, Học viện Ngân Hàng [6] Nguyễn Thị Hội, Bài giảng an tồn bảo mật thơng tin doanh nghiệp, mơn Cơng nghệ Thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại [7] Nguyễn Tuấn Anh, Khoa CNTT, luận văn thạc sĩ “Bảo mật an toàn thông tin thương mại điện tử”, , Đại học Bách Khoa [8] Tô Quang Hiệp (2014), luận văn thạc sĩ: “Nghiên cứu vấn đề bảo mật thông tin và đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tê- Kỹ thuật Vĩnh Phúc”, khoa Công nghệ thông tin, trường Cao đẳng Kinh tếKỹ thuật Vĩnh phúc Tài liệu tham khảo nước [1] Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons [2] William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall,2005 [3] Dr Eric Cole (2005), Dr Ronald Krutz, and James W Conley, Network Security Bible, Wiley Publishing [4] Andrew Lockhart (2004),“Network Security Hacks”, O'Reilly LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC PHIẾU KHẢO SÁT TẠI CÔNG TY CỔ PHẦN HOÀNG GIANG (Lưu ý: Em cam kết giữ bí mật thơng tin riêng cơng ty dùng thông tin cung cấp phiếu điều tra cho mục đích làm khóa luận tốt nghiệp) A THƠNG TIN CHUNG VỀ CƠNG TY: 1) Tên cơng ty………………………………………………………… 2) Địa trụ sở ………………………………………………… 3) Ngành nghề kinh doanh chính……………………………………… 4) Thơng tin liên hệ người điền phiếu Họ tên: Nam/ nữ : Dân tộc: Năm sinh: Vị trí cơng tác: ……………………………………… Điện thoại: …………………………… Email: Trình độ thân: 5) Năm thành lập doanh nghiệp: 6) Vốn điều lệ (VND): ☐Dưới tỷ ☐Từ 1-5 tỷ ☐Từ 5- 10 tỷ ☐Từ 10- 50 tỷ ☐Từ 50- 200 tỷ ☐Trên 200 tỷ 7) Số lượng nhân viên ☐Dưới 30 người ☐Từ 30 – 100 người ☐Từ 100 – 300 người ☐Trên 300 người B TÌNH HÌNH BẢO MẬT, AN TỒN DỮ LIỆU, THƠNG TIN Ở CÔNG TY Mức độ quan tâm lãnh đạo cơng ty cơng tác bảo mật, an tồn thông tin, liệu lưu trữ công ty: ❑ Khơng quan tâm quan tâm ❑ Quan tâm mức trung bình ❑ Quan tâm mức ❑ Rất quan tâm Hiện nay, cơng ty có áp dụng giải pháp an tồn, bảo mật thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com khơng? ❑Có ❑Khơng Cơng ty có sử dụng phần mềm cho cơng tác an tồn bảo mật thông tin: ❑ Phần mềm diệt virus quyền dành cho doanh nghiệp BKAV ❑Chương trình phịng chống bảo vệ cho mạng Antivirut (BKAV Pro) ❑Mail antivirus ( Security Plus for Mdea, Symante dùng cho máy cá nhân) ❑Khác ❑Khơng sử dụng Cơng ty có sử dụng giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email: ❑Có ❑Khơng Cơng ty thường hay gặp cố bảo mật thông tin: ❑Thông tin thất lạc ❑Hệ thống gặp cố ❑Hệ thống bị công Cơng ty có đầu tư phần cứng hệ thống lưu dự phịng giải pháp khơi phục liệu có cố: ❑Có ❑Khơng Nhân viên cơng ty có dùng chung mật để đăng nhập vào chương trình phần mềm: ❑Có ❑Khơng Cơng ty có đội ngũ nhân viên chun phụ trách cơng tác bảo mật khơng? ❑Có ❑Khơng Việc đảm bảo an tồn thơng tin cơng ty thực thường xuyên không? ❑Thường xuyên ❑Thỉnh thoảng 10 Công ty quan đến công tác bảo mật thông tin cách mức chưa? ❑Đúng mức ❑Bình thường ❑Chưa mức 11 Thách thức lớn an tồn bảo mật thơng tin cơng ty gì? ❑Nhân lực ❑Ngân sách LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 12 Tầm quan trọng công tác bảo mật thông tin công ty? ❑Rất quan trọng ❑Bình thường ❑Quan trọng ❑Khơng quan trọng 13 Giải pháp cần làm để tiến hành an tồn thơng tin? ❑Giải pháp hệ thống tường lửa ❑Giải pháp thiết kế hệ thống phát ngăn ngừa ❑Giải pháp an tồn mạng khơng dây ❑Giải pháp ứng dụng điện toán đám mây 14 Phương pháp kĩ thuật công ty dùng để bảo mật thông tin? ❑Kết cấu nội nghiêm ngặt ❑Cơ chế an toàn đầy đủ cho mạng ❑Đảm bảo toàn diện hệ thống 15 Trong thời gian tới công ty dự định chi cho công tác bảo mật thông tin? ❑< 10 triệu ❑10 – 50 triệu ❑>50 triệu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... ? ?Giải pháp đảm bảo an tồn bảo mật hệ thống thơng tin cho Cơng ty cổ phần Hồng Giang? ??, mục tiêu cụ thể đặt làm rõ vấn đề an toàn bảo mật HTTT , thực trạng giải pháp an tồn bảo mât cho Cơng ty cổ. .. ĐỀ AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THƠNG TIN CỦA CƠNG TY CỔ PHẦN HỒNG GIANG 2.1 Về sở lý luận .9 2.1.1 Khái niệm thông tin, hệ thống thông tin an tồn bảo mật thơng tin. .. cơng ty cổ phần Hồng Giang thời gian tới …… 42 3.2 Giải pháp đảm bảo an tồn thơng tin cho cơng ty .42 3.2.1 Giải pháp Firewall cho cơng ty cổ phần Hồng Giang .42 3.2.2 Giải pháp