Đang tải... (xem toàn văn)
Microsoft PowerPoint chuong 1 Gioi thieu an ninh mang 1222018 1 CHƯƠNG 1 GIỚI THIỆU AN NINH MẠNG 1222018 2 1 1 TÌNH HÌNH AN NINH MẠNG VIỆT NAM 1222018 3 Có nhiều thách thức an ninh mang tính t.nciishdickjnckdahidakcnskcnsihcschishcishcishciscisnichsichiscnishcisbckncskcsijfs
CHƯƠNG GIỚI THIỆU AN NINH MẠNG 1/22/2018 1.1 TÌNH HÌNH AN NINH MẠNG VIỆT NAM 1/22/2018 Có nhiều thách thức an ninh mang tính tồn cầu chiến tranh mạng, khủng bố mạng, tội phạm mạng, nhiễu loạn thông tin, … Cơ quan an ninh Anh cảnh báo 15 nhà máy hạt nhân sân bay tồn nước Anh có nguy bị khủng bố, công mạng cao Việt Nam trở thành quốc gia có tốc độ phát triển ứng dụng Internet cao giới với khoảng 58 triệu người dùng Internet (chiếm 62,76% dân số) Đứng đầu Đông Nam Á số lượng tên miền quốc gia; xếp thứ khu vực Đông Nam Á, thứ khu vực Châu Á, thứ 30 giới địa IPv4 (tính đến tháng 12/2016) 1/22/2018 Sự phát triển không gian mạng làm nảy sinh nhiều nguy cơ, thách thức an ninh quốc gia an tồn, lợi ích quan, doanh nghiệp cá nhân Còn số lượng lớn trang web, blog, mạng xã hội… tổ chức, cá nhân ngồi nước đăng tải hàng triệu thơng tin, viết, ý kiến trao đổi, bình luận tất lĩnh vực đời sống xã hội, nhiều góc độ, nhiều khía cạnh, mục đích khác mà khơng đảm bảo tính xác, khách quan thông tin Nhiều thông tin sai lệch phát tán không gian mạng xúc phạm nghiêm trọng danh dự, nhân phẩm, khủng bố tinh thần công dân, gây hoang mang dư luận, chí đe dọa đến an ninh, trật tự; điển hình thơng tin Việt Nam đổi tiền xuất vào cuối năm 2016 1/22/2018 Riêng năm 2016, có tới gần 7.000 trang/cổng thông tin điện tử Việt nam bị công Nhiều thiết bị kết nối Internet (IoT) tồn lỗ hổng bảo mật dẫn đến nguy tin tặc khai thác, chiếm đoạt sử dụng làm bàn đạp cho công mạng giới Hệ thống thông tin trọng yếu, hàng không, ngân hàng, viễn thơng có nguy bị phá hoại nghiêm trọng cơng mạng, điển hình là vụ công mạng vào ngành hàng không Việt Nam ngày 29/7/2016 Các hành vi công mạng, trộm cắp thơng tin thẻ tín dụng, chiếm đoạt tài sản thông qua hoạt động thương mại điện tử, sử dụng dịch vụ Internet, viễn thông, mạng xã hội để lừa đảo, chiếm đoạt tài sản 1/22/2018 Tình trạng tội phạm sử dụng mạng máy tính tiếp tục gia tăng với quy mơ lớn, có tổ chức, tập trung vào lĩnh vực tài chính, ngân hàng, thương mại điện tử, thị trường “tín dụng đen”, đánh cắp liệu công dân, mã số thuế, hải quan điện tử để lừa đảo, chiếm đoạt tài sản thách thức lớn mà Việt Nam phải giải Các cổng thông tin điện tử, website, hệ thống mạng thông tin chưa xây dựng theo tiêu chuẩn thống nhất, thiếu kiểm định an ninh thông tin, an ninh mạng Các phần mềm thiết bị phần cứng tồn lỗi bảo mật chưa khắc phục kịp thời Tình trạng sử dụng phần mềm khơng có quyền cịn phổ biến, chưa có sách đảm bảo an ninh mạng, đội ngũ quản trị mạng hạn chế 1/22/2018 1.2 CHỈ SỐ AN NINH MẠNG TOÀN CẦU 1/22/2018 Mã độc hoành hành thời gian qua cho thấy lỗ hổng lớn hệ thống an ninh mạng toàn cầu 193 quốc gia giới Chỉ số An ninh mạng toàn cầu số tổng hợp đánh giá so sánh mức độ cam kết đảm bảo an ninh mạng nước thành viên dựa yếu tố: 1/22/2018 Công nghệ, Tổ chức, Luật pháp, Hợp tác, Tiềm phát triển Mục đích số an ninh mạng toàn cầu để phân loại, xếp thứ hạng sau đánh giá, dự báo, định hướng trình phát triển tầm khu vực quy mơ tồn cầu Việt Nam gia nhập tổ chức từ năm 1951 Trong nửa đầu năm 2017, Việt Nam xếp thứ 101 tổng số 193 nước thành viên khả đảm bảo an ninh mạng 1/22/2018 Chỉ số an ninh mạng tồn cầu cịn phân loại quốc gia thành viên vào nhóm dựa thực trạng phát triển an ninh mạng Đó giai đoạn hình thành: 96 nước (trong có Việt Nam), giai đoạn phát triển: 77 nước giai đoạn dẫn đầu: 21 nước Năm 2016 nửa đầu năm 2017 thời gian phức tạp có nhiều diễn biến xấu tình hình an ninh mạng toàn cầu Các quốc gia cần thực cam kết mạnh mẽ để phát triển xây dựng giới đại an toàn hơn, lành mạnh 1/22/2018 10 1/22/2018 65 1/22/2018 66 1/22/2018 67 CÁC QUI ĐỊNH-TIÊU CHUẨN AN NINH THÔNG TIN 1/22/2018 68 1/22/2018 69 1.8 NGUYÊN TẮC TRUYỀN THÔNG TIN TRONG GIAO THỨC TCP/IP 1/22/2018 70 NGUYÊN TẮC TRUYỀN THÔNG TIN TCP (Transmission Control Protocol) Các pha kết nối Giao thức TCP Không giao thức UDP (Giao thức gửi gói tin mà khơng cần thiết lập kết nối), TCP đòi hỏi thiết lập kết nối trước bắt đầu gửi liệu kết thúc kết nối việc gửi liệu hoàn tất Cụ thể, kết nối TCP có ba pha: 1/22/2018 71 NGUYÊN TẮC TRUYỀN THÔNG TIN TCP (Transmission Control Protocol) Các trạng thái kết nối socket 1/22/2018 LISTEN SYN-SENT SYN-RECEIVED ESTABLISHED FIN-WAIT-1 FIN-WAIT-2 CLOSE-WAIT CLOSING LAST-ACK 10 TIME-WAIT 11 CLOSED 72 NGUYÊN TẮC TRUYỀN THÔNG TIN TCP (Transmission Control Protocol) Các trạng thái kết nối socket 1/22/2018 73 NGUYÊN TẮC TRUYỀN THÔNG TIN TCP (Transmission Control Protocol) Các trạng thái kết nối socket 1/22/2018 74 NGUYÊN TẮC TRUYỀN THÔNG TIN TCP (Transmission Control Protocol) Thiết lập kết nối Để thiết lập kết nối, TCP sử dụng quy trình bắt tay bước (3-way handshake) 1/22/2018 75 NGUYÊN TẮC TRUYỀN THÔNG TIN TCP (Transmission Control Protocol) Thiết lập kết nối SYN: chương trình máy (ví dụ u cầu từ browser, ftp client) bắt đầu connection với máy chủ cách gửi packet với cờ "SYN" đến máy chủ SYN packet thường gửi từ cổng cao (1024 - 65535) máy đến cổng vùng thấp (1 - 1023) máy chủ Chương trình máy hỏi hệ điều hành cung cấp cho cổng để mở connection với máy chủ Những cổng vùng gọi "cổng máy con" (client port range) Tương tự vậy, máy chủ hỏi HĐH để nhận quyền chờ tín hiệu máy chủ, vùng cổng - 1023 Vùng cổng gọi "vùng cổng dịch vụ" (service port) Ví dụ (mặc định): Web Server ln chờ tín hiệu cổng 80 Web browser connect vào cổng 80 máy chủ FTP Server lắng port 21 Ngồi gói liệu cịn có thêm địa IP máy máy chủ 1/22/2018 76 NGUYÊN TẮC TRUYỀN THÔNG TIN TCP (Transmission Control Protocol) Thiết lập kết nối SYN/ACK: yêu cầu mở connection máy chủ nhận cổng mở, server gửi lại packet chấp nhận với bit cờ SYN ACK SYN/ACK packet gửi ngược lại cách đổi hai IP server client, client IP thành IP đích server IP thành IP bắt đầu Tương tự vậy, cổng thay đổi, server nhận packet cổng dùng cổng để gửi lại packet vào cổng mà client gửi Server gửi lại packet để thơng báo server nhận tín hiệu chấp nhận connection, trường hợp server không chấp nhận connection, thay SYN/ACK bits bật, server bật bit RST/ACK (Reset Acknowledgement) gởi ngược lại RST/ACK packet Server bắt buộc phải gửi thông báo lại TCP chuẩn tin cậy nên client khơng nhận thơng báo nghĩ packet bị lạc gửi lại thông báo 1/22/2018 77 NGUYÊN TẮC TRUYỀN THÔNG TIN TCP (Transmission Control Protocol) Thiết lập kết nối ACK: client nhận SYN/ACK packet trả lời ACK packet Packet gởi với mục đích báo cho máy chủ biết client nhận SYN/ACK packet lúc connection thiết lập liệu bắt đầu lưu thông tự Đây tiến trình bắt buộc phải thực client muốn trao đổi liệu với server thông qua giao thức TCP Một số thủ thuật dựa vào đặc điểm TCP để cơng máy chủ (ví dụ DoS) 1/22/2018 78 NGUYÊN TẮC TRUYỀN THÔNG TIN TCP (Transmission Control Protocol) Kết thúc phiên kết nối 1/22/2018 79 ... mạnh 1/ 22/2 018 10 1. 3 MƠ TẢ AN NINH THÔNG TIN 1/ 22/2 018 11 1/ 22/2 018 12 1/ 22/2 018 13 1/ 22/2 018 14 1/ 22/2 018 15 1/ 22/2 018 16 1/ 22/2 018 17 1/ 22/2 018 18 1/ 22/2 018 19 1/ 22/2 018 20 1/ 22/2 018 21 1/22/2 018 ... 1/ 22/2 018 30 1/ 22/2 018 31 1/22/2 018 32 1/ 22/2 018 33 1/ 22/2 018 34 1/ 22/2 018 35 1/ 22/2 018 36 1/ 22/2 018 37 1. 6 ĐIỀU KHIỂN AN NINH THÔNG TIN 1/ 22/2 018 38 1/ 22/2 018 39 1/ 22/2 018 40 1/ 22/2 018 41 1/22/2 018 ... 1/ 22/2 018 22 1. 4 RỦI RO VÀ TẤN CÔNG TRONG AN NINH THÔNG TIN 1/ 22/2 018 23 1/ 22/2 018 24 1/ 22/2 018 25 1/ 22/2 018 26 1/ 22/2 018 27 1/ 22/2 018 28 1. 5 KHÁI NIỆM HACKING-PHÂN LOẠICÁC GIAI ĐOẠN 1/ 22/2 018 29 1/ 22/2 018