BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG ISO 9001 2008 TRẦN THỊ HẰNG LUẬN VĂN THẠC SĨ NGÀNH HỆ THỐNG THÔNG TIN HẢI PHÒNG, 2016 1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG[.]
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG - ISO 9001:2008 TRẦN THỊ HẰNG LUẬN VĂN THẠC SĨ NGÀNH HỆ THỐNG THÔNG TIN HẢI PHÒNG, 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG TRẦN THỊ HẰNG NGHIÊN CỨU TÌM HIỂU THỰC TRẠNG VỀ AN NINH MẠNG VÀ BIỆN PHÁP KHẮC PHỤC LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN MÃ SỐ: 60 48 01 04 NGƢỜI HƢỚNG DẪN KHOA HỌC: TS Hồ Văn Canh Hải Phòng - 2016 MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU MỤC LỤC BẢNG KÝ HIỆU VIẾT TẮT Chƣơng 1: TÌNH HÌNH AN NINH AN TỒN MẠNG MÁY TÍNH TẠI VIỆT NAM 1.1 Thực trạng an ninh mạng Việt Nam 1.3 Khái niệm “Chiến tranh thông tin” 18 Chƣơng 2: CÁC LỖ HỔNG BẢO MẬT MẠNG MÁY TÍNH 20 2.1 Khái niệm lỗ hổng 20 2.2 Các lỗ hổng bảo mật Hệ Điều Hành 21 2.3 Các lỗ hổng bảo mật mạng máy tính 23 2.3.1 Các điểm yếu mạng máy tính 23 2.3.2 Hiểm hoạ chiến tranh thông tin mạng 30 2.4 Một số lỗ hổng ngƣời dùng vơ tình gây 35 2.5 Hackers hậu mà chúng gây 38 2.5.1 Hacker 38 2.5.2 Hậu mà chúng gây 48 2.6 Tấn công mạng 58 Chƣơng ĐỀ XUẤT KỸ THUẬT PHÒNG VÀ PHÁT HIỆN XÂM NHẬP 66 3.1 Một số kỹ thuật phòng thủ 66 3.1.1 Firewall 66 3.1.1.1 Khái niệm fìrewall 66 31.1.2 Các chức firewall 66 3.1.1.3 Phân loại firewall 66 3.1.1.4 Một số hệ thống fìrewall khác 67 3.1.1.5 Các kiến trúc fìrewall 69 3.1.1.6 Chính sách xây dựng firewall 70 3.1.2 IP Security 71 3.1.2.1 Tổng quan 71 3.1.2.2 Cấu trúc bảo mật 72 3.1.2.3 Thực trạng 72 3.1.2.4 Thiết kế theo yêu cầu 72 3.1.2.5 Mô tả kỹ thuật 73 3.1.2.6 Thực 76 3.1.3 Mã hóa cơng khai chứng thực thơng tin 76 3.1.3.1 Tổng quan sở hạ tầng mã hóa cơng khai 76 3.1.3.2 Nguyên lý mã hóa 84 3.1.3.3 Nguyên lý mã hóa 85 3.1.3.4 Chữ ký số quản lý khóa 87 3.2 Hệ thống phát xâm nhập (Intrusion Detection System - IDS) 90 3.2.1 Khái niệm 90 3.2.2 Các thành phần chức IDS 92 3.2.3 Bảo mật Web 99 3.3 Bảo mật ứng dụng web 101 3.4 Đề xuất phƣơng án phòng thủ xây dựng demo 103 3.4.1 Đề xuất phƣơng án phòng thủ 103 3.4.2 Xây dựng mơ hình demo phịng thủ 104 3.5 Kết luận hƣớng phát triển 107 3.5.1 Kết đạt đƣợc 107 3.5.2 Hƣớng phát triển 107 TÀI LIỆU THAM KHẢO 109 BẢNG KÝ HIỆU VIẾT TẮT Ký hiệu SELinux Dạng đầy đủ Security Enhanced Linux DAC Discretionary Access Control MAC Mandatory Access Control RBAC Role Based Access Control TE Type Enforcement LSM Linux Security Module MLS Multi Level Security NSA National System Agent AVC Access Vector Cache PSL Polgen Specification Language RHEL Red Hat Enterprise Linux RMP Role Mining Problem HĐH Hệ điều hành SS7 Sigmalling System No CCSS7 VENOM Cammar channel Interottice signaliry Virtual Envionment Neglected Operations CTTT PKI Chiến Tranh Thông Tin Public Key Infrastructure - Cơ sở hạ tầng khóa cơng khai IDS Intrusion Detection System - Hệ thống phát xâm nhập (tái ph p LỜI CẢM ƠN Đầu tiên em xin gửi lời cảm ơn chân thành tới thầy, cô trƣờng Đại học Dân Lập Hải Phịng nhiệt tình giảng dạy truyền đạt kiến thức cho em thời gian học tập trƣờng Em xin gửi lời cảm ơn sâu sắc tới thầy Hồ Văn Canh, ngƣời định hƣớng, hƣớng dẫn hỗ trợ em nhiều để hoàn thành luận văn Em xin gửi lời cảm ơn anh chị đồng nghiệp cảm ơn bạn bè khố, trƣờng nhiệt tình hỗ trợ thời gian làm luận văn Mặc dù cố gắng hoàn thành luận văn này, xong luận văn khó tránh khỏi thiếu sót Em mong nhận đƣợc nhận x t, góp ý, tận tình bảo từ thầy, Một lần nữa, em xin chân thành cảm ơn tất ngƣời! LỜI CAM ĐOAN Tôi xin cam đoan Luận văn cơng trình nghiên cứu khoa học độc lập Luận văn không ch p tồn tài liệu, cơng trình nghiên cứu ngƣời khác Tất đoạn trích dẫn nằm tài liệu, cơng trình nghiên cứu ngƣời khác đƣợc ghi rõ nguồn rõ tài liệu tham khảo Tôi xin cam đoan điều thật, sai, tơi xin hồn tồn chịu trách nhiệm TÁC GIẢ LUẬN VĂN Trần Thị Hằng LỜI MỞ ĐẦU Ngày nay, với phát triển mạnh mẽ Công nghệ Thông tin, việc sử dụng thông tin mạng Internet ngày đƣợc mở rộng hiệu tất ngành nghề, lĩnh vực Tuy nhiên, bên cạnh ngƣời sử dụng phải đối mặt với nguy mát, rị rỉ thơng tin, bị xâm hại quyền riêng tƣ truy cập mạng Đây lý khiến ngƣời sử dụng lo ngại, đặc biệt quan nhà nƣớc Theo số liệu thống kê năm 2011 BKAV, có 64,2 triệu lƣợt máy tính Việt Nam bị nhiễm virus, 38.961 dịng virus xuất mới, 2.245 website quan, doanh nghiệp Việt Nam bị công, 85.000 máy tính Việt Nam bị cài virus Ramnit để lấy cắp liệu quan trọng Đối với công ty lớn, nguy bị công vào hệ thống đồng nghĩa với việc họ bị thiệt hại hàng tỷ USD, uy tín trƣớc khách hàng bị giảm sút Với quan y tế quốc phịng thiệt hại cịn thảm khốc gấp nhiều lần Với nguồn tài nguyên thông tin phong phú, đa dạng, hấp dẫn mạng tiềm ẩn loại hình chiến tranh mới: “Chiến tranh thơng tin” Trong lĩnh vực An ninh Quốc phịng, mơi trƣờng thơng tin mở mạng đặt thách thức gay gắt Một mặt ta phải tổ chức khai thác cách có hiệu bảo vệ nguồn tài nguyên thông tin Quốc gia, mặt khác ta cần phải chiếm đƣợc ƣu đánh bại đối phƣơng địn cơng thơng tin qua mạng Internet cần thiết Theo báo Dân Việt ngày 14/06/2011, tuần có hàng trăm website Việt Nam bị hacker cơng, có nhiều vụ công tin tặc để lại thông điệp tiếng Trung hình ảnh cờ Trung Quốc Điều cho thấy hình thái chiến tranh thơng tin hình thành Việt Nam Vấn đề an tồn thơng tin cho mạng máy tính việc nghiên cứu chiến tranh thông tin mạng giải pháp phòng tránh, đánh trả cụ thể nhu cầu cấp bách Do đó, “Tấn cơng – Phịng thủ” mạng Internet toán cần phải đƣợc đặt hàng đầu lĩnh vực An ninh Quốc phòng ngày Vì vậy, tơi chọn đề tài: “Nghiên cứu tìm hiểu thực trạng an ninh mạng biện pháp đối phó” cho luận văn tốt nghiệp Các nội dung nghiên cứu luận văn gồm vấn đề sau: - Thực trạng vấn đề cơng phịng thủ mạng Internet - Một số dạng phá hoại chiến tranh thông tin mạng máy tính dự báo số dạng phá hoại - Vấn đề cơng – phịng thủ mạng Đề xuất giải pháp cho vấn đề công – phịng thủ mạng - Xây dựng mơ hình thử nghiệm cho giải pháp cơng – phịng thủ mạng Chiến tranh thơng tin có quy mơ lớn, nhằm vào nhiều lĩnh vực, khía cạnh, có phạm vi ảnh hƣởng sâu rộng Trong đề tài này, tập trung cách thức cách phòng chống hoạt động ác ý làm ảnh hƣởng đến thông tin mạng Nghiên cứu xây dựng thử nghiệm công cụ trinh sát, cơng phịng thủ mạng Do nhiều hạn chế thời gian tài liệu nên đề tài cịn nhiều thiếu sót Rất mong nhận đƣợc đóng góp thầy bạn để đề tài đƣợc hồn thiện Tơi xin chân thành cảm ơn! Chƣơng 1: TÌNH HÌNH AN NINH AN TỒN MẠNG MÁY TÍNH TẠI VIỆT NAM 1.1 Thực trạng an ninh mạng Việt Nam Internet ngày phát triển mạnh mẽ có sức ảnh hƣởng rộng rãi tới tất ngành nghề, lĩnh vực sống Hiện nay, Internet trở thành môi trƣờng phức tạp, bao hàm thành phần xã hội Con ngƣời sử dụng Internet với nhiều mục đích khác nhau, có số ngƣời tận dụng khả truyền bá thơng tin nhanh chóng để phát tán tin tức, kiện với mục đích làm phƣơng hại đến tên tuổi, uy tin cá nhân, tổ chức hay đến ổn định quốc gia nhằm mục đích trị Mạng máy tính sinh tầng lớp ngƣời – tay hacker Đây ngƣời nói chung có niềm đam mê lớn máy tính, với cơng nghệ thông tin Sự đam mê khiến họ trở thành kẻ ln ln tị mị, tìm cách mổ xẻ, khám phá điều liên quan đến Tin học Trong q trình họ phát hệ thống thơng tin bị cơng Từ lúc này, giới hacker chia thành hai phái: phái thứ chủ trƣơng nghiên cứu, khám phá để báo cho nhà quản trị hệ thống thơng tin biết, tìm cách phịng ngừa, sửa chữa, khắc phục nhằm bảo vệ cho hệ thống – hacker mũ trắng (white-hat hacker Phái thứ hai muốn nhân để cơng hệ thống, lấy cắp thông tin, tiền bạc hay chí để ghi lại tên tuổi cho tiếng – hacker mũ đen (black-hat hacker Loại hacker mũ đen nguy hiểm trình độ cao kèm theo mục đích đen tối chúng Phần lớn công mạng đƣợc thực thông qua việc sử dụng nhiều công cụ phần mềm (do ngƣời công tự xây dựng có đƣợc từ nguồn khác Trong luận văn này, phần mềm đƣợc gọi phần mềm phá hoại Phần mềm phá hoại phần mềm đƣợc thiết kế, xây nhựng nhằm mục đích cơng gây tổn thất hay chiếm dụng bất hợp pháp tài nguyên máy tính mục tiêu (máy tính bị cơng Những phần mềm thƣờng đƣợc che dấu hay hoá trang nhƣ phần mềm hợp lệ, công khai bí mật thâm nhập vào máy tính mục tiêu Những phần mềm phá hoại khác có phƣơng thức nguy gây hại khác Các vụ công mạng ngày gia tăng qui mô tính chất nguy hiểm Có thể kể số vụ cơng nhƣ sau: Tình hình an ninh mạng năm 2010 Năm 2010 thực năm nóng bỏng với vấn đề an ninh mạng Sự phát triển tội phạm mạng diễn với tốc độ nhanh hết quy mơ, tính chuyên nghiệp, trình độ kỹ thuật tiềm lực tài Điều đáng báo động phá hoại virus máy tính khơng cịn đơn chứng tỏ khả hay chuộc lợi cá nhân mà chuyển hƣớng sang hạ tầng công nghiệp Quốc gia Vụ việc website báo điện tử bị công kiện an ninh mạng gây ý năm 2010 Theo thống kê quan an ninh mạng, có hàng ngàn website lớn Việt Nam bị virus xâm nhập, lộ thông tin quan trọng hay bị công từ chối dịch vụ Trong lên cơng liên tục vào báo điện tử VietNamNet thời gian dài với nhiều hình thức khác Hơn 1000 website lớn Việt Nam nhƣ VietNamNet bị công năm 2010 với hình thức cơng đa dạng từ thay đổi giao diện, đánh cắp liệu nhạy cảm website công làm tê liệt hệ thống website Đó website ngân hàng, tổ chức vận tải, tập đồn lớn, sở, ban, ngành,… (Chƣơng trình sống số kênh VTV1 ngày 12/02/2011 10 Theo thống kê Bkis, năm 2010 có 58,6 triệu lƣợt máy tính Việt Nam bị nhiễm virus, 57.835 dòng virus xuất hiện, với 1000 website bị hacker cơng Bkav tổng kết tình hình an ninh mạng năm 2010: - Bùng nổ phần mền diệt virus giả mạo – Fake AV Năm 2010 chứng kiến bùng nổ lƣợng máy tính bị nhiễm virus giả mạo phần mềm diệt virus, lên đến 2,2 triệu lƣợt, gấp 8,5 lần so với số 258.000 năm 2009 Phần mềm giả mạo dụ ngƣời dùng tới website giả mạo qu t virus trực tuyến, nhằm cài đặt mã độc lên máy tính đặc điểm chung FakeAV Nguyên nhân khiến nhiều ngƣời sử dụng Việt Nam nhiễm loại virus thói quen dùng phần mềm trơi nổi, khơng có quyền - Giả mạo file liệu, xu hƣớng virus Hơn 1,4 triệu lƣợt máy tính bị nhiễm dịng virus giả mạo thƣ mục, giả mạo file ảnh, file word, file excel… Bằng cách sử dụng icon để nguỵ trang, file thực thi virus trơng giống hệt thƣ mục hay file liệu dạng ảnh, file word, file excel… Điều dễ dàng đánh lừa cảm quan ngƣời sử dụng, chí chuyên gia có kinh nghiệm, khiến họ dễ dàng mở file virus bị nhiễm mà không chút nghi ngờ Đây lý khiến dòng virus xuất nhƣng lan truyền với tốc độ chóng mặt - Virus phá huỷ quay trở lại Tuy chƣa gây hậu nghiêm trọng diện rộng, nhƣng quay trở lại virus phá huỷ liệu W32.Delfile.Worm, W32.FakeStuxer.Trojan mối đe doạ lớn ngƣời sử dụng thời gian tới 11 Với xu hƣớng tập trung nhiều liệu quan trọng máy tính nhƣ nay, virus phá huỷ liệu quay trở lại với tốc độ lây lan nhanh chóng gây hậu khôn lƣờng lây lan diện rộng - Phát tán virus để xâm nhập hệ thống, công DDoS Liên tiếp nhiều website lớn Việt Nam bị virus xâm nhập, lộ thông tin quan trọng hay bị công DDoS thời gian qua vấn đề gây lo lắng xã hội Bkav phát số nhóm hacker cài đặt virus xâm nhập vào hệ thống mạng Việt Nam, qua đánh cắp thơng tin bí mật nội tổ chức Bên cạnh chúng cịn kiểm soát đƣợc website chuyên download phần mềm nhằm cài đặt virus vào máy tính tải phần mềm từ website này.Từ chúng điều khiển mạng lƣới máy tính ma – botnet – để cơng DDoS vào hệ thống lớn Việt Nam Đây tình trạng đáng báo động ngồi việc hệ thống lớn bị cơng lúc nào, cịn có hàng chục nghìn máy tính nƣớc bị hacker điều khiển Tình hình an ninh mạng năm 2011 Tổng kết tình hình virus an ninh mạng từ Hệ thống giám sát virus Bkav, năm 2011 có 64,2 triệu lƣợt máy tính bị nhiễm virus, 38.961 dòng virus xuất hiện, lây lan nhiều virus W32.Sality.PE Virus lây nhiễm 4,2 triệu lƣợt máy tính Ngồi ra, năm 2011 cịn có 2.245 website quan doanh nghiệp Việt Nam bị công Lừa đảo trực tuyến gia tăng mạng xã hội Trung bình tháng Bkav nhận đƣợc 30 báo cáo lừa đảo qua Yahoo Messenger Trong vụ số nạn nhân lên tới hàng chục ngƣời Mặc dù đƣợc cảnh báo nhiều lần nhƣng nhẹ ngƣời sử dụng mà vụ cƣớp nick lừa tiền diễn liên tiếp 12 Không Yahoo mà Facebook, mạng xã hội lớn giới trở thành phƣơng tiện để tin tặc lợi dụng với hàng loạt vụ giả mạo ngƣời tiếng để lừa đảo.Mạng xã hội chát trực tuyến trở thành công cụ đắc lực tin tặc Năm 2011 năm công mạng Liên tiếp xảy cơng với hình thức khác vào hệ thống tổ chức doanh nghiệp Việt Nam Có công xâm nhập trái ph p, phá hoại sở liệu deface website Cũng có công DDoS làm tê liệt hệ thống thời gian dài, công cƣớp tên miền doanh nghiệp diễn liên tiếp Nguy hiểm hơn, xuất hiên công âm thầm, cài đặt virus gián điệp đánh cắp tài liệu quan quan trọng Đáng ý năm 2011 việc 85.000 máy tính Việt Nam bị cài virus Ramnit để lấy cắp liệu quan trọng Điều cho thấy công cịn gây ảnh hƣởng tới an ninh quốc gia Tình hình an ninh mạng năm 2012 đến Theo dự đoán Bkav, năm 2012 tiếp tục chứng kiến bùng nổ virus điện thoại di động virus siêu đa hình tiếp tục lây lan rộng, nhiều cƣ dân mạng tiếp tục bị lừa đảo trực tuyến, công mạng không vấn đề Việt Nam, mà vấn đề giới Lỗ hổng tràn lan website gov.vn Theo nghiên cứu Hiệp hội an tồn thơng tin Việt Nam (VNISA phát 3697 lỗi 100 website gov.vn, 489 lỗi thuộc diện nghiêm trọng, 396 lỗi mức cao, lại 2812 lỗi mức trung bình/yếu 80% website đƣợc khảo sát khơng có biện pháp bảo mật tối thiểu Kết nghiên cứu đƣợc đƣa hội thảo “Xây dựng sách đảm bảo ATTT phát triển phủ điện tử Việt Nam” diễn ngày 25/05/2012 Hà Nội 13 Theo thống kê hãng bảo mật Kasperspy, Việt Nam đứng số giới tỷ lệ lây nhiễm mã độc qua thiết bị lƣu trữ (USB, thẻ nhớ, ổ cứng di động với tỷ lệ 70,83% máy tính bị lây nhiễm; 39,95% ngƣời dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng Thống kê năm 2015 có 10.000 trang (hoặc cổng thơng tin điện tử có tên miền bị công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so vói năm 2014 , có 224 trang thuộc quản- lý quan nhà nƣớc (giảm 11% so với năm 2014 Các cổng Thông tin điện tử (TTĐT Việt Nam không đƣợc quan tâm, đầu tƣ bảo mật tiếp tục mục tiêu tin tặc Thống kê năm 2015 có 10.000 trang (hoặc cổng thơng tin điện tử có tên miền bị cơng, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014 , có 224 trang thuộc quản lý quan nhà nƣớc (giảm 11% so với năm 2014 Thời gian tin tặc công vào hệ thống trang tin/cổng TTĐT Việt Nam nhiều tháng 6-2015 với số lƣợng trang tin bị công lên đến hon 1.700 trang, có 56 trang tên miền gov.vn Có 24 bộ/ngành, 48 tỉnh/thành phố, 13 trƣờng đại học, cao đẳng bị tin tặc công Gần vào ngày 28-29/8/2016, Tin tặc công làm tê liệt nhiều liền Trung tâm điều khiển Hãng hàng không sân bay Tân Sơn Nhất Nội Bài, làm thiệt hại lớn kinh tế gây xúc dƣ luận Bên cạnh việc khai thác lỗ hổng bảo mật hệ điều hành hệ thống mạng để cơng xâm nhập, tin tặc cịn sử dụng tài liệu, văn số quan, đơn vị Việt Nam soạn thảo mà chúng đánh cắp đƣợc sử dụng thông tin, tài liệu đăng tải trang mạng phản động làm mồi để phát tán mã độc, xâm nhập hệ thống mạng quan trọng yếu khác Việt Nam Đặc biệt gần nhất, theo[14], ngày 28-29 14 tháng năm 2016, websides Cục hàng không dân dụng Việt Nam ( Vietnam-airlines dã bị công làm cho hệ thống điều khiển sân bay Tân Sơn Nhất sân bay Nội Bài bị tê liệt nhiều giờ, máy bay đến cất hạ cánh đƣợc, gây tổn thất hàng chục tỷ đồng VNĐ Các nước giới liên tục phát vụ công, xâm nhập vào hệ thống máy tính quan phủ, tổ chức tri, ngành cơng nghiệp, kinh tế mũi nhọn, hãng hàng không lớn, quan truyền thông, tổ chúc y tế, giáo dục nhằm phá hoại, đánh cắp liệu, thu thập thơng tin tình bảo liên quan đến sách kinh tế, trị, an ninh, quốc phòng đối ngoại Nổi lên vụ công vào hệ thống thƣ điện tử Bộ Ngoại giao, hệ thống máy tính Nhà Trắng, Cơ quan quản lý nhân Chính phủ Mỹ Nhiều nhóm tin tặc cơng mã độc để đánh cắp liệu, thu thập thơng tin tình báo quan trọng trị, kinh tế, quân Đối tƣợng quan phủ, tổ chức kinh tế, quan báo chí hầu hết nƣớc giới đặc biệt khu vục Châu Á Đông Nam Á nhƣ Malaysia, Thái Lan, Ấn Độ, Hàn Quốc, Nhật Bản Trong thời gian gần đây, loại tội phạm công nghệ cao Việt Nam phát triển số lƣạng công nhƣ phƣơng thức, thủ đoạn ngày tinh vi, gây hậu nghiêm trọng hơn, phạm vi quy mô lớn Hacker mũ đen/xám cơng vào chỗ có thể, để phá hoại, trộm cắp thông tin, liệu với đa phần mục đích xấu Thời gian qua, nhiều quan Nhà nƣớc Việt Nam bị cơng gây hậu tài chính, kinh tế, làm tê liệt công tác quản lý nhà nƣớc cao ữƣa làm ảnh hƣởng ứơi uy tín Việt Nam trƣờng quốc tế Thục tế trình làm việc iơsi quan, đơn vị, Cục C50 nhận thấy: Việc bị hacker công phần lớn lỗi chủ quan quan chủ quản, cụ thể nhƣ sau: 15 -Múc độ quan tâm đến hệ thống bảo vệ an ninh mạng quan nhà nƣớc doanh nghiệp Việt Nam chƣa cao Đây điều kiện thuận lợi cho đối tƣợng tội phạm mạng thực hành vi công, xâm nhập để đánh cắp phá hoại hệ thống thơng tin -An ninh, an tồn hệ thống thông tin chƣa đƣợc coi trọng mức, dẫn đến thiếu đầu tƣ trang thiết bị nhƣ nhân lực chất lƣợng cao -Việc sử dụng công nghệ thơng tin nhiều tổ chức, cá nhân cịn thiếu kiến thức cần thiết, tâm lý chủ quan, đơn giản nên dễ tạo “lỗ hổng” dẫn đến lộ, lọt, bị cơng, an tồn thơng tin -Nhiều đơn vị khơng có quy chế, quy trình chặt chẽ việc bảo mật an tồn hệ thống thông tin dẫn đến tạo lỗ hổng nhân viên bảo vệ hệ thống -Đánh giá múc độ thiệt hại, hậu xảy cố hệ thống thông tin mức thấp thực tế xảy hậu nghiêm trọng kinh tế, uy tín, lộ lọt tài liệu mật, ảnh hƣởng tiêu cực đến dƣ luận xã hội -Khơng chuẩn bị sẵn sàng biện pháp đối phó có rủi ro xảy ra, dẫn đến lúng túng xử lý tình bị cơng bị liệu bị công Chúng nhiều lần báo cáo lãnh đạo Bộ Công an thực trạng trên, trực tiếp xử lý phối hợp với quan chức nhƣ VNCERT, Thanh tra Bộ Thông tin Truyền thông gửi cảnh báo tới đơn vị phát nguy xảy với an tồn thơng tin hệ thống Điển hình nhƣ vụ việc trộm cắp thơng tin khách hàng xảy VNPT; vụ cổng thông tin điện tử nhiều địa phƣang bị chèn mã độc Tuy nhiên, nhiều quan, đơn vị chƣa quan tâm mức cảnh báo Để phòng ngừa bị tin tặc công, quan chủ quản cần nâng cao lực, đảm bảo an toàn, an ninh mạng ý vấn đề sau: 16 -Có tầm nhìn đầu tƣ an ninh mạng tƣơng ứng với quy mô quan, doanh nghiệp Đầu tƣ, nâng cấp hạ tầng kĩ thuật an ninh mạng triển khai nhiều giải pháp đảm bảo an ninh thông tin Triển khai biện pháp quản lý kỹ thuật quản lý nhân Tùy theo tính chất, nhiệm vụ quan, đơn vị, cá nhân mà có hệ thống “tƣờng lửa”, thiết bị cảnh báo, phần mềm diệt virus, chống gián điệp để bảo vệ an tồn thơng tin Thực tế đơn vị chủ quan, xem nhẹ vấn đề an ninh, an tồn mạng nên chƣa có đầu tƣ cần thiết -Thục sách an ninh mạng doanh nghiệp, vấn đề cốt lõi để đảm bảo mơi trƣờng mạng an tồn Các doanh nghiệp, đơn vị giới áp dụng sách an ninh hệ thống thơng tin theo chuẩn ISO 27001, tiêu chuẩn quy định chi tiết phƣơng pháp xây dựng hệ thống thông tin đảm bảo an toàn, doanh nghiệp cần dựa theo tiêu chuẩn để áp dụng cho phù hợp với điều kiện -Đảm bảo nhân lực an tồn thơng tin có trình chun mơn cao, có kinh nghiệm phòng ngừa, xử lý cố hệ thống CNTT -Nâng cao nhận thức, trách nhiệm cán bộ, công nhân viên; hiểu đầy đủ thực quy định pháp luật bảo đảm an toàn thông tin mạng -Xây dựng thực hành kịch phản ứng trƣờng hợp hệ thống thông tin bị xảy công -Thƣờng xuyên tổ chức chƣơng trình đào tạo, phổ biến, tập huấn để nâng cao nhận thức, kiến thức an tồn thơng tin, tránh bị tin tặc lợi dụng Những đơn vị hoạt động lĩnh vực trọng yếu nhƣ: Hàng không, điện lực, thủy điện, giao thơng, báo chí, ngân hàng, quan phủ lĩnh vực cần ý, phòng ngừa cao để tránh cố, rủi ro xảy hệ thống thông tin mục tiêu tin tặc 17 -Tăng cuờng kiểm tra, giám sát, phát hiện, xử lý nghiêm cá nhân, tổ chức vi phạm quy đinh bảo đảm an tồn thơng tin mạng Đảm bảo tốt an tồn hệ thống thơng tin khơng giúp doanh nghiệp tránh đƣợc rủi ro mà giúp cho công tác điều tra, xác minh quan chúc đƣợc thuận lợi để ngăn ngừa hệ thống bị lợi dụng, cơng trở lại Nếu phát hệ thống CNTT, quan chủ quản cần ghi nhận cung cấp tƣợng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý cố an ninh thơng tin Ví dụ: chụp hình thể hệ thống bị nhiễm mã độc, thu thập lịch sử truy cập gửi cho đội ngũ chuyên gia Nhanh chóng cách ly hệ thống có dấu hiệu bị công, đồng thời giữ nguyên trƣờng hệ thống bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho hệ thống Tiến hành thay đổi mật tồn hệ thống, đặc biệt hệ thống quan trọng nhƣ domain, sở liệu, ứng dụng core : Backup liệu sang lƣu trữ Liên lạc với đơn vị chuyên trách xử lý cố an tồn thơng tin nhƣ VNCERT, Cục C50, Bộ Công an 1.2 Khái niệm “Chiến tranh thông tin” Cùng với phát triển mạnh mẽ công nghệ thông tin, bùng nổ thơng tin hình thành loại hình chiến tranh – Chiến tranh thơng tin Khơng dùng súng đạn, vũ khí hạt nhân,… để công, Internet sử dụng công cụ hữu dụng để công đối phƣơng Các lực thù địch lợi dụng phát triển Internet, lợi dụng tự ngôn luận để công đối phƣơng lĩnh vực thông tin, làm sai lệch thông tin, bóp m o thật thơng tin đối phƣơng, trí làm tê liệt hệ thống thơng tin đối phƣơng Đặc biệt lực thù địch sử dụng hacker chuyên nghiệp 18 tập trung công vào sở hạ tầng thông tin đối phƣơng thuộc lĩnh vực nhƣ: quân sự, tài chính, ngân hàng, mạng máy tính quốc gia,… sử dụng Virus để làm cho hệ thống vũ khí đối phƣơng bị điều khiển, phá hoại sở hạ tầng kinh tế quốc dân làm cho kinh tế đối phƣơng bị rối loạn,… hay đánh cắp bí mật qn sự, thơng tin quốc gia quan trọng đối phƣơng Trƣớc tình hình đó, quốc gia giới có bƣớc chuẩn bị để đối phó với chiến tranh thơng tin Tại Việt Nam, loại hình chiến tranh thơng tin ngày đƣợc hình thành rõ n t Trong thời gian gần đây, lực thù địch lợi dụng mạng Internet để lập website cá nhân, sử dụng mạng xã hội đƣa thông tin sai lệch không thật Đảng Nhà nƣớc lên mạng nhằm bơi xấu, gây lịng tin nhân dân với Đảng Nhà nƣớc ta Hàng loạt website Việt Nam bị hacker nƣớc cơng làm tê liệt thời gian Thậm trí có website Việt Nam bị cơng cịn để lại hình ảnh dịng chữ Trung Quốc [ 14] Với xu hƣớng tồn cầu hố nay, mạng lƣới truyền thông xử lý thông tin Quốc gia đƣợc liên kết với Do đâu có điểm kết nối mạng xảy chiến tranh thơng tin Do quốc gia cần phải có biện pháp xây dựng lớp bảo vệ hệ thống thông tin mình, đồng thời phải chuẩn bị phƣơng án công hệ thông tin đối phƣơng 19 ... DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHỊNG TRẦN THỊ HẰNG NGHIÊN CỨU TÌM HIỂU THỰC TRẠNG VỀ AN NINH MẠNG VÀ BIỆN PHÁP KHẮC PHỤC LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: HỆ THỐNG... chọn đề tài: ? ?Nghiên cứu tìm hiểu thực trạng an ninh mạng biện pháp đối phó” cho luận văn tốt nghiệp Các nội dung nghiên cứu luận văn gồm vấn đề sau: - Thực trạng vấn đề cơng phịng thủ mạng Internet... vệ an tồn thơng tin Thực tế đơn vị chủ quan, xem nhẹ vấn đề an ninh, an tồn mạng nên chƣa có đầu tƣ cần thiết -Thục sách an ninh mạng doanh nghiệp, vấn đề cốt lõi để đảm bảo mơi trƣờng mạng an