TTTN
Trang 1TRƯỜNG ĐẠI HỌC ĐIỆN LỰC
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC TẬP AN NINH MẠNG TẠI CÔNG TY
DỊCH VỤ VÀ PHÁT TRIỂN KEYM MEIDA
ĐỀ TÀI:
THU THẬP, PHÂN TÍCH VÀ NGĂN CHẶN TẤN CÔNG
HỆ THỐNG MẠNG MÁY TÍNH TẠI CÔNG TY DỊCH VỤ VÀ
PHÁT TRIỂN KEYM MEDIA
Sinh viên thực hiện : NGUYỄN TUẤN ANH Giảng viên hướng dẫn : NGUYỄN KHÁNH TÙNG
Chuyên ngành : QUẢN TRỊ AN NINH MẠNG
Trang 2PHIẾU CHẤM ĐIỂM
Họ và tên sinh viên Nội dung thực hiện Chữ ký
- Tìm hiểu về hệ thống server, bài toán lưu trữ sao lưu và xử lý dữ liệu
- Tìm hiểu các biện pháp kiểm soát truy nhập, phân quyền và bảo mật
dữ liệu
- Tìm hiểu các quy định
về quản lý sử dụng và bảo vệ dữ liệu
- Phát hiện những tồn tại
và đề xuất giải pháp khắc phục
Giảng viên chấm 1
Giảng viên chấm 2
Ý kiến nhận xét của GVHD:
Trang 3
MỤC LỤC
LỜI CẢM ƠN 1
LỜI NÓI ĐẦU 2
CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 4
1.1 Lịch sử ra đời của mạng máy tính 4
1.2 Khái niệm cơ bản của mạng máy tính 4
1.3 Tổng quan về mạng Lan 5
1.3.1 Các khái niệm cơ bản 5
1.3.2 Các phương pháp truy nhập đường truyền 8
CHƯƠNG 2: KHẢO SÁT HỆ THỐNG MẠNG CỦA CÔNG TY DỊCH VỤ VÀ PHÁT TRIỂN KEYM MEDIA 11
2.1 Cấu Trúc Hệ Thống Mạng 11
2.2 Thiết Bị Mạng Chính 12
2.3 Bảo Mật Hệ Thống Mạng 12
2.4 Đánh Giá Tổng Thể 12
CHƯƠNG 3: TÌM HIỂU VỀ HỆ THỐNG SERVER, BÀI TOÁN LƯU TRỮ SAO LƯU VÀ XỬ LÝ DỮ LIỆU 12
3.1 Tìm Hiểu về Hệ Thống Server 12
3.2 Bài Toán Lưu Trữ Sao Lưu 13
3.3 Xử Lý Dữ Liệu 13
3.4 Đề Xuất Giải Pháp 14
CHƯƠNG 4: TÌM HIỂU CÁC QUY ĐỊNH VỀ QUẢN LÝ SỬ DỤNG MẠNG VÀ CÁC ỨNG DỤNG 14
4.1 Quy Định và Chính Sách Quản Lý Sử Dụng Mạng 14
4.2 Quản Lý Sử Dụng Các Ứng Dụng 14
4.3 Tuân Thủ và Điều Chỉnh 15
4.4 Đối Phó Với Vi Phạm 15
CHƯƠNG 5: TÌM HIỂU CÁC QUY ĐỊNH VỀ QUẢN LÝ SỬ DỤNG VÀ BẢO VỆ DỮ LIỆU 15
5.1 Quy Định và Chính Sách Quản Lý Sử Dụng Dữ Liệu 15
5.2 Quản Lý Sử Dụng Dữ Liệu 16
5.3 Tuân Thủ và Điều Chỉnh 16
5.4 Đối Phó Với Vi Phạm 16
CHƯƠNG 6: PHÁT HIỆN CÁC VẤN ĐỀ VÀ ĐỀ XUẤT GIẢI PHÁP KHẮC PHỤC 17
6.1 Phát Hiện Các Tồn Tại 17
Trang 46.1.2 Sự Thiếu Hiểu Biết Về Quản Lý Dữ Liệu: 17
6.1.3 Hệ Thống Sao Lưu và Khôi Phục Chưa Hoàn Hảo: 18
6.2 Đề Xuất Giải Pháp Khắc Phục 18
6.2.1 Thực Hiện Kiểm Tra Bảo Mật Định Kỳ 18
6.2.2 Đào Tạo Nhân Viên Về Quản Lý Dữ Liệu 18
6.2.3 Tối Ưu Hóa Quy Trình Sao Lưu và Khôi Phục Dữ Liệu 18
KẾT LUẬN 19
TÀI LIỆU THAM KHẢO 20
Trang 5DANH MỤC HÌNH ẢNH
Hình 1.1: Cấu trúc mạng hình sao 11
Hình 1.2: Mô hình mạng hình tuyến 12
Hình 1.3: Mô hình mạng dạng vòng 13
Hình 1.4 Cấu trúc mạng dạng vòng của FD 15
Hình 2.1 Cấu trúc mạng 3 tầng 16
Trang 6LỜI CẢM ƠN
Trong quá trình thực hiện luận văn này,
Xin chân thành cảm ơn các anh, các chị và các bạn học lớp D15QTANMtrường Đại Học Điện Lực đã luôn động viên, giúp đỡ và nhiệt tình chia sẻ với tôinhững kinh nghiệm học tập, công tác trong suốt khoá học
Và lời cuối cùng, tôi xin bày tỏ lòng chân thành và biết ơn tới cha mẹ, anhchị, những người trong gia đình và bạn bè đã luôn ở bên cạnh tôi những lúc khókhăn nhất, giúp tôi vượt qua khó khăn trong học tập cũng như trong cuộc sống
Hà nội, ngày 17 tháng 04 năm 2024
Sinh viên thực hiện
Nguyễn Tuấn Anh
Trang 7LỜI NÓI ĐẦU
Trong thời đại số hóa ngày nay, an ninh mạng trở thành một trong nhữngyếu tố quan trọng không thể thiếu đối với mọi tổ chức và doanh nghiệp Việc bảo
vệ thông tin và dữ liệu của khách hàng cũng như nội bộ tổ chức trở thành mộtthách thức ngày càng lớn, đặc biệt khi mà các mối đe dọa mạng ngày càng phứctạp và tinh vi
Trong bối cảnh đó, quá trình thực tập tại Công Ty Dịch Vụ và Phát TriểnKEYM MEDIA đã mở ra một cơ hội quý báu cho tôi để khám phá và áp dụngkiến thức về an ninh mạng vào thực tiễn Điều này không chỉ giúp tôi hiểu rõ hơn
về các vấn đề liên quan đến bảo mật mạng, mà còn đưa ra những thách thức mới
để tìm ra những giải pháp sáng tạo và hiệu quả nhằm nâng cao khả năng bảo vệcủa công ty trước các mối đe dọa mạng
Trong báo cáo này, tôi sẽ trình bày kết quả của quá trình nghiên cứu và thựctập tại Công Ty Dịch Vụ và Phát Triển KEYM MEDIA, bao gồm khảo sát hệthống mạng, nghiên cứu về hệ thống server và bài toán lưu trữ dữ liệu, tìm hiểu
về các biện pháp kiểm soát truy cập, phân quyền và bảo mật dữ liệu, cùng vớiviệc tìm hiểu các quy định về quản lý sử dụng và bảo vệ dữ liệu Cuối cùng, báocáo sẽ đi sâu vào việc phân tích các tồn tại trong hệ thống mạng của công ty và đềxuất các giải pháp khắc phục để nâng cao an ninh mạng và bảo vệ dữ liệu mộtcách hiệu quả
Việc này không chỉ là một phần quan trọng của quá trình thực tập của tôi,
mà còn là một bước đầu tiên quan trọng trong việc xây dựng một cộng đồng anninh mạng vững mạnh và bền vững Chúng ta cần hợp tác và đoàn kết để đối mặtvới những thách thức về an ninh mạng trong thời đại số hóa này, và thông quaviệc thực hiện các biện pháp bảo mật và quản lý dữ liệu thông minh, chúng ta cóthể đảm bảo rằng thông tin và dữ liệu của mọi người luôn được bảo vệ an toàn
Đề tài này em xin được trình bày về nghiên cứu và đánh giá hệ thống mạng,server, bảo mật dữ liệu và quản lý để đề xuất giải pháp tối ưu
Tên đề tài: “Thu thập, phân tích và ngăn chặn tấn công hệ thống máy tính”
Nội dung báo cáo bao gồm 06 chương:
Chương 1: Tổng quan về mạng máy tính
Chương 2: Khảo sát hệ thống mạng
Chương 3: Tìm hiểu về hệ thống server, bài toán lưu trữ sao lưu và sử lý dữ
liệu
Trang 8Chương 4: Tìm hiểu các biện pháp kiểm soát truy nhập, phân quyền và bảo
mật dữ liệu
Chương 5: Tìm hiểu các quy định về quản lý sử dụng và bảo vệ dữ liệu Chương 6: Phát hiện những tồn tại và đề xuất giải pháp khắc phục
3
Trang 9CHƯƠNG I: TỔNG QUAN VỀ MẠNG MÁY TÍNH
1.1 Lịch sử ra đời của mạng máy tính
Vào giữa những năm 50, những hệ thống máy tính đầu tiên
ra đời sử dụng bóng đèn điện tử nên kích thước rất cồng kềnh
và tiêu tốn nhiều năng lượng Việc nhập dữ liệu vào máy tínhđược thực hiện thông qua các bia đục lỗ và kết quả được đưa ramáy in,điều này làm mất rất nhiều thời gian và bất tiện chongười sử dụng
Đến giữa những năm 60, cùng với sự phát triển của các ứngdụng trên máy tính và nhu cầu trao đổi thông tin với nhau, một
số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công cácthiết bị truy cập từ xa tới các máy tính của họ, và đây chính lànhững dạng sơ khai của hệ thống máy tính
Đến đầu những năm 70, hệ thống thiết bị đầu cuối 3270 củaIBM ra đời cho phép khả năng tính toán của các trung tâm máytính đến các vùng ở xa đến giữa những năm 70, IBM đã giớithiệu một loạt các thiết bị đầu cuối được thiết kế chế tạo cholĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng cácthiết bị đầu cuối có thể truy cập cùng một lúc đến một máy tínhdùng chung đến năm 1977, công ty Datapoint Corporation đãtung ra thị trường hệ điều hành mạng của mình là”AttachedResource Computer Network” (Arcnet) cho phép liên kết cácmáy tính và các thiết bị đầu cuối lại bằng dây cáp,và đó chính là
hệ điều hành mạng đầu tiên
1.2 Khái niệm cơ bản của mạng máy tính
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máytính được kết nối với nhau theo một cách nào đó sao cho chúng
có thể trao đổi thông tin qua lại với nhau
Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ vàdùng chung dữ liệu Không có hệ thống mạng thì dữ liệu trêncác máy tính độc lập muốn chia sẻ với nhau phải thông qua việc
in ấn sao chép qua đĩa mềm, CD ROM gây rất nhiều bất tiệncho người dùng Các máy tính được kết nối thành mạng cho
Trang 10phép các khả năng:
+ Sử dụng chung các công cụ tiện ích
+ Chia sẻ kho dữ liệu dùng chung
+ Tăng độ tin cậy của hệ thống
+ Trao đổi thông điệp, hình ảnh
+ Dùng chung các thiết bị ngoại vi(máy in, máy vẽ, Fax,modem )
+ Giảm thiểu chi phí và thời gian đi lại
1.3 Tổng quan về mạng Lan
Mạng cục bộ (Lan) là hệ thống tốc độ cao được thiết kế đểkết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạtđộng với nhau trong một khu vực địa lý nhỏ như một tầng củatòa nhà, hoặc trong một tòa nhà Một số mạng Lan có thể kếtnối lại với nhau trong một khu vực làm việc
Các mạng Lan trở nên thông dụng vì nó cho phép nhữngngười sử dụng dùng chung những tìa nguyên quan trọng nhưmáy in màu, ổ đĩa CD ROM ,các phần mềm ứng dụng và nhữngthông tin cần thiết khác Trước khi phát triển công nghệ Lan cácmáy tính là độc lập với nhau, bị hạn chế bởi số lượng cácchương trình tiện ích, sau khi kết nối mạng rõ ràng hiệu quả củachúng tăng lên gấp bội
1.3.1 Các khái niệm cơ bản
Cấu trúc topo của mạng:
Cấu trúc topo (network topology) của mạng LAN là kiến trúchình học thể hiện cách bố trí các đường dây cáp, sắp xếp cácmáy tính để kết nối thành mạng hoàn chỉnh Hầu hết các mạngLAN ngày nay đều được thiết kế để hoạt động dựa trên một cấutrúc mạng định tuyến, dạng vòng cùng với những cấu trúc kếthợp của chúng
5
Trang 111.3.1.1 Mạng hình sao (Star topology)
Mạng hình sao bao gồm một bộ kết nối trung tâm và cácnút Các nút này là các trạm đầu và cuối, các máy tính và cácthiết bị khác của mạng Bộ nối trung tâm của mạng điều phốimọi hoạt động trong mạng
Mạng hình sao cho phép kết nối các máy tính và một bộtrung tâm (Hub) bằng cáp, giải pháp này cho phép nối trực tiếpmáy tính với Hub không cần thông qua trục Bus, tránh được cácyếu tố gây ngưng trệ mạng
Hình 1.1: Cấu trúc mạng hình sao
Mô hình kết nối mạng hình sao ngày nay đã trở nên hết sứcphổ biến Với việc sử dụng các bộ tập trung hoặc chuyểnmạch, cấu trúc mạng hình sao có thể được mở rộng mạng bằngcách tổ chức nhiều mức phân cấp, do vậy dễ dàng trong việcquản lý và vận hành
Những ưu điểm của mạng hình sao
- Hoạt động theo nguyên lý nối song song nên có một thiết
bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt độngbình thường
- Cấu trúc mạng đơn giản và các thuật toán điều khiển ổnđịnh
- Mạng có thể dễ dàng mở rộng hoặc thu hẹp
Trang 12Những nhược điểm của mạng hình sao
- Khả năng mở rộng mạng hoàn toàn phụ thuộc vào khảnăng của thiết bị
- Trung tâm có sự cố thì toàn mạng ngưng hoạt động
- Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nútthông tin đến trung tâm , khoảng cách từ máy trung tâm rấthạn chế (100 m)
1.3.1.2 Mạng hình tuyến Bus (Bus topology)
Thực hiện theo cách bố trí hành lang, các máy tính và cácthiết bị khác – các nút mạng đều được nối với nhau trên mộttrục đường dây cáp chính để chuyển tải tín hiệu
Tất cả các nút đều sử dụng chung đường dây cáp chính này
Phía hai đầu dây cáp được bọc bởi một thiết bị gọi là terminator Các tínhiệu và dữ liệu khi truyền đi dây cáp đều mang theo địa chỉ của nơi đến
Hình 1.2: Mô hình mạng hình tuyến
Những ưu điểm của mạng hình tuyến
- Loại hình mạng này dùng dây ít nhất, dễ lắp đặt, giá rẻ
Những nhược điểm của mạng hình tuyến
- Sự ùn tắc giao thông khi di chuyển dữ liệu với dung lượng
lớn
7
Trang 13- Khi có sự hỏng hóc ở một bộ phận nào đó thì rất khó pháthiện
- Ngừng trên đường dây để sửa chữa thì phải ngưng toàn bộ
hệ thống nên cấu trúc này ngày nay ít được sử dụng
1.3.1.3 Mạng dạng vòng (Ring topology)
Mạng dạng này, được bố trí theo dạng xoay vòng, đường dâycáp được thiết kế làm thành một vòng khép kín, tín hiệu đượcchạy theo một chiều nào đó Các nút truyền tín hiệu cho nhaumỗi thời điểm chỉ có một nút mà thôi Dữ liệu truyền đi phải kèmtheo một địa chỉ cụ thể của mỗi trạm tiếp nhận
Ưu điểm của mạng dạng vòng
- Mạng dạng vòng có thuận lợi là nó có thể mở rộng mạng
ra xa hơn, tổng đường dây cần thiết ít hơn so với hai kiểu trên
- Mỗi trạm có thể đạt được tốc độ tối đa khi truy nhập
Nhược điểm của mạng dạng vòng:
- Đường dây phải khép kín, nếu bị ngắt ở một thời điểm nào
dó thì toàn hệ thống cũng bị ngưng
- Quản lý phức tạp: Việc quản lý mạng dạng vòng đòi hỏikiểm soát kỹ lưỡng về luồng dữ liệu và gói tin để tránh sựxung đột và nghẽn mạng
- Tốn kém và khó sửa chữa: Việc triển khai và bảo trì mạngdạng vòng có thể tốn kém và phức tạp hơn so với các loại mạngkhác Sự cố trong mạng cũng có thể khó khăn để xác định và sửachữa
Trang 14là mạng dạng kết hợp Star/ Bus Topology Cấu hình dạng nàyđưa lại sự uyển chuyển trong việc bố trí các đường dây tươngthích dễ dàng với bất cứ toà nhà nào.
Kết hợp hình sao và vòng (Star/ Ring topology) Cấu hìnhdạng kết hợp Star/ Ring topology), có một thẻ bài liên lạc(Token) được chuyển vòng quanh một cái Hub trung tâm Mỗitrạm làm việc (Workstation) được nối với Hub – là cầu nối giữacác trạm làm việc và để tăng khoảng cách cần thiết
1.3.2 Các phương pháp truy nhập đường truyền
Khi được cài đặt vào trong mạng máy tính thì các máy trạmphải tuân thủ theo những quy tắc định trước để có thể sử dụngđường truyền, đó là phương thức truy nhập đường truyền.Phương thức truy nhập đường truyền và nó được định nghĩa làcác thủ tục điều hướng trạm làm việc làm thế nào và lúc nào cóthể thâm nhập vào đường dây cáp gửi hay nhận các gói thôngtin Có 3 phương thức cơ bản như sau:
1.3.2.1 GIAO THỨC CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
Giao thức này thường được dùng cho mạng có cấu trúc hìnhtuyến, các máy trạm cùng chia sẻ một kênh truyền thôngchung, các trạm đều có cơ hội thâm nhập đường truyền như
9
Trang 15nhau (Multiple Access).
Tuy nhiên tại một thời điểm thì chỉ có một trạm được truyền
dữ liệu mà thôi, trước khi truyền dữ liệu, mỗi trạm phải lắngnghe đường truyền để chắc chắn rằng đường truyền đang rỗi(carrier Sense) Nếu gặp đường truyền rỗi mới được truyền
Trong trường hợp hai trạm thực hiện việc truyền dữ liệu đồngthời, lúc này khả năng xảy ra xung đột dữ liệu sẽ là rất cao Cáctrạm tham gia phải phát hiện được sự xung đột và thông báo tớicác trạm khác gây ra xung đột (Collision Detehction), đồng thờicác trạm phải ngừng thâm nhập truyền dữ liệu ngay, chờ đợi lầnsau trong khoảng thời gian ngẫu nhiên nào đó rồi mới tiếp tụctruyền tiếp
Khi lưu lượng các gói dữ liệu cần di chuyển trên mạng quácao, thì việc xung đột có thể xảy ra với số lượng lớn dẫn đến làmchậm tốc độ truyền thông tin của hệ thống
1.3.2.2 Giao thức truyền thẻ bài
Giao thức này thường được dùng trong các mạng LAN cócấu trúc dạng vòng sử dụng kỹ thuật chuyển thẻ bài (token) đểcấp phát quyền truy nhập đường truyền dữ liệu đi
Thẻ bài ở đây là một đơn vị dữ liệu đặc biệt, có kích thước
và nội dung (gồm các thông tin điều khiển ) được quy định riêngcho mỗi giao thức Trong đường dây cáp liên tục có một thẻ bàichạy quanh trong mạng
Phần dữ liệu của thẻ bài có một bít biểu diễn trạng thái sửdụng của nó (Bận hoặc rỗi) Trong thẻ bài có chữa một địa chỉđích và mạng dạng xoay vòng thì trật tự của sự truyền thẻ bàitương đương với trật tự vật lý của trạm xung quanh vòng Mộttrạm muốn truyền dữ liệu thì phải đợi đến khi nhận được mộtthẻ bài rỗi, khi đó trạm sẽ đổi bít trạng thái của thẻ bài thànhbận, nén gói dữ liệu có kèm theo địa chỉ nơi nhận vào thẻ bài vàtruyền đi theo chiều của vòng thẻ bài lúc này trở thành khungmạng dữ liệu Trạm đích sau khi nhận khung mạng dữ liệu này
sẽ copy dữ liệu vào bộ đệm rồi tiếp tục truyền khung theo vòng
Trang 16nhưng thêm một thông tin xác nhận Trạm nguồn nhận lạikhung của mình (theo vòng) đã nhận đúng, rồi bít bận thành bítrỗi và truyền thẻ bài đi.
Vì thẻ bài chạy vòng quanh trong mạng kín và có một thẻnên việc đụng độ dữ liệu không thể xảy ra Do vậy hiệu suấttruyền dữ liệu của mạng không thay đổi, trong các giao thứcnày cần giải quyết hai vấn đề có thể dẫn đến phá vỡ hệ thống.Một là việc mất thẻ bài làm cho trên vòng không còn thẻ bài lưuchuyển nữa Hai là một thẻ bài tuân thủ đúng sự phân chia củamôi trường mạng, hoạt động dựa vào sự xoay vòng tới các trạm.Việc truyền thẻ bài sẽ không thực hiện được nếu việc xoay vòng
bị đứt đoạn Giao thức phải chữa các thủ tục kiểm tra thẻ bài
để cho phép khôi phục lại thẻ bài bị mất hoặc thay thế trạngthái của thẻ bài và cung cấp các phương tiện để sửa đổi logic(thêm vào, bớt đi hoặc định lại trật tự của các trạm)
1.3.2.2 Giao thức FĐL
FDDL là kỹ thuật dùng các mạng có cấu trúc vòng, chuyển
thẻ bài tốc độ cao bằng phương tiện cáp sợi quang
FDDL sử dụng cơ chế chuyển thẻ bài trong vòng tròn khép kín Lưu thông trên mạng FDDL bao gồm 2 luồng giống nhau
theo hai hướng ngược nhau FDDL thường được sử dụng với haimạng trục trên đó những mạng LAN công suất thấp có thể nốivào Các mạng LAN đòi hỏi tốc độ truyền dữ liệu cao và dàibăng thông lớn cũng có thể sử dụng FDDL
11