PHẦN 1. MỞ ĐẦU 1. Tên đề tài Tìm hiểu về an toàn bảo mật hệ thống mạng, dữ liệu. 2. Lý do chọn đề tài Hiện nay, hầu hết các tổ chức, đơn vị, trường học đều đã kết nối mạng nội bộ mạng đến các chi nhánh, đối tác và đã thừa hưởng nhiều lợi ích từ đó. Nhưng chính sự thuận lợi này lại chứa nhiều mối nguy hiểm tiềm ẩn như: virus, hacker, v.v công nghệ cao. Từ đó dẫn đến nguy mất an toàn thông tin là rất cao. Có nhiều loại hình tội phạm khác nhau, các đe doạ về mạng và tài nguyên Internet xuất phát từ cộng đồng nhỏ. Tuy nhỏ như nhân tố này lại không ngừng lớn mạnh bởi ít có chế tài nào kiềm chế nó một cách hiệu quả, chỉ cần một công cụ tấn công được phát tán lên mạng là ngay lập tức rất nhiều hệ thống máy tính trở thành mục tiêu tấn công thông qua các lỗ hổng phần mềm. Những kẻ đứng đằng sau các vụ tấn công này có thể là tin tặc, bẻ khoá phần mềm hoặc "nội gián". Thiệt hại từ những vụ tấn công mạng là rất lớn, đặc biệt là những thông tin thuộc lĩnh vực kinh tế, an ninh, quốc phòng… Do đó, việc xây dựng hàng rào kỹ thuật để ngăn chặn những truy cập trái phép trở thành nhu cầu cấp bách trong các hoạt động truyền thông. Theo số liệu thống kê, Việt Nam đứng thứ 2 trong khu vực Đông Nam á về các hoạt động tấn công mạng. Thực tế, nguy cơ mất an ninh an toàn mạng máy tính còn có thể phát sinh ngay từ bên trong. Nguy cơ mất an ninh từ bên trong xảy ra thường lớn hơn nhiều, nguyên nhân chính là do người sử dụng có quyền truy nhập hệ thống nắm được điểm yếu của hệ thống hay vô tình tạo cơ hội cho những đối tượng khác xâm nhập hệ thống. Xuất phát từ những vấn đề trên nhóm 02 trong môn đảm bảo chất lượng phần mềm đã cùng nhau “tìm hiểu về an toàn bảo mật hệ thống mạng, dữ liệu ” 3. Mục đích Đề tài “tìm hiểu về an toàn bảo mật hệ thống mạng, dữ liệu” nhằm tìm hiểu về sự an toàn của hệ thống trong khi làm phần mềm. Để từ đó nêu ra các giải pháp hay tránh được các lỗi cơ bản trong khi làm hệ thống mạng, dữ liệu. 4. Bố cục Nội dung chính chia làm 3 chương: Chương 1. Tổng quan an toàn bảo mật hệ thống mạng, dữ liệu. Chương 2. Một số giải pháp đảm bảo an toàn bảo mật hệ thống mạng, dữ liệu. Chương 3. Ứng dụng. 5. Phương pháp tiếp cận Thu thập thống kê phân tích: Lý thuyết trong tài liệu đảm bảo chất lượng phần mềm, thông tin trên Internet Phân tích mẫu: tìm hiểu an toàn và thông tin an toàn trên mạng Thực nghiệm: tìm hiểu đề tài an toàn hệ thống, thựa hiện một số giải pháp an toàn dữ liệu và bảo mật dữ liệu
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN o0o - BÀI TẬP LỚN MÔN: ĐẢM BẢO CHẤT LƯỢNG PHẦN MỀM Đề tài: TÌM HIỂU VỀ AN TỒN BẢO MẬT HỆ THỚNG MẠNG, DỮ LIỆU Giảng viên hướng dẫn : Th.s Nguyễn Đức Lưu Lớp : KTPM4 – K10 Sinh viên thực : Lê Hồng Huấn Trần Văn Dương Phạm Minh Hồng Hà Nội, 2018 LỜI CẢM ƠN Trong suốt trình học tập làm tập lớn, nhóm 02 đã nhận hướng dẫn, giúp đỡ nhiệt tình quý thầy cô khoa Công nghệ thông tin trường Đại học Công nghiệp Hà Nội bạn lớp để hồn thành đề tài tìm hiểu nhóm Với lịng kính trọng biết ơn sâu sắc, nhóm em xin bày tỏ lời cảm ơn chân thành tới thầy Nguyễn Đức Lưu - người thầy đã hết lòng giúp đỡ, hướng dẫn tạo điều kiện thuận lợi cho nhóm suốt q trình học tập hồn thành tập lớn nhóm Những đóng góp người kinh nghiệm quý báu giúp cho thành viên nhóm có những dự tính sau làm đồ án tốt nghiệp sau tốt nghiệp Chúng em xin chân thành cảm ơn ! Sinh viên nhóm 02 MỤC LỤC PHẦN MỞ ĐẦU Tên đề tài Tìm hiểu về an toàn bảo mật hệ thống mạng, dữ liệu Lý chọn đề tài Hiện nay, hầu hết tổ chức, đơn vị, trường học đã kết nối mạng nội mạng đến chi nhánh, đối tác đã thừa hưởng nhiều lợi ích từ Nhưng thuận lợi lại chứa nhiều mối nguy hiểm tiềm ẩn như: virus, hacker, v.v công nghệ cao Từ dẫn đến nguy mất an tồn thơng tin rất cao Có nhiều loại hình tội phạm khác nhau, đe doạ mạng tài nguyên Internet xuất phát từ cộng đồng nhỏ Tuy nhỏ nhân tố lại khơng ngừng lớn mạnh có chế tài kiềm chế cách hiệu quả, cần công cụ tấn công phát tán lên mạng rất nhiều hệ thống máy tính trở thành mục tiêu tấn cơng thơng qua lỗ hổng phần mềm Những kẻ đứng đằng sau vụ tấn cơng tin tặc, bẻ khoá phần mềm "nội gián" Thiệt hại từ những vụ tấn công mạng rất lớn, đặc biệt những thông tin thuộc lĩnh vực kinh tế, an ninh, quốc phịng… Do đó, việc xây dựng hàng rào kỹ thuật để ngăn chặn những truy cập trái phép trở thành nhu cầu cấp bách hoạt động truyền thông Theo số liệu thống kê, Việt Nam đứng thứ khu vực Đông Nam hoạt động tấn công mạng Thực tế, nguy mất an ninh an tồn mạng máy tính cịn phát sinh từ bên Nguy mất an ninh từ bên xảy thường lớn nhiều, ngun nhân người sử dụng có quyền truy nhập hệ thống nắm điểm yếu hệ thống hay vơ tình tạo hội cho những đối tượng khác xâm nhập hệ thống Xuất phát từ những vấn đề nhóm 02 mơn đảm bảo chất lượng phần mềm đã cùng “tìm hiểu về an toàn bảo mật hệ thống mạng, dữ liệu ” Mục đích Đề tài “tìm hiểu về an toàn bảo mật hệ thớng mạng, dữ liệu” nhằm tìm hiểu an toàn hệ thống làm phần mềm Để từ nêu giải pháp hay tránh lỗi làm hệ thống mạng, dữ liệu Bố cục Nội dung chính chia làm chương: Chương Tổng quan an toàn bảo mật hệ thống mạng, dữ liệu Chương Một số giải pháp đảm bảo an toàn bảo mật hệ thống mạng, dữ liệu Chương Ứng dụng Phương pháp tiếp cận Thu thập thống kê phân tích: Lý thuyết tài liệu đảm bảo chất lượng phần mềm, thơng tin Internet Phân tích mẫu: tìm hiểu an tồn thơng tin an tồn mạng Thực nghiệm: tìm hiểu đề tài an tồn hệ thống, thựa số giải pháp an toàn dữ liệu bảo mật dữ liệu PHẦN NỘI DUNG Chương Tởng quan an tồn bảo mật hệ thống mạng, dữ liệu 1.1 Khái niệm hệ thống Hệ thống tập hợp có tổ chức gờm nhiều phần tử có mối quan hệ ràng buộc lẫn cùng hoạt động hướng tới mục tiêu chung Phần tử vật chất phi vật chất: Con người, máy móc, thơng tin, dữ liệu, phương pháp xử lý, qui tắc, quy trình xử lý Phân loại hệ thống: Hệ thống mở: có tương tác với mơi trường Hệ thống đóng: khơng tương tác với mơi trường (chỉ có lý thuyết) Mục tiêu hệ thống lý tồn tại hệ thống Để đạt mục tiêu, hệ thống tương tác với môi trường bên ngồi 1.2 Khái niệm hệ thống thơng tin Là hệ thống mà mối liên hệ giữa thành phần mối liên hệ giữa với hệ thống thơng tin khác Là trao đổi thông tin Mục tiêu hệ thống thông tin cung cấp thông tin phục vụ cho người tổ chức Data People Process Hình 1.1: Hệ thống thơng tin 1.3 Khái niệm an tồn hệ thống thơng tin An tồn máy tính xét tính bí mật, tính tồn vẹn, tính sẵn sàng Ba tính cịn gọi tam giác C-I-A (confidentiality, integrity,availability) Đảm bảo an toàn hệ thống thơng tin đảm bảo an tồn hệ thống thông tin (phần cứng, phần mềm, dữ liệu) trước mối đe dọa (sự truy cập, sửa đổi, phá hoại dữ liệu bất hợp pháp) biện pháp kỹ thuật lẫn phi kỹ thuật (mã hóa, kiểm sốt truy cập, sách …) Một hệ thống thơng tin xem an tồn đảm bảo nhất ba mục tiêu bản: tính bí mật, tính tồn vẹn, tính sẵn sàng Ngồi cịn có mục tiêu khác như: tính khơng thể chối cãi, tính xác thực 1.3.1 Tính bí mật (Confidentiality) Đảm bảo tính bí mật thông tin, tức thông tin phép truy cập (đọc) những đối tượng (người, chương trình máy tính) cấp phép Tính bí mật thơng tin đạt cách giới hạn truy cập mặt vật lý, ví dụ tiếp cận trực tiếp tới thiết bị lưu trữ thơng tin logic, ví dụ truy cập thơng tin từ xa qua mơi trường mạng Hình 1.2: Bảo mật thơng tin bằng cách giới hạn mã khóa Sau số cách thức vậy: - Khóa kín niêm phong thiết bị Yêu cầu đối tượng cung cấp credential, ví dụ, cặp username + password hay đặc điểm tính xác thực Sử dụng firewall ACL router để ngăn chặn truy cập trái phép - Mã hóa thơng tin sử dụng giao thức thuật tốn mạnh SSL/TLS, AES 1.3.2 Tính tồn vẹn (integrity) Đảm bảo tính tồn vẹn thơng tin, tức thơng tin phép xóa sửa những đối tượng cho phép phải đảm bảo băng thơng cịn xác lưu trữ hay truyền Về điểm này, nhiều người thường hay nghĩ tính tồn vẹn đơn giản đảm bảo thơng tin khơng bị thay đổi chưa đầy đủ Ngồi giải pháp “data integrity” bao gờm thêm việc xác thực nguồn gốc thông tin (thuốc sở hữu đối tượng nào) để đảm bảo thông tin đến từ nguồn đáng tin cậy ta gọi tính “authenticity” thơng tin - Sau số trường hợp tính tồn vẹn thông tin bị phá vỡ Thay đổi giao diện trang chủ Website Chặn đứng thay đổi gói tin gửi qua mạng Chính sửa trái phép file lưu trữ máy tính Do có cố đường truyền mà tín hiệu bị nhiễu suy hao dần đến thông tin bị sai lệch 1.3.3 Tính sẵn sàng (Availablility) Đảm bảo độ sẵn sàng thơng tin, tức thơng tin truy xuất những người phép vào bất họ muốn Ví dụ, server bị hoạt động hay ngừng cung cấp dịch vụ vịng phút năm độ sẵn sàng 99,999% Ví dụ sau cho thấy hacker cản trở tính sẵn sàng hệ thống nào: máy hacker gửi hàng loạt gói tin có MAC ng̀n giả tạo đến switch làm nhớ lưu trữ MAC address table switch nhanh chóng bị đầy khiến switch khơng thể hoạt động bình thường nữa Đây thuộc hình thức tấn công từ chối dịch vụ (DoS) Để tăng khả chống chọi với tấn công trì độ sẵn sàng hệ thống ta áp dụng số kỹ thuật như: Load Balancing, Clustering, redudancy, Failover 1.4 Khái niệm lỗ hổng an ninh mạng Bảo mật những lĩnh vực mà giới công nghệ thông tin quan tâm Một internet đời phát triển, nhu cầu trao đổi thông tin trở nên cần thiết Mục tiêu việc nối mạng làm cho người sử dụng tài nguyên từ những vị trí địa lý khác Cũng mà tài nguyên rất dễ dàng bị phân tán, điều hiển nhiên chúng bị xâm hại, gây mất mát dữ liệu cùng thơng tin có giá trị 1.5 Nguy đe doạ an ninh, an tồn thơng tin Hệ thống máy tính ln bị đe dọa nguy mất an tồn Một những cơng việc để bảo vệ hệ thống giúp hệ thống tránh khỏi nguy Có loại mối đe dọa an tồn: Hình 1.3: Thống kê an ninh mạng năm 2017 đầu năm 2018 Chặn bắt (Interception): thành phần khơng phép truy cập đến dịch vụ hay dữ liệu, “nghe trộm” thông tin truyền Đứt đoạn (Interruption): mối đe dọa mà làm cho dịch vụ hay dữ liệu bị mất mát, bị hỏng, dùng nữa… Thay đổi (Modification): tượng thay đổi dữ liệu hay can thiệp vào dịch vụ làm cho chúng khơng cịn giữ đặc tính ban đầu Giả mạo(Fabrication): tượng thêm vào dữ liệu ban đầu dữ liệu hay hoạt động đặc biệt mà nhận biết để ăn cắp dữ liệu hệ thống 1.6 Những vấn đề đảm bảo an ninh an toàn mạng Yếu tố đầu tiên phải nói đến dữ liệu, những thơng tin lưu trữ hệ thống máy tính cần bảo vệ yêu cầu tính bảo mật, tính tồn vẹn hay tính kịp thời Thơng thường yêu cầu bảo mật coi yêu cầu quan trọng thông tin lưu trữ mạng Tuy nhiên, những thơng tin khơng bí mật, u cầu tính tồn vẹn rất quan trọng Không cá nhân, tổ chức lãng phí tài nguyên vật chất thời gian để lưu trữ những thơng tin mà khơng biết tính đắn những thơng tin Yếu tố thứ hai tài nguyên hệ thống, sau những kẻ tấn công đã làm chủ hệ thống chúng sử dụng máy để chạy chương trình dị tìm mật để tấn cơng vào hệ thống mạng Yếu tố thứ ba danh tiếng dữ liệu bị đánh cắp việc nghi ngờ tổ chức điều không tránh khỏi, ảnh hưởng đến danh tiếng tổ chức rất nhiều Sau số phương thức bảo đảm an tồn, bảo mật thơng tin, dữ liệu: Mật mã (Cryptography): việc thực chuyển đổi dữ liệu theo quy tắc thành dạng mà kẻ tấn công không nhận biết Xác thực (Authentication): thao tác để nhận dạng người dùng, nhận dạng client hay server… Ủy quyền (Authorization): việc phân định quyền hạn cho thành phần đã đăng nhập thành công vào hệ thống Quyền hạn quyền sử dụng dịch vụ, truy cập dữ liệu… Kiểm toán (Auditing): phương pháp để xác định client đã truy cập đến dữ liệu cách 10 Chương Ứng dụng bản để bảo vệ dữ liệu bản thân 3.1 Mục đích ứng dụng Ứng dụng thực để mô bước thực số cách bảo vệ dữ liệu cách Từ tăng khả bảo vệ thơng tin thân trước vấn đề an tồn thơng tin 3.2 Đề mô phần 3.2.1 Đề mô tạo mật cho thông tin Tạo mật bảo vệ thư mục Bước 1: Tạo thư mục để lưu trữ mục cần bảo vệ Bước 2: Mở thư mục lên tiến hành tạo Text Document cách kích chuột phải vào khoảng trống bất kỳ thư mục, chọn New => Text Document 38 Bước 3: Mở fileText Document mà bạn vừa tạo, chép dán đoạn mã code vào cls @ECHO OFF title Folder Private if EXIST "HTG Locker" goto UNLOCK if NOT EXIST Private goto MDLOCKER :CONFIRM echo Are you sure you want to lock the folder(Y/N) set/p "cho=>" if %cho%==Y goto LOCK if %cho%==y goto LOCK if %cho%==n goto END if %cho%==N goto END echo Invalid choice goto CONFIRM :LOCK ren Private "HTG Locker" attrib +h +s "HTG Locker" echo Folder locked goto End :UNLOCK echo Enter password to unlock folder set/p "pass=>" if NOT %pass%== PASSWORD_GOES_HERE goto FAIL attrib -h -s "HTG Locker" ren "HTG Locker" Private echo Folder Unlocked successfully goto End :FAIL echo Invalid password goto end :MDLOCKER md Private echo Private created successfully goto End :End 39 Lưu ý: Trong đoạn mã code trên, thay PASSWORD_GOES_HERE mật mà bạn muốn thiết lập Sau cùng, Save as type chọn All type, đặt tên file locker.bat Bước 4: Lúc bạn xóa file text gốc 40 Bước 5: Tiếp theo kích đúp chuột vào file locker.bat để mở file Lúc tạo thư mục có tên Private Thư mục Private nơi bạn lưu trữ tất file, thư mục quan trọng Bước 6: Sau di chuyển dữ liệu cần bảo mật vào thư mục Private, tiến hành kích đúp chuột vào tập tin locker.bat Ngay hộp thoại dòng lệnh xuất với nội dung hỏi bạn có đờng ý cho việc ẩn thư mục không, bạn cần nhập “Y” rồi nhấn ENTER 41 Bước 7: Sau thực xong thư mục Private biến mất Bước 8: Nếu muốn truy cập vào thư mục Private, kích đúp chuột vào tập file locker.bat tiến hành nhập mật mà bạn đã thiết lập cửa sổ dòng lệnh nhấn ENTER Sau nhấn ENTER file Private trở lại 42 Tạo mật với file muốn gửi (.rar) Bước 1: Đưa tất file muốn gửi vào thư mục Sau nén file lại Bước 2: Xóa file đã tại để lại file nén 43 Bước 3: Tiến hành nén file cùng Bước 4: Trong ứng phần nén file rar ta chọn Set password 44 Bước 5: Nhập mật mà bạn muốn đặt 45 Bước 6: Nhấn OK để kết thúc Kết Quả: 46 Bật Firewall lưu firewall Bước 1: Mở Start menu, nhập từ khóa "Firewall" để mở Windows Firewall Bước 2: Trên cửa sổ Windows Firewall, lựa chọn mục Turn Windows Firewall on or of khung bên trái để bật, tắt tường lửa Windows 10 Bước 3: Nếu bạn muốn bật Firewall Windows 10, lựa chọn Turn on Windows Firewall mục Private network settings Public network settings 47 Nếu bạn muốn bắt Firewall Windows 10, lựa chọn Turn off Windows Firewall mục Sau lựa chọn xong, nhấn OK để lưu thay đổi Bước 4: Để nhận biết bạn đã bật tắt Firewall Windows 10 hay chưa, bạn thấy biểu tượng tương ứng với chế độ bật,tắt tường lửa 48 Với việc bật, tắt tường lửa Windows 10, bạn đã thoải mái bật tắt Firewall bất bạn muốn để hệ thống bảo vệ không ngăn bạn truy cập đến server game, ứng dụng, website, Ngồi việc bật tắt tường lửa cịn cấu hình sâu để ngăn chặn kết nối mạnh hay nơi lỏng chút, đã thiết lập cấu hình tường lửa xong bạn nên tạo lưu tường lửa phục hời để sau thiết lập lại hệ thống tường lửa dễ dàng máy tính khác Sử Dụng Windows Firewall With Advanced Setup Bước 1: Mở hộp thoại Run (tổ hợp phím Windows + R) gõ wf.msc cửa sổ Windows Firewall with Advanced Setup lên 49 Bước 2: Để lưu lại thiết đặt Windows Firewall, chuột phải vào Windows Firewall with Advanced Setup on Local Computer chọn Export… Bước 3: Lựa chọn thư mục lưu trữ đặt tên file lưu sau chọn Save VD: hình tên file tmpfirewall.wfw đặt thư mục có đường dẫn D:\Duongdeptrai.com Bước 4: Để phục hời lại thiết đặt bạn đã lưu chuột phải vào Windows Firewall with Advanced Setup on Local Computer chọn Import… 50 Bước 7: Tìm tới file *.wfw mà bạn đã lưu trước bấm Open để phục hời lại lưu 51 KẾT LUẬN Vấn đề đảm bảo an tồn an ninh thơng tin ln mối quan tâm hàng đầu thiết lập hệ thống thông tin cho quan doanh nghiệp Sử dụng số biện pháp cở để tránh khỏi tấn cơng hồn tồn từ nâng cao tính an tồn theo u cầu cụ thể Để làm Người sử dụng phải xây dựng tổng thể, hiểu rõ những kiến thức để xây dựng rào hàng kỹ thuật an ninh, phát những truy nhập trái phép Xuất phát từ những vấn đề trên, tâp lớn với đề tài“ tìm hiểu về an toàn bảo mật hệ thống mạng, dữ liệu” đã tiếp cận nhiều vấn đề kỹ thuật để giúp người thiết lập quản trị lựa chọn giải pháp hiệu nhất đảm bảo an tồn, an ninh cho dữ liệu máy tính Về kỹ thuật chống truy nhập trái phép, tâp lớn đã trình bày chi tiết Firewall: Các kiến trúc, sách để xây dựng Firrewall hiệu nhằm ngăn chặn tấn công, đột nhập trái phép từ bên Vấn đề quan tâm nhiều tập lớn giải pháp bảo mật thông tin nguyên tắc xây dựng hạ tầng sở mật mã khóa cơng khai Đây yếu tố quan trọng để triển khai cho hệ thống thông tin có địi hỏi tính bảo mật Nó cung cấp dịch vụ xác thực, tính bí mật tính chống chối bỏ đảm bảo cho kết nối thông tin bí mật, an tồn Bài tập đã tiếp cận nêu rõ vấn đề mang tính lý thuyết, giải pháp kỹ thuật để quản lý khóa ứng dụng chữ kỹ số Để làm sáng tỏ ứng dụng lý thuyết hạ tầng sở mật mã khóa cơng khai, học viên đã thực tốn mơ thử nghiệm việc triển khai mã hóa thơng tin hệ thống thư tín điện tử Thử nghiệm đã chứng minh độ an toàn thơng tin hệ thống Trong thời gian đã có kinh nghiệm thực tế, dù lĩnh vực an toàn bảo mật thơng tin rộng nhóm đã cố gắng nhiều để hồn thành tốn đã giao Trong thời gian tới nhóm tiếp tục sâu tìm hiểu lĩnh vực đảm bảo an ninh cho hệ thống mạng máy tính đặc biệt biện pháp an tồn thơng tin cho mạng máy tính chun dùng Từ mong có thêm nhiều bảo từ thầy bạn nữa để nhóm hồn thiện thêm kiến thức thân Chúng em xin chân thành cảm ơn ! Sinh viên nhóm 02 52 ... phần mềm đã cùng ? ?tìm hiểu về an toàn bảo mật hệ thống mạng, dữ liệu ” Mục đích Đề tài ? ?tìm hiểu về an toàn bảo mật hệ thớng mạng, dữ liệu” nhằm tìm hiểu an toàn hệ thống... chân thành cảm ơn ! Sinh viên nhóm 02 MỤC LỤC PHẦN MỞ ĐẦU Tên đề tài Tìm hiểu về an toàn bảo mật hệ thống mạng, dữ liệu Lý chọn đề tài Hiện nay, hầu hết tổ chức, đơn vị, trường học... hiểu an tồn thơng tin an tồn mạng Thực nghiệm: tìm hiểu đề tài an tồn hệ thống, thựa số giải pháp an toàn dữ liệu bảo mật dữ liệu PHẦN NỘI DUNG Chương Tởng quan an tồn bảo mật hệ thống mạng,