.LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn thầy giáo ThS Bùi Quang Trường hướng dẫn tận tình, bảo em suốt thời gian thực đề tài để em hồn thành Khóa luận tốt nghiệp với đề tài: Giải pháp đảm bảo an tồn bảo mật cho hệ thống thơng tin cơng ty Cổ phần Hồng Giang Em xin bày tỏ lòng cảm ơn sâu sắc tới thầy cô giáo, đặc biệt Khoa Hệ Thống Thông Tin Kinh Tế & Thương Mại Điện Tử giảng dạy em suốt bốn năm ngồi ghế giảng đường trường Đại học Thương Mại, giúp em trang bị kiến thức để làm tốt đề tài khóa luận vững bước vào tương lai Em xin gửi lòng biết ơn sâu sắc đến quý công ty Cổ phần Hồng Giang, ban lãnh đạo cơng ty tồn thể nhân viên công ty tạo điều kiện cho em tìm hiểu, nghiên cứu suốt trình thực tập cơng ty để em hồn thành khóa luận tốt nghiệp Mặc dù cố gắng hoàn thành luận văn với tất nỗ lực thân, thời gian nghiên cứu hạn hẹp, trình độ khả thân hạn chế Vì vậy, khóa luận chắn khơng tránh khỏi thiếu sót, kính mong thầy giáo Bùi Quang Trường, thầy cô giáo khoa Hệ Thống Thông Tin Kinh Tế & Thương Mại Điện Tử tận tình bảo để em hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực Tạ Thị Yến i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ iv DANH MỤC TỪ VIẾT TẮT .vi Chương 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1.Tầm quan trọng, ý nghĩa an toàn bảo mật HTTT 1.1.1.Tầm quan trọng an toàn bảo mật HTTT 1.1.2.Ý nghĩa an toàn bảo mật HTTT .1 1.2.Tổng quan vấn đề nghiên cứu 1.2.1.Tổng quan tình hình nghiên cứu Việt Nam .2 1.2.2 Tổng quan tình hình nghiên cứu giới 1.3 Mục tiêu nghiên cứu đề tài 1.4 Đối tượng phạm vi nghiên cứu đề tài 1.4.1 Đối tượng nghiên cứu đề tài 1.4.2.Phạm vi nghiên cứu đề tài 1.5 Phương pháp thực đề tài 1.5.1 Phương pháp thu thập liệu .7 1.5.2 Phương pháp phân tích xử lý liệu 1.6 Kết cấu khóa luận Chương 2: CƠ SỞ LÍ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ AN TỒN VÀ BẢO MẬT CHO HỆ THỐNG THƠNG TIN CỦA CƠNG TY CỔ PHẦN HỒNG GIANG 2.1 Về sở lý luận .9 2.1.1 Khái niệm thông tin, hệ thống thông tin an tồn bảo mật thơng tin 2.1.2 Các vấn đề liên quan đến an toàn bảo mật hệ thống thông tin 10 2.1.3 Phân định nội dung 29 2.2 Tổng hợp, phân tích thực trạng an tồn bảo mật thơng tin cơng ty cổ phần Hồng Giang .30 2.2.1 Giới thiệu công ty 30 2.2.2 Phân tích thực trạng cơng ty cổ phần Hồng Giang 33 2.2.3 Phân tích thực trạng an tồn bảo mật thơng tin cơng ty 34 ii 2.2.4 Đánh giá thực trạng bảo mật, an tồn liệu cơng ty cổ phần Hoàng Giang 39 Chương 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN TẠI CƠNG TY CỔ PHẦN HOÀNG GIANG 42 3.1 Định hướng phát triển cơng ty cổ phần Hồng Giang thời gian tới …… 42 3.2 Giải pháp đảm bảo an tồn thơng tin cho cơng ty .42 3.2.1 Giải pháp Firewall cho cơng ty cổ phần Hồng Giang .42 3.2.2 Giải pháp mã hóa sở liệu 47 3.2.3 Giải pháp chống xâm nhập 49 3.3 Một số kiến nghị 56 KẾT LUẬN 59 DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC iii DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ BẢNG BIỂU Bảng 2.2 Kết kinh doanh DN giai đoạn năm 2013 - 2015 32 Bảng 2.3 Trang, thiết bị phần cứng 33 Bảng 2.4 Các phần mềm sử dụng cơng ty cổ phần Hồng Giang 33 Bảng 2.5 Đánh giá tình hình bảo mật, an tồn liệu cơng ty cổ phần Hồng Giang 35 Bảng 2.6 Thách thức công tác bảo mật công ty 35 Bảng 2.7 Tầm quan trọng công tác bảo mật công ty 36 Bảng 2.8 Giải pháp cần làm để tiến hành an tồn thơng tin 37 Bảng 2.9 Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin .37 Bảng 2.10 Dự kiến đầu tư cho công tác bảo mật thông tin công ty .38 BIỂU ĐỔ Biểu đồ 2.1: Kết đánh giá mức độ quan tâm đến bảo mật, an toàn liệu công ty 34 Biểu đồ 2.2.Thách thức công tác bảo mật công ty 35 Biểu đồ 2.3 Tầm quan trọng công tác bảo mật công ty .36 Biểu đồ 2.4 Giải pháp cần làm để tiến hành an tồn thơng tin 37 Biểu đồ 2.5 Phương pháp kỹ thuật công ty sử dụng để bảo mật thông tin 37 Biểu đồ 2.6 Dự kiến đầu tư cho công tác bảo mật thông tin công ty .39 iv DANH MỤC HÌNH VẼ Hình 2.1 Tấn công từ chối dịch vụ phân tán 15 Hình 2.2 Tấn công xen 16 Hình 2.3 Tấn cơng phát lại 16 Hình 2.4 Thủ tục bắt tay chiều TCP/IP 17 Hình 2.5 Tấn cơng TCP SYN/ACK flooding 18 Hình 2.6 Tấn cơng dựa vào số thứ tự TCP 18 Hình 2.7 Virus lay lan qua máy tính qua thư mục dùng chung mạng21 Hình 2.8 Virus phát tán qua email 21 Hình 2.9 Bức tường lửa đặt trước Router để bảo vệ toàn mạng bên .23 Hình 2.10 Sơ đồ điện toán đám mây 25 Hình 2.11.Dữ liệu chứa “đám mây” 26 Hình 2.12.Các lớp điện tốn đám mây 27 Bảng 2.1.Các giai đoạn phát triển Cơng ty Cổ phần Hồng Giang 31 Hình 2.13.Sơ đồ cấu trúc tổ chức Cơng ty Cổ phần Hồng Giang 31 Hình 3.1.Các thành phần Snort 50 v DANH MỤC TỪ VIẾT TẮT Từ viết tắt ATBM ATTT AES BKAV CNTT CIA CSDL CIO MAC DES DOS DNS ĐTĐM HTTT IP ICMP LAN NXB PC PKI SPSS SYN TS Th.s TCP TMĐT WAN Diễn giải Nghĩa tiếng Việt Advanced Encryption Standard Bách khoa Antiviruts Central Intelligence Agency Chief Information Officer Media Access Control Data Encryption Standard Denial of Service Domain Name System Internet Protocol Internet Control Message Protocol Local Area Network Personal Computer Public Key Infrastructure Statistical Package for Social Sciences The Synchronous Idle Character Transmission Control Protocol Wide area network vi An tồn bảo mật An tồn thơng tin Tiêu chuẩn mã hóa tiên tiến Phần mền diệt Virus Cơng nghệ thơng tin Cơ quan tình báo trung ương Hoa kỳ Cơ sở liệu Giám đốc công nghệ thơng tin Mã khiển truy nhập Tiêu chuẩn mã hố liệu Tấn công từ chối dịch vụ Hệ thống tên miền Điện tốn đám mây Hệ thống thơng tin Địa máy tính Giao thức xử lý thơng báo Mạng cục Nhà xuất Máy tính cá nhân Hạ tầng khóa cơng khai Gói thống kê khoa học xã hội Ký tự đồng hóa Tiến sĩ Thạc sĩ Giao thức điều khiển truyền vận Thương mại điện tử Mạng diện rộng Chương 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1.Tầm quan trọng, ý nghĩa an toàn bảo mật HTTT 1.1.1.Tầm quan trọng an toàn bảo mật HTTT Trong kinh tế tồn cầu hóa nay, công nghệ thông tin chi phối hoạt động lĩnh vực đời sống kinh tế - xã hội đặc biệt lĩnh vực kinh doanh Ứng dụng công nghệ thông tin vào lĩnh vực kinh tế giúp ta nắm bắt thơng tin cách xác kịp thời, đầy đủ, góp phần nâng cao hiệu kinh doanh, thúc đẩy kinh tế mở rộng phát triển Và ngày nay, vấn đề an toàn bảo mật thông tin xem sống doanh nghiệp, định thành bại doanh nghiệp thương trường họ biết sử dụng thông tin cho đạt hiệu Dữ liệu phần thiếu doanh nghiệp dù lớn hay nhỏ coi phần tài sản doanh nghiệp Dữ liệu, thông tin đối mặt với nguy an toàn yếu tố bên bên doanh nghiệp Việc đảm bảo an tồn thơng tin liệu doanh nghiệp lại không dễ dàng Sự phát triển bùng nổ công nghệ mức độ phức tạp ngày tăng dẫn đến khả khơng kiểm sốt hệ thống CNTT, làm tăng số điểm yếu nguy an toàn hệ thống 1.1.2.Ý nghĩa an toàn bảo mật HTTT Các nguy bảo mật ngày nở rộ, rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, uy tín, chiến lược doanh nghiệp Vì việc bảo vệ an tồn thơng tin, đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, tính xác thực trách nhiệm thơng tin trao đổi cần thiết Hiện nay, việc đưa số giải pháp đảm bảo an toàn bảo mật thông tin cho HTTT nhiều doanh nghiệp quan tâm triển khai Trong có cơng ty Cổ phần Hồng Giang nói riêng với doanh nghiệp nói chung có biện pháp đảm bảo an tồn thơng tin, bảo vệ sống doanh nghiệp Nhận thức điều sau thời gian thực tập công ty em định chọn đề tài: “Giải pháp đảm bảo an toàn bảo mật cho hệ thống thơng tin Cơng ty cổ phần Hồng Giang” 1.2.Tổng quan vấn đề nghiên cứu 1.2.1.Tổng quan tình hình nghiên cứu Việt Nam Trong tình hình cơng trình nghiên cứu an tồn bảo mật thơng tin trong nước có chuyển biến tích cực, nhiều cơng trình nghiên cứu, sách tài liệu khoa học an tồn bảo mật thơng tin đời như: Đàm Gia Mạnh (2011),Giáo trình an toàn liệu thương mại điện tử, NXB Thống Kê Giáo trình đưa vấn đề liên quan đến an toàn liệu TMĐT khái niệm, mục tiêu, yêu cầu an toàn liệu TMĐT, nguy an tồn liệu TMĐT, hình thức cơng TMĐT Từ đó, giúp nhà kinh doanh tham gia TMĐT có nhìn tổng thể an tồn liệu hoạt động Ngồi ra, giáo trình đề cập đến số phương pháp phòng tránh cơng gây an tồn liệu biện pháp khắc phục hậu thông dụng, phổ biến nay, giúp nhà kinh doanh vận dụng thuận lợi cơng việc hàng ngày Bài luận văn thạc sĩ “Nghiên cứu vấn đề bảo mật thông tin đề xuất giải pháp bảo mật cho hệ thông thông tin trường cao đẳng kinh tế- kỹ thuật Vĩnh Phúc” học viên Tô Quang Hiệp nghiên cứu chặt chẽ kiểu firewall phân tích ưu điểm hạn chế chúng để có đề xuất giải pháp bảo mật phù hợp cho hệ thống thông tin trường Cao đẳng Kinh tế- Kỹ thuật Vĩnh Phúc Firewall kỹ thuật tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập vào hệ thống thông tin khác không mong muốn Nói cách khác Firewall đóng vai trò trạm gác cổng vào mạng Firewall giải pháp hiệu việc bảo vệ máy tính tham gia vào mạng Bài luận văn nghiên cứu chặt chẽ giúp người đọc hiểu chi tiết kiểu Firewall để có lựa chọn phù hợp nhằm giải vấn đề an ninh mạng Tuy nhiên, luận văn đừng lại việc đưa lý thuyết chung Firewall mà chưa đưa hướng xây dựng cụ thể cho giải pháp sử dụng tường lửa để bảo mật Cùng nghiên cứu vấn đề này, Nguyễn Dương Hùng – Khoa Hệ thống thông tin Quản lý- Học viện Ngân hàng thực nghiên cứu khoa học “Các vấn đề bảo mật an toàn liệu ngân hàng thương mại sử dụng công nghệ điện toán đám mây” Các ngân hàng ngày gặp nhiều khó khăn việc lưu trữ, quản lý, khai thác số lượng lớn liệu họ tăng lên nhanh chóng theo ngày Sự đời cơng nghệ điện tốn đám mây (ĐTĐM) với khả cung cấp sở hạ tầng không giới hạn để truy xuất, lưu trữ liệu vị trí địa lý khác giải pháp tốt cho sở hạ tầng công nghệ thông tin (CNTT) để ngân hàng xử lý vấn đề khó khăn Như kết tất yếu, liệu dư thừa, trùng lặp sẽ xuất bị sửa đổi người sử dụng trái phép Điều dẫn đến việc mát liệu, an tồn bảo mật thơng tin, riêng tư khách hàng sẽ trở thành vấn đề cho ngân hàng họ ứng dụng cơng nghệ ĐTĐM vào công việc kinh doanh họ Do việc ứng cơng nghệ ĐTĐM vào ngân hàng xu tất yếu trong thời đại CNTT phát triển mạnh mẽ Tuy nhiên hạn chế nghiên cứu nhiều thiếu sót nghiên cứu mang tính lý thuyết chưa có nhiều thực nghiệm đưa kiến nghị an ninh bảo mật ĐTĐM Tạp chí CNTT truyền thơng cũng có bài: “Ứng dụng trí tệ nhân tạo phần mềm diệt virus” Đỗ Hữu Tuyến nói tính việc sử dụng kỹ thuật Deep learning để nhận biết dấu hiệu đoạn mã độc, thông việc “học” hàng triệu mẫu liệu chứa phần mềm độc hại mà phần mềm độc hại Deep learning nhánh phát triển trí tuệ nhân tạo Kỹ thuật dựa hoạt động nơ-ron thần kinh vỏ não với khả học hỏi Kỹ thuật Deep Instrinct sử dụng để tạo “mạng lưới thần kinh tĩnh”, sẽ phân phối đến người dùng cuối Mạng lưới không cần cập nhật thường xuyên cách mà ứng dụng diệt virus truyền thống làm, thay vào đủ thơng minh để phát ngăn chặn virus, kể virus biến thể Giải pháp Deep Instrinct cam kết cung cấp có thể: Phát ngăn chặn thiết bị đầu cuối, thiết bị di động thời gian thực; dự đoán mối đe dọa mạng chưa biết sử dụng thuật toán Deep learning; giải pháp hoạt động dựa tất thiết bị, hệ điều hành tảng; khơng cần kết nối mạng hay kết nối bổ sung trình hoạt động Nghiên cứu góp phần khắc phục số hạn chế bảo mật phần mềm diệt virus; đồng thời nâng cao hiệu chống virus xâm nhập phần mềm Nguyễn Tuấn Anh, Khoa CNTT, Luận văn thạc sĩ với đề tài “Bảo mật an tồn thơng tin thương mại điện tử”, , Đại học Bách Khoa Luận văn đưa số công cụ phương pháp nhằm đảm bảo an tồn thơng tin TMĐT như: mã hóa, chữ ký số… Tuy nhiên, nội dung nghiên cứu luận văn dừng lại việc đảm bảo an tồn thơng tin TMĐT khơng bao qt tồn vấn đề ATTT nói chung sâu vào doanh nghiệp cụ thể 1.2.2 Tổng quan tình hình nghiên cứu giới Ở Việt Nam nói riêng Thế giới nói chung, có khơng người quan tâm nghiên cứu đưa phương hướng giải pháp đảm bảo an toàn bảo mật thơng tin nói chung Cơng nghệ thơng tin ngày phát triển dẫn đến nhiều hình thức tinh vi, tiểu sảo, nhiều công đánh cắp liệu vào website doanh nghiệp lớn nhỏ, tổ chức, phủ… Hay gần vụ công vào trang thông tin điện tử Cơ quan tình báo Trung ương Mỹ CIA Interpol, gây hậu đặc biệt nghiêm trọng Các số liệu thống kê thực tế cho thấy công mạng sẽ ngày mạnh mẽ hơn, chuyên nghiệp ngày khó khăn để ngăn chặn William Stallings(2005), Cryptography and network security principles and practices, Fourth Edition, Prentice Hall, 2005 Cuốn sách nói vấn đề mật mã an ninh mạng nay, khám phá vấn đề công nghệ mật mã an ninh mạng Kiểm tra thực hành an ninh mạng thông qua ứng dụng thực tế triển khai thực sử dụng ngày Các chương trình mã hóa sử dụng rộng rãi dựa liệu Encryption Standard (DES) thông qua vào năm 1977 Cục Tiêu chuẩn Quốc gia, Viện Tiêu chuẩn Công nghệ (NIST), tiêu chuẩn xử lý thông tin liên bang 46 (FIPS PUB 46) Đối với DES, liệu mã hóa khối 64bit sử dụng chìa khóa 56-bit Các thuật tốn biến đổi 64-bit đầu vào loạt bước vào đầu 64-bit Các bước tương tự, với phím, sử dụng để đảo ngược mã hóa DES với việc sử dụng rộng rãi Nó chủ đề nhiều tranh cãi liên quan đến bảo mật DES Để đánh giá chất tranh cãi, nhanh chóng xem lại lịch sử DES phần mềm IDS phổ biến Snort Giới thiệu Snort SNORT IDS Software, sản phẩm mã nguồn mở phát triển nhằm phát xâm nhập trái phép vào hệ thống quy tắc hay luật thiết lập sẵn, thiết lập dựa vào dấu hiệu, giao thức dị thường Snort sử dụng luật lưu trữ file text, chỉnh sửa người quản trị Các luật nhóm thành kiểu Các luật thuộc loại lưu file khác File cấu hình Snort snort.conf Snort đọc luật vào lúc khởi tạo xây dựng cấu trúc liệu để cung cấp luật để bắt giữ mẫu vi phạm Tìm dấu hiệu sử dụng chúng luật vấn đề đòi hỏi tinh tế, sử dụng nhiều luật lực xử lý đòi hỏi để thu thập liệu thực tế Snort có tập hợp luật định nghĩa trước để phát hành động xâm nhập quản trị viên thêm vào luật Quản trị viên xóa vài luật tạo trước để tránh việc báo động sai  Snort bao gồm nhiều sensor server sở liệu (CSDL) chính.Các Sensor đặt trước sau firewall:  Giám sát công vào firewall hệ thống mạng  Có khả ghi nhớ vượt firewall thành công Các thành phần Snort Snort chia thành nhiều thành phần Những thành phần làm việc với để phát hiên cách công cụ thể tạo output theo định hướng đòi hỏi Một IDS dựa Snort bao gồm thành phần sau đây:  Packet Decoder  Preprocessor  Dectection Engine  Logging Alerting System  Output Modules 49 Hình 3.1.Các thành phần Snort Packet Decoder (Bộ phân giải mã gói) Bộ phận giải mã gói lấy gói từ giao diện mạng khác chuẩn bị cho việc gói tin xử lí trước gửi cho phận phát Preprocessor (Bộ phận xử lý trước) Bộ phận xử lí trước thành phần sử dụng với Snort để xếp chỉnh sửa gói liệu trước phận phát làm vài xử lý để tìm gói tin có sử dụng kẻ xâm nhập hay khơng Một vài phận xử lý trước thực thi việc phát bằng cách tìm dấu hiệu bất thường header gói tin tạo cảnh báo Bộ phận xử lí trước quan trọng IDS nào, chúng chuẩn bị cho gói liệu phân tích dựa luật phận phát Kẻ công sử dụng nhiều kĩ thuật khác để lừa IDS theo nhiều cách Bộ phận xử lí trước sử dụng để tái hợp gói tin Trên IDS, trước áp dụng luật nào, phải tái hợp gói tin lại để tìm dấu hiệu Bộ phận xử lí trước Snort tái hợp gói tin, giải mã HTTP URI, ráp lại dòng TCP, v.v Những chức quan trọng hệ thống phát xâm nhập Dectection Engine (Bộ phận phát hiện): Đây phần quan trọng Snort Trách nhiệm phát có xâm nhập tồn gói tin hay khơng Bộ phận phát sử dụng luật Snort cho mục đích Nếu gói tin giống với lậut nào, hành động 50 tương ứng sẽ thực Đây phận then chốt thời gian thực thi Snort Dựa vào máy mạnh luật định nghĩa mà tốn khoảng thời gian khác gói tin khác Nếu lưu lượng mạng lớn Snort hoạt động chế độ NIDS, vài gói tin thời gian đáp ứng khơng xác Lưu lượng phận phát phụ thuộc vào yếu tố sau:  Số lượng luật  Sức mạnh máy mà Snort chạy  Tốc độ bus sử dụng  Lưu lượng mạng Bộ phận phát hoạt động theo cách khác phiên khác Snort Trong tất phiên 1.x Snort, phận phát dừng việc xử lí gói tin phù hợp với luật Dựa vào luật, phận phát sẽ có hành động tương ứng Điều có nghĩa gói tin phù hợp với nhiều luật, có luật áp dụng mà không xem xét đến luật lại Điều làm nảy sinh vấn đề Một luật có độ ưu tiên thấp sẽ tạo cảnh báo có độ ưu tiên thấp, luật có độ ưu tiên cao bị xếp sau chuỗi luật Vấn đề giải Snort phiên 2, mà tất luật so sánh gói tin trước tạo cảnh báo Sau so sánh tất luật, luật có độ ưu tiên cao sẽ chọn để tạo cảnh báo Vì phận phát phiên viết lại hoàn tồn nên nhanh nhiều so với phiên trước Logging Alerting System (Hệ thống ghi cảnh báo) Phụ thuộc vào Dectection Engine phát tìm thấy gói tin, gói tin sử dụng để ghi lại hành vi tạo cảnh báo Các thông tin ghi lại giữ file text đơn giản dạng khác 51 Output Modules (Bộ phân đầu ra) Module đầu plug-in hoạt động theo nhiều cách phụ thuộc vào việc muốn lưu output tạo bằng hệ thống ghi tạo cảnh báo Các chế độ hoạt động Snort Tại cần Snort giống phần mềm khác tcpdump sniff packet đọc từ định dạng libpcap Sau lý chứng tỏ Snort có nhiều điểm tốt giải pháp sniffing phát xâm nhập:  Mơ tả sâu sắc dòng liệu  Linh hoạt tcpdump khả đọc output  Có thể dễ dàng chỉnh sửa , hiển thị nhiều trường đa dạng headers  Viết rules liên quan dễ dàng dễ hiểu dễ chỉnh sửa  Có thể report mạng wireless riêng biệt bằng cách sử dụng patches đặc biệt Snort có chế độ hoạt động bản: Cod  Sniffer (snort -v)  Packet logger (snort -l)  Network Intrusion Detection System (snort -A snort –c ) Snort Sniffer: Các công cụ sniffer mạng tcpdump, ethereal, Tethereal có đầy đủ đặc tính phân tích gói tin cách xuất sắc theo dõi lượng mạng cảm biến Snort Trong trường hợp này, sử dụng Snort sniffer khả thi Kết xuất chế độ Snort sniffer khác so với sniffer khác Nó dễ để đọc thấy thích khả bắt giữ gói tin nhanh Một đặc tính hay chế độ việc tóm tắt lưu lượng mạng kết thúc việc bắt giữ gói tin Thỉnh thoảng, cơng cụ gỡ dối hữu dụng cho nhà quản trị Bật chế độ sniffer cho snort bằng cờ -v Trong lúc khởi động, Snort hiển thị chế độ, thư mục ghi log, giao diện 52 mà lắng nghe Khi việc khởi động hoàn tất, Snort bắt đầu xuất gói tin hình Kết xuất bản: hiển thị header IP,TCP/UDP/ICMP số khác Để thoát chế độ sniffer, sử dụng Ctrl-C Snort thoát bằng cách tạo tóm tắt gói tin bắt giữ, bao gồm giao thức, thống kê phân mảnh tái hợp gói tin Để xem liệu ứng dụng, sử dụng cờ -d Tùy chọn cung cấp kết chi tiết Các chuỗi thập lục phân hiển thị nhiều liệu Có địa MAC địa IP Khi thực kiểm tra mạng bắt giữ liệu bằng Snort, việc bật –vde cung cấp nhiều thông tin Để lưu lại logfile thay xuất console, sử dụng: Code: # snort -dve > ttooip.log Tóm lại, tùy chọn sử dụng với chế độ sniffer Snort Những tùy chọn chạy độc lập kết hợp với khác Snort Packet Logger: Bước sau sniffing gói tin ghi log chúng Việc ghi log đơn giản bằng cách thêm tùy chọn –l, theo sau thư mục muốn lưu trữ log Thư mục mặc định Snort /var/log/snort Nếu xác định thư mục khơng tồn Snort sẽ báo thơng điệp lỗi Có thể sử dụng tùy chọn –d, -a –e để điều khiển số lượng thông tin sẽ ghi log cho gói tin Trong ví dụ sau đây, thư mục log thiết lập /usr/local/log/snort, logfile bao gồm payload gói tin: Code: # snort -1/usr/local/log/snort –d Khi chạy chế độ này, Snort thu thập gói tin thấy lưu chúng thư mục log theo kiểu phân cấp Nói cách khác, thư mục tạo cho địa bắt giữ liệu liên quan đến địa lưu thư mục Snort lưu gói tin thành file ASCII, với tên file tạo từ giao thức số cổng Cách tổ chức làm cho nhà quản trị dễ dàng thấy kết nối với mạng, số cổng giao thức họ sử dụng (sử dụng ls –R để liệt kê thư mục log) Hãy nhớ xác định biến mạng quan hay tổ chức (trong file 53 cấu hình sử dụng -h ) để xác định ghi log cho mạng quan Cách tổ chức phân cấp hữu dụng số giới hạn host quan tâm muốn thoáng qua địa IP host bắt giữ Tuy nhiên, thư mục log ngày nhiều gia tăng thư mục file Nếu ghi log tất lưu lượng mạng lớn sẽ bị tràn index Unix giới hạn tổng số file file hệ thống) trước bị tràn nhớ Nếu người thực việc quét mạng ánh xạ tất 65536 cổng TCP 65536 cổng UDP, sẽ đột ngột có 131000 file thư mục đơn Sự bùng nổ file thử thách lớn cho máy nào, dễ trở thành cách công DOS Việc ghi log theo kiểu nhị phân đọc Snort, tcpdump ethereal Cách làm tăng tốc độ khả vận chuyển việc bắt giữ gói tin Hầu hết hệ thống bắt giữ ghi log với tốc độ 100 Mbps mà khơng có vấn đề Để ghi log gói tin theo kiểu nhị phân, sử dụng –b switch Ví dụ: Code: #snort-b -l /usr/local/log/snort/ttooip.log Khi thực việc bắt giữ gói tin, đọc lại file vừa tạo bằng khóa – r Kết giống sniffer Snort Lưu ý rằng –r sử dụng với –C Code: # snort -r /usr/local/log/snort/ttooip.log Ở chế độ này, Snort không giới hạn việc đọc liệu nhị phân lưu trữ chế độ sniffer Snort NIDS: Snort công cụ phát xâm nhập tốt Khi sử dụng NIDS, Snort cung cấp khả phát xâm nhập gần thời gian thực Chúng ta sẽ xem nhiều cách mà Snort sử dụng NIDS tất tùy chọn cấu hình Trong chế độ cảnh báo, Snort cần file cấu hình (thật ra, cần xác định vị trí file snort.conf đặt Snort chế độ này) Vị trí mặc định file /etc/snort.conf Nếu muốn đặt vị trí khác, phải sử dụng khóa –c kèm với vị trí đặt file Các cảnh báo đặt file alert 54 thư mục log (mặc định (/var/log/snort) Snort sẽ thoát với với lỗi file cấu hình thư mục log không tồn Các cài đặt mặc định cho tất mục file tốt (mặc dù sẽ có cảnh báo nhầm) Biến thiết lập biến RULE_PATH, cho Snort nơi file luật File cảnh báo nằm thư mục /var/log/snort File chứa cảnh báo tạo Snort chạy Các cảnh báo Snort phân loại theo kiểu cảnh báo Một luật Snort xác định mức độ ưu tiên cho cảnh báo Điều cho phép lọc cảnh báo có độ ưu tiên thấp Khởi đầu cấu hình với file Snort.conf Ở chế độ báo động ( alert ), Snort yêu cầu phải có file cấu hình, files cấu hình mặc định lưu thư mục /etc/Snort.conf, file nằm chỗ khác ta phải dùng cờ -c để tới files Các báo động sẽ lưu thư mục /var/log/Snort ( mặc định ).Snort sẽ thoát file conf thư mục log khơng có Ta định loại báo động ví dụ full, fast,none Unix sockets bằng cách thêm cờ -A vào dòng lệnh Lần đầu nhìn vào file Snort.conf ta nhìn thấy nhiều dòng thích dễ hiểu với màu sắc dễ phân biệt, ví dụ tạo biến, set đường dẫn RULE_PATH để Snort files rules Code: var RULE_PATH /rules Thay đổi đường dẫn đầy đủ nơi chứa rules var RULE_PATH /usr/local/share/Snort_rules/november_2005/rules Để cho Snort khởi động, sử dụng dòng lệnh: Snort -c /usr/local/share/Snort_rules/november_2005/rules/Snort.conf Nó sẽ hiển thị hình console Tới ta kết thúc dùng lệnh CTRL – C sẽ xuất bảng tóm tắt: Bây có file báo động thư mục /var/log/Snort File sẽ bao gồm báo động từ Snort chạy ( có sử dụng nmap SYN scan Snort báo động ) 55 Ví dụ phân tích báo động Snort Đây tên báo động: [**] [1:1418:3] SNMP request tcp [**] Snort sẽ chia nhiều lớp cho loại báo động , ví dụ thuộc dang cố gắng đánh lừa thông tin “Attempted Information Leak” mức độ ưu tiên báo động [Classification: Attempted Information Leak] [Priority: 2] Đây phần header thông tin packet nguyên nhân gây báo đông: 03/24-15:07:35.827022 192.168.1.2:49641 -> 192.168.1.105:161 TCP TTL:44 TOS:0x0 ID:37753 IpLen:20 DgmLen:40 ******S* Seq: 0x4EB5A7C6 Ack: 0x0 Win: 0x400 TcpLen: 20 Snort sẽ báo động bao gồm đường dẫn tới mô tả rules gây báo động [Xref => http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013] [Xref => http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012 3.3 Một số kiến nghị Đảm bảo ATBM HTTT cơng ty cổ phần Hồng Giang khơng phải công việc riêng người quản trị HTTT công ty mà tồn nhân viên cơng ty có trách nhiệm bảo vệ thơng tin, HTTT tài sản sống doanh nghiệp điều phải xem thành phần văn hóa kinh doanh cơng ty Dưới số kiến nghị chung nhằm thúc đẩy việc đảm bảo ATBM HTTT: - Đẩy mạnh tuyên truyền nâng cao nhận thức doanh nghiệp ATBM HTTT - Đầu tư phát triển sở hạ tầng - Đào tạo nguồn nhân lực cho ATBM HTTT: Để đẩy mạnh chương trình ATBM HTTT nhu cầu nguồn nhân lực am hiểu CNTT có trình độ chun mơn cần thiết 56 - Cập nhật trang thiết bị phần cứng, phần mềm để thích ứng với giải pháp an tồn bảo mật thơng tin hệ thống mạng doanh nghiệp - Các trang thiết bị công nghệ thông tin phải kiểm tra thường xuyên, khắc phục lỗi trục trặc nhanh chóng kịp thời - Đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động cơng ty Là người trực tiếp tìm hiểu thực nghiên cứu hoạt động kinh doanh cơng ty cổ phần Hồng Giang, hoạt động an tồn bảo mật thơng tin doanh nghiệp nói riêng, xin đưa vài kiến nghị để giúp doanh nghiệp hồn thiện cơng tác an tồn bảo mật thơng tin Đó là: - Nhanh chóng đầu tư thêm sở hạ tầng máy móc phục vụ cho tất hoạt động công ty Đầu tư thêm số thiết bị bảo mật, phần mềm chuyên dụng lĩnh vực đảm bảo an ninh mạng, xây dựng mơ hình mạng an tồn việc cần thiết - Mở chiến dịch trang bị nâng cao nguồn nhân lực cho Một mặt tự đào tạo cho nhân viên công ty, cần thúc đẩy trang bị thêm kiến thức an toàn bảo mật thông tin cho nhân viên gửi đào tạo website, doanh nghiệp lớn Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chun mơn kiến thức an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều sẽ trang bị tốt cho công ty, tạo thuận tiện công việc máy có hỗ trợ tin cậy từ phía nhân viên Ngồi ra, để bảo vệ an ninh mạng an tồn thơng tin, doanh nghiệp, đơn vị tổ chức cần phối hợp chặt chẽ với nhau, đồng thời có chế phối hợp với tổ chức bảo mật nước Ngày quy mô khả lan rộng nguy bảo mật khơng gói gọn quốc gia - Đào tạo nhân lực công ty Công ty cần ý đến việc đào tạo nâng cao kiến thức kỹ CNTT cho nhân viên CNTT Ngoài việc nâng cao kiến thức chuyên môn sâu thực tế, công ty cần nâng cao kỹ mềm cho nhân viên như: Kỹ giao tiếp ngoại ngữ, kỹ tư làm việc độc lập, kỹ làm việc theo nhóm Một mặt công ty cần mở đợt tuyển dụng nhân viên đào tạo chuyên môn kiến thức 57 an tồn bảo mật thơng tin sâu rộng, giàu lực có đạo đức tinh thần trách nhiệm cao, bao gồm cá nhân tốt nghiệp chuyên ngành CNTT HTTT quản lý Điều sẽ trang bị tốt cho công ty, tạo thuận tiện cơng việc máy có hỗ trợ tin cậy từ phía nhân viên Cơng ty nên mở lớp phổ biến kiến thức an toàn bảo mật HTTT cho cán bộ, nhân viên công ty Nêu cao tinh thần cảnh giác hình thức cơng liệu Kiểm soát nội chặt chẽ đề quy định riêng an tồn bảo mật HTTT cho cơng ty Đề nghị tăng thêm số lượng nhân viên CNTT, nhân viên CNTT có trình độ đại học phải có kinh nghiệm ATBM HTTT Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng, nghiêm khắc xử lí trường hợp vi phạm 58 KẾT LUẬN Hiện nay, vấn đề an tồn bảo mật thơng tin vấn đề nhức nhối doanh nghiệp Càng ngày hình thức cơng vào hệ thống ngày tinh vi, đại, nguy hiểm có quy mơ lớn An tồn hệ thống ln bị đe dọa nguy công tiềm ẩn bên hệ thống.Chỉ sai lầm nhỏ dẫn đến hậu khơn lường.Vì an tồn thơng tin đóng vai trò quan trọng cần quan tâm lớn từ phía cơng ty.Việc thường xun cập nhật cơng nghệ có sách đầu tư đắn dài vào an toàn bảo mật sẽ làm cho hệ thống trở nên an tồn vững từ hệ thống sẽ hoạt động tốt đẩy mạnh hiệu công việc Các âm mưu công luôn đe dọa, nguy hiểm táo bạo Công ty Cổ phần Hoàng Giang nhận thức nguy hiểm hậu sẽ phải nhận bị công vào hệ thống Cơng ty có sách đầu tư vào an toàn bảo mật cho hệ thống Với dự án xây dựng tường lửa thời gian tới hy mọng sẽ mang lại độ an tồn cho hệ thống cơng ty Sau tháng tìm hiểu, nghiên cứu thực tập cơng ty cổ phần Hoàng Giang, bằng phương pháp sử dụng phiếu khảo sát, vấn trực tiếp xử lý kết bằng phần mềm SPSS, em tìm hiểu đánh giá thực trạng ứng dụng công nghệ thơng tin an tồn bảo mật hệ thống thơng tin kinh tế cơng ty Từ em chủ động đưa số giải pháp sau: xây dựng firewall, mã hóa liệu giải pháp chống xâm nhập phù hợp với điều kiện, khả năng, chiến lược kinh doanh định hướng phát triển cơng ty Q trình nghiên cứu giúp em ôn tập tổng hợp lại kiến thức an tồn bảo mật có kiến thức thực tế qua trình thực tập cơng ty cổ phần Hồng Giang Mặc dù em có nhiều cố gắng điều kiện thời gian có hạn hạn chế kiến thức thân nên trình thực đề tài khơng tránh khỏi sai sót Do đó, em mong thầy giáo nhận xét đóng góp ý kiến để khóa luận hoàn thiện 59 DANH MỤC TÀI LIỆU THAM KHẢO 1.Tài liệu tham khảo tiếng việt [1] Đàm Gia Mạnh (2011), Giáo trình An tồn liệu Thương mại điện tử, Nhà xuất Thống kê, Hà Nội [2] TS Trần Thị Song Minh (2012), Giáo trình Hệ thống thơng tin quản lý, Nhà xuất Đại học Kinh Tế Quốc Dân [3] Nguyễn Thị Hội, Bài giảng an toàn bảo mật thông tin doanh nghiệp, môn Công nghệ Thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại [4] Đỗ Hữu Tuyến, “Ứng dụng trí tệ nhân tạo phần mềm diệt virus”,Tạp chí CNTT truyền thơng [5] Nguyễn Dương Hùng (2013), ‘Nghiên cứu khoa học giảng viên : Các vấn đề bảo mật An toàn liệu Ngân hàng thương mại sử dụng cơng nghệ Điện tốn đám mây’, Khoa Hệ thống thông tin quản lý, Học viện Ngân Hàng [6] Nguyễn Thị Hội, Bài giảng an tồn bảo mật thơng tin doanh nghiệp, mơn Cơng nghệ Thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại [7] Nguyễn Tuấn Anh, Khoa CNTT, luận văn thạc sĩ “Bảo mật an toàn thông tin thương mại điện tử”, , Đại học Bách Khoa [8] Tô Quang Hiệp (2014), luận văn thạc sĩ: “Nghiên cứu vấn đề bảo mật thông tin đề xuất giải pháp bảo mật cho hệ thống thông tin trường Cao đẳng Kinh tê- Kỹ thuật Vĩnh Phúc”, khoa Công nghệ thông tin, trường Cao đẳng Kinh tếKỹ thuật Vĩnh phúc Tài liệu tham khảo nước [1] Man Young Rhee (2003), Internet Security: Crytographic principles, algorithms and protocols John Wiley & Sons [2] William Stallings (2005),Cryptography and network security principles and practices, Fourth Edition, Prentice Hall,2005 [3] Dr Eric Cole (2005), Dr Ronald Krutz, and James W Conley, Network Security Bible, Wiley Publishing [4] Andrew Lockhart (2004),“Network Security Hacks”, O'Reilly PHỤ LỤC PHIẾU KHẢO SÁT TẠI CƠNG TY CỔ PHẦN HỒNG GIANG (Lưu ý: Em cam kết giữ bí mật thơng tin riêng cơng ty dùng thông tin cung cấp phiếu điều tra cho mục đích làm khóa luận tốt nghiệp) A THÔNG TIN CHUNG VỀ CÔNG TY: 1) Tên cơng ty………………………………………………………… 2) Địa trụ sở ………………………………………………… 3) Ngành nghề kinh doanh chính……………………………………… 4) Thơng tin liên hệ người điền phiếu Họ tên: Nam/ nữ : Dân tộc: Năm sinh: Vị trí cơng tác: ……………………………………… Điện thoại: …………………………… Email: Trình độ thân: 5) Năm thành lập doanh nghiệp: 6) Vốn điều lệ (VND): ☐Dưới tỷ ☐Từ 5- 10 tỷ ☐Từ 50- 200 tỷ 7) Số lượng nhân viên ☐Từ 1-5 tỷ ☐Từ 10- 50 tỷ ☐Trên 200 tỷ ☐Dưới 30 người ☐Từ 100 – 300 người ☐Từ 30 – 100 người ☐Trên 300 người B TÌNH HÌNH BẢO MẬT, AN TỒN DỮ LIỆU, THƠNG TIN Ở CÔNG TY Mức độ quan tâm lãnh đạo công ty công tác bảo mật, an tồn thơng tin, liệu lưu trữ công ty: ❑ Không quan tâm quan tâm ❑ Quan tâm mức trung bình ❑ Quan tâm mức ❑ Rất quan tâm Hiện nay, cơng ty có áp dụng giải pháp an tồn, bảo mật thơng tin khơng? ❑Có ❑Khơng Cơng ty có sử dụng phần mềm cho cơng tác an tồn bảo mật thơng tin: ❑ Phần mềm diệt virus quyền dành cho doanh nghiệp BKAV ❑Chương trình phòng chống bảo vệ cho mạng Antivirut (BKAV Pro) ❑Mail antivirus ( Security Plus for Mdea, Symante dùng cho máy cá nhân) ❑Khác ❑Không sử dụng Công ty có sử dụng giải pháp bảo mật email web cho phép lọc thư rác, loại bỏ mối đe dọa email: ❑Có ❑Khơng Cơng ty thường hay gặp cố bảo mật thông tin: ❑Thông tin thất lạc ❑Hệ thống gặp cố ❑Hệ thống bị cơng Cơng ty có đầu tư phần cứng hệ thống lưu dự phòng giải pháp khơi phục liệu có cố: ❑Có ❑Khơng Nhân viên cơng ty có dùng chung mật để đăng nhập vào chương trình phần mềm: ❑Có ❑Khơng Cơng ty có đội ngũ nhân viên chuyên phụ trách công tác bảo mật khơng? ❑Có ❑Khơng Việc đảm bảo an tồn thông tin công ty thực thường xuyên không? ❑Thường xuyên ❑Thỉnh thoảng 10 Công ty quan đến công tác bảo mật thông tin cách mức chưa? ❑Đúng mức ❑Bình thường ❑Chưa mức 11 Thách thức lớn an tồn bảo mật thơng tin cơng ty gì? ❑Nhân lực ❑Ngân sách 12 Tầm quan trọng công tác bảo mật thơng tin cơng ty? ❑Rất quan trọng ❑Bình thường ❑Quan trọng ❑Không quan trọng 13 Giải pháp cần làm để tiến hành an tồn thơng tin? ❑Giải pháp hệ thống tường lửa ❑Giải pháp thiết kế hệ thống phát ngăn ngừa ❑Giải pháp an tồn mạng khơng dây ❑Giải pháp ứng dụng điện toán đám mây 14 Phương pháp kĩ thuật công ty sẽ dùng để bảo mật thông tin? ❑Kết cấu nội nghiêm ngặt ❑Cơ chế an toàn đầy đủ cho mạng ❑Đảm bảo toàn diện hệ thống 15 Trong thời gian tới công ty dự định sẽ chi cho công tác bảo mật thông tin? ❑< 10 triệu ❑10 – 50 triệu ❑>50 triệu ... ĐỀ AN TOÀN VÀ BẢO MẬT CHO HỆ THỐNG THƠNG TIN CỦA CƠNG TY CỔ PHẦN HỒNG GIANG 2.1 Về sở lý luận 2.1.1 Khái niệm thơng tin, hệ thống thơng tin an tồn bảo mật thông tin a) Khái niệm thông tin Thông. .. cơng ty cổ phần Hồng Giang thời gian tới …… 42 3.2 Giải pháp đảm bảo an tồn thơng tin cho công ty .42 3.2.1 Giải pháp Firewall cho cơng ty cổ phần Hồng Giang .42 3.2.2 Giải pháp. .. sống doanh nghiệp Nhận thức điều sau thời gian thực tập công ty em định chọn đề tài: Giải pháp đảm bảo an toàn bảo mật cho hệ thống thông tin Công ty cổ phần Hoàng Giang 1.2.Tổng quan vấn đề