Lĩnh vực nghiên cứu mà luận văn tập trung vào là ở nội dung an toàn mạng máy tính để xây dựng một hệ thống phát hiện xâm nhập mạng máy tính, nhằm mục đích bảo vệ mạng máy tính khỏi sự [r]
(1)Xây dựng hệ thống phát xâm nhập mạng áp dụng cho hệ thống mạng Bộ Khoa học
Công nghệ Võ Tuấn Hải Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05 Người hướng dẫn: PGS.TS Đỗ Trung Tuấn
Năm bảo vệ: 2011
Abstract: Tổng quan phát xâm nhập mạng lừa đảo mạng Giới thiệu
quy trình phòng ngừa ngăn chặn xâm nhập mạng cho hệ thống mạng Bộ Khoa học Công nghệ Tiến hành xây dựng triển khai hệ thống phát xâm nhập mạng cho hệ thống mạng Bộ Khoa học Công nghệ
Keywords: Công nghệ thông tin; Hệ thống thơng tin; Tin học; An tồn thơng tin;
Mạng
Content
MỞ ĐẦU
Kể từ mạng Internet đời đến nay, giới chứng kiến thay đổi vô to lớn kì diệu nhiều mặt đời sống người Nền kinh tế giới đời sống xã hội có nhiều biến đổi ngày phụ thuộc vào cơng nghệ thơng tin nói chung cơng nghệ Internet nói riêng Điều dẫn đến mặt trái, ngày nhiều thông tin quan trọng quan, tổ chức hay cá nhân lưu trữ mạng máy tính, mà đa số mạng máy tính lại khơng đảm bảo độ an tồn, bảo mật thơng tin tuyệt đối
(2)2
An tồn máy tính (Computer Security): bảo vệ thơng tin cố định bên máy tính (Static Informations), khoa học bảo đảm an tồn thơng tin máy tính
An tồn truyền tin (Communication Security) bảo vệ thông tin đường truyền tin (Dynamic Informations), khoa học bảo đảm an tồn thơng tin đường truyền tin
Để bảo vệ thơng tin bên máy tính hay đường truyền tin, phải nghiên cứu nội dung:
An toàn liệu (Data Security)
An toàn sở liệu (Database Security)
An toàn hệ điều hành (Operation S ystem Security)
An tồn mạng máy tính (Network Security)
Lĩnh vực nghiên cứu mà luận văn tập trung vào nội dung an toàn mạng máy tính để xây dựng hệ thống phát xâm nhập mạng máy tính, nhằm mục đích bảo vệ mạng máy tính khỏi cơng, đột nhập tin tặc trợ giúp quản trị mạng thực công việc bảo mật xây dựng quy trình đảm bảo an tồn cho hệ thống mạng máy tính Bộ Khoa học Công nghệ quan nhà nước có hệ thống mạng thơng tin phát triển Hệ thống mạng Bộ Khoa học Công nghệ xây dựng vào năm 1997-1998 Đây hệ thống mạng có chất lượng tốt thiết kế theo mơ hình cơng nghệ đánh giá tiên tiến thời điểm năm cuối thập kỷ 20 Hiện Hệ thống mạng Bộ Khoa học Công nghệ bao gồm 20 máy chủ, gồm nhiều chủng loại Intel, Sun, IBM, Fujitsu… Các hệ điều hành sử dụng đa dạng bao gồm: Windows NT,
Windows Server 2003, Windows Server 2000, RedHat Linux, Solaris Hệ thống bao gồm thiết bị truyền thông, thiết bị mạng router, switch, wireless access point…
Trong năm tới, Hệ thống mạng Bộ Khoa học Cơng nghệ có thêm nhiều phát triển quy mô, ứng dụng công nghệ thông tin vào hoạt động Bộ chạy hệ thống ngày nhiều Ý thức điều này, Bộ Khoa học Công nghệ quan tâm nhiều đến vấn đề an ninh, an tồn thơng tin Hệ thống mạng trang bị số thiết bị để đảm bảo an ninh, an tồn thơng tin, Firewall Checkpoint, Cisco IDS 4215, phần mềm diệt virus cho máy chủ thư điện tử TrendMicro, hệ thống lưu phục hồi liệu UltraBac, hệ thống lưu trữ SAN
Tuy vậy, việc áp dụng cứng nhắc sản phẩm vào hệ thống mạng chưa thể đảm bảo việc nâng mức an toàn lên cao Bởi yếu tố người khía cạnh quan trọng lĩnh vực bảo mật Hiện nay, chưa có nghiên cứu để cung cấp cho quản trị mạng Bộ Khoa học Công nghệ hiểu biết cần thiết để thiết lập quy tắc đảm bảo an ninh hệ thống
(3)3
Khi mà ứng dụng chạy ngày phát triển quy mô số lượng, lỗ hổng bảo mật ẩn chứa hệ thống ngày nhiều Bên cạnh đó, trình độ tin tặc nước thời gian qua có nhiều bước tiến Các nguyên lý, cách thức công mà tin tặc vận dụng có nhiều bổ sung vận dụng linh hoạt Trong đó, hệ thống đảm bảo an ninh, an tồn cho hệ thống mạng thơng tin Bộ Khoa học Công nghệ thực chất bao gồm thiết bị Cisco IDS 4215 với số lượng mẫu cơng phát hạn chế
Những hạn chế an ninh, an toàn hệ thống mạng Bộ Khoa học Cơng nghệ cịn thể mặt sau:
Chưa có nghiên cứu có hệ thống quy trình, phương thức, hay giải pháp hướng dẫn cơng tác đảm bảo an tồn bảo mật cho hệ thống mạng Do việc đảm bảo an toàn hệ thống mạng thực chủ yếu dựa vào kinh nghiệm quản trị mạng Dẫn đến thiếu hiệu công tác quản trị mạng
Hệ thống phát xâm nhập Hệ thống mạng Bộ Khoa học Công nghệ có thiết bị mang tính chất riêng lẻ Cisco IDS 4215, chưa phải hệ thống hoàn chỉnh, khó hoạt động hiệu Thiết bị IDS phát xâm nhập dựa dấu hiệu có sẵn thiết bị, chưa phải phương pháp phát xâm nhập hiệu Bản thân dấu hiệu xâm nhập có sẵn thiết bị cũ không cập nhật thường xuyên
Như vậy, nội dung nghiên cứu đặt đề tài góp phần giải mặt hạn chế tồn an ninh, an toàn Hệ thống mạng Bộ Khoa học Cơng nghệ Đó là:
Nghiên cứu, xây dựng quy trình đảm bảo an tồn cho hệ thống mạng máy tính Bộ Khoa học Cơng nghệ
Xây dựng, triển khai hệ thống phần mềm phát xâm nhập mạng dựa tảng phần mềm mã nguồn mở
References Tiếng Việt
1 Trịnh Nhật Tiến (2008), Giáo trình an tồn liệu, Trường Đại học Cơng nghệ, Đại học Quốc gia Hà Nội
2 Nhà xuất Lao động - Xã hội (2007), Tấn công Web thông qua lỗi bảo mật, Hà Nội
Tiếng Anh
(4)4
4 Kerry Cox and Christopher Gerg (2004), Managing Security with Snort and IDS tools,
O’Reilly Media, Inc., United States of America
5 Carl Endorf, Eugene Schultz and Jim Mellander (2003), Intrusion Detection and Prevention, McGraw-Hill Osborne Media, United States of America
6 Alex Lucatsky (2002), Protect your information with Instrusion Detection System, A-List Publishing, United States of America
7 Stephen NorthCutt and Judy Novak (2002), Network Intrusion Detection, Sams, United States of America
8 Gunter Ollmann (2007), The Phishing Guide - Understanding and Preventing Phishing Attacks, IBM Internet Security Systems, United States of America
9 ISO/IEC 27002:2005 (2005), Information Technology - Security Techniques - Code of practice for information security management, International Organization for Standardization and International Electrotechnical Commission