Nghiên cứu tìm hiểu thực trạng về an ninh mạng và biện pháp khắc phục – LVTN_6330

NGHIÊN CỨU TÌM HIỂU THỰC TRẠNG VỀ AN NINH MẠNG VÀ BIỆN PHÁP KHẮC PHỤC – LVTN_6330.

Nội dung báo cáo An ninh mạng

“BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG
———————————————

ISO 9001:2008

LUẬN VĂN THẠC SĨ an ninh mạng
NGÀNH HỆ THỐNG THÔNG TIN

HẢI PHÒNG, 2016

1
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG

TRẦN THỊ HẰNG

NGHIÊN CỨU TÌM HIỂU THỰC TRẠNG VỀ AN NINH
MẠNG VÀ BIỆN PHÁP KHẮC PHỤC

LUẬN VĂN THẠC SĨ
NGÀNH CÔNG NGHỆ THÔNG TIN

CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN
MÃ SỐ: 60 48 01 04

NGƢỜI HƢỚNG DẪN KHOA HỌC:
TS. Hồ Văn Canh

Hải Phòng – 2016 2

MỤC LỤC

LỜI CẢM ƠN ………………………….. ………………………….. ………………………….. … 0

LỜI MỞ ĐẦU ………………………….. ………………………….. ………………………….. … 7

MỤC LỤC ………………………….. ………………………….. ………………………….. ……… 0

BẢNG KÝ HIỆU VIẾT TẮT ………………………….. ………………………….. ……….. 4

Chƣơng 1: TÌNH HÌ NH AN NINH AN TOÀN MẠNG MÁY TÍNH TẠI

VIỆT NAM ………………………….. ………………………….. ………………………….. ……. 9

1.1. Thực trạng an ninh mạng tại Việt Nam ………………………….. ………………… 9

1.3. Khái niệm “Chiến tranh thông tin ” ………………………….. …………………….. 18

Chƣơng 2: CÁC LỖ HỔNG BẢO MẬT MẠNG MÁY TÍNH …………………. 20

2.1. Khái niệm lỗ hổng ………………………….. ………………………….. ……………….. 20

2.2. Các lỗ hổng bảo mật của Hệ Điều Hành. ………………………….. …………….. 21

2.3. Các lỗ hổng bảo mật của mạng máy tính ………………………….. …………….. 23

2.3.1. Các điểm yếu của mạn g máy tính ………………………….. ……………………. 23

2.3.2. Hiểm hoạ chiến tranh thông tin trên mạng ………………………….. ………… 30

2.4. Một số lỗ hổng do ngƣời dùng vô tình gây ra. ………………………….. ……… 35

2.5. Hackers và hậu quả mà chúng gây ra ………………………….. ………………….. 38

2.5.1. Hacker ………………………….. ………………………….. ………………………….. … 38

2.5.2. Hậu quả mà c húng gây ra ………………………….. ………………………….. …… 48

2.6. Tấn công mạng ………………………….. ………………………….. ……………………. 58

Chƣơng 3. ĐỀ XUẤT KỸ THUẬT PHÒNG VÀ PHÁT HIỆN XÂM NHẬP

3.1. Một số kỹ thuật phòng thủ ………………………….. ………………………….. ……. 66
3.1.1 Firewall ………………………….. ………………………….. ………………………….. … 66
3.1.1.1 Khái niệm fìrewall. ………………………….. ………………………….. ………… 66
31.1.2 Các chức năng cơ bản của firewall. ………………………….. ……………… 66
3.1.1.3 Phân loại firewall. ………………………….. ………………………….. ………….. 66

3 3.1.1.4. M ột số hệ thống fìrewall khác. ………………………….. ……………………… 67

3.1.1.5. Các kiến trúc fìrewall ………………………….. ………………………….. ……… 69

3.1.1.6. Chính sách xây dựng firewall. ………………………….. ……………………… 70
3.1.2 IP Security. ………………………….. ………………………….. ……………………….. 71
3.1.2.1. Tổng quan. ………………………….. ………………………….. …………………….. 71
3.1.2.2. Cấu trúc bảo mật. ………………………….. ………………………….. …………… 72
3.1.2.3. Thực trạng ………………………….. ………………………….. …………………….. 72
3.1.2.4. Thiết kế theo yêu cầu. ………………………….. ………………………….. …….. 72
3.1.2.5. Mô tả kỹ th uật. ………………………….. ………………………….. ……………… 73
3.1.2.6. Thực hiện. ………………………….. ………………………….. ……………………… 76
3.1.3. Mã hóa công khai và chứng thực thông tin. ………………………….. ………. 76
3.1.3.1. Tổng quan về cơ sở hạ tầng mã hóa công khai . ………………………….. 76

3.1.3.2. Nguyên lý mã hóa. ………………………….. ………………………….. …………. 84
3.1.3.3 Nguyên lý mã hóa. ………………………….. ………………………….. ………….. 85
3.1.3.4 Chữ ký số và quản lý khóa. ………………………….. ………………………….. . 87
3.2. Hệ thống phát hiện xâm nhập (Intrusion Detection System – IDS). …….. 90

3.2.1. Khái niệm. ………………………….. ………………………….. ……………………….. 90
3.2.2. Các thành phần và chức năng của IDS. ………………………….. ……………. 92
3.2.3. Bảo mật W eb. ………………………….. ………………………….. …………………… 99

3.3. Bảo mật ứng dụng web. ………………………….. ………………………….. ……… 101
3.4. Đề xuất phƣơng án phòng thủ và xây dựng demo ………………………….. . 103
3.4.1. Đề xuất phƣơng án phòng thủ ………………………….. ……………………….. 103
3.4.2. Xây dựng mô hình demo phòng thủ ………………………….. ……………….. 104
3.5. Kết luận và hƣớng phát triển ………………………….. ………………………….. .. 107

3.5.1. Kết quả đạt đƣợc ………………………….. ………………………….. …………….. 107
3.5.2. Hƣớng phát triển ………………………….. ………………………….. …………….. 107
TÀI LIỆU THAM KHẢO ………………………….. ………………………….. …………. 109 4

BẢNG KÝ HIỆU VIẾT TẮT
Ký hiệu Dạng đầy đủ

an ninh mạng
SELinux Security Enhanced Linux
DAC Discretionary Access Control
MAC Mandatory Access Control
RBAC Role Based Access Control
TE Type Enforcement
LSM Linux Security Module
MLS Multi Level Security
NSA National System Agent
AVC Access Vector Cache

PSL Polgen Specification Language
RHEL Red Hat Enterprise Linux
RMP Role Mining Problem
HĐH Hệ điều hành
SS7 Sigmalling System No 7
CCSS7 Cammar chan nel Interottice signaliry 7
VENOM Virtual Envionment Neglected Operations

ANM – an ninh mạng

An ninh mạng – CTTT Chiến Tranh Thông Tin.

PKI Public Key Infrastructure – Cơ sở hạ tầng
khóa công khai.
IDS Intrusion Detection System – Hệ thống phát
hiện xâm nhập (tái ph p . 5 LỜI CẢM ƠN
Đầu tiên em xin gửi lời cảm ơn chân thành tới các thầy, các cô trƣờng
Đại học Dân Lập Hải Phòng đã nhiệt tình giảng dạy và truyền đạt kiến thức
cho em trong thời gian học tập tại trƣờng.

Em xin gửi lời cảm ơn sâu sắc tới thầy Hồ Văn Canh, ngƣ ời đã định
hƣớng, hƣớng dẫn và hỗ trợ em rất nhiều để hoàn thành luận văn này.
Em xin gửi lời cảm ơn các anh chị đồng nghiệp và cảm ơn bạn bè cùng
khoá, cùng trƣờng đã nhiệt tình hỗ trợ trong thời gian làm luận văn.

Mặc dù đã rất cố gắng hoàn thành luận vă n này, xong luận văn sẽ khó
tránh khỏi những thiếu s ót. Em rất mong nhận đƣợc sự nhận x t, góp ý, tận
tình chỉ bảo từ các thầy, cô.
Một lần nữa, em xin chân thành cảm ơn tất cả mọi ngƣời! 6 LỜI CAM ĐOAN

Tôi xin cam đoan bản Luận văn này là công trình nghiê n cứu khoa học
độc lập của tôi. Luận văn này không sao ch p toàn bộ các tài liệu, công trình
nghiên cứu của ngƣời khác. Tất cả các đoạn trích dẫn nằm trong các tài liệu,
công trình nghiên cứu của ngƣời khác đều đƣợc ghi rõ nguồn và chỉ rõ trong
tài liệu th am khảo.
Tôi xin cam đoan những điều trên là đúng sự thật, nếu sai, tôi xin hoàn
toàn chịu trách nhiệm.

7 LỜI MỞ ĐẦU an ninh mạng
Ngày nay, với sự phát triển mạnh mẽ của Công nghệ Thông tin, việc
sử dụng thông tin trên mạng Intern et ngày càng đƣợc mở rộng và hiệu quả
trên tất cả các ngành nghề, các lĩnh vực. Tuy nhiên, bên cạnh đó ngƣời sử
dụng cũng phải đối mặt với những nguy cơ mất mát, rò rỉ thông tin, bị xâm
hại các quyền riêng tƣ khi truy cập mạng. Đây là một trong những lý do khiến
ngƣời sử dụng lo ngại, đặc biệt là các cơ quan nhà nƣớc.

Theo số liệu thống kê năm 2011 của BKAV, có 64,2 triệu lƣợt máy tính
tại Việt Nam bị nhiễm virus, 38.961 dòng virus xuất hiện mới, 2.245 website
của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công, hơn 85.000 máy tính
tại Việt Nam bị cài virus Ramnit để lấy cắp dữ liệu quan trọng.
Đối với các công ty lớn, nguy cơ bị tấn công vào hệ thống đồng nghĩa
với việc họ sẽ bị thiệt hại hàng tỷ USD, uy tín trƣớc khách hàng bị giảm sút.
Với các cơ qua n y tế và quốc phòng thì thiệt hại còn có thể thảm khốc hơn
gấp nhiều lần.

Với nguồn tài nguyên thông tin phong phú, đa dạng, hấp dẫn trên mạng
chính là sự tiềm ẩn của loại hình chiến tranh mới: “Chiến tranh thông tin”.
Trong lĩnh vực An ninh Quốc phòng, m ôi trƣờng thông tin mở trên
mạng đã đặt ra những thách thức gay gắt đối với chúng ta. Một mặt ta phải tổ
chức khai thác một cách có hiệu quả và bảo vệ nguồn tài nguyên thông tin
Quốc gia, mặt khác ta cần phải chiếm đƣợc ƣu thế và đánh bại đối phƣơng
bằng các đòn tấn công thông tin qua mạng Internet khi cần thiết.

Theo báo Dân Việt ngày 14/06/2011, trong hơn một tuần có hàng trăm
website Việt Nam đã bị hacker tấn công, trong đó có khá nhiều vụ tấn công
tin tặc để lại thông điệp bằng tiếng Trung hoặc cả hình ảnh cờ Trung Quốc.
Điều này cho thấy hình thái chiến tranh thông tin đã và đang dần dần
hình thành ở Việt Nam. Vấn đề an toàn thông tin cho mạng máy tính và việc 8 nghiên cứu về chiến tranh thông tin trên mạng và giải pháp phòng tránh, đánh
trả cụ thể là một nhu cầu cấp bách hiện nay.

an ninh mạng Việt Nam
Do đó, “Tấn công – Phòng thủ” trên mạng Internet là một trong những
bài toán cần phải đƣợc đặt ra hàng đầu trong lĩnh vực An ninh Quốc phòng
ngày nay. Vì vậy, tôi đã chọn đề tài: “ Nghiên cứu tìm hiểu thực trạng về an
ninh mạng v à biện pháp đối phó” cho luận văn tốt nghiệp của mình.
Các nội dung nghiên cứu trong luận văn gồm những vấn đề sau:
– Thực trạng của vấn đề tấn công và phòng thủ trên mạng Internet.
– Một số dạng phá hoại trong chiến tranh thông tin trên mạng máy tính
và dự bá o một số dạng phá hoại mới.

– Vấn đề tấn công – phòng thủ mạng. Đề xuất giải pháp cho vấn đề tấn
công – phòng thủ mạng.
– Xây dựng mô hình thử nghiệm cho một giải pháp tấn công – phòng thủ
mạng.
Chiến tranh thông tin có quy mô rất lớn, nhằm vào nhiều lĩnh vực, khía
cạnh, có phạm vi ảnh hƣởng sâu rộng. Trong đề tài này, tôi tập trung về các
cách thức và cách phòng chống các hoạt động ác ý làm ảnh hƣởng đến thông
tin trên mạng. Nghiên cứu xây dựng thử nghiệm một công cụ trinh sát, tấn
công và phòng thủ trên mạng.

Do còn nhiều hạn chế về thời gian và tài l iệu nên đề tài còn nhiều thiếu
sót. Rất mong nhận đƣợc sự đóng góp của các thầy cô và các bạn để đề tài
đƣợc hoàn thiện hơn.
Tôi xin chân thành cảm ơn! 9

Chƣơng 1: TÌNH HÌNH AN NINH AN TOÀN MẠNG MÁY TÍNH TẠI VIỆT N AM

1.1. Thực trạng an ninh mạng tại Việt Nam

Internet ngày càng phát triển mạnh mẽ và có sức ảnh hƣởng rộng rãi tới
tất cả các ngành nghề, các lĩnh vực của cuộc sống. Hiện nay, Internet đã trở
thành một môi trƣờng phức tạp, bao hàm mọi thành phần xã hội. Con ngƣời
sử dụng Internet với nhiều mục đích khác nhau, trong đó có một số ngƣời tận
dụng khả năng truyền bá thông tin nhanh chóng để phát tán những tin tức, sự
kiện với mục đích làm phƣơng hại đến tên tuổi, uy tin của một cá nhân, tổ
chức hay đến sự ổn định một quốc gia nhằm mục đích chính trị.

Mạng máy tính cũng sinh ra một tầng lớp ngƣời mới – những tay
hacker. Đây là những ngƣời nói chung có niềm đam mê rất lớn đối với máy
tính, với công nghệ thông tin. Sự đam mê khiến họ trở thành những kẻ luôn
luôn tò mò, tìm cách mổ xẻ, khám phá mọi điều liên quan đến Tin học. Trong
quá trình đó họ phát hiện các hệ thống thông tin đó có thể bị tấn công.

Nghiên cứu an ninh mạng

Từ lúc này, giới hacker chia thành hai phái: phái thứ nhất chủ trƣơng nghiên cứu,
khám phá để báo cho các nhà quản trị hệ thống thông tin biết, tìm cách phòng
ngừa, sửa chữa, khắc phục nhằm bảo vệ cho hệ thống – đó là các hacker mũ
trắng (white -hat hacker . Phái thứ hai muốn nhân đó để tấn công hệ thống, lấy
cắp thông tin, tiền bạc hay thậm chí chỉ để ghi lại tên tuổi của mình cho nổi
tiếng – đó là các hacker mũ đen (black -hat hacker . Loại hacker mũ đen này
hết sức nguy hiểm do trình độ cao kèm theo mục đích đen tối của chúng.

Phần lớn các cuộc tấn công trên mạng đƣợc thực hiện thông qua việc sử
dụng một hoặc nhiều cô ng cụ phần mềm (do ngƣời tấn công tự xây dựng hoặc
có đƣợc từ các nguồn khác nhau . Trong bản luận văn này, những phần mềm
đó đƣợc gọi là các phần mềm phá hoại. ”

An ninh mạng là gì

An ninh mạng là một lĩnh vực quan trọng trong công nghệ thông tin, tập trung vào việc bảo vệ hệ thống mạng và dữ liệu trực tuyến khỏi các mối đe dọa và tấn công mạng. Mục tiêu của an ninh mạng là đảm bảo tính bí mật, toàn vẹn và khả dụng của thông tin, đồng thời ngăn chặn và phòng tránh các rủi ro an ninh mạng.

Các khái niệm và phạm vi của an ninh mạng bao gồm:

1. Bảo mật Mạng: Bảo mật mạng là quá trình thiết lập các biện pháp bảo vệ và kiểm soát truy cập vào hệ thống mạng, từ việc cấu hình firewall, mã hóa dữ liệu đến quản lý người dùng và phân quyền.
2. Bảo mật Thông Tin: Bảo mật thông tin tập trung vào việc bảo vệ thông tin quan trọng và nhạy cảm khỏi việc truy cập trái phép hoặc sửa đổi không được phép. Điều này có thể bao gồm việc mã hóa dữ liệu, thực hiện chính sách quản lý quyền truy cập và sử dụng công nghệ điều tra đối với việc theo dõi và phát hiện xâm nhập.
3. Phòng Chống và Phát Hiện Xâm Nhập: Phòng chống và phát hiện xâm nhập (IDS/IPS) là quá trình giám sát hệ thống mạng để phát hiện và ngăn chặn các hoạt động đáng ngờ hoặc không phù hợp, như các cuộc tấn công mạng, malware hoặc việc sử dụng sai lệch tài nguyên mạng.
4. Bảo mật Ứng Dụng: Bảo mật ứng dụng liên quan đến việc bảo vệ các ứng dụng và dịch vụ trên mạng, từ việc phát triển mã nguồn an toàn, kiểm thử bảo mật đến việc quản lý và cập nhật các ứng dụng định kỳ.
5. Bảo mật Cơ Sở Hạ Tầng: Bảo mật cơ sở hạ tầng tập trung vào việc bảo vệ hạ tầng vật lý và hệ thống như máy chủ, đường truyền mạng và hệ thống lưu trữ.

An ninh mạng là một lĩnh vực đa chiều và liên quan mật thiết đến các nguy cơ an ninh mạng ngày càng phức tạp và đa dạng trong thế giới kỹ thuật số hiện nay.

Tập tin	PDF