I. Giải pháp bảo mật mạng
Luận văn tập trung vào việc nghiên cứu và đề xuất các giải pháp bảo mật mạng nhằm đối phó với các tấn công mạng nội bộ tại Trường Đại học Hà Nội. Các giải pháp này bao gồm việc sử dụng tường lửa, hệ thống phát hiện xâm nhập (IDS/IPS), và công nghệ VLAN. Các giải pháp này được thiết kế để đảm bảo tính sẵn sàng, bền vững và độ tin cậy của mạng, đồng thời ngăn chặn các cuộc tấn công như DoS và DDoS.
1.1. Tường lửa và bảo mật mạng
Tường lửa là một trong những giải pháp bảo mật mạng cốt lõi được đề xuất. Luận văn nghiên cứu việc sử dụng tường lửa Cisco để bảo vệ mạng nội bộ. Công nghệ Stateful Inspection và Application-Aware Inspection được tích hợp để tăng cường khả năng phát hiện và ngăn chặn các cuộc tấn công. Tường lửa cũng được tối ưu hóa để tách biệt các khu vực mạng như LAN, WAN, và DMZ, giúp giảm thiểu rủi ro từ các cuộc tấn công bên ngoài.
1.2. Hệ thống phát hiện và ngăn chặn xâm nhập IDS IPS
Hệ thống IDS/IPS được đề xuất như một giải pháp công nghệ thông tin hiệu quả để phát hiện và ngăn chặn các cuộc tấn công mạng. Luận văn phân tích cách thức hoạt động của IDS trong việc giám sát lưu lượng mạng và phát hiện các hành vi bất thường. IPS được sử dụng để chủ động ngăn chặn các cuộc tấn công trước khi chúng gây hại cho hệ thống. Cả hai hệ thống này đều được tích hợp với tường lửa để tạo thành một lớp bảo mật toàn diện.
II. An ninh mạng trường đại học
Luận văn đưa ra các chiến lược an ninh mạng cụ thể để bảo vệ hệ thống mạng nội bộ tại Trường Đại học Hà Nội. Các chiến lược này bao gồm việc phân quyền truy cập dữ liệu, backup dữ liệu, và cài đặt phần mềm diệt virus. Các giải pháp này nhằm đảm bảo tính toàn vẹn và bí mật của dữ liệu, đồng thời bảo vệ thông tin cá nhân của sinh viên và nhân viên.
2.1. Phân quyền truy cập dữ liệu
Một trong những giải pháp bảo mật quan trọng là việc phân quyền truy cập dữ liệu. Luận văn đề xuất việc xây dựng các chính sách an ninh để kiểm soát quyền truy cập vào các tài nguyên mạng. Các chính sách này đảm bảo rằng chỉ những người dùng hợp pháp mới có thể truy cập vào các dữ liệu quan trọng, giảm thiểu nguy cơ rò rỉ thông tin.
2.2. Backup dữ liệu và phần mềm diệt virus
Luận văn nhấn mạnh tầm quan trọng của việc backup dữ liệu định kỳ để đảm bảo tính sẵn sàng của dữ liệu trong trường hợp bị tấn công. Ngoài ra, việc cài đặt phần mềm diệt virus bản quyền trên các máy chủ và máy tính cá nhân cũng được đề xuất để ngăn chặn các mã độc và virus có thể lây lan trong mạng nội bộ.
III. Nghiên cứu về tấn công mạng
Luận văn cung cấp một cái nhìn tổng quan về các mối đe dọa bảo mật và phương thức tấn công mạng phổ biến. Các cuộc tấn công như DoS, DDoS, và mã độc đào tiền ảo được phân tích chi tiết. Luận văn cũng đưa ra các giải pháp để phòng chống và khắc phục hậu quả của các cuộc tấn công này.
3.1. Các mối đe dọa bảo mật mạng
Luận văn liệt kê các mối đe dọa bảo mật chính đối với mạng nội bộ, bao gồm các cuộc tấn công từ chối dịch vụ (DoS), tấn công phân tán từ chối dịch vụ (DDoS), và các mã độc như ransomware. Các cuộc tấn công này có thể gây ra thiệt hại nghiêm trọng cho hệ thống mạng và dữ liệu của trường đại học.
3.2. Giải pháp phòng chống tấn công mạng
Để đối phó với các tấn công mạng, luận văn đề xuất việc áp dụng các giải pháp công nghệ thông tin như tường lửa, IDS/IPS, và VPN. Các giải pháp này không chỉ giúp ngăn chặn các cuộc tấn công mà còn giúp khôi phục hệ thống nhanh chóng sau khi bị tấn công.
