Giáo trình Cơ sở an toàn thông tin Phần 1 - Hoàng Xuân Dậu (PTIT)

Tài liệu giảng dạy Cơ sở an toàn thông tin (full - phần 1) hệ thống hóa kiến thức từ cơ bản đến nâng cao ngành giai đoạn 2020-2025

Chuyên ngành

An toàn thông tin

Người đăng

Ẩn danh

Thể loại

Giáo trình

2018

79
29
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng quan Giáo trình Cơ sở An toàn thông tin Full

Giáo trình Cơ sở An toàn thông tin cung cấp nền tảng kiến thức toàn diện, đóng vai trò như một tài liệu an toàn thông tin cốt lõi cho sinh viên và chuyên gia. Nội dung bắt đầu bằng việc định nghĩa An toàn thông tin (Information Security) là "việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép". Trọng tâm của mọi hệ thống bảo mật là bảo vệ ba thuộc tính cơ bản của tài sản thông tin, được biết đến với tên gọi tam giác CIA. Ba thuộc tính này là nền tảng cho mọi chính sách bảo mật và chiến lược phòng thủ trong không gian mạng. An toàn thông tin không chỉ giới hạn ở việc bảo vệ dữ liệu mà còn bao gồm ba thành phần chính: An toàn máy tính và dữ liệu, An ninh mạng cơ bản, và Quản lý an toàn thông tin. Mỗi thành phần đóng một vai trò riêng biệt nhưng có mối liên hệ chặt chẽ, tạo thành một hệ thống phòng thủ đa lớp. Với sự bùng nổ của các thiết bị IoT, dự báo đạt 28 tỷ thiết bị vào năm 2021, và thiệt hại do virus máy tính tại Việt Nam lên đến 12.300 tỷ đồng vào năm 2017, việc trang bị kiến thức từ đề cương môn học an toàn thông tin trở nên cấp thiết hơn bao giờ hết. Các slide cơ sở an toàn thông tin thường nhấn mạnh rằng việc xây dựng giải pháp bảo mật phải cân bằng giữa tính an toàn, tính hữu dụng và chi phí đầu tư để đạt hiệu quả tối ưu. Việc hiểu rõ các khái niệm này là bước đầu tiên để xây dựng một hệ thống thông tin vững chắc trước các mối đe dọa an ninh ngày càng tinh vi.

1.1. Các khái niệm cốt lõi và tam giác CIA trong ATTT

Trọng tâm của Cơ sở An toàn thông tin là bộ ba thuộc tính cơ bản, hay còn gọi là tam giác CIA. Đây là mô hình bảo mật được công nhận rộng rãi, bao gồm: Tính bí mật (confidentiality), tính toàn vẹn (integrity), và tính sẵn sàng (availability). Tính bí mật đảm bảo rằng thông tin chỉ được truy cập bởi những người có thẩm quyền. Các biện pháp như mã hóa dữ liệu hay sử dụng mạng riêng ảo (VPN) là công cụ hữu hiệu để bảo vệ thuộc tính này. Tính toàn vẹn đảm bảo thông tin không bị thay đổi một cách trái phép trong quá trình lưu trữ hoặc truyền tải. Dữ liệu được coi là toàn vẹn khi nó không bị sửa đổi, hợp lệ và chính xác. Các kỹ thuật như hàm băm (hash function)chữ ký số đóng vai trò quan trọng trong việc xác minh tính toàn vẹn. Cuối cùng, tính sẵn sàng đảm bảo rằng người dùng hợp pháp có thể truy cập thông tin và hệ thống khi cần. Các yếu tố như thời gian hoạt động (Uptime) và khả năng phục hồi sau sự cố là thước đo cho thuộc tính này. Việc vi phạm bất kỳ thuộc tính nào trong tam giác CIA đều dẫn đến sự cố mất an toàn thông tin.

1.2. Sự cần thiết của an ninh mạng cơ bản trong kỷ nguyên số

Sự phát triển của Internet và các thiết bị kết nối đã làm gia tăng đáng kể các mối đe dọa an ninh. Theo giáo trình, "số lượng các sự cố mất an toàn hệ thống thông tin được thông báo đến Cơ quan ứng cứu khẩn cấp máy tính (US-CERT) trong giai đoạn 2006 – 2014 tăng rất mạnh". Điều này cho thấy rủi ro tấn công mạng không còn là vấn đề của riêng các tổ chức lớn. Mọi cá nhân và doanh nghiệp đều có thể trở thành mục tiêu. Các phần mềm độc hại như ransomware (mã độc mã hóa tống tiền) hay mã độc đào tiền ảo đang bùng phát mạnh mẽ. Thiệt hại không chỉ dừng lại ở mặt tài chính mà còn ảnh hưởng đến uy tín, dữ liệu nhạy cảm và hoạt động kinh doanh. Do đó, việc trang bị kiến thức về an ninh mạng cơ bản là yêu cầu bắt buộc. Việc đảm bảo an toàn thông tin không chỉ là trách nhiệm của bộ phận CNTT mà cần sự tham gia của tất cả người dùng, từ việc tuân thủ chính sách bảo mật đến việc nhận biết các hình thức lừa đảo như tấn công phishing.

II. Phân tích Top các Lỗ hổng bảo mật và Điểm yếu hệ thống

Một lỗ hổng bảo mật (Security Vulnerability) được định nghĩa là "một điểm yếu tồn tại trong một hệ thống cho phép kẻ tấn công khai thác gây tổn hại đến các thuộc tính an toàn, an ninh của hệ thống đó". Theo thống kê từ Cơ sở dữ liệu lỗ hổng quốc gia Hoa Kỳ, có tới 86% lỗ hổng bảo mật được phát hiện nằm trong các phần mềm ứng dụng. Điều này nhấn mạnh tầm quan trọng của việc kiểm tra và vá lỗi phần mềm. Các lỗ hổng bảo mật được phân loại theo nhiều mức độ nghiêm trọng khác nhau, từ thấp đến nguy hiểm (Critical). Một lỗ hổng nguy hiểm có thể cho phép kẻ tấn công thực thi mã từ xa mà không cần tương tác của người dùng. Các hệ điều hành phổ biến như Windows hay iOS và các trình duyệt web là những nơi thường xuyên phát hiện các điểm yếu. Kẻ tấn công liên tục tìm cách khai thác những điểm yếu này để thực hiện các cuộc tấn công mạng, cài đặt malware, virus, trojan, hoặc đánh cắp dữ liệu. Hiểu rõ bản chất của các loại lỗ hổng phổ biến là bước quan trọng để xây dựng các biện pháp phòng thủ hiệu quả, từ việc cập nhật bản vá thường xuyên đến việc áp dụng các quy trình phát triển phần mềm an toàn. Đây là một nội dung quan trọng trong bất kỳ tài liệu an toàn thông tin chuyên sâu nào.

2.1. Lỗi tràn bộ đệm Buffer Overflow và cơ chế khai thác

Lỗi tràn bộ đệm (Buffer Overflow) là một trong những lỗ hổng bảo mật nghiêm trọng và phổ biến nhất, thường xuất hiện trong các phần mềm được viết bằng ngôn ngữ lập trình như C/C++. Lỗi xảy ra khi một chương trình cố gắng ghi dữ liệu vượt ra ngoài phạm vi của bộ đệm đã được cấp phát. Nguyên nhân chính là do lập trình viên không kiểm tra kích thước dữ liệu đầu vào. Khi dữ liệu quá lớn được sao chép vào bộ đệm, nó sẽ ghi đè lên các vùng nhớ liền kề, bao gồm cả địa chỉ trả về (return address) trên ngăn xếp (stack). Bằng cách chế tạo một chuỗi dữ liệu đầu vào đặc biệt chứa mã độc (shellcode) và một địa chỉ trả về mới trỏ đến mã độc đó, kẻ tấn công có thể chiếm quyền điều khiển chương trình. Sâu SQL Slammer là một ví dụ điển hình về việc khai thác lỗi tràn bộ đệm, gây tê liệt mạng Internet toàn cầu vào năm 2003. Để phòng chống, các biện pháp như sử dụng thư viện lập trình an toàn, bật cơ chế DEP (Data Execution Prevention) và ngẫu nhiên hóa không gian địa chỉ (ASLR) được áp dụng.

2.2. Lỗi không kiểm tra đầu vào và nguy cơ tấn công SQL Injection

Lỗi không kiểm tra đầu vào (Unvalidated Input) là một dạng lỗ hổng bảo mật phổ biến trong các ứng dụng web. Lỗi này xảy ra khi ứng dụng tin tưởng và xử lý trực tiếp dữ liệu do người dùng cung cấp mà không qua các bước lọc và kiểm tra hợp lệ. Điều này tạo cơ hội cho kẻ tấn công chèn các mã độc hoặc các câu lệnh độc hại vào dữ liệu đầu vào. Một trong những hình thức khai thác nguy hiểm nhất của lỗi này là tấn công chèn mã SQL (SQL Injection). Kẻ tấn công chèn các đoạn mã SQL vào các trường nhập liệu (ví dụ: form đăng nhập, ô tìm kiếm) để thao túng cơ sở dữ liệu của ứng dụng. Hậu quả có thể là đánh cắp toàn bộ dữ liệu, xóa hoặc sửa đổi thông tin, thậm chí chiếm quyền quản trị hệ thống. Để phòng chống, biện pháp quan trọng nhất là phải lọc tất cả dữ liệu đầu vào: kiểm tra kích thước, định dạng và loại bỏ các ký tự đặc biệt có thể được dùng trong các cuộc tấn công mạng.

2.3. Các điểm yếu trong xác thực và ủy quyền người dùng

Hệ thống xác thực và ủy quyền là cổng chính bảo vệ tài nguyên của một hệ thống thông tin. Các điểm yếu trong cơ chế này có thể dẫn đến việc truy cập trái phép. Một số điểm yếu phổ biến bao gồm việc sử dụng mật khẩu yếu, dễ đoán, lưu trữ mật khẩu dưới dạng rõ (plaintext), hoặc không có chính sách thay đổi mật khẩu định kỳ. Ngoài ra, việc quản lý truy cập lỏng lẻo, cấp quyền cho người dùng nhiều hơn mức cần thiết (nguyên tắc đặc quyền tối thiểu) cũng là một rủi ro lớn. Kẻ tấn công có thể lợi dụng những điểm yếu này để leo thang đặc quyền, từ một người dùng bình thường trở thành quản trị viên. Việc áp dụng xác thực đa yếu tố (MFA), thực thi chính sách mật khẩu mạnh, và sử dụng các mô hình quản lý truy cập dựa trên vai trò (RBAC) là các biện pháp cần thiết để củng cố lớp phòng thủ này.

III. Hướng dẫn nhận diện các Dạng tấn công mạng phổ biến nhất

Một cuộc tấn công mạng là hành động khai thác các lỗ hổng bảo mật để vi phạm chính sách an ninh, gây tổn hại đến tính bí mật, tính toàn vẹn và tính sẵn sàng của hệ thống. Các cuộc tấn công có thể được phân loại thành tấn công chủ động (thay đổi dữ liệu, hệ thống) và tấn công thụ động (nghe lén, thu thập thông tin). Để thực hiện tấn công, kẻ xấu thường sử dụng các công cụ hỗ trợ như quét cổng dịch vụ (Nmap), công cụ nghe lén (Wireshark) và công cụ ghi phím gõ (Keylogger). Hiểu rõ các phương thức tấn công phổ biến là yếu tố sống còn trong việc xây dựng chiến lược phòng thủ hiệu quả. Từ các cuộc tấn công kỹ thuật cao như tấn công DoS/DDoS làm tê liệt dịch vụ, đến các hình thức lừa đảo tinh vi như tấn công phishingtấn công phi kỹ thuật (social engineering), mỗi loại đều đòi hỏi những biện pháp đối phó riêng biệt. Việc nhận biết sớm các dấu hiệu tấn công và triển khai các công cụ bảo vệ như tường lửa (firewall)hệ thống phát hiện xâm nhập (IDS/IPS) giúp giảm thiểu thiệt hại và bảo vệ tài sản thông tin một cách chủ động.

3.1. Các loại malware virus trojan ransomware và cách phòng chống

Phần mềm độc hại (malware) là thuật ngữ chung chỉ các loại mã độc được thiết kế để gây hại cho hệ thống máy tính. Các dạng phổ biến bao gồm: Virus, là đoạn mã tự nhân bản bằng cách chèn bản sao của chính nó vào các chương trình khác. Trojan (hay Trojan Horse) ngụy trang dưới dạng một phần mềm hợp pháp để lừa người dùng cài đặt, sau đó tạo cửa hậu (backdoor) cho kẻ tấn công kiểm soát hệ thống. Gần đây, ransomware nổi lên như một mối đe dọa an ninh nghiêm trọng, chúng mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã. Để phòng chống malware, người dùng cần thực hiện đồng bộ nhiều biện pháp: cài đặt và cập nhật thường xuyên phần mềm diệt virus, cẩn trọng khi mở các tệp đính kèm email hoặc tải phần mềm từ các nguồn không đáng tin cậy, và thực hiện sao lưu dữ liệu quan trọng một cách định kỳ.

3.2. Hiểu rõ về tấn công DoS DDoS và tấn công phi kỹ thuật

Tấn công từ chối dịch vụ (Denial of Service - DoS) và từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS) là hình thức tấn công mạng nhằm mục đích làm cho một dịch vụ trực tuyến (như website, server) không thể truy cập được. Kẻ tấn công làm quá tải hệ thống mục tiêu bằng cách gửi một lượng lớn yêu cầu truy cập đồng thời từ một (DoS) hoặc nhiều nguồn (DDoS), khiến hệ thống cạn kiệt tài nguyên và không thể phục vụ người dùng hợp pháp. Mặt khác, tấn công phi kỹ thuật (social engineering) lại nhắm vào yếu tố con người, lợi dụng sự cả tin, tò mò hoặc sợ hãi để lừa nạn nhân tiết lộ thông tin nhạy cảm (mật khẩu, mã OTP) hoặc thực hiện các hành động có hại. Đây là phương pháp tấn công hiệu quả vì nó vượt qua mọi lớp phòng thủ công nghệ. Nâng cao nhận thức cho người dùng là biện pháp phòng chống quan trọng nhất đối với loại tấn công này.

3.3. Tấn công phishing và kỹ thuật nghe lén sniffing

Tấn công phishing là một hình thức lừa đảo trực tuyến phổ biến, trong đó kẻ tấn công tạo ra các email hoặc trang web giả mạo, trông giống như của các tổ chức uy tín (ngân hàng, mạng xã hội) để lừa người dùng nhập thông tin đăng nhập, thông tin thẻ tín dụng. Các email phishing thường chứa các thông điệp khẩn cấp hoặc hấp dẫn để thúc ép nạn nhân hành động nhanh chóng mà không suy nghĩ. Trong khi đó, tấn công nghe lén (sniffing) là kỹ thuật bắt và phân tích các gói tin truyền trên mạng. Nếu dữ liệu không được mã hóa, kẻ tấn công có thể sử dụng các công cụ như Wireshark để đọc trộm nội dung, bao gồm tên người dùng, mật khẩu và các thông tin nhạy cảm khác. Sử dụng các giao thức truyền thông an toàn như HTTPS và mã hóa email là biện pháp hiệu quả để chống lại kỹ thuật nghe lén.

IV. Bí quyết đảm bảo An toàn thông tin dựa trên Mật mã học

Mật mã học (Cryptography) là khoa học về mã hóa và giải mã thông tin, đóng vai trò nền tảng trong việc đảm bảo tính bí mật (confidentiality)tính toàn vẹn (integrity) của dữ liệu. Đây là công cụ cốt lõi để bảo vệ thông tin cả khi đang được lưu trữ và khi được truyền đi trên các kênh không an toàn như Internet. Giáo trình Cơ sở An toàn thông tin trình bày chi tiết về các hệ mã hóa, bao gồm hai thành phần chính: thuật toán mã hóa và khóa (key). Sự an toàn của một hệ mã hóa không phụ thuộc vào việc giữ bí mật thuật toán, mà nằm ở việc giữ bí mật khóa. Các phương pháp mã hóa được chia thành hai loại chính: mã hóa đối xứng và mã hóa bất đối xứng. Bên cạnh đó, các kỹ thuật như hàm băm (hash function)chữ ký số cũng là những thành phần không thể thiếu, giúp xác thực nguồn gốc và đảm bảo dữ liệu không bị thay đổi. Việc nắm vững các nguyên tắc của mật mã học cho phép xây dựng các ứng dụng và hệ thống an toàn, từ giao dịch ngân hàng trực tuyến, email bảo mật cho đến các hệ thống xác thực và ủy quyền phức tạp. Đây là một lĩnh vực không thể bỏ qua trong an ninh mạng cơ bản.

4.1. Mã hóa đối xứng và bất đối xứng Nguyên tắc và ứng dụng

Mã hóa đối xứng và bất đối xứng là hai phương pháp mã hóa chính. Trong mã hóa đối xứng (Symmetric Encryption), một khóa bí mật duy nhất được sử dụng cho cả quá trình mã hóa và giải mã. Các thuật toán nổi tiếng như DES, 3DES, và AES thuộc loại này. Ưu điểm của mã hóa đối xứng là tốc độ xử lý nhanh, phù hợp cho việc mã hóa khối lượng lớn dữ liệu. Tuy nhiên, thách thức lớn nhất là việc phân phối khóa bí mật một cách an toàn cho bên nhận. Ngược lại, mã hóa bất đối xứng (Asymmetric Encryption), hay mã hóa khóa công khai, sử dụng một cặp khóa: một khóa công khai (public key) để mã hóa và một khóa bí mật (private key) để giải mã. Thuật toán RSA là ví dụ điển hình. Phương pháp này giải quyết được bài toán phân phối khóa nhưng có tốc độ chậm hơn đáng kể. Trên thực tế, hai phương pháp này thường được kết hợp: mã hóa bất đối xứng được dùng để trao đổi an toàn khóa phiên đối xứng, sau đó khóa phiên này được dùng để mã hóa dữ liệu.

4.2. Vai trò của hàm băm hash function và chữ ký số

Hàm băm (hash function) là một thuật toán toán học biến đổi một lượng dữ liệu có kích thước bất kỳ thành một chuỗi có độ dài cố định, gọi là giá trị băm (hash value). Một đặc tính quan trọng của hàm băm là tính một chiều (khó tìm lại dữ liệu gốc từ giá trị băm) và khả năng chống va chạm (khó tìm thấy hai dữ liệu khác nhau có cùng giá trị băm). Hàm băm được ứng dụng rộng rãi để kiểm tra tính toàn vẹn (integrity) của dữ liệu và lưu trữ mật khẩu an toàn. Chữ ký số (Digital Signature) là một cơ chế mật mã kết hợp mã hóa bất đối xứng và hàm băm. Để tạo chữ ký số, người gửi dùng khóa bí mật của mình để mã hóa giá trị băm của thông điệp. Người nhận sau đó có thể dùng khóa công khai của người gửi để giải mã và xác minh. Chữ ký số cung cấp ba tính năng bảo mật quan trọng: xác thực (authentication), toàn vẹn (integrity) và chống chối bỏ (non-repudiation).

03/10/2025

Trích đoạn nội dung tài liệu

Chương 1. Tổng quan về an toàn thông tin 1. Các mối đe dọa và nguy cơ trong các vùng hạ tầng CNTT Vùng người dùng Có thể nói vùng người dùng là vùng có nhiều mối đe dọa và nguy cơ nhất do người dùng có bản chất khó đoán định và khó kiểm soát hành vi. Các vấn đề thường gặp như thiếu ý thức, coi nhẹ vấn đề an ninh an toàn, vi phạm các chính sách an ninh an toàn; đưa CD/DVD/USB với các file cá nhân vào hệ thống; tải ảnh, âm nhạc, video trái phép; phá hoại dữ liệu, ứng dụng và hệ thống; ngoài ra, các nhân viên bất mãn có thể tấn công hệ thống từ bên trong, hoặc nhân viên có thể tống tiền hoặc chiếm đoạt thông tin nhạy cảm, thông tin quan trọng.

Vùng máy trạm Vùng máy trạm cũng có nhiều mối đe dọa và nguy cơ do vùng máy trạm tiếp xúc trực tiếp với vùng người dùng. Các nguy cơ thường gặp gồm: truy nhập trái phép vào máy trạm, hệ thống, ứng dụng và dữ liệu; các lỗ hổng an ninh trong hệ điều hành, trong các phần mềm ứng dụng máy trạm; các hiểm họa từ vi rút, mã độc và các phần mềm độc hại. Ngoài ra, vùng máy trạm cũng chịu các nguy cơ do hành vi bị cấm từ người dùng, như đưa CD/DVD/USB với các file cá nhân vào hệ thống; tải ảnh, âm nhạc, video trái phép. Vùng mạng LAN Các nguy cơ có thể có đối với vùng mạng LAN bao gồm: truy nhập trái phép vào mạng LAN vật lý, truy nhập trái phép vào hệ thống, ứng dụng và dữ liệu; các lỗ hổng an ninh trong hệ điều hành và các phần mềm ứng dụng máy chủ; nguy cơ từ người dùng giả mạo trong mạng WLAN; tính bí mật dữ liệu trong mạng WLAN có thể bị đe dọa do sóng mang thông tin của WLAN truyền trong không gian có thể bị nghe trộm.

Ngoài ra, các hướng dẫn và cấu hình chuẩn cho máy chủ trong mạng LAN nếu không được tuân thủ nghiêm ngặt sẽ dẫn đến những lỗ hổng an ninh mà kẻ tấn công có thể khai thác. Vùng mạng LAN-to-WAN Vùng mạng LAN-to-WAN là vùng chuyển tiếp từ mạng nội bộ ra mạng diện rộng, nên nguy cơ lớn nhất là kẻ tấn công từ mạng WAN có thể thăm dò và rà quét trái phép các cổng dịch vụ, nguy cơ truy nhập trái phép. Ngoài ra, một nguy cơ khác cần phải xem xét là lỗ hổng an ninh trong các bộ định tuyến, tường lửa và các thiết bị mạng khác. Vùng mạng WAN Vùng mạng WAN, hay mạng Internet là vùng mạng mở, trong đó hầu hết dữ liệu được truyền dưới dạng rõ, nên các nguy cơ lớn nhất là dễ bị nghe trộm và dễ bị tấn công phá hoại, tấn công từ chối dịch vụ (DoS) và từ chối dịch vụ phân tán (DDoS).

Kẻ tấn công có thể tự do, dễ dàng gửi email có đính kèm vi rút, sâu và các phần mềm độc hại. Vùng truy nhập từ xa Trong vùng truy nhập từ xa, các nguy cơ điển hình bao gồm: tấn công kiểu vét cạn vào tên người dùng và mật khẩu, tấn công vào hệ thống đăng nhập và điều khiển truy nhập; truy nhập trái phép vào hệ thống CNTT, ứng dụng và dữ liệu; các thông tin bí mật có thể bị đánh cắp từ xa; và vấn đề rò rỉ dữ liệu do vi phạm các tiêu chuẩn phân loại dữ liệu. - 23 - Giáo trình Cơ sở an toàn thông tin Chương 1. Tổng quan về an toàn thông tin Vùng hệ thống và ứng dụng Trong vùng hệ thống và ứng dụng, các nguy cơ có thể bao gồm: truy nhập trái phép đến trung tâm dữ liệu, phòng máy hoặc tủ cáp; các khó khăn trong quản lý các máy chủ với yêu cầu tính sẵn dùng cao; các lỗ hổng trong quản lý các phần mềm ứng dụng của hệ điều hành máy chủ; các vấn đề an ninh trong các môi trường ảo của điện toán đám mây; và vấn đề hỏng hóc hoặc mất dữ liệu.

MÔ HÌNH TỔNG QUÁT ĐẢM BẢO ATTT VÀ HỆ THỐNG THÔNG TIN 1. Nguyên tắc đảm bảo an toàn thông tin, hệ thống và mạng Nguyên tắc chủ đạo xuyên suốt trong đảm bảo an toàn thông tin, hệ thống và mạng là Phòng vệ nhiều lớp có chiều sâu (Defence in depth). Theo nguyên tắc này, ta cần tạo ra nhiều lớp bảo vệ, kết hợp tính năng, tác dụng của mỗi lớp để đảm bảo an toàn tối đa cho thông tin, hệ thống và mạng. Một lớp, một công cụ phòng vệ riêng rẽ dù có hiện đại, nhưng vẫn không thể đảm bảo an toàn.

Do vậy, việc tạo ra nhiều lớp bảo vệ có khả năng bổ sung cho nhau là cách làm hiệu quả. Một điểm quan trọng khác cần lưu ý khi thiết kế và triển khai hệ thống đảm bảo an toàn thông tin là cần cân bằng giữa tính hữu dụng (Usability), chi phí (Cost) và an toàn (Security), như minh họa trên Hình 1. Hệ thống đảm bảo an toàn thông tin chỉ thực sự phù hợp và hiệu quả khi hệ thống được bảo vệ đạt mức an toàn phù hợp mà vẫn có khả năng cung cấp các tính năng hữu dụng cho người dùng với chi phí cho đảm bảo an toàn phù hợp với giá trị của tài sản được bảo vệ. Các lớp bảo vệ cần cân bằng giữa Tính hữu dụng (Usability), Chi phí (Cost) và An toàn (Security) 1.

Mô hình tổng quát đảm bảo an toàn thông tin và hệ thống thông tin Hình 1.16 minh họa mô hình đảm bảo an toàn thông tin với bảy lớp bảo vệ, bao gồm lớp chính sách, thủ tục, ý thức (Policies, procedures, awareness); lớp vật lý (Physical); lớp ngoại vi (Perimeter); lớp mạng nội bộ (Internal network); lớp host (Host); lớp ứng dụng (Application) và lớp dữ liệu (Data). Trong mô hình này, để truy nhập được đến đối tượng đích là dữ liệu, kẻ tấn công cần phải vượt qua cả 7 lớp bảo vệ. Tương tự, Hình 1.17 minh họa mô hình phòng vệ gồm 3 lớp chính: lớp an ninh cơ quan/tổ chức (Plant Security), lớp an ninh mạng (Network Security) và lớp an ninh hệ thống (System Integrity). Mỗi lớp chính lại gồm một số lớp con như sau: - Lớp an ninh cơ quan/tổ chức gồm 2 lớp con: - 24 - Giáo trình Cơ sở an toàn thông tin Chương 1.

Tổng quan về an toàn thông tin + Lớp bảo vệ vật lý (Physical Security) có nhiệm vụ kiểm soát các truy nhập vật lý đến các trang thiết bị hệ thống và mạng. + Lớp chính sách & thủ tục (Policies & procedures) bao gồm các quy trình quản lý an toàn thông tin, các hướng dẫn vận hành, quản lý hoạt động liên tục và phục hồi sau sự cố. Mô hình đảm bảo an toàn thông tin với bảy lớp Hình 1. Mô hình đảm bảo an toàn thông tin với ba lớp chính - Lớp an ninh mạng gồm 2 lớp con: + Lớp bảo vệ vùng hạn chế truy nhập (Security cells and DMZ) cung cấp các biện pháp bảo vệ cho từng phân đoạn mạng.

+ Lớp các tường lửa, mạng riêng ảo (Firewalls and VPN) được triển khai như điểm truy nhập duy nhất đến một phân đoạn mạng. - 25 - Giáo trình Cơ sở an toàn thông tin Chương 1. Tổng quan về an toàn thông tin - Lớp an ninh hệ thống gồm 4 lớp con: + Lớp tăng cường an ninh hệ thống (System hardening) đảm bảo việc cài đặt và cấu hình các thành phần trong hệ thống đảm bảo các yêu cầu an toàn. + Lớp quản trị tài khoản người dùng (User Account Management) thực hiện kiểm soát truy nhập dựa trên quyền truy nhập và các đặc quyền của người dùng.

+ Lớp quản lý các bản vá (Patch Management) có nhiệm vụ định kỳ cài đặt các bản vá an ninh và các bản cập nhật cho hệ thống. + Lớp phát hiện và ngăn chặn phần mềm độc hại (Malware detection and prevention) có nhiệm vụ bảo vệ hệ thống, chống vi rút và các phần mềm độc hại khác. CÂU HỎI ÔN TẬP 1) An toàn thông tin (Information Security) là gì? 2) Tại sao cần phải đảm bảo an toàn cho thông tin? 3) Đảm bảo thông tin thường được thực hiện bằng cách nào? 4) An toàn hệ thống thông tin là gì? 5) Nêu các yêu cầu đảm bảo an toàn thông tin và hệ thống thông tin. 6) An toàn thông tin gồm những thành phần cơ bản nào? Mô tả vắn tắt chức năng của mỗi thành phần.

7) Nêu các rủi ro trong vùng người dùng và vùng máy trạm trong hạ tầng CNTT. Tại sao nói vùng người dùng là vùng có nhiều nguy cơ và rủi ro nhất? 8) Nêu các rủi ro trong vùng mạng LAN, LAN-to-WAN và vùng mạng WAN trong hạ tầng CNTT. Tại sao vùng mạng WAN có nguy cơ bị tấn công phá hoại cao? 9) Nguyên tắc cơ bản cho đảm bảo an toàn thông tin, hệ thống và mạng là gì? 10) Mô tả một mô hình nhiều lớp cho đảm bảo an toàn thông tin và hệ thống thông tin. - 26 - Giáo trình Cơ sở an toàn thông tin Chương 2.

Lỗ hổng bảo mật và các điểm yếu hệ thống CHƯƠNG 2. LỖ HỔNG BẢO MẬT VÀ ĐIỂM YẾU HỆ THỐNG Chương 2 giới thiệu các khái niệm về lỗ hổng bảo mật và điểm yếu tồn tại trong hệ thống, các dạng lỗ hổng bảo mật trong hệ điều hành và các phần mềm ứng dụng. Chương đi sâu phân tích cơ chế xuất hiện và khai thác các lỗ hổng tràn bộ đệm và lỗ hổng không kiểm tra đầu vào. Phần cuối của chương đề cập vấn đề quản lý, khắc phục các lỗ hổng bảo mật, tăng cường khả năng đề kháng cho hệ thống và giới thiệu một số công cụ rà quét lỗ hổng bảo mật.

TỔNG QUAN VỀ LỖ HỔNG BẢO MẬT VÀ ĐIỂM YẾU HỆ THỐNG 2. Khái quát về điểm yếu hệ thống và lỗ hổng bảo mật 2. Các thành phần của hệ thống Một hệ thống máy tính gồm 2 thành phần cơ bản là hệ thống phần cứng và hệ thống phần mềm. Hệ thống phần cứng bao gồm các mô đun phần cứng tạo nên máy tính vật lý, bao gồm CPU, ROM, RAM, Bus,.; các giao diện ghép nối và các thiết bị ngoại vi, như bàn phím, màn hình, ổ đĩa,.

và các giao diện ghép nối mạng LAN, WLAN,… Hệ thống phần mềm bao gồm hệ điều hành và các phần mềm ứng dụng. Hệ điều hành cung cấp môi trường làm việc cho các ứng dụng và giao diện người dùng. Hệ điều hành được cấu thành từ nhân hệ điều hành, các trình điều khiển thiết bị, trình quản lý tiến trình, trình quản lý file, các trình cung cấp dịch vụ, tiện ích,… Các phần mềm ứng dụng là các chương trình cung cấp các tính năng hữu ích cho người dùng, bao gồm các dịch vụ (máy chủ web, cơ sở dữ liệu, DNS,.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ