Chương 1: Giới thiệu tông quan về an toàn thông tin trên mạng, các ke 5 ứng tên công xà một số ei An mA mỗi đe doa, các hướng tân công và một sô công cụ bảo mật. -11- © - Chương 2: Giới thiệu tổng quan, các khái niệm, cầu trúc, hoạt đông của VPN. Chương nảy cũng trình bảy một cách khái quát nhất về hai giao thức đường him hiện đang tồn lại và gác sản phẩm lương đối phố biển trên thị trường là PPIP và L2TP © Chương3: Trình bảy giao thức IP8ec và các giao thức đang tồn tại ứng, dung cho iPSec, bao gdm có: mật mã bản tin, toàn ven ban tin, nhận thực các bên và quán lý khỏa. Đồng thời, chuơng nảy cũng trình bày một số kỹ thuật kháo duge sir dung trong mang VPN.
© Chương 4: 1rình bay vé quan ly mang VPN nhu quan lý việc quản lý ha ting mang, quan lý bảo vật và quân lý ISP. + Chương §: Từ hiện trạng của Cục tần số vô tuyến điện, để xuất một số giải pháp nâng cao tính bảo mật cho hệthống mạng tại đây. Tôi xin chân thảnh cầm ơn PGS. T8 Nguyễn Thị Việt Hương đã tận tỉnh hướng dẫn, tạo mọi diều kiện tốt nhất dễ tôi hoàn thành luận án khoa học nảy THả Nội, ngảy 15 tháng I] nămg 2007 Người thực hiện PHAN THỊ THUÝ HẠNH Chuong 1: TONG QUAN 1.1 Tình hình bảo mật trên thê giỏi và tại Việt Nam 1.1 Trên thế giải Củng với việc ứng đụng CNTT, mạng Tntcrnet dược sử dụng ngảy cảng, nhiều, đặc biệt sự phát triển của hệ thống mạng Internet băng thông rộng và số vụ xâm phạm an ninh, bảo mật thông tin mạng đã và đang gia tăng theo hàm số mũ.
Theo chuyên gia Steve I.am từ Phòng nghiên cửu Intemet va An ninh mạng, Công ty tư vấn Trnst & Young, xu hướng gần đây cho thấy bền cạnh sự bùng nỗ của các loại virus và sâu máy tính, của các vụ tấn công vào cáu may trạm không được bảo mật, số vụ tấn công ứng dụng ngày cảng tăng, đặc biết là các vụ tân sông ứng dụng Web do việc sử dụng các công nghệ Web ngày cảng, phế biến Theo thống kê của CERT (Computer Emegency Response Team), số vụ tấn công mạng qua các năm đều lăng đột biến. Cụ thể Bang 1-1: Số vụ tắn công mạng qua các năm gần đây srr Năm Số vụ tấn công mang 1 1989 200 2 1991 400 3 1993 1.529 Số liệu điều tra trên cho thấy nạn trộm c ấp, tấn công, phá hoại thông tin trên mạng ngày càng tăng, với các thủ đoạn, kỹ thuật ngày cảng tỉnh vi Theo tap chi Computer Economics tháng 6/2004, các cuộc tấn công mạng trên toàn cầu gây thiệt hại hàng tỉ LISD mỗi năm và con số này đang không ngừng gia tăng. Nếu như năm 1995, con số thiệt hại là 500 triệu U812 thì 9 năm sau, năm 2004, thiệt hại do các cuộc tắn công mạng đã lên đến 16,7 ti USD. Có thé ké ra dây những nỗi “ám ảnh” của thế giới mạng như vụ bùng, phát của virus Code Red (mật mã đô) năm 2001, chỉ 24 giờ sau khi virus này bắt dầu phát Lán, 341.015 máy chủ trên toàn cầu đã bị lây nhiễm, gây thiệt hại khoảng 2,6 tý USI2 Theo thống kê của Ủy ban Thương mại Liên bang Iloa Kỳ năm 2004, việc mất dữ liêu ở Mỹ trong 5 năm đã gây thiết hại 60 tỉ USD.
Còn theo Computer Hconomics năm 2004, chỉ riêng 4 loại sầu máy tính Miyloem, Bagel, Netsky và Sasser đã gây tổng thiệt hại đến 11 tí USD. Tháng 1/2002, Cloud Nine - nhà cung cấp dịch vụ tại châu Âu - đã bị phá sản chỉ vì các cuộc tấn công từchấi ich vu. Tiên cạnh những thiệt hại có thể thống kê được bằng những con số và những hậu quả mà các cuộc tấn công do virus, sâu máy tính, tin tặc gây ra cho các hệ thống thông tin thi có những thiệt hại không thể thống kế được như lỏng tin cúa cơn người, của thị trường vào hộ (hông mạng cũng như áo dịch vu cung cấp qua mạng Intemet bị giảm sút, nhiều khi những thiệt hại này không thể khắc nhục được Đứng trước những nguy cơ đó sác hãng máy tính lớn trên thể giới dã đưa ra những chiến lược về bảo mật mang tinh téng thé như IBM thánh lập lực lượng Giải pháp An ninh Toàn cầu, tiếp sau đó Oraclc xây dựng trung Lâm bảo mật dầy tham vọng, Điều đỏ cho thấy bức tranh toàn cảnh về tỉnh hình an toàn và bảo mật của thể giới đã sáng sia hon.2 Tại Việt Nam CNTL Việt Nam phát triển mạnh trong khoảng 10 năm trở lại đây. trong những năm đầu tiên ta mới xây dựng hệ thống thông tn cho những ngành, nghiệp vụ quản lý ở mức đơn giản với những ứng dụng trên mang cuc bé (LAN), nhu cầu về giao tiếp Ít, việc báo mật đữ liệu cũng chỉ ở mức đô đơn giản.
Trong 3- 4 năm gần đây, chúng ta đã bắt đầu xây dựng mạng WAN với những ứng dụng chạy trực Luyến trên toan quốc như ngành ngân hàng, thuế, kho bạc, hãi quan, hàng không, dầu khi. Những ứng dung dé dã vả dang phục vụ rất tốt cho nhu cầu quản lý. Diều đó tức là hệ thống thông tin phải giao tiếp rộng đồng nghĩa với những mối de dea khá nẵng an toàn. Hiện nay các hệ thống thông tin của chúng ta dang bị de dọa nghiêm trọng về an toàn, an ninh thông tin.
Trong thời gian vừa qua, phần lớn các doanh nghiệp mới chỉ nghĩ dến việc lâm sao xây dựng hệ thống thông tin cho tốt để đáp ứng nghiệp. vu va quan ly tốt mà chưa chú ý đầu tư cho bảo mật, an toàn. Thời gian gần đây nhận thức được tầm quan trọng của việc an toàn và bảo mật thông tin các tổ chức, các doanh nghiệp dã chú trọng dầu tư xây dung các hệ thông an toàn bảo mật phủ hợp với tễ chức, doanh nghiệp của mình. Mới đây Bộ Tài chính đã phê duyệt đề án Dảo mật thông tin cho loan ngành đến năm 2010 với tang giả trí khoảng 100 tỷ đồng.
Thông tin này thực sự có ý nghĩa đổi với giới CNTT và điều này cũng có thể lý giải phần nảo sự tham gia đông đáo của các công Ly cung cắp giài pháp lưu trữ và bão mật trong hội tháo “Lưu trữ, An ninh bảo mật và Hệ thông mạng” của ngành tải chính. TThco số liệu của hãng Erost & Sullivan (www.com), thị trường bao mật tại Việt Nam trong năm 20041 tăng trưởng 92%⁄2 so với nằm trước và dự báo đạt mức tăng trưởng cộng, dân (CAGR - Compound Annual Growth Rate) dến năm 2011 lả 379% 12 Cie méi de dea mit an toàn thông ñn Như bất kỷ loại tội phạm nảo, các mỗi đe doạ đến quyền riêng tư vả tinh toàn ven của đữ liệu xuất phái Lừ một số lượng rất nhỏ những kẻ phá hoại. Mộ hacker có thể gây ra sự thiệt hại cho một số lượng lớn các mang máy tính trên phạm vi toan cầu. Trong thực tế, hầu hết các chuyên gia báo mật mạng mảy tính cho rằng những cuộc tấn công mạng chỉnh được khởi Lạo từ các nhân viên làm việc trong các 16 chức, nơi các lỗ hồng bảo mật đã xuất hiện.
Những đối tượng nguy cơ cao lấn công mạng máy tính bao gồm: các Hacker, cdc nhân viên kém hiểu biết thường xuyên bỗ qua các quy tắc bảo mật mang co bản, các nhân viên bất binh trong công ty sử dụng virus tấn công mạng máy lính của công Ly, hay các snoop là các nhân viên giản điệp dược cải đặt trong công ty. Họ đặc biệt nguy hiểm bởi vì họ thường có hiểu biết TẤT sâu sắc về mạng của công ty, giá trị của các thông tin trên rạng, nơi lưu trữ các thông tin có tính ưu tiền cao vả các công cụ bảo mật được sử dụng dể bảo vệ các thông tin trên mạng. Các hành động của đối tượng tấn công mạng này lả: virus, Trojan Horse, Ké phá hoại — Vandal, những ké tan công mạng — Attack. Có rất nhiều kiếu tấn công mạng máy tính đã được nghiên cứu vả thông thường chúng được chia thành 3 loại chính là tấn công thim dé (reconnaissance attack), in cong truy nhập (access attack) và tấn công theo kiểu từ chỗi dịch vụ (denial of service attack - DoS).3 Cúc công cụ bản mật Sau khi đã xác dịnh được các mỗi đc doa ánh hướng đến sự an toàn an ninh của mạng máy tỉnh, việc xây dựng các chính sách bảo mật và việc sử đụng các công cụ bảo mật trở nên dé dang hon.
Cac tổ chức có nhiều lựa chọn trong các công nghệ, từ các ứng dụng anti-virus đến các phần cứng như -16- Grewall va cdc hệ thống kiểm tra sự xâm phạm, để bảo vệ hệ thống mạng của mình. Sau khi đã áp dụng các giải pháp báo mật cho mạng máy tính, các công cụ có thể được triển khai để kiểm tra một cách định kỳ các điểm yếu về bào mật trên mạng. Hơn nữa, người quản trị mạng máy tính có thế rất bận rộn nên không giúp đỡ chúng ta được trong vấn đề thiết kế một giải pháp bảo mật thích hợp cho mang may tinh hay dim bảo rằng giải pháp bảo mật hiện thời là an toàn. Với tất cả các tuỳ chọn hiện có, việc xây dựng một cơ sở hạ tầng cho bảo mật mạng máy tính là khả thí theo nghĩa bảo vệ mạng máy tỉnh nhưng vẫn dầm bảo truy nhập thông tin nhanh chóng và để dàng, Một số công cụ bảo mật phổ biển được sử dụng rộng rãi là phần mém anti-virus, chính sách bảo mật bao pm các luật, các quy tắc đã dược lập trình và lưu trữ bên trong các thiết bị bão mật nhằm điều khiến quyền truy nhập tới mạng máy tính được bảo vệ, mã hoá bảo mật thông tin, giao thức bảo mật, kiểm tra sự truy nhp bat hop phap (Instrution Detection), Network Scanning, 14 Mục tiên, phạm vi để tài 'Vấn để bảo mật trong hệ thống mạng đang trở nên rất được quan tâm, nhất lả khi cơ sở hạ tẳng va ác oông nghệ mạng WAN đáp ứng tốt các yêu cầu về băng thông, chất lượng dịch vụ đồng thời vấn nạn tấn công trên mạng, với mục đích chính iri va kinh tế gia tăng nhanh chóng thì bảo mật càng được chú ý hơn.