Luận văn: VPN và giải pháp nâng cao bảo mật mạng cục bộ tần số vô tuyến điện

Luận văn về kỹ thuật mạng riêng ảo (VPN) & giải pháp tăng cường bảo mật cho mạng LAN vô tuyến. Tìm hiểu phương pháp bảo vệ hệ thống mạng của bạn.

Chuyên ngành

Kỹ thuật điện tử

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sỹ khoa học kỹ thuật

2007

53
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

MỞ ĐẦU

1. Chương 1: TỎNG QUAN

1.1. Tình hỉnh bảo mật trên thể giới và tại Việt Nam

1.1.1. Trên thế giới

1.1.2. Tại Việt Nam

1.2. Các mối đe doa mắt an toàn thông tin

1.3. Các công cụ bão mật

1.4. Mục tiêu, phạm vi đề Hài

2. Chuong 2: TONG QUAN MANG RIENG AO (VPN)

2.1. Khai niém mang riéng 4o

2.2. Phan loai VPN

2.2.1. Mang VPN truy nhập từ xa

2.2.2. Mạng VPN cục bệ

2.2.3. Mạng VPN mở rộng

2.3. Cấu trúc VPN

2.4. Công kết nổi VEN

2.5. Các khối chức năng cơ bản của mạng VPN

2.5.1. Diều khiển truy nhập

2.6. Truyền Tunnel nền ting VPN

2.7. Các thỏa thuận mức dịch vụ

2.8. Các giao thức đường hầm trong IP-VPN

2.8.1. Giao thức đường hầm điểm-điểm PPTP

2.8.2. Giao thức đường him L2TP

2.8.3. So sánh LZTP vả PP TP

2.9. Kết luận

3. Chương 3: GIÁO THỨC IPSEC VÀ MỘT SỐ KỸ THUẬT BẢO MAT KHAC SU DUNG TRONG MANG VPN

3.1. Giới thiệu về IPSeg

3.2. Đông gói thông tin trong IPSec

3.2.1. Giao thức tiêu để xác thực AH

3.2.2. Giao thức đóng gói an toàn tải lin ESP

3.3. Các chế độ hoạt đông của IP§ec

3.4. Kết hợp an rỉnh

3.4.1. Kết hợp an ninh SA

3.4.2. Giao thức trao déi khda IKE

3.5. Giao thức mã hoa ban lin rong xứ lý IP8ce

3.6. Tiêu chuẩn mã hoá đữ liệu DE8

3.7. Tiêu chuẩn mã hóa dữ liệu gắp ba 3DES

3.8. Toàn vẹn bản tín

3.8.1. Mã nhận thực bản tin băm HMLAC

3.8.2. Thuật toán MDS

3.8.3. Thuật toán băm an toan SHA

3.9. Nhận thực đếi táo

3.9.1. Khóa chia sẽ trước

3.9.2. Chữ ký số RHA

3.9.3. RSA mat ma nonces

3.10. Giao thức [Diffie-Hellman

3.11. Quyên chứng nhận CA

3.12. Một số kỹ thuật báo mit khac trong VPN

3.12.1. Secure Suckel Layer (SSL)

4. Chương 4: QUẢN LÝ MẠNG RIÊNG ẢO

4.1. Các vấn dẻ về hạ tầng mạng

4.2. Các vẫn đề về bão mật

4.3. Các vấn đề về ISP

5. Chương 5: GIẢI PHÁP NÂNG CAO TINH BAO MAT CHO HE THONG MANG CUC TAN SỐ VÔ TUYÊN ĐIỆN

5.1. Khảo sát hiện trạng

5.2. Đánh giá hiện trạng

5.2.1. Các chỉ nhánh

5.3. Dễ xuất giải pháp

5.3.1. Giai đoạn I: Triển khai mạng VPN

5.3.2. Giai đoạn 2: Nâng cấp hệ thống bảo mật tại Cục tần số

5.4. Để xuất một số thiết bị bảo mật khác

KET LUAN

TÀI LI

Tóm tắt

I. VPN Tổng Quan Mạng Riêng Ảo và Bảo Mật Mạng 55 ký tự

Ngày nay, việc đảm bảo an ninh mạngbảo mật dữ liệu trong quá trình truyền tải thông tin qua mạng IP là một yêu cầu tất yếu. Đối với các tổ chức có phạm vi hoạt động rộng lớn, việc truyền thông dữ liệu một cách an toàn với chi phí thấp, giảm thiểu các công việc quản lý mạng luôn là ưu tiên hàng đầu, và mạng riêng ảo (VPN) là một giải pháp hiệu quả. Theo dự đoán của nhiều chuyên gia, thị trường VPN sẽ phát triển mạnh mẽ trong tương lai. VPN kết nối các site của khách hàng, đảm bảo an ninh mạng trên cơ sở hạ tầng mạng chung với các chính sách điều khiển truy cập và bảo mật tương tự như một mạng riêng. Mặc dù có nhiều phương án triển khai như X.25, ATM, Frame Relay, leased line, nhưng các giải pháp này thường đòi hỏi chi phí lớn cho thiết bị, vận hành, duy trì, và quản lý. Trong khi đó, các nhà cung cấp dịch vụ chỉ đảm bảo một kênh riêng cho dữ liệu mà không chắc chắn về an ninh mạng của kênh này. Với VPN, các doanh nghiệp có thể giảm chi phí vận hành, duy trì, quản lý, đồng thời mở rộng mạng một cách linh hoạt và không hạn chế về địa lý. Tuy nhiên, mức độ an toàn của dữ liệu khi truyền tải phụ thuộc nhiều vào các giải pháp VPN cụ thể mà doanh nghiệp triển khai. Theo luận văn thạc sỹ của Phan Thị Thúy Hạnh, việc sử dụng VPN giúp các doanh nghiệp giảm chi phí vận hành, duy trì và quản lý mạng, đồng thời tăng khả năng mở rộng và linh hoạt.

1.1. Mạng Riêng Ảo VPN Định Nghĩa và Lợi Ích Thiết Thực

Mạng riêng ảo (VPN) là một phương pháp tạo ra một kết nối an toàn qua một mạng công cộng, chẳng hạn như Internet, cho phép người dùng truy cập tài nguyên mạng riêng một cách an toàn và bảo mật. VPN cung cấp nhiều lợi ích, bao gồm bảo mật mạng, ẩn địa chỉ IP, và truy cập an toàn vào các tài nguyên từ xa. Một lợi ích quan trọng khác là giảm thiểu chi phí so với các giải pháp mạng truyền thống như leased lines. VPN cho phép các doanh nghiệp mở rộng phạm vi hoạt động toàn cầu mà không cần đầu tư lớn vào cơ sở hạ tầng. Ví dụ, một nhân viên làm việc từ xa có thể sử dụng VPN để truy cập vào mạng công ty một cách an toàn như thể đang làm việc trong văn phòng. VPN cung cấp các thỏa thuận về chất lượng dịch vụ (QoS), thường được định ra cho một giới hạn trên cho phép về độ trễ trung bình của gói tin trong mạng. Ngoài ra, thỏa thuận trên có thể kèm theo một sự chỉ định cho giới hạn dưới băng thông hiệu dụng cho mỗi người dùng. Các thỏa thuận này được phát triển thông qua các thỏa thuận mức dịch vụ SLA với nhà cung cấp dịch vụ. Nhờ vào lợi thế của các ứng dụng quan trọng được triển khai trên mạng Intranet và các mạng truy cập từ xa đã làm cho khách hàng thỏa mãn hơn trong công việc của họ, hoạt động kinh doanh của công ty trở nên hợp lý, hiệu quả và đạt tới những thị trường rộng lớn hơn.

1.2. Các Ứng Dụng Quan Trọng của VPN trong Bảo Mật Mạng

VPN đóng vai trò quan trọng trong nhiều ứng dụng, bao gồm kết nối từ xa an toàn, bảo vệ dữ liệu khi sử dụng mạng Wi-Fi công cộng, và vượt qua các hạn chế địa lý. Với khả năng mã hóa dữ liệu và ẩn địa chỉ IP, VPN giúp người dùng bảo vệ thông tin cá nhân và ngăn chặn các cuộc tấn công mạng. Kết nối từ xa: VPN cho phép nhân viên truy cập vào mạng công ty từ xa một cách an toàn, như thể họ đang làm việc trong văn phòng. Điều này đặc biệt quan trọng đối với các doanh nghiệp có nhiều chi nhánh hoặc nhân viên làm việc từ xa. Bảo vệ dữ liệu trên Wi-Fi công cộng: Khi sử dụng mạng Wi-Fi công cộng, dữ liệu của bạn có thể dễ dàng bị đánh cắp bởi tin tặc. VPN mã hóa dữ liệu của bạn, giúp bảo vệ thông tin cá nhân và tài khoản ngân hàng. Vượt qua hạn chế địa lý: Một số trang web và dịch vụ trực tuyến bị chặn ở một số quốc gia. VPN cho phép bạn thay đổi địa chỉ IP của mình, giúp bạn truy cập vào các nội dung bị chặn.

II. Thách Thức An Ninh Mạng Wi Fi VPN Giải Pháp Hiệu Quả 58 ký tự

Trong bối cảnh mạng Wi-Fi ngày càng phổ biến, việc bảo vệ an ninh mạng khi sử dụng các hotspot công cộng trở thành một vấn đề cấp thiết. Các hotspot công cộng thường không được bảo mật đầy đủ, tạo điều kiện cho tin tặc đánh cắp thông tin cá nhân, tài khoản ngân hàng, và các dữ liệu nhạy cảm khác. VPN cung cấp một giải pháp hiệu quả để giải quyết vấn đề này bằng cách tạo ra một kết nối an toàn và mã hóa dữ liệu truyền tải giữa thiết bị của người dùng và VPN server. Theo nghiên cứu, VPN là một trong những công cụ bảo mật mạng hiệu quả nhất để bảo vệ người dùng khi sử dụng mạng Wi-Fi công cộng. Nó giúp ẩn địa chỉ IP và ngăn chặn các cuộc tấn công DNS leak, IP leak. Tuy nhiên, việc chọn một nhà cung cấp VPN uy tín và đảm bảo cấu hình VPN đúng cách là rất quan trọng để đạt được hiệu quả bảo mật tối đa.

2.1. An Ninh Mạng Wi Fi Công Cộng Rủi Ro Tiềm Ẩn

Các mạng Wi-Fi công cộng thường không được mã hóa hoặc sử dụng các giao thức bảo mật yếu, khiến chúng trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng. Tin tặc có thể sử dụng các công cụ đơn giản để theo dõi lưu lượng truy cập mạng, đánh cắp thông tin đăng nhập, hoặc thậm chí cài đặt phần mềm độc hại trên thiết bị của người dùng. Việc sử dụng VPN giúp mã hóa dữ liệu truyền tải, ngăn chặn tin tặc đọc hoặc sửa đổi thông tin. Điều này đặc biệt quan trọng khi truy cập các trang web nhạy cảm, như ngân hàng trực tuyến hoặc email. Các rủi ro tiềm ẩn bao gồm tấn công man-in-the-middle, đánh cắp cookie, và theo dõi hoạt động trực tuyến. Vì vậy, việc sử dụng VPN là một biện pháp phòng ngừa quan trọng để bảo vệ an ninh mạng khi sử dụng Wi-Fi công cộng.

2.2. Sử Dụng VPN Khi Dùng Hotspot Công Cộng Hướng Dẫn Chi Tiết

Để sử dụng VPN khi kết nối vào hotspot công cộng, người dùng cần cài đặt ứng dụng VPN trên thiết bị của mình và kết nối đến một VPN server trước khi truy cập Internet. VPN sẽ tạo ra một secure tunnel mã hóa toàn bộ lưu lượng truy cập, bảo vệ dữ liệu khỏi bị đánh cắp. Nên chọn một nhà cung cấp VPN uy tín, có chính sách bảo mật rõ ràng và sử dụng các giao thức mã hóa mạnh như OpenVPN, IKEv2, hoặc WireGuard. Ngoài ra, người dùng nên bật tính năng kill switch để tự động ngắt kết nối Internet nếu VPN bị ngắt, ngăn chặn rò rỉ dữ liệu. Cần lưu ý rằng một số VPN free có thể thu thập dữ liệu người dùng, do đó nên ưu tiên các dịch vụ VPN paid để đảm bảo bảo mật dữ liệu tốt hơn.

2.3. Các Giao Thức VPN Phổ Biến và Ưu Nhược Điểm Của VPN

Có nhiều VPN protocol khác nhau, mỗi giao thức có ưu và nhược điểm riêng. OpenVPN là một giao thức mã nguồn mở, được đánh giá cao về tính bảo mật và ổn định. IKEv2 là một giao thức nhanh chóng và ổn định, phù hợp cho các thiết bị di động. WireGuard là một giao thức mới, được thiết kế để có hiệu suất cao và dễ sử dụng. Các giao thức cũ hơn như PPTPL2TP/IPsec ít được khuyến nghị sử dụng do có các lỗ hổng bảo mật. Khi chọn VPN protocol, người dùng nên xem xét các yếu tố như tốc độ, bảo mật, và khả năng tương thích với thiết bị của mình. Việc cấu hình đúng VPN protocol cũng rất quan trọng để đảm bảo kết nối an toàn và bảo vệ dữ liệu hiệu quả.

III. VPN Server Phương Pháp Xây Dựng Mạng Nội Bộ An Toàn 59 ký tự

Để xây dựng một mạng nội bộ an toàn, các doanh nghiệp có thể triển khai VPN server để kết nối các chi nhánh, văn phòng, và nhân viên từ xa. VPN server đóng vai trò là điểm cuối của các kết nối VPN, xác thực người dùng, mã hóa dữ liệu, và cung cấp truy cập an toàn vào các tài nguyên mạng. Việc triển khai VPN server giúp giảm chi phí so với các giải pháp mạng truyền thống như leased lines, đồng thời tăng cường an ninh mạngbảo vệ dữ liệu. Các doanh nghiệp có thể sử dụng phần cứng hoặc phần mềm VPN server, hoặc sử dụng dịch vụ VPN được quản lý bởi nhà cung cấp bên ngoài. Việc lựa chọn VPN server phù hợp phụ thuộc vào quy mô mạng, yêu cầu bảo mật, và ngân sách của doanh nghiệp.

3.1. Các Loại VPN Server So Sánh và Lựa Chọn Phù Hợp

Có nhiều loại VPN server khác nhau, bao gồm phần cứng, phần mềm, và dịch vụ VPN được quản lý. Phần cứng VPN server cung cấp hiệu suất cao và bảo mật tốt, nhưng đòi hỏi chi phí đầu tư và quản lý lớn. Phần mềm VPN server linh hoạt và dễ cài đặt hơn, nhưng có thể không có hiệu suất cao bằng phần cứng. Dịch vụ VPN được quản lý giúp doanh nghiệp tiết kiệm chi phí và công sức quản lý, nhưng cần chọn một nhà cung cấp uy tín để đảm bảo bảo mật dữ liệu. Khi lựa chọn VPN server, doanh nghiệp cần xem xét các yếu tố như số lượng người dùng, băng thông cần thiết, yêu cầu bảo mật, và ngân sách. Cần đảm bảo rằng VPN server hỗ trợ các giao thức mã hóa mạnh và có khả năng mở rộng để đáp ứng nhu cầu phát triển của doanh nghiệp.

3.2. Thiết Lập và Cấu Hình VPN Server cho Doanh Nghiệp

Việc thiết lập và cấu hình VPN server đòi hỏi kiến thức về mạngbảo mật. Doanh nghiệp cần lựa chọn hệ điều hành, cài đặt phần mềm VPN server, cấu hình các giao thức mã hóa, và tạo tài khoản người dùng. Cần đảm bảo rằng VPN server được bảo vệ bằng firewall và các biện pháp an ninh mạng khác. Ngoài ra, doanh nghiệp cần thiết lập chính sách truy cập an toàn để kiểm soát quyền truy cập vào các tài nguyên mạng. Nên thường xuyên cập nhật phần mềm VPN server để vá các lỗ hổng bảo mật. Việc kiểm tra và giám sát VPN server định kỳ là rất quan trọng để phát hiện và xử lý các sự cố bảo mật.

3.3. Bảo Trì và Quản Lý VPN Server Đảm Bảo Hoạt Động Ổn Định

Để đảm bảo VPN server hoạt động ổn định và an toàn, doanh nghiệp cần thực hiện các công việc bảo trì và quản lý định kỳ. Điều này bao gồm theo dõi hiệu suất VPN server, kiểm tra nhật ký hệ thống, cập nhật phần mềm, và vá các lỗ hổng bảo mật. Cần thiết lập quy trình sao lưu và phục hồi dữ liệu để đảm bảo tính sẵn sàng của VPN server trong trường hợp xảy ra sự cố. Nên thực hiện kiểm tra an ninh mạng định kỳ để phát hiện và khắc phục các điểm yếu bảo mật. Ngoài ra, doanh nghiệp cần đào tạo nhân viên về an ninh mạng và quy trình sử dụng VPN để giảm thiểu rủi ro do lỗi của người dùng.

IV. VPN Client Truy Cập Mạng Riêng Ảo An Toàn Từ Xa 57 ký tự

VPN client là phần mềm hoặc ứng dụng cho phép người dùng kết nối đến VPN server và truy cập mạng riêng ảo một cách an toàn từ xa. VPN client mã hóa dữ liệu truyền tải giữa thiết bị của người dùng và VPN server, bảo vệ thông tin cá nhân và ngăn chặn các cuộc tấn công mạng. Các VPN client thường có sẵn cho nhiều hệ điều hành, bao gồm Windows, macOS, Android, và iOS. Người dùng có thể sử dụng VPN client để truy cập vào mạng công ty, bảo vệ dữ liệu khi sử dụng mạng Wi-Fi công cộng, hoặc vượt qua các hạn chế địa lý.

4.1. Các Tính Năng Quan Trọng Của VPN Client Đánh Giá Chi Tiết

Một VPN client tốt nên có các tính năng quan trọng như mã hóa mạnh, hỗ trợ nhiều VPN protocol, tính năng kill switch, và chính sách bảo mật rõ ràng. Mã hóa mạnh đảm bảo rằng dữ liệu của người dùng được bảo vệ khỏi bị đánh cắp. Hỗ trợ nhiều VPN protocol cho phép người dùng lựa chọn giao thức phù hợp với nhu cầu của mình. Tính năng kill switch tự động ngắt kết nối Internet nếu VPN bị ngắt, ngăn chặn rò rỉ dữ liệu. Chính sách bảo mật rõ ràng đảm bảo rằng nhà cung cấp VPN không thu thập hoặc chia sẻ dữ liệu của người dùng. Ngoài ra, một VPN client tốt nên có giao diện dễ sử dụng và hỗ trợ khách hàng tốt.

4.2. Cài Đặt và Sử Dụng VPN Client Hướng Dẫn Từng Bước

Để cài đặt và sử dụng VPN client, người dùng cần tải xuống và cài đặt ứng dụng VPN client từ nhà cung cấp. Sau khi cài đặt, người dùng cần đăng nhập vào tài khoản của mình và chọn một VPN server để kết nối. VPN client sẽ tạo ra một secure tunnel mã hóa toàn bộ lưu lượng truy cập. Người dùng có thể tùy chỉnh các cài đặt VPN như chọn VPN protocol, bật tính năng kill switch, và cấu hình các tùy chọn khác. Sau khi kết nối VPN, người dùng có thể truy cập Internet một cách an toàn và bảo mật.

4.3. Các Lỗi Thường Gặp Khi Sử Dụng VPN và Cách Khắc Phục

Khi sử dụng VPN, người dùng có thể gặp một số lỗi thường gặp như không thể kết nối, tốc độ chậm, hoặc rò rỉ dữ liệu. Lỗi không thể kết nối có thể do firewall chặn kết nối VPN, cài đặt VPN client không đúng, hoặc VPN server bị quá tải. Tốc độ chậm có thể do khoảng cách đến VPN server quá xa, VPN protocol không phù hợp, hoặc băng thông mạng bị hạn chế. Rò rỉ dữ liệu có thể do tính năng kill switch không hoạt động, hoặc VPN client không được cấu hình đúng. Để khắc phục các lỗi này, người dùng cần kiểm tra cài đặt firewall, cấu hình VPN client đúng cách, chọn VPN server gần nhất, và bật tính năng kill switch.

V. Tương Lai VPN An Ninh Mạng và Mạng Không Dây 60 ký tự

Trong tương lai, VPN sẽ tiếp tục đóng vai trò quan trọng trong việc bảo vệ an ninh mạngbảo mật dữ liệu, đặc biệt trong bối cảnh mạng không dây ngày càng phát triển. Các công nghệ mới như 5G và Wi-Fi 6 sẽ mang lại tốc độ cao hơn và băng thông lớn hơn, nhưng cũng tạo ra những thách thức mới về an ninh mạng. VPN sẽ cần phải thích ứng với những thay đổi này để tiếp tục cung cấp kết nối an toàn và bảo vệ người dùng khỏi các mối đe dọa mạng. Ngoài ra, VPN có thể được tích hợp với các công nghệ bảo mật khác như firewall, intrusion detection system, và anti-malware để tạo ra một hệ thống an ninh mạng toàn diện.

5.1. VPN và 5G Thách Thức và Cơ Hội Mới

5G mang lại tốc độ cao hơn và băng thông lớn hơn so với các thế hệ mạng trước, nhưng cũng tạo ra những thách thức mới về an ninh mạng. 5G có thể làm tăng nguy cơ tấn công man-in-the-middle, đánh cắp danh tính, và theo dõi vị trí. VPN có thể giúp bảo vệ người dùng khỏi các mối đe dọa này bằng cách mã hóa dữ liệu và ẩn địa chỉ IP. Ngoài ra, 5G có thể mở ra những cơ hội mới cho VPN, chẳng hạn như cung cấp kết nối an toàn cho các thiết bị IoT và xe tự lái.

5.2. VPN và IoT Bảo Vệ Thiết Bị Kết Nối

IoT (Internet of Things) bao gồm hàng tỷ thiết bị kết nối mạng, từ thiết bị gia dụng thông minh đến cảm biến công nghiệp. Nhiều thiết bị IoT có các lỗ hổng bảo mật, khiến chúng trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng. VPN có thể giúp bảo vệ thiết bị IoT bằng cách mã hóa dữ liệu và tạo ra một kết nối an toàn. Tuy nhiên, việc triển khai VPN trên thiết bị IoT có thể gặp khó khăn do giới hạn tài nguyên và tính phức tạp của cấu hình.

15/09/2025

Trích đoạn nội dung tài liệu

Chương 1: Giới thiệu tông quan về an toàn thông tin trên mạng, các ke 5 ứng tên công xà một số ei An mA mỗi đe doa, các hướng tân công và một sô công cụ bảo mật. -11- © - Chương 2: Giới thiệu tổng quan, các khái niệm, cầu trúc, hoạt đông của VPN. Chương nảy cũng trình bảy một cách khái quát nhất về hai giao thức đường him hiện đang tồn lại và gác sản phẩm lương đối phố biển trên thị trường là PPIP và L2TP © Chương3: Trình bảy giao thức IP8ec và các giao thức đang tồn tại ứng, dung cho iPSec, bao gdm có: mật mã bản tin, toàn ven ban tin, nhận thực các bên và quán lý khỏa. Đồng thời, chuơng nảy cũng trình bày một số kỹ thuật kháo duge sir dung trong mang VPN.

© Chương 4: 1rình bay vé quan ly mang VPN nhu quan lý việc quản lý ha ting mang, quan lý bảo vật và quân lý ISP. + Chương §: Từ hiện trạng của Cục tần số vô tuyến điện, để xuất một số giải pháp nâng cao tính bảo mật cho hệthống mạng tại đây. Tôi xin chân thảnh cầm ơn PGS. T8 Nguyễn Thị Việt Hương đã tận tỉnh hướng dẫn, tạo mọi diều kiện tốt nhất dễ tôi hoàn thành luận án khoa học nảy THả Nội, ngảy 15 tháng I] nămg 2007 Người thực hiện PHAN THỊ THUÝ HẠNH Chuong 1: TONG QUAN 1.1 Tình hình bảo mật trên thê giỏi và tại Việt Nam 1.1 Trên thế giải Củng với việc ứng đụng CNTT, mạng Tntcrnet dược sử dụng ngảy cảng, nhiều, đặc biệt sự phát triển của hệ thống mạng Internet băng thông rộng và số vụ xâm phạm an ninh, bảo mật thông tin mạng đã và đang gia tăng theo hàm số mũ.

Theo chuyên gia Steve I.am từ Phòng nghiên cửu Intemet va An ninh mạng, Công ty tư vấn Trnst & Young, xu hướng gần đây cho thấy bền cạnh sự bùng nỗ của các loại virus và sâu máy tính, của các vụ tấn công vào cáu may trạm không được bảo mật, số vụ tấn công ứng dụng ngày cảng tăng, đặc biết là các vụ tân sông ứng dụng Web do việc sử dụng các công nghệ Web ngày cảng, phế biến Theo thống kê của CERT (Computer Emegency Response Team), số vụ tấn công mạng qua các năm đều lăng đột biến. Cụ thể Bang 1-1: Số vụ tắn công mạng qua các năm gần đây srr Năm Số vụ tấn công mang 1 1989 200 2 1991 400 3 1993 1.529 Số liệu điều tra trên cho thấy nạn trộm c ấp, tấn công, phá hoại thông tin trên mạng ngày càng tăng, với các thủ đoạn, kỹ thuật ngày cảng tỉnh vi Theo tap chi Computer Economics tháng 6/2004, các cuộc tấn công mạng trên toàn cầu gây thiệt hại hàng tỉ LISD mỗi năm và con số này đang không ngừng gia tăng. Nếu như năm 1995, con số thiệt hại là 500 triệu U812 thì 9 năm sau, năm 2004, thiệt hại do các cuộc tắn công mạng đã lên đến 16,7 ti USD. Có thé ké ra dây những nỗi “ám ảnh” của thế giới mạng như vụ bùng, phát của virus Code Red (mật mã đô) năm 2001, chỉ 24 giờ sau khi virus này bắt dầu phát Lán, 341.015 máy chủ trên toàn cầu đã bị lây nhiễm, gây thiệt hại khoảng 2,6 tý USI2 Theo thống kê của Ủy ban Thương mại Liên bang Iloa Kỳ năm 2004, việc mất dữ liêu ở Mỹ trong 5 năm đã gây thiết hại 60 tỉ USD.

Còn theo Computer Hconomics năm 2004, chỉ riêng 4 loại sầu máy tính Miyloem, Bagel, Netsky và Sasser đã gây tổng thiệt hại đến 11 tí USD. Tháng 1/2002, Cloud Nine - nhà cung cấp dịch vụ tại châu Âu - đã bị phá sản chỉ vì các cuộc tấn công từchấi ich vu. Tiên cạnh những thiệt hại có thể thống kê được bằng những con số và những hậu quả mà các cuộc tấn công do virus, sâu máy tính, tin tặc gây ra cho các hệ thống thông tin thi có những thiệt hại không thể thống kế được như lỏng tin cúa cơn người, của thị trường vào hộ (hông mạng cũng như áo dịch vu cung cấp qua mạng Intemet bị giảm sút, nhiều khi những thiệt hại này không thể khắc nhục được Đứng trước những nguy cơ đó sác hãng máy tính lớn trên thể giới dã đưa ra những chiến lược về bảo mật mang tinh téng thé như IBM thánh lập lực lượng Giải pháp An ninh Toàn cầu, tiếp sau đó Oraclc xây dựng trung Lâm bảo mật dầy tham vọng, Điều đỏ cho thấy bức tranh toàn cảnh về tỉnh hình an toàn và bảo mật của thể giới đã sáng sia hon.2 Tại Việt Nam CNTL Việt Nam phát triển mạnh trong khoảng 10 năm trở lại đây. trong những năm đầu tiên ta mới xây dựng hệ thống thông tn cho những ngành, nghiệp vụ quản lý ở mức đơn giản với những ứng dụng trên mang cuc bé (LAN), nhu cầu về giao tiếp Ít, việc báo mật đữ liệu cũng chỉ ở mức đô đơn giản.

Trong 3- 4 năm gần đây, chúng ta đã bắt đầu xây dựng mạng WAN với những ứng dụng chạy trực Luyến trên toan quốc như ngành ngân hàng, thuế, kho bạc, hãi quan, hàng không, dầu khi. Những ứng dung dé dã vả dang phục vụ rất tốt cho nhu cầu quản lý. Diều đó tức là hệ thống thông tin phải giao tiếp rộng đồng nghĩa với những mối de dea khá nẵng an toàn. Hiện nay các hệ thống thông tin của chúng ta dang bị de dọa nghiêm trọng về an toàn, an ninh thông tin.

Trong thời gian vừa qua, phần lớn các doanh nghiệp mới chỉ nghĩ dến việc lâm sao xây dựng hệ thống thông tin cho tốt để đáp ứng nghiệp. vu va quan ly tốt mà chưa chú ý đầu tư cho bảo mật, an toàn. Thời gian gần đây nhận thức được tầm quan trọng của việc an toàn và bảo mật thông tin các tổ chức, các doanh nghiệp dã chú trọng dầu tư xây dung các hệ thông an toàn bảo mật phủ hợp với tễ chức, doanh nghiệp của mình. Mới đây Bộ Tài chính đã phê duyệt đề án Dảo mật thông tin cho loan ngành đến năm 2010 với tang giả trí khoảng 100 tỷ đồng.

Thông tin này thực sự có ý nghĩa đổi với giới CNTT và điều này cũng có thể lý giải phần nảo sự tham gia đông đáo của các công Ly cung cắp giài pháp lưu trữ và bão mật trong hội tháo “Lưu trữ, An ninh bảo mật và Hệ thông mạng” của ngành tải chính. TThco số liệu của hãng Erost & Sullivan (www.com), thị trường bao mật tại Việt Nam trong năm 20041 tăng trưởng 92%⁄2 so với nằm trước và dự báo đạt mức tăng trưởng cộng, dân (CAGR - Compound Annual Growth Rate) dến năm 2011 lả 379% 12 Cie méi de dea mit an toàn thông ñn Như bất kỷ loại tội phạm nảo, các mỗi đe doạ đến quyền riêng tư vả tinh toàn ven của đữ liệu xuất phái Lừ một số lượng rất nhỏ những kẻ phá hoại. Mộ hacker có thể gây ra sự thiệt hại cho một số lượng lớn các mang máy tính trên phạm vi toan cầu. Trong thực tế, hầu hết các chuyên gia báo mật mạng mảy tính cho rằng những cuộc tấn công mạng chỉnh được khởi Lạo từ các nhân viên làm việc trong các 16 chức, nơi các lỗ hồng bảo mật đã xuất hiện.

Những đối tượng nguy cơ cao lấn công mạng máy tính bao gồm: các Hacker, cdc nhân viên kém hiểu biết thường xuyên bỗ qua các quy tắc bảo mật mang co bản, các nhân viên bất binh trong công ty sử dụng virus tấn công mạng máy lính của công Ly, hay các snoop là các nhân viên giản điệp dược cải đặt trong công ty. Họ đặc biệt nguy hiểm bởi vì họ thường có hiểu biết TẤT sâu sắc về mạng của công ty, giá trị của các thông tin trên rạng, nơi lưu trữ các thông tin có tính ưu tiền cao vả các công cụ bảo mật được sử dụng dể bảo vệ các thông tin trên mạng. Các hành động của đối tượng tấn công mạng này lả: virus, Trojan Horse, Ké phá hoại — Vandal, những ké tan công mạng — Attack. Có rất nhiều kiếu tấn công mạng máy tính đã được nghiên cứu vả thông thường chúng được chia thành 3 loại chính là tấn công thim dé (reconnaissance attack), in cong truy nhập (access attack) và tấn công theo kiểu từ chỗi dịch vụ (denial of service attack - DoS).3 Cúc công cụ bản mật Sau khi đã xác dịnh được các mỗi đc doa ánh hướng đến sự an toàn an ninh của mạng máy tỉnh, việc xây dựng các chính sách bảo mật và việc sử đụng các công cụ bảo mật trở nên dé dang hon.

Cac tổ chức có nhiều lựa chọn trong các công nghệ, từ các ứng dụng anti-virus đến các phần cứng như -16- Grewall va cdc hệ thống kiểm tra sự xâm phạm, để bảo vệ hệ thống mạng của mình. Sau khi đã áp dụng các giải pháp báo mật cho mạng máy tính, các công cụ có thể được triển khai để kiểm tra một cách định kỳ các điểm yếu về bào mật trên mạng. Hơn nữa, người quản trị mạng máy tính có thế rất bận rộn nên không giúp đỡ chúng ta được trong vấn đề thiết kế một giải pháp bảo mật thích hợp cho mang may tinh hay dim bảo rằng giải pháp bảo mật hiện thời là an toàn. Với tất cả các tuỳ chọn hiện có, việc xây dựng một cơ sở hạ tầng cho bảo mật mạng máy tính là khả thí theo nghĩa bảo vệ mạng máy tỉnh nhưng vẫn dầm bảo truy nhập thông tin nhanh chóng và để dàng, Một số công cụ bảo mật phổ biển được sử dụng rộng rãi là phần mém anti-virus, chính sách bảo mật bao pm các luật, các quy tắc đã dược lập trình và lưu trữ bên trong các thiết bị bão mật nhằm điều khiến quyền truy nhập tới mạng máy tính được bảo vệ, mã hoá bảo mật thông tin, giao thức bảo mật, kiểm tra sự truy nhp bat hop phap (Instrution Detection), Network Scanning, 14 Mục tiên, phạm vi để tài 'Vấn để bảo mật trong hệ thống mạng đang trở nên rất được quan tâm, nhất lả khi cơ sở hạ tẳng va ác oông nghệ mạng WAN đáp ứng tốt các yêu cầu về băng thông, chất lượng dịch vụ đồng thời vấn nạn tấn công trên mạng, với mục đích chính iri va kinh tế gia tăng nhanh chóng thì bảo mật càng được chú ý hơn.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ