Chương 1. TỔNG QUAN VỀ AN TOÀN AN NINH HỆ THỐNG THÔNG TIN 1.1 VẤN ĐỀ AN TOÀN AN NINH HỆ THỐNG THÔNG TIN 1.1 Khái niệm An toàn thông tin An toàn thông tin nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống dừng ở mức nhỏ nhất. Hệ thống có một trong các đặc điểm sau là không an toàn: - Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). - Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn).2 Khái niệm An toàn Hệ thống thông tin An toàn an ninh (ATAN) cho một hệ thống thông tin là một khái niệm bao hàm nhiều vấn đề lớn trong đó bao gồm cả ATAN cho tài nguyên phần cứng và tài nguyên phần mềm trên hệ thống.
Một hệ thống CNTT đảm bảo ATAN thông tin cần đảm bảo 5 nội dung chính sau: Đảm bảo tính bí mật (Confidentiality) Đảm bảo tính toàn vẹn (Integrity) Đảm bảo tính sẵn sàng (Availability) Đảm bảo tính xác thực (Authentication) Đảm bảo tính chống từ chối (Non-repudiation) An toàn của một hệ thống thông tin thực chất là sự đảm bảo an ninh ở mức độ chấp nhận được. Muốn hệ thống thông tin an toàn thì trước hết phải có sự đảm bảo thông tin trên cơ sở mạng truyền dữ liệu thông suốt. Hiện nay, khái niệm An toàn thông tin bao gồm cả khái niệm Bảo mật nội dung thông tin. Như vậy, an toàn bảo mật hệ thống thông tin là đảm bảo hoạt động lưu thông và bí mật về nội dung thông tin được truyền tải cho những thành phần của hệ thống ở mức độ chấp nhận được.
8 TIEU LUAN MOI download : skknchat@gmail.2 CÁC NGUY CƠ VỀ AN TOÀN AN NINH THÔNG TIN 1.1 Nguy cơ từ phía con ngƣời Nguy cơ từ phía con người là các sự kiện gây ra bởi con người, bao gồm vô ý (lỗi nhập liệu,…) hay cố tình (tấn công mạng, đăng tải các phần mềm có hại, truy cập trái phép thông tin mật,…) Động cơ và các hành vi của nguy cơ: Bảng sau chỉ ra các động cơ và các phương pháp phá hoại do con người. Thông tin này sẽ giúp ích cho các cơ quan tổ chức biết được môi trường có nguy cơ về con người và tùy biến các biên bản về nguy cơ do yếu tố con người. Thêm vào đó, xuyên suốt quá trình thu thập thông tin, việc kiểm duyệt các vụ xâm phạm hệ thống, biên bản sai phạm bảo mật, biên bản ghi sự cố, và các cuộc phỏng vấn các quản trị viên hệ thống và bộ phận hỗ trợ, đều góp phần vào việc xác định các nguồn gốc nguy cơ có thể gây hại cho hệ thống và dữ liệu và đó có thể là các vấn đề quan tâm, nơi các điểm yếu hiện hữu Bảng 1: Nguồn gốc nguy cơ, Động cơ và Hành vi Nguồn gốc nguy cơ Động cơ Hành vi Hacker, cracker - Thách thức - Hacking - Lòng tự trọng - Social Engineering - Nổi loạn - Xâm nhập hệ thống - Truy cập hệ thống trái phép Tội phạm vi tính - Phá hủy thông tin - Tội phạm vi tính - Phổ biến thông tin bất - Các hành vi lừa gạt (giả mạo, ngăn hợp pháp chặn) - Ăn trộm tiền - Mua chuộc thông tin - Thay đổi dữ liệu trái - Lừa bịp phép - Xâm nhập hệ thống Khủng bố - Thư nặc danh - Đặt bom/khủng bố (blackmail) - Chiến tranh thông tin - Phá hủy - Tấn công hệ thống (tấn công từ - Khai thác chối dịch vụ phân tán) - Trả thù - Thâm nhập hệ thống 9 TIEU LUAN MOI download : skknchat@gmail.com - Quấy nhiễu hệ thống Tình báo (các - Ưu thế cạnh tranh - Khai thác kinh tế công ty, chính phủ - Tình báo kinh tế - Ăn cắp thông tin nước ngoài, các - Xâm phạm quyền riêng tư cá nhân mối quan tâm khác - Social engineering của chính phủ) - Thâm nhập hệ thống - Truy cập trái phép hệ thống (truy cập thông tin đã được phân loại, và/hoặc liên quan tới công nghệ) Những người tấn - Tò mò - Sỉ vả một nhân viên công phía bên - Lòng tự trọng - Thư nặc danh (blackmail) trong (thiếu đào - Trí tuệ - Duyệt thông tin tạo, bất mãn, dã - Ăn cắp tiền - Lạm dụng máy tính tâm, cẩu thả, dối - Trả thù - Ăn trộm và phạm lỗi trá, hoặc nhân viên - Những lỗi vô ý (lỗi - Mua chuộc thông tin đã bị sa thải) nhập liệu, lỗi lập trình) - Nhập dữ liệu đã bị hỏng hoặc sai - Các mã độc hại (virus, logic bom, Trojan) - Bán thông tin cá nhân - Lỗi hệ thống - Xâm nhập hệ thống - Phá hủy hệ thống - Truy cập trái phép hệ thống Sau khi xác định các nguồn đe dọa thì các tấn công có thể được thực hiện. Bản liệt kê các nguồn đe dọa tiềm ẩn nên được điều chỉnh tùy theo cơ quan/tổ chức và môi trường vận hành của từng cơ quan/tổ chức (ví dụ: các thói quen sử dụng vi tính của người dùng).
Rất nhiều tổ chức và chính phủ đã xác định được các nguy cơ biết trước. Các công cụ phát hiện xâm nhập đang ngày càng trở nên phổ biến, các tổ chức và chính phủ liên tục thu thập dữ liệu sau các sự kiện an ninh bảo mật, vì thế tăng cường khả năng đánh giá các nguy cơ. Các nguồn thông tin bao gồm: - Các cơ quan tình báo 10 TIEU LUAN MOI download : skknchat@gmail.com - Trung tâm khắc phục sự cố liên bang (Federal Computer Incident Response Center or FedCIRC) - Các phương tiện thông tin đại chúng, cụ thể là các website như: www.com và www.2 Nguy cơ từ phía chính sách Hiện tại các cơ quan tổ chức chưa có một chính sách nào về An toàn an ninh cho hệ thống công nghệ thông tin. Như đã biết, để bảo vệ an toàn thông tin, các đơn vị cần phải kết hợp các biện pháp kỹ thuật với các biện pháp quản lý, kiểm soát.
Trách nhiệm thiết lập và thực hiện các công việc và nhiệm vụ khác nhau đòi hỏi phải có một chính sách quản lý từ mức cao xuống mức thấp. Nếu không có một chính sách đầy đủ, rõ ràng thì việc thực hiện các tiêu chuẩn và thủ tục là không thể. Một chính sách tổng thể sẽ giúp đơn vị thi hành các thủ tục đúng đắn dựa trên các tiêu chuẩn được công nhận và triển khai rộng rãi, thực tiễn và hiệu quả. Nguy cơ không có chính sách sẽ là nguy cơ cao nhất, ảnh hưởng tới toàn bộ hệ thống thông tin, vì chính sách là nền tảng cho mọi vấn đề: thiết lập, sửa đổi, quản lý, vận hành, kiểm tra, bảo trì … cho hệ thống thông tin.
Không có chính sách thì hệ thống hoàn toàn thiếu tính đồng bộ, chuyên nghiệp và sẽ phải vất vả và tốn thời gian, công sức và tiền bạc, mỗi khi có một vấn đề xảy ra cần phải giải quyết. Có được một chính sách sẽ tiết kiệm được thời gian, tiền bạc và công sức để xử lý mọi vấn đề tương tự khi chúng lại xảy ra.3 Các nguy cơ trên tầng mạng 1.1 Các nguy cơ tấn công xâm nhập mạng trái phép Mạng của các đơn vị cần phải đối mặt với các nguy cơ gây mất an ninh từ Internet, từ các mạng bên ngoài, PC nội bộ. Các tấn công, xâm nhập thường có mục tiêu chính cuối cùng là các máy chủ. Tấn công vào máy chủ thường gây nên thiệt hại lớn nhất cho hệ thống.
Việc tấn công vào các máy chủ có thể phải qua các bước trung gian là tấn công vào các máy trạm với sự bảo mật kém chặt chẽ hơn. Đối với mạng đã có Firewall, Hacker và các con sâu trên Internet (worm) vẫn có thể xâm nhập bằng cách thực hiện kết nối tới các cổng dịch vụ hợp lệ. Các nguy cơ tấn công bao gồm: 11 TIEU LUAN MOI download : skknchat@gmail.com 1/ Các hành vi dò quét Bất cứ sự xâm nhập vào một môi trường mạng nào đều bắt đầu bằng cách thăm dò để tập hợp thông tin người dùng, cấu trúc hệ thống bên trong và các điểm yếu bảo mật.Việc thăm dò được tiến hành theo các bước thăm dò thụ động (thu thập các thông tin được công khai) và thăm dò chủ động (sử dụng các công cụ để tìm kiếm thông tin trên máy nạn nhân). Các công cụ dò quét được các hacker chuyên nghiệp thiết kế và công bố rộng rãi trên Internet.
Các công cụ thường hay dùng: Nmap, Essential Network tools,… thực hiện các hành động Port Scan, Ping Sweep, Packet Sniffer, DNS Zone Transfer… 2/ Các tấn công từ chối dịch vụ (Denial of Service Attacks) Kiểu tấn công này còn gọi là tấn công từ chối dịch vụ. Đây là kiểu tấn công khó phòng chống nhất và trên thế giới vẫn chưa có cách phòng chống triệt để. Nguyên tắc chung của cách tấn công này là hacker sẽ gửi liên tục nhiều yêu cầu phục vụ đến máy nạn nhân. Máy bị tấn công sẽ phải trả lời tất cả yêu cầu này.
Khi yêu cầu gửi đến quá nhiều, máy bị tấn công sẽ không phục vụ kịp dẫn đến việc đáp ứng yêu cầu của các máy hợp lệ sẽ bị chậm trễ, thậm chí ngừng hẳn. Máy bị tấn công sẽ bị ngừng hoạt động hoặc thậm chí cho phép hacker nắm quyền điều khiển. 3/ Các hành vi khai thác lỗ hổng bảo mật Các hệ điều hành, CSDL, các ứng dụng luôn có những điểm yếu xuất hiện hàng tuần thậm trí hàng ngày. Những điểm yếu này thường xuyên được công bố rộng rãi trên nhiều website về bảo mật.
Do vậy các điểm yếu của hệ thống là nguyên nhân chính của các tấn công, một thống kê cho thấy hơn 90% các tấn công đều dựa trên các lỗ hổng bảo mật đã được công bố. Đối với một hệ thống mạng có nhiều máy chủ, máy trạm, việc cập nhật các bản vá lỗ hổng bảo mật là một công việc đòi hỏi tốn nhiều thời gian, khó có thể làm triệt để với các loại hệ điều hành, các loại CSDL hay ứng dụng, như vậy việc tồn tại các lỗ hổng bảo mật tại một số điểm trên mạng là một điều chắc chắn. Những hành vi khai thác các lỗ hổng bảo mật này và tấn công vào mạng là một mối đe doạ nghiêm trọng tới an ninh hệ thống. 12 TIEU LUAN MOI download : skknchat@gmail.