Luận văn Thạc sĩ: Giải pháp ATTT theo chuẩn ISO 17799

Luận văn An Ninh Thông Tin ISO 17799: Nghiên cứu chuyên sâu về tiêu chuẩn bảo mật hàng đầu. Tải luận văn đầy đủ, phân tích rủi ro, giải pháp an ninh.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2011

111
2
0

Phí lưu trữ

35 Point

Mục lục chi tiết

Lời cam đoan

Lời cảm ơn

Mục lục

Danh mục các thuật ngữ và các từ viết tắt

Danh mục hình vẽ

1. CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN AN NINH HỆ THỐNG THÔNG TIN

1.1. VẤN ĐỀ AN TOÀN AN NINH HỆ THỐNG THÔNG TIN

1.1.1. Khái niệm An toàn thông tin

1.1.2. Khái niệm An toàn Hệ thống thông tin

1.2. CÁC NGUY CƠ VỀ AN TOÀN AN NINH THÔNG TIN

1.2.1. Nguy cơ từ phía con ngƣời

1.2.2. Nguy cơ từ phía chính sách

1.2.3. Các nguy cơ trên tầng mạng

1.2.4. Nguy cơ tầng ứng dụng

1.3. TỔNG QUAN VỀ ISO 17799

1.3.1. Kiểm soát về chính sách an ninh

1.3.2. Kiểm soát về an toàn an ninh cho tổ chức

1.3.3. Kiểm soát việc phân loại tài nguyên

1.3.4. Kiểm soát an toàn an ninh đối với cá nhân

1.3.5. Kiểm soát an toàn an ninh về mặt vật lý và môi trƣờng

1.3.6. Kiểm soát về quản lý điều khiển, truyền thông

1.3.7. Kiểm soát truy cập

1.3.8. Kiểm soát việc phát triển, bảo trì hệ thống

1.3.9. Kiểm soát các sự cố an ninh thông tin

1.3.10. Kiểm soát việc quản lý kế hoạch bảo đảm sự hoạt động liên tục

1.3.11. Kiểm soát sự tuân thủ qui tắc an toàn, an ninh

2. CHƯƠNG 2: HIỆN TRẠNG VỀ AN TOÀN AN NINH THÔNG TIN TẠI MỘT SỐ ĐƠN VỊ TẠI VIỆT NAM

2.1. VẤN ĐỀ AN TOÀN AN NINH THÔNG TIN TẠI ĐƠN VỊ A

2.1.1. Hiện trạng hạ tầng mạng và hệ thống bảo mật

2.1.2. Phân tích về các nguy cơ mất an toàn anh ninh

2.2. VẤN ĐỀ AN TOÀN AN NINH THÔNG TIN TẠI ĐƠN VỊ B

2.2.1. Hiện trạng hạ tầng mạng và hệ thống bảo vệ thông tin

2.2.2. Phân tích nguy cơ

2.3. NHẬN XÉT CHUNG VỀ HỆ THỐNG BẢO MẬT TẠI CÁC ĐƠN VỊ

2.3.1. Kiểm soát truy cập

2.3.2. Các biện pháp phòng chống mã độc hại

2.3.3. Phƣơng án cập nhật các lỗ hổng bảo mật của Microsoft

3. CHƯƠNG 3: PHƢƠNG HƢỚNG GIẢI QUYẾT VẤN ĐỀ AN TOÀN AN NINH THÔNG TIN TẠI CÁC ĐƠN VỊ

3.1. ĐỊNH HƢỚNG LỰA CHỌN GIẢI PHÁP, SẢN PHẨM GIẢM BỚT RỦI RO

3.1.1. Chọn lọc hợp lý các sản phẩm ATAN

3.1.2. Nhận xét chung khi đầu tƣ cho hệ thống ATAN

3.1.3. Các sản phẩm ATAN điển hình

3.2. LỰA CHỌN GIẢI PHÁP NHẰM GIẢM NHẸ CÁC RỦI RO DO VIRUS GÂY RA TRÊN HỆ THỐNG CỦA ĐƠN VỊ A

3.2.1. Phƣơng án phòng chống mã độc hại cho mạng máy tính đơn vị A

3.2.2. Rủi ro, nguy cơ cần đƣợc loại bỏ, giảm nhẹ trong mạng của đơn vị A khi triển khai hệ thống chống mã độc hại

3.2.3. Các đặc tính kỹ thuật của giải pháp phòng chống mã độc hại

3.2.4. Đề xuất lựa chọn giải pháp phòng chống mã độc hại

3.2.5. Các sản phẩm đƣa vào thử nghiệm trên mạng của đơn vị A

3.2.6. KẾT QUẢ THỬ NGHIỆM

3.2.6.1. Phòng chống mã độc hại trên Gateway cho hệ thống email
3.2.6.2. Phòng chống mã độc hại trên Máy chủ thƣ điện tử
3.2.6.3. Phòng chống mã độc hại trên máy chủ và máy trạm

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng quan về An Ninh Thông Tin ISO 17799 cần biết

An toàn và an ninh thông tin (ATAN) là một khái niệm rộng, bao gồm bảo vệ cả phần cứng và phần mềm của hệ thống. Đảm bảo ATAN không chỉ là việc áp dụng các giải pháp công nghệ, mà còn cần một hành lang pháp lý để xây dựng các quy định về con người và quy trình. Cần đảm bảo tính bí mật (không bị xem trộm), tính toàn vẹn (không bị thay đổi sai lệch), tính sẵn sàng (luôn phục vụ tốt nhất), tính xác thực (xác thực người dùng và dữ liệu), và tính chống từ chối (không thể phủ nhận hành động). Hệ thống ATAN cần được kiểm tra, đánh giá thường xuyên và có chiến lược cụ thể song song với phát triển hạ tầng CNTT. Theo luận văn của Nguyễn Thị Thành Chung, "Việc đảm bảo ATAN thông tin không chỉ là áp dụng các giải pháp kỹ thuật công nghệ vào hệ thống thông tin, cần phải có một hành lang pháp lý làm cơ sở cho việc triển khai, xây dựng các quy định về con người, về quy trình đáp ứng đúng các quy chế về an toàn an ninh mạng". Các cơ quan tổ chức hiện nay đã trang bị hạ tầng mạng, do đó vấn đề bảo mật dữ liệu cần được quan tâm và đầu tư kinh phí. ISO 17799 là tiêu chuẩn quốc tế để đánh giá khả năng ATAN cho hệ thống CNTT, cung cấp các định hướng để lựa chọn giải pháp và quản lý an ninh thông tin.

1.1. Khái niệm cơ bản về An Ninh Thông Tin và ATAN

ATAN cho hệ thống thông tin bao gồm ATAN cho cả phần cứng và phần mềm. Để đảm bảo ATAN, cần tuân thủ 5 yếu tố chính: tính bí mật, tính toàn vẹn, tính sẵn sàng, tính xác thực và tính chống từ chối. An toàn hệ thống thông tin thực chất là sự đảm bảo an ninh ở mức độ chấp nhận được. Phải có sự đảm bảo thông tin trên cơ sở mạng truyền dữ liệu thông suốt. Hiện nay, khái niệm an ninh thông tin bao gồm cả khái niệm bảo mật nội dung thông tin.

1.2. Vai trò của ISO IEC 17799 trong đảm bảo an ninh mạng

ISO 17799 (nay là ISO 27001/ISO 27002) là tiêu chuẩn quốc tế đánh giá khả năng ATAN cho hệ thống CNTT. Tiêu chuẩn này đưa ra các kiểm soát cần thiết để đảm bảo an ninh thông tin. Các cơ quan tổ chức có thể sử dụng tiêu chuẩn này để đánh giá hệ thống của mình và đưa ra các biện pháp cải thiện. ISO 17799 cung cấp các định hướng lựa chọn giải pháp và quản lý ATTT hiệu quả.

II. Các Nguy cơ An Ninh Thông Tin và Phân tích rủi ro

Các nguy cơ về an ninh thông tin đến từ nhiều nguồn: con người (vô ý hoặc cố ý), chính sách (thiếu hoặc không hiệu quả), tầng mạng (tấn công xâm nhập, virus), và tầng ứng dụng (đánh cắp định danh, lộ thông tin). Theo Nguyễn Thị Thành Chung, "Nguy cơ không có chính sách sẽ là nguy cơ cao nhất, ảnh hưởng tới toàn bộ hệ thống thông tin, vì chính sách là nền tảng cho mọi vấn đề". Việc phân tích rủi ro là rất quan trọng để xác định các điểm yếu và đưa ra các biện pháp phòng ngừa. Cần đánh giá các nguy cơ tiềm ẩn, các lỗ hổng bảo mật và các biện pháp kiểm soát hiện có để có thể đưa ra các giải pháp bảo mật phù hợp. Cần xác định rõ các tài sản thông tin quan trọng và các mối đe dọa đối với các tài sản này.

2.1. Các nguy cơ từ phía con người vô ý hoặc cố ý

Nguy cơ từ con người bao gồm lỗi nhập liệu, tấn công mạng, đăng tải phần mềm độc hại, truy cập trái phép thông tin mật. Cần có các biện pháp đào tạo, nâng cao nhận thức về an ninh thông tin cho nhân viên. Cũng cần có các quy định rõ ràng về trách nhiệm và xử lý vi phạm. Xem xét động cơ của các tác nhân đe dọa, ví dụ hacker, tội phạm mạng, khủng bố, tình báo.

2.2. Nguy cơ từ tầng mạng và tầng ứng dụng Cybersecurity

Nguy cơ từ tầng mạng bao gồm tấn công xâm nhập trái phép, tấn công từ chối dịch vụ (DoS), khai thác lỗ hổng bảo mật, tấn công Trojan Horse, và tấn công vào ứng dụng. Nguy cơ từ tầng ứng dụng bao gồm đánh cắp định danh, functional manipulation, lộ thông tin và tấn công từ chối dịch vụ tầng ứng dụng. Cần có các biện pháp bảo mật mạng và ứng dụng để giảm thiểu các nguy cơ này. Cần có tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS).

III. Triển khai ISO 17799 Hệ thống quản lý an ninh ISMS

ISO 17799 (nay là ISO 27001) đưa ra 11 lĩnh vực cần kiểm soát để đảm bảo an ninh thông tin, bao gồm chính sách an ninh, an toàn tổ chức, phân loại tài nguyên, an ninh đối với cá nhân, an toàn vật lý và môi trường, quản lý điều khiển và truyền thông, kiểm soát truy cập, phát triển và bảo trì hệ thống, quản lý sự cố, quản lý kế hoạch liên tục và tuân thủ quy tắc an toàn. Việc triển khai ISMS là một quá trình liên tục, cần được xem xét và cập nhật thường xuyên. Các cơ quan tổ chức cần phải xác định phạm vi của ISMS, đánh giá rủi ro, lựa chọn các biện pháp kiểm soát và thực hiện ISMS.

3.1. Chính sách an ninh thông tin và phân loại tài sản Information Security Policy

Cần có sự ủng hộ của hệ thống quản lý và cam kết nội bộ để đạt được các mục tiêu về an ninh thông tin. Chính sách an ninh cần được lập thành văn bản, có các chỉ dẫn, thủ tục, và chính sách bắt buộc. Cần xác định rõ quyền hạn đối với việc thiết lập chính sách và chu kỳ tái kiểm tra. Cần có cơ chế để kiểm soát và liệt kê các tài sản hiện có, phân loại tài sản dựa trên yêu cầu công việc, dán nhãn và phân loại tài sản theo chuẩn.

3.2. Kiểm soát truy cập và quản lý sự cố Access Control

Cần có chính sách quản lý việc truy cập vào tài nguyên theo yêu cầu công việc và bảo mật. Cần có cơ chế để đăng ký/loại bỏ user, kiểm tra kiểm soát quá trình truy cập, quản trị mật khẩu. Cần thiết lập chính sách kiểm soát truy cập mạng, xác thực, định nghĩa chính sách định tuyến, kiểm soát bảo vệ thiết bị mạng, duy trì phân tách mạng và an toàn cho các dịch vụ mạng. Cần có chính sách giới hạn quyền truy cập ứng dụng, theo dõi hành động truy cập và phát hiện truy cập bất hợp pháp. Cần có kế hoạch kiểm soát và xử lý các tình huống gây mất an ninh thông tin.

3.3 Đào tạo an ninh mạng và quản lý rủi ro

Cần cung cấp đào tạo an ninh mạng cho người dùng cũng như kiểm tra quản lý và giảm thiểu các rủi ro phát sinh từ bên trong hệ thống.

IV. Ứng dụng ISO 17799 Giải pháp giảm thiểu rủi ro cho doanh nghiệp

Để giảm thiểu rủi ro, cần có các biện pháp kiểm soát ATAN toàn diện: quản lý, vận hành và kỹ thuật. Các biện pháp quản lý liên quan đến quản lý chương trình ATAN và quản lý rủi ro. Các biện pháp vận hành do con người thực hiện, thao tác hệ thống và công nghệ. Các biện pháp kỹ thuật do hệ thống vi tính thực hiện. Cần phối hợp cả ba loại biện pháp để đạt hiệu quả cao nhất. Các sản phẩm ATAN cần được đánh giá kỹ lưỡng trước khi triển khai để đảm bảo hoạt động như quảng cáo.

4.1. Lựa chọn và đánh giá sản phẩm An Ninh Thông Tin

Cần xem xét hiệu quả, tính khả thi của sản phẩm dựa trên các câu hỏi: sản phẩm có giảm nhẹ rủi ro không, có cộng đồng người sử dụng không, có phù hợp với tiêu chí của tổ chức không, dữ liệu cần bảo vệ đã được phân loại chưa, chính sách bảo mật có hỗ trợ yêu cầu bảo mật không, các yêu cầu bảo mật đã được so sánh với đặc điểm kỹ thuật của sản phẩm chưa. Cũng cần nhận xét các nguồn nguy cơ, chức năng bảo mật cần thiết, sự hài hòa với an ninh vật lý và các yêu cầu chính sách khác.

4.2. Quản lý truy cập IAM phát hiện xâm nhập và tường lửa

Quản lý truy cập giúp bảo vệ tính toàn vẹn, tích hợp, tính sẵn sàng cho các tài nguyên. Các hệ thống quản lý truy cập gán quyền truy cập vào các tài nguyên cho người dùng, chương trình, hoặc hệ thống khác. Cần có các sản phẩm định danh và xác thực, kiểm soát truy cập, phát hiện xâm nhập, và tường lửa để bảo vệ hệ thống. Các hệ thống phát hiện xâm nhập sử dụng phương pháp phát hiện dựa trên dấu hiệu hoặc phát hiện sự bất thường.

V. Hiện trạng an ninh tại Việt Nam và giải pháp với ISO 17799

Luận văn đã khảo sát hiện trạng an ninh thông tin tại một số đơn vị ở Việt Nam. Các đơn vị đã trang bị một số giải pháp bảo mật như phân tách mạng, tường lửa, IDS/IPS, và phần mềm diệt virus. Tuy nhiên, vẫn còn nhiều nguy cơ tiềm ẩn như kết nối Internet thiếu bảo vệ, tấn công virus, tấn công xâm nhập, và khó khăn trong quản lý an toàn dữ liệu. Cần có các giải pháp toàn diện để phòng chống virus, cập nhật lỗ hổng bảo mật, và kiểm soát truy cập. Điều này có thể thực hiện dễ dàng nếu có ISO 17799.

5.1. Phân tích nguy cơ mất An Ninh Mạng tại các tổ chức

Các nguy cơ đến từ kết nối Internet thiếu bảo vệ, virus, malware, tấn công xâm nhập trái phép và các khó khăn trong quản lý an toàn dữ liệu. Theo luận văn của Nguyễn Thị Thành Chung, "Hệ thống Firewall này không được duy trì Update hàng năm nên không có khả năng cập nhật những mẫu tấn công mới nhất từ Internet". Sự phổ biến của các thiết bị nhớ di động cũng làm tăng nguy cơ mất an toàn dữ liệu. Cần có các công cụ hỗ trợ để quản lý, kiểm soát việc sử dụng dữ liệu.

5.2. Giải pháp phòng chống mã độc hại và cập nhật lỗ hổng bảo mật

Cần có giải pháp tổng thể để phòng chống virus tại tất cả các điểm có nguy cơ lây nhiễm. Cần kiểm soát việc phát tán mã độc hại và kiểm soát người dùng hợp lệ. Cần cài đặt và cập nhật thường xuyên các mẫu virus trên phần mềm chống mã độc hại. Cần cập nhật các lỗ hổng bảo mật cho hệ điều hành và ứng dụng. Cần triển khai hệ thống WSUS để cập nhật tự động các bản vá.

VI. Kết luận và Tương lai của An Ninh Thông Tin ISO 27001

ISO 17799 (nay là ISO 27001) là một tiêu chuẩn quan trọng để đảm bảo an ninh thông tin cho các tổ chức. Việc triển khai ISMS theo tiêu chuẩn này giúp các tổ chức giảm thiểu rủi ro, bảo vệ dữ liệu, và tuân thủ các quy định pháp luật. Tuy nhiên, an ninh thông tin là một quá trình liên tục, cần được xem xét và cập nhật thường xuyên để đối phó với các mối đe dọa mới. Doanh nghiệp nên liên tục theo dõi và update.

6.1. Tầm quan trọng của việc tuân thủ các Tiêu Chuẩn An Ninh

Việc tuân thủ các tiêu chuẩn an ninh thông tin như ISO 27001 giúp các tổ chức chứng minh được cam kết của mình đối với việc bảo vệ dữ liệu. Điều này giúp tăng cường uy tín, tạo niềm tin với khách hàng, đối tác, và các bên liên quan. Tuân thủ các tiêu chuẩn cũng giúp các tổ chức tuân thủ các quy định pháp luật và tránh các rủi ro pháp lý.

6.2. Hướng phát triển và nghiên cứu về An Ninh Mạng

Các nghiên cứu về an ninh thông tin ngày càng tập trung vào các công nghệ mới như trí tuệ nhân tạo (AI), học máy (Machine Learning), và blockchain. Các công nghệ này có thể được sử dụng để phát hiện và ngăn chặn các tấn công mạng phức tạp, quản lý truy cập, và bảo vệ dữ liệu. Các nghiên cứu cũng tập trung vào việc nâng cao nhận thức và đào tạo về an ninh thông tin.

23/09/2025

Trích đoạn nội dung tài liệu

Chương 1. TỔNG QUAN VỀ AN TOÀN AN NINH HỆ THỐNG THÔNG TIN 1.1 VẤN ĐỀ AN TOÀN AN NINH HỆ THỐNG THÔNG TIN 1.1 Khái niệm An toàn thông tin An toàn thông tin nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống dừng ở mức nhỏ nhất. Hệ thống có một trong các đặc điểm sau là không an toàn: - Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). - Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn).2 Khái niệm An toàn Hệ thống thông tin An toàn an ninh (ATAN) cho một hệ thống thông tin là một khái niệm bao hàm nhiều vấn đề lớn trong đó bao gồm cả ATAN cho tài nguyên phần cứng và tài nguyên phần mềm trên hệ thống.

Một hệ thống CNTT đảm bảo ATAN thông tin cần đảm bảo 5 nội dung chính sau:  Đảm bảo tính bí mật (Confidentiality)  Đảm bảo tính toàn vẹn (Integrity)  Đảm bảo tính sẵn sàng (Availability)  Đảm bảo tính xác thực (Authentication)  Đảm bảo tính chống từ chối (Non-repudiation) An toàn của một hệ thống thông tin thực chất là sự đảm bảo an ninh ở mức độ chấp nhận được. Muốn hệ thống thông tin an toàn thì trước hết phải có sự đảm bảo thông tin trên cơ sở mạng truyền dữ liệu thông suốt. Hiện nay, khái niệm An toàn thông tin bao gồm cả khái niệm Bảo mật nội dung thông tin. Như vậy, an toàn bảo mật hệ thống thông tin là đảm bảo hoạt động lưu thông và bí mật về nội dung thông tin được truyền tải cho những thành phần của hệ thống ở mức độ chấp nhận được.

8 TIEU LUAN MOI download : skknchat@gmail.2 CÁC NGUY CƠ VỀ AN TOÀN AN NINH THÔNG TIN 1.1 Nguy cơ từ phía con ngƣời Nguy cơ từ phía con người là các sự kiện gây ra bởi con người, bao gồm vô ý (lỗi nhập liệu,…) hay cố tình (tấn công mạng, đăng tải các phần mềm có hại, truy cập trái phép thông tin mật,…)  Động cơ và các hành vi của nguy cơ: Bảng sau chỉ ra các động cơ và các phương pháp phá hoại do con người. Thông tin này sẽ giúp ích cho các cơ quan tổ chức biết được môi trường có nguy cơ về con người và tùy biến các biên bản về nguy cơ do yếu tố con người. Thêm vào đó, xuyên suốt quá trình thu thập thông tin, việc kiểm duyệt các vụ xâm phạm hệ thống, biên bản sai phạm bảo mật, biên bản ghi sự cố, và các cuộc phỏng vấn các quản trị viên hệ thống và bộ phận hỗ trợ, đều góp phần vào việc xác định các nguồn gốc nguy cơ có thể gây hại cho hệ thống và dữ liệu và đó có thể là các vấn đề quan tâm, nơi các điểm yếu hiện hữu Bảng 1: Nguồn gốc nguy cơ, Động cơ và Hành vi Nguồn gốc nguy cơ Động cơ Hành vi Hacker, cracker - Thách thức - Hacking - Lòng tự trọng - Social Engineering - Nổi loạn - Xâm nhập hệ thống - Truy cập hệ thống trái phép Tội phạm vi tính - Phá hủy thông tin - Tội phạm vi tính - Phổ biến thông tin bất - Các hành vi lừa gạt (giả mạo, ngăn hợp pháp chặn) - Ăn trộm tiền - Mua chuộc thông tin - Thay đổi dữ liệu trái - Lừa bịp phép - Xâm nhập hệ thống Khủng bố - Thư nặc danh - Đặt bom/khủng bố (blackmail) - Chiến tranh thông tin - Phá hủy - Tấn công hệ thống (tấn công từ - Khai thác chối dịch vụ phân tán) - Trả thù - Thâm nhập hệ thống 9 TIEU LUAN MOI download : skknchat@gmail.com - Quấy nhiễu hệ thống Tình báo (các - Ưu thế cạnh tranh - Khai thác kinh tế công ty, chính phủ - Tình báo kinh tế - Ăn cắp thông tin nước ngoài, các - Xâm phạm quyền riêng tư cá nhân mối quan tâm khác - Social engineering của chính phủ) - Thâm nhập hệ thống - Truy cập trái phép hệ thống (truy cập thông tin đã được phân loại, và/hoặc liên quan tới công nghệ) Những người tấn - Tò mò - Sỉ vả một nhân viên công phía bên - Lòng tự trọng - Thư nặc danh (blackmail) trong (thiếu đào - Trí tuệ - Duyệt thông tin tạo, bất mãn, dã - Ăn cắp tiền - Lạm dụng máy tính tâm, cẩu thả, dối - Trả thù - Ăn trộm và phạm lỗi trá, hoặc nhân viên - Những lỗi vô ý (lỗi - Mua chuộc thông tin đã bị sa thải) nhập liệu, lỗi lập trình) - Nhập dữ liệu đã bị hỏng hoặc sai - Các mã độc hại (virus, logic bom, Trojan) - Bán thông tin cá nhân - Lỗi hệ thống - Xâm nhập hệ thống - Phá hủy hệ thống - Truy cập trái phép hệ thống Sau khi xác định các nguồn đe dọa thì các tấn công có thể được thực hiện. Bản liệt kê các nguồn đe dọa tiềm ẩn nên được điều chỉnh tùy theo cơ quan/tổ chức và môi trường vận hành của từng cơ quan/tổ chức (ví dụ: các thói quen sử dụng vi tính của người dùng).

Rất nhiều tổ chức và chính phủ đã xác định được các nguy cơ biết trước. Các công cụ phát hiện xâm nhập đang ngày càng trở nên phổ biến, các tổ chức và chính phủ liên tục thu thập dữ liệu sau các sự kiện an ninh bảo mật, vì thế tăng cường khả năng đánh giá các nguy cơ. Các nguồn thông tin bao gồm: - Các cơ quan tình báo 10 TIEU LUAN MOI download : skknchat@gmail.com - Trung tâm khắc phục sự cố liên bang (Federal Computer Incident Response Center or FedCIRC) - Các phương tiện thông tin đại chúng, cụ thể là các website như: www.com và www.2 Nguy cơ từ phía chính sách Hiện tại các cơ quan tổ chức chưa có một chính sách nào về An toàn an ninh cho hệ thống công nghệ thông tin. Như đã biết, để bảo vệ an toàn thông tin, các đơn vị cần phải kết hợp các biện pháp kỹ thuật với các biện pháp quản lý, kiểm soát.

Trách nhiệm thiết lập và thực hiện các công việc và nhiệm vụ khác nhau đòi hỏi phải có một chính sách quản lý từ mức cao xuống mức thấp. Nếu không có một chính sách đầy đủ, rõ ràng thì việc thực hiện các tiêu chuẩn và thủ tục là không thể. Một chính sách tổng thể sẽ giúp đơn vị thi hành các thủ tục đúng đắn dựa trên các tiêu chuẩn được công nhận và triển khai rộng rãi, thực tiễn và hiệu quả. Nguy cơ không có chính sách sẽ là nguy cơ cao nhất, ảnh hưởng tới toàn bộ hệ thống thông tin, vì chính sách là nền tảng cho mọi vấn đề: thiết lập, sửa đổi, quản lý, vận hành, kiểm tra, bảo trì … cho hệ thống thông tin.

Không có chính sách thì hệ thống hoàn toàn thiếu tính đồng bộ, chuyên nghiệp và sẽ phải vất vả và tốn thời gian, công sức và tiền bạc, mỗi khi có một vấn đề xảy ra cần phải giải quyết. Có được một chính sách sẽ tiết kiệm được thời gian, tiền bạc và công sức để xử lý mọi vấn đề tương tự khi chúng lại xảy ra.3 Các nguy cơ trên tầng mạng 1.1 Các nguy cơ tấn công xâm nhập mạng trái phép Mạng của các đơn vị cần phải đối mặt với các nguy cơ gây mất an ninh từ Internet, từ các mạng bên ngoài, PC nội bộ. Các tấn công, xâm nhập thường có mục tiêu chính cuối cùng là các máy chủ. Tấn công vào máy chủ thường gây nên thiệt hại lớn nhất cho hệ thống.

Việc tấn công vào các máy chủ có thể phải qua các bước trung gian là tấn công vào các máy trạm với sự bảo mật kém chặt chẽ hơn. Đối với mạng đã có Firewall, Hacker và các con sâu trên Internet (worm) vẫn có thể xâm nhập bằng cách thực hiện kết nối tới các cổng dịch vụ hợp lệ. Các nguy cơ tấn công bao gồm: 11 TIEU LUAN MOI download : skknchat@gmail.com 1/ Các hành vi dò quét Bất cứ sự xâm nhập vào một môi trường mạng nào đều bắt đầu bằng cách thăm dò để tập hợp thông tin người dùng, cấu trúc hệ thống bên trong và các điểm yếu bảo mật.Việc thăm dò được tiến hành theo các bước thăm dò thụ động (thu thập các thông tin được công khai) và thăm dò chủ động (sử dụng các công cụ để tìm kiếm thông tin trên máy nạn nhân). Các công cụ dò quét được các hacker chuyên nghiệp thiết kế và công bố rộng rãi trên Internet.

Các công cụ thường hay dùng: Nmap, Essential Network tools,… thực hiện các hành động Port Scan, Ping Sweep, Packet Sniffer, DNS Zone Transfer… 2/ Các tấn công từ chối dịch vụ (Denial of Service Attacks) Kiểu tấn công này còn gọi là tấn công từ chối dịch vụ. Đây là kiểu tấn công khó phòng chống nhất và trên thế giới vẫn chưa có cách phòng chống triệt để. Nguyên tắc chung của cách tấn công này là hacker sẽ gửi liên tục nhiều yêu cầu phục vụ đến máy nạn nhân. Máy bị tấn công sẽ phải trả lời tất cả yêu cầu này.

Khi yêu cầu gửi đến quá nhiều, máy bị tấn công sẽ không phục vụ kịp dẫn đến việc đáp ứng yêu cầu của các máy hợp lệ sẽ bị chậm trễ, thậm chí ngừng hẳn. Máy bị tấn công sẽ bị ngừng hoạt động hoặc thậm chí cho phép hacker nắm quyền điều khiển. 3/ Các hành vi khai thác lỗ hổng bảo mật Các hệ điều hành, CSDL, các ứng dụng luôn có những điểm yếu xuất hiện hàng tuần thậm trí hàng ngày. Những điểm yếu này thường xuyên được công bố rộng rãi trên nhiều website về bảo mật.

Do vậy các điểm yếu của hệ thống là nguyên nhân chính của các tấn công, một thống kê cho thấy hơn 90% các tấn công đều dựa trên các lỗ hổng bảo mật đã được công bố. Đối với một hệ thống mạng có nhiều máy chủ, máy trạm, việc cập nhật các bản vá lỗ hổng bảo mật là một công việc đòi hỏi tốn nhiều thời gian, khó có thể làm triệt để với các loại hệ điều hành, các loại CSDL hay ứng dụng, như vậy việc tồn tại các lỗ hổng bảo mật tại một số điểm trên mạng là một điều chắc chắn. Những hành vi khai thác các lỗ hổng bảo mật này và tấn công vào mạng là một mối đe doạ nghiêm trọng tới an ninh hệ thống. 12 TIEU LUAN MOI download : skknchat@gmail.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ