3. Thành viên trong nhóm:
Nguyễn Hữu Minh Dương
Đoàn Nguyên Vũ
Hoàng Đức Kiên
4. An toàn thông qua thiết bị mạng là sự bảo vệ
thông tin, hệ thống thông tin trên mạng tránh
các cuộc tấn công thụ động bao gồm nghe trộm
lưu lượng mạng giữa trình duyệt và máy chủ và
có được quyền truy cập vào thông tin trên một
trang web được cho là bị hạn chế.
Các cuộc tấn công đang hoạt động bao gồm việc
mạo danh một người dùng khác, thay đổi các
thông báo trong chuyển tiếp giữa máy khách và
máy chủ, và thay đổi thông tin trên một trang
Web.
Định nghĩa
5. 1. Tổng quan về an ninh mạngtimestore.vn/
a. Thực trạng an ninh mạng:
Mạng máy tính và Internet ở VN (đến 01/2010)
Số thuê bao Internet 23,068,441 (26.89% dân số)
136,000 tên miền .vn và hàng triệu tên miền thương mại (doanh nghiệp, các tổ chức, hệ thống mạng,
website giới thiệu, quảng bá thương hiệu).
Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch,…
→Mạng máy tính và Internet Việt Nam còn tiềm ẩn rất nhiều những nguy cơ về mặt an ninh, bảo mật
6. Số lượng các trang web bị cài mã độc
hại tăng hơn 500%, ngay cả các website
đáng tin cậy:
Các website tìm kiếm,
Blogs, các bài viết trên diễn đàn,
Websites cá nhân,
Tạp chí trực tuyến, những trang
tin tức chính thống
7. Sự cần thiết của an ninh mạngTạp chí trực
tuyến, những trang tin tức chính thống
Các yếu tố cần bảo vệ
Dữ liệu: thông tin, chiến lược,
….
Tài nguyên: hệ thống, đường
truyền
Danh tiếng người sử dụng
8. Các yếu tố đảm bảo an toàn thông tin
Tính bí mật: Thông tin phải đảm bảo tính bí mật
và được sử dụng đúng đối tượng.
Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ,
nguyên vẹn về cấu trúc, không mâu thuẫn
Tính sẵn sàng: Thông tin phải luôn sẵn sàng để
tiếp cận, để phục vụ theo đúng mục đích và đúng
cách.
Tính chính xác: Thông tin phải chính xác, tin cậy
Tính không khước từ (chống chối bỏ): Thông tin
có thể kiểm chứng được nguồn gốc hoặc người
đưa tin
9. Các mối đe dọa (threat)
1.Các mối đe dọa (threat) đến an toàn hệ
thống là các hành động hoặc các sự
kiện/hành vi có khả năng xâm hại đến độ an
toàn của một hệ thống thông tin:
Mục tiêu đe dọa tấn công.
Đối tượng đe dọa tấn công (chủ thể tấn
công)
Hành vi đe dọa tấn công
10. Các mối đe dọa (threat)
2.Mục tiêu đe dọa tấn công (Target): chủ
yếu là các dịch vụ an ninh (dịch vụ www,
dns, …)
Khả năng bảo mật thông tin: sẽ bị đe dọa nếu
thông tin không được bảo mật
Tính toàn vẹn của thông tin: đe dọa thay đổi
cấu trúc thông tin
Tính chính xác của thông tin: đe dọa thay đổi
nội dung thông tin
Khả năng cung cấp dịch vụ của hệ thống: làm
cho hệ thống không thể cung cấp được dịch
vụ (tính sẵn sàng)
Khả năng thống kê tài nguyên hệ thống
11. Các mối đe dọa (threat)
Hành vi đe dọa tấn công
Lợi dụng quyền truy nhập thông
tin hệ thống
Cố tình hoặc vô tình thay đổi
thông tin hệ thống
Truy cập thông tin bất hợp pháp
Cố tình hoặc vô tình phá hủy
thông tin hoặc hệ thống
Nghe lén thông tin
Ăn cắp phần mềm hoặc phần cứng
…..
12. Các mối đe dọa Kết quả Biện pháp
Tính toàn vẹn Sửa đổi dữ liệu người dung
Trình duyệt Trojan horse
Sửa đổi bộ nhớ
Sửa đổi lưu lượng tin nhắn khi chuyển tiếp
Mất thông tin
Làm nguy hại cho máy móc
Dễ bị tổn thương với tất cả
các các mối đe dọa
kiểm tra tất cả
các mật mã
Bảo mật • Nghe trộm trên mạng
Đánh cắp thông tin từ máy chủ
Đánh cắp dữ liệu từ khách hang
• Thông tin về mạng cấu hình
Thông tin về khách hàng nào nói chuyện với máy
chủ
Mất thông tin
Mất sự riêng tư
Mã hóa, proxy
web
Từ chối dịch vụ Làm đầy đĩa hoặc bộ nhớ
Cách ly máy bằng DNS các cuộc tấn công
Gây rối
Làm phiền
Ngăn người dùng hoàn thành
công việc
Khó ngăn chặn
Xác thực Mạo danh hợp pháp người dùng
Giả mạo dữ liệu
Xuyên tạc người dung
Tin rằng thông tin sai lệch là
hợp lệ
Kỹ thuật mật mã
Tổng hợp các mối đe dọa và biện pháp
13. You can Resize without
losing quality
You can Change Fill
Color &
Line Color
www.allppt.com
FREE
PPT
TEMPLATES
Lỗ hổng hệ thống
Là nơi mà đối tượng tấn công có thể khai thác
để thực hiện các hành vi tấn công hệ thống.
Lỗ hổng hệ thống có thể tồn tại trong hệ thống
mạng hoặc trong thủ tục quản trị mạng.
Lỗ hổng vật lý
Lỗ hổng trong giao thức mạng
Lỗ hổng ứng dụng
Lỗ hổng lập trình (back-door)
Lỗ hổng Hệ điều hành
Lỗ hổng trong thủ tục quản lý (mật
khẩu, chia sẻ,…)
14. Các biện pháp an toàn an ninh mạng
Các thiết bị sử dụng mạng:
Bức tường lửa – PIX Firewall/ ISA
- Phần mềm diệt virus
Hệ thống chứng thực
(mật khẩu, sinh trắc học, thẻ nhận dạng,…)
Mã hóa dữ liệu
Hệ thống dò xâm nhập IDS
Các kỹ thuật khác: AD, VPN, NAT
Người dùng
Không ấn những link/trang lạ
Không download ứng dụng ở các trang
web ko an toàn
Cẩn phải thận trọng khi sử dụng các thiết
bị có kết nối mạng