mang tính chất tham khảo trong môn bảo mật và an toàn thông tin

1. http://www.free-powerpoint-templates-design.com
An Ninh Mạng
Network Security
Insert the Subtitle of Your Presentation

2. Network Security
Internet
Internet Service Providers Hackers & Snoopers Governments

3. Thành viên trong nhóm:
Nguyễn Hữu Minh Dương
Đoàn Nguyên Vũ
Hoàng Đức Kiên

4. An toàn thông qua thiết bị mạng là sự bảo vệ
thông tin, hệ thống thông tin trên mạng tránh
các cuộc tấn công thụ động bao gồm nghe trộm
lưu lượng mạng giữa trình duyệt và máy chủ và
có được quyền truy cập vào thông tin trên một
trang web được cho là bị hạn chế.
Các cuộc tấn công đang hoạt động bao gồm việc
mạo danh một người dùng khác, thay đổi các
thông báo trong chuyển tiếp giữa máy khách và
máy chủ, và thay đổi thông tin trên một trang
Web.
Định nghĩa

5. 1. Tổng quan về an ninh mạngtimestore.vn/
a. Thực trạng an ninh mạng:
Mạng máy tính và Internet ở VN (đến 01/2010)
Số thuê bao Internet 23,068,441 (26.89% dân số)
136,000 tên miền .vn và hàng triệu tên miền thương mại (doanh nghiệp, các tổ chức, hệ thống mạng,
website giới thiệu, quảng bá thương hiệu).
Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch,…
→Mạng máy tính và Internet Việt Nam còn tiềm ẩn rất nhiều những nguy cơ về mặt an ninh, bảo mật

6. Số lượng các trang web bị cài mã độc
hại tăng hơn 500%, ngay cả các website
đáng tin cậy:
 Các website tìm kiếm,
 Blogs, các bài viết trên diễn đàn,
 Websites cá nhân,
 Tạp chí trực tuyến, những trang
tin tức chính thống

7. Sự cần thiết của an ninh mạngTạp chí trực
tuyến, những trang tin tức chính thống
Các yếu tố cần bảo vệ
 Dữ liệu: thông tin, chiến lược,
….
 Tài nguyên: hệ thống, đường
truyền
 Danh tiếng người sử dụng

8. Các yếu tố đảm bảo an toàn thông tin
Tính bí mật: Thông tin phải đảm bảo tính bí mật
và được sử dụng đúng đối tượng.
Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ,
nguyên vẹn về cấu trúc, không mâu thuẫn
Tính sẵn sàng: Thông tin phải luôn sẵn sàng để
tiếp cận, để phục vụ theo đúng mục đích và đúng
cách.
Tính chính xác: Thông tin phải chính xác, tin cậy
Tính không khước từ (chống chối bỏ): Thông tin
có thể kiểm chứng được nguồn gốc hoặc người
đưa tin

9. Các mối đe dọa (threat)
1.Các mối đe dọa (threat) đến an toàn hệ
thống là các hành động hoặc các sự
kiện/hành vi có khả năng xâm hại đến độ an
toàn của một hệ thống thông tin:
 Mục tiêu đe dọa tấn công.
 Đối tượng đe dọa tấn công (chủ thể tấn
công)
 Hành vi đe dọa tấn công

10. Các mối đe dọa (threat)
2.Mục tiêu đe dọa tấn công (Target): chủ
yếu là các dịch vụ an ninh (dịch vụ www,
dns, …)
 Khả năng bảo mật thông tin: sẽ bị đe dọa nếu
thông tin không được bảo mật
 Tính toàn vẹn của thông tin: đe dọa thay đổi
cấu trúc thông tin
 Tính chính xác của thông tin: đe dọa thay đổi
nội dung thông tin
 Khả năng cung cấp dịch vụ của hệ thống: làm
cho hệ thống không thể cung cấp được dịch
vụ (tính sẵn sàng)
 Khả năng thống kê tài nguyên hệ thống

11. Các mối đe dọa (threat)
Hành vi đe dọa tấn công
 Lợi dụng quyền truy nhập thông
tin hệ thống
 Cố tình hoặc vô tình thay đổi
thông tin hệ thống
 Truy cập thông tin bất hợp pháp
 Cố tình hoặc vô tình phá hủy
thông tin hoặc hệ thống
 Nghe lén thông tin
 Ăn cắp phần mềm hoặc phần cứng
 …..

12. Các mối đe dọa Kết quả Biện pháp
Tính toàn vẹn  Sửa đổi dữ liệu người dung
Trình duyệt Trojan horse
 Sửa đổi bộ nhớ
 Sửa đổi lưu lượng tin nhắn khi chuyển tiếp
Mất thông tin
Làm nguy hại cho máy móc
Dễ bị tổn thương với tất cả
các các mối đe dọa
kiểm tra tất cả
các mật mã
Bảo mật • Nghe trộm trên mạng
Đánh cắp thông tin từ máy chủ
Đánh cắp dữ liệu từ khách hang
• Thông tin về mạng cấu hình
Thông tin về khách hàng nào nói chuyện với máy
chủ
Mất thông tin
Mất sự riêng tư
Mã hóa, proxy
web
Từ chối dịch vụ Làm đầy đĩa hoặc bộ nhớ
Cách ly máy bằng DNS các cuộc tấn công
Gây rối
Làm phiền
Ngăn người dùng hoàn thành
công việc
Khó ngăn chặn
Xác thực Mạo danh hợp pháp người dùng
Giả mạo dữ liệu
Xuyên tạc người dung
Tin rằng thông tin sai lệch là
hợp lệ
Kỹ thuật mật mã
Tổng hợp các mối đe dọa và biện pháp

13. You can Resize without
losing quality
You can Change Fill
Color &
Line Color
www.allppt.com
FREE
PPT
TEMPLATES
Lỗ hổng hệ thống
Là nơi mà đối tượng tấn công có thể khai thác
để thực hiện các hành vi tấn công hệ thống.
Lỗ hổng hệ thống có thể tồn tại trong hệ thống
mạng hoặc trong thủ tục quản trị mạng.
 Lỗ hổng vật lý
 Lỗ hổng trong giao thức mạng
 Lỗ hổng ứng dụng
 Lỗ hổng lập trình (back-door)
 Lỗ hổng Hệ điều hành
 Lỗ hổng trong thủ tục quản lý (mật
khẩu, chia sẻ,…)

14. Các biện pháp an toàn an ninh mạng
Các thiết bị sử dụng mạng:
 Bức tường lửa – PIX Firewall/ ISA
 - Phần mềm diệt virus
 Hệ thống chứng thực
(mật khẩu, sinh trắc học, thẻ nhận dạng,…)
 Mã hóa dữ liệu
 Hệ thống dò xâm nhập IDS
 Các kỹ thuật khác: AD, VPN, NAT
Người dùng
Không ấn những link/trang lạ
Không download ứng dụng ở các trang
web ko an toàn
Cẩn phải thận trọng khi sử dụng các thiết
bị có kết nối mạng

15. Cám ơn các bạn đã lắng nghe !