Professional Documents
Culture Documents
Bai 1-1-Tong Quan ATTT-1
Bai 1-1-Tong Quan ATTT-1
Bai 1-1-Tong Quan ATTT-1
Giới thiệu
Tình hình ATTT thế giới & Việt Nam
Phân loại các lỗ hổng bảo mật
Các kiểu tấn công mạng
Các giải pháp phát hiện và phòng chống
Hệ thống giám sát mạng
Một số công cụ phân tích
1.1 Giới thiệu
• An toàn máy tính
– Các công cụ bảo vệ dữ liệu và phòng chống tin tặc
• An toàn mạng
– Là bảo vệ hệ thống mạng, máy chủ, dữ liệu khỏi sự
phá hoại từ những đối tượng trên mạng
– Cung cấp các giải pháp phòng chống các nguy cơ
gây hại, truy cập từ những người dùng bất hợp
pháp vào hệ thống.
• An toàn thông tin
– An toàn thông tin nghĩa là thông tin được bảo vệ,
liên quan đến việc tổ chức xử lý và trao đổi thông
tin sao cho đảm bảo tính bảo mật, toàn vẹn, sẵn
sàng và tin cậy.
Bảo vệ thông tin trong quá trình truyền thông trên mạng!!!
Các loại hình tấn công
• Xem trộm thông tin • Thay đổi thông tin
Xây dựng biện pháp Xây dựng giải pháp Cảnh giác
phòng chống (prevention) phản ứng (response) (vigilance)
Các thể thức an toàn mạng
• Access Control
• Confidentiality
• Integrity
• Availability
• Nonreputation
Access control – kiểm soát truy cập
• là khả năng giới hạn và kiểm soát các luồng truy cập tới các thiết
bị và ứng dụng; giúp hệ thống ngăn chặn các truy cập trái phép
vào hệ thống và hạn chế quyền truy cập cho từng người dùng cụ
thể. Kiểm soát truy cập có thể được áp dụng cho các tài nguyên vật
lý hoặc tài nguyên logic
• Liên quan đến 2 yếu tố: Authentication và Authorization
– Chức thực: xác nhận đối tượng được phép truy cập vào hệ thống
– Phân quyền: các hành động được phép thực hiện sau khi đã truy cập vào hệ thống
Tính bí mật (Confidentiality):
•Đảm bảo thông tin trong hệ thống không bị truy cập
trái phép. Ngăn chặn vấn đề xem trộn thông tin.
•Thực hiện dựa vào phần cứng và phần mềm (các kỹ
thuật mã hóa)
5)Rất nhiều DN, tổ chức chưa triển khai các chính sách bảo vệ an toàn thông
tin, các hoạt động ngăn ngừa – phát hiện – phản ứng khi có sự cố mất an
toàn
6)Người dùng cuối chưa nhận thức đủ các hiểm họa trên mạng, nhất là
người sử dụng điện thoại smartphone kết nối vào Internet và sử dụng mạng
xã hội.
Nâng cao nhận thức về an toàn thông tin cho toàn thể tổ chức, doanh nghiệp
o Thay đổi quan điểm của cấp lãnh đạo
o Tập huấn, đào tạo nâng cao nhận thức an toàn bảo mật thông tin cho toàn bộ nhân viên và cấp
quản trị trong doanh nghiệp, trong tổ chức
o Thử nghiệm, diễn tập các kiểu tấn công giả mạo vào doanh nghiệp
Xây dựng, áp dụng các quy trình, quy định hoặc chuẩn quốc tế về ATTT
o Xây dựng hệ thống ISMS (Information Security Management System) và ISO 27001
o Xây dựng các chính sách về ATTT, các quy trình vận hành – bảo vệ - phát hiện – ngăn ngừa tái diễn –
phản ứng khi có sự cố
o Xây dựng kế hoạch duy trì kinh doanh liên tục BCP (Business Continuity Plab) và khôi phục thảm họa
(Disaster Recovery Plan)
Khuyến nghị
Đánh giá và bổ sung cho hệ thống bảo mật hiện tại
o Tự đánh giá hoặc mời bên thứ 3 đánh giá khả năng bảo mật của hệ thống hiện tại
o Lưu ý các xu hướng tấn công hiện nay để tổ chức bảo vệ phù hợp
Xu hướng tấn công bằng các mã độc mới mà các phần mềm chống virus chưa
nhận diện được: phát hiện mã độc/virus dựa trên signature và behaviour
Xu hướng tấn công bằng cách khai thác các lỗ hổng bảo mật: cập nhật các
bản vá lỗi, giải pháp cảnh báo các lỗ hổng bảo mật mới công bố:
Tấn công APT, tấn công qua người dùng cuối và các thiết bị IoT….các hệ thống
bảo vệ đa chiều
o Triển khai hoặc thuê các giải pháp giám sát bảo mật và cảnh báo thường xuyên,
liên tục các thông tin về an toàn để ứng phó nhanh với các dấu hiện của sự cố
Phân loại các lổ hổng bảo mật
Hiểu được những điểm yếu trong bảo mật là một vấn đề hết sức
quan trọng để tiến hành những chính sách bảo mật có hiệu quả
• Điểm yếu trong cấu hình hệ thống: đây là lỗi do nhà quản trị
tạo ra. Lỗi này do các thiếu sót trong việc cấu hình hệ thống như: không
bảo mật tài khoản khách hàng, sử dụng các cấu hình mặc định trên
thiết bị…
Phân loại các lổ hổng bảo mật
Điểm yếu trong chính sách bảo mật:
Chính sách bảo mật diễn tả cách thức, qui định và vị trí
được thực hiện. Đây là điều kiện quan trọng giúp việc bảo
mật có hiệu quả tốt nhất… Mỗi công ty nên xây dựng một
chính sách bảo mật đặc thù cho đơn vị mình.
Điểm yếu trong chính sách bao gồm: những điểm yếu trong
bản thân chính sách bảo mật của một tổ chức, của một hệ
thống mạng
Các kiểu tấn công mạng
Có nhiều dạng tấn công mạng đã được biết đến. Có
thể phân loại dựa vào những tiêu chí sau:
Các thông tin từ nhà sản xuất phần cứng, phần mềm, các
bản vá lỗi nên được cập nhật thường xuyên là một trong
những giải pháp để bảo vệ cho hệ thống