Chương 5: Bảo đảm an toàn mạng

An ninh mạng bao gồm: Xác định chính xác các khả năng, nguy cơ xâm phạm mạng, các sự cố rủi ro đối với thiết bị, dữ liệu trên mạng để có các giải pháp phù hợp đảm bảo an toàn m ạng. Đánh giá nguy cơ tấn công của Hacker đến mạng, sự phát tán virus.Phải nhận thấy an toàn mạng là một trong những vấn đ ề cực kỳ quan trọng trong các hoạt động.
Nội dung trích xuất từ tài liệu:
Chương 5: Bảo đảm an toàn mạng CHƯƠNG 5 BẢO ĐẢM AN TOÀN MẠNG 1 Nội dung Tổng quan về an ninh mạng. I. Một số phương thức tấn công mạng II. phổ biến. Biện pháp đảm bảo an ninh mạng. III. Mạng riêng ảo VPN (Virtual Private IV. Networks). 2 V.1. Tổng quan về an ninh mạng 1. Khái niệm an ninh mạng 2. Các đặc trưng kỹ thuật của an toàn mạng 3. Các lỗ hổng và điểm yếu của mạng 4. Các biện pháp phát hiện hệ thống bị tấn công 3 V.1.1. Khái niệm an ninh mạng Mục tiêu của việc kết nối mạng là để nhiều người sử dụng,  từ những vị trí địa lý khác nhau có thể sử dụng chung tài nguyên, trao đổi thông tin với nhau. Do đặc điểm nhiều người sử dụng lại phân tán về mặt vật  lý nên việc bảo vệ các tài nguyên thông tin trên mạng, tránh sự mất mát, xâm phạm là cần thiết và cấp bách. An ninh mạng có thể hiểu là cách bảo vệ, đảm bảo an  toàn cho tất cả các thành phần mạng bao gồm dữ liệu, thiết bị, cơ sở hạ tầng mạng và đảm bảo mọi tài nguyên mạng được sử dụng tương ứng với một chính sách hoạt động được ấn định với những người có thẩm quyền t ương ứng. 4 An ninh mạng bao gồm: Xác định chính xác các khả năng, nguy cơ xâm phạm  mạng, các sự cố rủi ro đối với thiết bị, dữ liệu trên mạng để có các giải pháp phù hợp đảm bảo an toàn m ạng. Đánh giá nguy cơ tấn công của Hacker đến mạng, sự phát  tán virus... Phải nhận thấy an toàn mạng là một trong nh ững v ấn đ ề  cực kỳ quan trọng trong các hoạt động, giao dịch điện t ử và trong việc khai thác sử dụng các tài nguyên mạng. 5 Khó khăn của việc bảo đảm an ninh mạng Một thách thức đối với an toàn mạng là xác định chính xác  cấp độ an toàn cần thiết cho việc điều khiển hệ thống và các thành phần mạng. Đánh giá các nguy cơ, các lỗ hổng khiến mạng có thể bị  xâm phạm thông qua cách tiếp cận có cấu trúc. Xác định những nguy cơ ăn cắp, phá hoại máy tính, thiết  bị, nguy cơ virus, bọ gián điệp.., nguy cơ xoá, phá hoại CSDL, ăn cắp mật khẩu,... nguy cơ đối với sự hoạt động của hệ thống như nghẽn mạng, nhiễu điện tử... Đánh giá được hết những nguy cơ ảnh hưởng tới an ninh  mạng thì mới có thể có được những biện pháp tốt nh ất. 6 Hình thức tấn công an ninh Về bản chất có thể phân loại các vi phạm thành hai loại vi  phạm thụ động và vi phạm chủ động. Thụ động và chủ động được hiểu theo nghĩa có can thiệp  vào nội dung và luồng thông tin có bị tráo đổi hay không. Vi phạm thụ động chỉ nhằm mục đích nắm bắt được thông  tin. Vi phạm chủ động là thực hiện sự biến đổi, xoá bỏ hoặc  thêm thông tin ngoại lai để làm sai lệch thông tin gốc nh ằm mục đích phá hoại. Các hành động vi phạm thụ động thường khó có thể phát  hiện nhưng có thể ngăn chặn hiệu quả. Trái lại vi phạm chủ động rất dễ phát hiện nhưng lại khó ngăn chặn. 7 V.1.2. Các đặc trưng kỹ thuật của an toàn mạng a. Tính xác thực (Authentification) b. Tính khả dụng (Availability) c. Tính bảo mật (Confidentialy) d. Tính toàn vẹn (Integrity) e. Tính khống chế (Accountlability) f. Tính không thể chối cãi (Nonreputation) 8 a. Tính xác thực (Authentification) Kiơ m ế kitính tra tínhựxác ủaựmột a các thểương thếp trên C ể chtra ểm xác th c c th c củ thực ph giao ti ức bảo  ật dự Một 3 mô hình chính là m mạng. a vàothực thể có thể sau: ột người sử dụng, một chươing trìnhầmáy m tra choặc ải cung cếtpbị ph ần cứng. trước, ví  Đố tượng c n kiể tính, ần ph một thi ấ nh ững thông tin dụ như Password, hoặc mã số thông số cá nhân PIN (Personal Information Number).  Các hoạt động kiểm tra tính xác thực được đánh giá là quan mọng ựa vàotrong các hoạtthông tincđã có, ộốiphươngểth ức  Kiể tr tra d nhất mô hình những đ ộng ủa m đ t t ượng ki m tra bảoầmật.ải thể hiện ố thẻ tínthông tin mà chúng sở hữu, ví dụ nh ư những c n ph Private Key, hoặc s dụng.  Một ểm tra ốựa vào mô hình những thông tin xácệnnh tính duy nh ất, hệ th d ng thông thường phải thực hi đị kiểm tra tính  Ki đối tượng kiểm tra cần phải có những thông tin để định danh tính xác thựcấcủa một thực thể thôngcqua giọng nói,ể ấu vânực hiện duy nh t của mình ví dụ như trướ khi thực th d đó th tay, ch ữ kết nối với hệ thống. ký ... Có thể phân loại bảo mật trên VPN theo các cách sau: mật  khẩu truyền thống hay mật khẩu một lần; xác thực thông qua các giao thức (PAP, CHAP, RADIUS…) hay phần cứng (các loại thẻ card: smart card, token card, PC card), nhận diện sinh trắc học (dấu vân tay, giọng nói, quét võng m ạc) 9 Một số mức xác thực password One way password function Level 0 Level 1 One way password password Encryptio function identity identity n timestamp Level 2 Level 3 10 One way functions Các hàm này được đưa ra nhằm mục đích “xáo trộn” thông  tin đầu vào sao cho thông tin đầu ra không thể được ph ục hồi thành thông tin ban đầu. Hàm exclusive-OR (XOR):  C = b1 b2 b3 …… bn Tuy nhiên hàm XOR có thể bị bẻ khóa dễ ...