Luận văn Tìm hiểu vấn đề bảo mật mạng

An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triển khai.
Nội dung trích xuất từ tài liệu:
Luận văn " Tìm hiểu vấn đề bảo mật mạng "Tìm hiểu vấn đề bảo mật mạngLAN Tìm hiểu vấn đề bảo mật mạng ............, Tháng .... năm ....... Trang - 1 -Tìm hiểu vấn đề bảo mật mạngLAN LỜI MỞ ĐẦU Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phảihoà mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là mộttrong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộcủa các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện phápan toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã đượcnghiên cứu và triển khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấncông, có các tổ chức bị đánh cắp thông tin,…gây nên những hậu quả vô cùngnghiêm trọng. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trênInternet, các máy tính của các công ty lớn như AT&T, IBM, các trường đại họcvà các cơ quan nhà nước, các tổ chức quân sự, nhà băng,…một số vụ tấn côngvới quy mô khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những consố này chỉ là phần nổi của tảng băng trôi. Một phần rất lớn các vụ tấn côngkhông được thông báo vì nhiều lý do, trong đó có thể kể đến nỗi lo mất uytín hoặc chỉ đơn giản những người quản trị dự án không hề hay biết nhữngvụ tấn công nhằm vào hệ thống của họ. Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháptấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viênquản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộcủa cơ quan tổ chức mình vào mạng Internet mà không có các biện pháp đảmbảo an ninh thì cũng được xem là tự sát. Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mình vàomạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin trongquá trình kết nối. Bởi vậy, em đã quyết định chọn đề tài: “Nghiên cứu giải phápbảo vệ mạng nội bộ”, nhằm điều khiển luồng thông tin ra, vào và bảo vệ cácmạng nội bộ Trang - 1 -Tìm hiểu vấn đề bảo mật mạngLANkhỏi sự tấn công từ Internet. Nội dung đề tài này sẽ trình bày một cách kháiquát các khái niệm về mạng và Firewall, cách bảo vệ mạng bằng Firewall,cách xây dựng Firewall. Đồng thời, dùng Iptables trong hệ điều hành Linuxđể thiết lập Firewall bảo vệ các mạng nội bộ.Nội dung chính của đề tài gồm 4 chương như sau: Chương 1: Vấn đề an ninh trong mạng máy tính. Trình bày tổng quan về vấn đề an ninh trong mạng máy tính, các nguy cơvà vấn đề bảo mật hệ thốngmạng. Chương 2: Tổng quan về Firewall. Trình bày các khái niệm Firewall, chức năng Firewall, phân loạiFirewall và các kiến trúc Firewall. Đưa ra các chính sách để xây dựng Firewall, từ các chính sách đó tacó cách để xây dựng nên các Firewall bảo vệ mạng. Chương 3: Tìm hiểu IPTables trong hệ điều hành Linux. Tìm hiểu về Iptables và các tham số của dòng lệnh thường gặp. Chương 4: Thiết lập Firewall bảo vệ mạng nội bộ bằng Iptables tronghệ điều hành Linux. Từ việc tìm hiểu về Iptables ở chương 3 để từ đó thiết lập bức tườnglửa bảo vệ cho các mạng nội bộ bằng Iptables trong Linux. Trang - 2 -Tìm hiểu vấn đề bảo mật mạngLAN Chương 1: VẤN ĐỀ AN NINH AN TOÀN MẠNG MÁY TÍNH 1.1. Tổng quan về vấn đề an ninh an toàn mạng máy tính 1.1.1. Đe doạ an ninh từ đâu? Trong xã hội, cái thiện và cái ác luôn song song tồn tại như hai mặtkhông tách rời, chúng luôn phủ định nhau. Có biết bao nhiêu người muốnhướng tới cái chân thiện, cái tốt đẹp, thì cũng có không ít kẻ vì mục đích nàyhay mục đích khác lại làm cho cái ác nảy sinh, lấn lướt cái thiện. Sự giằng cogiữa cái thiện và cái ác ấy luôn là vấn đề bức xúc của xã hội, cần phải loại trừcái ác, thế nhưng cái ác lại luôn nảy sinh theo thời gian. Mạng máy tính cũngvậy, có những người phải mất biết bao nhiêu công sức nghiên cứu ra các biệnpháp bảo vệ cho an ninh của tổ chức mình, thì cũng lại có kẻ tìm mọi cáchphá vỡ lớp bảo vệ đó với nhiều ý đồ khác nhau. Mục đích của người lương thiện là luôn muốn tạo ra các khả năng bảovệ an ninh cho tổ chức rất rõ ràng. Ngược lại, ý đồ của kẻ xấu lại ở nhiềugóc độ, cung bậc khác nhau. Có kẻ muốn phá vỡ lớp vỏ an ninh để chứng tỏkhả năng của mình, để thoả mãn thói hư ích kỷ. Loại người này thường làm hạingười khác bằng cách phá hoại các tài nguyên trên mạng, xâm phạm quyềnriêng tư hoặc bôi nhọ danh dự của họ. Nguy hiểm hơn, có những kẻ lại muốnđoạt không các nguồn lợi của người khác như việc lấy cắp các thông tin mậtcủa các công ty, đột nhập vào ngân hàng để chuyển trộm tiền... Bởi trên thựctế, hầu hết các tổ chức công ty tham gia vào mạng máy tính toàn cầu đều cómột lượng lớn các thông tin kết nối trực tuyến. Trong lượng lớn các thông tinấy, có các thông tin bí mật như: c ...