LINK TẢI LUẬN VĂN MIỄN PHÍ CHO AE KET-NOI
MỤC LỤC
MỤC LỤC 1
LỜI NÓI ĐẦU 3
PHẦN I: CƠ SỞ AN TOÀN THÔNG TIN VÀ AN TOÀN MẠNG 5
1.1. Tổng quan về an toàn thông tin và bảo vệ thông tin 5
1.1.1. Khái niệm chung về an toàn thông tin 5
1.1.2. Một số phương pháp và công cụ bảo vệ thông tin cơ bản. 7
1.1.2.1. Các phương tiện máy móc và chương trình. 7
1.1.2.2. Các phương tiện mã hóa thông tin. 8
1.1.2.3. Các phương pháp vật lý trong bảo vệ thông tin. 10
1.1.2.4. Các biện pháp tổ chức. 10
1.1.2.5. Các công cụ bảo vệ thông tin về luật pháp 11
1.1.3. Các hiểm họa an toàn thông tin. 12
1.1.3.1. Định nghĩa hiểm hoạ an toàn thông tin. 12
1.1.3.2. Các hiểm họa điển hình và phân tích hiểm họa. 12
1.1.3.3. Phân loại các hiểm họa. 13
1.2. An toàn thông tin trong mạng máy tính. 18
1.2.1. Các nguy cơ đe dọa mạng máy tính và các phương pháp tấn công mạng. 18
1.2.1.1. Tấn công dựa trên các điểm yếu của hệ thống 20
1.2.1.2. Các loại tấn công trên mạng cục bộ. 22
1.2.1.3. Smurfing. 23
1.2.1.4. Các kiểu tấn công từ chối dịch vụ phân tán. 23
1.2.1.5. SPAM và giả mạo địa chỉ. 24
1.2.1.6. Các phương pháp tấn công bằng cách đánh lừa. 24
1.2.1.7. Các tấn công định tuyến. 24
1.2.2. Phòng chống tấn công trên mạng. 25
1.2.2.1. Các mức bảo vệ an ninh mạng và các mô hình an ninh mạng. 25
1.2.2.2. Các phương pháp phòng vệ, chống tấn công trên mạng. 29
PHẦN 2: QUY TRÌNH XÂY DỰNG 35
HỆ THỐNG MẠNG AN TOÀN. 35
2.1. Tiêu chuẩn ISO 17799 35
2.1.1. Định nghĩa tiêu chuẩn ISO 17799 35
2.1.2. Lợi ích của tiêu chuẩn ISO 17799 36
2.1.3. Những phần kiểm soát cơ bản của ISO 17799. 37
2.1.3.1. Chính sách an ninh chung 39
2.1.3.2. Tổ chức an toàn thông tin 39
2.1.3.3. Quản lý sự cố an toàn thông tin 40
2.1.3.4. Xác định, phân cấp và quản lý tài nguyên 40
2.1.3.5. An ninh nhân sự 41
2.1.3.6. An ninh vật lý và môi trường 41
2.1.3.7. Quản trị CNTT và mạng 42
2.1.3.8. Quản lý truy cập 42
2.1.3.9. Phát triển và duy trì hệ thống 44
2.1.3.10. Quản lý tính liên tục kinh doanh 44
2.1.3.11. Yếu tố tuân thủ luật pháp 45
2.2. Đề xuất quy trình xây dựng Mô hình mạng an toàn. 45
2.2.1. Khảo sát hệ thống. 45
2.2.2. Xác định và phân loại các nguy cơ, rủi ro gây mất an toàn đối với hệ thống mạng của tổ chức. 48
2.2.2.1. Các nguy cơ gây mất an ninh 48
2.2.2.1. Xác định các mối đe doạ chính. 50
2.2.2.3. Đánh giá và quản lý rủi ro. 51
2.2.3. Lập kế hoạch và tiến hành xây dựng hệ thống 53
2.2.3.1. Xây dựng biện pháp đảm bảo an toàn an ninh cho hệ thống thông tin. 53
2.2.3.2. Xây dựng, quản lý và vận hành hệ thống bảo vệ an toàn thông tin theo kế hoạch. 56
2.2.4. Kiểm tra đánh giá hoạt động của hệ thống. 60
2.2.5. Bảo trì và nâng cấp hệ thống. 61
KẾT LUẬN 64
TÀI LIỆU THAM KHẢO 65
DANH MỤC HÌNH VẼ
Hình 1.1: Sơ đồ tổng quan một hệ thống mạng. 20
Hình 1.2: Các mức bảo vệ an ninh mạng. 27
Hình 1.3: Mô hình an ninh mạng dùng mã hóa. 29
Hình 1.4: Mô hình an ninh mạng dùng “cửa kiểm soát”. 30
Hình 1.5: Sử dụng tường lửa để bảo vệ hệ thống mạng 31
Hình 2.1: Cấu trúc của tiêu chuẩn ISO 17799 39
LỜI NÓI ĐẦU
Vấn đề an toàn thông tin (ATTT) đã được hình thành từ những năm 70 của thế kỷ trước (TK 20). Nó đã tiến được những bước dài cơ bản. Mặc dù vậy, trong khuôn khổ của bản thân vấn đề vẫn còn nhiều bài toán chưa có lời giải. An toàn thông tin là vấn đề gắn liền với công nghệ thông tin (CNTT); mà CNTT ngày càng phát triển nhanh và là một trong những yếu tố quan trọng thúc đẩy kinh tế tri thức hình thành và phát triển với những xu thế toàn cầu hóa đầy thời cơ và thách thức với loài người.
Vấn đề an ninh mạng máy tính luôn có tính thời sự, không chỉ trong lĩnh vực kinh tế, chính trị, quốc phòng, không chỉ quan trọng đối với các nhà chuyên môn kỹ thuật, các nhà quản lý hệ thống, hoạch định chính sách… mà còn rất quan trọng đối với từng cá nhân sử dụng máy tính có kết nối mạng, kết nối Internet.
Nhờ sự phát triển vô cùng mạnh mẽ của cuộc cách mạng công nghệ thông tin và sự bùng nổ mạng Internet toàn cầu, giờ đây nguồn tài nguyên thông tin từ mọi địa điểm trên thế giới đã càng ngày trở nên gắn bó mật thiết, chặt chẽ. Đồng thời, hệ thống mạng nói chung và Internet nói riêng vô hình chung đã giữ vai trò như một hệ thần kinh, liên quan đến mọi yếu tố, mọi thành phần của mọi lĩnh vực và cuối cùng nó quyết định việc thông tin, kiểm tra, giám sát, điều hành và điều khiển hệ thống-lĩnh vực-xã hội. Làm chủ được mạng máy tính trong lĩnh vực an ninh có nghĩa đặc biệt quyết định sự ổn định và phát triển của hệ thống. Chính vì vậy vấn đề an toàn mạng máy tính hiện nay là vấn đề rất quan trọng và thực tiễn đòi hỏi rất cần có các giải pháp, phương án tin cậy, đảm bảo an toàn cho các hệ thống mạng máy tính. Xuất phát từ lý do đó, tui chọn đề tài: “Nghiên cứu và đề xuất quy trình xây dựng hệ thống mạng an toàn” cho đồ án của mình.
Nội dung của đồ án bao gồm:
Phần 1: Cơ sở an toàn thông tin và an toàn mạng: bao gồm khái niệm cơ bản về ATTT, các nguyên tắc cơ bản của ATTT, các hiểm họa ATTT đối với hệ thống mạng máy tính.
Phần 2: Tìm hiều về chuẩn ISO 17799 về thiết lập, thi hành, giám sát, thao tác, duy trì và hoàn thiện hệ thống quản lý an toàn thông tin. Và từ đó đề xuất quy trình xây dựng một hệ thống mạng an toàn thông tin.
Phần 3: Demo: quy trình xây dựng hệ thống mạng an toàn cho công ty vừa và nhỏ.
tui xin chân thành bày tỏ lòng Thank sâu sắc tới thầy giáo Nguyễn Đức Tâm, người đã trực tiếp hướng dẫn và giúp đỡ tui trong suốt quá trình nghiên cứu, hoàn thành đồ án này.
PHẦN I: CƠ SỞ AN TOÀN THÔNG TIN VÀ AN TOÀN MẠNG
1.1. Tổng quan về an toàn thông tin và bảo vệ thông tin
1.1.1. Khái niệm chung về an toàn thông tin
Thông tin là một loại tài sản, cũng như các loại tài sản quan trọng khác của doanh nghiệp, có giá trị cho một tổ chức và do đó cần có nhu cầu bảo vệ thích hợp. An toàn thông tin là bảo vệ thông tin trước nguy cơ mất an toàn nhằm đảm bảo tính liên tục trong hoạt động kinh doanh của doanh nghiệp, giảm thiểu sự phá hoại doanh nghiệp và gia tăng tới mức tối đa các cơ hội kinh doanh và đầu tư phát triển.
An toàn nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Đảm bảo an toàn là một trong những chỉ tiêu chất lượng cơ bản của hệ thống truyền tin số.
Thông tin có thể tồn tại dưới nhiều dạng. Thông tin có thể được in hay được viết trên giấy, được lưu trữ dưới dạng điện tử, được truyền đi qua bưu điện hay dùng thư điện tử, được trình diễn trên các bộ phim, hay được nói trên các cuộc đàm thoại. Nhưng cho dù thông tin tồn tại dưới dạng nào đi chăng nữa, thông tin đuợc đưa ra với 2 mục đích chính là chia sẻ và lưu trữ, nó luôn cần sự bảo vệ thích hợp. Để đảm bảo thông tin được an toàn, chúng ta cần đảm bảo một số yếu tố sau đây:
- Đảm bảo tính bí mật (Confidential): là đảm bảo rằng thông tin trong hệ thống máy tính và thông tin được truyền chỉ được đọc bởi những người được ủy quyển. Thao tác đọc bao gồm in, hiển thị… Nói cách khác, đảm bảo tính bí mật là bảo vệ dữ liệu được truyền chống lại các tấn công bị động nhằm khám phá nội dung thông báo.
- Đảm bảo tính toàn vẹn (Intergrity): bảo vệ tính chính xác, đầy đủ của thông tin cũng như các phương pháp xử lý. Đảm bảo tính toàn vẹn đòi hỏi rằng các tài nguyên hệ thống máy tính và thông tin được truyền không bị sửa đổi trái phép. Việc sửa đổi bao gồm các thao tác viết, thay đổi, thay đổi trạng thái, xóa thông báo, tạo thông báo, làm trễ hay dừng lại các thông báo được truyền.
- Đảm bảo tính sẵn sàng (Availability): sẵn sàng phục vụ đòi hỏi rằng các tài nguyên hệ thông mạng máy tính luôn sẵn sàng đối với những bên được ủy quyền khi cần thiết. Các tấn công có thể làm mất hay giảm khả năng sẵn sàng phục vụ của các chương trình phần mềm và các tài nguyên phần cứng của mạng máy tính. Các phần mềm hoạt động sai chức năng có thể gây hậu quả không lường trước được.
Mặc dù, chúng ta không thể đảm bảo an toàn một cách toàn diện, nhưng chúng ta có thể giảm bớt rủi ro dưới tác động từ mọi hoạt động trong lĩnh vực kinh tế- xã hội. Khi các tổ chức tiến hành đánh giá những rủi ro và cân nhắc kỹ lưỡng những biện pháp đối phó về ATTT, thì họ luôn nhận ra một điều rằng: những giải pháp công nghệ (kỹ thuật) đơn thuần không thể cung cấp đầy đủ sự an toàn. Những sản phẩm Anti-virus, Firewall và các công cụ bảo mật khác không thể cung cấp sự an toàn thiết yếu cho hầu hết các tổ chức. Chúng ta phải nhận định một cách đúng đắn rằng ATTT là một mắt xích liên kết giữa yếu tố công nghệ và yếu tố con người.
- Về yếu tố công nghệ, chính là bao gồm những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng (trình duyệt Internet và phần mềm nhận email từ máy trạm).
- Về yếu tố con người, đó là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình.
Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay thế hay sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)…
Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống chỉ cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo hoạt động đúng đắn. Một trong những mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn an toàn mà ứng dụng các tiêu chuẩn an toàn này giúp loại trừ hay giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó. Quản lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng. Khi đánh giá độ an toàn thông tin cần dựa trên phân tích rủi ro, tăng sự an toàn bằng cách giảm tối thiểu rủi ro. Các đánh giá cần hài hòa với đặc tính, cấu trúc của hệ thống và quá trình kiểm tra chất lượng.
1.1.2. Một số phương pháp và công cụ bảo vệ thông tin cơ bản.
1.1.2.1. Các phương tiện máy móc và chương trình.
Các thiết bị máy móc bao gồm: các thiết bị điện tử, các thiết bị cơ - điện tử, các thiết bị quang - điện tử và các thiết bị khác có khả năng hoành thành được chức năng bảo vệ trong hệ thống. Chúng được đưa vào hệ thống như một thiết bị độc lập hay như một thành phần của hệ thống. Có thể kể ra đây các thiết bị máy móc điển hình như:
Các bộ ghi đặc biệt để lưu giữ các “danh thiếp” bảo vệ: mật khẩu, mã nhận dạng, bí danh hay độ mật…
Các bộ sinh mã dùng cho việc sinh mã tự động nhận dạng thiết bị (ví dụ các thuê bao) khi đưa nó vào hoạt động.
Thiết bị đo các đặc trưng sinh trắc của con người (giọng nói, vân tay…) để nhận dạng người đó.
Sơ đồ ngắt truyền tin trên đường truyền với mục đích kiểm tra chu kỳ nơi tin đến.
Lưu ý rằng, toàn bộ quá trình thiết kế an toàn hệ thống có thể được lặp lại cho đến khi độ mạo hiểm của hệ thống được đánh giá là chấp nhận được. Thông thường, quá trình thực hiện vài lần lặp đối với phân loại khả năng bị tấn công, đánh giá độ mạo hiểm và tích hợp bảo vệ thì độ mạo hiểm có thể giảm xuống một cách phù hợp. Ngoài ra đôi khi chỉ đòi hỏi một phần các bước trước đó phải lặp lại (chứ không phải tất cả các bước). Ví dụ, bước thứ nhất thường không phải lặp lại nếu sự khảo sát kỹ lưỡng đã thực hiện để chỉ rõ các thành tố của hệ thống.
Như vậy trong quy trình thiết kế an toàn một hệ thống đòi hỏi đầu tiên là phải tiến hành nhận biết và phân loại các khả năng bị tấn công hay là các kênh rò rỉ thông tin, các kênh mất an toàn của hệ thống đó. Đó chính là quá trình phân tích an toàn hệ thống. Như các bước trên đã chỉ rõ, trong phân tích an toàn hệ thống phải dùng các phép phân loại các hiểm hoạ, các khả năng bị tấn công và các tấn công; phải cố gắng tìm ra các kênh mất an toàn và tập trung vào các nguyên nhân sinh ra chúng. Và mục đích của an toàn là đề ra được các giải pháp, phương án loại trừ các nguyên nhân này, triệt tiêu các khả năng bị tấn công và bịt kín các kênh rò rỉ an toàn đó.
KẾT LUẬN
Đề tài về bảo đảm an toàn thông tin luôn là mối quan tâm hàng đầu của các nhà quản trị mạng nói riêng và của những nhà tin học nói chung. Để có thể xây dựng được một hệ thống mạng mà có thể tránh khỏi mọi sự tấn công là không thể, nhưng chúng ta có thể xây dựng được những hệ thống mạng có tính an toàn cao theo những yêu cầu cụ thể. Để có thể xây dựng được những hệ thống mạng như vậy, người quản trị mạng phải nắm rõ các kiến thức cơ bản về mạng và an toàn mạng cũng như cần có một quy trình xây dựng hệ thống mạng an toàn cụ thể để có thể đảm bảo các yêu cầu của tổ chức, doanh nghiệp. Dựa trên kiến thức chung về an toàn mạng và an toàn thông tin nói chung, đề tài đã đưa ra một quy trình phần thiết kế tổng quát mà các nhà quản trị mạng có thể tham khảo để xây dựng một hệ thông mạng an toàn.
Đề tài “Nghiên cứu và đề xuất quy trình xây dựng một hệ thống mạng an toàn” đã đưa ra và giải quyết những nội dung chủ yếu liên quan đến việc xây dựng một quy trình hệ thống mạng an toàn, các kết quả rút ra trong quá trình làm đồ án như sau:
Đã phân tích tổng quan và cơ bản về an toàn thông tin và các nguy cơ mất an toàn trong các mạng thông tin máy tính, nêu bật các khả năng mất an toàn, các phương pháp cơ bản phòng vệ cho mạng máy tính.
Đã nghiên cứu và đề xuất quy trình tổng quát để có thể xây dựng một hệ thống mạng an toàn.
Do các điều kiện khách quan, bản luận văn không tránh khỏi những thiếu sót, em rất mong nhận được các ý kiến đóng góp, bổ sung hoàn thiện thêm.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
MỤC LỤC
MỤC LỤC 1
LỜI NÓI ĐẦU 3
PHẦN I: CƠ SỞ AN TOÀN THÔNG TIN VÀ AN TOÀN MẠNG 5
1.1. Tổng quan về an toàn thông tin và bảo vệ thông tin 5
1.1.1. Khái niệm chung về an toàn thông tin 5
1.1.2. Một số phương pháp và công cụ bảo vệ thông tin cơ bản. 7
1.1.2.1. Các phương tiện máy móc và chương trình. 7
1.1.2.2. Các phương tiện mã hóa thông tin. 8
1.1.2.3. Các phương pháp vật lý trong bảo vệ thông tin. 10
1.1.2.4. Các biện pháp tổ chức. 10
1.1.2.5. Các công cụ bảo vệ thông tin về luật pháp 11
1.1.3. Các hiểm họa an toàn thông tin. 12
1.1.3.1. Định nghĩa hiểm hoạ an toàn thông tin. 12
1.1.3.2. Các hiểm họa điển hình và phân tích hiểm họa. 12
1.1.3.3. Phân loại các hiểm họa. 13
1.2. An toàn thông tin trong mạng máy tính. 18
1.2.1. Các nguy cơ đe dọa mạng máy tính và các phương pháp tấn công mạng. 18
1.2.1.1. Tấn công dựa trên các điểm yếu của hệ thống 20
1.2.1.2. Các loại tấn công trên mạng cục bộ. 22
1.2.1.3. Smurfing. 23
1.2.1.4. Các kiểu tấn công từ chối dịch vụ phân tán. 23
1.2.1.5. SPAM và giả mạo địa chỉ. 24
1.2.1.6. Các phương pháp tấn công bằng cách đánh lừa. 24
1.2.1.7. Các tấn công định tuyến. 24
1.2.2. Phòng chống tấn công trên mạng. 25
1.2.2.1. Các mức bảo vệ an ninh mạng và các mô hình an ninh mạng. 25
1.2.2.2. Các phương pháp phòng vệ, chống tấn công trên mạng. 29
PHẦN 2: QUY TRÌNH XÂY DỰNG 35
HỆ THỐNG MẠNG AN TOÀN. 35
2.1. Tiêu chuẩn ISO 17799 35
2.1.1. Định nghĩa tiêu chuẩn ISO 17799 35
2.1.2. Lợi ích của tiêu chuẩn ISO 17799 36
2.1.3. Những phần kiểm soát cơ bản của ISO 17799. 37
2.1.3.1. Chính sách an ninh chung 39
2.1.3.2. Tổ chức an toàn thông tin 39
2.1.3.3. Quản lý sự cố an toàn thông tin 40
2.1.3.4. Xác định, phân cấp và quản lý tài nguyên 40
2.1.3.5. An ninh nhân sự 41
2.1.3.6. An ninh vật lý và môi trường 41
2.1.3.7. Quản trị CNTT và mạng 42
2.1.3.8. Quản lý truy cập 42
2.1.3.9. Phát triển và duy trì hệ thống 44
2.1.3.10. Quản lý tính liên tục kinh doanh 44
2.1.3.11. Yếu tố tuân thủ luật pháp 45
2.2. Đề xuất quy trình xây dựng Mô hình mạng an toàn. 45
2.2.1. Khảo sát hệ thống. 45
2.2.2. Xác định và phân loại các nguy cơ, rủi ro gây mất an toàn đối với hệ thống mạng của tổ chức. 48
2.2.2.1. Các nguy cơ gây mất an ninh 48
2.2.2.1. Xác định các mối đe doạ chính. 50
2.2.2.3. Đánh giá và quản lý rủi ro. 51
2.2.3. Lập kế hoạch và tiến hành xây dựng hệ thống 53
2.2.3.1. Xây dựng biện pháp đảm bảo an toàn an ninh cho hệ thống thông tin. 53
2.2.3.2. Xây dựng, quản lý và vận hành hệ thống bảo vệ an toàn thông tin theo kế hoạch. 56
2.2.4. Kiểm tra đánh giá hoạt động của hệ thống. 60
2.2.5. Bảo trì và nâng cấp hệ thống. 61
KẾT LUẬN 64
TÀI LIỆU THAM KHẢO 65
DANH MỤC HÌNH VẼ
Hình 1.1: Sơ đồ tổng quan một hệ thống mạng. 20
Hình 1.2: Các mức bảo vệ an ninh mạng. 27
Hình 1.3: Mô hình an ninh mạng dùng mã hóa. 29
Hình 1.4: Mô hình an ninh mạng dùng “cửa kiểm soát”. 30
Hình 1.5: Sử dụng tường lửa để bảo vệ hệ thống mạng 31
Hình 2.1: Cấu trúc của tiêu chuẩn ISO 17799 39
LỜI NÓI ĐẦU
Vấn đề an toàn thông tin (ATTT) đã được hình thành từ những năm 70 của thế kỷ trước (TK 20). Nó đã tiến được những bước dài cơ bản. Mặc dù vậy, trong khuôn khổ của bản thân vấn đề vẫn còn nhiều bài toán chưa có lời giải. An toàn thông tin là vấn đề gắn liền với công nghệ thông tin (CNTT); mà CNTT ngày càng phát triển nhanh và là một trong những yếu tố quan trọng thúc đẩy kinh tế tri thức hình thành và phát triển với những xu thế toàn cầu hóa đầy thời cơ và thách thức với loài người.
Vấn đề an ninh mạng máy tính luôn có tính thời sự, không chỉ trong lĩnh vực kinh tế, chính trị, quốc phòng, không chỉ quan trọng đối với các nhà chuyên môn kỹ thuật, các nhà quản lý hệ thống, hoạch định chính sách… mà còn rất quan trọng đối với từng cá nhân sử dụng máy tính có kết nối mạng, kết nối Internet.
Nhờ sự phát triển vô cùng mạnh mẽ của cuộc cách mạng công nghệ thông tin và sự bùng nổ mạng Internet toàn cầu, giờ đây nguồn tài nguyên thông tin từ mọi địa điểm trên thế giới đã càng ngày trở nên gắn bó mật thiết, chặt chẽ. Đồng thời, hệ thống mạng nói chung và Internet nói riêng vô hình chung đã giữ vai trò như một hệ thần kinh, liên quan đến mọi yếu tố, mọi thành phần của mọi lĩnh vực và cuối cùng nó quyết định việc thông tin, kiểm tra, giám sát, điều hành và điều khiển hệ thống-lĩnh vực-xã hội. Làm chủ được mạng máy tính trong lĩnh vực an ninh có nghĩa đặc biệt quyết định sự ổn định và phát triển của hệ thống. Chính vì vậy vấn đề an toàn mạng máy tính hiện nay là vấn đề rất quan trọng và thực tiễn đòi hỏi rất cần có các giải pháp, phương án tin cậy, đảm bảo an toàn cho các hệ thống mạng máy tính. Xuất phát từ lý do đó, tui chọn đề tài: “Nghiên cứu và đề xuất quy trình xây dựng hệ thống mạng an toàn” cho đồ án của mình.
Nội dung của đồ án bao gồm:
Phần 1: Cơ sở an toàn thông tin và an toàn mạng: bao gồm khái niệm cơ bản về ATTT, các nguyên tắc cơ bản của ATTT, các hiểm họa ATTT đối với hệ thống mạng máy tính.
Phần 2: Tìm hiều về chuẩn ISO 17799 về thiết lập, thi hành, giám sát, thao tác, duy trì và hoàn thiện hệ thống quản lý an toàn thông tin. Và từ đó đề xuất quy trình xây dựng một hệ thống mạng an toàn thông tin.
Phần 3: Demo: quy trình xây dựng hệ thống mạng an toàn cho công ty vừa và nhỏ.
tui xin chân thành bày tỏ lòng Thank sâu sắc tới thầy giáo Nguyễn Đức Tâm, người đã trực tiếp hướng dẫn và giúp đỡ tui trong suốt quá trình nghiên cứu, hoàn thành đồ án này.
PHẦN I: CƠ SỞ AN TOÀN THÔNG TIN VÀ AN TOÀN MẠNG
1.1. Tổng quan về an toàn thông tin và bảo vệ thông tin
1.1.1. Khái niệm chung về an toàn thông tin
Thông tin là một loại tài sản, cũng như các loại tài sản quan trọng khác của doanh nghiệp, có giá trị cho một tổ chức và do đó cần có nhu cầu bảo vệ thích hợp. An toàn thông tin là bảo vệ thông tin trước nguy cơ mất an toàn nhằm đảm bảo tính liên tục trong hoạt động kinh doanh của doanh nghiệp, giảm thiểu sự phá hoại doanh nghiệp và gia tăng tới mức tối đa các cơ hội kinh doanh và đầu tư phát triển.
An toàn nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Đảm bảo an toàn là một trong những chỉ tiêu chất lượng cơ bản của hệ thống truyền tin số.
Thông tin có thể tồn tại dưới nhiều dạng. Thông tin có thể được in hay được viết trên giấy, được lưu trữ dưới dạng điện tử, được truyền đi qua bưu điện hay dùng thư điện tử, được trình diễn trên các bộ phim, hay được nói trên các cuộc đàm thoại. Nhưng cho dù thông tin tồn tại dưới dạng nào đi chăng nữa, thông tin đuợc đưa ra với 2 mục đích chính là chia sẻ và lưu trữ, nó luôn cần sự bảo vệ thích hợp. Để đảm bảo thông tin được an toàn, chúng ta cần đảm bảo một số yếu tố sau đây:
- Đảm bảo tính bí mật (Confidential): là đảm bảo rằng thông tin trong hệ thống máy tính và thông tin được truyền chỉ được đọc bởi những người được ủy quyển. Thao tác đọc bao gồm in, hiển thị… Nói cách khác, đảm bảo tính bí mật là bảo vệ dữ liệu được truyền chống lại các tấn công bị động nhằm khám phá nội dung thông báo.
- Đảm bảo tính toàn vẹn (Intergrity): bảo vệ tính chính xác, đầy đủ của thông tin cũng như các phương pháp xử lý. Đảm bảo tính toàn vẹn đòi hỏi rằng các tài nguyên hệ thống máy tính và thông tin được truyền không bị sửa đổi trái phép. Việc sửa đổi bao gồm các thao tác viết, thay đổi, thay đổi trạng thái, xóa thông báo, tạo thông báo, làm trễ hay dừng lại các thông báo được truyền.
- Đảm bảo tính sẵn sàng (Availability): sẵn sàng phục vụ đòi hỏi rằng các tài nguyên hệ thông mạng máy tính luôn sẵn sàng đối với những bên được ủy quyền khi cần thiết. Các tấn công có thể làm mất hay giảm khả năng sẵn sàng phục vụ của các chương trình phần mềm và các tài nguyên phần cứng của mạng máy tính. Các phần mềm hoạt động sai chức năng có thể gây hậu quả không lường trước được.
Mặc dù, chúng ta không thể đảm bảo an toàn một cách toàn diện, nhưng chúng ta có thể giảm bớt rủi ro dưới tác động từ mọi hoạt động trong lĩnh vực kinh tế- xã hội. Khi các tổ chức tiến hành đánh giá những rủi ro và cân nhắc kỹ lưỡng những biện pháp đối phó về ATTT, thì họ luôn nhận ra một điều rằng: những giải pháp công nghệ (kỹ thuật) đơn thuần không thể cung cấp đầy đủ sự an toàn. Những sản phẩm Anti-virus, Firewall và các công cụ bảo mật khác không thể cung cấp sự an toàn thiết yếu cho hầu hết các tổ chức. Chúng ta phải nhận định một cách đúng đắn rằng ATTT là một mắt xích liên kết giữa yếu tố công nghệ và yếu tố con người.
- Về yếu tố công nghệ, chính là bao gồm những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng (trình duyệt Internet và phần mềm nhận email từ máy trạm).
- Về yếu tố con người, đó là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình.
Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay thế hay sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)…
Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống chỉ cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo hoạt động đúng đắn. Một trong những mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn an toàn mà ứng dụng các tiêu chuẩn an toàn này giúp loại trừ hay giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó. Quản lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng. Khi đánh giá độ an toàn thông tin cần dựa trên phân tích rủi ro, tăng sự an toàn bằng cách giảm tối thiểu rủi ro. Các đánh giá cần hài hòa với đặc tính, cấu trúc của hệ thống và quá trình kiểm tra chất lượng.
1.1.2. Một số phương pháp và công cụ bảo vệ thông tin cơ bản.
1.1.2.1. Các phương tiện máy móc và chương trình.
Các thiết bị máy móc bao gồm: các thiết bị điện tử, các thiết bị cơ - điện tử, các thiết bị quang - điện tử và các thiết bị khác có khả năng hoành thành được chức năng bảo vệ trong hệ thống. Chúng được đưa vào hệ thống như một thiết bị độc lập hay như một thành phần của hệ thống. Có thể kể ra đây các thiết bị máy móc điển hình như:
Các bộ ghi đặc biệt để lưu giữ các “danh thiếp” bảo vệ: mật khẩu, mã nhận dạng, bí danh hay độ mật…
Các bộ sinh mã dùng cho việc sinh mã tự động nhận dạng thiết bị (ví dụ các thuê bao) khi đưa nó vào hoạt động.
Thiết bị đo các đặc trưng sinh trắc của con người (giọng nói, vân tay…) để nhận dạng người đó.
Sơ đồ ngắt truyền tin trên đường truyền với mục đích kiểm tra chu kỳ nơi tin đến.
Lưu ý rằng, toàn bộ quá trình thiết kế an toàn hệ thống có thể được lặp lại cho đến khi độ mạo hiểm của hệ thống được đánh giá là chấp nhận được. Thông thường, quá trình thực hiện vài lần lặp đối với phân loại khả năng bị tấn công, đánh giá độ mạo hiểm và tích hợp bảo vệ thì độ mạo hiểm có thể giảm xuống một cách phù hợp. Ngoài ra đôi khi chỉ đòi hỏi một phần các bước trước đó phải lặp lại (chứ không phải tất cả các bước). Ví dụ, bước thứ nhất thường không phải lặp lại nếu sự khảo sát kỹ lưỡng đã thực hiện để chỉ rõ các thành tố của hệ thống.
Như vậy trong quy trình thiết kế an toàn một hệ thống đòi hỏi đầu tiên là phải tiến hành nhận biết và phân loại các khả năng bị tấn công hay là các kênh rò rỉ thông tin, các kênh mất an toàn của hệ thống đó. Đó chính là quá trình phân tích an toàn hệ thống. Như các bước trên đã chỉ rõ, trong phân tích an toàn hệ thống phải dùng các phép phân loại các hiểm hoạ, các khả năng bị tấn công và các tấn công; phải cố gắng tìm ra các kênh mất an toàn và tập trung vào các nguyên nhân sinh ra chúng. Và mục đích của an toàn là đề ra được các giải pháp, phương án loại trừ các nguyên nhân này, triệt tiêu các khả năng bị tấn công và bịt kín các kênh rò rỉ an toàn đó.
KẾT LUẬN
Đề tài về bảo đảm an toàn thông tin luôn là mối quan tâm hàng đầu của các nhà quản trị mạng nói riêng và của những nhà tin học nói chung. Để có thể xây dựng được một hệ thống mạng mà có thể tránh khỏi mọi sự tấn công là không thể, nhưng chúng ta có thể xây dựng được những hệ thống mạng có tính an toàn cao theo những yêu cầu cụ thể. Để có thể xây dựng được những hệ thống mạng như vậy, người quản trị mạng phải nắm rõ các kiến thức cơ bản về mạng và an toàn mạng cũng như cần có một quy trình xây dựng hệ thống mạng an toàn cụ thể để có thể đảm bảo các yêu cầu của tổ chức, doanh nghiệp. Dựa trên kiến thức chung về an toàn mạng và an toàn thông tin nói chung, đề tài đã đưa ra một quy trình phần thiết kế tổng quát mà các nhà quản trị mạng có thể tham khảo để xây dựng một hệ thông mạng an toàn.
Đề tài “Nghiên cứu và đề xuất quy trình xây dựng một hệ thống mạng an toàn” đã đưa ra và giải quyết những nội dung chủ yếu liên quan đến việc xây dựng một quy trình hệ thống mạng an toàn, các kết quả rút ra trong quá trình làm đồ án như sau:
Đã phân tích tổng quan và cơ bản về an toàn thông tin và các nguy cơ mất an toàn trong các mạng thông tin máy tính, nêu bật các khả năng mất an toàn, các phương pháp cơ bản phòng vệ cho mạng máy tính.
Đã nghiên cứu và đề xuất quy trình tổng quát để có thể xây dựng một hệ thống mạng an toàn.
Do các điều kiện khách quan, bản luận văn không tránh khỏi những thiếu sót, em rất mong nhận được các ý kiến đóng góp, bổ sung hoàn thiện thêm.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links