CHƯƠNG 1

GIỚI THIỆU AN NINH MẠNG

1/22/2018 1
 1.1 TÌNH HÌNH AN NINH MẠNG VIỆT NAM

1/22/2018 2
 Có nhiều thách thức an ninh mang tính toàn cầu như chiến tranh
mạng, khủng bố mạng, tội phạm mạng, nhiễu loạn thông tin, …

 Cơ quan an ninh Anh đã cảnh báo 15 nhà máy hạt nhân và các
sân bay trên toàn nước Anh có nguy cơ bị khủng bố, tấn công
mạng rất cao.

 Việt Nam trở thành một trong những quốc gia có tốc độ phát
triển và ứng dụng Internet cao nhất thế giới với khoảng 58 triệu
người dùng Internet (chiếm 62,76% dân số).

 Đứng đầu Đông Nam Á về số lượng tên miền quốc gia; xếp thứ
2 khu vực Đông Nam Á, thứ 8 khu vực Châu Á, thứ 30 thế giới
về địa chỉ IPv4 (tính đến tháng 12/2016).

1/22/2018 3
 Sự phát triển của không gian mạng cũng làm nảy sinh nhiều
nguy cơ, thách thức mới đối với an ninh quốc gia cũng như an
toàn, lợi ích của các cơ quan, doanh nghiệp và cá nhân.

 Còn một số lượng lớn trang web, blog, mạng xã hội… của các tổ
chức, cá nhân trong và ngoài nước đăng tải hàng triệu thông tin,
bài viết, ý kiến trao đổi, bình luận ở tất cả các lĩnh vực của đời
sống xã hội, dưới nhiều góc độ, nhiều khía cạnh, mục đích khác
nhau mà không đảm bảo tính chính xác, khách quan của thông
tin.

 Nhiều thông tin sai lệch được phát tán trên không gian mạng đã
xúc phạm nghiêm trọng danh dự, nhân phẩm, khủng bố tinh thần
của công dân, gây hoang mang dư luận, thậm chí đe dọa đến an
ninh, trật tự; điển hình là thông tin Việt Nam đổi tiền xuất hiện
vào cuối năm 2016.

1/22/2018 4
 Riêng năm 2016, có tới gần 7.000 trang/cổng thông tin điện tử
của Việt nam bị tấn công. Nhiều thiết bị kết nối Internet (IoT) tồn
tại lỗ hổng bảo mật dẫn đến nguy cơ tin tặc khai thác, chiếm
đoạt sử dụng làm bàn đạp cho các cuộc tấn công mạng trên thế
giới.

 Hệ thống thông tin trọng yếu, nhất là hàng không, ngân hàng,
viễn thông có nguy cơ bị phá hoại nghiêm trọng bởi các cuộc tấn
công mạng, điển hình là là vụ tấn công mạng vào ngành hàng
không Việt Nam ngày 29/7/2016.

 Các hành vi tấn công mạng, trộm cắp thông tin thẻ tín dụng,
chiếm đoạt tài sản thông qua các hoạt động thương mại điện tử,
sử dụng các dịch vụ Internet, viễn thông, mạng xã hội để lừa
đảo, chiếm đoạt tài sản.

1/22/2018 5
 Tình trạng tội phạm sử dụng mạng máy tính tiếp tục gia tăng với
quy mô lớn, có tổ chức, tập trung vào lĩnh vực tài chính, ngân
hàng, thương mại điện tử, thị trường “tín dụng đen”, đánh cắp
dữ liệu công dân, mã số thuế, hải quan điện tử để lừa đảo,
chiếm đoạt tài sản là một thách thức lớn mà Việt Nam phải giải
quyết.

 Các cổng thông tin điện tử, website, hệ thống mạng thông tin
chưa được xây dựng theo một tiêu chuẩn thống nhất, thiếu sự
kiểm định về an ninh thông tin, an ninh mạng.

 Các phần mềm và thiết bị phần cứng tồn tại lỗi bảo mật nhưng
chưa được khắc phục kịp thời.

 Tình trạng sử dụng phần mềm không có bản quyền còn phổ
biến, chưa có chính sách đảm bảo an ninh mạng, đội ngũ quản
trị mạng còn hạn chế.
1/22/2018 6
 1.2 CHỈ SỐ AN NINH MẠNG TOÀN CẦU

1/22/2018 7
 Mã độc hoành hành trong thời gian qua đã cho thấy lỗ hổng lớn
trong hệ thống an ninh mạng toàn cầu của 193 quốc gia trên thế
giới.

 Chỉ số An ninh mạng toàn cầu là một chỉ số tổng hợp đánh giá và
so sánh mức độ cam kết đảm bảo an ninh mạng của các nước
thành viên dựa trên 5 yếu tố:

 Công nghệ,
 Tổ chức,
 Luật pháp,
 Hợp tác,
 Tiềm năng phát triển.

1/22/2018 8
 Mục đích chính của chỉ số an ninh mạng toàn cầu là để phân loại,
xếp thứ hạng và sau đó là đánh giá, dự báo, định hướng quá
trình phát triển trong tầm khu vực cũng như trên quy mô toàn
cầu. Việt Nam đã gia nhập tổ chức này từ năm 1951.

 Trong nửa đầu năm 2017, Việt Nam xếp thứ 101 trên tổng số 193
nước thành viên về khả năng đảm bảo an ninh mạng.

1/22/2018 9
 Chỉ số an ninh mạng toàn cầu còn phân loại các quốc gia thành
viên vào 3 nhóm dựa trên thực trạng phát triển an ninh mạng.
Đó là giai đoạn hình thành: 96 nước (trong đó có Việt Nam), giai
đoạn đang phát triển: 77 nước và giai đoạn dẫn đầu: 21 nước.

 Năm 2016 và ngay trong nửa đầu năm 2017 là thời gian rất phức
tạp và có nhiều diễn biến xấu đối với tình hình an ninh mạng
toàn cầu. Các quốc gia cần thực hiện cam kết mạnh mẽ hơn nữa
để phát triển và xây dựng một thế giới hiện đại an toàn hơn, lành
mạnh hơn.
1/22/2018 10
 1.3 MÔ TẢ AN NINH THÔNG TIN

1/22/2018 11
1/22/2018 12
1/22/2018 13
1/22/2018 14
1/22/2018 15
1/22/2018 16
1/22/2018 17
1/22/2018 18
1/22/2018 19
1/22/2018 20
1/22/2018 21
1/22/2018 22
 1.4 RỦI RO VÀ TẤN CÔNG
TRONG AN NINH THÔNG TIN

1/22/2018 23
1/22/2018 24
1/22/2018 25
1/22/2018 26
1/22/2018 27
1/22/2018 28
 1.5 KHÁI NIỆM HACKING-PHÂN LOẠI-
CÁC GIAI ĐOẠN

1/22/2018 29
1/22/2018 30
1/22/2018 31
1/22/2018 32
1/22/2018 33
1/22/2018 34
1/22/2018 35
1/22/2018 36
1/22/2018 37
 1.6 ĐIỀU KHIỂN AN NINH THÔNG TIN

1/22/2018 38
1/22/2018 39
1/22/2018 40
1/22/2018 41
1/22/2018 42
1/22/2018 43
1/22/2018 44
1/22/2018 45
1/22/2018 46
1/22/2018 47
1/22/2018 48
1/22/2018 49
1/22/2018 50
1/22/2018 51
1/22/2018 52
1/22/2018 53
1/22/2018 54
1/22/2018 55
1/22/2018 56
1/22/2018 57
1/22/2018 58
1/22/2018 59
1/22/2018 60
1/22/2018 61
1/22/2018 62
1/22/2018 63
1/22/2018 64
1/22/2018 65
1/22/2018 66
1/22/2018 67
 1. 7 CÁC QUI ĐỊNH-TIÊU CHUẨN
AN NINH THÔNG TIN

1/22/2018 68
1/22/2018 69
1.8 NGUYÊN TẮC TRUYỀN THÔNG TIN TRONG
GIAO THỨC TCP/IP

1/22/2018 70
 NGUYÊN TẮC TRUYỀN THÔNG TIN
TCP (Transmission Control Protocol)
Các pha kết nối Giao thức TCP
Không như giao thức UDP (Giao thức có thể lập tức gửi gói tin mà
không cần thiết lập kết nối), TCP đòi hỏi thiết lập kết nối trước khi
bắt đầu gửi dữ liệu và kết thúc kết nối khi việc gửi dữ liệu hoàn tất.
Cụ thể, các kết nối TCP có ba pha:

1/22/2018 71
 NGUYÊN TẮC TRUYỀN THÔNG TIN
TCP (Transmission Control Protocol)
Các trạng thái kết nối của một socket

1. LISTEN
2. SYN-SENT
3. SYN-RECEIVED
4. ESTABLISHED
5. FIN-WAIT-1
6. FIN-WAIT-2
7. CLOSE-WAIT
8. CLOSING
9. LAST-ACK
10. TIME-WAIT
1/22/2018 11. CLOSED 72
 NGUYÊN TẮC TRUYỀN THÔNG TIN
TCP (Transmission Control Protocol)
Các trạng thái kết nối của một socket

1/22/2018 73
 NGUYÊN TẮC TRUYỀN THÔNG TIN
TCP (Transmission Control Protocol)
Các trạng thái kết nối của một socket

1/22/2018 74
 NGUYÊN TẮC TRUYỀN THÔNG TIN
TCP (Transmission Control Protocol)
Thiết lập kết nối
Để thiết lập một kết nối, TCP sử dụng một quy trình bắt tay 3 bước (3-way
handshake)

1/22/2018 75
 NGUYÊN TẮC TRUYỀN THÔNG TIN
TCP (Transmission Control Protocol)
Thiết lập kết nối
1. SYN: các chương trình máy con (ví dụ yêu cầu từ browser, ftp client) bắt đầu
connection với máy chủ bằng cách gửi một packet với cờ "SYN" đến máy chủ.
SYN packet này thường được gửi từ các cổng cao (1024 - 65535) của máy con
đến những cổng trong vùng thấp (1 - 1023) của máy chủ. Chương trình trên
máy con sẽ hỏi hệ điều hành cung cấp cho một cổng để mở connection với máy
chủ. Những cổng trong vùng này được gọi là "cổng máy con" (client port range).
Tương tự như vậy, máy chủ sẽ hỏi HĐH để nhận được quyền chờ tín hiệu trong
máy chủ, vùng cổng 1 - 1023. Vùng cổng này được gọi là "vùng cổng dịch vụ"
(service port).

Ví dụ (mặc định):

Web Server sẽ luôn chờ tín hiệu ở cổng 80 và Web browser sẽ connect vào
cổng 80 của máy chủ.
FTP Server sẽ lắng ở port 21.
Ngoài ra trong gói dữ liệu còn có thêm địa chỉ IP của cả máy con và máy chủ.
1/22/2018 76
 NGUYÊN TẮC TRUYỀN THÔNG TIN
TCP (Transmission Control Protocol)
Thiết lập kết nối

2. SYN/ACK: khi yêu cầu mở connection được máy chủ nhận được tại cổng đang
mở, server sẽ gửi lại packet chấp nhận với 2 bit cờ là SYN và ACK.

SYN/ACK packet được gửi ngược lại bằng cách đổi hai IP của server và client,
client IP sẽ thành IP đích và server IP sẽ thành IP bắt đầu. Tương tự như vậy,
cổng cũng sẽ thay đổi, server nhận được packet ở cổng nào thì cũng sẽ dùng
cổng đó để gửi lại packet vào cổng mà client đã gửi.

Server gửi lại packet này để thông báo là server đã nhận được tín hiệu và chấp
nhận connection, trong trường hợp server không chấp nhận connection, thay vì
SYN/ACK bits được bật, server sẽ bật bit RST/ACK (Reset Acknowledgement) và
gởi ngược lại RST/ACK packet.

Server bắt buộc phải gửi thông báo lại bởi vì TCP là chuẩn tin cậy nên nếu client
không nhận được thông báo thì sẽ nghĩ rằng packet đã bị lạc và gửi lại thông báo
mới.
1/22/2018 77
 NGUYÊN TẮC TRUYỀN THÔNG TIN
TCP (Transmission Control Protocol)
Thiết lập kết nối

3. ACK: khi client nhận được SYN/ACK packet thì sẽ trả lời bằng ACK packet.
Packet này được gởi với mục đích duy nhất báo cho máy chủ biết rằng client đã
nhận được SYN/ACK packet và lúc này connection đã được thiết lập và dữ liệu sẽ
bắt đầu lưu thông tự do.

Đây là tiến trình bắt buộc phải thực hiện khi client muốn trao đổi dữ liệu với server
thông qua giao thức TCP.

Một số thủ thuật dựa vào đặc điểm này của TCP để tấn công
máy chủ (ví dụ DoS).

1/22/2018 78
 NGUYÊN TẮC TRUYỀN THÔNG TIN
TCP (Transmission Control Protocol)
Kết thúc phiên kết nối

1/22/2018 79