Họ và tên sinh viên : Nguyễn Xuân Vỹ

MSSV : 20232002p

Bài thực hành số 1

Chủ đề 1 : an toàn thông tin

I. Đặt vấn đề

1. Giới thiệu về an toàn thông tin

An toàn thông tin là ngành đảm nhiệm vai trò bảo vệ hệ thống thông tin,dữ liệu tránh khỏi
sự tấn công của virus,mã độc,chống lại các hành động truy cập,sửa đổi,phát tán,phá hoại dữ
liệu bất hợp pháp nhằm đảm bảo cho các hệ thống thông tin thực hiện đúng chức năng,phục
vụ đúng đối tượng một cách chính xác và tin cậy.

2. Mục đích về an toàn thông tin

Cốt lõi của việc đảm bảo an toàn thông tin là nhằm mục đích bảo vệ tài nguyên hệ thống và
đảm bảo tính riêng tư. Các hệ thống máy tính lưu trữ rất nhiều thông tin và tài nguyên. Đây
đều là những dữ liệu quan trọng cần được bảo vệ hàng đầu.

II. Phân tích

1. Kĩ năng của một hacker

- Kỹ năng sử dụng máy tính

Để trở thành một hacker, bạn cần nắm rõ một số kỹ năng cơ bản về máy tính. Đương nhiên,
chúng ta không nói tới chuyện đánh văn bản trên Word hay lướt web. Thứ bạn cần đó là khả
năng sử dụng những dòng lệnh trong Windows, khả năng sửa Registry và thiết lập các tham số
mạng.

- Kỹ năng về mạng

Bạn cần nắm được những khái niệm cơ bản sau về mạng:

DHCP

NAT

Mạng con

IPv4

IPv6

Public IP và Private IP

DNS

Router và switch
VLAN

Mô hình OSI

Địa chỉ MAC

ARP

Vì hacker thường xuyên phải "táy máy" những thứ liên quan tới các công nghệ trên nên bạn
hiểu chúng càng rõ càng tốt.

- Kỹ năng Linux

Để trở thành hacker thì việc phát triển các kỹ năng Linux là cực kỳ quan trọng. Hầu như tất cả
các công cụ mà hacker sử dụng đều được phát triển cho Linux và Linux mang tới cho các hacker
những khả năng mà Windows không hề có.

- Học cách sử dụng Wireshark hoặc Tcpdump

Wireshark được sử dụng rộng rãi trong việc phân tích sniffer/protocol trong khi tcpdump là
công cụ phân tích sniffer/protocol theo dạng dòng lệnh. Cả hai đều cực kỳ hữu ích trong việc
phân tích lưu lượng truy cập TCP/IP và các cuộc tấn công.

- Kỹ năng về máy ảo

Bạn cần sử dụng thành thạo các phần mềm ảo hóa như VirtualBox hoặc VMWare Workstation.
Nhờ những phần mềm tạo máy ảo này, bạn sẽ có một môi trường an toàn để thực hành các kỹ
năng hack của mình trước khi áp dụng và thực tế. Bên cạnh đó, nó cũng giúp bạn kiểm tra, thử
nghiệm những khám phá mới của mình một cách an toàn.

- Hiểu khái niệm và công nghệ bảo mật

Một hacker giỏi cần phải hiểu được các khái niệm và các công nghệ bảo mật. Bạn cần nắm
trong lòng bàn tay những thứ cơ bản như PKI (public key infrastructure), SSL (secure sockets
layer), IDS (intrusion detection system), firewalls,…

- Công nghệ kết nối không dây

Để hack công nghệ kết nối không dây thì đầu tiên bản phải hiểu nó hoạt động như thế nào. Bạn
phải hiểu các thứ như thuật toán bảo mật (WEP, WPA, WPA2), giao thức mã hóa four-way-
handshake và WPS. Ngoài ra, bạn càn biết về những thứ như giao thức kết nối và cách xác
thực...

2. Mật mã và ứng dụng

Mã hóa (code) : biến đổi cách thức biểu diễn thông tin
Mật mã (ciper) : mã hóa để che dấu, bảo mật thông tin
=>> Lưu trữ và truyền tin một cách bảo mật

3. An ninh phần mềm

Là một trong những thành phần không thể thiếu trong quản lí bảo mật CNTT khỏi các mối
đe dọa tiềm ẩn
 4. Phân tích phần mềm độc hại

Là một thuật ngữ nói về virus,worm,trojan được thiết lập để truy cập bất hợp pháp vào
sever hay mạng máy tính. Phần mềm độc hại hoạt động nhằm mục đích phá hoại lớp bảo
vệ từ đó ăn cắp thông tin cá nhân,thông tin ngân hàng… Thậm chí phần mềm này có thể tấn
công vào tổ chức để lấy thông tin kinh doanh.

5. Giám sát an ninh mạng

Giám sát an ninh mạng là hoạt động thu thập, phân tích tình hình nhằm xác định nguy cơ
đe dọa an ninh mạng,sự cố an ninh mạng,điểm yếu,lỗ hổng bảo mật,mã độc,phần cứng
độc hại để cảnh báo khắc phục,xử lý.

6. Phát hiện và phòng chống xâm nhập

Trong lĩnh vực an ninh mạng, phát hiện và phòng chống tấn công xâm nhập cho các máy
tính là một đề tài hay, thu hút được sự chú ý của nhiều nhà nghiên cứu với nhiều hướng
nghiên cứu khác nhau.

7. Pháp y số,điều tra số

Pháp y kỹ thuật số (điều tra số hay pháp y máy tính) là quá trình hỗ trợ điều tra vụ án bằng cách
tổng hợp các bằng chứng từ những thứ liên quan tới kỹ thuật số như máy tính, mạng internet,
điện toán đám mây, ổ cứng, máy chủ, điện thoại... Đương nhiên, các chuyên gia pháp y kỹ thuật
số cũng phải thu thập thông tin từ email, trình duyệt web, ứng dụng nhắn tin, lịch sử tìm kiếm,
thư viện ảnh và các tập tin đã bị xóa...

Tóm lại, công việc của một chuyên gia pháp y kỹ thuật số là một quá trình bao gồm 3 phần: Bảo
quản và ghi lại tình trạng của thiết bị số. Phân tích tình trạng thiết bị số. Trích xuất và báo cáo
thông tin lấy được từ thiết bị số.

Với trường hợp tội phạm mạng, chuyên gia pháp y kỹ thuật số phải phân tích thiết bị và dữ liệu
số để thu thập đủ bằng chứng nhằm kết tội hoặc tìm ra thủ phạm.

III. Kết luận

Ngày nay, vấn đề an toàn thông tin đang cần được lưu tâm hàng đầu khi mạng Internet đã
mở ra những cơ hội vô cùng to lớn cho con người trong công việc học tập và làm việc
nhưng đồng thời cũng mang đến nhiều rủi ro và thách thức vô cùng to lớn cho người dùng
trong việc bảo mật thông tin trên không gian mạng công khai này.