[Câu hỏi ôn tập An toàn mạng – Nguyễn Kiều Trinh D19AT197]
Câu hỏi ôn tập An toàn mạng
MỤC LỤC
I. Các yêu cầu đảm bảo an toàn mạng ................................................................ 3
1. Confidentiality (Bí mật) .................................................................................................................... 3
2. Intergrity (Toàn vẹn) ......................................................................................................................... 3
3. Availability (Sẵn dùng) ..................................................................................................................... 3
4. Non-Repudiation (Không thể chối cãi) ............................................................................................. 4
5. Authentication (Xác thực) ................................................................................................................. 4
II. Các phương pháp đảm bảo an toàn mạng ...................................................... 5
1. Human factors (Yếu tố con người) ................................................................................................... 5
2. Technology (Công nghệ) .................................................................................................................. 5
3. Policy and practices (Chính sách và thông lệ) .................................................................................. 5
III. Các biện pháp đảm bảo an toàn mạng ............................................................ 6
1. NAC - Network Access Control ....................................................................................................... 6
1.1. Khái niệm .................................................................................................................................. 6
1.2. Mục tiêu .................................................................................................................................... 6
2. IDS/IPS (Intrusion Detection System/ Intrusion Prevention Systems) ............................................. 6
2.1. IDS ............................................................................................................................................ 6
2.2. IPS ............................................................................................................................................. 7
3. Firewall Protection ............................................................................................................................ 8
3.1. Khái niệm .................................................................................................................................. 8
3.2. Một số cách phân loại tường lửa ............................................................................................... 8
4. VPN - Virtual Private Networks ....................................................................................................... 8
4.1. Khái niệm .................................................................................................................................. 8
4.2. Chức năng ................................................................................................................................. 9
4.3. Giao thức ................................................................................................................................... 9
5. Antivirus và Anti-malware Software ................................................................................................ 9
5.1. Anti-virus .................................................................................................................................. 9
5.2. Anti-malware .......................................................................................................................... 10
IV. Quản lý hoạt động an toàn mạng ...................................................................10
V. Quy trình và kỹ thuật rà quét mạng ..............................................................11
1. Quy trình rà quét mạng ................................................................................................................... 11
[Câu hỏi ôn tập An toàn mạng – Nguyễn Kiều Trinh D19AT197]
2. Kỹ thuật rà quét mạng ..................................................................................................................... 11
2.1. Kiểm tra địa chỉ IP nào đang hoạt động. ................................................................................. 11
2.2. Kiểm tra các cổng mở, các dịch vụ đang hoạt động, xác định hệ điều hành của đối tượng .... 11
2.3. Quét các lỗ hổng bảo mật ........................................................................................................ 11
2.4. Vẽ bản đồ mạng các máy có lỗ hổng ...................................................................................... 12
2.5. Chuẩn bị proxy ........................................................................................................................ 12
VI. Quy trình và kỹ thuật do thám mạng ............................................................13
1. Quy trình do thám mạng ................................................................................................................. 13
2. Kỹ thuật do thám mạng ................................................................................................................... 13
2.1. Thu thập thông tin tối đa ......................................................................................................... 13
2.2. Rà quét (xem phần V. Rà quét và trình bày ngắn gọn hơn) .................................................... 14
2.3. Truy nhập ................................................................................................................................ 14
2.4. Duy trì truy nhập ..................................................................................................................... 14
2.5. Xóa dấu vết ............................................................................................................................. 14
VII. Nguyên lý tấn công từ chối dịch vụ ..........................................................15
1. Denial-of-service attack .................................................................................................................. 15
2. Nguyên lý tấn công DOS tầng giao vận .......................................................................................... 15
2.1. Tầng giao vận .......................................................................................................................... 15
2.2. Hậu quả khi bị tấn công DOS ................................................................................................. 15
2.3. Tấn công DOS tầng giao vận tiêu biểu ................................................................................... 15
3. Nguyên lý tấn công DOS tầng liên kết ........................................................................................... 16
3.1. Tầng liên kết ........................................................................................................................... 16
3.2. Hậu quả khi bị tấn công DOS ................................................................................................. 17
3.3. Tấn công DOS tầng liên kết tiêu biểu ..................................................................................... 17
[Câu hỏi ôn tập An toàn mạng – Nguyễn Kiều Trinh D19AT197]
I. Các yêu cầu đảm bảo an toàn mạng
Gồm 3 yêu cầu chính: Confidentiality (Bí mật), Intergrity (Toàn vẹn) và Availability
(Sẵn dùng).
1. Confidentiality (Bí mật)
- Chỉ người dùng có thẩm quyền mới được truy nhập thông tin.
- Các thông tin bí mật có thể bao gồm:
o Dữ liệu riêng của cá nhân.
o Các thông tin thuộc quyền sở hữu trí tuệ của các doanh nghiệp hay các
cơ quan/tổ chức.
o Các thông tin có liên quan đến an ninh quốc gia.
2. Intergrity (Toàn vẹn)
- Thông tin chỉ có thể được sửa đổi bởi những người dùng có thẩm quyền.
- Tính toàn vẹn liên quan đến tính hợp lệ (validity) và chính xác (accuracy) của
dữ liệu.
- Dữ liệu là toàn vẹn nếu:
o Dữ liệu không bị thay đổi.
o Dữ liệu hợp lệ.
o Dữ liệu chính xác.
3. Availability (Sẵn dùng)
- Thông tin có thể truy cập bởi người dùng hợp pháp bất cứ khi nào họ yêu cầu.
- Tính sẵn dùng có thể được đo bằng các yếu tố:
o Thời gian cung cấp dịch vụ (Uptime) (U)
o Thời gian ngừng cung cấp dịch vụ (Downtime) (D)
o Tỷ lệ phục vụ: A = U/(U+D)
o Thời gian trung bình giữa các sự cố.
o Thời gian trung bình ngừng để sửa chữa.
o Thời gian khôi phục sau sự cố.
[Mở rộng] Ngoài ra, chúng ta còn thêm 2 yêu cầu khác, là Non-Repudiation (Không
thể chối cãi) và Authentication (Xác thực).
[Câu hỏi ôn tập An toàn mạng – Nguyễn Kiều Trinh D19AT197]
4. Non-Repudiation (Không thể chối cãi)
- Nhìn chung, tính không thể chối cãi bao gồm tính xác thực và tính toàn vẹn,
vì nó cung cấp bằng chứng về nguồn gốc, tính xác thực và tính toàn vẹn của
dữ liệu.
- Đảm bảo cho người gửi rằng thông điệp đó đã được gửi, cũng như bằng chứng
về danh tính của người gửi cho người nhận ⇒ không bên nào có thể phủ nhận
rằng một tin nhắn đã được gửi, nhận và xử lý.
5. Authentication (Xác thực)
- Tính xác thực xác minh danh tính của người dùng, tiến trình, hoặc thiết bị,
thường là điều kiện tiên quyết để cho phép truy cập vào tài nguyên hệ thống
thông tin.
- Các cách để xác thực:
o Something You Are - Bạn là ai: sinh trắc học (vân tay, vân mắt, vân
tai,…)
o Something You Know - Bạn biết gì: mật khẩu
o Something You Have - Bạn có gì: token keys
[Câu hỏi ôn tập An toàn mạng – Nguyễn Kiều Trinh D19AT197]
II. Các phương pháp đảm bảo an toàn mạng
Gồm 3 phương pháp: Human factors (Yếu tố con người), Technology (Công nghệ),
Policy and practices (Chính sách và thông lệ).
1. Human factors (Yếu tố con người)
- Đảm bảo người sử dụng hệ thống thông tin, nhận thức được vai trò, trách
nhiệm của mình đối với việc bảo vệ hệ thống thông tin và có khả năng tuân
theo các tiêu chuẩn.
- Ví dụ: An toàn vật lý: biện pháp kiểm soát truy cập, tác động vật lý đến thiết
bị mạng (router, cáp, máy tính,…).
2. Technology (Công nghệ)
- Là các giải pháp dựa trên phần mềm và phần cứng được thiết kế để bảo vệ hệ
thống thông tin.
- Ví dụ:
o Bảo vệ dữ liệu trong mạng từ ngoài vào và từ trong ra.
o Bảo vệ nhiều tầng - Defense in Depth
3. Policy and practices (Chính sách và thông lệ)
- Là các biện pháp kiểm soát hành chính, cung cấp nền tảng cho cách thực thực
hiện đảm bảo thông tin trong một tổ chức.
- Ví dụ:
o Chính sách kiểm soát hành vi người dùng
▪ Xác thực người dùng (đảm bảo tính xác thực và chống chối bỏ).
▪ Phân quyền truy cập (đảm bảo tính bí mật).
o Chính sách thay đổi ứng phó với sự cố an toàn mạng.
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
