Upload
le-nghia
View
334
Download
0
Embed Size (px)
DESCRIPTION
An ninh không gian
Citation preview
An ninh không gian m ng (ANKGM) ạvà xu th chuy n sang công ngh mế ể ệ ở
TRÌNH BÀY TẠI CÁC TRƯỜNG ĐẠI HỌCFOSS@UNIVERSITY ROAD SHOW 2012
Đ I H C DÂN L P H I PHÒNG, H I PHÒNG, 15/04/2012 Ạ Ọ Ậ Ả Ả
LÊ TRUNG NGHĨAVĂN PHÒNG PH I H P PHÁT TRI N Ố Ợ Ể
MÔI TR NG KHOA H C VÀ CÔNG NGH , ƯỜ Ọ ỆB KHOA H C & CÔNG NGHỘ Ọ Ệ
Email: [email protected]: http://vn.myblog.yahoo.com/ltnghia
http://vnfoss.blogspot.com/ Trang web CLB PMTDNM Vi t Nam: ệ http://vfossa.vn/vi/
HanoiLUG wiki: http://wiki.hanoilug.org/ Đăng ký tham gia HanoiLUG:
http://lists.hanoilug.org/mailman/listinfo/hanoilug/
N i dungộ
1. M t s trích d n đáng l u ýộ ố ẫ ư2. M t s hình nh ô nhi m môi tr ng m ngộ ố ả ễ ườ ạ3. M t s hình nh v Vi t Namộ ố ả ề ệ4. M m i an ninh!!!ở ớ5. B o m t d li u ph thu c vào nh ng gì?ả ậ ữ ệ ụ ộ ữ
M t s trích d n đáng l u ýộ ố ẫ ư- Barack Obama, 29/05/2009: “S th nh v ng v kinh t c a n c ự ị ượ ề ế ủ ướM trong th k 21 s ph thu c vào an ninh có hi u qu c a không ỹ ế ỷ ẽ ụ ộ ệ ả ủgian m ng, vi c đ m b o an ninh cho không gian m ng là x ng ạ ệ ả ả ạ ươs ng mà nó làm n n v ng ch c cho m t n n kinh t th nh v ng, ố ề ữ ắ ộ ề ế ị ượm t quân đ i và m t chính ph m , m nh và hi u qu ”. “Trong th ộ ộ ộ ủ ở ạ ệ ả ếgi i ngày nay, các hành đ ng kh ng b có th t i không ch t m t ít ớ ộ ủ ố ể ớ ỉ ừ ộnh ng k c c đoan đánh bom t sát, mà còn t m t vài cái gõ bàn ữ ẻ ự ự ừ ộphím trên máy tính – m t vũ khí hu di t hàng lo t”. ộ ỷ ệ ạVăn b n g c ti ng Anhả ố ế . Video.- TrendMacro: N n công nghi p ch ng virus đã l a d iề ệ ố ừ ố ng i s ườ ửd ng 20 năm nay. Kh năng ch ng virus h u nh là không th v i s ụ ả ố ầ ư ể ớ ốl ng kh ng l các virus hi n nay; ượ ổ ồ ệ- McAfee: 80% t t c các cu c t n công b ng ph n m m đ c h i có ấ ả ộ ấ ằ ầ ề ộ ạđ ng l c là tài chínhộ ự ..., 20% các cu c t n công còn l i có các m c ộ ấ ạ ụđích liên quan t i tôn giáo, gián đi p, kh ng b ho c chính tr .ớ ệ ủ ố ặ ị
- Isaac Ben-Israel, c v n v ANKGM c a Th t ng Israel Benjamin ố ấ ề ủ ủ ướNetanyahu: “M c tiêu có kh năng b t n th ng nh t đ i v i các cu c ụ ả ị ổ ươ ấ ố ớ ột n công không gian m ng là các h t ng s ng còn c a m t qu c gia - ấ ạ ạ ầ ố ủ ộ ốđi n, n c, truy n thông, giao thông, b nh vi n, ngân hàng....ệ ướ ề ệ ệ “M t ộcu c CTKGM có th giáng m t thi t h i y h t nh m t cu c chi n ộ ể ộ ệ ạ ệ ư ộ ộ ếtranh thông th ng. N u b n mu n đánh m t qu c gia m t cách kh c ườ ế ạ ố ộ ố ộ ốli t thì b n ệ ạ hãy đánh vào cung c p đi n và n cấ ệ ướ c a nó. Công ngh ủ ệkhông gian m ng có th làm đi u này mà ạ ể ề không c n ph i b n m t ầ ả ắ ộviên đ n nàoạ ”.- “Công ngh m i bây gi đ c t p trung bên d i các h đi u hành. ệ ớ ờ ượ ậ ướ ệ ềNó giao ti p tr c ti p v i ph n c ng máy tính và các con chip đ nh n ế ự ế ớ ầ ứ ể ậbi t đ c hành vi đ c h i và s đ thông minh đ không cho phép ế ượ ộ ạ ẽ ủ ểhành vi đ c h i đó.” Phyllis Schneck c a McAfee, nói: “Giao ti p v i ộ ạ ủ ế ớph n c ng là Hoàng H u trên bàn c - nó có th ầ ứ ậ ờ ể d ng k đ ch h u ừ ẻ ị ầnh ngay l p t c ho c ki m soát đ c cu c ch i dài h n. Cách nào ư ậ ứ ặ ể ượ ộ ơ ơthì chúng ta cũng s th ngẽ ắ ”.
M t s trích d n đáng l u ýộ ố ẫ ư
S l ng ố ượcác m i đe ốd a tăng v t ọ ọg p 5 l n ấ ầtrong năm 2008, b ng ằv i 5 năm ớtr c đó ước ng l i.ộ ạ
M t s hình nh ô nhi mộ ố ả ễmôi tr ng m ngườ ạ
T n công ấgián đi p ệthông tin qua th đi n t ư ệ ửtăng ch a ưt ng có v i ừ ớt n su t ầ ấkh ng lổ ồ
M t s hình nh ô nhi mộ ố ả ễmôi tr ng m ng (ti p)ườ ạ ế
T n công qua th đi n t ấ ư ệ ửv i ph ng th c t 1 m t ớ ươ ứ ừ ộmáy lây nhi m cho nhi u ễ ề
máy khác
M t s hình nh ô nhi mộ ố ả ễmôi tr ng m ng (ti p)ườ ạ ế
S l ng các v t n ố ượ ụ ấcông vào các m ng ạc a n c M ngày ủ ướ ỹcàng tăng chóng m t.ặ
M t s hình nh ô nhi mộ ố ả ễmôi tr ng m ng (ti p)ườ ạ ế
Các cu c t n công không gian m ng c a Trung Qu c ộ ấ ạ ủ ốvào các qu c gia trên th gi i cho t i năm 2009.ố ế ớ ớ
An ninh không gian m ng năm 2009 qua các con sạ ốBáo cáo c a Symantec t i Ngày An toàn Thông tin VN ủ ạ
2010 t i Hà N i, 23/11/2010ạ ộ
S l ng các virus m i trong n a đ u năm 2010 là ố ượ ớ ử ầ1.017.208, trong đó 99.4% là cho Windows. (G-Data).
S l ng các virus m i trong n a sau năm 2010 là ố ượ ớ ử1.071.779, trong đó 99.5% là cho Windows. (G-Data).
S l ng các virus m i trong n a đ u năm 2011 là ố ượ ớ ử ầ1.245.403, trong đó 99.5% là cho Windows (1.235.874). (G-Data).
Năm 2010, m i giây có 2 ph n m m đ c h i đ c sinh ra.ỗ ầ ề ộ ạ ượNhanh nh t ph i 3 gi đ ng h m i có đ c 1 b n vá. ấ ả ờ ồ ồ ớ ượ ảBáo cáo c a TrendMacro ngày 06/04/2011 t i Hà N iủ ạ ộ
H i th o và tri n lãm qu c gia v an ninh b o m tộ ả ể ố ề ả ậ
Ngày 13/07/2010 d ng ph n m m đ c h i đ c nh t vô nh ạ ầ ề ộ ạ ộ ấ ịđã đ nh chi m quy n ki m soát h t ng công nghi pị ế ề ể ạ ầ ệBáo cáo c a Symantec ngày 23/11/2010 t i Hà N i.ủ ạ ộ
- T ng t nh Stuxnet, Trojan ươ ự ư Duqu đ c phát hi n tháng 9/2011, s d ng ượ ệ ử ụMicrosoft Word và 1 l i ngày s 0 trong Windows đ gây lây nhi m.ỗ ố ể ễ- Các h th ng an ninh nh t th gi i đ u đã b t n công! WikiLeaks!ệ ố ấ ế ớ ề ị ấ- M i: Hàng lo t ớ ạ các c quan ch ng th cơ ứ ự (CA) b t n công, DigiNotar phá s n.ị ấ ả
- K nguyên c a Stuxnetỷ ủ , s ửd ng 4 l i ngày s 0 trong ụ ỗ ốWindows và các l i trong ỗSCADA c a Siemens đ ủ ểđánh què ch ng trình h t ươ ạnhân c a Iran.ủ- Vũ khí không gian m ng, ạphá ho i b ng ph n m mạ ằ ầ ề !!!- Không ch là gián đi p ỉ ệthông tin mà còn là phá ho i ạcác c s h t ng s ng cònơ ở ạ ầ ố nh d u/ khí/ đi n/ hóa/ ư ầ ệd c/ nguyên t /giao thông... ượ ử…
S li u tháng 11/2009ố ệ
S li u tháng 06/2011ố ệ
S 1 th gi i v t l đ a ch ố ế ớ ề ỷ ệ ị ỉIP qu c gia b nhi m ố ị ễConficker là 5%. (Shadowserver Foundation).
M t s hình nh v Vi t Namộ ố ả ề ệ
Vi t Nam ệđ ng s 1 ứ ốth gi i 4/5 ế ớ ởtrong t ng s ổ ố10 botnet l n ớnh t th gi i ấ ế ớnăm 2009.
M t s hình nh v Vi t Nam (ti p)ộ ố ả ề ệ ế
Vi t Nam đã có ệcác botnet đ c ượsinh ra t b công ừ ộc ph n m m t o ụ ầ ề ạbotnet s 1 th ố ếgi i - Zeusớ .
M t s hình nh v Vi t Nam (ti p)ộ ố ả ề ệ ế
Mua vào: 5USD/1000 chi cế Bán ra: 25USD/1000 chi cếBáo cáo c a Finjan "ủ Cybercrime Intelligence" s 2 năm 2009.ố
M t s hình nh v Vi t Nam (ti p)ộ ố ả ề ệ ế
Cu c chi n hacker TQ-VN l n th nh tộ ế ầ ứ ấ02-07/06/2011
Ch ng nào còn xung đ t Bi n Đông, ch ng đó còn ừ ộ ể ừchi n tranh không gian m ng VN!ế ạ ở
1. Hàng trăm (ngàn) website c a 2 bên b ủ ịt n công bôi x u m t, trong đó có c các ấ ấ ặ ảsite c a Chính ph .ủ ủ2. Cu c chi n c a c ng đ ng t phát?ộ ế ủ ộ ồ ự
L ch s và hi n t iị ử ệ ạVi t Nam đ ng th 2/103 qu c gia b t n công v i 130/1295 máy ệ ứ ứ ố ị ấ ớb t n công trên toàn th gi i. V GhostNet 05/2007 - 03/2009.ị ấ ế ớ ụ
Tuyên b c a B TTTT: V n ch a tìm ra th ph m t n công Vietnamnet!ố ủ ộ ẫ ư ủ ạ ấ22/11/2010 - 22/11/2011
BKAV B T N CÔNG, THÁNG 02/2012Ị Ấ
M t s hình nh v Vi t Nam (ti p)ộ ố ả ề ệ ế
C nh giác v i t n công d ng Stuxnet Vi t Nam!ả ớ ấ ạ ở ệ(1) Windows + (2) SCADA + (3) Stuxnet = TH M H A!Ả ỌPhát hi n 2 d ng SCADA c a TQ có l i - có th b t n ệ ạ ủ ỗ ể ị ấ
công DDoS ho c ch y ch ng trình tùy ý.ặ ạ ươ
Mô hình an ninh c a ph n m m ngu n m là t t h n, c v lý ủ ầ ề ồ ở ố ơ ả ềthuy t và th c ti n. (B Qu c phòng M ).ế ự ễ ộ ố ỹ
M m i an ninh!!!ở ớ
(Tài li u B Qu c phòng M , xu t b n 16/05/2011)ệ ộ ố ỹ ấ ả
V i Phát tri n Công ngh M - S không t n t i Ph n m m S ớ ể ệ ở ẽ ồ ạ ầ ề ởh u Đ c quy n trong quân đ i và Chính ph .ữ ộ ề ộ ủ
M m i an ninh!!!ở ớ
B o m t d li u ph thu c vào nh ng gì?ả ậ ữ ệ ụ ộ ữ
Ph thu c vào: ụ ộ1. Chu i cung ng h ỗ ứ ệth ng: ph n c ng - m mố ầ ứ ề2. An ninh v t lý c a ISPậ ủ3. Ki n trúc h th ng c a ế ệ ố ủISP, phân vùng h th ngệ ố4. Các bi n pháp đ m b o ệ ả ảan ninh an toàn c a ISPủ5. An ninh đ ng truy nườ ề6. An ninh các h th ng ệ ốthanh toán tr c tuy nự ế7. An ninh th , đ c th , ẻ ọ ẻPKI, mã hóa d li u.ữ ệ
Ph thu c vào: ụ ộ8. H th ng ph n m mệ ố ầ ề9. Thi t b truy c p h th ng, c c ng – m mế ị ậ ệ ố ả ứ ề10. Y u t con ng i: (1) Nhà cung c p; (2) Ng i s d ng; ế ố ườ ấ ườ ử ụ(3) Nhà m ng; (4) Nhà môi gi i; (5) Nhà ki m tra ki m soát.ạ ớ ể ể
Không d đ có đ c s b o m t tuy t đ iễ ể ượ ự ả ậ ệ ố
B o m t d li u ph thu c vào nh ng gì? (ti p)ả ậ ữ ệ ụ ộ ữ ế
C m n!ả ơ
H i đápỏ