intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

AN TOÀN MẠNG

Chia sẻ: Nguyễn Văn Chiến | Ngày: | Loại File: PDF | Số trang:30

Thêm vào BST
Báo xấu
402
lượt xem 165
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Điều kiện: 1. Sử dụng thành thạo một ngôn ngữ lập trình: Pascal, C++, Visual C . . . 2. Đã học xong môn học Mạng máy tính và môn học an toàn bảo mật thông tin. Mục tiêu của môn học: 1. 1 Nắm được các khái niệm về an toàn mạng 2. Nắm được các vấn đề về thám mã. 3. Nắm được vấn đề về xác thực và chữ ký điệ tử. 3 Nắ đ ấ ề á h à hữ điện ử 4. Tìm hiểu về Virus, Firewall và Các hệ thống IDS. ...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: AN TOÀN MẠNG

  1. AN TOÀN MẠNG Điều kiện: 1. Sử dụng thành thạo một ngôn ngữ lập trình: Pascal, C++, Visual C . . . 2. Đã học xong môn học Mạng máy tính và môn học an toàn bảo mật thông tin. Mục tiêu của môn học: 1. Nắm được các khái niệm về an toàn mạng 2. Nắm được các vấn đề về thám mã. 3. Nắm được vấn đề về xác thực và chữ ký điện tử. 4. Tìm hiểu về Virus, Firewall và Các hệ thống IDS.
  2. AN TOÀN MẠNG Yêu cầu đối với sinh viên: 1. Tham dự đầy đủ các tiết học trên lớp. 2. Đọc tài liệu trước khi lên lớp. 3. Phải tham dự đầy đủ các bài kiểm tra trên lớp. 4. Phải hoàn thành Bài tập lớn do giảng viên yêu cầu. 5. Hoàn thành bài thi hết môn học. Hình thức thi: Vấn đáp.
  3. AN TOÀN MẠNG Tài liệu tham khảo: 1. Cryptography And Network Security - William stalling 4th Edition. 2. Computer Viruses and Malware – Jonh Aycock 3. Network Security Architectures, Cisco Press 2004 4. Network Intrusion detection, Third Edition, SANS 2006 5. Lý thuyết mật mã và An toàn thông tin - Phan Đình Diệu. 6. Một số vấn đề về An toàn dữ liệu - Trịnh Nhật Tiến.
  4. AN TOÀN MẠNG Nội dung chính : Chương 1 – Nhập môn Chương 2 – Các phương pháp mã hóa đối xứng Chương 3 – Các hệ mật mã công khai Chương 4 – Xác thực thông điệp Chương 5 – Chữ ký điện tử và các giao thức xác thực Chương 6 – An ninh mạng và hệ thống Chương 7 – Virus máy tính Chương 8 – Internet Firewall Chương 9 – Hệ thống phát hiện và ngăn chặn xâm nhập
  5. Chương I – Nhập môn An Toàn Mạng
  6. I.1 Nhập môn Bảo mật hệ thống thông tin: • Thông tin chỉ có giá trị cao đảm bảo tính chính xác và kịp thời. • Mục tiêu của việc đảm bảo ATAN hệ thống là đưa ra các giải pháp và ứng dụng các giải pháp này để loại trừ và giảm bớt các nguy hiểm cho HT. • Các cuộc tấn công hiện nay thì ngay càng tinh vi và theo nhiều hình thức khác nhau, do đó cần phải đưa ra các chính sách và biện pháp đề phòng cần thiết.
  7. I.1 Nhập môn Các nguy cơ đe dọa: có rất nhiều nguy cơ anh hưởng đến sự an toàn của một HTTT, các nguy cơ này có thể xuất phát từ bên ngoài hoặc từ bản thân các lỗ hổng trong HT. Tất cả các HT đều mang trong mình lỗ hổng hoặc điểm yếu. • Phần mềm: việc lập trình phần mềm đã ẩn chứa sẵn các lỗ hổng(ước tính cứ 1000 dòng mã sẽ có trung bình từ 10-15 lỗi). • Phần cứng: lỗi các thiết bị phần ứng như firewall, h Router, . . .
  8. I.1 Nhập môn Các nguy cơ đe dọa: • Chính sách: Đưa ra các quy định không phù hợp, không đảm bảo an ninh, ví dụ như chính sách về xác thực, qui định về nghĩa vụ và trách nhiệm người dùng trong hệ thống. • Sử dụng: Cho dù hệ thống được trang bị hiện đại đến đâu thì đều do những con người sử dụng và quản lý, sự sai sót và bất cẩn của người dùng có thể gây ra những lỗ hổng nghiêm trọng.
  9. I.1 Nhập môn Một số ví dụ về bảo vệ ATTT: • Truyền files, trao đổi thông điệp, giả mạo
  10. I.1 Nhập môn Kết luận: vấn đề bảo mật hệ thống mạng hay liên mạng là một bài toán rất phức tạp vì • Không tồn tại phương pháp thích hợp cho mọi trường hợp • Các cơ chế bảo mật luôn đi đôi với các biện pháp đối phó. • Lựa chọn những giải pháp cụ thể đối với từng ngữ cảnh cụ thể.
  11. I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin và các dạng tấn công vào hệ thống mạng Các dịch vụ ATAN • Đảm bảo tính riêng tư • Đảm bảo tính tin cậy • Toàn vẹn thông tin • Tính không thể từ chối • Kiểm soát truy cập • Tính sẵn sàng
  12. I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin và các dạng tấn công vào hệ thống mạng Các cơ chế ATAN • Trên thực tế không tồn tại một cơ chế duy nhất nào có thể đảm bảo an toàn thông tin cho mọi hệ thống. • Để đảm bảo ATAN cho HTTT người ta sử dụng các kỹ thuật mã hó : Đối xứng hóa hoặc công khai. • Sử dụng Firewall, IDS và các biện pháp phối hợp khác.
  13. I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin và các dạng tấn công vào hệ thống mạng Các dạng tấn công • Tấn công chủ động • Tấn công thụ động
  14. I.3 Các dạng tấn công Các dạng tấn công: tấn công chủ động và thụ động • Thụ động hay chủ động được hiểu theo nghĩa có can thiệp vào nội dung và vào luồng thông tin trao đổi hay không. • Tấn công “thụ động” chỉ nhằm đạt mục tiêu cuối cùng là nắm bắt được thông tin, không biết được nội dung nhưng cũng có thể dò ra được người gửi, người nhận nhờ vào thông tin điều khiển giao thức chứa trong phần đầu của các gói tin. Hơn thế nữa, còn có thể kiểm tra được số lượng, độ dài và tần số trao đổi để biết được đặc tính trao đổi của dữ liệu
  15. I.3 Các dạng tấn công Một số hình thức tấn công điển hình • Các hành vi dò quét: 1. Thực hiện thăm dò thụ động bằng cách thu thập các thông tin được công khai. 2. Thực hiện thăm dò chủ động bằng cách sử dụng các công cụ để tìm kiếm thông tin trên máy tính của nạn nhân. Các công cụ được dùng phổ biến như Nmap, Stealth HTTP Security Scanner, . . .
  16. I.3 Các dạng tấn công • Các hành vi dò quét: 1. NMAP là Công cụ quét cực nhanh và mạnh. Có thể quét trên mạng diện rộng và đặc biệt tốt đối với mạng đơn lẻ. NMAP có thể xem những dịch vụ nào đang chạy trên server (services / ports : webserver , ftpserver , pop3,...),server đang dùng hệ điều hành gì,loại tường lửa mà server sử dụng,... NMAP hỗ trợ hầu hết các kỹ thuật quét như : IP protocol , Null scan , TCP SYN,... 2. Stealth HTTP Security Scanner là công cụ quét lỗi bảo mật tuyệt vời trên Win32. Nó có thể quét được hơn 13000 lỗi bảo mật và nhận diện được 5000 exploits khác. ...
  17. I.3 Các dạng tấn công • Tấn công từ chối dịch vụ - Denial Service Attacks: đây là kiểu tấn công khó phòng chống nhất và hiện nay chưa có cách phòng chống triệt để. Nguyên tắc chung của cách tấn công này là: 1. Hacker sẽ gửi liên tục các yêu cầu phục vụ đến máy nạn nhân. 2. Máy bị tấn công sẽ phải trả lời các yêu cầu này. 3. Khi yêu cầu gửi đến quá nhiều máy bị tấn công sẽ không phục vụ kịp thời => việc đáp ứng các yêu cầu của các máy hợp lệ bị chậm trễ, hoặc ngừng hoạt động hoặc có thể bị hacker nắm quyền điều khiển
  18. I.3 Các dạng tấn công • Các hành vi khai thác lỗ hổng bảo mật: các ứng dụng luôn luôn có những điểm yếu, và những điểm yếu này thường được công bố rỗng rãi trên các website về bảo mật. - Theo một thống kê cho thấy có khoảng 90% các tấn công đều dựa trên các lỗ hổng bảo mật đã được công bố. - Tấn công kiểu Zero-Day: là các cuộc tấn công diễn ra ngay khi lỗi được công bố và chưa phát hiện bản vá lỗi. Kiểu tấn công này rất nguy hiểm vì các hệ thống bảo mật thông thường không thể phát hiện ra.
  19. I.3 Các dạng tấn công - Virus Forbot: là loại virus có khả năng tấn công tự động vào ứng dụng MySQL bằng cách khai thác các lỗ hổng bảo mật trong trình cài đặt MySQL. Virus này sử dụng cổng MySQL 3360 để tấn công. • Các tấn công vào ứng dụng: đây là tấn công nhằm vào các phần mềm ứng dụng mức dịch vụ, thông thường các tấn công này khi thành công sẽ cho phép kẻ xâm nhập nắm được quyền điều khiển các dịch vụ hoặc quyền điều khiển máy chủ bị tấn công.
  20. I.3 Các dạng tấn công Dạng tấn công thụ động
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2