Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 2 - Đại học Công nghệ Bưu chính Viễn Thông

Chia sẻ: Y Nhân | Ngày: | Loại File: PDF | Số trang:53

Thêm vào BST

Báo xấu

145
lượt xem 7
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "An toàn và bảo mật hệ thống thông tin - Chương 2: Các kỹ thuật tấn công phổ biến vào hệ thống thông tin" cung cấp cho người học các kiến thức: Khái quát kỹ thuật tấn công hệ thống máy tính, một số kỹ thuật tấn công phổ biến. Mời các bạn cùng tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 2 - Đại học Công nghệ Bưu chính Viễn Thông

CHƯƠNG 2 CÁC KỸ THUẬT TẤN CÔNG PHỔ BIẾN VÀO HỆ THỐNG THÔNG TIN
TỔNG QUAN NỘI DUNG 1. Khái quát kỹ thuật tấn công hệ thống máy tính 2. Một số kỹ thuật tấn công phổ biến 2
1. Khái quát kỹ thuật tấn công hệ thống máy tính
1. Khái quát kỹ thuật tấn công hệ thống máy tính 1.1. Khái quát các nguy cơ mất an toàn thông tin và hệ thống thông tin 1.2. Tổng quan các phương pháp tấn công hệ thống thông tin 1.3. Quy trình, kỹ thuật tấn công vào hệ thống thông tin 4
1. Khái quát kỹ thuật tấn công hệ thống máy tính 1.1. Khái quát các nguy cơ mất an toàn thông tin và hệ thống thông tin 1.2. Tổng quan các phương pháp tấn công hệ thống thông tin 1.3. Quy trình, kỹ thuật tấn công vào hệ thống thông tin 5
Định nghĩa  Nguy cơ: các sự kiện có chủ đích hoặc ngẫu nhiên có tác động xấu tới các nguồn lực của doanh nghiệp  Nguy cơ về an toàn thông tin là sự kiện có chủ đích hoặc ngẫu nhiên đe dọa đến khả năng an ninh của hệ thống thông tin của doanh nghiệp  Nguy cơ về an toàn thông tin ảnh hưởng tới tính bí mật, toàn vẹn và sẵn sàng 6
Các thách thức về an ninh thông tin  Sự phát triển của công nghệ tập trung vào giao diện thân thiện với người sử dụng  Số lượng các ứng dụng trên mạng tăng rất nhanh  Quản trị và quản lý hạ tầng thông tin ngày càng phức tạp  Việc bảo mật cho một hệ thống máy tính lớn là rất khó  Vi phạm an ninh tác động trực tiếp đến uy tín và tài sản của công ty  Sự tuân thủ pháp luật và các quy định của chính phủ 7
Các loại nguy cơ  Phần mềm độc hại  Lỗi thiết bị  Lỗi ứng dụng  Thảm họa tự nhiên  Hacker xâm nhập 8
Một số ví dụ các nguy cơ  Trojan/keylogger đánh cắp  Lỗ hổng zero-day thông tin của người dùng  Chợ đen trên mạng  Mạng máy tính ma botnet  Tống tiền trên mạng  Các thất thoát dữ liệu và vi  Copy dữ liệu dễ dàng với phạm an ninh USB, điện thoại di động,  Các mối đe dọa trong nội … bộ  Các lỗ hỏng trong công  Các tổ chức tội phạm nghệ mới mạng  Mạng xã hội  Lừa đảo  Công nghệ ảo hóa và  Các loại vi rút điện toán đám mây  Gián điệp mạng 9
Bảo vệ  Hạ tầng mạng, IT  Tài sản trí tuệ  Dữ liệu tài chính  Dịch vụ sẵn sàng  Chi phí cơ hội  Chi phí cho thời gian dịch vụ không hoạt động  Danh tiếng 10
1. Khái quát kỹ thuật tấn công hệ thống máy tính 1.1. Khái quát các nguy cơ mất an toàn thông tin và hệ thống thông tin 1.2. Tổng quan các phương pháp tấn công hệ thống thông tin 1.3. Quy trình, kỹ thuật tấn công vào hệ thống thông tin 11
1.2. Tổng quan các phương pháp tấn công hệ thống thông tin 1. Nhận dạng tội phạm 2. Các công cụ tấn công 3. Các tấn công gây hại 4. Phần mềm mã độc 12
Ảnh hưởng của các cuộc tấn công  Các cuộc tấn công hàng năm gây hại trung bình 2,2 triệu USD cho các công ty lớn (theo Symantec)  Trộm cắp thông tin khách hàng/hack trang chủ làm giảm uy tín của công ty  Tấn công DoS/DDoS và các cuộc tấn công khác làm gián đoạn thời gian hoạt động dịch vụ của doanh nghiệp, gây mất mát về doanh thu  Các thông tin quan trong trong các hợp đồng bị ăn cắp, tiết lộ cho đối thủ cạnh tranh 13
1.2.1. Nhận dạng tội phạm Hồ sơ tội phạm số 1  Gửi những tin qua email khẩn cầu giúp đỡ bằng cách quyên tiền tới nạn nhân  Không dựa vào xâm nhập để thực hiện hành vị phạm tội  Có động cơ là lợi ích kinh tế CÂU TRẢ LỜI: Lừa đảo trên internet (Internet Scammer) 14
Nhận dạng tội phạm Hồ sơ tội phạm số 2  Tham gia các giao dịch chợ đen bất hợp pháp trên Internet  Thuốc phiện, vũ khí, hàng cấm  Có động cơ là lợi ích kinh tế CÂU TRẢ LỜI: Khủng bố 15
Nhận dạng tội phạm Hồ sơ tội phạm số 3  Xâm nhập hệ thống trái phép và cảnh báo về tính an toàn bảo mật của hệ thống  Không làm việc cho công ty hoặc các khách hàng của công ty  Không định gây hại, chỉ tỏ ra là “có ích”  Động cơ chỉ là bốc đồng CÂU TRẢ LỜI: Hacker mũ xám 16
Nhận dạng tội phạm Hồ sơ tội phạm số 4  Xâm nhập hệ thống trái phép lợi dụng các vấn đề bảo mật  Không làm việc cho công ty hoặc các khách hàng của công ty  Không muốn giúp đỡ mà chỉ gây hại  Động cơ là do từ cộng đồng tội phạm này tham gia CÂU TRẢ LỜI: Hacker mũ đen hay cracker 17
Nhận dạng tội phạm Hồ sơ tội phạm số 5  Xâm nhập hệ thống để kiểm tra, xác nhận vấn đề về an toàn bảo mật hệ thống  Làm việc cho công ty hoặc các khách hàng của công ty  Không định gây hại, là “có ích” CÂU TRẢ LỜI: Hacker mũ trắng 18
1.2.2. Các công cụ tấn công  Vulnerability Scanner - Quét lỗ hổng  Port Scaner - Quét cổng  Sniffer - Nghe trộm  Wardialer – phần mềm quét số điện thoại  Keylogger – nghe trộm bàn phím 19
Công cụ quét lỗ hổng  Nessus,…  Giới thiệu về các công cụ quét lỗ hổng website  Acunetix  Paros  Havij  APP SCAN  WebScarab  ……. 20