1. Home
  2. Luận văn tổng hợp
  3. AN TOÀN THÔNG TIN TRÊN INTERNET

AN TOÀN THÔNG TIN TRÊN INTERNET - Pdf 10

AN TOÀN THÔNG TIN TRÊN INTERNET
Mục tiêu của việc chúng ta nối mạng là để nhiều người có thể dùng chung tài nguyên từ những vị trí địa lý khác
nhau, chính vì thế mà các tài nguyên sẽ rất phân tán, dẫn đến một điều tất yếu là dễ bị xâm phạm gây mất mát dữ
liệu, thông tin.
Càng giao thiệp rộng thì càng dễ bị tấn công, đó là quy luật.
Mọi nguy cơ trên mạng đều có thể nguy hiểm: Một lỗi nhỏ của các hệ thống sẽ được lợi dụng với tần xuất cao, lỗi
lớn thì thiệt hại lớn ngay lập tức, tóm lại trên một quy mô rộng lớn như Internet thì mọi khe hở hay lỗi hệ thống đều
có nguy cơ gây ra thiệt hại như nhau.
Theo CERT (Computer Emegency Response Team):
1989: có 200 vụ tấn công, truy nhập trái phép trên mạng được báo cáo.
1991: 400 vụ.
1993: 1400 vụ.
1994: 2241 vụ.
1998: 3734 vụ
1999: 9859 vụ
2000: 21756 vụ
2003: 137529 vụ
Như vậy số vụ tấn công ngày càng tăng, mặt khác các kỹ thuật ngày càng mới. Điều này cũng dễ hiểu, một vấn đề
luôn luôn có hai mặt đối lập. Công nghệ Thông tin, mạng Internet phát triển như vũ bão thì tất yếu cũng kéo theo
nạn trộm cắp, tấn công, phá hoại thông tin trên mạng.
Internet ngày nay không còn nghi ngờ gì nữa, đã trở thành mạng dữ liệu công cộng làm cho việc liên lạc cá nhân,
công việc trở nên thuận tiện hơn nhiều. Khối lượng trao đổi qua Internet được tăng theo số mũ mỗi ngày. Ngày
càng nhiều các công ty, các chi nhánh ngân hàng thông qua mạng Internet để liên lạc với nhau.

Rõ ràng rằng mạng Internet đã làm thay đổi cuộc sống của con người, làm thay đổi công việc kinh doanh làm cho
nó trở nên dễ dàng hơn. Nhưng đồng thời với lợi ích to lớn của nó, mạng Internet cùng với các công nghệ liên
quan đã mở ra một cánh cửa làm tăng số lượng các vụ tấn công vào những công ty , cơ quan và cả những cá
nhân, nơi lưu giữ những dữ liệu nhạy cảm như bí mật Quốc gia, số liệu tài chính, số liệu cá nhân Hậu quả của
các cuộc tấn công này có thể chỉ là phiền phức nhỏ, nhưng cũng có thể làm suy yếu hoàn toàn, các dữ liệu quan
trọng bị xóa, sự riêng tư bị xâm phạm, và chỉ sau vài ngày, thậm chí vài giờ sau, toàn bộ hệ thống có thể bị tê liệt
hoàn toàn.

Như trên đã nói Tin tặc có thể dùng dùng máy của người sử dụng để tấn công nơi khác, gây tổn thất về uy tín của
người sử dụng đó.
Có những kiểu tấn công nào ?
Có rất nhiều cách tấn công đã biết cũng như chưa biết, tuy nhiên hiện nay có thể chia làm 4 loại chính:
a. Tấn công trực tiếp
• Phần lớn sự tấn công là trực tiếp, tức là dùng một máy tính tấn công trực tiếp máy tính khác.
• Dò tìm User name và Password, bằng cách thử với một số từ thông dụng như "xin chao", ""hello", dùng
tên người thân, ngày sinh, số điện thoại Vì vậy bạn nên tránh việc đặt mật khẩu quá đơn giản hoặc thuộc
những kiểu kể trên.
• Dùng chương trình để giải mã các file chứa mật khẩu trên máy để tìm ra mật khẩu, thường những mật
khẩu đặt quá ngắn sẽ bị phát hiện bằng cách này. Bạn nên đặt mật khẩu của mình tối thiểu là 6 ký tự, càng
dài càng tốt.
• Dùng lỗi của chương trình ứng dụng hay hệ điều hành để làm cho các ứng dụng hay hệ điều hành đó bị tê
liệt. Điều này cũng giống như gót chân a-sin của con người vậy, rõ ràng đó có thể coi là điểm yếu của cơ
thể con người, nếu bị lợi dụng nó sẽ gây ra những tác hại khôn lường. Phần mềm cũng thế, cũng có
những điểm yếu có thể là vô tình hay hữu ý, nơi Tin tặc có thể lợi dụng để tấn công.
b. Nghe trộm
Không dùng máy trực tiếp mà thông qua các dịch vụ mạng, bằng cách này Tin tặc có thể nghe được những
thông tin được truyền qua lại trên mạng, như phần giới thiệu đã đề cập, nếu có cặp kính "số" thì bạn sẽ thấy
việc nghe trộm như thế quả là rất dễ dàng. Hãy hạn chế "nói" những gì quan trọng đối với bạn trên mạng.
Nghe trộm password. Cũng với cách như trên, Tin tặc có thể lấy được mật khẩu của người sử dụng, sau đó
chúng truy nhập một cách chính quy vào hệ thống, nó cũng giống như là lấy được chìa khoá, sau đó đàng
hoàng mở cửa và khuân đồ ra.
c. Giả mạo địa chỉ
Thường thì các mạng máy tính nối với Internet đều được bảo vệ bởi Bức tường lửa, Bức tường lửa có thể coi
như cái cửa duy nhất mà người đi vào nhà hay đi ra khỏi cũng đều bắt buộc phải qua đó (như cửa khẩu ở sân
bay). Như vậy những người trong nhà (trong mạng) sẽ có sự tin tưởng lẫn nhau, tức là được phép dùng tất cả
mọi thứ trong nhà (dùng mọi dịch vụ trong mạng). Còn những người bên ngoài sẽ bị hạn chế tối đa việc sử
dụng đồ đạc trong nhà đó. Việc này làm được nhờ Bức tường lửa.
Giả mạo địa chỉ là người bên ngoài (máy tính của tin tặc) sẽ giả mạo mình là một người ở trong nhà (tự đặt địa

• Chúng thích thú khi đột nhập được vào máy tính của người khác mà không được phép.
• Bọn này không chủ định phá hoại, nhưng những hành vi xâm nhập và việc chúng xoá dấu vết khi rút lui có
thể vô tình làm cho hệ thống bị trục trặc.
b. Kẻ phá hoại
• Chúng chủ định phá hoại hệ thống, vui thú khi phá hoại người khác.
• Gây ra những tác hại lớn, rất may trên thế giới không nhiều kẻ như thế.
c. Kẻ ghi điểm
• Những kẻ muốn khẳng định mình qua những kiểu tấn công mới, số lượng hệ thống chúng đã thâm nhập
• Chúng thích đột nhập những nơi nổi tiếng, canh phòng cẩn mật.
d. Gián điệp
Truy nhập để ăn cắp tài liệu để phục vụ những mục đích khác nhau, để mua bán, trao đổi
Vậy còn Tin tặc (Hacker) là gì? chúng thường chính là những nhóm người kể trên, ngoài ra còn bao gồm những kẻ
tạo ra virus, bẻ khoá phần mềm. Tin tặc thường là những người tương đối am hiểu hệ thống, tuy nhiên cũng có
những Tin tặc không hiểu biết nhiều về hệ thống, chúng chỉ đơn thuần là dùng những công cụ có sẵn để đột nhập
hệ thống, bẻ khoá phần mềm, tạo ra virus Tựu chung lại chúng là một số nhười có kiến thức nhưng lại đem kiến
thức đó phục vụ cho những mục đích xấu và chúng cần phải bị lên án. Ngoài ra để hạn chế sự phát triển của Tin
tặc, nhất thiết phải dùng tới pháp luật nghiêm minh và biện pháp giáo dục những người trẻ tuổi trong ngành CNTT
ngay khi còn trên ghế nhà trường.
Các chiến lược an toàn thông tin
Bạn đã có thể thấy Internet mất an toàn thế nào, vì vậy cần tuyệt đối tuân theo các quy tắc sau khi xây dựng hệ
thống, nhất là những hệ thống mạng lớn, quan trọng:
a. Quyền hạn tối thiểu
• Chỉ nên cấp những quyền nhất định cần có với công việc tương ứng và chỉ như vậy.
• Tất cả các đối tượng: người sử dụng, chương trình ứng dụng, hệ điều hành đều nên tuân theo nguyên
tắc này.
b. Đơn giản
• Hệ thống phải đơn giản để dễ hiểu và ít mắc lỗi.
• Dễ hiểu: Sẽ giúp cho dễ dàng nắm được nó hoạt động như thế nào, có như mong muốn hay không.
• Ít mắc lỗi: Càng phức tạp thì càng nhiều lỗi có thể xảy ra.
• ==> chính vì vậy mà Firewall thường chạy trên các hệ thống đã loại bỏ hết những gì không cần thiết.

Ví dụ minh hoạ
Có thể bạn chưa rõ tại sao Tin tặc có thể tấn công vào khe hở của phần mềm, gót chân a-sin đã đề cập ở trên để
gây ra những tác hại? ví dụ dưới đây sẽ phần nào giúp bạn hiểu về điều đó. Nếu bạn là người không ưa kỹ thuật
thì có thể bỏ qua phần này.
Kiểu tấn công SYN Defender hay còn gọi là Flood Attach - Tấn công ngập lụt: Có thể mô tả nôm na như sau:
Các máy tính trên mạng Internet nói chuyện được với nhau vì chúng có chung những quy định, đó là quy định có
tên "TCP/IP", hay từ chuyên môn gọi là "Giao thức TCP/IP". Cũng giống như chúng ta phải tuân thủ các quy định
khi đi qua ngã tư có đèn xanh, đèn đỏ, nếu không tuân thủ thì sẽ xảy ra tắc nghẽn giao thông.
Hai máy tính muốn nói chuyện với nhau thì việc đầu tiên là phải chào hỏi, cũng như hai người gặp nhau thì phải
bắt tay cái đã. Giả sử A là máy muốn nói chuyện với B, nó sẽ đưa ra yêu cầu tới B (yêu cầu "SYN" như hình vẽ). B
nhận được yêu cầu thì sẽ đáp lại bằng câu trả lời "SYN/ACK" và "cử" người ra để nói chuyện với A (cử ở đây là
cấp phát tài nguyên cho việc nói chuyện với A). Đến lượt A khi thấy B đáp lại thì phải khẳng định một lần nữa là
thực sự muốn nói chuyện (trả lời "ACK").
Chỉ sau khi A trả lời "ACK" thì cuộc nói chuyện mới bắt đầu. Vấn đề chỉ có vậy, nhưng nó đã bị Tin tặc lợi dụng và
có thể tạo ra những cuộc tấn công.
1 A SYN > B

2 A < SYN/ACK B

3 A ACK > B
Để tấn công tin tặc làm như sau:
Máy tính của Tin tặc sẽ đóng vai trò là A, còn máy bị tấn công là B:
A sẽ gửi yêu cầu "SYN" muốn nói chuyện với B, nhưng chỉ có điều không bình thường là nó sẽ tự xưng nó là A'
chứ không phải là A. Trong đó A' là một địa chỉ không có thật, không tồn tại trên thực tế.
B nhận được yêu cầu thì liền "cử" người ra đáp lại bằng câu trả lời "SYN/ACK". Tuy nhiên, câu trả lời này sẽ gửi
đến A' chứ không phải A vì B hoàn toàn không biết đến anh A do A giả mạo như nói trên. Không may là A' lại là một
địa chỉ không tồn tại trên thực tế, nên dĩ nhiên sẽ không hề có trả lời "ACK" theo như quy định từ A' tới B (quá trình
thứ 3 của việc bắt tay như nói trên).
Không có trả lời, nhưng người của B vẫn cứ chờ đợi, đó chính là một điểm yếu của hệ thống. Điều gì xảy ra nếu A
gửi liên tiếp những yêu câu giả mạo như vây? câu trả lời là B sẽ phải "cử" hết người này đến người khác của mình

3 A < SYN/ACK FW ACK > B
4a A ACK > FW ACK > B hoặc
4b A FW RST > B
Cuối cùng là 10 lời khuyên về bảo mật đã được đúc kết trong nhiều tài liệu
1. Khuyến khích hoặc yêu cầu nhân viên chọn mật khẩu không quá rõ ràng.
2. Yêu cầu nhân viên thay đổi mật khẩu sau 90 ngày.
3. Đảm bảo rằng chương trình quét virus của bạn là mới nhất.
4. Hướng dẫn nhân viên về hậu quả bảo mật thông qua việc gửi mail.
5. Thực thi giải pháp bảo mật mạng đầy đủ và toàn diện.
6. Đánh giá tình hình bảo mật một cách thường xuyên.
7. Khi một nhân viên không còn làm việc tại công ty, hãy xoá bỏ quyền truy cầp mạng của anh ta.
8. Nếu nhân viên làm việc tại nhà, hãy cung cấp dịch vụ quản lý bảo mật tập trung.
9. Cập nhật phần mềm Web Server của công ty một cách thường xuyên.
10. Không thực thi những dịch vụ mạng chưa cần thiết

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status