Ng i so n: ThS Nguy n Công Nh tườ ạ ễ ậ
i
M C L CỤ Ụ
DANH M C CÁC HÌNH VỤ Ẽ v
DANH M C CÁC B NGỤ Ả v
M Đ UỞ Ầ vi
CH NG I. T NG QUAN V AN TOÀN THÔNG TINƯƠ Ổ Ề 1
1.1. M đ u v an toàn thông tin ở ầ ề 1
1.2. Nguy c và hi m h a đ i v i h th ng thông tinơ ể ọ ố ớ ệ ố 3
1.3. Phân lo i t n công phá ho i an toàn thông tinạ ấ ạ 5
1.3.1. T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ 5
1.3.2. T n công b ng cách phá m t kh u.ấ ằ ậ ẩ 6
1.3.3. Virus, sâu m ng và trojan horse.ạ 7
1.3.4. T n công b đ m (buffer attack).ấ ộ ệ 8
1.3.5. T n công t ch i d ch v .ấ ừ ố ị ụ 9
1.3.6. T n công đ nh tuy n ngu n (source routing attack).ấ ị ế ồ 11
1.3.7. T n công gi m o.ấ ả ạ 11
1.3.8. T n công s d ng e-mail.ấ ử ụ 12
1.3.9. T n công quét c ng.ấ ổ 13
1.3.10. T n công không dâyấ 15
1.4. Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tinủ ệ ề ệ ả ả 16
1.4. Tính c n thi t c a an toàn thông tinầ ế ủ 19
1.4.1. B o v thông tin và tài nguyên.ả ệ 19
1.4.2. B o đ m tính riêng t .ả ả ư 20
1.4.3. Kích thích lu ng công vi cồ ệ 21
1.4.4. Phát hi n các l h ng an toàn và g r i ph n m m.ệ ỗ ổ ỡ ố ầ ề 22
1.4.5. T n th t vì l i hay s b t c n c a con ng i.ổ ấ ỗ ự ấ ẩ ủ ườ 23
1.5. Chi phí đ đ m b o an toànể ả ả 25
CH NG II: CÁC PH N M M PHÁ HO IƯƠ Ầ Ề Ạ 28
2.1. Phân lo i các ph n m m phá ho iạ ầ ề ạ 28
2.1.1. Virus 28

3.2. Các mã th c đi n thay thế ổ ể ế 87
3.2.1. Mã Ceasar 87
3.2.2. Các mã b ng ch đ nả ữ ơ 89
3.2.3. Mã Playfair 92
3.2.4. Mã Vigenere 94
3.2.5. Mã Rail Fence 96
3.2.6. Mã d ch chuy n dòngị ể 96
3.3. Mã kh i hi n đ iố ệ ạ 97
3.3.1. Phân bi t mã kh i v i mã dòng.ệ ố ớ 97
3.3.2. Claude Shannon và mã phép th hoán vế ị 98
3.3.3. C u trúc mã Fiestelấ 99
3.4. Chu n mã d li u (DES)ẩ ữ ệ 101
3.4.1. L ch s DES:ị ử 101
3.4.2. S đ mã DESơ ồ 102
3.4.3. Tính ch t c a DES ấ ủ 105
3.4.4. Các ki u thao tác c a DESể ủ 109
3.5. Chu n mã nâng cao (AES)ẩ 115
3.5.1. Ngu n g cồ ố 115
3.5.2. Tiêu chu n tri n khai c a AESẩ ể ủ 116
3.5.3. Chu n mã nâng cao AES – Rijndaelẩ 117
3.6. Các mã đ i x ng đ ng th i ố ứ ươ ờ 126
3.6.1. Triple DES 126
3.6.2. Blowfish 128
3.6.3. RC4 129
3.6.5. RC5 131
3.6.6 Các đ c tr ng c a mã kh i và mã dòng.ặ ư ủ ố 132
CH NG V: AN TOÀN M NG KHÔNG DÂYƯƠ Ạ 180
5.1. Gi i thi u v an toàn m ng không dâyớ ệ ề ạ 180
5.1.1. Các t n công đ i v i m ng không dâyấ ố ớ ạ 180
5.1.2. Các công ngh sóng vô tuy nệ ế 186

Hình 5-2: Antena h ng trong m ng WLANướ ạ 189
Hình 5.3: Khuôn d ng gói d li u WEPạ ữ ệ 204
Hình 5.4: Quá trình đóng gói d li u WEPữ ệ 204
Hình 5-5: C i gói d li u WEPở ữ ệ 205
DANH M C CÁC B NGỤ Ả
B ng 2-1: Nh ng xu t phát đi m c a các ph n m m phá ho iả ữ ấ ể ủ ầ ề ạ 35
B ng 2-2: M t s ph n m m quét virusả ộ ố ầ ề 54
v
M Đ UỞ Ầ
Giáo trình an toàn thông tin đ c xây d ng nh m cung c p choượ ự ằ ấ
ng i đ c nh ng ki n th c c b n v an toàn thông tin, khai thác sườ ọ ữ ế ứ ơ ả ề ử
d ng các d ch v an toàn trong h th ng thông tin, s d ng các ngụ ị ụ ệ ố ử ụ ứ
d ng cài đ t trên các h đi u hành nh m đ m b o tính an toàn c a hụ ặ ệ ề ằ ả ả ủ ệ
th ng.ố
N i dung c a giáo trình bao g m:ộ ủ ồ
Ch ng 1: Khái ni m v an toàn h đi u hànhươ ệ ề ệ ề
Ch ng này s trình bày các v n đ : H đi u hành và an toàn h đi uươ ẽ ấ ề ệ ề ệ ề
hành, tính c n thi t c a an toàn h đi u hành, các t n công đ i v i hầ ế ủ ệ ề ấ ố ớ ệ
đi u hành, chi phí đ thi t l p an toàn cho các h đi u hành và các m cề ể ế ậ ệ ề ứ
c a an toàn h đi u hành.ủ ệ ề
Ch ng 2: Các ph n m m phá ho iươ ầ ề ạ
N i dung c a ch ng này bao g m: Phân lo i các ph n m m phá ho i,ộ ủ ươ ồ ạ ầ ề ạ
các ki u t n công c a các ph n m m phá ho i và ph ng pháp b o vể ấ ủ ầ ề ạ ươ ả ệ
h đi u hành kh i các t n công c a các ph n m m phá ho i.ệ ề ỏ ấ ủ ầ ề ạ
Ch ng 3: An toàn b ng cách dùng m t mãươ ằ ậ
Ch ng này trình bày các v n đ : các ph ng pháp mã hoá, các ph ngươ ấ ề ươ ươ
pháp xác th c.ự
Ch ng 4: An toàn IP và webươ
Ch ng này chúng ta s xét đ n c ch an toàn IPSec và m t s giaoươ ẽ ế ơ ế ộ ố
th c b o m t l p v n chuy n ng d ng trên Web. ứ ả ậ ớ ậ ể ứ ụ

nhi m v r t n ng n và khó đoán tr c đ c, nh ng t u trung l i g mệ ụ ấ ặ ề ướ ượ ư ự ạ ồ
ba h ng chính sau:ướ
- B o đ m an toàn thông tin t i máy ch ả ả ạ ủ
- B o đ m an toàn cho phía máy tr mả ả ạ
- An toàn thông tin trên đ ng truy nườ ề
Đ ng tr c yêu c u an toàn thông tin, ngoài vi c xây d ng cácứ ướ ầ ệ ự
ph ng th c an toàn thông tin thì ng i ta đã đ a ra các nguyên t c vươ ứ ườ ư ắ ề
b o v d li u nh sau: ả ệ ữ ệ ư
- Nguyên t c h p pháp trong lúc thu th p và x lý d li u.ắ ợ ậ ử ữ ệ
- Nguyên t c đúng đ n.ắ ắ
- Nguyên t c phù h p v i m c đích.ắ ợ ớ ụ
1
- Nguyên t c cân x ng.ắ ứ
- Nguyên t c minh b ch.ắ ạ
- Nguyên t c đ c cùng quy t đ nh cho t ng cá nhân và b o đ mắ ượ ế ị ừ ả ả
quy n truy c p ề ậ
cho ng i có liên quan.ườ
- Nguyên t c không phân bi t đ i x .ắ ệ ố ử
- Nguyên t c an toàn.ắ
- Nguyên t c có trách ni m tr c pháp lu t.ắ ệ ướ ậ
- Nguyên t c giám sát đ c l p và hình ph t theo pháp lu t.ắ ộ ậ ạ ậ
- Nguyên t c m c b o v t ng ng trong v n chuy n d li uắ ứ ả ệ ươ ứ ậ ể ữ ệ
xuyên biên gi i.ớ
đây chúng ta s t p trung xem xét các nhu c u an ninh và đ raỞ ẽ ậ ầ ề
các bi n pháp an toàn cũng nh v n hành các c ch đ đ t đ c cácệ ư ậ ơ ế ể ạ ượ
m c tiêu đó. ụ
Nhu c u an toàn thông tin:ầ
 An toàn thông tin đã thay đ i r t nhi u trong th i gian g n đây.ổ ấ ề ờ ầ
Tr c kia h u nh ch có nhu c u an toàn thông tin, nay đòi h i thêmướ ầ ư ỉ ầ ỏ
nhi u yêu c u m i nh an ninh máy ch và trên m ng. ề ầ ớ ư ủ ạ

l i hạ ệ th ngố
chở ế độ
đ cặ
quy n,ề h cóọ
th tùy ý ch nh s a h th ng. Nh ng sau khi hoàn thành công vi c hể ỉ ử ệ ố ư ệ ọ
không chuy n h th ng sang ch đ thông th ng, vô tình đ k x uể ệ ố ế ộ ườ ể ẻ ấ
l i d ng.ợ ụ
- Hi m h a c ý: nh c tình truy nh p h th ng trái phép.ể ọ ố ư ố ậ ệ ố
- Hi m h a th đ ng: là hi m h a nh ng ch a ho c không tác đ ngể ọ ụ ộ ể ọ ư ư ặ ộ
tr c ti p lên h th ng, nh nghe tr m các gói tin trên đ ng truy n. ự ế ệ ố ư ộ ườ ề
- Hi m h a ch đ ng: là vi c s a đ i thông tin, thay đ i tình tr ng ho cể ọ ủ ộ ệ ử ổ ổ ạ ặ
ho t đ ng ạ ộ
c a h th ng.ủ ệ ố
Đ i v i m i h th ng thông tin m i đe d a và h u qu ti m n là r tố ớ ỗ ệ ố ố ọ ậ ả ề ẩ ấ
l n, nó có th xu t phát t nh ng nguyên nhân nh sau:ớ ể ấ ừ ữ ư
- T phía ng i s d ng: xâm nh p b t h p pháp, ăn c p tài s n có giáừ ườ ử ụ ậ ấ ợ ắ ả
tr ị
- Trong ki n trúc h th ng thông tin: t ch c h th ng k thu t khôngế ệ ố ổ ứ ệ ố ỹ ậ
có c u trúc ho c không đ m nh đ b o v thông tin. ấ ặ ủ ạ ể ả ệ
- Ngay trong chính sách an toàn an toàn thông tin: không ch p hành cácấ
chu n an toàn, không xác đ nh rõ các quy n trong v n hành h th ng.ẩ ị ề ậ ệ ố
- Thông tin trong h th ng máy tính cũng s d b xâm nh p n u khôngệ ố ẽ ễ ị ậ ế
có công c qu n lý, ki m tra và đi u khi n h th ng.ụ ả ể ề ể ệ ố
4
- Nguy c n m ngay trong c u trúc ph n c ng c a các thi t b tin h c vàơ ằ ấ ầ ứ ủ ế ị ọ
trong ph n m m h th ng và ng d ng do hãng s n xu t cài s n cácầ ề ệ ố ứ ụ ả ấ ẵ
lo i 'r p' đi n t theo ý đ đ nh tr c, g i là 'bom đi n t '.ạ ệ ệ ử ồ ị ướ ọ ệ ử
- Nguy hi m nh t đ i v i m ng máy tính m là tin t c, t phía b n t iể ấ ố ớ ạ ở ặ ừ ọ ộ
ph m.ạ
1.3. Phân lo i t n công phá ho i an toàn thông tinạ ấ ạ

gi i lao mà không chú ý đ n văn phòng c a mình. Trong tình hu ng này,ả ế ủ ố
m t máy tính tr ng thái đăng nh p s là m t l i m i h p d n cho m tộ ở ạ ậ ẽ ộ ờ ờ ấ ẫ ộ
k t n công. Đôi khi các máy ch cũng là các m c tiêu t n công, vì qu nẻ ấ ủ ụ ấ ả
tr viên ho c ng i đi u hành máy ch cũng có th đi ra ngoài b l iị ặ ườ ề ủ ể ỏ ạ
máy ch trong tr ng thái đăng nh p v i m t kho n m c có đ c quy nủ ạ ậ ớ ộ ả ụ ặ ề
c a qu n tr viên mà b t c ai cũng có th s d ng. Th m chí c nh ngủ ả ị ấ ứ ể ử ụ ậ ả ữ
máy ch đ t trong các phòng máy đ c khoá c n th n, thì máy ch nàyủ ặ ượ ẩ ậ ủ
cũng tr thành m t m c tiêu t n công cho b t c ai vào đ c phòng đó,ở ộ ụ ấ ấ ứ ượ
nh ng ng i này có th là nh ng l p trình viên, nh ng nhà qu n lý, thữ ườ ể ữ ậ ữ ả ợ
đi n, nhân viên b o trì, …ệ ả
1.3.2. T n công b ng cách phá m t kh u.ấ ằ ậ ẩ
Quá trình truy tr p vào m t h đi u hành có th đ c b o v b ngậ ộ ệ ề ể ượ ả ệ ằ
m t kho n m c ng i dùng và m t m t kh u. Đôi khi ng i dùngộ ả ụ ườ ộ ậ ẩ ườ
kho n m c l i làm m t đi m c đích b o v c a nó b ng cách chia sả ụ ạ ấ ụ ả ệ ủ ằ ẻ
m t kh u v i nh ng ng i khác, ghi m t kh u ra và đ nó công khaiậ ẩ ớ ữ ườ ậ ẩ ể
ho c đ m t n i nào đó cho d tìm trong khu v c làm vi c c a mình.ặ ể ở ộ ơ ễ ự ệ ủ
Nh ng k t n công có r t nhi u cách khác ph c t p h n đ tìmữ ẻ ấ ấ ề ứ ạ ơ ể
m t kh u truy nh p. Nh ng k t n công có trình đ đ u bi t r ng luônậ ẩ ậ ữ ẻ ấ ộ ề ế ằ
có nh ng kho n m c ng i dùng qu n tr chính, ví d nh kho n m cữ ả ụ ườ ả ị ụ ư ả ụ
Administrator trong các h đi u hành Windows, kho n m c root trongệ ề ả ụ
6
các h đi u hành Unix và Linux, kho n m c Admin trong NetWare vàệ ề ả ụ
các kho n m c đ c quy n Admin trong hi u hành Mac OS X. Nh ng kả ụ ặ ề ề ữ ẻ
t n công s c g ng đăng nh p b ng các kho n m c này m t cách c cấ ẽ ố ắ ậ ằ ả ụ ộ ụ
b ho c t trên m ng, b ng ch ng trình Telnet ch ng h n. Telnet làộ ặ ừ ạ ằ ươ ẳ ạ
m t giao th c trong t ng ng d ng c a mô hình TCP/IP cho phép truyộ ứ ầ ứ ụ ủ
nh p và c u hình t xa t trên m ng ho c trên Internet.ậ ấ ừ ừ ạ ặ
N u m t k t n công tìm ki m m t kho n m c đ truy nh p, thìế ộ ẻ ấ ế ộ ả ụ ể ậ
k đó ph i s d ng h th ng tên mi n DNS trong m t m ng k t n iẻ ả ử ụ ệ ố ề ộ ạ ế ố
v i Internet đ tìm nh ng ra đ c nh ng tên kho n m c có th . Hớ ể ữ ượ ữ ả ụ ể ệ

vô h i, nh ng th c t l i gây h i cho máy tính c a ng i dùng. Sâuạ ư ự ế ạ ạ ủ ườ
m ng th ng đ c thi t k đ cho phép k t n công truy nh p vào máyạ ườ ượ ế ế ể ẻ ấ ậ
tính mà nó đang ch y ho c cho phép k t n công ki m soát máy tính đó.ạ ặ ẻ ấ ể
Ví d , các sâu m ng nh Trojan.Idly, B02K và NetBus là các sâu m ngụ ạ ư ạ
đ c thi t k đ cho phép k t n công truy nh p và đi u khi n m t hượ ế ế ể ẻ ấ ậ ề ể ộ ệ
đi u hành. C th , Trojan.Idly đ c thi t k đ chuy n cho k t nề ụ ể ượ ế ế ể ể ẻ ấ
công kho n m c ng i dùng và m t kh u đ truy nh p máy tính n nả ụ ườ ậ ẩ ể ậ ạ
nhân.
1.3.4. T n công b đ m (buffer attack).ấ ộ ệ
R t nhi u h đi u hành s d ng b đ m (buffer) đ l u d li uấ ề ệ ề ử ụ ộ ệ ể ư ữ ệ
cho đ n khi nó s n sàng đ c s d ng. Gi s , m t máy ch v i m tế ẵ ượ ử ụ ả ử ộ ủ ớ ộ
k t n i t c đ cao đang truy n d li u đa ph ng ti n t i m t máyế ố ố ộ ề ữ ệ ươ ệ ớ ộ
tr m trên m ng, và máy ch truy n nhanh h n máy tr m có th nh n.ạ ạ ủ ề ơ ạ ể ậ
Khi đó giao di n m ng c a máy tr m s s d ng ph n m m l u t mệ ạ ủ ạ ẽ ử ụ ầ ề ư ạ
(đ m) thông tin nh n đ c cho đ n khi máy tr m s n sàng x lý nó. Cácệ ậ ượ ế ạ ẵ ử
thi t b m ng nh switch cũng s d ng b đ m đ khi l u l ng m ngế ị ạ ư ử ụ ộ ệ ể ư ượ ạ
quá t i nó s có ch đ l u d li u cho đ n khi chuy n ti p xong dả ẽ ỗ ể ư ữ ệ ế ể ế ữ
li u đ n đích. T n công b đ m là cách mà k t n công l a cho ph nệ ế ấ ộ ệ ẻ ấ ừ ầ
m m đ m l u tr nhi u thông tin trong b đ m h n kích c c a nóề ệ ư ữ ề ộ ệ ơ ỡ ủ
8
(tr ng thái này g i là tràn b đ m). Ph n thông tin th a đó có th là m tạ ọ ộ ệ ầ ừ ể ộ
ph n m m gi m o sau đó s truy nh p vào máy tính đích.ầ ề ả ạ ẽ ậ
T n công b đ m đ c th c hi n nh sau: Các frame và packet làấ ộ ệ ượ ự ệ ư
các đ n v thông tin đ c truy n đi trên m ng, ví d các frame và cácơ ị ượ ề ạ ụ
packet đ c đ nh d ng cho các phiên truy n thông TCP/IP. M t ph nượ ị ạ ề ộ ầ
c a thông tin trong frame ho c packet nói lên kích c c a nó, ví d 324ủ ặ ỡ ủ ụ
byte. Khi m t máy tính ho c thi t b m ng ph i đ m d li u, thông tinộ ặ ế ị ạ ả ệ ữ ệ
này s báo cho máy tính ho c thi t b đó bi t đ dành bao nhiêu khôngẽ ặ ế ị ế ể
gian b đ m đ gi t m d li u đó. Trong t n công b đ m, kích cộ ệ ể ữ ạ ữ ệ ấ ộ ệ ỡ
c a frame ho c packet là quá nh nên m t đo n mã đ c (ví d mã c aủ ặ ỏ ộ ạ ộ ụ ủ

M t k t n công t xa (không kh i t o t n công t trong m ngộ ẻ ấ ừ ở ạ ấ ừ ạ
c c b ) có th th c hi n m t d ng t n công đ n gi n đó là làm l t m tụ ộ ể ự ệ ộ ạ ấ ơ ả ụ ộ
h th ng b ng nhi u gói tin. Ví d , ch ng trình Ping of Death s d ngệ ố ằ ề ụ ươ ử ụ
ti n ích Ping có trong các h đi u hành Windows và Unix đ làm l t m tệ ệ ề ể ụ ộ
h th ng b ng các gói tin quá c , ngăn ch n truy nh p t i h th ngệ ố ằ ỡ ặ ậ ớ ệ ố
đích. Ping là m t ti n ích mà ng i dùng m ng và các qu n tr viênộ ệ ườ ạ ả ị
th ng s d ng đ ki m tra k t n i m ng. M t ki u t n công t xaườ ử ụ ể ể ế ố ạ ộ ể ấ ừ
khác đó là s d ng các gói tin đ c đ nh d ng không chu n ho c các góiử ụ ượ ị ạ ẩ ặ
tin có l i. Ví d , ph n m m Jolt2 DoS s g i liên t c các phân m nh góiỗ ụ ầ ề ẽ ử ụ ả
tin theo cách mà chúng không th tái t o l i đ c. Khi đó, tài nguyênể ạ ạ ượ
c a máy tính đích b tiêu t n hoàn toàn khi c g ng tái t o l i các gói tin.ủ ị ố ố ắ ạ ạ
M t ví d khác, ph n m m Winnuke s g i các TCP frame đ c đ nhộ ụ ầ ề ẽ ử ượ ị
d ng không chu n làm cho h th ng đích b treo hay b s p.ạ ẩ ệ ố ị ị ậ
Trong m t s lo i t n công, máy tính kh i t o t n công có th làmộ ố ạ ấ ở ạ ấ ể
cho r t nhi u máy tính khác g i đi các gói tin t n công. Các gói tin t nấ ề ử ấ ấ
công có th nh m vào m t site, m t máy đích hay nhi u máy tính có thể ắ ộ ộ ề ể
t n công nhi u máy đích. Ki u t n công này đ c g i là t n công tấ ề ể ấ ượ ọ ấ ừ
ch i d ch v phân tán DdoS.ố ị ụ
10
1.3.6. T n công đ nh tuy n ngu n (source routing attack).ấ ị ế ồ
Trong đ nh tuy n ngu n, ng i g i gói s xác đ nh chính xác tuy nị ế ồ ườ ử ẽ ị ế
đ ng mà gói s đi qua đ đ n đ c đích. Th c ch t, đ nh tuy n ngu nườ ẽ ể ế ượ ự ấ ị ế ồ
ch s d ng trong các m ng token ring và đ g r i các l i m ng. Ví d ,ỉ ử ụ ạ ể ỡ ố ỗ ạ ụ
ti n ích g r i Traceroute trong các h đi u hành Windows, UNIX, Macệ ỡ ố ệ ề
OS và NetWare s d ng đ nh tuy n ngu n đ xác đ nh tuy n đ ng màử ụ ị ế ồ ể ị ế ườ
gói tin đi t m t đi m t i m t đi m khác trên m t m ng.ừ ộ ể ớ ộ ể ộ ạ
Trong t n công đ nh tuy n ngu n, k t n công s a đ i đ a chấ ị ế ồ ẻ ấ ử ổ ị ỉ
ngu n và thông tin đ nh tuy n làm cho gói tin có v nh đ n t m t đ aồ ị ế ẻ ư ế ừ ộ ị
ch khác, ví d m t đ a ch tin c y đ truy n thông trên m t m ng.ỉ ụ ộ ị ỉ ậ ể ề ộ ạ
Ngoài vi c đóng gi làm m t ng i tin c y trong m ng, k t n công cònệ ả ộ ườ ậ ạ ẻ ấ

v i m t tiêu đ h p d n nh “Congratulation you’ve just won freeớ ộ ề ấ ẫ ư
software. Nh ng e-mail phá ho i có th mang m t t p đính kèm ch aữ ạ ể ộ ệ ứ
m t virus, m t sâu m ng hay m t trojan horse. M t t p đính kèm d ngộ ộ ạ ộ ộ ệ ạ
văn b n word ho c d ng b ng tính có th ch a m t macro (m t ch ngả ặ ạ ả ể ứ ộ ộ ươ
trình ho c m t t p các ch th ) ch a mã đ c. Ngoài ra, e-mail cũng có thặ ộ ậ ỉ ị ứ ộ ể
ch a m t liên k t t i m t web site gi .ứ ộ ế ớ ộ ả
T n công có tên Ganda đ c th c hi n d i d ng m t e-mail vàấ ượ ự ệ ướ ạ ộ
t p đính kèm đ c g i đi d i r t nhi u d ng khác nhau, nh ng nó luônệ ượ ử ướ ấ ề ạ ư
mang m t thông báo kêu g i m t hành đ ng nh “Stop Nazis” ho cộ ọ ộ ộ ư ặ
“Save kittens - Hãy c u l y lũ mèo con”. Khi ng i dùng m t p đínhứ ấ ườ ở ệ
kèm, sâu m ng Ganda s đ c kích ho t. Ngoài vi c t o ra các t p, sâuạ ẽ ượ ạ ệ ạ ệ
m ng này còn can thi p vào các ti n trình đã kh i đ ng, ví d các ti nạ ệ ế ở ộ ụ ế
trình c a ph n m m di t virus và b c t ng l a. M t ví d khác là m tủ ầ ề ệ ứ ườ ử ộ ụ ộ
e-mail gi đ c g i cho các ng i dùng c a m t công ty đăng ký webả ượ ử ườ ủ ộ
site n i ti ng trên internet, yêu c u ng i nh n cung c p tên, đ a ch vàổ ế ầ ườ ậ ấ ị ỉ
thông tin th tín d ng l y c là c p nh t các b n ghi c a công ty. Nh ngẻ ụ ấ ớ ậ ậ ả ủ ư
m c đích th c c a nó là bí m t thu th p d li u v th tín d ng. ụ ự ủ ậ ậ ữ ệ ề ẻ ụ
12
1.3.9. T n công quét c ng.ấ ổ
Truy n thông b ng giao th c TCP/IP s d ng các c ng TCP ho cề ằ ứ ử ụ ổ ặ
c ng UDP n u giao th c UDP đ c s d ng cùng v i giao th c IP.ổ ế ứ ượ ử ụ ớ ứ
C ng TCP ho c UDP là m t con đ ng đ truy nh p h th ng đích,ổ ặ ộ ườ ể ậ ệ ố
thông th ng nó liên quan đ n m t d ch v , m t ti n trình hay m t ch cườ ế ộ ị ụ ộ ế ộ ứ
năng nh t đ nh . M t c ng t ng t nh m t m ch o k t n i gi a 2ấ ị ộ ổ ươ ự ư ộ ạ ả ế ố ữ
d ch v ho c 2 ti n trình truy n thông v i nhau gi a 2 máy tính ho c 2ị ụ ặ ế ề ớ ữ ặ
thi t b m ng khác nhau. Các d ch v này có th là FTP, e-mail, … Cóế ị ạ ị ụ ể
65535 c ng trong giao th c TCP và UDP. Ví d , d ch v DNS ch y trênổ ứ ụ ị ụ ạ
c ng 53, FTP ch y trên c ng 20.ổ ạ ổ
Port No Purpose Port
No

Strobe cũng đ c s d ng đ quét các c ng m , nh ng nó đ c thi tượ ử ụ ể ổ ở ư ượ ế
k đ t n công các h th ng Unix/Linux.ế ể ấ ệ ố
M t cách đ ngăn ch n truy nh p thông qua m t c ng m là d ngộ ể ặ ậ ộ ổ ở ừ
các d ch v ho c các ti n trình h đi u hành không s d ng ho c chị ụ ặ ế ệ ề ử ụ ặ ỉ
c u hình kh i đ ng các d ch v m t cách th công b ng chính hi u bi tấ ở ộ ị ụ ộ ủ ằ ể ế
c a mình. Hình 1-2 gi i thi u l nh kill trong Red Hat Linux đ d ngủ ớ ệ ệ ể ừ
ti n trình crond, s hi u c a ti n trình này là 1249.ế ố ệ ủ ế
14
Hình 1-2: D ng ti n trình crond b ng l nh kill trong Redhatừ ế ằ ệ
linux
H đi u hành NetWare s d ng các module NLM (NetWareệ ề ử ụ
Loadable Module) đ m r ng các kh năng và d ch v c a h đi uể ở ộ ả ị ụ ủ ệ ề
hành. Đ đ m b o quá trình qu n lý an toàn t t, c n ph i bi t đ c cácể ả ả ả ố ầ ả ế ượ
module NLM nào đ c kích ho t và cách d ng các module NLM khôngượ ạ ừ
c n thi t. Quá trình d ng m t module NLM (ví d moduleầ ế ừ ộ ụ
REMOTE.NLM đ c s d ng đ truy nh p console t xa vào máy ch )ượ ử ụ ể ậ ừ ủ
không ch là m t cách b o đ m an toàn mà còn là cách đ gi i phóng bỉ ộ ả ả ể ả ộ
nh dành cho cho các ch c năng h đi u hành khác. ớ ứ ệ ề
Cũng gi ng nh các h đi u hành khác, h đi u hành Mac OS Xố ư ệ ề ệ ề
cũng h tr r t nhi u d ch v , ng i qu n tr có th d ng các d ch vỗ ợ ấ ề ị ụ ườ ả ị ể ừ ị ụ
này trên màn hình desktop.
1.3.10. T n công không dâyấ
Các m ng không dây th ng r t d b t n công, vì r t khó đ bi tạ ườ ấ ễ ị ấ ấ ể ế
đ c ng i nào đó đã xâm h i đ n m ng này. Đôi khi các t n công trênượ ườ ạ ế ạ ấ
m ng không dây còn đ c g i là war-drives, vì k t n công có th lái xeạ ượ ọ ẻ ấ ể
lòng vòng quanh m t khu v c, dùng m t máy tính xách tay đ thu th pộ ự ộ ể ậ
các tín hi u không dây. Tuy nhiên, k t n công cũng có th làm đi u đóệ ẻ ấ ể ề
b ng cách đi b ho c m t n i nào đó v i chi c máy tính xách tay c aằ ộ ặ ở ộ ơ ớ ế ủ
mình.
Hai thành ph n quan tr ng đ c s d ng trong các t n công khôngầ ọ ượ ử ụ ấ

c p ch c năng an toàn đ qu n lý vi c truy nh p đĩa c ng ho c qu nấ ứ ể ả ệ ậ ổ ứ ặ ả
lý cách th c các ch ng trình ph n m m ki m soát các ch c năng ph nứ ươ ầ ề ể ứ ầ
c ng. Thông qua h đi u hành, vi c truy nh p t i m t máy tính hay m tứ ệ ề ệ ậ ớ ộ ộ
m ng có th đ c ki m soát b ng các kho n m c ng i dùng và m tạ ể ượ ể ằ ả ụ ườ ậ
kh u. M t s h đi u hành có kh năng t b o v mã ch ng trình c aẩ ộ ố ệ ề ả ự ả ệ ươ ủ
chúng b ng cách ch y mã này trong m t vùng an toàn mà ch có h đi uằ ạ ộ ỉ ệ ề
16
hành đó đ c phép s d ng. M t s h đi u hành l i có kh năng tượ ử ụ ộ ố ệ ề ạ ả ự
b o v b ng cách t đ ng t t các ph n m m có l i ho c ph n m m saiả ệ ằ ự ộ ắ ầ ề ỗ ặ ầ ề
ch c năng đ ngăn không cho chúng can thi p vào các ph n m m khácứ ể ệ ầ ề
ho c can thi p vào ph n c ng.ặ ệ ầ ứ
Hình 1.1: Thành ph n và ch c năng c a h đi u hành.ầ ứ ủ ệ ề
- Giao di n l p trình ng d ng (API): Là ph n m m trung gian gi aệ ậ ứ ụ ầ ề ữ
ch ng trình ng d ng và nhân h đi u hành (mã ch ng trình chínhươ ứ ụ ệ ề ươ
c a h đi u hành). API s biên d ch các yêu c u t ch ng trình ngủ ệ ề ẽ ị ầ ừ ươ ứ
d ng thành mã mà nhân h đi u hành có th hi u đ c và chuy nụ ệ ề ể ể ượ ể
xu ng các trình đi u khi n thi t b ph n c ng và ng c l i. M t ch cố ề ể ế ị ầ ứ ượ ạ ộ ứ
năng khác c a API là cung c p m t giao di n cho h th ng vào/ra củ ấ ộ ệ ệ ố ơ
b n (BIOS).ả
- H th ng vào/ra c b n (BIOS): Là m t ch ng trình nh n d ng thi tệ ố ơ ả ộ ươ ậ ạ ế
b ph n c ng và thi t l p quá trình truy n thông c b n v i các thànhị ầ ứ ế ậ ề ơ ả ớ
ph n nh màn hình và các đĩa. Ngoài ra, BIOS còn n p các thành ph nầ ư ổ ạ ầ
17
khác c a h đi u hành khi kh i đ ng và duy trì m t đ ng h th i gianủ ệ ề ở ộ ộ ồ ồ ờ
th c đ cung c p ngày gi cho h th ng.ự ể ấ ờ ệ ố
- Nhân h đi u hành (Kernel): Là ph n lõi c a h đi u hành th c hi nệ ề ầ ủ ệ ề ự ệ
ph i h p các ch c năng c a h đi u hành nh : ki m soát b nh vàố ợ ứ ủ ệ ề ư ể ộ ớ
thi t b l u tr . Nhân h đi u hành s giao ti p v i BIOS, các trình đi uế ị ư ữ ệ ề ẽ ế ớ ề
khi n thi t b và API đ th c hi n các ch c năng này. Ngoài ra, nó cònể ế ị ể ự ệ ứ
là giao di n v i các trình qu n lý tài nguyên.ệ ớ ả