H
H
ệ
ệ
đi
đi
ề
ề
u h
u h
à
à
nh m
nh m
ạ
ạ
ng
ng
nâng cao
nâng cao
Gi
Gi
ả
ả
ng viên: Ho
ng viên: Ho
à
à
ng Xuân D
ng Xuân D
ậ
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
ậ
ậ
t
t
2
2
IV.
IV.
C
C
á
á
c v
c v
ấ
ng
• Các vấn đề về đảm bảo an toàn hệ
thống và thông tin.
• Các yếu tố gây mất an toàn dữ liệu, hệ
thống và mạng.
• Các giải pháp đảm bảo an toàn dữ liệu,
hệ thống và mạng.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
ậ
ậ
t
t
3
3
Internet v
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
ậ
ậ
t
t
4
4
Thi
Thi
ệ
ệ
t h
t h
ạ
ạ
i do c
i do c
á
á
5
5
Virus Related Statistics
Virus Related Statistics
• From Message Labs , 17 Jan, 2004,
http://www.messagelabs.com
– Processing between 50,000 and 60,000 new copies
per hour, "W32/Mydoom.A has exceeded the
infamous SoBig.F virus in terms of copies intercepted,
and the number continues to rise."
– Message Labs collected over 1.2 Million copies of
W32/Mydoom.A-mm
– At its peak infection rate, about 1 in 12 emails on the
Internet were MyDoom Viruses
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
o m
o m
ậ
ậ
t
t
7
7
Virus Related Statistics
Virus Related Statistics
• From Joint CAIDA, ICSI, Silicon Defense, UC
Berkeley, and UC San Diego , 01 February 2003,
http://www.caida.org/analysis/security/sapphire/
• An analysis of the Sapphire/Slammer SQL worm shows:
– "This worm required roughly 10 minutes to spread worldwide
making it by far the fastest worm to date ."
– "In the early stages [the number of compromised hosts] was
doubling in size every 8.5 seconds."
– "At its peak, achieved approximately 3 minutes after it was
released, Sapphire scanned the net at over 55 million IP
addresses per second."
– "It infected at least 75,000 victims and probably considerably
more."
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
ậ
p l
p l
à
à
g
g
ì
ì
?
?
• Tấn công (attack), đột nhập (intrusion) lên m ột
hệ thống là một sự vi phạm (breach) chính
sách an toàn bảo mật của hệ thống đó.
• Các vụ tấn công đều vi phạm chính sách an
toàn bảo mật theo một số cách cụ thể:
– Cho phép kẻ tấn công đọc một số file, nhưng không
cho phép thay đổi các thành phần hệ thống.
– Tấn công làm ngắt quãng dịch vụ, nhưng không cho
phép truy nhập files.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
ậ
ậ
t thư
t thư
ờ
ờ
ng b
ng b
ị
ị
vi ph
vi ph
ạ
ạ
m khi h
m khi h
ệ
ệ
th
th
ố
ố
ng b
ng b
ị
ị
t
t
ấ
ấ
o m
ậ
ậ
t
t
10
10
C
C
á
á
c d
c d
ạ
ạ
ng t
ng t
ấ
ấ
n công m
n công m
á
á
y t
y t
í
í
nh v
nh v
à
ả
ả
o m
o m
ậ
ậ
t
t
11
11
Nghe tr
Nghe tr
ộ
ộ
m, s
m, s
ử
ử
a đ
a đ
ổ
ổ
i, ho
i, ho
ặ
ặ
c
c
sniffing
sniffing
t
12
12
M
M
ạ
ạ
o đ
o đ
ị
ị
a ch
a ch
ỉ
ỉ
IP
IP
• Hầu hết các máy tính đều dùng địa chỉ IP để
nhận dạng.
• Kẻ tấn công có thể dùng một công cụ đặc biệt
để tạo ra các gói tin có địa chỉ IP nguồn là địa
chỉ cục bộ của một mạng.
• Các gói tin này thường chứa mã độc tấn công
phá hoại, hoặc giành quyền kiểm soát hệ thống.
• Do các gói tin có địa chỉ IP nguồn là địa chỉ cục
bộ nên chúng có khả năng vượt qua một số biện
pháp an ninh, như kiểm soát truy nhập.
HĐH m
HĐH m
ạ
ậ
t kh
t kh
ẩ
ẩ
u
u
• Kiểm soát truy nhập dựa trên mật khẩu được
dùng ở hầu hết các hệ điều hành và nhiều phần
mềm mạng.
• Nếu kẻ tấn công có thể truy nhập vào hệ thống
như một người dùng bình thường, nếu đánh cắp
được username và pwd hợp lệ.
• Các kỹ thuật thường dùng:
– Nghe trộm để đánh cắp thông tin tài khoản
– Phá mã mật khẩu đã mã hoá
– Lừa người dùng bấm vào các links, hoặc truy nhập
vào các webiste giả và cung cấp thông tin tài khoản.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
• Tấn công từ chối dịch (DoS) vụ thường ngăn
chặn người dùng bình thường truy nhập dịch vụ.
• Thường tập trung vào các trang web có nhiều
người truy cập, như Yahoo.com, hoặc
microsoft.com.
• DoS có hai dạng chính:
– Tấn công làm cho máy chủ sử dụng hết tài nguyên hệ
thống và không thể cung cấp dịch vụ;
– Tấn công làm nghẽn đường truyền giữa người sử
dụng và máy chủ.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
ậ
ậ
t
t
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
ậ
ậ
t
t
16
16
C
C
á
á
c lo
c lo
ạ
ạ
i ph
i ph
ầ
ầ
n m
n m
ề
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
ậ
ậ
t
t
17
17
Trap d
Trap d
oors (c
oors (c
ổ
ổ
ng h
ng h
ậ
ậ
u)
u)
t
18
18
Logic bombs (bom logic)
Logic bombs (bom logic)
• Bom logic thường được “nhúng” vào các chương trình
bình thường và thường hẹn giờ để “phát nổ” trong một
số điều kiện củ thể.
• Điều kiện để bom “phát nổ” có thể là:
– Sự xuất hiện hoặc biến mất của các files cụ thể.
– Một ngày nào đó, hoặc một ngày trong tuần
• Khi “phát nổ” bom logic có thể xoá dữ liệu, files, tắt cả hệ
thống
• Ví dụ: Quả bom logic do Tim Lloyd c ài lại đã “phát nổ” tại
công ty Omega Engieering v ào ngày 30/7/1996, 20 ng ày
sau khi Tim Lloyd b ị sa thải. Bom logic này đã xoá sạch
các bản thiết kế và các chương trình, gây thiệt hại 10
triệu USD. Tim Lloyd b ị phạt 2 triệu USD và 41 tháng tù.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
ậ
ậ
t
t
20
20
Zombie
Zombie
• Zombie là một chương trình được thiết kế
để giành quyền kiểm soát một máy tính có
kết nối Internet, và sử dụng máy tính bị
kiểm soát để tấn công các hệ thống khác.
• Các zombies thường được dùng để tấn
công DDoS các máy chủ/website lớn.
• Rất khó để lần vết và phát hiện ra tác giả
tạo ra và điều khiển các zombies.
HĐH m
HĐH m
năng tự nhân bản, tự lây nhiễm sang các chương trình
khác mà nó tiếp xúc.
• Có nhiều con đường lây nhiễm virus: sao chép file, gọi
các ứng dụng và dịch vụ qua mạng, email
• Virus có thể thực hiện được mọi việc mà một chương
trình thông thường có thể thực hiện. Khi đã lây nhiễm vào
một chương trình, virus tự động được thực hiện khi
chương trình này chạy.
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
ậ
ậ
t
t
22
22
HĐH m
HĐH m
ạ
ạ
ng nâng cao
ng nâng cao
VII. An to
VII. An to
à
à
n & b
n & b
ả
ả
o m
o m
ậ
ậ
t
t
23
23
V
V
iruses (ti
iruses (ti
ế
ế
p)
p)
ả
ả
o m
o m
ậ
ậ
t
t
24
24
M
M
acro Viruses
acro Viruses
• Macro viruses thường lây nhiễm vào các files tài liệu của
MS-Word và ứng dụng office khác.
• Macro viruses hoạt động được nhờ tính năng cho phép
tạo và thực hiện các đoạn mã macro trong c ác tài liệu
của bộ ứng dụng MS Office.
• Macro viruses thường lây nhiễm vào các files định dạng
chuẩn và từ đó lây nhiễm vào tất cả các files tài liệu
được mở.
• Macro viruses cũng có thể được tự động kích hoạt nhờ
các auto-executed macros: AutoExecute, Automacro v à
Command macro.
• Theo thống kê, macro viruses chiếm khoảng 2/3 tổng
lượng viruses đã được phát hiện.
HĐH m
HĐH m
ạ
trên máy bị lây nhiễm.
• Nếu user mở email hoặc file đính kèm, virus
được kích hoạt.
• E-mail viruses có thể lây nhiễm rất nhanh chóng,
lan tràn trên khắp thế giới trong một thời gian
ngắn.
Copyright: Tài liệu đại học ©