1. Home
  2. Công nghệ thông tin
  3. Nghiên cứu và tìm hiểu an ninh mạng

Nghiên cứu và tìm hiểu an ninh mạng - pdf 26

Link tải miễn phí luận văn
MỤC LỤC
LỜI CẢM ƠN i
MỤC LỤC ii
DANH MỤC VIẾT TẮT iii
DANH MỤC HÌNH ẢNH iii
MỞ ĐẦU iii
CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 3
1.1. TổNG QUAN THÔNG TIN BảO MậT 3
1.1.1. Sự kiện bảo mật của năm 2011 3
1.1.1.1. VietNamNet bị tấn công DDoS lớn chưa từng có 3
1.1.1.2. "Hacktivism" nổi dậy 3
1.1.1.3. Công ty cung cấp giải pháp bảo mật cho chính phủ Hoa Kỳ bị tấn công 3
1.1.2. Các cuộc tấn công DDoS nổi tiếng trong lịch sử 3
1.2. KHÁI NIệM HACKING 3
1.2.1. Khái niệm Hacker 3
1.2.2. Các loại Hacker 3
1.2.2.1. Black Hat 3
1.2.2.2. White Hat 3
1.2.2.3. Gray Hat 3
1.2.2.4. Suicide Hat 3
1.3. CÁC GIAI ĐOạN TấN CÔNG 3
1.3.1. Thăm dò (Reconnaissace) 3
1.3.2. Quét hệ thống (Scanning) 3
1.3.3. Chiếm quyền điều khiển (Gainning access) 3
1.3.4. Duy trì điều khiển hệ thống (Maitaining access) 3
1.3.5. Xoá dấu vết (Clearning tracks) 3
1.4. CÁC KIểU TấN CÔNG 3
1.4.1. Operating System Attacks 3
1.4.2. Application level Attacks 3
1.4.3. Shrink Wrap Code Attacks 3
1.4.4. Misconfiguration Attacks 3
CHƯƠNG 2: TỪ CHỐI DỊCH VỤ 3
2.1. KHÁI NIệM DOS 3
2.1.1. Tấn công từ chối dịch vụ 3
2.1.2. Tấn công từ chối dịch vụ phân tán 3
2.1.3. Dấu hiệu khi bị tấn công DoS 3
2.1.4. Các mục đích của tấn công DoS 3
2.1.5. Tội phạm mạng 3
2.1.6. Sơ đồ tổ chức của tổ chức tội phạm mạng 3
2.1.7. Internet Chat Query 3
2.1.8. Internet Relay Chat 3
2.2. Kỹ THUậT TấN CÔNG DOS 3
2.2.1. Tấn công băng thông 3
2.2.2. Tấn công tràn ngập yêu cầu dịch vụ 3
2.2.3. Tấn công tràn ngập SYN 3
2.2.4. Tấn công tràn ngập ICMP 3
2.2.5. Tấn công điểm nối điểm 3
2.2.6. Tấn công cố định DoS 3
2.2.7. Tấn công tràn ngập ở cấp độ dịch vụ 3
2.3. MạNG BOTNET 3
2.3.1. Khái niệm botnet 3
2.3.2. Hoạt động 3
2.3.3. Tổ chức 3
2.3.4. Xây dựng và khai thác 3
2.4. MộT Số CÔNG Cụ TấN CÔNG 3
2.4.1. LOIC 3
2.4.2. DoSHTTP 3
2.5. BIệN PHÁP ĐốI PHÓ 3
2.5.1. Kỹ thuật phát hiện 3
2.5.1.1. Hoạt động định hình 3
2.5.1.2. Phân tích wavelet 3
2.5.1.3. Phát hiện thay đổi điểm theo trình tự 3
2.5.2. Biện pháp đối phó chiến lược DoS/ DdoS 3
2.5.3. Biện pháp đối phó tấn công DoS/ DdoS 3
2.5.3.1. Bảo vệ thứ cấp victims 3
2.5.3.2. Phát hiện và vô hiệu hóa handers 3
2.5.3.3. Phát hiện tiềm năng tấn công 3
2.5.3.4. Làm lệch hướng tấn công 3
2.5.3.5. Làm dịu cuộc tấn công 3
2.5.3.6. Pháp lý 3
2.5.4. Kỹ thuật để phòng thủ chống lại botnet 3
2.5.5. Biện pháp đối phó DoS/ DdoS 3
2.5.6. Bảo vệ DoS/ DdoS 3
2.5.6.1. Mức độ ISP 3
2.5.6.2. Hệ thống bảo vệ IntelliGuard 3
2.6. CÔNG Cụ BảO Vệ DOS/ DDOS 3
2.6.1.1. NetFlow Analyzer 3
2.6.1.2. Một số công cụ khác 3
2.7. KIểM TRA THÂM NHậP DOS/ DDOS 3
CHƯƠNG 3: MỘT SỐ VÍ DỤ ĐIỂN HÌNH 3
3.1. Tấn công tràn ngập ICMP 3
3.2. Tấn công tràn ngập TCP, UDP, HTTP 3
3.3. Dùng Bonesi giả lập botnet 3
TÀI LIỆU THAM KHẢO 3
NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN 3
MỞ ĐẦU
Bảo mật an ninh mạng hiện nay được đặt lên hàng đầu với bất kỳ công ty nào có hệ thống mạng dù lớn hay nhỏ. Hiện nay, các hacker trong và ngoài nước luôn tìm cách tấn công và xâm nhập hệ thống để lấy các thông tin nội bộ. Những thông tin nhạy cảm thường ảnh hưởng tới sống còn của công ty. Chính vì vậy, các nhà quản trị mạng luôn cố gắng bảo vệ hệ thống của mình tốt nhất có thể và cố gắng hoàn thiện hệ thống mình để bớt lỗ hổng.
Tuy nhiên, một kiểu tấn công rất cổ điển là tấn công từ chối dịch vụ chưa bao giờ mất đi tính nguy hiểm đối với hệ thống mạng. Hậu quả mà DoS gây ra không chỉ tiêu tốn nhiều tiền bạc, và công sức mà còn mất rất nhiều thời gian để khắc phục. DoS và DDoS vẫn đang là vấn đề nan giải chưa có biện pháp nào chống được hoàn toàn cuộc tấn công.
Với yêu cầu cấp thiết như vậy, em chọn đề tài “Nghiên cứu và tìm hiểu an ninh mạng” làm đồ án An Ninh Mạng. Mục đích đưa ra khi làm đề tài là hiểu được các kiểu tấn công và cách phòng chống DoS/ DDoS. Đồ án được viết dựa trên slide CEH v7 và được chia làm 3 chương:

CHƯƠNG I: TỔNG QUAN AN NINH MẠNG
CHƯƠNG II: TẤN CÔNG TỪ CHỐI DỊCH VỤ
CHƯƠNG III: MỘT SỐ VÍ DỤ ĐIỂN HÌNH

Sinh viên thực hiện:

Lê Quang Hà

CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG
1.1. TổNG QUAN THÔNG TIN BảO MậT
1.1.1. Sự kiện bảo mật của năm 2011
1.1.1.1. VietNamNet bị tấn công DDoS lớn chưa từng có
Trong vài ngày qua, báo VietNamNet đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) ở quy mô lớn chưa từng có tại Việt Nam, xuất phát từ một mạng lưới lớn gồm hàng chục ngàn máy tính bị nhiễm vi rút.
Bắt đầu từ cuối ngày 4/1/2011, lưu lượng truy cập vào trang chủ báo VietNamNet tại địa chỉ http://vietnamnet.vn tăng nhanh một cách bất thường, lên tới hàng trăm ngàn kết nối tại một thời điểm.
Với lượng độc giả truy cập hàng ngày, số lượng kết nối tại một thời điểm chỉ ở mức dưới một trăm ngàn. Nên việc tại một thời điểm có tới hàng trăm ngàn kết nối liên tục (bao gồm cả của các độc giả thông thường) tới máy chủ web đã khiến băng thông đường truyền mạng bị quá tải. Do vậy, độc giả truy cập vào báo VietNamNet sẽ bị tắc nghẽn ngay từ đường truyền và báo lỗi không tìm thấy máy chủ, phải truy cập vài lần mới mở được trang web.
Trên thực tế, báo VietNamNet đã từng bị tấn công DDoS nhiều lần nhưng ở quy mô vài chục ngàn kết nối tại một thời điểm nên băng thông hệ thống và công suất các máy chủ vẫn có thể chịu đựng được. Trong cuộc tấn công DDoS đang diễn ra, kẻ thủ ác đã thể hiện khả năng rất chuyên nghiệp khi huy động một mạng lưới botnet với lượng máy lên tới hàng chục ngàn máy tính.
1.1.1.2. "Hacktivism" nổi dậy
Hacktivism là thuật ngữ diễn tả hành động tấn công, đột nhập vào một hệ thống máy tính nhằm mục đích chính trị. Trên thế giới hiện nay, những nhóm hacker mang "mác" hacktivism nổi tiếng có thể kể đến bao gồm Anonymous, LulzSec (đã gác kiếm), hay TeaMp0isoN. Trong suốt năm 2011 qua, các nhóm hacktivism đã tiến hành nhiều hoạt động khác nhau chống lại các cơ quan luật pháp, ngân hàng, chính phủ, các công ty bảo mật và những nhà cung cấp phần mềm như tấn công lỗ thủng an ninh các hệ thống của Tổ chức Liên hiệp quốc (UN), cơ quan tình báo bảo mật Straffor, CIA…
Đáng lưu ý hơn nữa, trong số những sự việc này, như cuộc tấn công Straffor, đã tiết lộ những lỗ hổng về mặt an ninh như việc lưu trữ các số thẻ tín dụng dưới hình thức chưa được mã hóa, hay những mật khẩu vô cùng thiếu an toàn được các nhà quản lý sử dụng.
1.1.1.3. Công ty cung cấp giải pháp bảo mật cho chính phủ Hoa Kỳ bị tấn công
Vào tháng 1-2011, những hacker thuộc Anonymous đã đột nhập máy chủ web của HBGary Federal – hbgaryfederal.com – thông qua việc sử dụng những đoạn mã SQL bất hợp pháp nhằm khai thác một lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng. Sau đó trích xuất mã MD5 cho các mật khẩu thuộc sở hữu của giám đốc điều hành (CEO), Aaron Barr, và COO, Ted Vera. Cả hai đều dùng mật khẩu rất đơn giản: 6 kí tự thường và 2 con số.
Những mật khẩu như thế này cho phép những kẻ tấn công tiếp cận vào những tài liệu nghiên cứu của công ty và hàng chục ngàn email được lưu trữ trong Google Apps. Như vậy, việc sử dụng những mật khẩu thiếu an toàn cho hệ thống phần mềm cũ cộng với việc sử dụng điện toán đám mây đã gây ra cơn ác mộng đối với an ninh bảo mật.
1.1.2. Các cuộc tấn công DDoS nổi tiếng trong lịch sử
- Năm 2000, một loạt website nổi tiếng như Yahoo, eBay, eTrade, Amazon và CNN trở thành nạn nhân của DDoS.
- Tháng 2/2001, máy chủ của Cục tài chính Ireland bị một số sinh viên Đại học Maynooth ở nước này tấn công DDoS.
- Ngày 15/8/2003, Microsoft chịu đợt tấn công DoS cực mạnh và làm gián đoạn websites trong vòng 2 giờ.
- Tháng 2/2007, hơn 10.000 máy chủ của game trực tuyến như Return to Castle Wolfenstein, Halo, Counter-Strike …bị nhóm RUS tấn công với hệ thống điều khiển chủ yếu đặt tại Nga, Uzbekistan và Belarus.
- Trong suốt các tuần đầu của cuộc chiến Nam Ossetia 2008, các trang web của chính phủ Georgia luôn trong tình trạng quá tải, gồm các trang web ngân hàng quốc gia và của tổng thống Georgia Mikhail Saakashvili. Chính phủ Nga phủ nhận mọi sự cáo buộc cho rằng họ đứng đằng sau vụ tấn công.
- Ngày 25/6/2009 khi Michael Jackson qua đời, lượng truy cập tìm kiếm các từ khóa có liên quan đến ca sĩ này quá lớn khiến Google News lầm tưởng đây là một cuộc tấn công tự động.
- Tháng 8/2009, các vụ DDoS nhắm tới một loạt trang mạng xã hội đình đám như Facebook, Twitter, LiveJournal và một số website của Google được thực hiện chỉ để "khóa miệng" một blogger có tên Cyxymu ở Georgia
- Ngày 28/11/2010, WikiLeaks bị tê liệt vì DDoS ngay khi họ chuẩn bị tung ra những tài liệu mật của chính phủ Mỹ.
- Ngày 7/12/2010, nhóm hacker có tên Anonymous đánh sập website Visa.com sau khi tổ chức những cuộc tấn công tương tự vào Mastercard và PayPal để trả đũa cho việc chủ WikiLeaks bị tạm giam ở Anh.
- Ngày 3/3/2011, dịch vụ blog nổi tiếng thế giới WordPress bị tấn công.
- Ngày 4/3/2011, 40 trang web của các cơ quan chính phủ Hàn Quốc bị tê liệt vì DDoS.
1.2. KHÁI NIệM HACKING
1.2.1. Khái niệm Hacker
 Giỏi về lập trình và có kĩ năng trong hệ thống mạng.
 Nên làm quen dần với việc nghiên cứu các lổ hỏng, các lỗi bảo mật.
 Thành thạo,có hiểu biết về kĩ thuật xâm nhập.
 Tự đặt cho mình một nguyên tắc, phải thật nghiêm khắc.


/file/d/0Bz7Zv9 ... sp=sharing
Yêu cầu Download

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status