Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 2: Các rủi ro tiềm tàng

Chương 2 trình bày về các rủi ro tiềm tàng trong bảo mật thông tin. Những nội dung chính trong chương này gồm có: Tính toán các chiến thuật tấn công, các tấn công phổ biến, những vấn đề về bảo mật TCP/IP, các chương trình nguy hại, vấn đề con người. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 2: Các rủi ro tiềm tàngChương2CácrủirotiềmtàngNộidung Tínhtoáncácchiếnthuậttấncông Cáctấncôngphổbiến NhữngvấnđềvềbảomậtTCP/IP Cácchươngtrìnhnguyhại Vấnđềconngười2.1Tínhtoánchiếnthuậttấncông Tấncôngxảyra? Mộtnhómcáccánhâncốgắngtruyxuất,hiệuchỉnhhoặc làmhưhệthốnghoặcmôitrường Cácmụcđíchtấncông:  Tấncôngtruyxuất:truyxuấttàinguyên  Tấncôngphảnđốihoặcchỉnhsửa:muốnchỉnhsửathôngtin tronghệthống  Tấncôngtừchốiphụcvụ(DoS):phávỡhệthốngmạngvàcác dịchvụTấncôngtruyxuất Tấncôngtruyxuấttừbêntrongvàbênngoài Dumpsterdiving Đánhcắpdữliệuđangtruyềnqualạigiữa2hệthống:  Nghelén  Rìnhmò  SửdụngthiếtbịnghechặnTấncôngphảnđốihoặcchỉnhsửa Tấncôngchỉnhsửa:xóa,thêm,thayđổithôngtinkhôngcó quyềntruyxuất Tấncôngphảnđối:làmthôngtintrởnênkhôngcónghĩa hoặcthôngtingiả.Vídụ:gửiemailkhíchđộngTấncôngDoSvàDDoS DoSnhằmngănchặntruyxuấttàinguyênbấthợppháp.  DoStrênTCP,gọilàTCPSYNflood  Pingofdeath:gửigóiICMPcókíchthướclớnhơnhệthốngxửlý.  Bufferoverflow. DDoS:distributedDoS2.2Cáctấncôngphổbiến Backdoor Spoofing ManintheMiddleAttack ReplayAttack PasswordGuessingAttacksBackdoor Tấncôngtruyxuấthoặctấncôngchỉnhsửa Debug,sửalỗi,truycậpvàochươngtrình Giànhquyềntruyxuấtvàohệthốngmạngvàchènthêm chươngtrìnhtạolốisauchokẻxâmnhập.TấncôngSpoofing Tấncôngtruyxuất IPspoofing,vàDNSspoofingManintheMiddleAttacks Kháphứctạp Tấncôngtruyxuất,hoặctấncônghiệuchỉnh SửdụngchươngtrìnhtrunggiangiữaservervàuserReplayAttack TấncôngtruyxuấthoặchiệuchỉnhPasswordGuessingAttacks Xảyrakhi1accountbịtấncônglặpđilặplại BruteForce Dictionary2.3NhữngvấnđềbảomậtTCP/IP Applicationlayer HosttoHosthoặcTransportlayer Internetlayer NetworkInterfacelayerApplicationlayer HTTP FTP SMTP Telnet DNS RIP:chophéptraođổithôngtintìmđườnggiữacácrouter SNMP:làcôngcụquảntrịchophéptraođổithôngtingiữa cácthiếtbịmạngvàchươngtrìnhquảntrị. POPHosttohost/Transportlayer TCP UDPInternetLayer IP(internetprotocol) ARP(AddressResolutionProtocol) ICMP(InternetControlManagementProtocol) IGMP(InternetGroupManagementProtocol)TheNetworkInterfaceLayer Đặtvàlấycácpacketstrênđườngtruyềnvậtlýthôngqua cardmạngXácđịnhcáctấncôngTCP/IP ThườngxảyraởlớpHosttoHosthoặclớpInternet Tấncôngtừbênngoàicóthểgiớihạnbằngcácthiếtbịtrong mạng TCP,UDP,IPdễbịtấncông Tấncôngtừbêntrongdễxảyrakhisửdụngcácchương trìnhcósẵn. SniffingNetwork  Thiếtbịbắtvàhiểnthịluồngthôngtinquamạng:máytính  NetworksnifferlàgóiphầnmềmtrongSystemManagement Server  Nắmbắtđượctấtcảthôngtintruyềntrongmạng QuétPort  TCP/IPcócácportcósẵntrongrouter  Sẽđượccungcấpkhicóyêucầu  Cóthểyêucầutracácdịchvụvàportđangmở TấncôngTCP  TCPSYNorTCPACKFloodAttack  TCPSequenceNumberAttack  TCP/IPHijacking:khónhậnbiếthơnDoS TCPSequencenumberattack ...