Bài giảng Hệ điều hành mạng nâng cao: Chương VII - TS. Hoàng Xuân Dậu

Bài giảng Hệ điều hành mạng nâng cao: Chương VII - An toàn và bảo mật có nội dung trình bày các vấn đề về đảm bảo an toàn hệ thống và thông tin, các yếu tố gây mất an toàn dữ liệu, hệ thống và mạng, các giải pháp đảm bảo an toàn dữ liệu, hệ thống và mạng.
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ điều hành mạng nâng cao: Chương VII - TS. Hoàng Xuân Dậu Hệ điều hành mạng nâng cao Giảng viên: Ho àng Xuân D ậu Email: dauhoang@vnn.vn Khoa Công ngh ệ thông tin 1 Học viện Công ngh ệ BC-VT IV. Các vấn đề về an toàn và bảo mật mạng • Các vấn đề về đảm bảo an toàn hệ thống và thông tin. • Các yếu tố gây mất an toàn dữ liệu, hệ thống và mạng. • Các giải pháp đảm bảo an toàn dữ liệu, hệ thống và mạng. HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 2 Internet v à vấn đề an toàn • Cùng với sự phát triển của Internet và mạng WWW, các hệ thống thông tin ngày càng trở thành đích của các cuộc tấn công tội phạm và đột nhập. • Các cuộc tấn công có thể lan toả rất nhanh và có thể được kích hoạt từ bất cứ nơi nào trên địa cầu. • Tấn công mạng ngày càng phổ biến và tăng nhanh chóng qua từng năm. HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 3 Thiệt hại do các dạng tấn công HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 4 Virus Related Statistics • From Message Labs, 17 Jan, 2004, http://www.messagelabs.com – Processing between 50,000 and 60,000 new copies per hour, W32/Mydoom.A has exceeded the infamous SoBig.F virus in terms of copies intercepted, and the number continues to rise. – Message Labs collected over 1.2 Million copies of W32/Mydoom.A-mm – At its peak infection rate, about 1 in 12 emails on the Internet were MyDoom Viruses HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 5 Virus Related Statistics • From Trend Micro, 16 Jan, 2004, Computer World Article – It is estimated that PC Viruses cost businesses approximately $55 Billion in damages in 2003. – The same calculations in were done in 2002 and 2001, at $20-30 Billion and $13 Billion, respectively. HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 6 Virus Related Statistics • From Joint CAIDA, ICSI, Silicon Defense, UC Berkeley, and UC San Diego , 01 February 2003, http://www.caida.org/analysis/security/sapphire/ • An analysis of the Sapphire/Slammer SQL worm shows: – This worm required roughly 10 minutes to spread worldwide making it by far the fastest worm to date . – In the early stages [the number of compromised hosts] was doubling in size every 8.5 seconds. – At its peak, achieved approximately 3 minutes after it was released, Sapphire scanned the net at over 55 million IP addresses per second. – It infected at least 75,000 victims and probably considerably more. HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 7 Tấn công /đột nhập là gì? • Tấn công (attack), đột nhập (intrusion) lên một hệ thống là một sự vi phạm (breach) chính sách an toàn bảo mật của hệ thống đó. • Các vụ tấn công đều vi phạm chính sách an toàn bảo mật theo một số cách cụ thể: – Cho phép kẻ tấn công đọc một số file, nhưng không cho phép thay đổi các thành phần hệ thống. – Tấn công làm ngắt quãng dịch vụ, nhưng không cho phép truy nhập files. HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 8 Các thuộc tính bảo mật thường bị vi phạm khi h ệ thống bị tấn công • Tính bí mật (Confidentiality): Một cuộc tấn công vi phạm tính bí mật nếu nó cho phép truy nhập bất hợp pháp đến dữ liệu. • Tính toàn vẹn (Integrity): Một cuộc tấn công vi phạm tính toàn vẹn nếu nó cho phép sửa đổi dữ liệu hoặc trạng thái hệ thống một cách bất hợp pháp. • Tính sẵn dùng (Availability): Một cuộc tấn công vi phạm tính sẵn dùng nếu nó ngăn cản người dùng thông thường truy cập dịch vụ. • Điều khiển (Control): Cuộc tấn công giành quyền điều khiển hệ thống, vi phạm chính sách kiểm soát truy nhập. Vi phạm về điều khiển sẽ dẫn tới các loại vi phạm về tính bí mật, toàn vẹn và sẵn dùng. HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 9 Các dạng tấn công m áy tính và mạng • Nghe trộm (Eavesdropping), hoặc sniffing • Sửa đổi dữ liệu (Data Modification) • Mạo danh (Identity Spoofing (IP Address Spoofing)) • Tấn công trên cơ sở mật khẩu • Tấn công từ chối dịch vụ (DoS, DDoS) • Tấn công kiểu phát lại hay “người đứng giữa” (Man-in-the-Middle Attack) • Tấn công phá mã khoá (Compromised-Key Attack) • Tấn công tầng ứng dụng (Application-Layer Attack) HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 10 Nghe tr ộm, sửa đổi, hoặc sniffing • Dữ liệu truyền trên mạng hoặc trên máy chủ có thể bị nghe trộm, đọc trộm, hoặc bị sửa đổi. • Ví dụ: – Đọc hộp thư lưu trong các files ở máy chủ POP. – Đọc/quan sát màn hình của người khác sử dụng các chương trình điều khiển từ xa, chẳng hạn như RealVNC. – Cài các chương trình ghi phím gõ và gửi dữ liệu ra ngoài. – Các gói tin truyền trên mạng có thể bị sửa đổi nội dung mà cả người gửi và người nhận đều không biết. HĐH mạng nâng cao mạ VII. An toàn & bảo mật toà bả mậ 11 Mạo địa chỉ IP • Hầu hết các máy tính đều dùng địa chỉ IP để nhận dạng. • Kẻ tấn công có thể dùng một công cụ đặc biệt để tạo ra các gói tin có địa chỉ IP nguồn là ...