Bài giảng Kỹ thuật an toàn mạng - Các vấn đề về an ninh an toàn mạng

Bài giảng Kỹ thuật an toàn mạng - Các vấn đề về an ninh an toàn mạng trình bày một số khái niệm về bảo mật, một số hình thức tấn công mạng, các mức bảo vệ an toàn mạng, các phương thức mã hóa. Đây là tài liệu tham khảo dành cho sinh viên CNTT ngành bảo mật.
Nội dung trích xuất từ tài liệu:
Bài giảng Kỹ thuật an toàn mạng - Các vấn đề về an ninh an toàn mạng Bµi gi¶ng Kü thuËt an toµn m¹ng http://www.ebook.edu.vn C¸c vÊn ®Ò vÒ an ninh an toμn m¹ng I. Mét sè kh¸i niÖm vÒ b¶o mËt Tr−íc khi t×m hiÓu c¸c vÊn ®Ò liªn quan ®Õn ph−¬ng thøc ph¸ ho¹i vµ c¸c biÖn ph¸p b¶o vÖ còng nh− thiÕt lËp c¸c chÝnh s¸ch vÒ b¶o mËt, phÇn sau ®©y sÏ tr×nh bµy mét sè kh¸i niÖm liªn quan ®Õn b¶o mËt th«ng tin trªn m¹ng Internet. 1 §èi t−îng tÊn c«ng m¹ng (Intruder): Lµ nh÷ng c¸ nh©n hoÆc c¸c tæ chøc sö dông c¸c kiÕn thøc vÒ m¹ng vµ c¸c c«ng cô ph¸ ho¹i (phÇn mÒm hoÆc phÇn cøng) ®Ó dß t×m c¸c ®iÓm yÕu, lç hæng b¶o mËt trªn hÖ thèng, thùc hiÖn c¸c ho¹t ®éng x©m nhËp vµ chiÕm ®o¹t tµi nguyªn m¹ng tr¸i phÐp. Mét sè ®èi t−îng tÊn c«ng m¹ng lµ: - Hacker: Lµ nh÷ng kÎ x©m nhËp vµo m¹ng tr¸i phÐp b»ng c¸ch sö dông c¸c c«ng cô ph¸ mËt khÈu hoÆc khai th¸c c¸c ®iÓm yÕu cña c¸c thµnh phÇn truy nhËp trªn hÖ thèng - Masquerader: Lµ nh÷ng kÎ gi¶ m¹o th«ng tin trªn m¹ng. Mét sè h×nh thøc gi¶ m¹o nh− gi¶ m¹o ®Þa chØ IP, tªn miÒn, ®Þnh danh ng−êi dïng ... - Eavesdropping: Lµ nh÷ng ®èi t−îng nghe trém th«ng tin trªn m¹ng, sö dông c¸c c«ng cô sniffer; sau ®ã dïng c¸c c«ng cô ph©n tÝch vµ debug ®Ó lÊy ®−îc c¸c th«ng tin cã gi¸ trÞ Nh÷ng ®èi t−îng tÊn c«ng m¹ng cã thÓ nh»m nhiÒu môc ®Ých kh¸c nhau: nh− ¨n c¾p nh÷ng th«ng tin cã gi¸ trÞ vÒ kinh tÕ, ph¸ ho¹i hÖ thèng m¹ng cã chñ ®Þnh, hoÆc còng cã thÓ chØ lµ nh÷ng hµnh ®éng v« ý thøc, thö nghiÖm c¸c ch−¬ng tr×nh kh«ng kiÓm tra cÈn thËn ... 2 C¸c lç hæng b¶o mËt: C¸c lç hæng b¶o mËt lµ nh÷ng ®iÓm yÕu kÐm trªn hÖ thèng hoÆc Èn chøa trong mét dÞch vô mµ dùa vµo ®ã kÎ tÊn c«ng cã thÓ x©m nhËp tr¸i phÐp ®Ó thùc hiÖn c¸c hµnh ®éng ph¸ ho¹i hoÆc chiÕm ®o¹t tµi nguyªn bÊt hîp ph¸p. Nguyªn nh©n g©y ra nh÷ng lç hæng b¶o mËt lµ kh¸c nhau: cã thÓ do lçi cña b¶n th©n hÖ thèng, hoÆc phÇn mÒm cung cÊp, hoÆc do ng−êi qu¶n trÞ yÕu kÐm kh«ng hiÓu s©u s¾c c¸c dÞch vô cung cÊp ... GV. NguyÔn Anh TuÊn – Trung t©m TH-NN TrÝ §øc 1 Bµi gi¶ng Kü thuËt an toµn m¹ng http://www.ebook.edu.vn Møc ®é ¶nh h−ëng cña c¸c lç hæng lµ kh¸c nhau. Cã nh÷ng lç hæng chØ ¶nh h−ëng tíi chÊt l−îng dÞch vô cung cÊp, cã nh÷ng lç hæng ¶nh h−ëng nghiªm träng tíi toµn bé hÖ thèng ... II. Mét sè h×nh thøc tÊn c«ng m¹ng Cã thÓ tÊn c«ng m¹ng theo mét trong c¸c h×nh thøc sau ®©y: - Dùa vµo nh÷ng lç hæng b¶o mËt trªn m¹ng: Nh÷ng lç hæng nµy cã thÓ lµ c¸c ®iÓm yÕu cña dÞch vô mµ hÖ thèng ®ã cung cÊp; VÝ dô nh÷ng kÎ tÊn c«ng lîi dông c¸c ®iÓm yÕu trong c¸c dÞch vô mail, ftp, web ... ®Ó x©m nhËp vµ ph¸ ho¹i H×nh 1 - C¸c h×nh thøc tÊn c«ng m¹ng - Sö dông c¸c c«ng cô ®Ó ph¸ ho¹i: VÝ dô sö dông c¸c ch−¬ng tr×nh ph¸ kho¸ mËt khÈu ®Ó truy nhËp vµo hÖ thèng bÊt hîp ph¸p; Lan truyÒn virus trªn hÖ thèng; cµi ®Æt c¸c ®o¹n m· bÊt hîp ph¸p vµo mét sè ch−¬ng tr×nh. Nh−ng kÎ tÊn c«ng m¹ng còng cã thÓ kÕt hîp c¶ 2 h×nh thøc trªn víi nhau ®Ó ®¹t ®−îc môc ®Ých. GV. NguyÔn Anh TuÊn – Trung t©m TH-NN TrÝ §øc 2 Bµi gi¶ng Kü thuËt an toµn m¹ng http://www.ebook.edu.vn - Møc 1 (Level 1): TÊn c«ng vµo mét sè dÞch vô m¹ng: nh− Web, Email, dÉn ®Õn c¸c nguy c¬ lé c¸c th«ng tin vÒ cÊu h×nh m¹ng. C¸c h×nh thøc tÊn c«ng ë møc nµy cã thÓ dïng DoS hoÆc spam mail. - Møc 2 (Level 2): KÎ ph¸ ho¹i dïng tµi kho¶ng cña ng−êi dïng hîp ph¸p ®Ó chiÕm ®o¹t tµi nguyªn hÖ thèng; (Dùa vµo c¸c ph−¬ng thøc tÊn c«ng nh− bÎ kho¸, ®¸nh c¾p mËt khÈu ...); kÎ ph¸ ho¹i cã thÓ thay ®æi quyÒn truy nhËp hÖ thèng qua c¸c lç hæng b¶o mËt hoÆc ®äc c¸c th«ng tin trong tËp tin liªn quan ®Õn truy nhËp hÖ thèng nh− /etc/passwd - Tõ Møc 3 ®Õn møc 5: KÎ ph¸ ho¹i kh«ng sö dông quyÒn cña ng−êi dïng th«ng th−êng; mµ cã thªm mét sè quyÒn cao h¬n ®èi víi hÖ thèng; nh− quyÒn kÝch ho¹t mét sè dÞch vô; xem xÐt c¸c th«ng tin kh¸c trªn hÖ thèng - Møc 6: KÎ tÊn c«ng chiÕm ®−îc quyÒn root trªn hÖ thèng. III. C¸c møc b¶o vÖ an toµn m¹ng V× kh«ng cã mét gi¶i ph¸p an toµn tuyÖt ®èi nªn ng−êi ta th−êng ph¶i sö dông ®ång thêi nhiÒu møc b¶o vÖ kh¸c nhau t¹o thµnh nhiÒu líp rµo ch¾n ®èi víi c¸c ho¹t ®éng x©m ph¹m. ViÖc b¶o vÖ th«ng tin trªn m¹ng chñ yÕu lµ b¶o vÖ th«ng tin cÊt gi÷ trong c¸c m¸y tÝnh, ®Æc biÖt lµ trong c¸c server cña m¹ng. H×nh sau m« t¶ c¸c líp rµo ch¾n th«ng dông hiÖn nay ®Ó b¶o vÖ th«ng tin t¹i c¸c tr¹m cña m¹ng Physical protection login/password data encrytion Access rights firewalls Information H×nh 2 - C¸c møc ®é b¶o vÖ m¹ng Nh− minh ho¹ trong h×nh trªn, c¸c líp b¶o vÖ th«ng tin trªn m¹ng gåm: - Líp b¶o vÖ trong cïng lµ quyÒn truy nhËp nh»m kiÓm so¸t c¸c tµi nguyªn (ë ®©y lµ th«ng tin) cña m¹ng vµ quyÒn h¹n (cã thÓ thùc hiÖn GV. NguyÔn Anh TuÊn – Trung t©m TH-NN TrÝ §øc 3 Bµi gi¶ng Kü thuËt an toµn m¹ng http://www.ebook.edu.vn nh÷ng thao t¸c g×) trªn tµi nguyªn ®ã. HiÖn nay viÖc kiÓm so¸t ë møc nµy ®−îc ¸p dông s©u nhÊt ®èi víi tÖp - Líp b¶o vÖ tiÕp theo lµ h¹n chÕ theo tµi kho¶n truy nhËp gåm ®¨ng ký tªn/ vµ mËt khÈu t−¬ng øng. §©y lµ ph−¬ng ph¸p b¶o vÖ phæ biÕn nhÊt v× nã ®¬n gi¶n, Ýt tèn kÐm vµ còng rÊt cã hiÖu qu¶. Mçi ng−êi sö dông muèn truy ...