Tìm hiểu tổng quan về an ninh mạng và kỹ thuật liệt kê

Trong quá khứ, an ninh thông tin là một thuật ngữ được sử dụng để mô tả các biện pháp bảo mật vật lý được sử dụng để giữ cho chính phủ hay doanh nghiệp những thông tin quan trọng khỏi bị truy cập bởi công chúng và để bảo vệ nó chống lại thay đổi hoặc tiêu hủy.
Nội dung trích xuất từ tài liệu:
Tìm hiểu tổng quan về an ninh mạng và kỹ thuật liệt kê TRƯỜNG CAO ĐẲNG CNTT HỮU NGHỊ VIỆT- HÀN KHOA KHOA HỌC MÁY TÍNH BỘ MÔN: MẠNG MÁY TÍNH ĐỒÁNMÔNHỌCANNINHMẠNGTìm hiểu tổng quan về an ninh mạng và kỹ thuật liệt kê Họ và tên SV : ĐỖ DUY SƠN Lớp : MM03A CBHD : Ths. LÊ TỰ THANHNÔIDUNG ̣ Tổng quan về an ninh mạng và kỹ thuật liệt kê Muc tiêu và nhiệm vụ ̣ Nội dung chính Kết luận của đề tài Tài liệu tham khảo 27/09/13 2/15 NỘIDUNGCHÍNH•An ninh mạng là gì ? Trong quá khứ, an ninh thông tin là một thuật ngữ đượcsử dụng để mô tả các biện pháp bảo mật vật lý được sử dụngđể giữ cho chính phủ hay doanh nghiệp những thông tin quantrọng khỏi bị truy cập bởi công chúng và để bảo vệ nó chốnglại thay đổi hoặc tiêu hủy. Những biện pháp này bao gồm lưutrữ tài liệu có giá trị trong tủ hồ sơ đã bị khóa hoặc két và hạnchế truy cập vật lý đến các khu vực nơi mà các tài liệu đã đượclưu giữ. Với sự phổ biến của máy tính và các phương tiệntruyền thông điện tử, cách truy cập dữ liệu cũ thay đổi. Khicông nghệ tiếp tục phát triển, hệ thống máy tính được kết nốivới nhau để tạo thành mạng máy tính, cho phép các hệ thốngchia sẻ tài nguyên, bao gồm cả dữ liệu. 27/09/13 3/15 NỘIDUNGCHÍNH• Đặc trưng kỹ thuật của an toàn mạng. Chứng thực (Authentification) Tính sẵn sàng (Confidentialy) Tính toàn vẹn (Integrity)• Các lỗ hổng bảo mật. Lỗ hổng từ chối dịch vụ Lỗ hổng tăng quyền truy nhập không cần xác thực Lỗ hổng cho phép xâm nhập từ xa không xác thực 27/09/13 4/15 NỘIDUNGCHÍNH• Các kiểu tấn công mạng phổ biến Tấn công giả mạo (Spoofing for Masquerade) Invalid Logon Log-on ` Response Real Client Attacker Real Server Real Logon Log-on ` Response Real Client Real Server Man-in-the-middle 27/09/13 5/13 NỘIDUNGCHÍNH Tấn công từ chối dịch vụ (Denial of Services)Các kiểu tấn công thông dụng: Tấn công DOS tầng vật lý. Tấn công DOS tầng liên kết dữ liệu. Tấn công DOS tầng mạng. 27/09/13 6/13 NỘIDUNGCHÍNH KeyLogger Keylogger bao gồm hai loại, một loại keylogger phần cứng và một loại làphần mềm. Theo những người lập trình, keylogger viết ra với chỉ có một loại duy nhấtlà giúp các bạn giám sát con cái, người thân xem họ làm gì với PC, v ới internet, khichat với người lạ. Nhưng cách sử dụng và chức năng của keylogger hiện tại trên thếgiới khiến người ta thường hay phân loại keylogger theo mức độ nguy hiểm bằngcác câu hỏi: Brute Force 27/09/13 7/13 NỘIDUNGCHÍNH Trojans, Viruses, and Worms Trojans (con ngựa Thành Tơ Roa – Trolan House) Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương sử dụng chương trình của mình hoặc ghép Trojan đi cùng với các vius (đặc biệt là các virus d ạng Worm) để cài đặt, xâm nhập lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắpthông tin quan trọng trên máy tính nạn nhân như số thẻ tín dụng, mật khẩu… để gửi về cho chủ nhân của nó ở trên mạng hoặc có thể ra tay xóa dữ liệu nếu được lập trình trước. Viruses Virus là một đoạn chương trình hoặc chương trình có kích thước rất nhỏ dùng để phục vụ những mục đích không tốt. WormsLà loại chương trình có khả năng tự sao chép và tự gửi bản sao chép đó từ máy tínhnày sang máy khác thông qua đưởng truyền mạng. Tại máy nạn nhân, Worm sẽ thực thi các chức năng theo ý đò xấu của người tạo ra nó. 27/09/13 8/13 NỘIDUNGCHÍNH• Khái niệm liệt kê Liệt kê là gì? Là quá trình trích xuất tên người dùng, tên máy, tài nguyên m ạng, các chia sẻ, và cá dịch vụ từ một hệ thống. Kỹ thuật này được tiến hành trong một môi trường mạng nội bộ. 27/09/13 9/13 NỘIDUNGCHÍNH Liệt kê NetBIOS NetBIOS (Network Basic Input Output System) là một giao thức cho các máy khách kết nối tới tài nguyên các máy trong mạng LAN, NetBIOS được thiết kế bởi tập đoàn máy tính IBM và Sytek.•Kẻ tấn công có được các liệt kê: – Danh sách máy tính thuộc một miền mạng. – Danh sách các chia sẻ của các máy tính trên một miền m ạng. – Các chính sách và các mật khẩu • Các công cụ liệt kê NetBIOS • SuperScan • NetBios Enumertor 27/09/13 10/13 NỘIDUNGCHÍNH Liệt kê SNMP Kẻ tấn công liệt kê SNMP để trích xuất thông tin về tainguyên mạng chẳng hạn như: máy chủ, bộ định truyến, bộ chuyểnmạch, các thiết bị, chia sẻ,..v..v., Sử dụng tập hợp ch ...