Đang tải... (xem toàn văn)
Tài liệu này dành cho sinh viên, giáo viên khối ngành công nghệ thông tin tham khảo và có những bài học bổ ích hơn, bổ trợ cho việc tìm kiếm tài liệu, giáo án, giáo trình, bài giảng các môn học khối ngành công nghệ thông tin
AN TO AN TO À À N N M M NG M NG M Á Á Y T Y T Í Í NH NH ThS. Tô Nguy ThS. Tô Nguy n Nh n Nh t Quang t Quang Tr Tr ng ng i H i H c Công Ngh c Công Ngh Thông Tin Thông Tin Khoa M Khoa M ng M ng M á á y T y T í í nh v nh v à à Truy Truy n Thông n Thông ATMMT ATMMT - - TNNQ TNNQ 2 2 N N I DUNG MÔN H I DUNG MÔN H C C 1. 1. T T ng quan v ng quan v an ninh m an ninh m ng ng 2. 2. C C á á c ph c ph n m n m m gây h m gây h i i 3. 3. C C á á c gi c gi i thu i thu t mã ho t mã ho á á d d li li u u 4. 4. Mã ho Mã ho á á kho kho á á công khai v công khai v à à qu qu n lý kho n lý kho á á 5. 5. Ch Ch ng th ng th c d c d li li u u 6. 6. M M t s t s giao th giao th c b c b o m o m t m t m ng ng 7. 7. B B o m o m t m t m ng không dây ng không dây 8. 8. B B o m o m t m t m ng v ng v à à nh đai nh đai 9. 9. T T ì ì m ki m ki m ph m ph á á t hi t hi n xâm nh n xâm nh p p T T NG QUAN NG QUAN V V AN NINH M AN NINH M NG NG B B À À I 1 I 1 ATMMT ATMMT - - TNNQ TNNQ 4 4 T T ng quan v ng quan v an ninh m an ninh m ng ng 1. 1. M M t s t s kh kh á á i ni i ni m m 2. 2. C C á á c k c k thu thu t t t t n công ph n công ph bi bi n n v v à à c ch c ch phòng th phòng th 3. 3. Lý l Lý l ch c ch c a nh a nh ng k ng k t t n công n công 4. 4. Mô h Mô h ì ì nh b nh b o m o m t c b t c b n n 5. 5. B B à à i t i t p p ATMMT ATMMT - - TNNQ TNNQ 5 5 1. M 1. M t s t s kh kh á á i ni i ni m m D D li li u l u l à à g g ì ì ? ? Hai tr Hai tr ng th ng th á á i c i c a d a d li li u: u: – – Transmission state Transmission state – – Storage state Storage state B B n yêu c n yêu c u c u c a d a d li li u: u: – – Confidentiality Confidentiality – – Integrity Integrity – – Non Non - - repudiation repudiation – – Availability Availability ATMMT ATMMT - - TNNQ TNNQ 6 6 1. M 1. M t s t s kh kh á á i ni i ni m m An ninh m An ninh m ng l ng l à à m m t th t th à à nh ph nh ph n ch n ch y y u c u c a an ninh a an ninh thông tin. thông tin. Ngo Ngo à à i an ninh m i an ninh m ng, an ninh thông tin còn c ng, an ninh thông tin còn c ó ó m m i quan i quan h h v v i m i m t s t s lãnh v lãnh v c an ninh kh c an ninh kh á á c, bao g c, bao g m ch m ch í í nh nh s s á á ch b ch b o m o m t, ki t, ki m to m to á á n b n b o m o m t, t, đ đ á á nh gi nh gi á á b b o m o m t, h t, h đi đi u h u h à à nh tin c nh tin c y, b y, b o m o m t c s t c s d d li li u, b u, b o m o m t mã t mã ngu ngu n, n, ng ph ng ph ó ó kh kh n c n c p, lu p, lu t m t m á á y t y t í í nh, lu nh, lu t ph t ph n m n m m, m, kh kh c ph c ph c th c th m h m h a a … … Môn h Môn h c n c n à à y t y t p trung v p trung v à à o an ninh m o an ninh m ng, n ng, n hng v hng v n c n c ó ó liên h liên h v v i nh i nh ng lãnh v ng lãnh v c còn l c còn l i. i. ATMMT ATMMT - - TNNQ TNNQ 7 7 2. C 2. C á á c k c k thu thu t t t t n công ph n công ph bi bi n n v v à à c ch c ch phòng th phòng th 1. Eavesdropping – – Nghe tr Nghe tr m l m l à à m m t phng ph t phng ph á á p c p c nhng nhng hi hi u qu u qu . . – – S S d d ng m ng m t thi t thi t b t b m m ng (router, card ng (router, card m m ng ng … … ) v ) v à à m m t chng tr t chng tr ì ì nh nh ng d ng d ng ng (Tcpdump, Ethereal, Wireshark (Tcpdump, Ethereal, Wireshark … … ) ) đ đ gi gi á á m m s s á á t lu l t lu l ng m ng m ng, b ng, b t c t c á á c g c g ó ó i tin đi qua i tin đi qua thi thi t b t b n n à à y. y. – – Th Th c hi c hi n d n d d d à à ng hn v ng hn v i m i m ng không ng không dây. dây. ATMMT ATMMT - - TNNQ TNNQ 8 8 2. C 2. C á á c k c k thu thu t t t t n công ph n công ph bi bi n n v v à à c ch c ch phòng th phòng th 1. Eavesdropping – – Không c Không c ó ó c c á á ch n ch n à à o ngn ch o ngn ch n vi n vi c nghe c nghe tr tr m trong m m trong m t m t m ng công c ng công c ng. ng. – – ch ch ng l ng l i vi i vi c nghe tr c nghe tr m, c m, c á á ch t ch t t nh t nh t l t l à à mã ho mã ho á á d d li li u tr u tr c khi truy c khi truy n ch n ch ú ú ng trên ng trên m m ng. ng. Plaintext: Plaintext: vn b vn b n g n g c c Cyphertext: chu Cyphertext: chu i m i m t mã t mã Key: kho Key: kho á á mã ho mã ho á á ho ho c gi c gi i mã i mã ATMMT ATMMT - - TNNQ TNNQ 9 9 2. C 2. C á á c k c k thu thu t t t t n công ph n công ph bi bi n n v v à à c ch c ch phòng th phòng th 2. Cryptanalysis – – L L à à ngh ngh thu thu t t t t ì ì m ki m ki m thông tin h m thông tin h u u í í ch t ch t d d li li u u đã mã ho đã mã ho á á m m à à không c không c n bi n bi t kho t kho á á gi gi i mã. i mã. – – V V í í d d : phân t : phân t í í ch c ch c u tr u tr ú ú c th c th ng kê c ng kê c a c a c á á c ký t c ký t trong phng ph trong phng ph á á p mã ho p mã ho á á b b ng t ng t n su n su t. t. – – Phng ph Phng ph á á p n p n à à y th y th ng s ng s d d ng c ng c á á c công c c công c to to á á n h n h c v c v à à m m á á y t y t í í nh c nh c ó ó hi hi u su u su t cao. t cao. – – C C á á ch ch ch ch ng l ng l i ph i ph á á mã: mã: S S d d ng nh ng nh ng gi ng gi i thu i thu t mã ho t mã ho á á không th không th hi hi n c n c u tr u tr ú ú c c th th ng kê trong chu ng kê trong chu i m i m t mã. t mã. Kho Kho á á c c ó ó đ đ d d à à i l i l n đ n đ ch ch ng Brute ng Brute - - force attacks. force attacks. ATMMT ATMMT - - TNNQ TNNQ 10 10 2. C 2. C á á c k c k thu thu t t t t n công ph n công ph bi bi n n v v à à c ch c ch phòng th phòng th 3. Password Pilfering – – C ch C ch ch ch ng th ng th c đ c đ c s c s d d ng r ng r ng rãi ng rãi nh nh t l t l à à d d ù ù ng username v ng username v à à password. password. – – C C á á c phng ph c phng ph á á p thông d p thông d ng bao g ng bao g m: m: Guessing Guessing Social engineering Social engineering Dictionary Dictionary Password sniffing Password sniffing [...]... u: – Không s d ng cùng m t m t kh u cho các tài kho n khác nhau nh m m b o các tài kho n khác v n an toàn khi m t kh u c a m t tài kho n b l – Không s d ng nh ng ph n m m ng nh p t xa mà không có c ch mã hoá m t kh u và m t s thông tin quan tr ng khác – Hu hoàn toàn các tài li u có l u các thông tin quan tr ng – Tránh nh p các thông tin trong các c a s popup – Không click vào các liên k t trong các... DoS có th là – Công c Jolt2, Bubonic.c, Land and LaTierra, Targa, Blast20, Nemesy, Panther2, Crazy Pinger, Some Trouble, UDP Flood, FSMax… ATMMT - TNNQ 35 2 Các k thu t t n công ph bi n và c ch phòng th 8 Denial of Service Attacks – DoS: Smurf là m t lo i t n công DoS i n hình Máy c a attacker s g i r t nhi u l nh ping n m t s l ng l n máy tính trong m t th i gian ng n trong ó a ch IP ngu n c a gói ICMP... công ph bi n và c ch phòng th 3 Password Pilfering Social engineering: là ph ng pháp s d ng các k n ng xã h i n c p thông tin m t c a ng i khác – M o danh (Impersonate) – L a o (Physing) qua email, websites… – Thu th p thông tin t gi y t b lo i b – T o trang web ng nh p gi … ATMMT - TNNQ 12 2 Các k thu t t n công ph bi n và c ch phòng th 3 Password Pilfering Dictionary Attacks: – Ch nh ng m t kh u ã trên... t n công m o nh n n n nhân mà không c n s d ng m t kh u c a n n nhân Các ph ng pháp ph bi n bao g m: – Man-in-the-midle attacks – Message replays attacks – Network spoofing attacks – Software exploitation attacks ATMMT - TNNQ 19 2 Các k thu t t n công ph bi n và c ch phòng th 4 Identity Spoofing Man-in-the-midle attacks – K t n công c g ng dàn x p v i thi t b m ng (ho c cài t m t thi t b c a riêng mình)... i s d ng r i truy n chúng nh ch a t ng b tác ng b i k t n công – Các ng i dùng v n tin r ng h ang tr c ti p nói chuy n v i nhau, không nh n ra r ng s b o m t và tính toàn v n d li u c a các gói tin IP mà h nh n c ã không còn – Mã hoá và ch ng th c các gói IP là bi n pháp chính ng n ch n các cu c t n công Man-in-the-midle Nh ng k t n công không th c ho c s a i m t gói tin IP ã c mã hoá mà không ph i... i các máy tính khác Khi i u này x y ra, các máy tính m c tiêu c g i là m t máy tính câm ATMMT - TNNQ 23 2 Các k thu t t n công ph bi n và c ch phòng th A normal connection between a user and a server The three-way handshake is correctly performed ATMMT - TNNQ 24 2 Các k thu t t n công ph bi n và c ch phòng th 4 Identity Spoofing Network Spoofing: là m t trong nh ng k thu t l a g t chính trên m ng Bao... không th a nh n quy n s h u c a d li u tránh h u qu pháp lý Ng i này có th cho r ng ch a bao gi g i ho c nh n các d li u ó Ngay c khi d li u ã c ch ng th c, ch s h u c a d li u xác th c có th thuy t ph c quan tòa r ng vì nh ng s h , b t c ai c ng có th d dàng ch t o tin nh n và làm cho nó trông gi ng nh th t S d ng các thu t toán mã hóa và xác th c có th giúp ng n ng a các cu c t n công bác b ATMMT - TNNQ... giao th c sai sót, tác d ng ph c a ph n m m u có th b khai thác b i k xâm nh p M các c ng UDP ho c TCP không c n thi t là m t s h ph bi n óng các c ng này l i có th gi m thi u vi c xâm nh p IP scan và Port scan là nh ng công c hack ph bi n thu c d ng này và c ng là nh ng công c giúp ng i dùng ki m tra c các l h ng trong h th ng ATMMT - TNNQ 33 2 Các k thu t t n công ph bi n và c ch phòng th 8 Denial... ng d ch v mà h th ng nh n c t các máy ch – Các cu c t n công nh v y th ng bu c máy tính m c tiêu ph i x lý m t s l ng l n nh ng th vô d ng, hy v ng máy tính này s tiêu th t t c các ngu n tài nguyên quan tr ng – M t cu c t n công t ch i d ch v có th c phát sinh t m t máy tính duy nh t (DoS), ho c t m t nhóm các máy tính phân b trên m ng Internet (DDoS) ATMMT - TNNQ 34 2 Các k thu t t n công ph bi n... brute-force Có th download công c này t i http://www.oxid.it/cain.html ATMMT - TNNQ 14 ATMMT - TNNQ 15 2 Các k thu t t n công ph bi n và c ch phòng th 3 Password Pilfering M t s ph ng pháp ch ng minh danh tính ng dùng ang c s d ng: i – S d ng m t kh u bí m t (secret passwords): ph bi n nh t S d ng tên ng i dùng và m t kh u c a ng i dùng – S d ng sinh tr c h c (biometrics): s d ng các tính n ng c áo c a sinh . nh p p T T NG QUAN NG QUAN V V AN NINH M AN NINH M NG NG B B À À I 1 I 1 ATMMT ATMMT - - TNNQ TNNQ 4 4 T T ng quan v ng quan v an ninh m an ninh m ng ng 1. 1. M M t. ni m m An ninh m An ninh m ng l ng l à à m m t th t th à à nh ph nh ph n ch n ch y y u c u c a an ninh a an ninh thông tin. thông tin. Ngo Ngo à à i an ninh m i an ninh. an ninh m ng, an ninh thông tin còn c ng, an ninh thông tin còn c ó ó m m i quan i quan h h v v i m i m t s t s lãnh v lãnh v c an ninh kh c an ninh kh á á c, bao