Slide 1 Tìm hiểu về an ninh mạng và một số kỹ thuật phòng chống tấn công mạng CBHD Lê Tự Thanh Nhóm 1 Võ Nguyễn Đức Tài Đinh Đức Tin Nội dung Tổng quan về thông tin an ninh Tổng quan về an ninh mạng B[.]
Tìm hiểu an ninh mạng số kỹ thuật phịng chống cơng mạng CBHD : Lê Tự Thanh Nhóm : Võ Nguyễn Đức Tài Đinh Đức Tin Nội dung Tổng quan thông tin an ninh Tổng quan an ninh mạng Bảo mật ,chức năng,tiện ích cửa mơ hình tam giác Mức độ bảo mật hệ thống xác định khản cuả ba thành phần Mơ hình tam giác Tổng quan an ninh mạng Các thách thức cần quan tâm Gia tăng tội phạm mạng tinh vi Rò rỉ liệu,thất thoát nội nhân viên làm việc xa An ninh di động,xác thực phương tiện truyền thông xã hội Nguồn nhân lực an ninh mạng Khai thác lỗ hổng ,vận hành hệ thống an ninh Bảo vệ sở hạ tầng quan trọng Cân việc công tư Tiếp cận với việc nhận dạng chiến thuật chu trình Tổng quan an ninh mạng Danh sách nguy an ninh: Trojans, đánh cắp thông tin, keylog, … Mạng ma Flux Botnet Vishing Chợ đen Tống tiền mạng Thất thoát giữ liệu,vi phạm an ninh Di chuyển liệu (usb,máy tính xách tay,băng lưu ) Các mối đe dọa an ninh nội Mạng ma Tổ chức tội phạm mạng Lỗ hổng công nghệ Lừ đảo Dự án gia công phần mềm Các loại virus Mạng xã hội Gián điệp mạng Gián đoạn kinh doanh Zero-Day Mối đe dọa từ web 2.0 Cơng nghệ ảo hóa điện tốn đám mây Khái niệm hack Ảnh hưởng hack Theo thông tin nghiên cứu an ninh quốc gia Symantec,các công hacker gây thiệt hại cho doanh nghiệp lớn khoản 2,2 triệu $ năm Hành vi trộm cắp tài khoản khách hàng làm giảm danh tiếng doanh nghiệp Hack làm thơng tin phá sản Kẻ cơng ăn cắp bí mật thơng tin tài chính,hợp đồng quan trọng bán chúng cho đối thủ cạnh tranh Botnet sử dụng để khởi động DOS công dựa web khác,dẫn đến doanh nghiệp bị giảm doanh thu Khái niệm hack Khái niệm hacker Một người thơng minh với kỹ máy tính xuất sắc,có thể tạo hay khám phá phần mềm phần cứng máy tinh Đối với số hacker hack sở thích họ cơng nhiều máy tính hoc mạng Mục đích họ tìm hiểu kiến thức phá hoại bất hợp pháp Một số mục đích xấu hacker từ việc hack : đánh cắp liệu kinh doanh,thông tin thẻ tín dụng,sổ bảo hiểm xã hội,mật e-mail0 Các loại hacker Black Hats:Người có kỹ tính tốn xuất sắc,có hành động phá hoại cracker White Hats: Người biết nhiều kỹ hacker sử dụng chúng cho hành vi phịng thủ ví dụ chuyên gia phân tích an ninh Suicide hackers: Người công sở hạ tầng quan trọng quy mô rộng mà không cần quan tâm đến thiệt hại trách nhiệm việc Grap Hast: Người làm việc việc cơng phịng thủ thời điểm khác Các giai đoạn việc hack Trinh sát Qt Truy cập Duy trì truy cập Xóa dấu vết Trinh sát đề cập đến giai đoạn chuẩn bị để kẻ cơng tìm kiếm để thu thập thông tin mục tiêu trước tung cơng Mục đích tìm hiểu lượng lớn thông tin cuả mục tiêu để việc công tương lai trở nên dễ dàng Phạm vi trinh sát mục tiêu bao gồm khách hàng,nhân viên, hoạt động,mạng, hệ thống, Các loại trinh sát Trinh sát thụ động Trinh sát mục tiêu mà không cần trực tiếp tương tác với mục tiêu Vd : tìm kiếm hồ sơ cơng khai tin phát hành Trinh sát chủ động Trinh sát mục tiêu cần phải trực tiếp tương tác với mục tiêu qua nhiều phương tiện Vd : gọi để gọi để lấy thông tin kĩ thuật cá nhân Các giai đoạn việc hack Trinh sát Qt Truy cập Duy trì truy cập Xóa dấu vết Trước công, sở thông tin thu thập qua trình trinh sát, kẻ công quét mạng lưới thông tin mục tiêu Qt bao gồm việc sử dụng trình quay số, máy quét cổng, lập đồ mạng, quét bao quát, quét lỗ hổng, Kẻ công khai thác thông tin tên máy tinh, địa IP, tài khoản người dùng để bắt đầu công Tải FULL (22 trang): https://bit.ly/3CJFOd4 Dự phòng: fb.com/TaiHo123doc.net Các giai đoạn việc hack Trinh sát Quét Truy cập Duy trì truy cập Xóa dấu vết Truy cập dùng để việc kẻ cơng có quyền truy cập vào hệ thống điều hành ứng dụng mạng Kẻ cơng truy cập cấp hệ điều hành, cấp ứng dụng cấp mạng Kẻ cơng nâng cấp quyền để truy cập tồn hệ thống kẻ đoạt quyền kiểm sốt hệ thống khai thác thơng tin Vd : bẻ mật khẩu, tràn đệm, từ chối dịch vụ, đánh cắp tài khoản, 3123808 ... ,vận hành hệ thống an ninh Bảo vệ sở hạ tầng quan trọng Cân việc công tư Tiếp cận với việc nhận dạng chiến thuật chu trình Tổng quan an ninh mạng Danh sách nguy an ninh: Trojans, đánh cắp thông... Tổng quan thông tin an ninh Tổng quan an ninh mạng Bảo mật ,chức năng,tiện ích cửa mơ hình tam giác Mức độ bảo mật hệ thống xác định khản cuả ba thành phần Mơ hình tam giác Tổng quan an ninh mạng. .. … Mạng ma Flux Botnet Vishing Chợ đen Tống tiền mạng Thất thoát giữ liệu,vi phạm an ninh Di chuyển liệu (usb,máy tính xách tay,băng lưu ) Các mối đe dọa an ninh nội Mạng ma Tổ chức tội phạm mạng