lOMoARcPSD|18034504 Đ¾I HâC UEH TR¯àNG CƠNG NGHà VÀ THI¾T K¾ KHOA CÔNG NGHà THÔNG TIN KINH DOANH Bà MÔN CÔNG NGHà THÔNG TIN BÁO CÁO Đà ÁN HâC PHÄN C¡ Sâ CƠNG NGHà THƠNG TIN ĐÁ tài: Tìm hiÃu sß kiÃu tÃn cơng m¿ng, nhāng răi ro tÅm quan trãng viác bÁo m¿t an tồn thơng tin căa máy tính GVHD: TS.GVC Ngun Qc Hùng Nhóm thực hián: Nhóm Ngun Đào Như Ánh (Trưáng nhóm) Ngun Thị Cẩm Ly Nguyßn Trung Nguyên Nguyßn Thanh Phong Lê Hồng Bích Phượng TP Há Chí Minh, Tháng 02/2022 Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 MĀC LĀC LàI CÀM ¡N DANH MĀC HÌNH ÀNH DANH MĀC BÀNG BIÂU DANH MĀC TĀ VI¾T TÀT Lái mã đÅu .9 BÀNG PHÂN CÔNG CÁC THÀNH VIÊN 10 Ch°¢ng 1: KHÁI QUÁT VÀ AN NINH M¾NG 11 1.1 An ninh m¿ng .11 1.1.1 Khái niám .11 1.1.2 Đặc điểm 11 1.1.3 Phân loại 11 1.2 Một sß kián vÁ tÃn cơng m¿ng 11 1.2.1 T¿i Việt Nam 11 1.2.2 Trên Thế giới 12 1.2.3 Các công DdoS tiếng lịch sử 12 1.3 Khái niám vÁ Hacking 12 1.3.1 Khái niệm Hacker .12 1.4 Các giai đo¿n tÃn công .13 1.4.1 Thăm dị thơng tin ( Reconnaissance ) 13 1.4.2 Quét ( Scanning ) 13 1.4.3 Chiếm quyền điều khiển ( Gaining Access ) 13 1.4.4 Duy trì quyền truy cập ( Maintaining Access ) .14 1.4.5 Xóa dấu vết ( Covering Track ) .14 1.5 Các hình thÿc tÃn cơng m¿ng phổ bi¿n 14 1.5.1 Dùng phần mềm đác hại ( Malware ) 14 1.5.2 Tấn công giả mạo ( Phishing Attack ) 16 1.5.3 Tấn công sá liáu ( SQL Injection ) 17 1.5.4 Tấn công từ chối dịch vụ Dos/ DDoS ( Denial of Service ) 18 1.5.5 Tấn công trung gian ( Man In The Middle Attack ) 19 1.5.6 Tấn công bị đáng ( Passive Attack ) 20 Ch°¢ng 2: TÌM HIÂU VÀ TÂN CƠNG TĀ CHÞI DàCH VĀ 22 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 2.1 Khái niám DOS 22 2.1.1 Tấn công từ chối dịch vụ ( DoS ) 22 2.1.2 Tấn công từ chối dịch vụ phân tán ( DDoS ) 22 2.1.3 Dấu hiáu bị công DOS .23 2.1.4 Các mục đích cÿa cơng DOS 23 2.1.5 Tái phạm mạng 23 2.2 Các lo¿i hình tÃn cơng DOS 24 2.2.1 Tấn cơng cách khai thác lßi tràn bá đám ( Buffer Overflow ) 24 2.2.2 Tấn cơng gây lụt gói tin ICMP ( ICMP Flood ) 25 2.2.3 Tấn công gây lụt gói tin SYN ( SYN Flood ) .25 2.2.4 Tấn công DOS 26 2.3 Một sß cơng cā tÃn cơng 27 2.3.1 LOIC 27 2.3.2 XOIC 27 2.3.3 HULK 27 2.3.4 PyLoris 27 2.4 Công cā bÁo vá 27 2.4.1 NetFlow Analyzer 27 2.4.2 Mát số công cụ khác 28 Ch°¢ng 3: NHĀNG RĂI RO KHI MÂT AN TỒN BÀO M¾T THƠNG TIN 30 3.1 Sāp đổ há thßng 30 3.1.1 Khái niệm .30 3.1.2 Nguyên nhân 30 3.1.3 Hậu quÁ 31 3.2 T¿o lỗ hổng bÁo m¿t lßn .33 3.2.1 Khái niệm .33 3.2.2 Nguyên nhân 33 3.2.3 GiÁi pháp quÁn lý lỗ hỏng bÁo mật 35 3.3 Ành h°ãng lên hosting server 36 3.4 MÃt thái gian tiÁn b¿c 37 3.5 Nguy c¢ rị rß nhāng thơng tin độc qun 39 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 Ch°¢ng 4: TÄM QUAN TRâNG VÀ GIÀI PHÁP TRONG VIàC BÀO M¾T AN TỒN THƠNG TIN 40 4.1 An tồn thơng tin 40 4.1.1 Khái niám 40 4.1.2 Mục tiêu 40 4.1.3 Sự cần thiết 40 4.1.3 Mục đích 41 4.2 TÅm quan trãng 41 4.3 Các giÁi pháp 41 4.3.1 Firewall 41 4.3.2 Bảo mật phần mềm sá liáu 42 4.3.3 Bảo mật Web 42 4.3.4 Mã hóa cơng khai chāng thực thông tin 42 4.3.5 Đặt mật mạnh 42 4.3.6 Kiểm soát số lượng quyền hạn truy cập 42 4.3.7 Bảo mật tài khoản/ thiết bị cÿa ngưßi dùng cuối 42 4.3.8 Phân quyền rõ ràng cho ngưßi dùng 42 4.3.9 Mã hóa liáu 43 4.3.10 Lưu trữ thông tin đăng nhập .43 4.3.11 Mẹo bảo mật liáu cá nhân .43 K¾T LU¾N 44 TÀI LIàU THAM KHÀO 45 Báo cáo đồ án học phần Cơ sở Công nghệ thông tin (FoIT) Downloaded by vu ga (vuchinhhp2@gmail.com) lOMoARcPSD|18034504 LàI CÀM ¡N Để hoàn thành tốt báo cáo đồ án học phần Cơ sá cơng nghá thơng tin: