Giáo trình an toàn thông tin
Trang 1Ng ườ i so n: ThS Nguy n Công Nh t ạ ễ ậ
Trang 2M C L C Ụ Ụ
DANH M C CÁC HÌNH V Ụ Ẽ v
DANH M C CÁC B NG Ụ Ả v
M Đ U Ở Ầ vi
CH ƯƠ NG I T NG QUAN V AN TOÀN THÔNG TIN Ổ Ề 1
1.1 M đ u v an toàn thông tin ở ầ ề 1
1.2 Nguy c và hi m h a đ i v i h th ng thông tin ơ ể ọ ố ớ ệ ố 3
1.3 Phân lo i t n công phá ho i an toàn thông tin ạ ấ ạ 5
1.3.1 T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ 5
1.3.2 T n công b ng cách phá m t kh u ấ ằ ậ ẩ 6
1.3.3 Virus, sâu m ng và trojan horse ạ 7
1.3.4 T n công b đ m (buffer attack) ấ ộ ệ 8
1.3.5 T n công t ch i d ch v ấ ừ ố ị ụ 9
1.3.6 T n công đ nh tuy n ngu n (source routing attack) ấ ị ế ồ 11
1.3.7 T n công gi m o ấ ả ạ 11
1.3.8 T n công s d ng e-mail ấ ử ụ 12
1.3.9 T n công quét c ng ấ ổ 13
1.3.10 T n công không dây ấ 15
1.4 Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tin ủ ệ ề ệ ả ả 16
1.4 Tính c n thi t c a an toàn thông tin ầ ế ủ 19
1.4.1 B o v thông tin và tài nguyên ả ệ 19
1.4.2 B o đ m tính riêng t ả ả ư 20
1.4.3 Kích thích lu ng công vi c ồ ệ 21
1.4.4 Phát hi n các l h ng an toàn và g r i ph n m m ệ ỗ ổ ỡ ố ầ ề 22
1.4.5 T n th t vì l i hay s b t c n c a con ng ổ ấ ỗ ự ấ ẩ ủ ườ i 23
1.5 Chi phí đ đ m b o an toàn ể ả ả 25
CH ƯƠ NG II: CÁC PH N M M PHÁ HO I Ầ Ề Ạ 28
2.1 Phân lo i các ph n m m phá ho i ạ ầ ề ạ 28
2.1.1 Virus 28
2.1.2 Sâu m ng ạ 32
2.1.3 Con ng a t roa (Trojan horse) ự ơ 33
2.1.4 Ph n m m gián đi p (Spyware) ầ ề ệ 36
2.2 Các ph ươ ng pháp t n công th ấ ườ ng đ ượ ử ụ c s d ng b i ph n m m phá ho i ở ầ ề ạ
37
2.2.1 Các ph ươ ng pháp th c hi n (Excutable methods) ự ệ 37
2.2.2 Các ph ươ ng pháp t n công Boot và Partition sector ấ 39
2.2.3 Các ph ươ ng pháp t n công dùng Macro ấ 40
2.2.4 Các ph ươ ng pháp t n công dùng E-mail ấ 41
2.2.5 Khai thác l i ph n m m (Software exploitation) ỗ ầ ề 42
2.2.6 Các ph ươ ng pháp t n công gi a vào h t ng m ng ấ ữ ạ ầ ạ 43
2.3 B o v thông tin kh i các ph n m m phá ho i ả ệ ỏ ầ ề ạ 46
2.3.1 Cài đ t các b n c p nh t ặ ả ậ ậ 47
2.3.2 Giám sát qúa trình kh i đ ng h th ng ở ộ ệ ố 51
2.3.3 S d ng các b quét ph n m m đ c h i ử ụ ộ ầ ề ộ ạ 52
2.3.4 S d ng ch ký s cho các t p đi u khi n và t p h th ng ử ụ ữ ố ệ ề ể ệ ệ ố 54
Trang 32.3.5 Sao l u h th ng và t o các đĩa s a ch a ư ệ ố ạ ử ữ 55
2.3.6 T o và cài đ t các chính sách c a t ch c ạ ặ ủ ổ ứ 59
2.3.7 Thi t l p t ế ậ ườ ng l a ử 60
CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 80
CH ƯƠ NG III: AN TOÀN B NG CÁCH DÙNG M T MÃ Ằ Ậ 81
3.1 Mã c đi n ổ ể 81
3.1.1 Mã đ i x ng ố ứ 81
3.1.1.1 Các khái ni m c b n ệ ơ ả 81
3.1.1.2 Các yêu c u ầ 84
3.1.1.3 M t mã ậ 84
3.3.1.4 Thám mã 85
3.1.1.5 Tìm duy t t ng th (Brute-Force) ệ ổ ể 86
3.1.1.6 Đ an toàn ộ 86
3.2 Các mã th c đi n thay th ế ổ ể ế 87
3.2.1 Mã Ceasar 87
3.2.2 Các mã b ng ch đ n ả ữ ơ 89
3.2.3 Mã Playfair 92
3.2.4 Mã Vigenere 94
3.2.5 Mã Rail Fence 96
3.2.6 Mã d ch chuy n dòng ị ể 96
3.3 Mã kh i hi n đ i ố ệ ạ 97
3.3.1 Phân bi t mã kh i v i mã dòng ệ ố ớ 97
3.3.2 Claude Shannon và mã phép th hoán v ế ị 98
3.3.3 C u trúc mã Fiestel ấ 99
3.4 Chu n mã d li u (DES) ẩ ữ ệ 101
3.4.1 L ch s DES: ị ử 101
3.4.2 S đ mã DES ơ ồ 102
3.4.3 Tính ch t c a DES ấ ủ 105
3.4.4 Các ki u thao tác c a DES ể ủ 109
3.5 Chu n mã nâng cao (AES) ẩ 115
3.5.1 Ngu n g c ồ ố 115
3.5.2 Tiêu chu n tri n khai c a AES ẩ ể ủ 116
3.5.3 Chu n mã nâng cao AES – Rijndael ẩ 117
3.6 Các mã đ i x ng đ ố ứ ươ ng th i ờ 126
3.6.1 Triple DES 126
3.6.2 Blowfish 128
3.6.3 RC4 129
3.6.5 RC5 131
3.6.6 Các đ c tr ng c a mã kh i và mã dòng ặ ư ủ ố 132
CH ƯƠ NG V: AN TOÀN M NG KHÔNG DÂY Ạ 180
5.1 Gi i thi u v an toàn m ng không dây ớ ệ ề ạ 180
5.1.1 Các t n công đ i v i m ng không dây ấ ố ớ ạ 180
5.1.2 Các công ngh sóng vô tuy n ệ ế 186
5.2 Gi i thi u v IEEE 802.11 ớ ệ ề 187
5.2.1 Các thành ph n c a m ng không dây ầ ủ ạ 187
Trang 45.2.2 Các ph ươ ng pháp truy nh p m ng không dây ậ ạ 190
5.2.3 Ki m soát l i d li u ể ỗ ữ ệ 191
5.2.3 T c đ truy n ố ộ ề 192
5.2.4 S d ng xác th c đ hu b k t n i ử ụ ự ể ỷ ỏ ế ố 194
5.3 M ng Boluetooth ạ 195
5.4 Phân tích các t n công m ng không dây ấ ạ 196
5.4.1 Các t n công thăm dò ấ 196
5.4.2 Các t n công DoS ấ 196
5.4.3 Các t n công xác th c ấ ự 197
5.4.4 Các t n công trên giao th c EAP ấ ứ 200
5.4.5 Các đi m truy nh p gi m o ể ậ ả ạ 200
5.5 Các bi n pháp an toàn m ng không dây ệ ạ 201
5.5.1 Xác th c h th ng m ự ệ ố ở 201
5.5.2 Xác th c khoá chung ự 201
5.5.3 An toàn t ươ ng đ ươ ng m ng có dây (WEP) ạ 202
5.5.4 D ch v thi t l p đ nh danh ị ụ ế ậ ị 205
5.5.5 An toàn 802.1x, 802.1i 205
5.6 C u hình an toàn k t n i không dây trong các m ng WINDOWS, LINUX ấ ế ố ạ 207
5.6.1 C u hình an toàn k t n i không dây trong h đi u hành Windows ấ ế ố ệ ề 207
5.6.2 C u hình an toàn k t n i không dây trong h đi u hành Linux ấ ế ố ệ ề 209
CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 210
TÀI LI U THAM KH O Ệ Ả 211
Trang 5DANH M C CÁC HÌNH V Ụ Ẽ
Hình 2-1:N i dung c a t p win.ini trong h đi u hành WinXP ộ ủ ệ ệ ề 36
Hình 2-2: Đ t tính năng an toàn macro trong Microsoft Office 2003 ặ 42
Hình 5-1: Các lo i Antena trong WLAN ạ 188
Hình 5-2: Antena h ướ ng trong m ng WLAN ạ 189
Hình 5.3: Khuôn d ng gói d li u WEP ạ ữ ệ 204
Hình 5.4: Quá trình đóng gói d li u WEP ữ ệ 204
Hình 5-5: C i gói d li u WEP ở ữ ệ 205
DANH M C CÁC B NG Ụ Ả B ng 2-1: Nh ng xu t phát đi m c a các ph n m m phá ho i ả ữ ấ ể ủ ầ ề ạ 35
B ng 2-2: M t s ph n m m quét virus ả ộ ố ầ ề 54
Trang 6M Đ U Ở Ầ
Giáo trình an toàn thông tin được xây d ng nh m cung c p choự ằ ấ
ngườ ọi đ c nh ng ki n th c c b n v an toàn thông tin, khai thác sữ ế ứ ơ ả ề ử
d ng các d ch v an toàn trong h th ng thông tin, s d ng các ngụ ị ụ ệ ố ử ụ ứ
d ng cài đ t trên các h đi u hành nh m đ m b o tính an toàn c a hụ ặ ệ ề ằ ả ả ủ ệ
th ng.ố
N i dung c a giáo trình bao g m:ộ ủ ồ
Chương 1: Khái ni m v an toàn h đi u hànhệ ề ệ ề
Chương này s trình bày các v n đ : H đi u hành và an toàn h đi uẽ ấ ề ệ ề ệ ề hành, tính c n thi t c a an toàn h đi u hành, các t n công đ i v i hầ ế ủ ệ ề ấ ố ớ ệ
đi u hành, chi phí đ thi t l p an toàn cho các h đi u hành và các m cề ể ế ậ ệ ề ứ
Chương 4: An toàn IP và web
Chương này chúng ta s xét đ n c ch an toàn IPSec và m t s giaoẽ ế ơ ế ộ ố
th c b o m t l p v n chuy n ng d ng trên Web ứ ả ậ ớ ậ ể ứ ụ
Chương 5: An toàn m ng không dâyạ
Chương này trình bày các v n đ t ng quan v an toàn m ng không dây,ấ ề ổ ề ạcác công ngh sóng radio, m ng sóng bluetooth, chu n IEEE 802.11 cũngệ ạ ẩ
nh vi c phân tích các t n công đ i v i m ng không dây M t s bi nư ệ ấ ố ớ ạ ộ ố ệ
Trang 7pháp an toàn m ng không dây và cách th c c u hình an toàn k t n iạ ứ ấ ế ố không dây trên các h đi u hành ệ ề
Giáo trình được biên t p l n đ u và d a trên các tài li u tham kh o đãậ ầ ầ ự ệ ả
ch ra cũng nh m t s ngu n tài li u khác, ch c ch n còn r t nhi uỉ ư ộ ố ồ ệ ắ ắ ấ ề khi m khuy t v n i dung cũng nh phế ế ề ộ ư ương pháp th hi n, tôi r tể ệ ấ mong nh n đậ ược nh ng ý ki n đóng góp c a các đ ng nghi p và cácữ ế ủ ồ ệ
b n đ c đ có th hoàn ch nh ti p trong quá trình th c hi n.ạ ọ ể ể ỉ ế ự ệ
Vinh, 09/2008 Tác gi ả
Trang 8CH ƯƠ NG I T NG QUAN V AN TOÀN Ổ Ề
THÔNG TIN
1.1 M đ u v an toàn thông tin ở ầ ề
Ngày nay v i s phát tri n bùng n c a công ngh thông tin, h uớ ự ể ổ ủ ệ ầ
h t các thông tin c a doanh nghi p nh chi n lế ủ ệ ư ế ược kinh doanh, cácthông tin v khách hàng, nhà cung c p, tài chính, m c lề ấ ứ ương nhân viên,
…đ u đề ượ ưc l u tr trên h th ng máy tính Cùng v i s phát tri n c aữ ệ ố ớ ự ể ủ doanh nghi p là nh ng đòi h i ngày càng cao c a môi trệ ữ ỏ ủ ường kinh doanhyêu c u doanh nghi p c n ph i chia s thông tin c a mình cho nhi u đ iầ ệ ầ ả ẻ ủ ề ố
tượng khác nhau qua Internet hay Intranet Vi c m t mát, rò r thông tinệ ấ ỉ
có th nh hể ả ưởng nghiêm tr ng đ n tài chính, danh ti ng c a công ty vàọ ế ế ủquan h v i khách hàng.ệ ớ
Các phương th c t n công thông qua m ng ngày càng tinh vi, ph cứ ấ ạ ứ
t p có th d n đ n m t mát thông tin, th m chí có th làm s p đ hoànạ ể ẫ ế ấ ậ ể ụ ổtoàn h th ng thông tin c a doanh nghi p Vì v y an toàn thông tin làệ ố ủ ệ ậnhi m v r t n ng n và khó đoán trệ ụ ấ ặ ề ước được, nh ng t u trung l i g mư ự ạ ồ
ba hướng chính sau:
- B o đ m an toàn thông tin t i máy ch ả ả ạ ủ
- B o đ m an toàn cho phía máy tr mả ả ạ
- An toàn thông tin trên đường truy nề
Đ ng trứ ước yêu c u an toàn thông tin, ngoài vi c xây d ng cácầ ệ ự
phương th c an toàn thông tin thì ngứ ười ta đã đ a ra các nguyên t c vư ắ ề
b o v d li u nh sau: ả ệ ữ ệ ư
- Nguyên t c h p pháp trong lúc thu th p và x lý d li u.ắ ợ ậ ử ữ ệ
- Nguyên t c đúng đ n.ắ ắ
- Nguyên t c phù h p v i m c đích.ắ ợ ớ ụ
Trang 9- Nguyên t c cân x ng.ắ ứ
- Nguyên t c minh b ch.ắ ạ
- Nguyên t c đắ ược cùng quy t đ nh cho t ng cá nhân và b o đ mế ị ừ ả ả quy n truy c p ề ậ
cho người có liên quan
- Nguyên t c không phân bi t đ i x ắ ệ ố ử
- Nguyên t c an toàn.ắ
- Nguyên t c có trách ni m trắ ệ ước pháp lu t.ậ
- Nguyên t c giám sát đ c l p và hình ph t theo pháp lu t.ắ ộ ậ ạ ậ
- Nguyên t c m c b o v tắ ứ ả ệ ương ng trong v n chuy n d li uứ ậ ể ữ ệ xuyên biên gi i.ớ
đây chúng ta s t p trung xem xét các nhu c u an ninh và đ ra
các bi n pháp an toàn cũng nh v n hành các c ch đ đ t đệ ư ậ ơ ế ể ạ ược các
m c tiêu đó ụ
Nhu c u an toàn thông tin:ầ
An toàn thông tin đã thay đ i r t nhi u trong th i gian g n đây.ổ ấ ề ờ ầ
Trước kia h u nh ch có nhu c u an toàn thông tin, nay đòi h i thêmầ ư ỉ ầ ỏnhi u yêu c u m i nh an ninh máy ch và trên m ng ề ầ ớ ư ủ ạ
Các phương pháp truy n th ng đề ố ược cung c p b i các c ch hànhấ ở ơ ếchính và phương ti n v t lý nh n i l u tr b o v các tài li u quanệ ậ ư ơ ư ữ ả ệ ệ
tr ng và cung c p gi y phép đọ ấ ấ ược quy n s d ng các tài li u m t đó.ề ử ụ ệ ậ
Máy tính đòi h i các phỏ ương pháp t đ ng đ b o v các t p vàự ộ ể ả ệ ệcác thông tin l u tr Nhu c u an toàn r t l n và r t đa d ng, có m tư ữ ầ ấ ớ ấ ạ ặ
kh p m i n i, m i lúc Do đó không th không đ ra các qui trình tắ ọ ơ ọ ể ề ự
đ ng h tr b o đ m an toàn thông tin.ộ ỗ ợ ả ả
Vi c s d ng m ng và truy n thông đòi h i ph i có các phệ ử ụ ạ ề ỏ ả ươ ng
ti n b o v d li u khi truy n Trong đó có c các phệ ả ệ ữ ệ ề ả ương ti n ph nệ ầ
Trang 10m m và ph n c ng, đòi h i có nh ng nghiên c u m i đáp ng các bàiề ầ ứ ỏ ữ ứ ớ ứtoán th c ti n đ t ra.ự ễ ặ
Các khái ni m:ệ
An toàn thông tin: B o m t + toàn v n + kh d ng + ch ng th cả ậ ẹ ả ụ ứ ự
An toàn máy tính: t p h p các công c đậ ợ ụ ược thi t k đ b o v dế ế ể ả ệ ữ
li u và ch ng hacker.ệ ố
An toàn m ng: các phạ ương ti n b o v d li u khi truy n chúng.ệ ả ệ ữ ệ ề
An toàn Internet: các phương ti n b o v d li u khi truy n chúngệ ả ệ ữ ệ ềtrên t p các m ng liên k t v i nhau.M c đích c a môn h c là t p trungậ ạ ế ớ ụ ủ ọ ậvào an toàn Internet g m các phồ ương ti n đ b o v , ch ng, phát hi n,ệ ể ả ệ ố ệ
và hi u ch nh các phá ho i an toàn khi truy n và l u tr thông tin.ệ ỉ ạ ề ư ữ
1.2 Nguy c và hi m h a đ i v i h th ng thông tin ơ ể ọ ố ớ ệ ố
Các hi m h a đ i v i h th ng có th để ọ ố ớ ệ ố ể ược phân lo i thành hi mạ ể
h a vô tình hay c ý, ch đ ng hay th đ ng.ọ ố ủ ộ ụ ộ
Trang 11tr c ti p lên h th ng, nh nghe tr m các gói tin trên đự ế ệ ố ư ộ ường truy n ề
- Hi m h a ch đ ng: là vi c s a đ i thông tin, thay đ i tình tr ng ho cể ọ ủ ộ ệ ử ổ ổ ạ ặ
ho t đ ng ạ ộ
c a h th ng.ủ ệ ố
Đ i v i m i h th ng thông tin m i đe d a và h u qu ti m n là r tố ớ ỗ ệ ố ố ọ ậ ả ề ẩ ấ
l n, nó có th xu t phát t nh ng nguyên nhân nh sau:ớ ể ấ ừ ữ ư
- T phía ngừ ườ ử ụi s d ng: xâm nh p b t h p pháp, ăn c p tài s n có giáậ ấ ợ ắ ả
tr ị
- Trong ki n trúc h th ng thông tin: t ch c h th ng k thu t khôngế ệ ố ổ ứ ệ ố ỹ ậ
có c u trúc ho c không đ m nh đ b o v thông tin ấ ặ ủ ạ ể ả ệ
- Ngay trong chính sách an toàn an toàn thông tin: không ch p hành cácấchu n an toàn, không xác đ nh rõ các quy n trong v n hành h th ng.ẩ ị ề ậ ệ ố
- Thông tin trong h th ng máy tính cũng s d b xâm nh p n u khôngệ ố ẽ ễ ị ậ ế
có công c qu n lý, ki m tra và đi u khi n h th ng.ụ ả ể ề ể ệ ố
Trang 12- Nguy c n m ngay trong c u trúc ph n c ng c a các thi t b tin h c vàơ ằ ấ ầ ứ ủ ế ị ọtrong ph n m m h th ng và ng d ng do hãng s n xu t cài s n cácầ ề ệ ố ứ ụ ả ấ ẵ
lo i 'r p' đi n t theo ý đ đ nh trạ ệ ệ ử ồ ị ước, g i là 'bom đi n t '.ọ ệ ử
- Nguy hi m nh t đ i v i m ng máy tính m là tin t c, t phía b n t iể ấ ố ớ ạ ở ặ ừ ọ ộ
ph m.ạ
1.3 Phân lo i t n công phá ho i an toàn thông tin ạ ấ ạ
Các h th ng trên m ng có th là đ i tệ ố ạ ể ố ượng c a nhi u ki u t nủ ề ể ấ công Có r t nhi u ki u t n công vào các máy tính, m t s ki u t nấ ề ể ấ ộ ố ể ấ công nh m vào các h đi u hành, m t s l i nh m vào các m ng máyằ ệ ề ộ ố ạ ằ ạtính, còn m t s l i nh m vào c hai Dộ ố ạ ằ ả ưới đây là m t s ki u t n côngộ ố ể ấ
đi n hình:ể
- T n công vào máy ch ho c máy tr m đ c l p (Standalone workstationấ ủ ặ ạ ộ ậ
or server)
- T n công b ng cách phá m t kh u.ấ ằ ậ ẩ
- Virus, sâu m ng và trojan horse.ạ
- T n công b đ m (buffer attack).ấ ộ ệ
- T n công không dây.ấ
1.3.1 T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ
Cách đ n gi n nh t đ t n công m t h đi u hành là l i d ng m tơ ả ấ ể ấ ộ ệ ề ợ ụ ộ máy tính đang tr ng thái đăng nh p (logged-on) c a m t ngở ạ ậ ủ ộ ười nào đókhi người đó b ra ngoài ho c b n làm vi c khác R t nhi u ngỏ ặ ậ ệ ấ ề ười dùng
Trang 13không t t máy ho c đăng xu t (log off) khi đi ra ngoài ho c không càiắ ặ ấ ặ
đ t m t kh u màn hình ch (screen saver) R t nhi u h đi u hành choặ ậ ẩ ờ ấ ề ệ ềphép người dùng c u hình m t màn hình ch xu t hi n sau m t kho ngấ ộ ờ ấ ệ ộ ả
th i tĩnh nào đó (kho ng th i gian ngờ ả ờ ười dùng không thao tác v i máy).ớMàn hình ch này có th đờ ể ược cài đ t đ yêu c u ngặ ể ầ ười dùng nh p m tậ ậ
kh u trẩ ước khi thao tác l i v i máy.ạ ớ
Máy tr m ho c máy ch không đạ ặ ủ ược b o v theo cách này là m cả ệ ụ tiêu d nh t đ t n công khi không có ngễ ấ ể ấ ười xung quanh Ví d , trongụ
m t s c quan, các nhân viên có th cùng nhau đi u ng cà phê trong giộ ố ơ ể ố ờ
gi i lao mà không chú ý đ n văn phòng c a mình Trong tình hu ng này,ả ế ủ ố
m t máy tính tr ng thái đăng nh p s là m t l i m i h p d n cho m tộ ở ạ ậ ẽ ộ ờ ờ ấ ẫ ộ
k t n công Đôi khi các máy ch cũng là các m c tiêu t n công, vì qu nẻ ấ ủ ụ ấ ả
tr viên ho c ngị ặ ười đi u hành máy ch cũng có th đi ra ngoài b l iề ủ ể ỏ ạ máy ch trong tr ng thái đăng nh p v i m t kho n m c có đ c quy nủ ạ ậ ớ ộ ả ụ ặ ề
c a qu n tr viên mà b t c ai cũng có th s d ng Th m chí c nh ngủ ả ị ấ ứ ể ử ụ ậ ả ữ máy ch đ t trong các phòng máy đủ ặ ược khoá c n th n, thì máy ch nàyẩ ậ ủcũng tr thành m t m c tiêu t n công cho b t c ai vào đở ộ ụ ấ ấ ứ ược phòng đó,
nh ng ngữ ười này có th là nh ng l p trình viên, nh ng nhà qu n lý, thể ữ ậ ữ ả ợ
đi n, nhân viên b o trì, …ệ ả
1.3.2 T n công b ng cách phá m t kh u ấ ằ ậ ẩ
Quá trình truy tr p vào m t h đi u hành có th đậ ộ ệ ề ể ược b o v b ngả ệ ằ
m t kho n m c ngộ ả ụ ười dùng và m t m t kh u Đôi khi ngộ ậ ẩ ười dùngkho n m c l i làm m t đi m c đích b o v c a nó b ng cách chia sả ụ ạ ấ ụ ả ệ ủ ằ ẻ
m t kh u v i nh ng ngậ ẩ ớ ữ ười khác, ghi m t kh u ra và đ nó công khaiậ ẩ ể
ho c đ m t n i nào đó cho d tìm trong khu v c làm vi c c a mình.ặ ể ở ộ ơ ễ ự ệ ủ
Nh ng k t n công có r t nhi u cách khác ph c t p h n đ tìmữ ẻ ấ ấ ề ứ ạ ơ ể
m t kh u truy nh p Nh ng k t n công có trình đ đ u bi t r ng luônậ ẩ ậ ữ ẻ ấ ộ ề ế ằ
có nh ng kho n m c ngữ ả ụ ười dùng qu n tr chính, ví d nh kho n m cả ị ụ ư ả ụ Administrator trong các h đi u hành Windows, kho n m c root trongệ ề ả ụ
Trang 14các h đi u hành Unix và Linux, kho n m c Admin trong NetWare vàệ ề ả ụcác kho n m c đ c quy n Admin trong hi u hành Mac OS X Nh ng kả ụ ặ ề ề ữ ẻ
t n công s c g ng đăng nh p b ng các kho n m c này m t cách c cấ ẽ ố ắ ậ ằ ả ụ ộ ụ
b ho c t trên m ng, b ng chộ ặ ừ ạ ằ ương trình Telnet ch ng h n Telnet làẳ ạ
m t giao th c trong t ng ng d ng c a mô hình TCP/IP cho phép truyộ ứ ầ ứ ụ ủ
nh p và c u hình t xa t trên m ng ho c trên Internet.ậ ấ ừ ừ ạ ặ
N u m t k t n công tìm ki m m t kho n m c đ truy nh p, thìế ộ ẻ ấ ế ộ ả ụ ể ậ
k đó ph i s d ng h th ng tên mi n DNS trong m t m ng k t n iẻ ả ử ụ ệ ố ề ộ ạ ế ố
v i Internet đ tìm nh ng ra đớ ể ữ ược nh ng tên kho n m c có th Hữ ả ụ ể ệ
th ng tên mi n (DNS) là m t d ch v TCP/IP th c hi n chuy n đ i tênố ề ộ ị ụ ự ệ ể ổmáy ho c tên mi n sang đ a ch IP và ngặ ề ị ỉ ượ ạc l i b ng m t ti n trìnhằ ộ ế
được g i là phân gi i tên mi n Sau khi tìm ra đọ ả ề ược tên kho n m cả ụ
người dùng, k t n công này s s d ng m t ph n m m liên t c thẻ ấ ẽ ử ụ ộ ầ ề ụ ử các m t kh u khác nhau có th Ph n m m này s t o ra các m t kh uậ ẩ ể ầ ề ẽ ạ ậ ẩ
b ng cách k t h p các tên, các t trong t đi n và các s Ta có th dằ ế ợ ừ ừ ể ố ể ễ dàng tìm ki m m t s ví d v các chế ộ ố ụ ề ương trình đoán m t kh u trênậ ẩ
m ng Internet nh : Xavior, Authforce và Hypnopaedia Các chạ ư ương trình
d ng này làm vi c tạ ệ ương đ i nhanh và luôn có trong tay nh ng k t nố ữ ẻ ấ công
1.3.3 Virus, sâu m ng và trojan horse ạ
H u nh ai cũng đã t ng nghe hay g p ph i virus, sâu m ng ho cầ ư ừ ặ ả ạ ặ trojan horse Virus là m t chộ ương trình g n trong các đĩa ho c các t pắ ổ ặ ệ
và có kh năng nhân b n trên toàn h th ng M t s virus có th pháả ả ệ ố ộ ố ể
ho i các t p ho c đĩa, còn m t s khác ch nhân b n mà không gây raạ ệ ặ ổ ộ ố ỉ ả
m t s phá ho i thộ ự ạ ường tr c nào M t virus hoax không ph i là m tự ộ ả ộ virus, mà là m t e-mail c nh báo sai v m t virus M t s virus ho c e-ộ ả ề ộ ộ ố ặmail ch a các hứ ướng d n cách xoá m t t p đẫ ộ ệ ược cho là m t virus nguyộ
hi m – nh ng th c ch t t p này l i là m t t p h th ng Ngể ư ự ấ ệ ạ ộ ệ ệ ố ười nào màlàm theo “c nh báo” này có th s m c ph i các l i h th ng ho c cóả ể ẽ ắ ả ỗ ệ ố ặ
Trang 15th cài đ t l i t p đó Ngoài ra, m c đích c a virus hoax là l a đ choể ặ ạ ệ ụ ủ ừ ể
người dùng chuy n ti p các c nh báo cho nhau, làm tăng m t s lể ế ả ộ ố ượ ng
l n e-mail trên m ng, t o ra nh ng lo ng i không c n thi t và gây raớ ạ ạ ữ ạ ầ ế
nh ng r c r i v l u lữ ắ ố ề ư ượng m ng.ạ
Sâu m ng là m t chạ ộ ương trình nhân b n không ng ng trên cùngả ừ
m t máy tính ho c g i chính nó đ n các máy tính khác trong m ng Sộ ặ ử ế ạ ự khác nhau gi a sâu m ng và virus là sâu m ng ti p t c t o các t p m i,ữ ạ ạ ế ụ ạ ệ ớ còn virus thì nhi m đĩa ho c t p r i đĩa ho c t p đó s nhi m các ễ ổ ặ ệ ồ ổ ặ ệ ẽ ễ ổ đĩa ho c các t p khác Sâu m ng là m t chặ ệ ạ ộ ương trình có v là h u ích vàẻ ữ
vô h i, nh ng th c t l i gây h i cho máy tính c a ngạ ư ự ế ạ ạ ủ ười dùng Sâu
m ng thạ ường được thi t k đ cho phép k t n công truy nh p vào máyế ế ể ẻ ấ ậtính mà nó đang ch y ho c cho phép k t n công ki m soát máy tính đó.ạ ặ ẻ ấ ể
Ví d , các sâu m ng nh Trojan.Idly, B02K và NetBus là các sâu m ngụ ạ ư ạ
được thi t k đ cho phép k t n công truy nh p và đi u khi n m t hế ế ể ẻ ấ ậ ề ể ộ ệ
đi u hành C th , Trojan.Idly đề ụ ể ược thi t k đ chuy n cho k t nế ế ể ể ẻ ấ công kho n m c ngả ụ ười dùng và m t kh u đ truy nh p máy tính n nậ ẩ ể ậ ạ nhân
1.3.4 T n công b đ m (buffer attack) ấ ộ ệ
R t nhi u h đi u hành s d ng b đ m (buffer) đ l u d li uấ ề ệ ề ử ụ ộ ệ ể ư ữ ệ cho đ n khi nó s n sàng đế ẵ ược s d ng Gi s , m t máy ch v i m tử ụ ả ử ộ ủ ớ ộ
k t n i t c đ cao đang truy n d li u đa phế ố ố ộ ề ữ ệ ương ti n t i m t máyệ ớ ộ
tr m trên m ng, và máy ch truy n nhanh h n máy tr m có th nh n.ạ ạ ủ ề ơ ạ ể ậ Khi đó giao di n m ng c a máy tr m s s d ng ph n m m l u t mệ ạ ủ ạ ẽ ử ụ ầ ề ư ạ (đ m) thông tin nh n đệ ậ ược cho đ n khi máy tr m s n sàng x lý nó Cácế ạ ẵ ửthi t b m ng nh switch cũng s d ng b đ m đ khi l u lế ị ạ ư ử ụ ộ ệ ể ư ượng m ngạ quá t i nó s có ch đ l u d li u cho đ n khi chuy n ti p xong dả ẽ ỗ ể ư ữ ệ ế ể ế ữ
li u đ n đích T n công b đ m là cách mà k t n công l a cho ph nệ ế ấ ộ ệ ẻ ấ ừ ầ
m m đ m l u tr nhi u thông tin trong b đ m h n kích c c a nóề ệ ư ữ ề ộ ệ ơ ỡ ủ
Trang 16(tr ng thái này g i là tràn b đ m) Ph n thông tin th a đó có th là m tạ ọ ộ ệ ầ ừ ể ộ
ph n m m gi m o sau đó s truy nh p vào máy tính đích.ầ ề ả ạ ẽ ậ
T n công b đ m đấ ộ ệ ược th c hi n nh sau: Các frame và packet làự ệ ưcác đ n v thông tin đơ ị ược truy n đi trên m ng, ví d các frame và cácề ạ ụpacket được đ nh d ng cho các phiên truy n thông TCP/IP M t ph nị ạ ề ộ ầ
c a thông tin trong frame ho c packet nói lên kích c c a nó, ví d 324ủ ặ ỡ ủ ụbyte Khi m t máy tính ho c thi t b m ng ph i đ m d li u, thông tinộ ặ ế ị ạ ả ệ ữ ệnày s báo cho máy tính ho c thi t b đó bi t đ dành bao nhiêu khôngẽ ặ ế ị ế ểgian b đ m đ gi t m d li u đó Trong t n công b đ m, kích cộ ệ ể ữ ạ ữ ệ ấ ộ ệ ỡ
c a frame ho c packet là quá nh nên m t đo n mã đ c (ví d mã c aủ ặ ỏ ộ ạ ộ ụ ủ ngôn ng máy) có th g n vào cu i c a frame ho c packet mà bên nh nữ ể ắ ố ủ ặ ậ không bi t đế ược Khi đượ ưc l u tr trong b đ m, đo n mã này khôngữ ộ ệ ạ
nh ng s bung ra đ làm tràn b đ m mà còn chi m quy n đi u khi nữ ẽ ể ộ ệ ế ề ề ể
là ch làm s p m t trang cung c p thông tin ho c làm t t m t d ch vỉ ậ ộ ấ ặ ắ ộ ị ụ
ch không làm h i đ n thông tin ho c các h th ng Trên th c t , sứ ạ ế ặ ệ ố ự ế ự phá ho i đó là làm cho ngạ ười dùng không th truy nh p để ậ ược m t trangộweb ho c m t máy tính trên m ng trong m t kho ng th i gian nào đó,ặ ộ ạ ộ ả ờ
đi u này làm m t các ch c năng c a các giao d ch tr c tuy n M t sề ấ ứ ủ ị ự ế ộ ố trang web thương m i đi n t đã t ng b các t n công DoS đó làạ ệ ử ừ ị ấAmazon.com, Buy.com và eBay.com
Trang 17Nhi u khi m t t n công DoS vào m t h đi u hành đề ộ ấ ộ ệ ề ược th c hi nự ệ trong chính m ng n i b mà h đi u hành đó đạ ộ ộ ệ ề ược cài đ t K t n côngặ ẻ ấgiành quy n truy nh p v i kho n m c Administrator c a Windows 2003ề ậ ớ ả ụ ủServer và d ng các d ch v trên máy tr m và máy ch , làm cho ngừ ị ụ ạ ủ ườ idùng không th truy nh p vào máy ch đó T h i h n, k t n công cóể ậ ủ ệ ạ ơ ẻ ấ
h th ng b ng nhi u gói tin Ví d , chệ ố ằ ề ụ ương trình Ping of Death s d ngử ụ
ti n ích Ping có trong các h đi u hành Windows và Unix đ làm l t m tệ ệ ề ể ụ ộ
h th ng b ng các gói tin quá c , ngăn ch n truy nh p t i h th ngệ ố ằ ỡ ặ ậ ớ ệ ố đích Ping là m t ti n ích mà ngộ ệ ười dùng m ng và các qu n tr viênạ ả ị
thường s d ng đ ki m tra k t n i m ng M t ki u t n công t xaử ụ ể ể ế ố ạ ộ ể ấ ừkhác đó là s d ng các gói tin đử ụ ược đ nh d ng không chu n ho c các góiị ạ ẩ ặtin có l i Ví d , ph n m m Jolt2 DoS s g i liên t c các phân m nh góiỗ ụ ầ ề ẽ ử ụ ảtin theo cách mà chúng không th tái t o l i để ạ ạ ược Khi đó, tài nguyên
c a máy tính đích b tiêu t n hoàn toàn khi c g ng tái t o l i các gói tin.ủ ị ố ố ắ ạ ạ
M t ví d khác, ph n m m Winnuke s g i các TCP frame độ ụ ầ ề ẽ ử ược đ nhị
d ng không chu n làm cho h th ng đích b treo hay b s p.ạ ẩ ệ ố ị ị ậ
Trong m t s lo i t n công, máy tính kh i t o t n công có th làmộ ố ạ ấ ở ạ ấ ểcho r t nhi u máy tính khác g i đi các gói tin t n công Các gói tin t nấ ề ử ấ ấ công có th nh m vào m t site, m t máy đích hay nhi u máy tính có thể ắ ộ ộ ề ể
t n công nhi u máy đích Ki u t n công này đấ ề ể ấ ược g i là t n công tọ ấ ừ
ch i d ch v phân tán DdoS.ố ị ụ
Trang 181.3.6 T n công đ nh tuy n ngu n (source routing attack) ấ ị ế ồ
Trong đ nh tuy n ngu n, ngị ế ồ ườ ửi g i gói s xác đ nh chính xác tuy nẽ ị ế
đường mà gói s đi qua đ đ n đẽ ể ế ược đích Th c ch t, đ nh tuy n ngu nự ấ ị ế ồ
ch s d ng trong các m ng token ring và đ g r i các l i m ng Ví d ,ỉ ử ụ ạ ể ỡ ố ỗ ạ ụ
ti n ích g r i Traceroute trong các h đi u hành Windows, UNIX, Macệ ỡ ố ệ ề
OS và NetWare s d ng đ nh tuy n ngu n đ xác đ nh tuy n đử ụ ị ế ồ ể ị ế ường màgói tin đi t m t đi m t i m t đi m khác trên m t m ng.ừ ộ ể ớ ộ ể ộ ạ
Trong t n công đ nh tuy n ngu n, k t n công s a đ i đ a chấ ị ế ồ ẻ ấ ử ổ ị ỉ ngu n và thông tin đ nh tuy n làm cho gói tin có v nh đ n t m t đ aồ ị ế ẻ ư ế ừ ộ ị
ch khác, ví d m t đ a ch tin c y đ truy n thông trên m t m ng.ỉ ụ ộ ị ỉ ậ ể ề ộ ạNgoài vi c đóng gi làm m t ngệ ả ộ ười tin c y trong m ng, k t n công cònậ ạ ẻ ấ
có th s d ng đ nh tuy n ngu n đ thăm dò thông tin c a m t m ngể ử ụ ị ế ồ ể ủ ộ ạ riêng, ví d m t m ng đụ ộ ạ ược b o v b i m t thi t b m ng s d ngả ệ ở ộ ế ị ạ ử ụ
ch c năng chuy n đ i đ a ch (NAT) NAT (Network Addressứ ể ổ ị ỉTranslation) có th chuy n đ i đ a ch IP c a gói tin t m t m ng riêngể ể ổ ị ỉ ủ ừ ộ ạthành m t đ a ch IP khác độ ị ỉ ượ ử ục s d ng trên m ng công c ng hay m ngạ ộ ạ Internet – đây là k thu t v a đ b o v đ nh danh c a các máy tínhỹ ậ ừ ể ả ệ ị ủtrong m t m ng riêng v a đ b qua yêu c u s d ng các đ a ch IP duyộ ạ ừ ể ỏ ầ ử ụ ị ỉ
nh t trên toàn c u trên m ng riêng.ấ ầ ạ
* Chú ý: Nh ng k t n công có th lách đữ ẻ ấ ể ược m t thi t b NAT b ngộ ế ị ằ cách s d ng m t d ng đ nh tuy n ngu n g i là làm sai l ch b n ghiử ụ ộ ạ ị ế ồ ọ ệ ả
đ nh tuy n ngu n (LSRR – Loose Source Record Route) D ng đ nhị ế ồ ạ ị tuy n này không xác đ nh m t tuy n đ y đ cho gói tin, mà ch m tế ị ộ ế ầ ủ ỉ ộ
ph n – ví d , m t ho c hai ch ng (hop) hay thi t b m ng trong tuy n điầ ụ ộ ặ ặ ế ị ạ ếqua thi t b NAT.ế ị
Trang 19th ng đố ược b o v T n công đ nh tuy n ngu n cũng đả ệ ấ ị ế ồ ược coi là m tộ
d ng t n công gi m o Ngoài ra, t n công DoS làm l t m t máy đíchạ ấ ả ạ ấ ụ ộ
b ng các gói tin có đ a ch ngu n gi m o cũng là m t d ng t n côngằ ị ỉ ồ ả ạ ộ ạ ấ
ch đ n gi n gi đ a ch ngu n hay s d ng m t kho n m c e-mail m iỉ ơ ả ả ị ỉ ồ ử ụ ộ ả ụ ớ
đ g i e-mail phá ho i đ n ngể ử ạ ế ười nh n Đôi khi m t e-mail đậ ộ ược g i điử
v i m t tiêu đ h p d n nh “Congratulation you’ve just won freeớ ộ ề ấ ẫ ưsoftware Nh ng e-mail phá ho i có th mang m t t p đính kèm ch aữ ạ ể ộ ệ ứ
m t virus, m t sâu m ng hay m t trojan horse M t t p đính kèm d ngộ ộ ạ ộ ộ ệ ạ văn b n word ho c d ng b ng tính có th ch a m t macro (m t chả ặ ạ ả ể ứ ộ ộ ươ ngtrình ho c m t t p các ch th ) ch a mã đ c Ngoài ra, e-mail cũng có thặ ộ ậ ỉ ị ứ ộ ể
ch a m t liên k t t i m t web site gi ứ ộ ế ớ ộ ả
T n công có tên Ganda đấ ược th c hi n dự ệ ướ ại d ng m t e-mail vàộ
t p đính kèm đệ ược g i đi dử ướ ấi r t nhi u d ng khác nhau, nh ng nó luônề ạ ưmang m t thông báo kêu g i m t hành đ ng nh “Stop Nazis” ho cộ ọ ộ ộ ư ặ
“Save kittens - Hãy c u l y lũ mèo con” Khi ngứ ấ ười dùng m t p đínhở ệkèm, sâu m ng Ganda s đạ ẽ ược kích ho t Ngoài vi c t o ra các t p, sâuạ ệ ạ ệ
m ng này còn can thi p vào các ti n trình đã kh i đ ng, ví d các ti nạ ệ ế ở ộ ụ ế trình c a ph n m m di t virus và b c tủ ầ ề ệ ứ ường l a M t ví d khác là m tử ộ ụ ộ e-mail gi đả ược g i cho các ngử ười dùng c a m t công ty đăng ký webủ ộsite n i ti ng trên internet, yêu c u ngổ ế ầ ười nh n cung c p tên, đ a ch vàậ ấ ị ỉthông tin th tín d ng l y c là c p nh t các b n ghi c a công ty Nh ngẻ ụ ấ ớ ậ ậ ả ủ ư
m c đích th c c a nó là bí m t thu th p d li u v th tín d ng ụ ự ủ ậ ậ ữ ệ ề ẻ ụ
Trang 201.3.9 T n công quét c ng ấ ổ
Truy n thông b ng giao th c TCP/IP s d ng các c ng TCP ho cề ằ ứ ử ụ ổ ặ
c ng UDP n u giao th c UDP đổ ế ứ ược s d ng cùng v i giao th c IP.ử ụ ớ ứ
C ng TCP ho c UDP là m t con đổ ặ ộ ường đ truy nh p h th ng đích,ể ậ ệ ốthông thường nó liên quan đ n m t d ch v , m t ti n trình hay m t ch cế ộ ị ụ ộ ế ộ ứ năng nh t đ nh M t c ng tấ ị ộ ổ ương t nh m t m ch o k t n i gi a 2ự ư ộ ạ ả ế ố ữ
d ch v ho c 2 ti n trình truy n thông v i nhau gi a 2 máy tính ho c 2ị ụ ặ ế ề ớ ữ ặthi t b m ng khác nhau Các d ch v này có th là FTP, e-mail, … Cóế ị ạ ị ụ ể
65535 c ng trong giao th c TCP và UDP Ví d , d ch v DNS ch y trênổ ứ ụ ị ụ ạ
c ng 53, FTP ch y trên c ng 20.ổ ạ ổ
No
Purpose
application
119 Usenet news transfers
B ng 1-1: M t s c ng TCP và m c đích s d ngả ộ ố ổ ụ ử ụSau khi m t k t n công đã bi t độ ẻ ấ ế ược m t ho c nhi u đ a ch IPộ ặ ề ị ỉ
c a các h th ng đang s ng (t n t i) trên m ng, k t n công s ch yủ ệ ố ố ồ ạ ạ ẻ ấ ẽ ạ
Trang 21ph n m m quét c ng đ tìm ra nh ng c ng quan tr ng nào đang m ,ầ ề ổ ể ữ ổ ọ ở
nh ng c ng nào ch a đữ ổ ư ược s d ng Ví d , k t n công công có thử ụ ụ ẻ ấ ể truy nh p và t n công các d ch v DNS trên c ng 53 c a m t máy chậ ấ ị ụ ổ ủ ộ ủ DNS C ng 23 c a Telnet cũng là m t m c tiêu h p d n mà nh ng kổ ủ ộ ụ ấ ẫ ữ ẻ
t n công nh m đ n đ giành quy n truy nh p vào m t máy tính Có 2ấ ắ ế ể ề ậ ộ
ph n m m quét c ng thông d ng đó là Nmap và Strobe Nmap thầ ề ổ ụ ườ ng
được s d ng đ quét các máy tính ch y h đi u hành Unix/Linux,ử ụ ể ạ ệ ềngoài ra còn m t phiên b n độ ả ượ ử ục s d ng cho các máy ch và máy tr mủ ạ Windows Ngoài nh ng k t n công, m t s chuyên gia v an toàn cũngữ ẻ ấ ộ ố ề
s d ng Nmap đ phát hi n các l h ng an toàn trên các c ng m ử ụ ể ệ ỗ ổ ổ ở Strobe cũng được s d ng đ quét các c ng m , nh ng nó đử ụ ể ổ ở ư ược thi tế
Trang 22Hình 1-2: D ng ti n trình crond b ng l nh kill trong Redhatừ ế ằ ệlinux
H đi u hành NetWare s d ng các module NLM (NetWareệ ề ử ụLoadable Module) đ m r ng các kh năng và d ch v c a h đi uể ở ộ ả ị ụ ủ ệ ề hành Đ đ m b o quá trình qu n lý an toàn t t, c n ph i bi t để ả ả ả ố ầ ả ế ược cácmodule NLM nào được kích ho t và cách d ng các module NLM khôngạ ừ
c n thi t Quá trình d ng m t module NLM (ví d moduleầ ế ừ ộ ụREMOTE.NLM đượ ử ục s d ng đ truy nh p console t xa vào máy ch )ể ậ ừ ủ không ch là m t cách b o đ m an toàn mà còn là cách đ gi i phóng bỉ ộ ả ả ể ả ộ
nh dành cho cho các ch c năng h đi u hành khác ớ ứ ệ ề
Cũng gi ng nh các h đi u hành khác, h đi u hành Mac OS Xố ư ệ ề ệ ềcũng h tr r t nhi u d ch v , ngỗ ợ ấ ề ị ụ ười qu n tr có th d ng các d ch vả ị ể ừ ị ụ này trên màn hình desktop
1.3.10 T n công không dây ấ
Các m ng không dây thạ ường r t d b t n công, vì r t khó đ bi tấ ễ ị ấ ấ ể ế
được người nào đó đã xâm h i đ n m ng này Đôi khi các t n công trênạ ế ạ ấ
m ng không dây còn đạ ược g i là war-drives, vì k t n công có th lái xeọ ẻ ấ ểlòng vòng quanh m t khu v c, dùng m t máy tính xách tay đ thu th pộ ự ộ ể ậ các tín hi u không dây Tuy nhiên, k t n công cũng có th làm đi u đóệ ẻ ấ ể ề
b ng cách đi b ho c m t n i nào đó v i chi c máy tính xách tay c aằ ộ ặ ở ộ ơ ớ ế ủ mình
Hai thành ph n quan tr ng đầ ọ ượ ử ục s d ng trong các t n công khôngấdây là m t c c m ng không dây và m t ăng ten đa hộ ạ ạ ộ ướng, có th thu tínể
hi u t t t c các hệ ừ ấ ả ướng M t thành ph n khác đó là ph n m m war-ộ ầ ầ ềdriving đượ ử ục s d ng đ b t và chuy n đ i các tín hi u t ăng ten quaể ắ ể ổ ệ ừcard m ng không dây Các t n công không dây thạ ấ ường được th c hi nự ệ
b ng cách quét r t nhi u kênh s d ng cho các truy n thông không dây,ằ ấ ề ử ụ ề
tương t nh vi c s d ng m t máy quét đ nghe các kênh c a c nh sátự ư ệ ử ụ ộ ể ủ ả
và ch a cháy ữ
Trang 231.4 Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tin ủ ệ ề ệ ả ả
M t h đi u hành (OS) cung c p các ch th chộ ệ ề ấ ỉ ị ương trình c b nơ ả
đ giao ti p v i ph n c ng c a máy tính H hi u hành là m t mãể ế ớ ầ ứ ủ ệ ề ộ
chương trình giúp ngườ ử ụi s d ng b t đ u các ch c năng c b n c aắ ầ ứ ơ ả ủ
m t máy tính nh : xem n i văn b n trên màn hình c a máy tính, l u giộ ư ộ ả ủ ư ữ thông tin, truy nh p và s a đ i thông tin, truy nh p vào m t m ng, k tậ ử ổ ậ ộ ạ ế
n i Internet và ch y các ph n m m ng d ng khác H đi u hành th cố ạ ầ ề ứ ụ ệ ề ự
hi n các ch c năng qu n lý vào/ra (I/O) c b n nh t c a máy tính Qu nệ ứ ả ơ ả ấ ủ ả
lý vào/ra cho phép các chương trình giao ti p v i ph n c ng c a máyế ớ ầ ứ ủ
m t cách d dàng Đóng vai trò là m t giao di n g a các chộ ễ ộ ệ ữ ương trình
- Cho phép truy n thông qua modem ho c các c ng truy n thông khác.ề ặ ổ ề
- Ki m soát vào/ra cho t t c các thi t b , k c c c giao di n m ng.ể ấ ả ế ị ể ả ạ ệ ạ
- Qu n lý vi c l u tr , tìm ki m và ph c h i thông tin trên các thi t bả ệ ư ữ ế ụ ồ ế ị
đ cung c p các ch c năng an toàn Ví d , m t h đi u hành có th cungể ấ ứ ụ ộ ệ ề ể
c p ch c năng an toàn đ qu n lý vi c truy nh p đĩa c ng ho c qu nấ ứ ể ả ệ ậ ổ ứ ặ ả
lý cách th c các chứ ương trình ph n m m ki m soát các ch c năng ph nầ ề ể ứ ầ
c ng Thông qua h đi u hành, vi c truy nh p t i m t máy tính hay m tứ ệ ề ệ ậ ớ ộ ộ
m ng có th đạ ể ược ki m soát b ng các kho n m c ngể ằ ả ụ ười dùng và m tậ
kh u M t s h đi u hành có kh năng t b o v mã chẩ ộ ố ệ ề ả ự ả ệ ương trình c aủ chúng b ng cách ch y mã này trong m t vùng an toàn mà ch có h đi uằ ạ ộ ỉ ệ ề
Trang 24hành đó được phép s d ng M t s h đi u hành l i có kh năng tử ụ ộ ố ệ ề ạ ả ự
b o v b ng cách t đ ng t t các ph n m m có l i ho c ph n m m saiả ệ ằ ự ộ ắ ầ ề ỗ ặ ầ ề
ch c năng đ ngăn không cho chúng can thi p vào các ph n m m khácứ ể ệ ầ ề
ho c can thi p vào ph n c ng.ặ ệ ầ ứ
Hình 1.1: Thành ph n và ch c năng c a h đi u hành.ầ ứ ủ ệ ề
- Giao di n l p trình ng d ng (API): Là ph n m m trung gian gi aệ ậ ứ ụ ầ ề ữ
chương trình ng d ng và nhân h đi u hành (mã chứ ụ ệ ề ương trình chính
c a h đi u hành) API s biên d ch các yêu c u t chủ ệ ề ẽ ị ầ ừ ương trình ngứ
d ng thành mã mà nhân h đi u hành có th hi u đụ ệ ề ể ể ược và chuy nể
xu ng các trình đi u khi n thi t b ph n c ng và ngố ề ể ế ị ầ ứ ượ ạc l i M t ch cộ ứ năng khác c a API là cung c p m t giao di n cho h th ng vào/ra củ ấ ộ ệ ệ ố ơ
b n (BIOS).ả
- H th ng vào/ra c b n (BIOS): Là m t chệ ố ơ ả ộ ương trình nh n d ng thi tậ ạ ế
b ph n c ng và thi t l p quá trình truy n thông c b n v i các thànhị ầ ứ ế ậ ề ơ ả ớ
ph n nh màn hình và các đĩa Ngoài ra, BIOS còn n p các thành ph nầ ư ổ ạ ầ
Trang 25khác c a h đi u hành khi kh i đ ng và duy trì m t đ ng h th i gianủ ệ ề ở ộ ộ ồ ồ ờ
th c đ cung c p ngày gi cho h th ng.ự ể ấ ờ ệ ố
- Nhân h đi u hành (Kernel): Là ph n lõi c a h đi u hành th c hi nệ ề ầ ủ ệ ề ự ệ
ph i h p các ch c năng c a h đi u hành nh : ki m soát b nh vàố ợ ứ ủ ệ ề ư ể ộ ớthi t b l u tr Nhân h đi u hành s giao ti p v i BIOS, các trình đi uế ị ư ữ ệ ề ẽ ế ớ ề khi n thi t b và API đ th c hi n các ch c năng này Ngoài ra, nó cònể ế ị ể ự ệ ứ
là giao di n v i các trình qu n lý tài nguyên.ệ ớ ả
- Trình qu n lý tài nguyên (Resource Manager): Là các chả ương trình
qu n lý vi c s d ng b nh và vi x lý trung tâm.ả ệ ử ụ ộ ớ ử
- Trình đi u khi n thi t b (Device Driver): Là các chề ể ế ị ương trình nh n cácậyêu c u t API thông qua nhân h đi u hành r i biên d ch chúng thànhầ ừ ệ ề ồ ịcác l nh thao tác v i các thi t b ph n c ng tệ ớ ế ị ầ ứ ương ng nh : bàn phím,ứ ưmàn hình, đĩa và máy in Ngoài ra, h đi u hành còn có thêm các trìnhổ ệ ề
đi u khi n chuyên d ng ph c v các ch c năng và các thi t b khác nhề ể ụ ụ ụ ứ ế ị ư
âm thanh
Trong các thành ph n này, m t d ng an toàn c b n nh t là c uầ ộ ạ ơ ả ấ ấ hình an toàn m t kh u BIOS Tuỳ ch n an toàn m t kh u này có thậ ẩ ọ ậ ẩ ể khác nhau tuỳ theo các nhà s n xu t ph n m m BIOS khác nhau Dả ấ ầ ề ướ iđây là m t s tuỳ ch n m t kh u thông d ng trong BIOS:ộ ố ọ ậ ẩ ụ
- Đ t m t kh u đ qu n lý vi c truy nh p đĩa c ng.ặ ậ ẩ ể ả ệ ậ ổ ứ
- Đ t m t kh u đ truy nh p chặ ậ ẩ ể ậ ương trình cài đ t BIOS ho c xem c uặ ặ ấ hình c a BIOS (trong m t s trủ ộ ố ường h p ngợ ười dùng có th truy nh pể ậ vào BIOS đ xem các thông tin c u hình nh ng không th thay đ i cácể ấ ư ể ổ
Trang 261.4 Tính c n thi t c a an toàn thông tin ầ ế ủ
An toàn là r t c n thi t vì các h th ng máy tính và m ng l u giấ ầ ế ệ ố ạ ư ữ
r t nhi u thông tin và tài nguyên khác nhau Ví d , khi ngấ ề ụ ười dùng sử
d ng th tín d ng đ mua hàng qua internet thì ph i c n đ n nhà cungụ ẻ ụ ể ả ầ ế
c p d ch v internet cung c p m t kênh an toàn đ th c hi n giao d chấ ị ụ ấ ộ ể ự ệ ị
và b o đ m t t c nh ng thông tin cung c p không b l ; phòng nhân sả ả ấ ả ữ ấ ị ộ ự
c a m t công ty luôn ph i b o đ m bí m t nh ng thông tin nh y c mủ ộ ả ả ả ậ ữ ạ ả
c a nhân viên trong công ty Đây ch là nh ng ví d lý gi i t i sao anủ ỉ ữ ụ ả ạtoàn h đi u hành và an toàn m ng là c n thi t M c đích c a an toàn cóệ ề ạ ầ ế ụ ủ
th để ược chia thành các nhóm sau:
1.4.1 B o v thông tin và tài nguyên ả ệ
Các h th ng máy tính l u gi r t nhi u thông tin và tài nguyênệ ố ư ữ ấ ề
c n đầ ược b o v Trong m t công ty, nh ng thông tin và tài nguyên nàyả ệ ộ ữ
có th là d li u k toán, thông tin ngu n nhân l c, thông tin qu n lý,ể ữ ệ ế ồ ự ảbán hàng, nghiên c u, sáng ch , phân ph i, thông tin v nhà máy vàứ ế ố ềthông tin v các h th ng nghiên c u Đ i v i r t nhi u công ty, toàn bề ệ ố ứ ố ớ ấ ề ộ
d li u quan tr ng c a h thữ ệ ọ ủ ọ ường đượ ưc l u trong m t c s d li u vàộ ơ ở ữ ệ
được qu n lý và s d ng b i m t chả ử ụ ở ộ ương trình ph n m m Các t nầ ề ấ công vào h th ng có th xu t phát t nh ng đ i th kinh doanh, kháchệ ố ể ấ ừ ữ ố ủhàng, nh ng nhân viên bi n ch t Các h th ng máy tính các trung tâmữ ế ấ ệ ố ởđào t o l u gi t t c các lo i tài nguyên, đôi khi chúng đạ ư ữ ấ ả ạ ược chia thành
2 nhóm là nhóm tính toán và nhóm qu n tr Nh ng tài nguyên tính toánả ị ữbao g m c s d li u nghiên c u, các máy tính và ph n m m trong cácồ ơ ở ữ ệ ứ ầ ềphòng th c hành, thông tin v l p h c và các bài lu n và các máy tínhự ề ớ ọ ậdùng cho các d án công ngh cao Nh ng tài nguyên qu n tr bao g mự ệ ữ ả ị ồ thông tin v sinh viên, h s đăng ký, các h th ng k toán và ngu nề ồ ơ ệ ố ế ồ nhân l c, các h th ng qu n lý qu , ph n m m qu n lý vi c c p phépự ệ ố ả ỹ ầ ề ả ệ ấ
và các h th ng phát tri n Các t n công vào các trung tâm đào t o cóệ ố ể ấ ạ
th xu t phát t bên trong ho c bên ngoài Ví d , m t trung tâm đàoể ấ ừ ặ ụ ở ộ
Trang 27t o, m t giám đ c kinh doanh đã t n công các h th ng đ bí m t bi nạ ộ ố ấ ệ ố ể ậ ể
th hàng nghìn đô la m t trung tâm khác, m t nhân viên b o v khoaủ Ở ộ ộ ả ệcông ngh thông tin đã thệ ường xuyên xâm nh p các h th ng thông quaậ ệ ốcác máy tính s ý b l i trong tr ng thái đăng nh p trong các phòng c aơ ỏ ạ ạ ậ ủ các l p trình viên ng d ng và h th ng.ậ ứ ụ ệ ố
M i qu c gia s h u m t s lỗ ố ở ữ ộ ố ượng máy tính và tài nguyên thông tin
đi n t r t l n liên quan đ n qu c phòng, lu t pháp và các thông tin cáệ ử ấ ớ ế ố ậnhân khác Do đó, các phương pháp đ b o đ m an toàn cho nh ngể ả ả ữ thông tin này có th r t ph c t p và nh y c m Các t n công có th xu tể ấ ứ ạ ạ ả ấ ể ấ phát t nhi u ngu n khác nhau, c t bên trong và bên ngoài qu c gia.ừ ề ồ ả ừ ố
T t nhiên, h u qu mà nh ng t n công thành công đ l i s r t nghiêmấ ậ ả ữ ấ ể ạ ẽ ấ
tr ng.ọ
Nh ng ngữ ười dùng máy tính là m t nhóm r t l n l u gi nhi uộ ấ ớ ư ữ ề thông tin quan tr ng c n đọ ầ ược b o v Ví d , có trên 15 tri u ngả ệ ụ ệ ườ idùng s d ng máy tính đ thông tin liên l c M T t c nh ng ngử ụ ể ạ ở ỹ ấ ả ữ ườ idùng này l u d , t i lên ho c t i xu ng nh ng thông tin nh nh ng tàiư ữ ả ặ ả ố ữ ư ữ
li u văn b n, đ ho và b ng tính, m t khía c nh nào đó, nh ng thôngệ ả ồ ạ ả ở ộ ạ ữtin này l i thu c quy n s h u c a các t ch c mà h đang làm vi c.ạ ộ ề ở ữ ủ ổ ứ ọ ệ
Nh ng thông tin trên máy tính cũng bao g m nh ng b n ghi cá nhân,ữ ồ ữ ảthông tin thu và nh ng d li u nh y c m khác.ế ữ ữ ệ ạ ả
1.4.2 B o đ m tính riêng t ả ả ư
Các h th ng máy tính l u gi r t nhi u thông tin cá nhân c nệ ố ư ữ ấ ề ầ
được gi bí m t Nh ng thông tin này bao g m:ữ ậ ữ ồ
- S th b o hi m xã h i.ố ẻ ả ể ộ
- S th ngân hàng.ố ẻ
- S th tín d ng.ố ẻ ụ
- Thông tin v gia đình.ề
- Thông tin v s c kho ề ứ ẻ
Trang 28- Thông tin vi c làm.ệ
- Thông tin v sinh viên.ề
- Thông tin v các kho n m c đ u t ề ả ụ ầ ư
đ m nh ng thông tin cá nhân đả ữ ược bí m t và b t bu c ph i th c hi nậ ắ ộ ả ự ệ
nh ng quy đ nh đó đ b o đ m tính riêng t H u qu nghiêm tr ng sữ ị ể ả ả ư ậ ả ọ ẽ
x y ra n u m t k gi m o truy nh p đả ế ộ ẻ ả ạ ậ ược nh ng thông tin cá nhân ữ
1.4.3 Kích thích lu ng công vi c ồ ệ
Lu ng công vi c bao g m m t chu i các ho t đ ng c n thi t đồ ệ ồ ộ ỗ ạ ộ ầ ế ể hoàn thành m t tác v nào đó Trong m t văn phòng nh , lu ng côngộ ụ ộ ỏ ồ
vi c có th đệ ể ược th c hi n b i m t ho c 2 ngự ệ ở ộ ặ ười Trong m t công tyộ
l n h n, thì chu i công vi c này có th đớ ơ ỗ ệ ể ược th c hi n b i r t nhi uự ệ ở ấ ề
người, m i ngỗ ười đ m nhi m m t công vi c khác nhau Ví d , trongả ệ ộ ệ ụ
m t ngành kinh doanh liên quan đ n các đ n hàng M t ngộ ế ơ ộ ườ ại đ i di nệ
d ch v khách hàng s nh n đ n hàng b ng đi n tho i và nh p nó vàoị ụ ẽ ậ ơ ằ ệ ạ ậ
h th ng máy tính H th ng máy tính s báo cho phòng v n chuy n g iệ ố ệ ố ẽ ậ ể ử hàng hoá theo đ n hàng này đi, phòng ki m kê s đơ ể ẽ ược thông báo về
nh ng thay đ i trong c s d li u ki m kê Phòng thanh toán s x lýữ ổ ơ ở ữ ệ ể ẽ ử thông tin th tín d ng đ b o đ m đúng th t c thanh toán.ẻ ụ ể ả ả ủ ụ
S an toàn là r t quan tr ng trong t ng công đo n c a lu ng công vi c.ự ấ ọ ừ ạ ủ ồ ệ
N u m t công đo n b l do m t v n đ an toàn nào đó, khi đó m t tế ộ ạ ị ộ ộ ấ ề ộ ổ
ch c có th m t ti n, m t d li u ho c m t c hai Ví d trong đ nứ ể ấ ề ấ ữ ệ ặ ấ ả ụ ơ hàng, n u ngế ườ ại đ i di n khách hàng nh p đ n hàng, nh ng m t t nệ ậ ơ ư ộ ấ công vào m t d ch v nào đó trên máy tính làm cho nó không độ ị ụ ược x lýử
Trang 29đ y đ , khi đó h th ng có th v n thanh toán v i khách hàng nh ng l iầ ủ ệ ố ể ẫ ớ ư ạ không chuy n hàng hoá đ n khách hàng ho c v n chuy n hàng hoá r iể ế ặ ậ ể ồ
nh ng l i không thanh toán v i khách hàng.ư ạ ớ
Các s n ph m m i v i vã đả ẩ ớ ộ ược đ a ra th trư ị ường thường ch aứ
nh ng l h ng an toàn ho c không n đ nh do chúng không đữ ỗ ổ ặ ổ ị ược ki mể tra đánh giá m t cách k lộ ỹ ưỡng Ví d , m t s h đi u hành có m tụ ộ ố ệ ề ộ kho n m c "guest" đả ụ ược t o s n Nh ng kho n m c "guest" nàyạ ẵ ữ ả ụ
thường không được kích ho t ho c đạ ặ ược b o v b ng m t kh u vàả ệ ằ ậ ẩchúng đượ ấc c u hình đ gi i h n các truy nh p vào m t h th ng Cáchể ớ ạ ậ ộ ệ ốđây không lâu, m t nhà s n xu t h đi u hành đã vô tình ti p th m tộ ả ấ ệ ề ế ị ộ phiên b n h đi u hành m i, trong đó kho n m c "guest" đã đả ệ ề ớ ả ụ ược kích
ho t và không đạ ược b o v b ng m t kh u và cho phép truy nh p hả ệ ằ ậ ẩ ậ ệ
th ng m t cách r ng rãi.ố ộ ộ
M t s h đi u hành m i thộ ố ệ ề ớ ường có nh ng l h ng b o m t truyữ ỗ ổ ả ậ
nh p internet ho c các l i làm cho h th ng b các xung đ t không mongậ ặ ỗ ệ ố ị ộ
mu n, làm cho các l nh không ho t đ ng bình thố ệ ạ ộ ường và nhi u v n đề ấ ề khác n a Khi b n mua m t h đi u hành m i, m t ph n m m m iữ ạ ộ ệ ề ớ ộ ầ ề ớ
ho c m t thi t b ph n c ng m i, b n nên có k ho ch ki m tra m tặ ộ ế ị ầ ứ ớ ạ ế ạ ể ộ cách nghiêm ng t chúng đ b o đ m tính an toàn và tin c y Ngoài ra,ặ ể ả ả ậnên ki m tra các tính năng an toàn m c đ nh nh kho n m c guest để ặ ị ư ả ụ ể
ch c ch n r ng b n c u hình chúng theo cách an toàn nh t Nên cài đ tắ ắ ằ ạ ấ ấ ặ
t t c các b n vá l i ho c các gói d ch v m i nh t cho các h th ngấ ả ả ỗ ặ ị ụ ớ ấ ệ ố
m i c a mình M t s ngớ ủ ộ ố ười qu n tr h th ng ch thích mua các hả ị ệ ố ỉ ệ
Trang 30th ng m i ch sau 6 tháng ho c m t năm chúng có m t trên th trố ớ ỉ ặ ộ ặ ị ường,
t c là sau khi các ngứ ười dùng khác đã s d ng nó trong các tình hu ngử ụ ố
c th , tìm và thông báo các l i cho nhà s n xu t đ s a ch a chúng.ụ ể ỗ ả ấ ể ử ữ
M t v n đ khác n y sinh đó là các b n vá l i h th ng độ ấ ề ả ả ỗ ệ ố ược v iộ
vã công b trố ước khi chúng được ki m tra m t cách k lể ộ ỹ ưỡng Đôi khi
m t nhà s n xu t l i thu h i l i m t b n vá l i trên th trộ ả ấ ạ ồ ạ ộ ả ỗ ị ường ch sauỉ
m t th i gian ng n ng i độ ờ ắ ủ ược công b , b i vì chúng xu t hi n nh ngố ở ấ ệ ữ
v n đ m i N u không c p bách l m, t t nh t ngấ ề ớ ế ấ ắ ố ấ ườ ử ụi s d ng nên chờ cho đ n khi c m th y ch c ch n r ng không có m t v n đ nào nàyế ả ấ ắ ắ ằ ộ ấ ềsinh r i m i cài đ t b n vá l i, gi ng nh đã làm v i các phiên b n hồ ớ ặ ả ỗ ố ư ớ ả ệ
đi u hành m i.ề ớ
Đôi khi các nhà s n xu t l i công b các tính năng an toàn nh ngả ấ ạ ố ư
l i r t d b b qua vì nó b t ti n cho ngạ ấ ễ ị ỏ ấ ệ ười dùng Ví d , v n có nh ngụ ẫ ữ
h đi u hành cho phép ngệ ề ười dùng b qua giai đo n đăng nh p M t sỏ ạ ậ ộ ố
h đi u hành trệ ề ước đây l i cho phép thi t l p các kho n m c ngạ ế ậ ả ụ ườ idùng m i mà không yêu c u đ t m t kh u truy nh p.ớ ầ ặ ậ ẩ ậ
1.4.5 T n th t vì l i hay s b t c n c a con ng ổ ấ ỗ ự ấ ẩ ủ ườ i.
Các tính năng an toàn c a h đi u hành cũng ch a quy t đ nh n uủ ệ ề ư ế ị ế thi u ngế ười bi t cách c u hình và s d ng chúng M t h đi u hành cóế ấ ử ụ ộ ệ ề
r t nhi u tính năng an toàn, nh ng nh ng tính năng này s tr nên vô íchấ ề ư ữ ẽ ở
n u ngế ười dùng không bi t cách th c hi n ho c s d ng chúng m tế ự ệ ặ ử ụ ộ cách t i u Ví d , cho dù m t h đi u hành có tuỳ ch n yêu c u ngố ư ụ ộ ệ ề ọ ầ ườ idùng thay đ i m t kh u truy nh p c a h sau m t kho ng th i gianổ ậ ẩ ậ ủ ọ ộ ả ờ
nh t đ nh, nh ng m t công ty l i không áp d ng đi u đó H u qu là,ấ ị ư ộ ạ ụ ề ậ ảsau m t th i gian nh t đ nh m i ngộ ờ ấ ị ọ ười có th trao đ i m t kh u choể ổ ậ ẩnhau, và d li u c a công ty có nguy c m t an toàn v i nh ng ngữ ệ ủ ơ ấ ớ ữ ười đãchuy n đi, nh ng ngể ữ ười bi n ch t ho c nh ng ngế ấ ặ ữ ười săn tìm thông tin
bí m t đ bán hay đ cho.ậ ể ể
Trang 31Có r t nhi u lý do d n đ n vi c không s d ng đ y đ các tính năng anấ ề ẫ ế ệ ử ụ ầ ủtoàn, các lý do này bao g m:ồ
- Thi u đào t o, hi u bi t v nh ng tính năng này.ế ạ ể ế ề ữ
- Ch n s ti n l i và d s d ng h n là an toàn.ọ ự ệ ợ ễ ử ụ ơ
- Thi u th i gian.ế ờ
- Do chính sách c a các c quan, t ch c.ủ ơ ổ ứ
- Không ki m tra đánh giá thể ường xuyên
- Thói quen làm vi c theo m t cách nh t đ nh.ệ ộ ấ ị
Có r t nhi u cách đ kh c ph c y u t con ngấ ề ể ắ ụ ế ố ười trong v n đấ ề
b o đ m an toàn cho m t t ch c Ch ng h n, nên s d ng các h đi uả ả ộ ổ ứ ẳ ạ ử ụ ệ ề hành cho phép t ch c cài đ t các chính sách an toàn trong h th ng Víổ ứ ặ ệ ố
d , ngụ ười qu n tr có th cài đ t m t chính sách an toàn yêu c u ngả ị ể ặ ộ ầ ườ idùng thay đ i m t kh u c a h sau m t kho ng th i gian là 45 ngày vàổ ậ ẩ ủ ọ ộ ả ờyêu c u đ dài m t kh u t i thi u là 8 ký t N u trong t ch c s d ngầ ộ ậ ẩ ố ể ự ế ổ ứ ử ụ
m t k t n i internet không an toàn, thì nên đ t chính sách d ch v thộ ế ố ặ ị ụ ư
m c ngăn ch n m t s ngụ ặ ộ ố ười dùng nh t đ nh ho c t t c ngấ ị ặ ấ ả ười dùng sử
d ng các trình duy t internet.ụ ệ
Tri n khai các chính sách an toàn b ng văn b n là m t cách khác đ b oể ằ ả ộ ể ả
đ m ngả ười dùng trong m t t ch c bi t độ ổ ứ ế ược các chính sách này và t mầ quan tr ng c a chúng Các thành ph n c a chính sách an toàn b ng vănọ ủ ầ ủ ằ
b n có th đả ể ược c u hình trong h đi u hành và các chính sách an toànấ ệ ề
ph n m m m ng Ngoài ra, các chính sách an toàn b ng văn b n còn cóầ ề ạ ằ ả
th để ượ ử ục s d ng đ thay th các chính sách h n ch s an toàn trongể ế ạ ế ự
m t t ch c.ộ ổ ứ
Đào t o là m t phạ ộ ương pháp khác có th giúp c i thi n năng l c vàể ả ệ ự
s l đãng c a con ngự ơ ủ ười Vi c đào t o liên quan đ n ít nh t 2 nhómệ ạ ế ấ
người trong m t t ch c Đào t o cho các nhà qu n tr h th ng và qu nộ ổ ứ ạ ả ị ệ ố ả
tr m ng v các công c an toàn và cách s d ng chúng nh c u hình cácị ạ ề ụ ử ụ ư ấ
Trang 32chính sách an toàn Đào t o cho ngạ ười dùng v các phề ương pháp an toàn
c b n mà h có th tri n khai nh t o m t kh u an toàn, mã hoá nh ngơ ả ọ ể ể ư ạ ậ ẩ ữ
t p nh y c m.ệ ạ ả
Ki m tra các tính năng an toàn cũng là m t cách đ đánh giá cácể ộ ể
y u t v con ngế ố ề ười T t c các h đi u hành và ph n m m c n đấ ả ệ ề ầ ề ầ ượ c
ki m tra trể ước khi đ a công b ra th trư ố ị ường M t s t ch c dùng m tộ ố ổ ứ ộ
đ i ngũ an toàn đ ki m tra các h th ng Các t ch c khác thì tri n khaiộ ể ể ệ ố ổ ứ ể
h th ng máy tính đ ki m tra s an toàn c a h th ng Ngu n g c c aệ ố ể ể ự ủ ệ ố ồ ố ủ
“hacker” chính là m t chuyên gia máy tính thân thi n l y vi c c g ngộ ệ ấ ệ ố ắ
b gãy các h th ng đ tìm ra các l h ng an toàn c n ph i s a ch a,ẻ ệ ố ể ỗ ổ ầ ả ử ữ
đ b o đ m r ng các h th ng và d li u đó đã để ả ả ằ ệ ố ữ ệ ược b o v ả ệ
1.5 Chi phí đ đ m b o an toàn ể ả ả
Có hai v n đ v chi phí liên quan đ n quá trình b o đ m an toàn: ấ ề ề ế ả ả
- M t là: Chi phí đ tri n khai các ch c năng an toàn.ộ ể ể ứ
- Hai là: Chi phí khi không tri n khai các ch c năng an toàn.ể ứ
Vi c không tri n khai các ch c năng an toàn có v ti t ki m đệ ể ứ ẻ ế ệ ượ c
ti n (ví d , có th dùng ngề ụ ể ườ ểi đ làm các công vi c khác) Nh ng trongệ ư
th c t , s th đ ng nh v y s làm chi phí t n h n nhi u so v i vi cự ế ự ụ ộ ư ậ ẽ ố ơ ề ớ ệ tri n khai các ch c năng an toàn N u ngể ứ ế ườ ử ụi s d ng không s d ng cácử ụ
bi n pháp an toàn thì s m t r t nhi u ti n và d li u do m t h th ngệ ẽ ấ ấ ề ề ữ ệ ộ ệ ố
b h ng hóc ho c do m t t n công nào đó vào h th ng Trong trị ỏ ặ ộ ấ ệ ố ườ ng
h p x u nh t, vi c thi u an toàn cũng đ ng nghĩa v i vi c m t toàn bợ ấ ấ ệ ế ồ ớ ệ ấ ộ
d li u c a m t công ty, d n đ n vi c công ty đó s phá s n.ữ ệ ủ ộ ẫ ế ệ ẽ ả
Chi phí đ tri n khai các ch c năng an toàn bao g m:ể ể ứ ồ
- Đào t o các chuyên gia an toàn.ạ
- Đ o t o ngạ ạ ười dùng
- Chi phí thêm cho các h th ng có các tính năng an toàn.ệ ố
Trang 33- Mua các công c an toàn th ba.ụ ứ
- Chi phí th i gian mà các chuyên gia mà ngờ ười dùng s d ng đ cài đ tử ụ ể ặ
và c u hình các ch c năng an toàn.ấ ứ
- Th nghi m các ch c năng an toàn h th ng.ử ệ ứ ệ ố
- Vá l h ng an toàn trong h th ng m t cách thỗ ổ ệ ố ộ ường xuyên
Chi phí đ tri n khai các ch c năng an toàn là m t thành ph n trongể ể ứ ộ ầtoàn b chi phí s h u m t h th ng máy tính (TCO – Total Cost ofộ ở ữ ộ ệ ốOwnership) Giá tr TCO c a m t máy tính là t ng chi phí đ s h uị ủ ộ ổ ể ở ữ
m ng đó và các máy tính trong m ng, bao g m: ph n m m, ph n c ng,ạ ạ ồ ầ ề ầ ứđào t o, b o trì, an toàn và các chi phí h tr ngạ ả ỗ ợ ười dùng Cách đ gi mể ả chi phí TCO là mua các h th ng đệ ố ược thi t k đ làm vi c cùng nhauế ế ể ệtrong m t môi trộ ường cho phép c u hình nhanh h n, d dàng h n Ví d ,ấ ơ ễ ơ ụ
ta có th cài đ t và c u hình t xa m t máy Windows XP Professional tể ặ ấ ừ ộ ừ
m t máy Windows 2003 Server Windows 2003 Server còn có th cài đ tộ ể ặ hàng trăm chính sách nhóm (k c các chính sách an toàn) đ qu n lý cácể ả ể ả
ng d ng khách (client) c a Windows XP Professional Đi u này là hoàn
toàn có th vì ta có th cài đ t Windows 2003 Server làm m t trung tâmể ể ặ ộ
qu n tr m ng thông qua Active Directory (là m t c s d li u v cácả ị ạ ộ ơ ở ữ ệ ềmáy tính, người dùng, nhóm, các máy in và th m c chia s , các tàiư ụ ẻnguyên khác và vô s các d ch v m ng và d ch v qu n tr ) S d ngố ị ụ ạ ị ụ ả ị ử ụ
phương pháp này không nh ng giúp ta t đ ng hoá vi c cài đ t và c uữ ự ộ ệ ặ ấ hình h đi u hành c a các máy tr m, mà còn giúp ta cài đ t và s d ngệ ề ủ ạ ặ ử ụ các ph n m m ng d ng c a ngầ ề ứ ụ ủ ười dùng
Trên m t s m ng, kinh phí hàng năm đ qu n tr m t máy tínhộ ố ạ ể ả ị ộ
c a ngủ ườ ử ụi s d ng là trên 11000 USD B ng cách s d ng các phằ ử ụ ươ ngpháp t đ ng hoá, ví d nh cài đ t ph n m m và chính sách nhóm tự ộ ụ ư ặ ầ ề ừ
xa, có th gi m để ả ược 2/3 t ng s chi phí này Trong phổ ố ương pháp này,chi phí an toàn gi m đi r t nhi u, vì các ch c năng an toàn đả ấ ề ứ ược c uấ hình cùng v i các tham s h th ng khác Trong h u h t các trớ ố ệ ố ầ ế ường h pợ
Trang 34vi c c u hình an toàn t p trung là r h n nhi u so v i vi c b các ch cệ ấ ậ ẻ ơ ề ớ ệ ỏ ứ năng an toàn hay người dùng t c u hình h th ng c a mình.ự ấ ệ ố ủ
Trang 35CH ƯƠ NG II: CÁC PH N M M PHÁ HO I Ầ Ề Ạ
2.1 Phân lo i các ph n m m phá ho i ạ ầ ề ạ
Thu t ng virus và ph n m m phá ho i đậ ữ ầ ề ạ ược s d ng đ mô tử ụ ể ả các ph n m m máy tính gây nguy hi m đ n tính toàn v n c a d li u,ầ ề ể ế ẹ ủ ữ ệ quá trình truy n tin, h đi u hành hay m ng máy tính Có m t s ki uề ệ ề ạ ộ ố ể
- Các chương trình khác gây nguy hi m đ n h th ng ho c d li u.ể ế ệ ố ặ ữ ệ
Trong đó, virus, sâu m ng và trojan horse là nh ng chạ ữ ương trìnhnguy hi m nh t Ngể ấ ười ta ước tính, hàng năm các công ty và các cá nhân
ph i chi phí hàng t đô USD đ khôi ph c l i các h th ng b phá ho iả ỷ ể ụ ạ ệ ố ị ạ
và mua các ph n m m ch ng virus M c đích c a ph n m m phá ho iầ ề ố ụ ủ ầ ề ạ
là mang l i nh ng phi n ph c cho ngạ ữ ề ứ ười dùng, phá ho i các t p hay cácạ ệ
h th ng máy tính, vô hi u hoá các ch c năng thông d ng c a máy tínhệ ố ệ ứ ụ ủ
và m ng Trạ ước khi tìm cách ch ng l i các t n công này, ta nên tìm hi uố ạ ấ ể
rõ chúng là cái gì và cách th c lây lan nh th nào.ứ ư ế
xu t hi n thông báo l ; phát hi n m t s t p nào đó b phá ho i; hấ ệ ạ ệ ộ ố ệ ị ạ ệ
đi u hành tr nên ch m ch p, b xung đ t ho c không th kh i đ ngề ở ậ ạ ị ộ ặ ể ở ộ
được M t s lo i virus n mình trong m t kho ng th i gian và sau đóộ ố ạ ẩ ộ ả ờ
Trang 36th c thi tác d ng vào m t ngày đ nh trự ụ ộ ị ước nào đó M t s lo i virus l iộ ố ạ ạ nhi m vào các t p th c thi, các t p k ch b n, các macro, phân vùng kh iễ ệ ự ệ ị ả ở
đ ng hay các phân vùng nào đó c a m t đĩa M t s lo i virus độ ủ ộ ổ ộ ố ạ ượ c
n p vào b nh và sau đó ti p t c lây nhi m các h th ng, gi ng nhạ ộ ớ ế ụ ễ ệ ố ố ư lây nhi m t các t p th c thi.ễ ừ ệ ự
W32.Pinfi là m t ví d v m t virus lây lan qua các h th ng vàộ ụ ề ộ ệ ốcác đĩa chia s Nó có th xâm nh p vào m t h th ng thông qua m tổ ẻ ể ậ ộ ệ ố ộ
d ch v không đị ụ ược s d ng (nh FTP hay Telnet), sau đó nó g n vàoử ụ ư ắ
m t t p Ngoài ra, nó có th lây lan qua các đĩa chia s trên m ng.ộ ệ ể ổ ẻ ạW32.Pinfi t n công t t c các phiên b n c a h đi u hành Windows (tấ ấ ả ả ủ ệ ề ừ Windows 95 đ n Windows XP) Khi ngế ười dùng vô tình kích ho t virusạnày, trước tiên nó s t o ra m t danh m c trong Windows Registry đẽ ạ ộ ụ ể sau đó lây lan thông qua chương trình Windows Explorer (Explorer.exe)
M i khi ngỗ ười dùng ch y chạ ương trình Windows Explorer W32.Pinfi sẽ
được g n vào các t p th c thi và các t p macro đắ ệ ự ệ ược hi n th trên c aể ị ử
s Windows Explorer, k các các t p trong các đĩa m ng ho c các ổ ể ệ ổ ạ ặ ổ đĩa chia s Đ dài c a đo n mã mà virus này g n thêm vào các t p làẻ ộ ủ ạ ắ ệ177,917 bytes Theo thi t k thì W32.Pinfi không nhi m t t c các lo iế ế ễ ấ ả ạ
t p này cùng m t lúc, mà m i l n nó ch nhi m m t s t p nh t đ nh.ệ ộ ỗ ầ ỉ ễ ộ ố ệ ấ ịW32.Pinfi cũng không có s c tàn phá nhi u, nh ng nó cũng làm cho cácứ ề ư
t p th c thi b nhi m s ho t đ ng không bình thệ ự ị ễ ẽ ạ ộ ường n a.ữ
Virus INIT 1984 là m t ví d v lo i virus có s c tàn phá l n, nóộ ụ ề ạ ứ ớnhi m các h th ng MAC OS Virus này nhân b n dễ ệ ố ả ướ ại d ng ti n trìnhế
n n nên ngề ười dùng không nh n bi t đậ ế ược Virus s gây h i khi ngẽ ạ ườ idùng th c thi t p b nhi m đúng vào th 6 ngày 13 Khi tàn phá, virusự ệ ị ễ ứINIT 1984 s đ i tên các t p thành các ký t ng u nhiên và có th xoáẽ ổ ệ ự ẫ ểcác t p trên c ng.ệ ổ ứ
Virus lây lan theo t ng giai đo n sau: ừ ạ
Trang 37- Giai đo n th nh t: Virus thâm nh p t m t môi trạ ứ ấ ậ ừ ộ ường (h th ng)ệ ốnày sang m t môi trộ ường (h th ng) khác (thông qua các đĩa, e-mailệ ố ổhay các đĩa chia s ch ng h n) Khi đã thâm nh p đổ ẻ ẳ ạ ậ ược vào m t hộ ệ
th ng, thì m t ph n hay toàn b virus có th đố ộ ầ ộ ể ược g n vào m t ho cắ ộ ặ nhi u t p, đề ệ ượ ưc l u trong b nh , độ ớ ược ghi vào boot sector hay partitionsector c a đĩa c ng ho c ghi vào Registry c a các h th ng h nhàủ ổ ứ ặ ủ ệ ố ọWindows
- Giai đo n th 2: Nhân b n (lây lan) trên h th ng Ví d , virus có thạ ứ ả ệ ố ụ ể lây lan t boot sector m i l n máy tính đừ ỗ ầ ược kh i đ ng ho c t m t t pở ộ ặ ừ ộ ệ
th c thi m i l n t p này đự ỗ ầ ệ ược th c hi n Ngoài ra, virus cũng có th lâyự ệ ểlan t b nh ho c t Registry c a thông qua các tham s c u hìnhừ ộ ớ ặ ừ ủ ố ấRegistry c a máy tính T c đ nhân b n c a virus nhanh hay ch m tuỳủ ố ộ ả ủ ậthu c vào m c đích c a ngộ ụ ủ ười vi t ra nó, t t c đ u nh m giúp choế ấ ả ề ằvirus phát huy tác d ng t t nh t.ụ ố ấ
- Giai đo n th 3: Đ l i nh ng d u hi u trên h th ng Thông thạ ứ ể ạ ữ ấ ệ ệ ố ường,virus g n mã c a nó vào cu i các t p đắ ủ ố ệ ược ch n, đ i tên các t p, xoáọ ổ ệcác t p ho c c 2 M t virus đ l i nh ng d u hi u d th y nh t oệ ặ ả ộ ể ạ ữ ấ ệ ễ ấ ư ạ nên nh ng ti ng “bíp” hay m t thông báo b t lên nh “Don’t panic”ữ ế ộ ậ ư
ch ng h n.ẳ ạ
Virus được phân lo i theo nhi u tiêu chí khác nhau N u phân lo iạ ề ế ạ virus theo cách chúng nhi m vào các h th ng, có các lo i virus nh sau:ễ ệ ố ạ ư
- Boot sector (ho c partition sector): Nhi m vào phân vùng kh i đ ngặ ễ ở ộ
c a m t h th ng Boot sector (ho c partition sector) là v trí đ u tiênủ ộ ệ ố ặ ị ầ
c a đĩa, l u gi mã c a ngôn ng máy ch u trách nhi m kh i đ ng hủ ổ ư ữ ủ ữ ị ệ ở ộ ệ
đi u hành Khi h th ng đề ệ ố ược kh i đ ng, virus s th c thi trở ộ ẽ ự ước, thông
thường nó t n p mình vào b nh Cách mà virus có th lây lan là thôngự ạ ộ ớ ểqua đĩa m m, đĩa CD b nhi m ề ị ễ
- File infector: Nhi m vào các t p nh t p h th ng, t p th c thi, t pễ ệ ư ệ ệ ố ệ ự ệ
đi u khi n, các t p h tr khác (ví d , t p dlls).ề ể ệ ỗ ợ ụ ệ
Trang 38- Macro: Nhi m vào các t p macro (ch a các l nh ho c các t h p phím,ễ ệ ứ ệ ặ ổ ợgiúp cho vi c truy nh p các l nh ho c các t h p phím đó m t cáchệ ậ ệ ặ ổ ợ ộnhanh chóng thông qua m t l nh ho c m t phím đ n l ) Macro thộ ệ ặ ộ ơ ẻ ườ ng
được s d ng trong các ng d ng c a Microsoft office nh : chử ụ ứ ụ ủ ư ươ ngtrình x lý văn b n, b ng tính, c s d li u và các chử ả ả ơ ở ữ ệ ương trình khác
- Multipartile: Có th nhi m vào các h th ng thông qua r t nhi uể ễ ệ ố ấ ề
phương ti n khác nhau, ví d nh thông qua boot sector và qua các t pệ ụ ư ệ
- Stealth: M t virus có kh năng t phòng v nên r t khó phát hi n.ộ ả ự ệ ấ ệ
- Companion: M t virus ch y t m t t p không ph i là t p mà nó g nộ ạ ừ ộ ệ ả ệ ắ vào
N u phân lo i theo kh năng phá ho i c a virus, có các lo i virusế ạ ả ạ ủ ạsau:
- Benign: M t virus có th lây lan nh ng không gây h i cho máy tính.ộ ể ư ạ
M t s virus benign ch đ th nghi m kh năng nhân b n c a m tộ ố ỉ ể ử ệ ả ả ủ ộ
chương trình hay m t đo n mã th c thi nào đó Đôi khi nh ng k t nộ ạ ự ữ ẻ ấ công s d ng lo i virus này đ th nghi m mã chử ụ ạ ể ử ệ ương trình c a mìnhủ
trước khi th c hi n các t n công th t Ngoài ra, virus benign còn đự ệ ấ ậ ượ c
s d ng trong các phòng thí nghi m đ vi t ho c ki m tra các ph nử ụ ệ ể ế ặ ể ầ
m m ngăn ch n virus Cho dù lo i virus này là vô h i nh ng chúng cũngề ặ ạ ạ ưgây phi n toái và lo ng i cho ngề ạ ười dùng
Trang 39- Destructive: M t virus độ ược thi t k đ xoá ho c làm h ng các t p,ế ế ể ặ ỏ ệ
d ng dòng công vi c (workflow) bình thừ ệ ường ho c gây ra các v n đặ ấ ề cho người dùng máy tính ho c các h th ng m ng.ặ ệ ố ạ
2.1.2 Sâu m ng ạ
Sâu m ng là m t chạ ộ ương trình có th nhân b n trên cùng m t máyể ả ộtính ho c có th t lây lan sang các máy tính khác trên m t m ng ho cặ ể ự ộ ạ ặ internet Sâu m ng thạ ường lây lan thông qua các phương pháp t n côngấ
nh : tràn b đ m (buffer overflow), quét c ng (port scanning), tràn c ngư ộ ệ ổ ổ (port flooding) và m t kh u y u.ậ ẩ ế
Sâu m ng Code Red và Code Red II là các ví d v sâu m ng sạ ụ ề ạ ử
d ng t n công tràn b đ m đ phá ho i C 2 phiên b n c a Code Redụ ấ ộ ệ ể ạ ả ả ủ
đ u nh m vào các máy ch Windows NT và Windows 2000 Server ch yề ằ ủ ạ
d ch v máy ch Web (IIS) hay các d ch v ch m c (indexing service),ị ụ ủ ị ụ ỉ ụ
ch a vá các l h ng đ ch ng l i sâu m ng này Ngoài ra, Code Red cònư ỗ ổ ể ố ạ ạ
l i d ng m t s y u đi m trong các c u hình ph n m m qu n lý router,ợ ụ ộ ố ế ể ấ ầ ề ảcho phép sâu m ng này có th lây lan nhi u thêm trên các m ng Codeạ ể ề ạRed nhân b n vào 19 ngày đ u c a tháng sau đó l i d ng Các phiên b nả ầ ủ ạ ừ ả
trước đây c a lo i sâu m ng này đủ ạ ạ ược thi t k đ làm tràn k t n i máyế ế ể ế ố
m t đo n mã kh i t o c a sâu m ng này s kh i t o m t ti n trình FTPộ ạ ở ạ ủ ạ ẽ ở ạ ộ ếtrên h th ng đích (h đi u hành b t n công), ti n trình này sệ ố ệ ề ị ấ ế ẽ download và th c hi n t p mworm.tgz Mworm.tgz là m t t p nén ch aự ệ ệ ộ ệ ư
g n 50 t p Ngoài vi c chi m không gian trên máy tính c c b , sâuầ ệ ệ ế ụ ộ
m ng này còn s d ng m t ph n c a các t p m i đ tìm ki m các máyạ ử ụ ộ ầ ủ ệ ớ ể ế
Trang 40tính khác đ t n công Đ ng th i, nó m m t c a h u (back door) trênể ấ ồ ờ ở ộ ử ậ
t t c các máy tính nó t n công thành công, cho phép mã kh i t o c aấ ả ấ ở ạ ủ sâu m ng truy nh p đ n t t c các máy tính đó C a h u (back door) làạ ậ ế ấ ả ử ậ
m t con độ ường bí m t vào h đi u hành dùng đ tránh các ch c năng anậ ệ ề ể ứtoàn c a h th ng, ví d c a h u có th cho phép truy nh p vào hủ ệ ố ụ ử ậ ể ậ ệ
th ng thông qua m t chố ộ ương trình hay m t d ch v nào đó M t h hàngộ ị ụ ộ ọ
c a sâu m ng Linux.Millen.Worm có tên là Linux.Lion.Worm, sâu m ngủ ạ ạ này có th t o ra r t nhi u c a h u trên m t h th ng và cung c p m tể ạ ấ ề ử ậ ộ ệ ố ấ ậ
kh u c a các kho n m c trên h th ng mà nó xâm ph m.ẩ ủ ả ụ ệ ố ạ
Sâu m ng Digispid.B.Worm chuyên nh m vào các h th ng c sạ ằ ệ ố ơ ở
d li u SQL server trên windows Nó đữ ệ ược thi t k đ xâm nh p vào hế ế ể ậ ệ
th ng thông qua kho n m c SQL Administrator, do m t s phiên b nố ả ụ ộ ố ả
c a SQL server không có m t kh u m c đ nh cho kho n m c này Ngoàiủ ậ ẩ ặ ị ả ụ
ra, nó còn có kh năng truy nh p vào h th ng khi kho n m c SQLả ậ ệ ố ả ụAdministrator s d ng m t kh u là “sa” Khi đã xâm nh p vào h th ngử ụ ậ ẩ ậ ệ ố
s sinh ra các t p trong th m c \System32 c a th m c h th ngẽ ệ ư ụ ủ ư ụ ệ ố (\winnt ho c \windows), làm tràn c ng TCP ho c UDP 1433 (đây là c ngặ ổ ặ ổ
d ch v SQL server) b ng các yêu c u gi Nó còn có th thay đ i m tị ụ ằ ầ ả ể ổ ậ
kh u c a kho n m c SQL Administrator và g i m t kh u m i t i m tẩ ủ ả ụ ử ậ ẩ ớ ớ ộ
đ a ch e-mail c a k t n công đã kh i t o sâu m ng này, do đó ngị ỉ ủ ẻ ấ ở ạ ạ ườ i
qu n tr th t không th truy nh p vào các d ch v c s d li u c aả ị ậ ể ậ ị ụ ơ ở ữ ệ ủ mình
2.1.3 Con ng a t roa (Trojan horse) ự ơ
Trojan horse là m t chộ ương trình có v h u ích và vô h i, nó khôngẻ ữ ạgây h i đ n máy tính c a ngạ ế ủ ười dùng M t s trojan horse cũng choộ ốphép truy nh p c a h u đ n m t máy tính Nhìn b ngoài, trojan horse làậ ử ậ ế ộ ề
m t chộ ương trình h p d n, ví d nh m t trò ch i, m t chấ ẫ ụ ư ộ ơ ộ ương trình xử
lý văn b n, m t chả ộ ương trình màn hình ch , nh ng th c ch t nó đã ch aờ ư ự ấ ứ
đ ng m t chự ộ ương trình có h i khác Khi download m t chạ ộ ương trình từ