1. Trang chủ
  2. » Giáo án - Bài giảng

Giáo trình an toàn thông tin

218 715 4

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 218
Dung lượng 2 MB

Nội dung

Giáo trình an toàn thông tin

Trang 1

Ng ườ i so n: ThS Nguy n Công Nh t ạ ễ ậ

Trang 2

M C L C Ụ Ụ

DANH M C CÁC HÌNH V Ụ Ẽ v

DANH M C CÁC B NG Ụ Ả v

M Đ U Ở Ầ vi

CH ƯƠ NG I T NG QUAN V AN TOÀN THÔNG TIN Ổ Ề 1

1.1 M đ u v an toàn thông tin ở ầ ề 1

1.2 Nguy c và hi m h a đ i v i h th ng thông tin ơ ể ọ ố ớ ệ ố 3

1.3 Phân lo i t n công phá ho i an toàn thông tin ạ ấ ạ 5

1.3.1 T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ 5

1.3.2 T n công b ng cách phá m t kh u ấ ằ ậ ẩ 6

1.3.3 Virus, sâu m ng và trojan horse ạ 7

1.3.4 T n công b đ m (buffer attack) ấ ộ ệ 8

1.3.5 T n công t ch i d ch v ấ ừ ố ị ụ 9

1.3.6 T n công đ nh tuy n ngu n (source routing attack) ấ ị ế ồ 11

1.3.7 T n công gi m o ấ ả ạ 11

1.3.8 T n công s d ng e-mail ấ ử ụ 12

1.3.9 T n công quét c ng ấ ổ 13

1.3.10 T n công không dây ấ 15

1.4 Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tin ủ ệ ề ệ ả ả 16

1.4 Tính c n thi t c a an toàn thông tin ầ ế ủ 19

1.4.1 B o v thông tin và tài nguyên ả ệ 19

1.4.2 B o đ m tính riêng t ả ả ư 20

1.4.3 Kích thích lu ng công vi c ồ ệ 21

1.4.4 Phát hi n các l h ng an toàn và g r i ph n m m ệ ỗ ổ ỡ ố ầ ề 22

1.4.5 T n th t vì l i hay s b t c n c a con ng ổ ấ ỗ ự ấ ẩ ủ ườ i 23

1.5 Chi phí đ đ m b o an toàn ể ả ả 25

CH ƯƠ NG II: CÁC PH N M M PHÁ HO I Ầ Ề Ạ 28

2.1 Phân lo i các ph n m m phá ho i ạ ầ ề ạ 28

2.1.1 Virus 28

2.1.2 Sâu m ng ạ 32

2.1.3 Con ng a t roa (Trojan horse) ự ơ 33

2.1.4 Ph n m m gián đi p (Spyware) ầ ề ệ 36

2.2 Các ph ươ ng pháp t n công th ấ ườ ng đ ượ ử ụ c s d ng b i ph n m m phá ho i ở ầ ề ạ

37

2.2.1 Các ph ươ ng pháp th c hi n (Excutable methods) ự ệ 37

2.2.2 Các ph ươ ng pháp t n công Boot và Partition sector ấ 39

2.2.3 Các ph ươ ng pháp t n công dùng Macro ấ 40

2.2.4 Các ph ươ ng pháp t n công dùng E-mail ấ 41

2.2.5 Khai thác l i ph n m m (Software exploitation) ỗ ầ ề 42

2.2.6 Các ph ươ ng pháp t n công gi a vào h t ng m ng ấ ữ ạ ầ ạ 43

2.3 B o v thông tin kh i các ph n m m phá ho i ả ệ ỏ ầ ề ạ 46

2.3.1 Cài đ t các b n c p nh t ặ ả ậ ậ 47

2.3.2 Giám sát qúa trình kh i đ ng h th ng ở ộ ệ ố 51

2.3.3 S d ng các b quét ph n m m đ c h i ử ụ ộ ầ ề ộ ạ 52

2.3.4 S d ng ch ký s cho các t p đi u khi n và t p h th ng ử ụ ữ ố ệ ề ể ệ ệ ố 54

Trang 3

2.3.5 Sao l u h th ng và t o các đĩa s a ch a ư ệ ố ạ ử ữ 55

2.3.6 T o và cài đ t các chính sách c a t ch c ạ ặ ủ ổ ứ 59

2.3.7 Thi t l p t ế ậ ườ ng l a ử 60

CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 80

CH ƯƠ NG III: AN TOÀN B NG CÁCH DÙNG M T MÃ Ằ Ậ 81

3.1 Mã c đi n ổ ể 81

3.1.1 Mã đ i x ng ố ứ 81

3.1.1.1 Các khái ni m c b n ệ ơ ả 81

3.1.1.2 Các yêu c u ầ 84

3.1.1.3 M t mã ậ 84

3.3.1.4 Thám mã 85

3.1.1.5 Tìm duy t t ng th (Brute-Force) ệ ổ ể 86

3.1.1.6 Đ an toàn ộ 86

3.2 Các mã th c đi n thay th ế ổ ể ế 87

3.2.1 Mã Ceasar 87

3.2.2 Các mã b ng ch đ n ả ữ ơ 89

3.2.3 Mã Playfair 92

3.2.4 Mã Vigenere 94

3.2.5 Mã Rail Fence 96

3.2.6 Mã d ch chuy n dòng ị ể 96

3.3 Mã kh i hi n đ i ố ệ ạ 97

3.3.1 Phân bi t mã kh i v i mã dòng ệ ố ớ 97

3.3.2 Claude Shannon và mã phép th hoán v ế ị 98

3.3.3 C u trúc mã Fiestel ấ 99

3.4 Chu n mã d li u (DES) ẩ ữ ệ 101

3.4.1 L ch s DES: ị ử 101

3.4.2 S đ mã DES ơ ồ 102

3.4.3 Tính ch t c a DES ấ ủ 105

3.4.4 Các ki u thao tác c a DES ể ủ 109

3.5 Chu n mã nâng cao (AES) ẩ 115

3.5.1 Ngu n g c ồ ố 115

3.5.2 Tiêu chu n tri n khai c a AES ẩ ể ủ 116

3.5.3 Chu n mã nâng cao AES – Rijndael ẩ 117

3.6 Các mã đ i x ng đ ố ứ ươ ng th i ờ 126

3.6.1 Triple DES 126

3.6.2 Blowfish 128

3.6.3 RC4 129

3.6.5 RC5 131

3.6.6 Các đ c tr ng c a mã kh i và mã dòng ặ ư ủ ố 132

CH ƯƠ NG V: AN TOÀN M NG KHÔNG DÂY Ạ 180

5.1 Gi i thi u v an toàn m ng không dây ớ ệ ề ạ 180

5.1.1 Các t n công đ i v i m ng không dây ấ ố ớ ạ 180

5.1.2 Các công ngh sóng vô tuy n ệ ế 186

5.2 Gi i thi u v IEEE 802.11 ớ ệ ề 187

5.2.1 Các thành ph n c a m ng không dây ầ ủ ạ 187

Trang 4

5.2.2 Các ph ươ ng pháp truy nh p m ng không dây ậ ạ 190

5.2.3 Ki m soát l i d li u ể ỗ ữ ệ 191

5.2.3 T c đ truy n ố ộ ề 192

5.2.4 S d ng xác th c đ hu b k t n i ử ụ ự ể ỷ ỏ ế ố 194

5.3 M ng Boluetooth ạ 195

5.4 Phân tích các t n công m ng không dây ấ ạ 196

5.4.1 Các t n công thăm dò ấ 196

5.4.2 Các t n công DoS ấ 196

5.4.3 Các t n công xác th c ấ ự 197

5.4.4 Các t n công trên giao th c EAP ấ ứ 200

5.4.5 Các đi m truy nh p gi m o ể ậ ả ạ 200

5.5 Các bi n pháp an toàn m ng không dây ệ ạ 201

5.5.1 Xác th c h th ng m ự ệ ố ở 201

5.5.2 Xác th c khoá chung ự 201

5.5.3 An toàn t ươ ng đ ươ ng m ng có dây (WEP) ạ 202

5.5.4 D ch v thi t l p đ nh danh ị ụ ế ậ ị 205

5.5.5 An toàn 802.1x, 802.1i 205

5.6 C u hình an toàn k t n i không dây trong các m ng WINDOWS, LINUX ấ ế ố ạ 207

5.6.1 C u hình an toàn k t n i không dây trong h đi u hành Windows ấ ế ố ệ ề 207

5.6.2 C u hình an toàn k t n i không dây trong h đi u hành Linux ấ ế ố ệ ề 209

CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 210

TÀI LI U THAM KH O Ệ Ả 211

Trang 5

DANH M C CÁC HÌNH V Ụ Ẽ

Hình 2-1:N i dung c a t p win.ini trong h đi u hành WinXP ộ ủ ệ ệ ề 36

Hình 2-2: Đ t tính năng an toàn macro trong Microsoft Office 2003 ặ 42

Hình 5-1: Các lo i Antena trong WLAN ạ 188

Hình 5-2: Antena h ướ ng trong m ng WLAN ạ 189

Hình 5.3: Khuôn d ng gói d li u WEP ạ ữ ệ 204

Hình 5.4: Quá trình đóng gói d li u WEP ữ ệ 204

Hình 5-5: C i gói d li u WEP ở ữ ệ 205

DANH M C CÁC B NG Ụ Ả B ng 2-1: Nh ng xu t phát đi m c a các ph n m m phá ho i ả ữ ấ ể ủ ầ ề ạ 35

B ng 2-2: M t s ph n m m quét virus ả ộ ố ầ ề 54

Trang 6

M Đ U Ở Ầ

Giáo trình an toàn thông tin được xây d ng nh m cung c p choự ằ ấ

ngườ ọi đ c nh ng ki n th c c b n v an toàn thông tin, khai thác sữ ế ứ ơ ả ề ử

d ng các d ch v an toàn trong h th ng thông tin, s d ng các ngụ ị ụ ệ ố ử ụ ứ

d ng cài đ t trên các h đi u hành nh m đ m b o tính an toàn c a hụ ặ ệ ề ằ ả ả ủ ệ

th ng.ố

N i dung c a giáo trình bao g m:ộ ủ ồ

Chương 1: Khái ni m v an toàn h đi u hànhệ ề ệ ề

Chương này s trình bày các v n đ : H đi u hành và an toàn h đi uẽ ấ ề ệ ề ệ ề hành, tính c n thi t c a an toàn h đi u hành, các t n công đ i v i hầ ế ủ ệ ề ấ ố ớ ệ

đi u hành, chi phí đ thi t l p an toàn cho các h đi u hành và các m cề ể ế ậ ệ ề ứ

Chương 4: An toàn IP và web

Chương này chúng ta s xét đ n c ch an toàn IPSec và m t s giaoẽ ế ơ ế ộ ố

th c b o m t l p v n chuy n ng d ng trên Web ứ ả ậ ớ ậ ể ứ ụ

Chương 5: An toàn m ng không dâyạ

Chương này trình bày các v n đ t ng quan v an toàn m ng không dây,ấ ề ổ ề ạcác công ngh sóng radio, m ng sóng bluetooth, chu n IEEE 802.11 cũngệ ạ ẩ

nh vi c phân tích các t n công đ i v i m ng không dây M t s bi nư ệ ấ ố ớ ạ ộ ố ệ

Trang 7

pháp an toàn m ng không dây và cách th c c u hình an toàn k t n iạ ứ ấ ế ố không dây trên các h đi u hành ệ ề

Giáo trình được biên t p l n đ u và d a trên các tài li u tham kh o đãậ ầ ầ ự ệ ả

ch ra cũng nh m t s ngu n tài li u khác, ch c ch n còn r t nhi uỉ ư ộ ố ồ ệ ắ ắ ấ ề khi m khuy t v n i dung cũng nh phế ế ề ộ ư ương pháp th hi n, tôi r tể ệ ấ mong nh n đậ ược nh ng ý ki n đóng góp c a các đ ng nghi p và cácữ ế ủ ồ ệ

b n đ c đ có th hoàn ch nh ti p trong quá trình th c hi n.ạ ọ ể ể ỉ ế ự ệ

Vinh, 09/2008 Tác gi ả

Trang 8

CH ƯƠ NG I T NG QUAN V AN TOÀN Ổ Ề

THÔNG TIN

1.1 M đ u v an toàn thông tin ở ầ ề

Ngày nay v i s phát tri n bùng n c a công ngh thông tin, h uớ ự ể ổ ủ ệ ầ

h t các thông tin c a doanh nghi p nh chi n lế ủ ệ ư ế ược kinh doanh, cácthông tin v khách hàng, nhà cung c p, tài chính, m c lề ấ ứ ương nhân viên,

…đ u đề ượ ưc l u tr trên h th ng máy tính Cùng v i s phát tri n c aữ ệ ố ớ ự ể ủ doanh nghi p là nh ng đòi h i ngày càng cao c a môi trệ ữ ỏ ủ ường kinh doanhyêu c u doanh nghi p c n ph i chia s thông tin c a mình cho nhi u đ iầ ệ ầ ả ẻ ủ ề ố

tượng khác nhau qua Internet hay Intranet Vi c m t mát, rò r thông tinệ ấ ỉ

có th nh hể ả ưởng nghiêm tr ng đ n tài chính, danh ti ng c a công ty vàọ ế ế ủquan h v i khách hàng.ệ ớ

Các phương th c t n công thông qua m ng ngày càng tinh vi, ph cứ ấ ạ ứ

t p có th d n đ n m t mát thông tin, th m chí có th làm s p đ hoànạ ể ẫ ế ấ ậ ể ụ ổtoàn h th ng thông tin c a doanh nghi p Vì v y an toàn thông tin làệ ố ủ ệ ậnhi m v r t n ng n và khó đoán trệ ụ ấ ặ ề ước được, nh ng t u trung l i g mư ự ạ ồ

ba hướng chính sau:

- B o đ m an toàn thông tin t i máy ch ả ả ạ ủ

- B o đ m an toàn cho phía máy tr mả ả ạ

- An toàn thông tin trên đường truy nề

Đ ng trứ ước yêu c u an toàn thông tin, ngoài vi c xây d ng cácầ ệ ự

phương th c an toàn thông tin thì ngứ ười ta đã đ a ra các nguyên t c vư ắ ề

b o v d li u nh sau: ả ệ ữ ệ ư

- Nguyên t c h p pháp trong lúc thu th p và x lý d li u.ắ ợ ậ ử ữ ệ

- Nguyên t c đúng đ n.ắ ắ

- Nguyên t c phù h p v i m c đích.ắ ợ ớ ụ

Trang 9

- Nguyên t c cân x ng.ắ ứ

- Nguyên t c minh b ch.ắ ạ

- Nguyên t c đắ ược cùng quy t đ nh cho t ng cá nhân và b o đ mế ị ừ ả ả quy n truy c p ề ậ

cho người có liên quan

- Nguyên t c không phân bi t đ i x ắ ệ ố ử

- Nguyên t c an toàn.ắ

- Nguyên t c có trách ni m trắ ệ ước pháp lu t.ậ

- Nguyên t c giám sát đ c l p và hình ph t theo pháp lu t.ắ ộ ậ ạ ậ

- Nguyên t c m c b o v tắ ứ ả ệ ương ng trong v n chuy n d li uứ ậ ể ữ ệ xuyên biên gi i.ớ

đây chúng ta s t p trung xem xét các nhu c u an ninh và đ ra

các bi n pháp an toàn cũng nh v n hành các c ch đ đ t đệ ư ậ ơ ế ể ạ ược các

m c tiêu đó ụ

Nhu c u an toàn thông tin:ầ

 An toàn thông tin đã thay đ i r t nhi u trong th i gian g n đây.ổ ấ ề ờ ầ

Trước kia h u nh ch có nhu c u an toàn thông tin, nay đòi h i thêmầ ư ỉ ầ ỏnhi u yêu c u m i nh an ninh máy ch và trên m ng ề ầ ớ ư ủ ạ

 Các phương pháp truy n th ng đề ố ược cung c p b i các c ch hànhấ ở ơ ếchính và phương ti n v t lý nh n i l u tr b o v các tài li u quanệ ậ ư ơ ư ữ ả ệ ệ

tr ng và cung c p gi y phép đọ ấ ấ ược quy n s d ng các tài li u m t đó.ề ử ụ ệ ậ

 Máy tính đòi h i các phỏ ương pháp t đ ng đ b o v các t p vàự ộ ể ả ệ ệcác thông tin l u tr Nhu c u an toàn r t l n và r t đa d ng, có m tư ữ ầ ấ ớ ấ ạ ặ

kh p m i n i, m i lúc Do đó không th không đ ra các qui trình tắ ọ ơ ọ ể ề ự

đ ng h tr b o đ m an toàn thông tin.ộ ỗ ợ ả ả

 Vi c s d ng m ng và truy n thông đòi h i ph i có các phệ ử ụ ạ ề ỏ ả ươ ng

ti n b o v d li u khi truy n Trong đó có c các phệ ả ệ ữ ệ ề ả ương ti n ph nệ ầ

Trang 10

m m và ph n c ng, đòi h i có nh ng nghiên c u m i đáp ng các bàiề ầ ứ ỏ ữ ứ ớ ứtoán th c ti n đ t ra.ự ễ ặ

Các khái ni m:ệ

 An toàn thông tin: B o m t + toàn v n + kh d ng + ch ng th cả ậ ẹ ả ụ ứ ự

 An toàn máy tính: t p h p các công c đậ ợ ụ ược thi t k đ b o v dế ế ể ả ệ ữ

li u và ch ng hacker.ệ ố

 An toàn m ng: các phạ ương ti n b o v d li u khi truy n chúng.ệ ả ệ ữ ệ ề

 An toàn Internet: các phương ti n b o v d li u khi truy n chúngệ ả ệ ữ ệ ềtrên t p các m ng liên k t v i nhau.M c đích c a môn h c là t p trungậ ạ ế ớ ụ ủ ọ ậvào an toàn Internet g m các phồ ương ti n đ b o v , ch ng, phát hi n,ệ ể ả ệ ố ệ

và hi u ch nh các phá ho i an toàn khi truy n và l u tr thông tin.ệ ỉ ạ ề ư ữ

1.2 Nguy c và hi m h a đ i v i h th ng thông tin ơ ể ọ ố ớ ệ ố

Các hi m h a đ i v i h th ng có th để ọ ố ớ ệ ố ể ược phân lo i thành hi mạ ể

h a vô tình hay c ý, ch đ ng hay th đ ng.ọ ố ủ ộ ụ ộ

Trang 11

tr c ti p lên h th ng, nh nghe tr m các gói tin trên đự ế ệ ố ư ộ ường truy n ề

- Hi m h a ch đ ng: là vi c s a đ i thông tin, thay đ i tình tr ng ho cể ọ ủ ộ ệ ử ổ ổ ạ ặ

ho t đ ng ạ ộ

c a h th ng.ủ ệ ố

Đ i v i m i h th ng thông tin m i đe d a và h u qu ti m n là r tố ớ ỗ ệ ố ố ọ ậ ả ề ẩ ấ

l n, nó có th xu t phát t nh ng nguyên nhân nh sau:ớ ể ấ ừ ữ ư

- T phía ngừ ườ ử ụi s d ng: xâm nh p b t h p pháp, ăn c p tài s n có giáậ ấ ợ ắ ả

tr ị

- Trong ki n trúc h th ng thông tin: t ch c h th ng k thu t khôngế ệ ố ổ ứ ệ ố ỹ ậ

có c u trúc ho c không đ m nh đ b o v thông tin ấ ặ ủ ạ ể ả ệ

- Ngay trong chính sách an toàn an toàn thông tin: không ch p hành cácấchu n an toàn, không xác đ nh rõ các quy n trong v n hành h th ng.ẩ ị ề ậ ệ ố

- Thông tin trong h th ng máy tính cũng s d b xâm nh p n u khôngệ ố ẽ ễ ị ậ ế

có công c qu n lý, ki m tra và đi u khi n h th ng.ụ ả ể ề ể ệ ố

Trang 12

- Nguy c n m ngay trong c u trúc ph n c ng c a các thi t b tin h c vàơ ằ ấ ầ ứ ủ ế ị ọtrong ph n m m h th ng và ng d ng do hãng s n xu t cài s n cácầ ề ệ ố ứ ụ ả ấ ẵ

lo i 'r p' đi n t theo ý đ đ nh trạ ệ ệ ử ồ ị ước, g i là 'bom đi n t '.ọ ệ ử

- Nguy hi m nh t đ i v i m ng máy tính m là tin t c, t phía b n t iể ấ ố ớ ạ ở ặ ừ ọ ộ

ph m.ạ

1.3 Phân lo i t n công phá ho i an toàn thông tin ạ ấ ạ

Các h th ng trên m ng có th là đ i tệ ố ạ ể ố ượng c a nhi u ki u t nủ ề ể ấ công Có r t nhi u ki u t n công vào các máy tính, m t s ki u t nấ ề ể ấ ộ ố ể ấ công nh m vào các h đi u hành, m t s l i nh m vào các m ng máyằ ệ ề ộ ố ạ ằ ạtính, còn m t s l i nh m vào c hai Dộ ố ạ ằ ả ưới đây là m t s ki u t n côngộ ố ể ấ

đi n hình:ể

- T n công vào máy ch ho c máy tr m đ c l p (Standalone workstationấ ủ ặ ạ ộ ậ

or server)

- T n công b ng cách phá m t kh u.ấ ằ ậ ẩ

- Virus, sâu m ng và trojan horse.ạ

- T n công b đ m (buffer attack).ấ ộ ệ

- T n công không dây.ấ

1.3.1 T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ

Cách đ n gi n nh t đ t n công m t h đi u hành là l i d ng m tơ ả ấ ể ấ ộ ệ ề ợ ụ ộ máy tính đang tr ng thái đăng nh p (logged-on) c a m t ngở ạ ậ ủ ộ ười nào đókhi người đó b ra ngoài ho c b n làm vi c khác R t nhi u ngỏ ặ ậ ệ ấ ề ười dùng

Trang 13

không t t máy ho c đăng xu t (log off) khi đi ra ngoài ho c không càiắ ặ ấ ặ

đ t m t kh u màn hình ch (screen saver) R t nhi u h đi u hành choặ ậ ẩ ờ ấ ề ệ ềphép người dùng c u hình m t màn hình ch xu t hi n sau m t kho ngấ ộ ờ ấ ệ ộ ả

th i tĩnh nào đó (kho ng th i gian ngờ ả ờ ười dùng không thao tác v i máy).ớMàn hình ch này có th đờ ể ược cài đ t đ yêu c u ngặ ể ầ ười dùng nh p m tậ ậ

kh u trẩ ước khi thao tác l i v i máy.ạ ớ

Máy tr m ho c máy ch không đạ ặ ủ ược b o v theo cách này là m cả ệ ụ tiêu d nh t đ t n công khi không có ngễ ấ ể ấ ười xung quanh Ví d , trongụ

m t s c quan, các nhân viên có th cùng nhau đi u ng cà phê trong giộ ố ơ ể ố ờ

gi i lao mà không chú ý đ n văn phòng c a mình Trong tình hu ng này,ả ế ủ ố

m t máy tính tr ng thái đăng nh p s là m t l i m i h p d n cho m tộ ở ạ ậ ẽ ộ ờ ờ ấ ẫ ộ

k t n công Đôi khi các máy ch cũng là các m c tiêu t n công, vì qu nẻ ấ ủ ụ ấ ả

tr viên ho c ngị ặ ười đi u hành máy ch cũng có th đi ra ngoài b l iề ủ ể ỏ ạ máy ch trong tr ng thái đăng nh p v i m t kho n m c có đ c quy nủ ạ ậ ớ ộ ả ụ ặ ề

c a qu n tr viên mà b t c ai cũng có th s d ng Th m chí c nh ngủ ả ị ấ ứ ể ử ụ ậ ả ữ máy ch đ t trong các phòng máy đủ ặ ược khoá c n th n, thì máy ch nàyẩ ậ ủcũng tr thành m t m c tiêu t n công cho b t c ai vào đở ộ ụ ấ ấ ứ ược phòng đó,

nh ng ngữ ười này có th là nh ng l p trình viên, nh ng nhà qu n lý, thể ữ ậ ữ ả ợ

đi n, nhân viên b o trì, …ệ ả

1.3.2 T n công b ng cách phá m t kh u ấ ằ ậ ẩ

Quá trình truy tr p vào m t h đi u hành có th đậ ộ ệ ề ể ược b o v b ngả ệ ằ

m t kho n m c ngộ ả ụ ười dùng và m t m t kh u Đôi khi ngộ ậ ẩ ười dùngkho n m c l i làm m t đi m c đích b o v c a nó b ng cách chia sả ụ ạ ấ ụ ả ệ ủ ằ ẻ

m t kh u v i nh ng ngậ ẩ ớ ữ ười khác, ghi m t kh u ra và đ nó công khaiậ ẩ ể

ho c đ m t n i nào đó cho d tìm trong khu v c làm vi c c a mình.ặ ể ở ộ ơ ễ ự ệ ủ

Nh ng k t n công có r t nhi u cách khác ph c t p h n đ tìmữ ẻ ấ ấ ề ứ ạ ơ ể

m t kh u truy nh p Nh ng k t n công có trình đ đ u bi t r ng luônậ ẩ ậ ữ ẻ ấ ộ ề ế ằ

có nh ng kho n m c ngữ ả ụ ười dùng qu n tr chính, ví d nh kho n m cả ị ụ ư ả ụ Administrator trong các h đi u hành Windows, kho n m c root trongệ ề ả ụ

Trang 14

các h đi u hành Unix và Linux, kho n m c Admin trong NetWare vàệ ề ả ụcác kho n m c đ c quy n Admin trong hi u hành Mac OS X Nh ng kả ụ ặ ề ề ữ ẻ

t n công s c g ng đăng nh p b ng các kho n m c này m t cách c cấ ẽ ố ắ ậ ằ ả ụ ộ ụ

b ho c t trên m ng, b ng chộ ặ ừ ạ ằ ương trình Telnet ch ng h n Telnet làẳ ạ

m t giao th c trong t ng ng d ng c a mô hình TCP/IP cho phép truyộ ứ ầ ứ ụ ủ

nh p và c u hình t xa t trên m ng ho c trên Internet.ậ ấ ừ ừ ạ ặ

N u m t k t n công tìm ki m m t kho n m c đ truy nh p, thìế ộ ẻ ấ ế ộ ả ụ ể ậ

k đó ph i s d ng h th ng tên mi n DNS trong m t m ng k t n iẻ ả ử ụ ệ ố ề ộ ạ ế ố

v i Internet đ tìm nh ng ra đớ ể ữ ược nh ng tên kho n m c có th Hữ ả ụ ể ệ

th ng tên mi n (DNS) là m t d ch v TCP/IP th c hi n chuy n đ i tênố ề ộ ị ụ ự ệ ể ổmáy ho c tên mi n sang đ a ch IP và ngặ ề ị ỉ ượ ạc l i b ng m t ti n trìnhằ ộ ế

được g i là phân gi i tên mi n Sau khi tìm ra đọ ả ề ược tên kho n m cả ụ

người dùng, k t n công này s s d ng m t ph n m m liên t c thẻ ấ ẽ ử ụ ộ ầ ề ụ ử các m t kh u khác nhau có th Ph n m m này s t o ra các m t kh uậ ẩ ể ầ ề ẽ ạ ậ ẩ

b ng cách k t h p các tên, các t trong t đi n và các s Ta có th dằ ế ợ ừ ừ ể ố ể ễ dàng tìm ki m m t s ví d v các chế ộ ố ụ ề ương trình đoán m t kh u trênậ ẩ

m ng Internet nh : Xavior, Authforce và Hypnopaedia Các chạ ư ương trình

d ng này làm vi c tạ ệ ương đ i nhanh và luôn có trong tay nh ng k t nố ữ ẻ ấ công

1.3.3 Virus, sâu m ng và trojan horse ạ

H u nh ai cũng đã t ng nghe hay g p ph i virus, sâu m ng ho cầ ư ừ ặ ả ạ ặ trojan horse Virus là m t chộ ương trình g n trong các đĩa ho c các t pắ ổ ặ ệ

và có kh năng nhân b n trên toàn h th ng M t s virus có th pháả ả ệ ố ộ ố ể

ho i các t p ho c đĩa, còn m t s khác ch nhân b n mà không gây raạ ệ ặ ổ ộ ố ỉ ả

m t s phá ho i thộ ự ạ ường tr c nào M t virus hoax không ph i là m tự ộ ả ộ virus, mà là m t e-mail c nh báo sai v m t virus M t s virus ho c e-ộ ả ề ộ ộ ố ặmail ch a các hứ ướng d n cách xoá m t t p đẫ ộ ệ ược cho là m t virus nguyộ

hi m – nh ng th c ch t t p này l i là m t t p h th ng Ngể ư ự ấ ệ ạ ộ ệ ệ ố ười nào màlàm theo “c nh báo” này có th s m c ph i các l i h th ng ho c cóả ể ẽ ắ ả ỗ ệ ố ặ

Trang 15

th cài đ t l i t p đó Ngoài ra, m c đích c a virus hoax là l a đ choể ặ ạ ệ ụ ủ ừ ể

người dùng chuy n ti p các c nh báo cho nhau, làm tăng m t s lể ế ả ộ ố ượ ng

l n e-mail trên m ng, t o ra nh ng lo ng i không c n thi t và gây raớ ạ ạ ữ ạ ầ ế

nh ng r c r i v l u lữ ắ ố ề ư ượng m ng.ạ

Sâu m ng là m t chạ ộ ương trình nhân b n không ng ng trên cùngả ừ

m t máy tính ho c g i chính nó đ n các máy tính khác trong m ng Sộ ặ ử ế ạ ự khác nhau gi a sâu m ng và virus là sâu m ng ti p t c t o các t p m i,ữ ạ ạ ế ụ ạ ệ ớ còn virus thì nhi m đĩa ho c t p r i đĩa ho c t p đó s nhi m các ễ ổ ặ ệ ồ ổ ặ ệ ẽ ễ ổ đĩa ho c các t p khác Sâu m ng là m t chặ ệ ạ ộ ương trình có v là h u ích vàẻ ữ

vô h i, nh ng th c t l i gây h i cho máy tính c a ngạ ư ự ế ạ ạ ủ ười dùng Sâu

m ng thạ ường được thi t k đ cho phép k t n công truy nh p vào máyế ế ể ẻ ấ ậtính mà nó đang ch y ho c cho phép k t n công ki m soát máy tính đó.ạ ặ ẻ ấ ể

Ví d , các sâu m ng nh Trojan.Idly, B02K và NetBus là các sâu m ngụ ạ ư ạ

được thi t k đ cho phép k t n công truy nh p và đi u khi n m t hế ế ể ẻ ấ ậ ề ể ộ ệ

đi u hành C th , Trojan.Idly đề ụ ể ược thi t k đ chuy n cho k t nế ế ể ể ẻ ấ công kho n m c ngả ụ ười dùng và m t kh u đ truy nh p máy tính n nậ ẩ ể ậ ạ nhân

1.3.4 T n công b đ m (buffer attack) ấ ộ ệ

R t nhi u h đi u hành s d ng b đ m (buffer) đ l u d li uấ ề ệ ề ử ụ ộ ệ ể ư ữ ệ cho đ n khi nó s n sàng đế ẵ ược s d ng Gi s , m t máy ch v i m tử ụ ả ử ộ ủ ớ ộ

k t n i t c đ cao đang truy n d li u đa phế ố ố ộ ề ữ ệ ương ti n t i m t máyệ ớ ộ

tr m trên m ng, và máy ch truy n nhanh h n máy tr m có th nh n.ạ ạ ủ ề ơ ạ ể ậ Khi đó giao di n m ng c a máy tr m s s d ng ph n m m l u t mệ ạ ủ ạ ẽ ử ụ ầ ề ư ạ (đ m) thông tin nh n đệ ậ ược cho đ n khi máy tr m s n sàng x lý nó Cácế ạ ẵ ửthi t b m ng nh switch cũng s d ng b đ m đ khi l u lế ị ạ ư ử ụ ộ ệ ể ư ượng m ngạ quá t i nó s có ch đ l u d li u cho đ n khi chuy n ti p xong dả ẽ ỗ ể ư ữ ệ ế ể ế ữ

li u đ n đích T n công b đ m là cách mà k t n công l a cho ph nệ ế ấ ộ ệ ẻ ấ ừ ầ

m m đ m l u tr nhi u thông tin trong b đ m h n kích c c a nóề ệ ư ữ ề ộ ệ ơ ỡ ủ

Trang 16

(tr ng thái này g i là tràn b đ m) Ph n thông tin th a đó có th là m tạ ọ ộ ệ ầ ừ ể ộ

ph n m m gi m o sau đó s truy nh p vào máy tính đích.ầ ề ả ạ ẽ ậ

T n công b đ m đấ ộ ệ ược th c hi n nh sau: Các frame và packet làự ệ ưcác đ n v thông tin đơ ị ược truy n đi trên m ng, ví d các frame và cácề ạ ụpacket được đ nh d ng cho các phiên truy n thông TCP/IP M t ph nị ạ ề ộ ầ

c a thông tin trong frame ho c packet nói lên kích c c a nó, ví d 324ủ ặ ỡ ủ ụbyte Khi m t máy tính ho c thi t b m ng ph i đ m d li u, thông tinộ ặ ế ị ạ ả ệ ữ ệnày s báo cho máy tính ho c thi t b đó bi t đ dành bao nhiêu khôngẽ ặ ế ị ế ểgian b đ m đ gi t m d li u đó Trong t n công b đ m, kích cộ ệ ể ữ ạ ữ ệ ấ ộ ệ ỡ

c a frame ho c packet là quá nh nên m t đo n mã đ c (ví d mã c aủ ặ ỏ ộ ạ ộ ụ ủ ngôn ng máy) có th g n vào cu i c a frame ho c packet mà bên nh nữ ể ắ ố ủ ặ ậ không bi t đế ược Khi đượ ưc l u tr trong b đ m, đo n mã này khôngữ ộ ệ ạ

nh ng s bung ra đ làm tràn b đ m mà còn chi m quy n đi u khi nữ ẽ ể ộ ệ ế ề ề ể

là ch làm s p m t trang cung c p thông tin ho c làm t t m t d ch vỉ ậ ộ ấ ặ ắ ộ ị ụ

ch không làm h i đ n thông tin ho c các h th ng Trên th c t , sứ ạ ế ặ ệ ố ự ế ự phá ho i đó là làm cho ngạ ười dùng không th truy nh p để ậ ược m t trangộweb ho c m t máy tính trên m ng trong m t kho ng th i gian nào đó,ặ ộ ạ ộ ả ờ

đi u này làm m t các ch c năng c a các giao d ch tr c tuy n M t sề ấ ứ ủ ị ự ế ộ ố trang web thương m i đi n t đã t ng b các t n công DoS đó làạ ệ ử ừ ị ấAmazon.com, Buy.com và eBay.com

Trang 17

Nhi u khi m t t n công DoS vào m t h đi u hành đề ộ ấ ộ ệ ề ược th c hi nự ệ trong chính m ng n i b mà h đi u hành đó đạ ộ ộ ệ ề ược cài đ t K t n côngặ ẻ ấgiành quy n truy nh p v i kho n m c Administrator c a Windows 2003ề ậ ớ ả ụ ủServer và d ng các d ch v trên máy tr m và máy ch , làm cho ngừ ị ụ ạ ủ ườ idùng không th truy nh p vào máy ch đó T h i h n, k t n công cóể ậ ủ ệ ạ ơ ẻ ấ

h th ng b ng nhi u gói tin Ví d , chệ ố ằ ề ụ ương trình Ping of Death s d ngử ụ

ti n ích Ping có trong các h đi u hành Windows và Unix đ làm l t m tệ ệ ề ể ụ ộ

h th ng b ng các gói tin quá c , ngăn ch n truy nh p t i h th ngệ ố ằ ỡ ặ ậ ớ ệ ố đích Ping là m t ti n ích mà ngộ ệ ười dùng m ng và các qu n tr viênạ ả ị

thường s d ng đ ki m tra k t n i m ng M t ki u t n công t xaử ụ ể ể ế ố ạ ộ ể ấ ừkhác đó là s d ng các gói tin đử ụ ược đ nh d ng không chu n ho c các góiị ạ ẩ ặtin có l i Ví d , ph n m m Jolt2 DoS s g i liên t c các phân m nh góiỗ ụ ầ ề ẽ ử ụ ảtin theo cách mà chúng không th tái t o l i để ạ ạ ược Khi đó, tài nguyên

c a máy tính đích b tiêu t n hoàn toàn khi c g ng tái t o l i các gói tin.ủ ị ố ố ắ ạ ạ

M t ví d khác, ph n m m Winnuke s g i các TCP frame độ ụ ầ ề ẽ ử ược đ nhị

d ng không chu n làm cho h th ng đích b treo hay b s p.ạ ẩ ệ ố ị ị ậ

Trong m t s lo i t n công, máy tính kh i t o t n công có th làmộ ố ạ ấ ở ạ ấ ểcho r t nhi u máy tính khác g i đi các gói tin t n công Các gói tin t nấ ề ử ấ ấ công có th nh m vào m t site, m t máy đích hay nhi u máy tính có thể ắ ộ ộ ề ể

t n công nhi u máy đích Ki u t n công này đấ ề ể ấ ược g i là t n công tọ ấ ừ

ch i d ch v phân tán DdoS.ố ị ụ

Trang 18

1.3.6 T n công đ nh tuy n ngu n (source routing attack) ấ ị ế ồ

Trong đ nh tuy n ngu n, ngị ế ồ ườ ửi g i gói s xác đ nh chính xác tuy nẽ ị ế

đường mà gói s đi qua đ đ n đẽ ể ế ược đích Th c ch t, đ nh tuy n ngu nự ấ ị ế ồ

ch s d ng trong các m ng token ring và đ g r i các l i m ng Ví d ,ỉ ử ụ ạ ể ỡ ố ỗ ạ ụ

ti n ích g r i Traceroute trong các h đi u hành Windows, UNIX, Macệ ỡ ố ệ ề

OS và NetWare s d ng đ nh tuy n ngu n đ xác đ nh tuy n đử ụ ị ế ồ ể ị ế ường màgói tin đi t m t đi m t i m t đi m khác trên m t m ng.ừ ộ ể ớ ộ ể ộ ạ

Trong t n công đ nh tuy n ngu n, k t n công s a đ i đ a chấ ị ế ồ ẻ ấ ử ổ ị ỉ ngu n và thông tin đ nh tuy n làm cho gói tin có v nh đ n t m t đ aồ ị ế ẻ ư ế ừ ộ ị

ch khác, ví d m t đ a ch tin c y đ truy n thông trên m t m ng.ỉ ụ ộ ị ỉ ậ ể ề ộ ạNgoài vi c đóng gi làm m t ngệ ả ộ ười tin c y trong m ng, k t n công cònậ ạ ẻ ấ

có th s d ng đ nh tuy n ngu n đ thăm dò thông tin c a m t m ngể ử ụ ị ế ồ ể ủ ộ ạ riêng, ví d m t m ng đụ ộ ạ ược b o v b i m t thi t b m ng s d ngả ệ ở ộ ế ị ạ ử ụ

ch c năng chuy n đ i đ a ch (NAT) NAT (Network Addressứ ể ổ ị ỉTranslation) có th chuy n đ i đ a ch IP c a gói tin t m t m ng riêngể ể ổ ị ỉ ủ ừ ộ ạthành m t đ a ch IP khác độ ị ỉ ượ ử ục s d ng trên m ng công c ng hay m ngạ ộ ạ Internet – đây là k thu t v a đ b o v đ nh danh c a các máy tínhỹ ậ ừ ể ả ệ ị ủtrong m t m ng riêng v a đ b qua yêu c u s d ng các đ a ch IP duyộ ạ ừ ể ỏ ầ ử ụ ị ỉ

nh t trên toàn c u trên m ng riêng.ấ ầ ạ

* Chú ý: Nh ng k t n công có th lách đữ ẻ ấ ể ược m t thi t b NAT b ngộ ế ị ằ cách s d ng m t d ng đ nh tuy n ngu n g i là làm sai l ch b n ghiử ụ ộ ạ ị ế ồ ọ ệ ả

đ nh tuy n ngu n (LSRR – Loose Source Record Route) D ng đ nhị ế ồ ạ ị tuy n này không xác đ nh m t tuy n đ y đ cho gói tin, mà ch m tế ị ộ ế ầ ủ ỉ ộ

ph n – ví d , m t ho c hai ch ng (hop) hay thi t b m ng trong tuy n điầ ụ ộ ặ ặ ế ị ạ ếqua thi t b NAT.ế ị

Trang 19

th ng đố ược b o v T n công đ nh tuy n ngu n cũng đả ệ ấ ị ế ồ ược coi là m tộ

d ng t n công gi m o Ngoài ra, t n công DoS làm l t m t máy đíchạ ấ ả ạ ấ ụ ộ

b ng các gói tin có đ a ch ngu n gi m o cũng là m t d ng t n côngằ ị ỉ ồ ả ạ ộ ạ ấ

ch đ n gi n gi đ a ch ngu n hay s d ng m t kho n m c e-mail m iỉ ơ ả ả ị ỉ ồ ử ụ ộ ả ụ ớ

đ g i e-mail phá ho i đ n ngể ử ạ ế ười nh n Đôi khi m t e-mail đậ ộ ược g i điử

v i m t tiêu đ h p d n nh “Congratulation you’ve just won freeớ ộ ề ấ ẫ ưsoftware Nh ng e-mail phá ho i có th mang m t t p đính kèm ch aữ ạ ể ộ ệ ứ

m t virus, m t sâu m ng hay m t trojan horse M t t p đính kèm d ngộ ộ ạ ộ ộ ệ ạ văn b n word ho c d ng b ng tính có th ch a m t macro (m t chả ặ ạ ả ể ứ ộ ộ ươ ngtrình ho c m t t p các ch th ) ch a mã đ c Ngoài ra, e-mail cũng có thặ ộ ậ ỉ ị ứ ộ ể

ch a m t liên k t t i m t web site gi ứ ộ ế ớ ộ ả

T n công có tên Ganda đấ ược th c hi n dự ệ ướ ại d ng m t e-mail vàộ

t p đính kèm đệ ược g i đi dử ướ ấi r t nhi u d ng khác nhau, nh ng nó luônề ạ ưmang m t thông báo kêu g i m t hành đ ng nh “Stop Nazis” ho cộ ọ ộ ộ ư ặ

“Save kittens - Hãy c u l y lũ mèo con” Khi ngứ ấ ười dùng m t p đínhở ệkèm, sâu m ng Ganda s đạ ẽ ược kích ho t Ngoài vi c t o ra các t p, sâuạ ệ ạ ệ

m ng này còn can thi p vào các ti n trình đã kh i đ ng, ví d các ti nạ ệ ế ở ộ ụ ế trình c a ph n m m di t virus và b c tủ ầ ề ệ ứ ường l a M t ví d khác là m tử ộ ụ ộ e-mail gi đả ược g i cho các ngử ười dùng c a m t công ty đăng ký webủ ộsite n i ti ng trên internet, yêu c u ngổ ế ầ ười nh n cung c p tên, đ a ch vàậ ấ ị ỉthông tin th tín d ng l y c là c p nh t các b n ghi c a công ty Nh ngẻ ụ ấ ớ ậ ậ ả ủ ư

m c đích th c c a nó là bí m t thu th p d li u v th tín d ng ụ ự ủ ậ ậ ữ ệ ề ẻ ụ

Trang 20

1.3.9 T n công quét c ng ấ ổ

Truy n thông b ng giao th c TCP/IP s d ng các c ng TCP ho cề ằ ứ ử ụ ổ ặ

c ng UDP n u giao th c UDP đổ ế ứ ược s d ng cùng v i giao th c IP.ử ụ ớ ứ

C ng TCP ho c UDP là m t con đổ ặ ộ ường đ truy nh p h th ng đích,ể ậ ệ ốthông thường nó liên quan đ n m t d ch v , m t ti n trình hay m t ch cế ộ ị ụ ộ ế ộ ứ năng nh t đ nh M t c ng tấ ị ộ ổ ương t nh m t m ch o k t n i gi a 2ự ư ộ ạ ả ế ố ữ

d ch v ho c 2 ti n trình truy n thông v i nhau gi a 2 máy tính ho c 2ị ụ ặ ế ề ớ ữ ặthi t b m ng khác nhau Các d ch v này có th là FTP, e-mail, … Cóế ị ạ ị ụ ể

65535 c ng trong giao th c TCP và UDP Ví d , d ch v DNS ch y trênổ ứ ụ ị ụ ạ

c ng 53, FTP ch y trên c ng 20.ổ ạ ổ

No

Purpose

application

119 Usenet news transfers

B ng 1-1: M t s c ng TCP và m c đích s d ngả ộ ố ổ ụ ử ụSau khi m t k t n công đã bi t độ ẻ ấ ế ược m t ho c nhi u đ a ch IPộ ặ ề ị ỉ

c a các h th ng đang s ng (t n t i) trên m ng, k t n công s ch yủ ệ ố ố ồ ạ ạ ẻ ấ ẽ ạ

Trang 21

ph n m m quét c ng đ tìm ra nh ng c ng quan tr ng nào đang m ,ầ ề ổ ể ữ ổ ọ ở

nh ng c ng nào ch a đữ ổ ư ược s d ng Ví d , k t n công công có thử ụ ụ ẻ ấ ể truy nh p và t n công các d ch v DNS trên c ng 53 c a m t máy chậ ấ ị ụ ổ ủ ộ ủ DNS C ng 23 c a Telnet cũng là m t m c tiêu h p d n mà nh ng kổ ủ ộ ụ ấ ẫ ữ ẻ

t n công nh m đ n đ giành quy n truy nh p vào m t máy tính Có 2ấ ắ ế ể ề ậ ộ

ph n m m quét c ng thông d ng đó là Nmap và Strobe Nmap thầ ề ổ ụ ườ ng

được s d ng đ quét các máy tính ch y h đi u hành Unix/Linux,ử ụ ể ạ ệ ềngoài ra còn m t phiên b n độ ả ượ ử ục s d ng cho các máy ch và máy tr mủ ạ Windows Ngoài nh ng k t n công, m t s chuyên gia v an toàn cũngữ ẻ ấ ộ ố ề

s d ng Nmap đ phát hi n các l h ng an toàn trên các c ng m ử ụ ể ệ ỗ ổ ổ ở Strobe cũng được s d ng đ quét các c ng m , nh ng nó đử ụ ể ổ ở ư ược thi tế

Trang 22

Hình 1-2: D ng ti n trình crond b ng l nh kill trong Redhatừ ế ằ ệlinux

H đi u hành NetWare s d ng các module NLM (NetWareệ ề ử ụLoadable Module) đ m r ng các kh năng và d ch v c a h đi uể ở ộ ả ị ụ ủ ệ ề hành Đ đ m b o quá trình qu n lý an toàn t t, c n ph i bi t để ả ả ả ố ầ ả ế ược cácmodule NLM nào được kích ho t và cách d ng các module NLM khôngạ ừ

c n thi t Quá trình d ng m t module NLM (ví d moduleầ ế ừ ộ ụREMOTE.NLM đượ ử ục s d ng đ truy nh p console t xa vào máy ch )ể ậ ừ ủ không ch là m t cách b o đ m an toàn mà còn là cách đ gi i phóng bỉ ộ ả ả ể ả ộ

nh dành cho cho các ch c năng h đi u hành khác ớ ứ ệ ề

Cũng gi ng nh các h đi u hành khác, h đi u hành Mac OS Xố ư ệ ề ệ ềcũng h tr r t nhi u d ch v , ngỗ ợ ấ ề ị ụ ười qu n tr có th d ng các d ch vả ị ể ừ ị ụ này trên màn hình desktop

1.3.10 T n công không dây ấ

Các m ng không dây thạ ường r t d b t n công, vì r t khó đ bi tấ ễ ị ấ ấ ể ế

được người nào đó đã xâm h i đ n m ng này Đôi khi các t n công trênạ ế ạ ấ

m ng không dây còn đạ ược g i là war-drives, vì k t n công có th lái xeọ ẻ ấ ểlòng vòng quanh m t khu v c, dùng m t máy tính xách tay đ thu th pộ ự ộ ể ậ các tín hi u không dây Tuy nhiên, k t n công cũng có th làm đi u đóệ ẻ ấ ể ề

b ng cách đi b ho c m t n i nào đó v i chi c máy tính xách tay c aằ ộ ặ ở ộ ơ ớ ế ủ mình

Hai thành ph n quan tr ng đầ ọ ượ ử ục s d ng trong các t n công khôngấdây là m t c c m ng không dây và m t ăng ten đa hộ ạ ạ ộ ướng, có th thu tínể

hi u t t t c các hệ ừ ấ ả ướng M t thành ph n khác đó là ph n m m war-ộ ầ ầ ềdriving đượ ử ục s d ng đ b t và chuy n đ i các tín hi u t ăng ten quaể ắ ể ổ ệ ừcard m ng không dây Các t n công không dây thạ ấ ường được th c hi nự ệ

b ng cách quét r t nhi u kênh s d ng cho các truy n thông không dây,ằ ấ ề ử ụ ề

tương t nh vi c s d ng m t máy quét đ nghe các kênh c a c nh sátự ư ệ ử ụ ộ ể ủ ả

và ch a cháy ữ

Trang 23

1.4 Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tin ủ ệ ề ệ ả ả

M t h đi u hành (OS) cung c p các ch th chộ ệ ề ấ ỉ ị ương trình c b nơ ả

đ giao ti p v i ph n c ng c a máy tính H hi u hành là m t mãể ế ớ ầ ứ ủ ệ ề ộ

chương trình giúp ngườ ử ụi s d ng b t đ u các ch c năng c b n c aắ ầ ứ ơ ả ủ

m t máy tính nh : xem n i văn b n trên màn hình c a máy tính, l u giộ ư ộ ả ủ ư ữ thông tin, truy nh p và s a đ i thông tin, truy nh p vào m t m ng, k tậ ử ổ ậ ộ ạ ế

n i Internet và ch y các ph n m m ng d ng khác H đi u hành th cố ạ ầ ề ứ ụ ệ ề ự

hi n các ch c năng qu n lý vào/ra (I/O) c b n nh t c a máy tính Qu nệ ứ ả ơ ả ấ ủ ả

lý vào/ra cho phép các chương trình giao ti p v i ph n c ng c a máyế ớ ầ ứ ủ

m t cách d dàng Đóng vai trò là m t giao di n g a các chộ ễ ộ ệ ữ ương trình

- Cho phép truy n thông qua modem ho c các c ng truy n thông khác.ề ặ ổ ề

- Ki m soát vào/ra cho t t c các thi t b , k c c c giao di n m ng.ể ấ ả ế ị ể ả ạ ệ ạ

- Qu n lý vi c l u tr , tìm ki m và ph c h i thông tin trên các thi t bả ệ ư ữ ế ụ ồ ế ị

đ cung c p các ch c năng an toàn Ví d , m t h đi u hành có th cungể ấ ứ ụ ộ ệ ề ể

c p ch c năng an toàn đ qu n lý vi c truy nh p đĩa c ng ho c qu nấ ứ ể ả ệ ậ ổ ứ ặ ả

lý cách th c các chứ ương trình ph n m m ki m soát các ch c năng ph nầ ề ể ứ ầ

c ng Thông qua h đi u hành, vi c truy nh p t i m t máy tính hay m tứ ệ ề ệ ậ ớ ộ ộ

m ng có th đạ ể ược ki m soát b ng các kho n m c ngể ằ ả ụ ười dùng và m tậ

kh u M t s h đi u hành có kh năng t b o v mã chẩ ộ ố ệ ề ả ự ả ệ ương trình c aủ chúng b ng cách ch y mã này trong m t vùng an toàn mà ch có h đi uằ ạ ộ ỉ ệ ề

Trang 24

hành đó được phép s d ng M t s h đi u hành l i có kh năng tử ụ ộ ố ệ ề ạ ả ự

b o v b ng cách t đ ng t t các ph n m m có l i ho c ph n m m saiả ệ ằ ự ộ ắ ầ ề ỗ ặ ầ ề

ch c năng đ ngăn không cho chúng can thi p vào các ph n m m khácứ ể ệ ầ ề

ho c can thi p vào ph n c ng.ặ ệ ầ ứ

Hình 1.1: Thành ph n và ch c năng c a h đi u hành.ầ ứ ủ ệ ề

- Giao di n l p trình ng d ng (API): Là ph n m m trung gian gi aệ ậ ứ ụ ầ ề ữ

chương trình ng d ng và nhân h đi u hành (mã chứ ụ ệ ề ương trình chính

c a h đi u hành) API s biên d ch các yêu c u t chủ ệ ề ẽ ị ầ ừ ương trình ngứ

d ng thành mã mà nhân h đi u hành có th hi u đụ ệ ề ể ể ược và chuy nể

xu ng các trình đi u khi n thi t b ph n c ng và ngố ề ể ế ị ầ ứ ượ ạc l i M t ch cộ ứ năng khác c a API là cung c p m t giao di n cho h th ng vào/ra củ ấ ộ ệ ệ ố ơ

b n (BIOS).ả

- H th ng vào/ra c b n (BIOS): Là m t chệ ố ơ ả ộ ương trình nh n d ng thi tậ ạ ế

b ph n c ng và thi t l p quá trình truy n thông c b n v i các thànhị ầ ứ ế ậ ề ơ ả ớ

ph n nh màn hình và các đĩa Ngoài ra, BIOS còn n p các thành ph nầ ư ổ ạ ầ

Trang 25

khác c a h đi u hành khi kh i đ ng và duy trì m t đ ng h th i gianủ ệ ề ở ộ ộ ồ ồ ờ

th c đ cung c p ngày gi cho h th ng.ự ể ấ ờ ệ ố

- Nhân h đi u hành (Kernel): Là ph n lõi c a h đi u hành th c hi nệ ề ầ ủ ệ ề ự ệ

ph i h p các ch c năng c a h đi u hành nh : ki m soát b nh vàố ợ ứ ủ ệ ề ư ể ộ ớthi t b l u tr Nhân h đi u hành s giao ti p v i BIOS, các trình đi uế ị ư ữ ệ ề ẽ ế ớ ề khi n thi t b và API đ th c hi n các ch c năng này Ngoài ra, nó cònể ế ị ể ự ệ ứ

là giao di n v i các trình qu n lý tài nguyên.ệ ớ ả

- Trình qu n lý tài nguyên (Resource Manager): Là các chả ương trình

qu n lý vi c s d ng b nh và vi x lý trung tâm.ả ệ ử ụ ộ ớ ử

- Trình đi u khi n thi t b (Device Driver): Là các chề ể ế ị ương trình nh n cácậyêu c u t API thông qua nhân h đi u hành r i biên d ch chúng thànhầ ừ ệ ề ồ ịcác l nh thao tác v i các thi t b ph n c ng tệ ớ ế ị ầ ứ ương ng nh : bàn phím,ứ ưmàn hình, đĩa và máy in Ngoài ra, h đi u hành còn có thêm các trìnhổ ệ ề

đi u khi n chuyên d ng ph c v các ch c năng và các thi t b khác nhề ể ụ ụ ụ ứ ế ị ư

âm thanh

Trong các thành ph n này, m t d ng an toàn c b n nh t là c uầ ộ ạ ơ ả ấ ấ hình an toàn m t kh u BIOS Tuỳ ch n an toàn m t kh u này có thậ ẩ ọ ậ ẩ ể khác nhau tuỳ theo các nhà s n xu t ph n m m BIOS khác nhau Dả ấ ầ ề ướ iđây là m t s tuỳ ch n m t kh u thông d ng trong BIOS:ộ ố ọ ậ ẩ ụ

- Đ t m t kh u đ qu n lý vi c truy nh p đĩa c ng.ặ ậ ẩ ể ả ệ ậ ổ ứ

- Đ t m t kh u đ truy nh p chặ ậ ẩ ể ậ ương trình cài đ t BIOS ho c xem c uặ ặ ấ hình c a BIOS (trong m t s trủ ộ ố ường h p ngợ ười dùng có th truy nh pể ậ vào BIOS đ xem các thông tin c u hình nh ng không th thay đ i cácể ấ ư ể ổ

Trang 26

1.4 Tính c n thi t c a an toàn thông tin ầ ế ủ

An toàn là r t c n thi t vì các h th ng máy tính và m ng l u giấ ầ ế ệ ố ạ ư ữ

r t nhi u thông tin và tài nguyên khác nhau Ví d , khi ngấ ề ụ ười dùng sử

d ng th tín d ng đ mua hàng qua internet thì ph i c n đ n nhà cungụ ẻ ụ ể ả ầ ế

c p d ch v internet cung c p m t kênh an toàn đ th c hi n giao d chấ ị ụ ấ ộ ể ự ệ ị

và b o đ m t t c nh ng thông tin cung c p không b l ; phòng nhân sả ả ấ ả ữ ấ ị ộ ự

c a m t công ty luôn ph i b o đ m bí m t nh ng thông tin nh y c mủ ộ ả ả ả ậ ữ ạ ả

c a nhân viên trong công ty Đây ch là nh ng ví d lý gi i t i sao anủ ỉ ữ ụ ả ạtoàn h đi u hành và an toàn m ng là c n thi t M c đích c a an toàn cóệ ề ạ ầ ế ụ ủ

th để ược chia thành các nhóm sau:

1.4.1 B o v thông tin và tài nguyên ả ệ

Các h th ng máy tính l u gi r t nhi u thông tin và tài nguyênệ ố ư ữ ấ ề

c n đầ ược b o v Trong m t công ty, nh ng thông tin và tài nguyên nàyả ệ ộ ữ

có th là d li u k toán, thông tin ngu n nhân l c, thông tin qu n lý,ể ữ ệ ế ồ ự ảbán hàng, nghiên c u, sáng ch , phân ph i, thông tin v nhà máy vàứ ế ố ềthông tin v các h th ng nghiên c u Đ i v i r t nhi u công ty, toàn bề ệ ố ứ ố ớ ấ ề ộ

d li u quan tr ng c a h thữ ệ ọ ủ ọ ường đượ ưc l u trong m t c s d li u vàộ ơ ở ữ ệ

được qu n lý và s d ng b i m t chả ử ụ ở ộ ương trình ph n m m Các t nầ ề ấ công vào h th ng có th xu t phát t nh ng đ i th kinh doanh, kháchệ ố ể ấ ừ ữ ố ủhàng, nh ng nhân viên bi n ch t Các h th ng máy tính các trung tâmữ ế ấ ệ ố ởđào t o l u gi t t c các lo i tài nguyên, đôi khi chúng đạ ư ữ ấ ả ạ ược chia thành

2 nhóm là nhóm tính toán và nhóm qu n tr Nh ng tài nguyên tính toánả ị ữbao g m c s d li u nghiên c u, các máy tính và ph n m m trong cácồ ơ ở ữ ệ ứ ầ ềphòng th c hành, thông tin v l p h c và các bài lu n và các máy tínhự ề ớ ọ ậdùng cho các d án công ngh cao Nh ng tài nguyên qu n tr bao g mự ệ ữ ả ị ồ thông tin v sinh viên, h s đăng ký, các h th ng k toán và ngu nề ồ ơ ệ ố ế ồ nhân l c, các h th ng qu n lý qu , ph n m m qu n lý vi c c p phépự ệ ố ả ỹ ầ ề ả ệ ấ

và các h th ng phát tri n Các t n công vào các trung tâm đào t o cóệ ố ể ấ ạ

th xu t phát t bên trong ho c bên ngoài Ví d , m t trung tâm đàoể ấ ừ ặ ụ ở ộ

Trang 27

t o, m t giám đ c kinh doanh đã t n công các h th ng đ bí m t bi nạ ộ ố ấ ệ ố ể ậ ể

th hàng nghìn đô la m t trung tâm khác, m t nhân viên b o v khoaủ Ở ộ ộ ả ệcông ngh thông tin đã thệ ường xuyên xâm nh p các h th ng thông quaậ ệ ốcác máy tính s ý b l i trong tr ng thái đăng nh p trong các phòng c aơ ỏ ạ ạ ậ ủ các l p trình viên ng d ng và h th ng.ậ ứ ụ ệ ố

M i qu c gia s h u m t s lỗ ố ở ữ ộ ố ượng máy tính và tài nguyên thông tin

đi n t r t l n liên quan đ n qu c phòng, lu t pháp và các thông tin cáệ ử ấ ớ ế ố ậnhân khác Do đó, các phương pháp đ b o đ m an toàn cho nh ngể ả ả ữ thông tin này có th r t ph c t p và nh y c m Các t n công có th xu tể ấ ứ ạ ạ ả ấ ể ấ phát t nhi u ngu n khác nhau, c t bên trong và bên ngoài qu c gia.ừ ề ồ ả ừ ố

T t nhiên, h u qu mà nh ng t n công thành công đ l i s r t nghiêmấ ậ ả ữ ấ ể ạ ẽ ấ

tr ng.ọ

Nh ng ngữ ười dùng máy tính là m t nhóm r t l n l u gi nhi uộ ấ ớ ư ữ ề thông tin quan tr ng c n đọ ầ ược b o v Ví d , có trên 15 tri u ngả ệ ụ ệ ườ idùng s d ng máy tính đ thông tin liên l c M T t c nh ng ngử ụ ể ạ ở ỹ ấ ả ữ ườ idùng này l u d , t i lên ho c t i xu ng nh ng thông tin nh nh ng tàiư ữ ả ặ ả ố ữ ư ữ

li u văn b n, đ ho và b ng tính, m t khía c nh nào đó, nh ng thôngệ ả ồ ạ ả ở ộ ạ ữtin này l i thu c quy n s h u c a các t ch c mà h đang làm vi c.ạ ộ ề ở ữ ủ ổ ứ ọ ệ

Nh ng thông tin trên máy tính cũng bao g m nh ng b n ghi cá nhân,ữ ồ ữ ảthông tin thu và nh ng d li u nh y c m khác.ế ữ ữ ệ ạ ả

1.4.2 B o đ m tính riêng t ả ả ư

Các h th ng máy tính l u gi r t nhi u thông tin cá nhân c nệ ố ư ữ ấ ề ầ

được gi bí m t Nh ng thông tin này bao g m:ữ ậ ữ ồ

- S th b o hi m xã h i.ố ẻ ả ể ộ

- S th ngân hàng.ố ẻ

- S th tín d ng.ố ẻ ụ

- Thông tin v gia đình.ề

- Thông tin v s c kho ề ứ ẻ

Trang 28

- Thông tin vi c làm.ệ

- Thông tin v sinh viên.ề

- Thông tin v các kho n m c đ u t ề ả ụ ầ ư

đ m nh ng thông tin cá nhân đả ữ ược bí m t và b t bu c ph i th c hi nậ ắ ộ ả ự ệ

nh ng quy đ nh đó đ b o đ m tính riêng t H u qu nghiêm tr ng sữ ị ể ả ả ư ậ ả ọ ẽ

x y ra n u m t k gi m o truy nh p đả ế ộ ẻ ả ạ ậ ược nh ng thông tin cá nhân ữ

1.4.3 Kích thích lu ng công vi c ồ ệ

Lu ng công vi c bao g m m t chu i các ho t đ ng c n thi t đồ ệ ồ ộ ỗ ạ ộ ầ ế ể hoàn thành m t tác v nào đó Trong m t văn phòng nh , lu ng côngộ ụ ộ ỏ ồ

vi c có th đệ ể ược th c hi n b i m t ho c 2 ngự ệ ở ộ ặ ười Trong m t công tyộ

l n h n, thì chu i công vi c này có th đớ ơ ỗ ệ ể ược th c hi n b i r t nhi uự ệ ở ấ ề

người, m i ngỗ ười đ m nhi m m t công vi c khác nhau Ví d , trongả ệ ộ ệ ụ

m t ngành kinh doanh liên quan đ n các đ n hàng M t ngộ ế ơ ộ ườ ại đ i di nệ

d ch v khách hàng s nh n đ n hàng b ng đi n tho i và nh p nó vàoị ụ ẽ ậ ơ ằ ệ ạ ậ

h th ng máy tính H th ng máy tính s báo cho phòng v n chuy n g iệ ố ệ ố ẽ ậ ể ử hàng hoá theo đ n hàng này đi, phòng ki m kê s đơ ể ẽ ược thông báo về

nh ng thay đ i trong c s d li u ki m kê Phòng thanh toán s x lýữ ổ ơ ở ữ ệ ể ẽ ử thông tin th tín d ng đ b o đ m đúng th t c thanh toán.ẻ ụ ể ả ả ủ ụ

S an toàn là r t quan tr ng trong t ng công đo n c a lu ng công vi c.ự ấ ọ ừ ạ ủ ồ ệ

N u m t công đo n b l do m t v n đ an toàn nào đó, khi đó m t tế ộ ạ ị ộ ộ ấ ề ộ ổ

ch c có th m t ti n, m t d li u ho c m t c hai Ví d trong đ nứ ể ấ ề ấ ữ ệ ặ ấ ả ụ ơ hàng, n u ngế ườ ại đ i di n khách hàng nh p đ n hàng, nh ng m t t nệ ậ ơ ư ộ ấ công vào m t d ch v nào đó trên máy tính làm cho nó không độ ị ụ ược x lýử

Trang 29

đ y đ , khi đó h th ng có th v n thanh toán v i khách hàng nh ng l iầ ủ ệ ố ể ẫ ớ ư ạ không chuy n hàng hoá đ n khách hàng ho c v n chuy n hàng hoá r iể ế ặ ậ ể ồ

nh ng l i không thanh toán v i khách hàng.ư ạ ớ

Các s n ph m m i v i vã đả ẩ ớ ộ ược đ a ra th trư ị ường thường ch aứ

nh ng l h ng an toàn ho c không n đ nh do chúng không đữ ỗ ổ ặ ổ ị ược ki mể tra đánh giá m t cách k lộ ỹ ưỡng Ví d , m t s h đi u hành có m tụ ộ ố ệ ề ộ kho n m c "guest" đả ụ ược t o s n Nh ng kho n m c "guest" nàyạ ẵ ữ ả ụ

thường không được kích ho t ho c đạ ặ ược b o v b ng m t kh u vàả ệ ằ ậ ẩchúng đượ ấc c u hình đ gi i h n các truy nh p vào m t h th ng Cáchể ớ ạ ậ ộ ệ ốđây không lâu, m t nhà s n xu t h đi u hành đã vô tình ti p th m tộ ả ấ ệ ề ế ị ộ phiên b n h đi u hành m i, trong đó kho n m c "guest" đã đả ệ ề ớ ả ụ ược kích

ho t và không đạ ược b o v b ng m t kh u và cho phép truy nh p hả ệ ằ ậ ẩ ậ ệ

th ng m t cách r ng rãi.ố ộ ộ

M t s h đi u hành m i thộ ố ệ ề ớ ường có nh ng l h ng b o m t truyữ ỗ ổ ả ậ

nh p internet ho c các l i làm cho h th ng b các xung đ t không mongậ ặ ỗ ệ ố ị ộ

mu n, làm cho các l nh không ho t đ ng bình thố ệ ạ ộ ường và nhi u v n đề ấ ề khác n a Khi b n mua m t h đi u hành m i, m t ph n m m m iữ ạ ộ ệ ề ớ ộ ầ ề ớ

ho c m t thi t b ph n c ng m i, b n nên có k ho ch ki m tra m tặ ộ ế ị ầ ứ ớ ạ ế ạ ể ộ cách nghiêm ng t chúng đ b o đ m tính an toàn và tin c y Ngoài ra,ặ ể ả ả ậnên ki m tra các tính năng an toàn m c đ nh nh kho n m c guest để ặ ị ư ả ụ ể

ch c ch n r ng b n c u hình chúng theo cách an toàn nh t Nên cài đ tắ ắ ằ ạ ấ ấ ặ

t t c các b n vá l i ho c các gói d ch v m i nh t cho các h th ngấ ả ả ỗ ặ ị ụ ớ ấ ệ ố

m i c a mình M t s ngớ ủ ộ ố ười qu n tr h th ng ch thích mua các hả ị ệ ố ỉ ệ

Trang 30

th ng m i ch sau 6 tháng ho c m t năm chúng có m t trên th trố ớ ỉ ặ ộ ặ ị ường,

t c là sau khi các ngứ ười dùng khác đã s d ng nó trong các tình hu ngử ụ ố

c th , tìm và thông báo các l i cho nhà s n xu t đ s a ch a chúng.ụ ể ỗ ả ấ ể ử ữ

M t v n đ khác n y sinh đó là các b n vá l i h th ng độ ấ ề ả ả ỗ ệ ố ược v iộ

vã công b trố ước khi chúng được ki m tra m t cách k lể ộ ỹ ưỡng Đôi khi

m t nhà s n xu t l i thu h i l i m t b n vá l i trên th trộ ả ấ ạ ồ ạ ộ ả ỗ ị ường ch sauỉ

m t th i gian ng n ng i độ ờ ắ ủ ược công b , b i vì chúng xu t hi n nh ngố ở ấ ệ ữ

v n đ m i N u không c p bách l m, t t nh t ngấ ề ớ ế ấ ắ ố ấ ườ ử ụi s d ng nên chờ cho đ n khi c m th y ch c ch n r ng không có m t v n đ nào nàyế ả ấ ắ ắ ằ ộ ấ ềsinh r i m i cài đ t b n vá l i, gi ng nh đã làm v i các phiên b n hồ ớ ặ ả ỗ ố ư ớ ả ệ

đi u hành m i.ề ớ

Đôi khi các nhà s n xu t l i công b các tính năng an toàn nh ngả ấ ạ ố ư

l i r t d b b qua vì nó b t ti n cho ngạ ấ ễ ị ỏ ấ ệ ười dùng Ví d , v n có nh ngụ ẫ ữ

h đi u hành cho phép ngệ ề ười dùng b qua giai đo n đăng nh p M t sỏ ạ ậ ộ ố

h đi u hành trệ ề ước đây l i cho phép thi t l p các kho n m c ngạ ế ậ ả ụ ườ idùng m i mà không yêu c u đ t m t kh u truy nh p.ớ ầ ặ ậ ẩ ậ

1.4.5 T n th t vì l i hay s b t c n c a con ng ổ ấ ỗ ự ấ ẩ ủ ườ i.

Các tính năng an toàn c a h đi u hành cũng ch a quy t đ nh n uủ ệ ề ư ế ị ế thi u ngế ười bi t cách c u hình và s d ng chúng M t h đi u hành cóế ấ ử ụ ộ ệ ề

r t nhi u tính năng an toàn, nh ng nh ng tính năng này s tr nên vô íchấ ề ư ữ ẽ ở

n u ngế ười dùng không bi t cách th c hi n ho c s d ng chúng m tế ự ệ ặ ử ụ ộ cách t i u Ví d , cho dù m t h đi u hành có tuỳ ch n yêu c u ngố ư ụ ộ ệ ề ọ ầ ườ idùng thay đ i m t kh u truy nh p c a h sau m t kho ng th i gianổ ậ ẩ ậ ủ ọ ộ ả ờ

nh t đ nh, nh ng m t công ty l i không áp d ng đi u đó H u qu là,ấ ị ư ộ ạ ụ ề ậ ảsau m t th i gian nh t đ nh m i ngộ ờ ấ ị ọ ười có th trao đ i m t kh u choể ổ ậ ẩnhau, và d li u c a công ty có nguy c m t an toàn v i nh ng ngữ ệ ủ ơ ấ ớ ữ ười đãchuy n đi, nh ng ngể ữ ười bi n ch t ho c nh ng ngế ấ ặ ữ ười săn tìm thông tin

bí m t đ bán hay đ cho.ậ ể ể

Trang 31

Có r t nhi u lý do d n đ n vi c không s d ng đ y đ các tính năng anấ ề ẫ ế ệ ử ụ ầ ủtoàn, các lý do này bao g m:ồ

- Thi u đào t o, hi u bi t v nh ng tính năng này.ế ạ ể ế ề ữ

- Ch n s ti n l i và d s d ng h n là an toàn.ọ ự ệ ợ ễ ử ụ ơ

- Thi u th i gian.ế ờ

- Do chính sách c a các c quan, t ch c.ủ ơ ổ ứ

- Không ki m tra đánh giá thể ường xuyên

- Thói quen làm vi c theo m t cách nh t đ nh.ệ ộ ấ ị

Có r t nhi u cách đ kh c ph c y u t con ngấ ề ể ắ ụ ế ố ười trong v n đấ ề

b o đ m an toàn cho m t t ch c Ch ng h n, nên s d ng các h đi uả ả ộ ổ ứ ẳ ạ ử ụ ệ ề hành cho phép t ch c cài đ t các chính sách an toàn trong h th ng Víổ ứ ặ ệ ố

d , ngụ ười qu n tr có th cài đ t m t chính sách an toàn yêu c u ngả ị ể ặ ộ ầ ườ idùng thay đ i m t kh u c a h sau m t kho ng th i gian là 45 ngày vàổ ậ ẩ ủ ọ ộ ả ờyêu c u đ dài m t kh u t i thi u là 8 ký t N u trong t ch c s d ngầ ộ ậ ẩ ố ể ự ế ổ ứ ử ụ

m t k t n i internet không an toàn, thì nên đ t chính sách d ch v thộ ế ố ặ ị ụ ư

m c ngăn ch n m t s ngụ ặ ộ ố ười dùng nh t đ nh ho c t t c ngấ ị ặ ấ ả ười dùng sử

d ng các trình duy t internet.ụ ệ

Tri n khai các chính sách an toàn b ng văn b n là m t cách khác đ b oể ằ ả ộ ể ả

đ m ngả ười dùng trong m t t ch c bi t độ ổ ứ ế ược các chính sách này và t mầ quan tr ng c a chúng Các thành ph n c a chính sách an toàn b ng vănọ ủ ầ ủ ằ

b n có th đả ể ược c u hình trong h đi u hành và các chính sách an toànấ ệ ề

ph n m m m ng Ngoài ra, các chính sách an toàn b ng văn b n còn cóầ ề ạ ằ ả

th để ượ ử ục s d ng đ thay th các chính sách h n ch s an toàn trongể ế ạ ế ự

m t t ch c.ộ ổ ứ

Đào t o là m t phạ ộ ương pháp khác có th giúp c i thi n năng l c vàể ả ệ ự

s l đãng c a con ngự ơ ủ ười Vi c đào t o liên quan đ n ít nh t 2 nhómệ ạ ế ấ

người trong m t t ch c Đào t o cho các nhà qu n tr h th ng và qu nộ ổ ứ ạ ả ị ệ ố ả

tr m ng v các công c an toàn và cách s d ng chúng nh c u hình cácị ạ ề ụ ử ụ ư ấ

Trang 32

chính sách an toàn Đào t o cho ngạ ười dùng v các phề ương pháp an toàn

c b n mà h có th tri n khai nh t o m t kh u an toàn, mã hoá nh ngơ ả ọ ể ể ư ạ ậ ẩ ữ

t p nh y c m.ệ ạ ả

Ki m tra các tính năng an toàn cũng là m t cách đ đánh giá cácể ộ ể

y u t v con ngế ố ề ười T t c các h đi u hành và ph n m m c n đấ ả ệ ề ầ ề ầ ượ c

ki m tra trể ước khi đ a công b ra th trư ố ị ường M t s t ch c dùng m tộ ố ổ ứ ộ

đ i ngũ an toàn đ ki m tra các h th ng Các t ch c khác thì tri n khaiộ ể ể ệ ố ổ ứ ể

h th ng máy tính đ ki m tra s an toàn c a h th ng Ngu n g c c aệ ố ể ể ự ủ ệ ố ồ ố ủ

“hacker” chính là m t chuyên gia máy tính thân thi n l y vi c c g ngộ ệ ấ ệ ố ắ

b gãy các h th ng đ tìm ra các l h ng an toàn c n ph i s a ch a,ẻ ệ ố ể ỗ ổ ầ ả ử ữ

đ b o đ m r ng các h th ng và d li u đó đã để ả ả ằ ệ ố ữ ệ ược b o v ả ệ

1.5 Chi phí đ đ m b o an toàn ể ả ả

Có hai v n đ v chi phí liên quan đ n quá trình b o đ m an toàn: ấ ề ề ế ả ả

- M t là: Chi phí đ tri n khai các ch c năng an toàn.ộ ể ể ứ

- Hai là: Chi phí khi không tri n khai các ch c năng an toàn.ể ứ

Vi c không tri n khai các ch c năng an toàn có v ti t ki m đệ ể ứ ẻ ế ệ ượ c

ti n (ví d , có th dùng ngề ụ ể ườ ểi đ làm các công vi c khác) Nh ng trongệ ư

th c t , s th đ ng nh v y s làm chi phí t n h n nhi u so v i vi cự ế ự ụ ộ ư ậ ẽ ố ơ ề ớ ệ tri n khai các ch c năng an toàn N u ngể ứ ế ườ ử ụi s d ng không s d ng cácử ụ

bi n pháp an toàn thì s m t r t nhi u ti n và d li u do m t h th ngệ ẽ ấ ấ ề ề ữ ệ ộ ệ ố

b h ng hóc ho c do m t t n công nào đó vào h th ng Trong trị ỏ ặ ộ ấ ệ ố ườ ng

h p x u nh t, vi c thi u an toàn cũng đ ng nghĩa v i vi c m t toàn bợ ấ ấ ệ ế ồ ớ ệ ấ ộ

d li u c a m t công ty, d n đ n vi c công ty đó s phá s n.ữ ệ ủ ộ ẫ ế ệ ẽ ả

Chi phí đ tri n khai các ch c năng an toàn bao g m:ể ể ứ ồ

- Đào t o các chuyên gia an toàn.ạ

- Đ o t o ngạ ạ ười dùng

- Chi phí thêm cho các h th ng có các tính năng an toàn.ệ ố

Trang 33

- Mua các công c an toàn th ba.ụ ứ

- Chi phí th i gian mà các chuyên gia mà ngờ ười dùng s d ng đ cài đ tử ụ ể ặ

và c u hình các ch c năng an toàn.ấ ứ

- Th nghi m các ch c năng an toàn h th ng.ử ệ ứ ệ ố

- Vá l h ng an toàn trong h th ng m t cách thỗ ổ ệ ố ộ ường xuyên

Chi phí đ tri n khai các ch c năng an toàn là m t thành ph n trongể ể ứ ộ ầtoàn b chi phí s h u m t h th ng máy tính (TCO – Total Cost ofộ ở ữ ộ ệ ốOwnership) Giá tr TCO c a m t máy tính là t ng chi phí đ s h uị ủ ộ ổ ể ở ữ

m ng đó và các máy tính trong m ng, bao g m: ph n m m, ph n c ng,ạ ạ ồ ầ ề ầ ứđào t o, b o trì, an toàn và các chi phí h tr ngạ ả ỗ ợ ười dùng Cách đ gi mể ả chi phí TCO là mua các h th ng đệ ố ược thi t k đ làm vi c cùng nhauế ế ể ệtrong m t môi trộ ường cho phép c u hình nhanh h n, d dàng h n Ví d ,ấ ơ ễ ơ ụ

ta có th cài đ t và c u hình t xa m t máy Windows XP Professional tể ặ ấ ừ ộ ừ

m t máy Windows 2003 Server Windows 2003 Server còn có th cài đ tộ ể ặ hàng trăm chính sách nhóm (k c các chính sách an toàn) đ qu n lý cácể ả ể ả

ng d ng khách (client) c a Windows XP Professional Đi u này là hoàn

toàn có th vì ta có th cài đ t Windows 2003 Server làm m t trung tâmể ể ặ ộ

qu n tr m ng thông qua Active Directory (là m t c s d li u v cácả ị ạ ộ ơ ở ữ ệ ềmáy tính, người dùng, nhóm, các máy in và th m c chia s , các tàiư ụ ẻnguyên khác và vô s các d ch v m ng và d ch v qu n tr ) S d ngố ị ụ ạ ị ụ ả ị ử ụ

phương pháp này không nh ng giúp ta t đ ng hoá vi c cài đ t và c uữ ự ộ ệ ặ ấ hình h đi u hành c a các máy tr m, mà còn giúp ta cài đ t và s d ngệ ề ủ ạ ặ ử ụ các ph n m m ng d ng c a ngầ ề ứ ụ ủ ười dùng

Trên m t s m ng, kinh phí hàng năm đ qu n tr m t máy tínhộ ố ạ ể ả ị ộ

c a ngủ ườ ử ụi s d ng là trên 11000 USD B ng cách s d ng các phằ ử ụ ươ ngpháp t đ ng hoá, ví d nh cài đ t ph n m m và chính sách nhóm tự ộ ụ ư ặ ầ ề ừ

xa, có th gi m để ả ược 2/3 t ng s chi phí này Trong phổ ố ương pháp này,chi phí an toàn gi m đi r t nhi u, vì các ch c năng an toàn đả ấ ề ứ ược c uấ hình cùng v i các tham s h th ng khác Trong h u h t các trớ ố ệ ố ầ ế ường h pợ

Trang 34

vi c c u hình an toàn t p trung là r h n nhi u so v i vi c b các ch cệ ấ ậ ẻ ơ ề ớ ệ ỏ ứ năng an toàn hay người dùng t c u hình h th ng c a mình.ự ấ ệ ố ủ

Trang 35

CH ƯƠ NG II: CÁC PH N M M PHÁ HO I Ầ Ề Ạ

2.1 Phân lo i các ph n m m phá ho i ạ ầ ề ạ

Thu t ng virus và ph n m m phá ho i đậ ữ ầ ề ạ ược s d ng đ mô tử ụ ể ả các ph n m m máy tính gây nguy hi m đ n tính toàn v n c a d li u,ầ ề ể ế ẹ ủ ữ ệ quá trình truy n tin, h đi u hành hay m ng máy tính Có m t s ki uề ệ ề ạ ộ ố ể

- Các chương trình khác gây nguy hi m đ n h th ng ho c d li u.ể ế ệ ố ặ ữ ệ

Trong đó, virus, sâu m ng và trojan horse là nh ng chạ ữ ương trìnhnguy hi m nh t Ngể ấ ười ta ước tính, hàng năm các công ty và các cá nhân

ph i chi phí hàng t đô USD đ khôi ph c l i các h th ng b phá ho iả ỷ ể ụ ạ ệ ố ị ạ

và mua các ph n m m ch ng virus M c đích c a ph n m m phá ho iầ ề ố ụ ủ ầ ề ạ

là mang l i nh ng phi n ph c cho ngạ ữ ề ứ ười dùng, phá ho i các t p hay cácạ ệ

h th ng máy tính, vô hi u hoá các ch c năng thông d ng c a máy tínhệ ố ệ ứ ụ ủ

và m ng Trạ ước khi tìm cách ch ng l i các t n công này, ta nên tìm hi uố ạ ấ ể

rõ chúng là cái gì và cách th c lây lan nh th nào.ứ ư ế

xu t hi n thông báo l ; phát hi n m t s t p nào đó b phá ho i; hấ ệ ạ ệ ộ ố ệ ị ạ ệ

đi u hành tr nên ch m ch p, b xung đ t ho c không th kh i đ ngề ở ậ ạ ị ộ ặ ể ở ộ

được M t s lo i virus n mình trong m t kho ng th i gian và sau đóộ ố ạ ẩ ộ ả ờ

Trang 36

th c thi tác d ng vào m t ngày đ nh trự ụ ộ ị ước nào đó M t s lo i virus l iộ ố ạ ạ nhi m vào các t p th c thi, các t p k ch b n, các macro, phân vùng kh iễ ệ ự ệ ị ả ở

đ ng hay các phân vùng nào đó c a m t đĩa M t s lo i virus độ ủ ộ ổ ộ ố ạ ượ c

n p vào b nh và sau đó ti p t c lây nhi m các h th ng, gi ng nhạ ộ ớ ế ụ ễ ệ ố ố ư lây nhi m t các t p th c thi.ễ ừ ệ ự

W32.Pinfi là m t ví d v m t virus lây lan qua các h th ng vàộ ụ ề ộ ệ ốcác đĩa chia s Nó có th xâm nh p vào m t h th ng thông qua m tổ ẻ ể ậ ộ ệ ố ộ

d ch v không đị ụ ược s d ng (nh FTP hay Telnet), sau đó nó g n vàoử ụ ư ắ

m t t p Ngoài ra, nó có th lây lan qua các đĩa chia s trên m ng.ộ ệ ể ổ ẻ ạW32.Pinfi t n công t t c các phiên b n c a h đi u hành Windows (tấ ấ ả ả ủ ệ ề ừ Windows 95 đ n Windows XP) Khi ngế ười dùng vô tình kích ho t virusạnày, trước tiên nó s t o ra m t danh m c trong Windows Registry đẽ ạ ộ ụ ể sau đó lây lan thông qua chương trình Windows Explorer (Explorer.exe)

M i khi ngỗ ười dùng ch y chạ ương trình Windows Explorer W32.Pinfi sẽ

được g n vào các t p th c thi và các t p macro đắ ệ ự ệ ược hi n th trên c aể ị ử

s Windows Explorer, k các các t p trong các đĩa m ng ho c các ổ ể ệ ổ ạ ặ ổ đĩa chia s Đ dài c a đo n mã mà virus này g n thêm vào các t p làẻ ộ ủ ạ ắ ệ177,917 bytes Theo thi t k thì W32.Pinfi không nhi m t t c các lo iế ế ễ ấ ả ạ

t p này cùng m t lúc, mà m i l n nó ch nhi m m t s t p nh t đ nh.ệ ộ ỗ ầ ỉ ễ ộ ố ệ ấ ịW32.Pinfi cũng không có s c tàn phá nhi u, nh ng nó cũng làm cho cácứ ề ư

t p th c thi b nhi m s ho t đ ng không bình thệ ự ị ễ ẽ ạ ộ ường n a.ữ

Virus INIT 1984 là m t ví d v lo i virus có s c tàn phá l n, nóộ ụ ề ạ ứ ớnhi m các h th ng MAC OS Virus này nhân b n dễ ệ ố ả ướ ại d ng ti n trìnhế

n n nên ngề ười dùng không nh n bi t đậ ế ược Virus s gây h i khi ngẽ ạ ườ idùng th c thi t p b nhi m đúng vào th 6 ngày 13 Khi tàn phá, virusự ệ ị ễ ứINIT 1984 s đ i tên các t p thành các ký t ng u nhiên và có th xoáẽ ổ ệ ự ẫ ểcác t p trên c ng.ệ ổ ứ

Virus lây lan theo t ng giai đo n sau: ừ ạ

Trang 37

- Giai đo n th nh t: Virus thâm nh p t m t môi trạ ứ ấ ậ ừ ộ ường (h th ng)ệ ốnày sang m t môi trộ ường (h th ng) khác (thông qua các đĩa, e-mailệ ố ổhay các đĩa chia s ch ng h n) Khi đã thâm nh p đổ ẻ ẳ ạ ậ ược vào m t hộ ệ

th ng, thì m t ph n hay toàn b virus có th đố ộ ầ ộ ể ược g n vào m t ho cắ ộ ặ nhi u t p, đề ệ ượ ưc l u trong b nh , độ ớ ược ghi vào boot sector hay partitionsector c a đĩa c ng ho c ghi vào Registry c a các h th ng h nhàủ ổ ứ ặ ủ ệ ố ọWindows

- Giai đo n th 2: Nhân b n (lây lan) trên h th ng Ví d , virus có thạ ứ ả ệ ố ụ ể lây lan t boot sector m i l n máy tính đừ ỗ ầ ược kh i đ ng ho c t m t t pở ộ ặ ừ ộ ệ

th c thi m i l n t p này đự ỗ ầ ệ ược th c hi n Ngoài ra, virus cũng có th lâyự ệ ểlan t b nh ho c t Registry c a thông qua các tham s c u hìnhừ ộ ớ ặ ừ ủ ố ấRegistry c a máy tính T c đ nhân b n c a virus nhanh hay ch m tuỳủ ố ộ ả ủ ậthu c vào m c đích c a ngộ ụ ủ ười vi t ra nó, t t c đ u nh m giúp choế ấ ả ề ằvirus phát huy tác d ng t t nh t.ụ ố ấ

- Giai đo n th 3: Đ l i nh ng d u hi u trên h th ng Thông thạ ứ ể ạ ữ ấ ệ ệ ố ường,virus g n mã c a nó vào cu i các t p đắ ủ ố ệ ược ch n, đ i tên các t p, xoáọ ổ ệcác t p ho c c 2 M t virus đ l i nh ng d u hi u d th y nh t oệ ặ ả ộ ể ạ ữ ấ ệ ễ ấ ư ạ nên nh ng ti ng “bíp” hay m t thông báo b t lên nh “Don’t panic”ữ ế ộ ậ ư

ch ng h n.ẳ ạ

Virus được phân lo i theo nhi u tiêu chí khác nhau N u phân lo iạ ề ế ạ virus theo cách chúng nhi m vào các h th ng, có các lo i virus nh sau:ễ ệ ố ạ ư

- Boot sector (ho c partition sector): Nhi m vào phân vùng kh i đ ngặ ễ ở ộ

c a m t h th ng Boot sector (ho c partition sector) là v trí đ u tiênủ ộ ệ ố ặ ị ầ

c a đĩa, l u gi mã c a ngôn ng máy ch u trách nhi m kh i đ ng hủ ổ ư ữ ủ ữ ị ệ ở ộ ệ

đi u hành Khi h th ng đề ệ ố ược kh i đ ng, virus s th c thi trở ộ ẽ ự ước, thông

thường nó t n p mình vào b nh Cách mà virus có th lây lan là thôngự ạ ộ ớ ểqua đĩa m m, đĩa CD b nhi m ề ị ễ

- File infector: Nhi m vào các t p nh t p h th ng, t p th c thi, t pễ ệ ư ệ ệ ố ệ ự ệ

đi u khi n, các t p h tr khác (ví d , t p dlls).ề ể ệ ỗ ợ ụ ệ

Trang 38

- Macro: Nhi m vào các t p macro (ch a các l nh ho c các t h p phím,ễ ệ ứ ệ ặ ổ ợgiúp cho vi c truy nh p các l nh ho c các t h p phím đó m t cáchệ ậ ệ ặ ổ ợ ộnhanh chóng thông qua m t l nh ho c m t phím đ n l ) Macro thộ ệ ặ ộ ơ ẻ ườ ng

được s d ng trong các ng d ng c a Microsoft office nh : chử ụ ứ ụ ủ ư ươ ngtrình x lý văn b n, b ng tính, c s d li u và các chử ả ả ơ ở ữ ệ ương trình khác

- Multipartile: Có th nhi m vào các h th ng thông qua r t nhi uể ễ ệ ố ấ ề

phương ti n khác nhau, ví d nh thông qua boot sector và qua các t pệ ụ ư ệ

- Stealth: M t virus có kh năng t phòng v nên r t khó phát hi n.ộ ả ự ệ ấ ệ

- Companion: M t virus ch y t m t t p không ph i là t p mà nó g nộ ạ ừ ộ ệ ả ệ ắ vào

N u phân lo i theo kh năng phá ho i c a virus, có các lo i virusế ạ ả ạ ủ ạsau:

- Benign: M t virus có th lây lan nh ng không gây h i cho máy tính.ộ ể ư ạ

M t s virus benign ch đ th nghi m kh năng nhân b n c a m tộ ố ỉ ể ử ệ ả ả ủ ộ

chương trình hay m t đo n mã th c thi nào đó Đôi khi nh ng k t nộ ạ ự ữ ẻ ấ công s d ng lo i virus này đ th nghi m mã chử ụ ạ ể ử ệ ương trình c a mìnhủ

trước khi th c hi n các t n công th t Ngoài ra, virus benign còn đự ệ ấ ậ ượ c

s d ng trong các phòng thí nghi m đ vi t ho c ki m tra các ph nử ụ ệ ể ế ặ ể ầ

m m ngăn ch n virus Cho dù lo i virus này là vô h i nh ng chúng cũngề ặ ạ ạ ưgây phi n toái và lo ng i cho ngề ạ ười dùng

Trang 39

- Destructive: M t virus độ ược thi t k đ xoá ho c làm h ng các t p,ế ế ể ặ ỏ ệ

d ng dòng công vi c (workflow) bình thừ ệ ường ho c gây ra các v n đặ ấ ề cho người dùng máy tính ho c các h th ng m ng.ặ ệ ố ạ

2.1.2 Sâu m ng ạ

Sâu m ng là m t chạ ộ ương trình có th nhân b n trên cùng m t máyể ả ộtính ho c có th t lây lan sang các máy tính khác trên m t m ng ho cặ ể ự ộ ạ ặ internet Sâu m ng thạ ường lây lan thông qua các phương pháp t n côngấ

nh : tràn b đ m (buffer overflow), quét c ng (port scanning), tràn c ngư ộ ệ ổ ổ (port flooding) và m t kh u y u.ậ ẩ ế

Sâu m ng Code Red và Code Red II là các ví d v sâu m ng sạ ụ ề ạ ử

d ng t n công tràn b đ m đ phá ho i C 2 phiên b n c a Code Redụ ấ ộ ệ ể ạ ả ả ủ

đ u nh m vào các máy ch Windows NT và Windows 2000 Server ch yề ằ ủ ạ

d ch v máy ch Web (IIS) hay các d ch v ch m c (indexing service),ị ụ ủ ị ụ ỉ ụ

ch a vá các l h ng đ ch ng l i sâu m ng này Ngoài ra, Code Red cònư ỗ ổ ể ố ạ ạ

l i d ng m t s y u đi m trong các c u hình ph n m m qu n lý router,ợ ụ ộ ố ế ể ấ ầ ề ảcho phép sâu m ng này có th lây lan nhi u thêm trên các m ng Codeạ ể ề ạRed nhân b n vào 19 ngày đ u c a tháng sau đó l i d ng Các phiên b nả ầ ủ ạ ừ ả

trước đây c a lo i sâu m ng này đủ ạ ạ ược thi t k đ làm tràn k t n i máyế ế ể ế ố

m t đo n mã kh i t o c a sâu m ng này s kh i t o m t ti n trình FTPộ ạ ở ạ ủ ạ ẽ ở ạ ộ ếtrên h th ng đích (h đi u hành b t n công), ti n trình này sệ ố ệ ề ị ấ ế ẽ download và th c hi n t p mworm.tgz Mworm.tgz là m t t p nén ch aự ệ ệ ộ ệ ư

g n 50 t p Ngoài vi c chi m không gian trên máy tính c c b , sâuầ ệ ệ ế ụ ộ

m ng này còn s d ng m t ph n c a các t p m i đ tìm ki m các máyạ ử ụ ộ ầ ủ ệ ớ ể ế

Trang 40

tính khác đ t n công Đ ng th i, nó m m t c a h u (back door) trênể ấ ồ ờ ở ộ ử ậ

t t c các máy tính nó t n công thành công, cho phép mã kh i t o c aấ ả ấ ở ạ ủ sâu m ng truy nh p đ n t t c các máy tính đó C a h u (back door) làạ ậ ế ấ ả ử ậ

m t con độ ường bí m t vào h đi u hành dùng đ tránh các ch c năng anậ ệ ề ể ứtoàn c a h th ng, ví d c a h u có th cho phép truy nh p vào hủ ệ ố ụ ử ậ ể ậ ệ

th ng thông qua m t chố ộ ương trình hay m t d ch v nào đó M t h hàngộ ị ụ ộ ọ

c a sâu m ng Linux.Millen.Worm có tên là Linux.Lion.Worm, sâu m ngủ ạ ạ này có th t o ra r t nhi u c a h u trên m t h th ng và cung c p m tể ạ ấ ề ử ậ ộ ệ ố ấ ậ

kh u c a các kho n m c trên h th ng mà nó xâm ph m.ẩ ủ ả ụ ệ ố ạ

Sâu m ng Digispid.B.Worm chuyên nh m vào các h th ng c sạ ằ ệ ố ơ ở

d li u SQL server trên windows Nó đữ ệ ược thi t k đ xâm nh p vào hế ế ể ậ ệ

th ng thông qua kho n m c SQL Administrator, do m t s phiên b nố ả ụ ộ ố ả

c a SQL server không có m t kh u m c đ nh cho kho n m c này Ngoàiủ ậ ẩ ặ ị ả ụ

ra, nó còn có kh năng truy nh p vào h th ng khi kho n m c SQLả ậ ệ ố ả ụAdministrator s d ng m t kh u là “sa” Khi đã xâm nh p vào h th ngử ụ ậ ẩ ậ ệ ố

s sinh ra các t p trong th m c \System32 c a th m c h th ngẽ ệ ư ụ ủ ư ụ ệ ố (\winnt ho c \windows), làm tràn c ng TCP ho c UDP 1433 (đây là c ngặ ổ ặ ổ

d ch v SQL server) b ng các yêu c u gi Nó còn có th thay đ i m tị ụ ằ ầ ả ể ổ ậ

kh u c a kho n m c SQL Administrator và g i m t kh u m i t i m tẩ ủ ả ụ ử ậ ẩ ớ ớ ộ

đ a ch e-mail c a k t n công đã kh i t o sâu m ng này, do đó ngị ỉ ủ ẻ ấ ở ạ ạ ườ i

qu n tr th t không th truy nh p vào các d ch v c s d li u c aả ị ậ ể ậ ị ụ ơ ở ữ ệ ủ mình

2.1.3 Con ng a t roa (Trojan horse) ự ơ

Trojan horse là m t chộ ương trình có v h u ích và vô h i, nó khôngẻ ữ ạgây h i đ n máy tính c a ngạ ế ủ ười dùng M t s trojan horse cũng choộ ốphép truy nh p c a h u đ n m t máy tính Nhìn b ngoài, trojan horse làậ ử ậ ế ộ ề

m t chộ ương trình h p d n, ví d nh m t trò ch i, m t chấ ẫ ụ ư ộ ơ ộ ương trình xử

lý văn b n, m t chả ộ ương trình màn hình ch , nh ng th c ch t nó đã ch aờ ư ự ấ ứ

đ ng m t chự ộ ương trình có h i khác Khi download m t chạ ộ ương trình từ

Ngày đăng: 08/06/2014, 13:06

HÌNH ẢNH LIÊN QUAN

Hình 1.1: Thành ph n và ch c năng c a h  đi u hành. ầ ứ ủ ệ ề - Giáo trình an toàn thông tin
Hình 1.1 Thành ph n và ch c năng c a h đi u hành. ầ ứ ủ ệ ề (Trang 24)
Hình 2-1:N i dung c a t p win.ini trong h  đi u hành WinXP ộ ủ ệ ệ ề 2.1.4. Ph n m m gián đi p (Spyware)ầềệ - Giáo trình an toàn thông tin
Hình 2 1:N i dung c a t p win.ini trong h đi u hành WinXP ộ ủ ệ ệ ề 2.1.4. Ph n m m gián đi p (Spyware)ầềệ (Trang 43)
Hình 2-2: Đ t tính năng an toàn macro trong Microsoft Office 2003. ặ 2.2.5. Khai thác l i ph n m m (Software exploitation) ỗ ầ ề - Giáo trình an toàn thông tin
Hình 2 2: Đ t tính năng an toàn macro trong Microsoft Office 2003. ặ 2.2.5. Khai thác l i ph n m m (Software exploitation) ỗ ầ ề (Trang 49)
Hình 2.5: Mô t  ho t đ ng b ả ạ ộ ướ c AddRoundKey - Giáo trình an toàn thông tin
Hình 2.5 Mô t ho t đ ng b ả ạ ộ ướ c AddRoundKey (Trang 129)
Hình 2.6:  Mô t  ho t đ ng b ả ạ ộ ướ c SubBytes - Giáo trình an toàn thông tin
Hình 2.6 Mô t ho t đ ng b ả ạ ộ ướ c SubBytes (Trang 130)
Hình 2.8: Mô t  ho t đ ng b ả ạ ộ ướ c MixColumns - Giáo trình an toàn thông tin
Hình 2.8 Mô t ho t đ ng b ả ạ ộ ướ c MixColumns (Trang 130)
Hình 2.7: Mô t  ho t đ ng b ả ạ ộ ướ c ShiftRows - Giáo trình an toàn thông tin
Hình 2.7 Mô t ho t đ ng b ả ạ ộ ướ c ShiftRows (Trang 130)
Hình 5-1: Các lo i Antena trong WLAN ạ - Giáo trình an toàn thông tin
Hình 5 1: Các lo i Antena trong WLAN ạ (Trang 195)
Hình 5.4: Quá trình đóng gói d  li u WEP ữ ệ - Giáo trình an toàn thông tin
Hình 5.4 Quá trình đóng gói d li u WEP ữ ệ (Trang 211)
Hình 5.3: Khuôn d ng gói d  li u WEP ạ ữ ệ - Giáo trình an toàn thông tin
Hình 5.3 Khuôn d ng gói d li u WEP ạ ữ ệ (Trang 211)
Hình 5-5: C i gói d  li u WEP ở ữ ệ 5.5.4. D ch v  thi t l p đ nh danh ị ụ ế ậ ị - Giáo trình an toàn thông tin
Hình 5 5: C i gói d li u WEP ở ữ ệ 5.5.4. D ch v thi t l p đ nh danh ị ụ ế ậ ị (Trang 212)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w