TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN - BÁO CÁO Chủ đề: Tấn cơng phịng chống SQL injection Giáo viên: Dương Thúy Hường Sinh viên: Vũ Thùy Linh Lớp: An tồn thơng tin – N14 Thái Nguyên, 2023 CHƯƠNG 1: Tổng quan SQL injection 1.1 Khái niệm 1.1.1 SQL Là ngôn ngữ truy vấn mang tính cấu trúc, loại ngơn ngữ máy tính phổ biến để tạo, sửa, lấy liệu từ hệ quản trị sở liệu quan hệ Ngôn ngữ phát triển vượt xa so với mục đích ban đầu để phục vụ hệ quản trị sở liệu đối tượng-quan hệ Nó tiêu chuẩn ANSI/ISO Từ báo tham dự hội thảo khoa học A Relational Model of Data for Large Share Data Banks (tạm dịch "Mơ hình quan hệ cho liệu dùng ngân hàng liệu chia sẻ có khối lượng lớn") tiến sĩ Edgar F Codd xuất tháng năm 1970 tạp chí Communications of the ACM Hiệp hội ACM[8], mơ hình chấp nhận rộng rãi mơ hình tiêu chuẩn dùng cho hệ thống quản lý sở liệu quan hệ Giữa năm 1970, nhóm nhà phát triển trung tâm nghiên cứu IBM San Jose phát triển hệ thống sở liệu "Hệ thống R" dựa mô hình Codd Structured English Query Language, viết tắt "SEQUEL" (tạm dịch "Ngôn ngữ truy vấn tiếng Anh có cấu trúc"), thiết kế để quản lý truy lục liệu lưu trữ Hệ thống R Sau này, tên viết tắt SEQUEL rút gọn thành SQL để tránh việc tranh chấp nhãn hiệu (từ SEQUEL công ty máy bay UK Hawker-Siddeley đăng ký) Mặc dù SQL bị ảnh hưởng cơng trình tiến sĩ Codd khơng tiến sĩ Codd thiết kế Ngôn ngữ SEQUEL thiết kế Donald D Chamberlin vàRaymond F Boyce IBM, khái niệm họ phổ biến để tăng ý SQL Phiên sở liệu quan hệ phi thương mại, không hỗ trợ SQL phát triển năm 1974.(Ingres from U.C Berkeley.) Năm 1978, việc thử nghiệm phương pháp khởi đầu sở thử nghiệm khách hàng Cuộc thử nghiệm chứng minh có ích tính thực tiễn hệ thống chứng tỏ thành công IBM Dựa vào kết đó, IBM bắt đầu phát triển sản phẩm thương mại bổ sung thêm SQL dựa nguyên mẫu Hệ thống R bao gồm System/38 (Hệ thống/38) (được công bố năm 1978 thương mại hóa tháng năm 1979, SQL/DS (được giới thiệu vào năm 1981) DB2 (năm 1983) Cùng thời điểm Relational Software, Inc (bây Oracle Corporation) nhận thấy tiềm khái niệm Chamberlin and Boyce đưa phát triển phiên Hệ quản trị sở dự liệu quan hệ riêng họ cho Navy, CIA tổ chức khác Vào mùa hè năm 1979, Relational Software, Inc giới thiệu Oracle V2 (Phiên 2), phiên thương mại hỗ trợ SQL cho máy tính VAX Oracle thường xuyên nhắc tới cách khơng nghiêm túc cơng thị trường IBM năm, việc táo bạo quan hệ công chúng họ cơng phiên IBM System/38 có vài tuần Tương lai Oracle đảm bảo có quan tâm đáng kể cơng chúng sau phát triển, có nhiều phiên nhà cung cấp khác IBM chậm việc phát triển SQL sản phẩm quan hệ, có lẽ ban đầu khơng dùng mơi trường Unix máy tính lớn (Mainframe), họ sợ làm giảm lợi nhuận thu từ việc bán sản phẩm sở liệu IMS (những sản phẩm dựa mơ hình sở liệu định hướng sở liệu quan hệ) Trong lúc đó, Oracle phát triển, IBM phát triển System/38, mong đợi hệ sở liệu quan hệ họ Với lực thiết kế tiên tiến nó, người ta cho thay cho hệ thống Unix máy tính lớn SQL thừa nhận tiêu chuẩn ANSI (American National Standards Institute) vào năm 1986 ISO (International Organization for Standardization) năm 1987 ANSI công bố cách phát âm thức SQL "ess kyoo ell", nhiều chuyên gia sở liệu nói tiếng Anh gọi sequel Một quan niệm sai khác phổ biến rộng rãi "SQL" chữ viết tắt "Structured Query Language" (Ngơn ngữ truy vấn có cấu trúc) 1.1.2 SQL Injection SQL Injection kĩ thuật cho phép kẻ công lợi dụng lỗ hổng việc kiểm tra liệu nhập ứng dụng web thông báo lỗi hệ quản trị sở liệu để "tiêm vào" (inject) thi hành câu lệnh SQL bất hợp pháp (không người phát triển ứng dụng lường trước) Hậu tai hại cho phép kẻ cơng thực thao tác xóa, hiệu chỉnh, … Do có tồn quyền sở liệu ứng dụng, chí server mà ứng dụng chạy Lỗi thường xảy ứng dụng web có liệu quản lí hệ quản trị sở liệu SQL Server, MySQL, Oracle, DB2, Sysbase 1.2 Các lỗi SQL injection thường gặp 1.2.1 Không kiểm tra ký tự thoát truy vấn Đây dạng lỗi SQL injection xảy thiếu đoạn mã kiểm tra liệu đầu vào câu truy vấn SQL Kết người dùng cuối thực số truy vấn không mong muốn sở liệu ứng dụng Dòng mã sau minh họa lỗi này: statement = "SELECT * FROM users WHERE name = '" + userName + "';" Câu lệnh thiết kế để trả ghi tên người dùng cụ thể từ bảng người dùng Tuy nhiên, biến "userName" nhập xác theo cách người dùng ác ý, trở thành câu truy vấn SQL với mục đích khác hẳn so với mong muốn tác giả đoạn mã Ví dụ, ta nhập vào giá trị biến userName sau: a' or 't'='t Khiến câu truy vấn hiểu sau: SELECT * FROM users WHERE name = 'a' or 't'='t'; Nếu đoạn mã sử dụng thủ tục xác thực ví dụ sử dụng để bắt buộc lựa chọn tên người dùng hợp lệ 't'='t' Trong hầu hết SQL server cho phép thực nhiều truy vấn lúc với lần gọi, nhiên số SQL API mysql_query php lại khơng cho phép điều lý bảo mật Điều ngăn cản tin tặc công cách sử dụng câu lệnh riêng rẽ mà không ngăn cản tin tặc thay đổi từ cú pháp truy vấn Các giá trị biến "userName" câu truy vấn gây việc xoá người dùng từ bảng người dùng tương tự việc xóa tất liệu từ bảng liệu (về chất tiết lộ thông tin người dùng), ví dụ minh họa API cho phép thực nhiều truy vấn lúc: a';DROP TABLE users; SELECT * FROM data WHERE 't' = 't Điều đưa tới cú pháp cuối câu truy vấn sau: SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT * FROM data WHERE 't' = 't'; 1.2.2 Xử lý không kiểu 1.2.3 Tường lửa lọc gói Khi phân loại tường lửa dựa phương pháp hoạt động chúng, loại tường lửa lọc gói Loại tường lửa hoạt động điểm kiểm tra an ninh nội tuyến gắn vào định tuyến chuyển mạch Tên tường lửa cho thấy, giám sát lưu lượng mạng cách lọc gói tin đến theo thơng tin mà mang theo Mỗi gói liệu bao gồm tiêu đề liệu mà truyền Loại tường lửa định gói tin cho phép hay bị từ chối truy cập dựa thông tin tiêu đề Để làm vậy, tường lửa kiểm tra giao thức, địa IP nguồn, IP đích, cổng nguồn cổng đích Tùy thuộc vào cách số khớp với danh sách kiểm soát truy cập (quy tắc xác định lưu lượng truy cập mong muốn khơng mong muốn) mà gói truyền loại bỏ Nếu gói liệu không phù hợp với tất quy tắc bắt buộc khơng phép truy cập vào hệ thống Tường lửa lọc gói giải pháp nhanh chóng mà khơng cần nhiều tài ngun Tuy nhiên, khơng phải an tồn Mặc dù kiểm tra thơng tin tiêu đề lại khơng kiểm tra liệu bên gói tin Phần mềm độc hại tìm thấy phần gói liệu Do đó, tường lửa lọc gói khơng phải lựa chọn tốt để bảo mật hệ thống mạnh mẽ 1.2.3.1 Cổng cấp mạch Các cổng cấp mạch loại tường lửa hoạt động lớp phiên mơ hình OSI Chức chúng đảm bảo kết nối thiết lập an toàn Trong hầu hết trường hợp, tường lửa cấp mạch tích hợp số loại phần mềm tường lửa có sẵn Loại tường lửa không kiểm tra liệu thực tế mà kiểm tra thông tin giao dịch Ngoài ra, cổng cấp mạch dễ thiết lập không yêu cầu máy chủ proxy riêng 1.2.3.2 Tường lửa kiểm tra trạng thái Tường lửa kiểm tra trạng thái theo dõi trạng thái kết nối cách giám sát trình bắt tay bước TCP Điều cho phép tường lửa theo dõi toàn kết nối – từ đầu đến cuối – cho phép lưu lượng trở lại dự kiến vào Khi bắt đầu kết nối yêu cầu liệu, việc kiểm tra trạng thái xây dựng sở liệu (bảng trạng thái) lưu trữ thông tin kết nối Trong bảng trạng thái, thông tin như: IP nguồn, cổng nguồn, IP đích cổng đích cho kết nối ghi rõ ràng Sử dụng phương pháp kiểm tra trạng thái tự động tạo quy tắc tường lửa phép lưu lượng truy cập dự kiến Loại tường lửa sử dụng làm bảo mật bổ sung Nó thực thi nhiều kiểm tra an toàn so với lọc khơng trạng thái Tuy nhiên, khơng giống lọc gói/ không trạng thái, tường lửa trạng thái kiểm tra liệu thực tế truyền qua nhiều gói Do đó, chúng yêu cầu nhiều tài nguyên hệ thống 1.2.3.3 Tường lửa proxy Tường lửa proxy đóng vai trò thiết bị trung gian hệ thống bên bên giao tiếp qua Internet Nó bảo vệ mạng cách chuyển tiếp yêu cầu từ máy khách ban đầu che làm mạng Proxy có nghĩa đóng vai trị thay Theo đó, vai trị tường lửa làm nhiệm vụ thay Nó thay người dùng gửi yêu cầu Khi người dùng gửi yêu cầu truy cập trang web, thông báo giao đến máy chủ proxy Proxy chuyển tiếp tin nhắn đến máy chủ web Làm ẩn nhận dạng định vị địa lý người dùng, bảo vệ người dùng khỏi hạn chế cơng tiềm ẩn Sau đó, máy chủ web phản hồi cung cấp cho proxy thông tin yêu cầu Cuối thông tin chuyển cho máy khách 1.2.3.4 Tường lửa hệ (NGFW) Tường lửa hệ thiết bị bảo mật kết hợp số chức loại tường lửa khác Nó kết hợp kiểm tra gói tin, trạng thái gói tin sâu Nói cách đơn giản, tường lửa NGFW kiểm tra tải trọng thực tế gói tin thay tập trung vào thông tin tiêu đề Không giống tường lửa truyền thống, tường lửa hệ kiểm tra tồn giao dịch liệu Những thơng tin kiểm tra bao gồm trình bắt tay TCP, cấp độ bề mặt kiểm tra gói tin sâu Sử dụng NGFW giúp người dùng bảo vệ khỏi công phần mềm độc hại, mối đe dọa bên xâm nhập 1.2.3.5 Tường lửa đám mây Tường lửa đám mây tường lửa dạng dịch vụ (Faas) giải pháp đám mây để bảo vệ hệ thống mạng Giống giải pháp đám mây khác, trì chạy Internet nhà cung cấp bên thứ ba Khách hàng thường sử dụng tường lửa đám mây làm máy chủ proxy, cấu hình thay đổi tùy theo nhu cầu riêng Lợi họ bảo vệ hình (screensaver), ứng dụng quyền chạy Các sách nhóm (Group Policy) GPO có tác động lớn với người dùng, nên bạn kiểm tra cẩn thận trước thực 2.2.9 Dùng phần mềm lọc nội dung cho HTTP, FTP SMTP Kết nối mạng đem tới nhiều lợi ích mang lại nhiều nội dung khơng phù hợp theo mong muốn gây lãng phí thời gian, mạng tiếp xúc với nguy tiềm ẩn phí băng thơng Vì vậy, cần phải lọc nội dung để tránh hệ lụy sau giữ an toàn cho hệ thống mạng LAN 2.2.10 Dùng phần mềm chống thư rác Khi vào số trang web đăng ký nhận tin thông tin mới…, vài ngày sau bạn nhận hàng tá thư rác (spam) Phần mềm chống thư rác trở nên cần thiết Cài chống thư rác để tránh phí thời gian vào email không mong muốn PHẦN 2: NGHIÊN CỨU THỰC TIỄN CHƯƠNG 3: VAI TRÒ CỦA FIREWALL TRONG BẢO MẬT MẠNG LAN 3.1 Vai trò tường lửa 3.1.1 Bảo mật mạng Bảo mật mạng có nghĩa để ngăn chặn mối đe dọa bên bên hệ thống mạng Trong người dùng làm việc internet, định tuyến hệ thống kết nối mạng nội với mạng bên Internet Tường lửa đặt hai mạng khác để theo dõi lưu lượng truy cập đến Mạng nội tổ chức, doanh nghiệp đễ bị cơng Internet Do đó, tường lửa đóng vai trị quan trọng bảo mật mạng Vai trò tường lửa bảo mật mạng đảm bảo bảo mật mạng cách ngăn chặn mối đe dọa bên đến từ nguồn mạnh tin tặc Cùng với đó, tường lửa bảo vệ sở hạ tầng nội mạng cách ngăn virus phần mềm độc hại Các tác nhân nguy hiểm làm hỏng phần mềm nội đơi chí làm lộ liệu bí mật (như mật khẩu) cho kẻ công Do đó, tầm quan trọng tường lửa phản ánh việc đưa liệu đến gửi đi, chặn kết nối không tin, ngăn giữ virus phần mềm độc hại lại “bức tường” 3.1.2 Bảo mật máy tính Theo nghiên cứu, hệ thống máy tính khơng bảo vệ kết nối với Internet dễ bị công từ quan bên ngồi mười lăm phút Vì vai trò tường lửa bảo mật máy tính quan trọng Thơng thường, chúng cơng hệ thống máy tính từ email spam đơi chứa Trojans phần mềm độc hại Tường lửa bảo vệ hệ thống máy tính cách vận hành máy chủ proxy Bất lúc người dùng tương tác với mạng bên ngồi trước tiên, máy chủ proxy tương tác với Internet nhận liệu Chỉ sau thực kiểm tra bảo mật, chuyển tiếp liệu vào hệ thống Theo cách này, hệ thống máy tính khơng trực tiếp can thiệp vào liệu bên ngồi Nó giúp giữ ẩn địa hệ thống cách vận hành máy chủ proxy, tường lửa lưu trữ trang web truy cập tệp đệm để truy cập nhanh tương lai Đôi với máy chủ proxy, tường lửa cung cấp DMZ khu vực phi quân Nó giống mạng lưới ranh giới chứa nguồn, khơng phải sở tường lửa 3.2 Tầm quan trọng tường lửa 3.2.1 Tầm quan trọng tường lửa tổ chức Vai trò tường lửa thể rõ ràng tổ chức doanh nghiệp Đối với doanh nghiệp để, để vận hành nhận tin tưởng khách hàng, nhà chức trách cần giữ liệu họ liệu khách hàng họ an toàn Tường lửa cung cấp loạt tính để đảm bảo an tồn liệu quy mơ lớn mà doanh nghiệp muốn giải Trong kịch thực tế, khơng có thay tốt cho tổ chức để bảo vệ hệ thốngvà liệu họ tường lửa Tường lửa giúp giữ virus lại ngăn chặn kẻ xâm nhập truy cập vào tệp liệu bí mật Tường lửa hoạt động chế phịng thủ cho tổ chức ngăn chặn cơng mạng nguy hiểm dẫn đến bị đánh cắp liệu Do đó, tổ chức giúp đỡ cách phễu ủy quyền liệu đến an tồn Có thể nói tường lửa có vai trị tầm quan trọng to lớn hệ thống bảo mật an ninh mạng Lợi ích tường lửa mang lại cho doanh nghiệp như:  Ngăn chặn truy cập trái phép mạng nội bộ, riêng biệt Hệ thống tường lửa tiến hành kiểm tra tất truy cập, liệu vào hệ thống mạng Nếu phát điều bất thường hay truy cập trái phép tiến hành ngăn chặn cảnh bảo  Ngăn chặn nguy xảy công mạng: hàng rào tường lửa giúp hệ thống máy chủ phát nhanh chóng cơng mạng tìm ẩn Từ làm giảm thiểu cơng vào hệ thống mạng  Có thể kiểm soát kết nối vào mạng kết nối không mong muốn hạn chế truy cập  Ngăn chặn nội dung xấu không phù hợp Những nội dung thường trang web xấu, trái pháp luật nội dung không mong muốn cá nhân tổ chức  Bảo vệ khỏi truy cập trái phép từ xa: Tường lửa giải pháp hữu hiệu truy cập chiếm quyền kiểm soát từ xa 3.2.2 Tầm quan trọng tường lửa thương mại điện tử Các mơ hình kinh doanh internet cho phép mua bán thứ dịch vụ bảo mật nghiêm ngặt Hàng triệu người tham gia vào giao dịch hàng ngày trang web thương mại điện tử Cho nên việc bảo mật trở nên quan trọng để đảm bảo giao dịch an toàn Nếu bảo mật tường lửa trang web thương mại điện tử không lành mạnh, tin tặc tìm đường bên máy chủ dẫn đến liệu Các máy chủ trang web thương mại điện tử quy mô lớn phải bảo vệ mạnh để chống lại loại tác nhân độc hại Tất lưu lượng truy cập đến truy cập phải qua tường lửa Tường lửa đảm bảo giao dịch diễn an tồn tăng tính bảo mật liệu cho doanh nghiệp CHƯƠNG 4: MỘT SỐ GIẢI PHÁP TƯỜNG LỬA HIỆN NAY 4.1 Các giải pháp bảo mật tường lửa an toàn 4.1.1 Viettel Smart Web Protection Viettel Smart Web Protection (VCS – SWP) thiết bị dạng ảo hóa, hỗ trợ tính bảo vệ website tối tân bao gồm tính năng: Chống công Từ chối dịch vụ layer 3, 4, Tường lửa ứng dụng web (WAF), giúp bảo vệ website trước công lỗ hổng web phổ biến như: SQL injection, Cross-SiteScript, Remote File Inclusion, XML External Entity, Hệ thống phân tích kiểm sốt truy cập người dùng theo thời gian thực cho phép ngăn chặn cơng dựa phân tích, tổng hợp bất thường truy cập, liệu request, response Việc triển khai bảo vệ hệ thống website đơn giản nhanh chóng, linh hoạt theo hướng Cloud Virtual Appliance Những tính giải pháp chống cơng DDoS tồn diện chống cơng Web Thiết bị phân tích kiểm soát truy cập người dùng theo thời gian thực cho phép ngăn chặn công dựa phân tích mức gói tin, tổng hợp bất thường truy cập liệu request, response xác định mức độ nguy hiểm ngăn chặn kịp thời Cùng với bảo vệ website trước công lỗ hổng web phổ biến 4.1.2 Firewall UTM Tường lửa UTM viết tắt Unified Threat Management phát triển công ty giải pháp phần mềm Fortinet Đây xem giải pháp tiên phong hợp nhiều chức bảo mật vào phần mềm hỗ trợ tối đa phòng chống an ninh mạng cho tổ chức doanh nghiệp lớn nhỏ khác Các chức bảo mật Firewall UTM:  Kiểm soát lượng truy cập vào mạng, ngăn chặn nguồn truy cập trái khơng an tồn cho phép truy cập an toàn  Kết hợp chức bảo mật mạng an toàn vào phần mềm giúp tổ chức doanh nghiệp tiết kiệm chi phí bảo mật  Bảo vệ trước mối đe dọa nâng cao: mối đe dọa kéo dài nhắm vào mục tiêu cụ thể, chức sâu nội tổ chức với kĩ thuật cơng tàng hình nhằm đánh cắp liệu UTM thiết kế để ngăn chặn công tinh vi Firewall UTM giải pháp bảo mật toàn diện dành cho doanh nghiệp giúp cung cấp mức độ bảo mật cao nhất, toàn vẹn cho doanh nghiệp 4.1.3 Cisco ASA Cisco ASA tạo nhiều trạm kiểm soát lưu lượng mạng khác kèm với tính quan trọng định tuyến VPN giúp bảo mật liệu doanh nghiệp, người dung điểm truy cập từ xa Với thiết kế giao diện dễ sử dụng, cho phép doanh nghiệp tự kiểm sốt quyền truy cập mạng, thời gian hoạt động tối ưu Tích hợp dịch vụ ngăn chặn kiểm soát mạng giúp doanh nghiệp dễ dàng việc kiểm tra nguồn truy cập vào mạng 4.1.4 Bitdefender Box Hệ thống giải pháp tường lửa Bitdefender cung cấp tính bảo mật mạnh mẽ giúp bảo vệ hệ thống mạng doanh nghiệp khỏi mối đe dọa Cung cấp khả lọc nội dung kiểm soát người dùng truy cập vào web tính chặn trang web không mong muốn truy cập Được thiết kế nhỏ gọn, doanh nghiệp cần thao tác đơn giản cắm vào định tuyến bật máy chủ VPN giúp hệ thống mạng an tồn Thiết bị tường lửa có tính ứng dụng iOS Android với cách sử dụng đơn giản thuận tiện cho người dùng 4.1.5 Ubiquiti EdgeRouter Ubiquiti thiết kế kèm với định tuyến có kích thích nhỏ gọn đơn giản giúp linh hoạt hoạt động kiểm soát bảo mật Giải pháp cung cấp phạm vi kiểm soát rộng bao phủ toàn hệ thống mạng doanh nghiệp Được tích hợp EdgeOS cho phép doanh nghiệp tự định cấu trúc theo nhiều cách khác để phù hợp với hệ thống mạng doanh nghiệp Có thể nâng cấp với thiết bị khác đảm bảo chi phí thấp 4.2 “Bức tường lửa” The Great Firewall Trung Quốc Chính phủ Trung Quốc dùng cách để ngăn 731 triệu người sử dụng Internet truy cập trang web nước ngoài? Câu trả lời 'Bức tường lửa lớn - The Great Firewall' Phần tường lửa từ bên Trung Hoa đại lục hệ thống biết đến tên Bức tường lửa lớn Trung Quốc Hệ thống chặn việc truy cập trang web trực tuyến cách chặn địa IP Tuy nhiên, quyền khơng thể kiểm tra lúc hoạt động trao đổi thông tin Internet Phương pháp mà có nhiều hạn chế 'Bức tường lửa lớn Trung Quốc' - nỗ lực nhằm kiểm soát Internet lớn giới - trở nên mạnh mẽ thời Chủ tịch Tập Cận Bình Các nhà chức trách đóng cửa số trang web video âm trực tuyến, hạn chế truy cập trực tuyến vào chương trình nước ngồi, tăng cường mức phạt cho hành vi 'lan truyền tin đồn' qua phương tiện truyền thông xã hội hạn chế truy cập vào mạng riêng ảo (virtual private networks - VPN) CHƯƠNG 5: ĐÁNH GIÁ Với giải pháp bảo mật mạn LAN này, người dùng yên tâm tính bảo mật với thơng tin liệu gửi đến Vì Firewall cho phép gói liệu hợp lệ qua loại bỏ tất gói liệu khơng hợp lệ Firewall hoạt động theo nguyên tắc chặn lưu lượng có dấu hiệu đáng nghi ngờ trước xâm nhập đến máy tính bạn Cụ thể, Firewall lọc lưu lượng Internet nguy hiểm hacker, loại truy cập xấu số loại virus trước chúng gây trục trặc hệ thống máy tính người dùng Ngồi ra, giải pháp cịn giúp cho máy tính tránh tham gia cơng vào máy tính khác mà khơng hay biết Do đó, việc sử dụng giải pháp Firewall cần thiết người dùng có hệ thống máy tính kết nối Internet thường xuyên, đặc biệt trước diễn biến tinh vi phức tạp công mạng