Các lỗ hông bảo mật trên một hệ thông là các điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ, thêm quyên đối với người sử dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thống.. =
Trang 1
TRUONG DAI HOC SAO DO KHOA CONG NGHE THONG TIN
SAODo UNIVERSITY ú
BAO CAO HOC PHAN
AN TOAN VA AN NINH MANG
Họ tên sinh viên: Nguyễn Thị Thanh Hậu Lớp: DK10-CNTT
Hoc phan: An to0n v0 an ninh mang Giảng viên hướng dẫn: Nguyễn Phúc Hậu
Hải Dương, năm aŨaa
Trang 2
LOI NOI DAU
An ninh mạng là một trong những lĩnh vực mà hiện nay gidi céng nghé thông tin khá quan tâm Khi Internet ra đời và phát triển, nhu cầu trao đôi thông tin trở nên cần thiết Mục đích của việc kết nỗi mạng là để mọi nguoi c6 thé str dung chung tai nguyên mạng từ những vị trí địa lý khác nhau Vì thế mà các tài nguyên dé dang bi phân tán, hiển nhiên một điều là chúng ta đễ bị xâm phạm, gây mất đữ liệu cũng như các thông tin có giá trị Kết nỗi cảng rộng thì càng để bị tấn công, đó là một quy luật tất yếu Từ đó, vấn đề bảo vệ thông tin cũng đồng thời xuất hiện và như thế an ninh mạng ra đời
Bảo mật an ninh mạng được đặt lên hàng đầu với bất kỳ công ty nào có hệ thống mạng
dù lớn hay nhỏ Hiện nay, các hacker trong và ngoài ngoài nước luôn tìm cách tấn công và xâm nhập hệ thống để lấy các thông tin nội bộ Những thông tin nhạy cảm thường ảnh hưởng tới sự sống còn của công ty Chính vì vậy, các nhà quản trị mạng luôn cô gắng bảo vệ hệ thông của mình tốt nhất có thê và hoàn thiện lỗ hông hệ thống Với yêu cầu cấp thiết như vậy, em chọn đề tài “Nghiên cứu và tìm hiểu an toàn an ninh mạng” làm đồ án môn An toàn và an ninh mạng
Do kiến thức và kinh nghiệm của bản thân còn hạn chế nên việc thực hiện sẽ không thê tránh khỏi những thiếu sót Rất mong được sự đóng góp ý kiến của quý thầy
cô trong bộ môn củng toàn thể các bạn đề đề tài được hoàn thiện hơn
Cuối cùng, em xin chân thành cảm ơn thầy Nguyễn Phúc Hậu - Giảng viên học phan An toàn và An ninh mạng đã hướng dẫn em, giúp đỡ em hoàn thành đề tài này
Hai Duong, Nedy thang nam 2022
SINH VIEN THUC HIEN
Nguyen Thi Thanh Hau
Trang 3PHAN 1 MO DAU
1.1.1 TONG QUAN VE AN NINH MANG
1.1.2 Giới thiệu về an ninh mạng
1.1.2.1 4n ninh mạng là gì 2
An ninh mạng là một trong những lĩnh vực mà hiện nay gidi céng nghé thông tin khá quan tâm Một khi internet ra đời và phát triển, nhu cầu trao đối thông tin trở nên cần thiết Mục đích của việc kết nối mạng là làm cho mọi người có thé sir dung chung tài nguyên mạng từ những vị trí địa lý khác nhau Chính vì vậy mà các tài nguyên dé dàng bị phân tán, hiển nhiên một điều là chúng ta đễ bị xâm phạm, gây mất mát đữ liệu cũng như các thông tin có giá trị Kết nối càng rộng thì càng để bị tấn công, đó là một quy luật tất yếu Từ đó, vấn đề bảo vệ thông tin cũng đồng thời xuất hiện và như thế an ninh mạng ra đời
Vị dụ: User Á gởi một tập tin cho User B trong phạm vị là nước Việt Nam thì nó khác xa so với việc User A gởi tập tin cho User C ở Mỹ Ở trường hợp đầu thì đữ liệu
có thể mất mát với phạm vi nhỏ là trong nước nhưng trường hợp sau thì việc mất mát
dữ liệu với phạm vi rất rộng là cả thế ĐIỚI
Một lỗ hồng trên mạng đều là mối nguy hiểm tiềm tàng Từ một lỗ hông bảo mật nhỏ của hệ thống, nhưng nếu biết khai thác và lợi dụng kỹ thuật hack điêu luyện thì cũng có thể trở thành mối tai hoa
1 Theo thống kê của tổ chức IC 3 thì số tội phạm internet ngày càng gia tăng nhanh chóng chỉ trong vòng 8 năm từ năm 2001 đến năm 2009 số lượng tội phạm đã tăng gần gấp 20 lần và đự đoán trong tương lai con số này con tăng lên nhiêu
Trang 4336,B55 231,493
207.49 4
124,515
Hình I.1: Thống kê tội phạm internet của tô chức IC3
Như vậy, số lượng tội phạm tăng sẽ dẫn đến tình trạng các cuộc tấn công tăng đến chóng mặt Điều này cũng dễ hiểu, vì một thực thế luôn tồn tại hai mặt đối lập nhau Sự phát triển mạnh mẽ của công nghệ thông tin và kỹ thuật sẽ là miếng mỗi béo
bở của các Hacker bùng phát mạnh mẽ
Tom lại, internet là một nơi không an toàn Mà không chỉ là Internet các loại mạng khác, như mạng LAN, đến một hệ thống máy tính cũng có thể bị xâm phạm Thậm chí, mạng điện thoại, mạng di động cũng không nằm ngoài cuộc Vì vậy chúng
ta nói rằng, phạm vi của bảo mật rất lớn, nói không còn gói gọn trong một máy tính một cơ quan mà là toàn cầu
1.1.2.2 Kẻ tấn công là ai ?
Kẻ tấn công người ta thường gọi là Hacker Là những kẻ tấn công vào hệ thống mạng với nhiều mục đích khác nhau Trước đây Hacker được chia làm 2 loại nhưng hiện nay thì được chia thành 3 loại:
> Hacker mi den
Đây là tên trộm chính hiệu, với những Hacker có kinh nghiệm thì đặc biệt nguy hiểm đối với hệ thống mạng Mục tiêu của chúng là đột nhập vào hệ thống mạng của đối tượng đề lấy cấp thông tin, nhằm mục đích bất chính Hacker mũ đen là những tội phạm thật sự cần sự trừng trị của pháp luật
> Hacker mii trang
Trang 5Họ là những nhà bảo mật va bảo vệ hệ thống Họ cũng xâm nhập vào hệ thong, mục đích là tìm ra những kẽ hở, những lô hồng chết người và sau đó tìm cách vá lại chúng Tất nhiên, hacker mũ trắng cũng có khả năng xâm nhập và cũng có thế trở thành hacker mũ đen
> Hacker mi xam
Loại này được sự kết hợp giữa hai loại trên Thông thường họ là những người còn trẻ, muốn thé hién minh Trong một thời điểm, họ đột nhập vào hệ thống dé pha phách Nhưng trong thời điểm khác họ có thể gửi đến nhà quản trị những thông tin về
lỗ hồng bảo mật và đề xuất cách vá lỗi
Ranh giới phân biệt các Hacker rất mong manh Một kẻ tấn công là Hacker mũ trắng trong thời điểm này nhưng ở thời điểm khác họ lại là một tên trộm chuyên nghiệp
1.1.2.3 Lô hồng bảo mật ?
Các lỗ hông bảo mật trên một hệ thông là các điểm yếu có thể tạo ra sự ngưng trệ của dịch vụ, thêm quyên đối với người sử dụng hoặc cho phép các truy nhập không hợp pháp vào hệ thống Các lỗ hồng cũng có thể xuất hiện ngay trong hạ tầng mạng hoặc năm ngay trên các dịch vụ cung cập như Sendmail, Web, Ftp, Ngoai ra cac 16 hồng còn tồn tại ngay chính các hệ điều hành như: Windows XP, 7, Linux, hoặc trong các ứng dụng mà người sử dụng thường xuyên sử dụng như: Office, trỉnh duyệt
Theo bộ quốc phòng Mỹ, các lỗ hông bảo mật một hệ thống được chia như sau:
> Lỗ hồng loại C
Trang 6Các lỗ hông loại này cho phép thực hiện các phương thức tấn công theo DoS Mức độ nguy hiểm thấp, chỉ ảnh hưởng tới chất lượng dịch vụ, có thê làm ngưng trệ, gián đoạn hệ thống, không làm phá hỏng đữ liệu hoặc được quyền truy nhập bất hợp pháp
1.1.3 Đánh giá vấn đề an toàn, bảo mật hệ thống mạng
Đề đảm bảo an ninh cho hệ thống mạng, cần phải xây đựng một số tiêu chuân đánh giá mức độ an ninh, an toàn cho hệ thống mạng Một số tiêu chuân đã được thừa nhận là thước đo mức độ an ninh của hệ thông mạng
1.1.3.1 Phương điện vậy lý
> Có thiết bi dy phòng nóng cho các tình huống hóng đột ngột Có khả năng thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap)
Bảo mật an ninh nơi lưu trữ các mây chủ
Khả năng cập nhật, nâng cấp, bô xung phần cứng và phần mềm
Yêu cầu nguồn điện, có dự phòng trong tình huống mắt điện đột ngột
1.1.3.2 Phuong dién logic
> Tinh bi mat (Confidentiality)
Là giới hạn các đối tượng được quyên truy xuất đến thông tin Đối tượng truy xuất thông tin có thể là con người, máy tính và phần mềm Tùy theo tính chất của thông tin mà mức độ bí mật của chúng có thể khác nhau
Vi dụ: User A gởi email cho User B thi email đó chỉ có User A và User B mới biết được nội dung của lá mail, còn những User khác không thể biết được Giả sử có User thứ 3 biết được nội dung 14 mail thi luc nay tính bí mật của email đó không còn nữa
Trang 7may chủ, có hai vấn đề sau: thứ nhất tại thời điểm khởi tạo kết nối, địch vụ đảm bảo rằng hai thực thể là dang tin Mỗi chúng là một thực thể được xác nhận Thứ hai, dịch
vụ cần phải đảm bảo rằng kết nói là không bị gây nhiễu do một thực thế thứ ba có thé giả mạo là một trong hai thực thể hợp pháp đề truyền tin hoặc nhận tin không được cho phép
> Tính toàn vẹn (Integrity)
Tính toàn vẹn đảm bảo sự tổn tại nguyên vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc đo hư hỏng, mất mát thông tín vì sự cố thiết bị hoặc phần mềm
Ví dụ: User A gởi email cho User B, User A gởi nội dung như thế nào thì User B chắc chắn sẽ nhận được đúng y nội đung như vậy có nghĩa là User A gởi gì thì User B nhận y như vậy không có sự thay đổi
> Tính không thế phủ nhận (Non repudiation)
Tính không thế phủ nhận bảo đảm rằng người gửi và người nhận không thê chối
bỏ một bản tin đã được truyền Vi vậy, khi một bản tin được gửi đi, bên nhận có thé chứng minh được rằng bản tin đó thật sự được gửi từ người gửi hợp pháp Hoàn toàn tương tự, khi một bản tin được nhận, bên gửi có thể chứng minh được bản tin đó đúng thật được nhận bởi người nhận hợp lệ
Ví dụ: User A gởi email cho User B thì User A không thể từ chối rằng A không gởi mail cho B
> Tinh san sang (Availability)
Một hệ thống đảm bảo tính sẵn sàng có nghĩa là có thế truy nhập đữ liệu bất cứ lúc nào mong muốn trong vòng một khoảng thời gian cho phép Các cuộc tấn công khác nhau có thê tạo ra sự mất mát hoặc thiếu về sự sẵn sang cua dich vu Tinh kha dụng của dịch vụ thể hiện khả năng ngăn chặn và khôi phục những tốn thất của hệ thống do các cuộc tấn công gây ra
Ví dụ: Server web là hoạt động hàng ngày đề phục vụ cho web client nghĩa là bất
cứ khi nào, 6 dau Server web cting san sang dé phuc vu cho web client
Trang 8> Khả năng điều khiến truy nhập (Access Control)
Trong một hệ thống mạng được coi là bảo mật, an toàn thì người quản trị viên phải điều khiển được truy cập ra vào của hệ thống mạng, có thể cho phép hay ngăn chặn một truy cập nào đấy trong hệ thống
Vị dụ: Trong công ty có các phòng ban, đề bảo mật thông tin nội bộ của công ty, người quản trị viên có thê ngăn chặn một sô phòng ban gởi thông tin ra ngoài và từ ngoài vào trong
Trang 9PHAN a HE DIEU HANH VA HE DIEU HANH MA NGUON MO
1.1.Hé diéu hanh ma nguén mé 1a gi?
= Hé diéu hanh m4 nguén mở là là một thuật ngữ chung đề chỉ một loại hệ điều hành chạy trên các thiết bị điện toán, cho phép người dùng xem và sửa đối toàn bộ mã nguồn của nó (cấu trúc bên trong) Hầu hết các hệ điều hành mã nguồn mở đều cho phép sử đụng miễn phí, đây là đặc điểm
nôi bật nhất của hệ điều hanh này
= So voi Windows, iOS, hệ điều hành mã nguồn mở chiếm thị phần nhỏ,
còn khá xa lạ với người dùng phố thông, nhưng lại được giới sinh viên, nhà nghiên cứu và các chuyên gia chuyên ngành máy tính đặc biệt ưa chuộng
" Mặc dù được cho la “ma nguồn mở", việc phát hành và sử dụng mã nguồn trên vấn phải tuân theo một loạt các quy tắc được xác định trước (vi dụ, giấy phép GNU GPL)
"_ Bên cạnh một số ngôn ngữ lập trình mở như PHP, Java, v.v., cũng có những ngôn ngữ "mớ một phần" như NET Mặc dù ngôn ngữ thực sự là
mã nguôn mở, nhưng người dùng phải trả tiền gián tiếp bằng cách mua
hệ điều hành Windows chứ không dùng được trên hệ điều hành MAC
OS
" Ngoài một số ngôn ngữ lập trình game engine ma nguồn mở, cũng có một sô ngôn ngữ không thuộc phan mềm mã nguồn mở như Unity Nếu bạn tạo một trò chơi băng mã nguôn này, bạn được sử dụng miễn phí, nhưng bạn không thê bán nó Bởi vì khi bạn bán chúng, bản quyền được báo cáo và khiếu nại bởi Store Link ngay lập tức, liên kết bị gỡ và trò chơi bị đóng hoàn toàn Đề thương mại hóa nó, bạn phải mua và sử dụng giấy phép từ chủ sở hữu ngôn ngữ lập trình
Hệ điều hành mã nguồn mở chỉ một loại hệ điểu hành chạy trên các thiết bị điện toán
Trang 102.1.Uunhuoc diém cua hé diéu hanh ma nguồn mở
= Uudiém
- Tiét kiém chi phi
Như đã nói ở trên, phần mềm mã nguồn mở là phần mềm hoàn toàn miền phí Bạn có thê sử dụng nó cho mục đích thương mại mà không phải trả tiền bản quyên Người dùng không bị nhà cung cấp kiêm soát khi sử dụng phan mềm mã nguôn mở Vì vậy bạn có thê tránh trường hợp một sô chức năng, một sô tập tin bị ân đi như các phân mêm mã nguôn mở độc quyên khác
Khi lập trình viên sử dụng phần mềm mã nguồn mở, họ cũng tránh được những rủi ro như mua phải phần mềm có bản quyền nhưng không được nhà cung cấp hỗ trợ sau khi hết thời hạn sử dụng Có một số lý do để giải thích điều này Tuy nhiên, người dùng sẽ không thể sử dụng phần mềm nếu không nhận được sự hỗ trợ vi những lý do chủ quan hay khách quan Ngoài ra, người dùng sẽ phải trả thêm tiền đề tiếp tục sử dụng
- Do bao mật cao
Như đã đề cập ở trên, không có lỗ hồng bảo mật nào trong mã nguồn mở Chỉ cần tưởng tượng răng phần mềm mã nguồn mở từ lâu đã được phát triển bởi một cộng, đồng lập trình viên, bao gồm nhiều lập trình viên tài năng trên khắp thê giới Sau đó, họ liên tục kiểm tra, sửa đôi, thêm và bớt các tính năng
Trước khi người dùng thêm các tính năng mới vào phần mềm mã nguôn mở, hãy luôn đặt các yêu tô an toàn và kiêm tra chúng trước Nêu không, các tính năng này sẽ làm cho phân mêm kém
an toàn hơn
a A hes Sr” =u anlar Soma jj como smn !
IH EE ee rae Id By a
ecu o BREDISTRIBUTED s 8 = coi rclHmmoprr
scons counoRe) Bea ||l] Mecsss Sosas 1) 4 Te SS ray -——.-—
Trang 11Phan mém mã nguồn mở sử dụng với mục đích thương mại Immà không phải trả tiền bản quyền
Hệ thống mã nguồn hoạt động linh hoạt
Phải nói rằng, khi tạo ứng dụng bang ma nguon mở, việc sửa lỗi nhanh hơn nhiều so với phần mềm có bản quyền Nếu nhà phat trién tim thay 16i trong quá trình hoàn thiện, họ có thê sửa lỗi đó ngay lập tức Không giông như mã nguồn mở, khi bạn chỉnh sửa trong phần mềm có bản quyền, bạn phải báo cáo với nhà cung cấp
và chỉnh sửa nếu được phép
Ví dụ: nếu một lập trình viên muốn phát triển thêm các tính năng
và mở rộng tiện ích của ứng dụng được tạo từ phân mêm mã nguồn mở, họ có thê điêu chỉnh, thêm / bớt mã tùy chỉnh hoặc chờ phan hoi từ nhà cung cập mà không cân xin phép Điêu này chứng
tỏ tính lĩnh hoạt của phần mêm mã nguôn mở
Không giới hạn khả năng sáng tao
Vi nó "mở" và miễn phi, nhiéu lập trình viên đã sử dụng nó để tạo
ra những phân mêm hữu ích Nó được coi là một sản phâm giúp các nhà thiết kê và lập trình sáng tạo và thử nghiệm các ý tưởng của họ
Phần mềm mã nguồn mở cũng giúp người dùng giảm bớt sự phụ thuộc vào các nhà cung câp như mã nguôn có bản quyền
“_ Nhược điểm
Khó khăn khi sử dụng
Điều này không đúng với tất cả các phần mềm nguồn mở vì nhiều
phần mềm trong số chúng (chăng hạn như LibreOffice, Mozilla
Firefox và hệ điều hành Android) cực kỳ dễ sử dụng Tuy nhiên, một số ứng dụng mã nguôn mở có thê khó thiết lập và sử dụng Điều này có thê ảnh hưởng đến năng suất và sẽ là rào cản lớn nhất khi bạn quyết định sử đụng các phần mềm này hay không Các vấn đề về khả năng tương thích
Nhiều loại phần cứng độc quyền cần các trình điều khiến chuyên biệt để chạy các phân mềm mã nguồn mở, những chương trình này thường chỉ có sẵn từ nhà sản xuất thiết bị Điều này có thể làm tăng thêm chi phí của bạn Ngay cả khi phần mềm mã nguồn
mở tổn tại, nó có thể không hoạt động với phần mềm của bạn cũng như trình điều khiên độc quyền
Trách nhiệm pháp lý vữ bảo hữnh
10
Trang 12Với phân mềm độc quyển, nhà phát triển thường cụng cấp bồi thường và bảo hành như một phân của thỏa thuận câp phép tiêu chuân Điều này là do họ hoàn toàn kiểm soát và giữ bản quyền sản pham cũng như mã cơ bản của nó Giấy phép phần mềm nguôn mở thường chỉ chứa bảo hành có giới hạn và không có trách nhiệm pháp lý hoặc bảo vệ bồi thường vi phạm
=_ Những hệ điều hành mã nguồn mở phố biến nhất hiện nap
Hệ điều hành Linux
Thông thường bạn chỉ nghe tên hệ điều hành như Microsoft
Windows, MAC OS Tuy nhiên, đây không phải là một hệ điều
hành mở Bằng chứng đơn giản là bạn thường phải trả phí bản
quyền để cài lại Win trên máy tính Đôi khi người dùng bị giới
hạn bởi các nguyên tắc hoạt động của bản quyền này nên có thể gây ra những khó khăn nhất định
Tuy nhiên, hệ điều hành Linux ra đời từ năm 1991 đã mang đến
cho các lập trinh viên nhiều sự lựa chọn hơn Linux là một Ứng dụng mã nguồn mở Điều này là hoàn toàn miễn phí và có nghĩa
là bạn có thế tự do sử dụng nó cho mục đích thương mại mà không phải trả bất cứ điều gì Tất nhiên, người dùng được sử dụng miễn phí tất cả các tính năng đặc biệt của hệ điều hành Linux
Ví dụ: nếu bạn đang sử dụng OpenOffice thay vì ứng dụng Microsoft Office, điều này bao gồm các ứng dụng như trình soạn thao van ban (Writer tương tự như Word), bảng tính (Cale tương
H
Trang 13
PHP và Java là ngôn ngữ lập trình mã nguồn mở Tất cả đều có tính năng sử dụng miễn phí, chức năng không giới hạn, cấu trúc đơn giản và thư viện tài liệu tham khảo phong phú và cộng đồng
hỗ trợ mạnh mẽ Đây là lý đo tại sao 85% trang web trên toàn thế giới được lập trình bằng ngôn ngữ này
WordPress trong thiết kế trang web
WordPress là một phần mềm mã nguồn mở và miễn phí rất phố biến được sử dụng bởi 25% các trang web trên toàn thế giới WordPress cũng được lập trình bằng PHP, một ngôn ngữ lập trình
mã nguồn mở Đôi khi WordPress không chỉ phố biến vì nó miễn phí mà nó còn phục vụ mục đích chính là quản lý nội dung (CMS), là một trong những công cụ chính đề tạo ra một trang web Nhờ được lập trình trên nên tảng mã nguồn mở, WordPress rất dễ sử dụng, phục vụ nhiều người dùng cuôi và có đầy đủ các thuộc tính của phần mềm mã nguôn mở như chỉnh sửa trực quan, bảo mật và vận hành tốt Nó linh hoạt và ôn định
Nếu bạn không phải là một lập trình viên chuyên nghiệp, nhưng muốn tạo một trane web cho chính bạn / công ty của bạn bằng WordPress, thì đó là một ý tưởng hay Không chỉ miễn phí, nó còn
là một công cụ được hỗ trợ bởi hàng triệu lập trình viên tài năng Điều này sẽ giúp bạn tìm ra câu trả lời cho các câu hỏi của mình trong quá trình phát triển trang web
Nhưng điều đó không có nghĩa là WordPress không chỉ dành cho những người am hiểu công nghệ Trên thực tế, chúng được đóng góp bởi rất nhiều lập trình viên trên khắp thế giới Họ đã nghiên cứu và sử dụng WordPress để tạo các trang web nối tiếng như
CNN, BBC America, Variety, v.v
Phan mềm thay thé GIMP cho Adobe Photoshop
Photoshop la phần mềm mã nguồn đóng Mỗi năm, các nhà cung cấp phần mềm Photoshop thu hàng triệu đô la phí bản quyền Nếu bạn là một nhà thiết kế phần mềm, bạn có thế đã quen thuộc với các ứng dụng GIMP khi bạn mới bắt đầu sự nghiệp của mình GIMP không có quá nhiều ưu điểm không vượt trội hơn Photoshop GIMP được sử dụng miễn phí và cung cấp các tính năng tương tự như CS3 Tuy nhiên, phần mềm này dành cho những người mới bắt đầu không muốn tốn tiền mua Photoshop để
sử dụng các tính năng cơ bản của nó Nếu bạn là một nhà thiết kế
kỹ thuật mới vào nghề, việc chọn phần mềm GIMP miễn phí đề
sử dụng là một bước đi đúng hướng
Trên đây là toàn bộ thông tin liên quan đến hệ điều hành mã nguồn mở Bài viết này sẽ giúp bạn có cái nhìn thực tế hơn và tránh những hiểu biết sai lầm Mong rằng bài viết này đã cung cấp cho người đọc nhiều thông tin hữu ích
12
Trang 15PHAN 4 PHUONG PHAP TgN CONG VA PHONG THU MANG MAY TkKNH
I.1.Tấn cong mang 10 gi ?
Tấn công mạng (cyber attack) là các hành động trái phép đối với các tài san digital bén trong mạng của một tổ chức Tấn công mạng nhằm vào hệ thông thông tin máy tính, cơ sở hạ tầng, mạng máy tính hoặc thiết bị máy tính cá nhân Các bên tấn công thường thực hiện các cuộc tấn công mạng này nhằm thay đôi, phá hủy hoặc đánh cắp đữ liệu cá nhân
Đối tượng phố biến nhất bị tấn công mạng lÚ những ai?
Đối tượng phô biến nhật bị tắn công mạng là: Cá nhân, doanh nghiệp, tổ chức và cả nhà nước Các hacl‹er hay tin tặc sẽ tiếp cận những đối tượng nay qua hinh thức như mang nội bộ (máy tính , thiết bị điện tử) hay tiếp cận qua con người nhờ thiết bị dị động, mạng social và ứng dụng phần mềm
Mục đích của tấn công mạng v0 các loại tấn công mạng hiện nay Tuỳ vào các loại tấn công mang (cyber attack) ma mục đích của hacker hay tin tặc sẽ có chút khác biệt Nhìn chung tất cả vẫn nhằm mục đích bắt hợp pháp Sau đây là các loại tân công mạng phô biến và mục đích
cụ thê của từng loại tấn công
Demial-ofservice (Dos) vŨ các cuộc tấn cong distributed denial-of- service (DDoS)
- Métcuéc tan céng DDos sé chiém đoạt tài nguyên (resource) của
hệ thống khiến nó không thế phản hồi các yêu cầu dịch vụ Cuộc
tan công DDoS cũng là một cuộc tân công vào tải nguyên của hệ thống, nhưng nó được thực hiện từ một số lượng lớn các host khác mà bị nhiễm phần mềm độc hại do hacker kiểm soát
- Khong giống như các cuộc tấn công được tạo ra dé cho phép kẻ tấn công có được quyền truy cập, DDoS không mang lại lợi ích trực tiếp cho kẻ tấn công Đối với một số hacker, chỉ cần đạt được việc từ chối địch vụ là đủ hài lòng Tuy nhiên, nếu resource bị tấn
công thuộc về một đối thủ cạnh tranh kinh doanh, thì lợi ích mang lại cho kẻ tấn công là không hề nhỏ Một mục đích khác của tấn
công DDoS có thể là đưa một hệ thống offline dé cé thé khéi chay
một loại tấn công khác Điển hình là chiếm quyền điều khiển
hyacking
- C6 nhiéu kiéu tan céng DoS và DDoS khác nhau, phô biến nhất là tấn công TCP SYN flood, tấn công Teardrop, tấn công Smurf, tan công ping-of-death và botnet
Tấn công TCP SYN flood
- cuộc tấn công này, hacker khai thác việc sử dụng bộ nhớ buffer trong quá trình handshake khởi tạo phiên bản TCP (Transmission Control Protocol) Hacker lam qua tai queue in-process cua hé thống mục tiêu với các yêu cầu kết nối, nhưng nó không phản hồi khi hệ thống mục tiêu trả lời các yêu cầu đó Điều này khiến hệ thống mục tiêu hết thời gian chờ đợi phản hỏi từ thiết bị của kẻ
14