Giáo trình An toàn thông tin - Google Tài liệu tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về t...
Ngườisoạn:ThSNguyễnCôngNhật 1 MỤCLỤC MỤCLỤC DANHMỤCCÁCHÌNHVẼ DANHMỤCCÁCBẢNG MỞĐẦU MỞĐẦU CHƯƠNGI.TỔNGQUANVỀANTOÀNTHÔNGTIN 1.1.Mởđầuvềantoànthôngtin 1.2.Nguycơvàhiểmhọađốivớihệthốngthôngtin 1.3.Phânloạitấncôngpháhoạiantoànthôngtin 1.3.1.Tấncôngvàomáychủhoặcmáytrạmđộclập 1.3.2.Tấncôngbằngcáchphámậtkhẩu. 1.3.3.Virus,sâumạngvàtrojanhorse. 1.3.4.Tấncôngbộđệm(bufferattack). 1.3.5.Tấncôngtừchốidịchvụ. 1.3.6.Tấncôngđịnhtuyếnnguồn(sourceroutingattack). 1.3.7.Tấncônggiảmạo. 1.3.8.Tấncôngsửdụngemail. 1.3.9.Tấncôngquétcổng. 1.3.10.Tấncôngkhôngdây 1.4.Vaitròcủahệđiềuhànhtrongviệcđảmbảoantoànthôngtin 1.4.Tínhcầnthiếtcủaantoànthôngtin 1.4.1.Bảovệthôngtinvàtàinguyên. 1.4.2.Bảođảmtínhriêngtư. 1.4.3.Kíchthíchluồngcôngviệc 1.4.4.Pháthiệncáclỗhổngantoànvàgỡrốiphầnmềm. 1.4.5.Tổnthấtvìlỗihaysựbấtcẩncủaconngười. 1.5.Chiphíđểđảmbảoantoàn CHƯƠNGII:CÁCPHẦNMỀMPHÁHOẠI 2.1.Phânloạicácphầnmềmpháhoại 2.1.1.Virus 2.1.2.Sâumạng 2.1.3.Conngựatơroa(Trojanhorse) 2.1.4.Phầnmềmgiánđiệp(Spyware) 2.2.Cácphươngpháptấncôngthườngđượcsửdụngbởiphầnmềmphá hoại 2 2.2.1.Cácphươngphápthựchiện(Excutablemethods) 2.2.2.CácphươngpháptấncôngBootvàPartitionsector 2.2.3.CácphươngpháptấncôngdùngMacro 2.2.4.CácphươngpháptấncôngdùngEmail 2.2.5.Khaitháclỗiphầnmềm(Softwareexploitation) 2.2.6.Cácphươngpháptấncônggiữavàohạtầngmạng 2.3.Bảovệthôngtinkhỏicácphầnmềmpháhoại 2.3.1.Càiđặtcácbảncậpnhật. 2.3.2.Giámsátqúatrìnhkhởiđộnghệthống 2.3.3.Sửdụngcácbộquétphầnmềmđộchại 2.3.4.Sửdụngchữkýsốchocáctệpđiềukhiểnvàtệphệthống 2.3.5.Saolưuhệthốngvàtạocácđĩasửachữa 2.3.6.Tạovàcàiđặtcácchínhsáchcủatổchức 2.3.7.Thiếtlậptườnglửa CÂUHỎIVÀBÀITẬPTHỰCHÀNH CHƯƠNGIII:ANTOÀNBẰNGCÁCHDÙNGMẬTMÃ 3.1.Mãcổđiển 3.1.1.Mãđốixứng. 3.1.1.1.Cáckháiniệmcơbản 3.1.1.2.Cácyêucầu. 3.1.1.3.Mậtmã 3.3.1.4.Thámmã. 3.1.1.5.Tìmduyệttổngthể(BruteForce) 3.1.1.6.Độantoàn. 3.2.Cácmãthếcổđiểnthaythế 3.2.1.MãCeasar 3.2.2.Cácmãbảngchữđơn 3.2.3.MãPlayfair 3.2.4.MãVigenere 3.2.5.MãRailFence 3.2.6.Mãdịchchuyểndòng 3.3.Mãkhốihiệnđại 3.3.1.Phânbiệtmãkhốivớimãdòng. 3.3.2.ClaudeShannonvàmãphépthếhoánvị 3.3.3.CấutrúcmãFiestel 3.4.Chuẩnmãdữliệu(DES) 3 3.4.1.LịchsửDES: 3.4.2.SơđồmãDES 3.4.3.TínhchấtcủaDES 3.4.4.CáckiểuthaotáccủaDES 3.5.Chuẩnmãnângcao(AES) 3.5.1.Nguồngốc 3.5.2.TiêuchuẩntriểnkhaicủaAES 3.5.3.ChuẩnmãnângcaoAES–Rijndael 3.6.Cácmãđốixứngđươngthời 3.6.1.TripleDES 3.6.2.Blowfish 3.6.3.RC4 3.6.5.RC5 3.6.6Cácđặctrưngcủamãkhốivàmãdòng. Chương4:ANTOÀNWEB 4.1.WebvàvấnđềantoànWeb 4.1.1.SựrađờivàpháttriểncủaWeb 4.1.2.MôhìnhWeb 4.1.3.MộtsốvấnđềantoànWebtrênmôitrườngWindows 4.2.Antoàndịchvụweb:Kiếntrúcđềxuất 4.2.1.CácđặctảcủaWebServiceSecurity 4.2.2.Quanhệcủamôhìnhantoàndịchvụwebvớicácmôhìnhan toànhiệnnay 4.2.3.Cáckịchbản 4.3.GiớithiệumộtkỹthuậttấncôngSQLInjection 4.3.1.TấncôngdưavàocâulệnhSELECT 4.3.2.TấncôngdựavàocâulệnhkếthợpUNION 4.3.3.TấncôngdưavàolệnhINSERT 4.3.4.TấncôngdưavàoSTOREDPROCEDURE 4.3.5.Chuỗikítựkhôngcódấunháyđơn: 4.3.6.Tấncông2tầng 4.4.Cáchphòngchống CHƯƠNGV:ANTOÀNMẠNGKHÔNGDÂY 5.1.Giớithiệuvềantoànmạngkhôngdây 5.1.1.Cáctấncôngđốivớimạngkhôngdây 5.1.2.Cáccôngnghệsóngvôtuyến 4 5.2.GiớithiệuvềIEEE802.11 5.2.1.Cácthànhphầncủamạngkhôngdây 5.2.2.Cácphươngpháptruynhậpmạngkhôngdây 5.2.3.Kiểmsoátlỗidữliệu 5.2.3.Tốcđộtruyền 5.2.4.Sửdụngxácthựcđểhuỷbỏkếtnối 5.3.MạngBoluetooth 5.4.Phântíchcáctấncôngmạngkhôngdây 5.4.1.Cáctấncôngthămdò 5.4.2.CáctấncôngDoS 5.4.3Cáctấncôngxácthực 5.4.4.CáctấncôngtrêngiaothứcEAP 5.4.5.Cácđiểmtruynhậpgiảmạo 5.5.Cácbiệnphápantoànmạngkhôngdây 5.5.1.Xácthựchệthốngmở 5.5.2.Xácthựckhoáchung 5.5.3.Antoàntươngđươngmạngcódây(WEP) 5.5.4.Dịchvụthiếtlậpđịnhdanh 5.5.5.Antoàn802.1x,802.1i 5.6.CấuhìnhantoànkếtnốikhôngdâytrongcácmạngWINDOWS, LINUX 5.6.1.Cấuhìnhantoànkếtnốikhôngdâytronghệđiềuhành Windows 5.6.2.CấuhìnhantoànkếtnốikhôngdâytronghệđiềuhànhLinux CÂUHỎIVÀBÀITẬPTHỰCHÀNH TÀILIỆUTHAMKHẢO 5 DANHMỤCCÁCHÌNHVẼ Hình21:Nộidungcủatệpwin.initronghệđiềuhànhWinXP Hình22:ĐặttínhnăngantoànmacrotrongMicrosoftOffice2003. Hình51:CácloạiAntenatrongWLAN Hình52:AntenahướngtrongmạngWLAN Hình5.3:KhuôndạnggóidữliệuWEP Hình5.4:QuátrìnhđónggóidữliệuWEP Hình55:CởigóidữliệuWEP DANHMỤCCÁCBẢNG Bảng21:Nhữngxuấtphátđiểmcủacácphầnmềmpháhoại Bảng22:Mộtsốphầnmềmquétvirus 6 MỞĐẦU Giáo trình an toàn thông tin được xây dựng nhằm cung cấp cho người đọc những kiến thức cơ bản về an toàn thông tin, khai thác sử dụng các dịch vụ an toàn trong hệ thống thông tin, sử dụng các ứng dụng cài đặt trêncáchệđiềuhànhnhằmđảmbảotínhantoàncủahệthống. Nộidungcủagiáotrìnhbaogồm: Chương1:Kháiniệmvềantoànhệđiềuhành Chương này sẽ trình bày các vấn đề: Hệ điều hành và an toàn hệ điều hành, tính cần thiết của an toàn hệ điều hành, các tấn công đối với hệ điều hành, chi phí để thiết lập an toàn cho các hệ điều hành và các mức của an toànhệđiềuhành. Chương2:Cácphầnmềmpháhoại Nội dung của chương này bao gồm: Phân loại các phần mềm phá hoại, các kiểu tấn công của các phần mềm phá hoại và phương pháp bảo vệ hệ điều hànhkhỏicáctấncôngcủacácphầnmềmpháhoại. Chương3:Antoànbằngcáchdùngmậtmã Chương này trình bày các vấn đề: các phương pháp mã hoá, các phương phápxácthực. Chương4:AntoànIPvàweb Chương này chúng ta sẽ xét đến cơ chế an toàn IPSec và một số giao thức bảomậtlớpvậnchuyểnứngdụngtrênWeb. Chương5:Antoànmạngkhôngdây Chương này trình bày các vấn đề tổng quan về an toàn mạng không dây, các công nghệ sóng radio, mạng sóng bluetooth, chuẩn IEEE 802.11 cũng như việc phân tích các tấn công đối với mạng không dây. Một số biện 7 pháp an toàn mạng không dây và cách thức cấu hình an toàn kết nối không dâytrêncáchệđiềuhành. Giáo trình được biên tập lần đầu và dựa trên các tài liệu tham khảo đã chỉ ra cũng như một số nguồn tài liệu khác, chắc chắn còn rất nhiều khiếm khuyết về nội dung cũng như phương pháp thể hiện, tôi rất mong nhận được những ý kiến đóng góp của các đồng nghiệp và các bạn đọc để có thể hoànchỉnhtiếptrongquátrìnhthựchiện. Vinh,09/2008 Tácgiả. 8 CHƯƠNGI.TỔNGQUANVỀANTOÀN THÔNGTIN 1.1.Mởđầuvềantoànthôngtin Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của doanh nghiệp như chiến lược kinh doanh, các thông tin về khách hàng, nhà cung cấp, tài chính, mức lương nhân viên,…đều được lưu trữ trên hệ thống máy tính. Cùng với sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua Internet hay Intranet. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với khách hàng. Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của doanh nghiệp. Vì vậy an toàn thông tin là nhiệm vụ rất nặng nề và khó đoán trước được, nhưng tựu trung lại gồm ba hướng chínhsau: Bảođảmantoànthôngtintạimáychủ Bảođảmantoànchophíamáytrạm Antoànthôngtintrênđườngtruyền Đứng trước yêu cầu an toàn thông tin, ngoài việc xây dựng các phương thức an toàn thông tin thì người ta đã đưa ra các nguyên tắc về bảo vệdữliệunhưsau: Nguyêntắchợppháptronglúcthuthậpvàxửlýdữliệu. Nguyêntắcđúngđắn. 9 Nguyêntắcphùhợpvớimụcđích. Nguyêntắccânxứng. Nguyêntắcminhbạch. Nguyên tắc được cùng quyết định cho từng cá nhân và bảo đảm quyềntruycập chongườicóliênquan. Nguyêntắckhôngphânbiệtđốixử. Nguyêntắcantoàn. Nguyêntắccótráchniệmtrướcphápluật. Nguyêntắcgiámsátđộclậpvàhìnhphạttheophápluật. Nguyên tắc mức bảo vệ tương ứng trong vận chuyển dữ liệu xuyên biêngiới. Ở đây chúng ta sẽ tập trung xem xét các nhu cầu an ninh và đề ra các biện pháp an toàn cũng như vận hành các cơ chế để đạt được các mục tiêu đó. Nhucầuantoànthôngtin: An toàn thông tin đã thay đổi rất nhiều trong thời gian gần đây. Trước kia hầu như chỉ có nhu cầu an toàn thông tin, nay đòi hỏi thêm nhiềuyêucầumớinhưanninhmáychủvàtrênmạng. Các phương pháp truyền thống được cung cấp bởi các cơ chế hành chính và phương tiện vật lý như nơi lưu trữ bảo vệ các tài liệu quan trọng vàcungcấpgiấyphépđượcquyềnsửdụngcáctàiliệumậtđó. Máy tính đòi hỏi các phương pháp tự động để bảo vệ các tệp và các thông tin lưu trữ. Nhu cầu an toàn rất lớn và rất đa dạng, có mặt khắp mọi 10 [...]... tính lưu giữ rất nhiều thông tin cá nhân cần được giữ bí mật. Những thông tin này bao gồm: Số thẻ bảo hiểm xã hội. Số thẻ ngân hàng. Số thẻ tín dụng. Thông tin về gia đình. Thông tin về sức khoẻ. Thông tin việc làm. Thông tin về sinh viên. 29 Thông tin về các khoản mục đầu tư. Thông tin về sổ hưu trí. Tính riêng tư là yêu cầu rất quan trọng mà các ngân ... những thông tin và tài nguyên này có thể là dữ liệu kế toán, thông tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin về nhà máy và thông tin về các hệ thống nghiên cứu. Đối với rất nhiều công ty, toàn bộ dữ liệu quan trọng của họ thường được lưu trong một cơ sở dữ liệu và được quản lý và sử dụng bởi một chương trình ... thông tin nhạy cảm của nhân viên trong công ty. Đây chỉ là những ví dụ lý giải tại sao an toàn hệ điều hành và an toàn mạng là cần thiết. Mục đích của an toàn có thể được chia thành các nhóm sau: 1.4.1. Bảo vệ thông tin và tài nguyên. Các hệ thống máy tính lưu giữ rất nhiều thông tin và tài nguyên cần được bảo vệ. Trong một công ty, những thông tin và tài nguyên này có thể ... để thông tin liên lạc ở Mỹ. Tất cả những người dùng này lưu dữ, tải lên hoặc tải xuống những thông tin như những tài liệu văn bản, đồ hoạ và bảng tính, ở một khía cạnh nào đó, những thông tin này lại thuộc quyền sở hữu của các tổ chức mà họ đang làm việc. Những thông tin trên máy tính cũng bao gồm những bản ghi cá nhân, thông tin thuế và những dữ liệu ... đó không thể không đề ra các qui trình tự động hỗ trợ bảo đảm an toàn thông tin. Việc sử dụng mạng và truyền thông đòi hỏi phải có các phương tiện bảo vệ dữ liệu khi truyền. Trong đó có cả các phương tiện phần mềm và phần cứng, đòi hỏi có những nghiên cứu mới đáp ứng các bài toán thực tiễn đặt ra. Các khái niệm: An toàn thông tin: Bảo mật + toàn vẹn + khả dụng + chứng thực An toàn ... Chi phí thêm cho các hệ thống có các tính năng an toàn. Mua các công cụ an toàn thứ ba. Chi phí thời gian mà các chuyên gia mà người dùng sử dụng để cài đặt và cấu hình các chức năng an toàn. Thử nghiệm các chức năng an toàn hệ thống. Vá lỗ hổng an toàn trong hệ thống một cách thường xuyên. Chi phí để triển khai các chức năng an toàn là một thành phần trong toàn bộ chi phí sở hữu ... 1.4. Tính cần thiết của an toàn thông tin An toàn là rất cần thiết vì các hệ thống máy tính và mạng lưu giữ rất nhiều thông tin và tài nguyên khác nhau. Ví dụ, khi người dùng sử dụng 27 thẻ tín dụng để mua hàng qua internet thì phải cần đến nhà cung cấp dịch vụ internet cung cấp một kênh an toàn để thực hiện giao dịch và bảo đảm tất cả những thông tin ... vệ dữ liệu và chống hacker. An toàn mạng: các phương tiện bảo vệ dữ liệu khi truyền chúng. An toàn Internet: các phương tiện bảo vệ dữ liệu khi truyền chúng trên tập các mạng liên kết với nhau.Mục đích của môn học là tập trung vào an toàn Internet gồm các phương tiện để bảo vệ, chống, phát hiện, và hiệu chỉnh các phá hoại an toàn khi truyền và lưu trữ thông tin. 1.2. Nguy cơ và hiểm họa đối với hệ thống thông tin ... Từ phía người sử dụng: xâm nhập bất hợp pháp, ăn cắp tài sản có giá trị Trong kiến trúc hệ thống thông tin: tổ chức hệ thống kỹ thuật không có cấu trúc hoặc không đủ mạnh để bảo vệ thông tin. 12 Ngay trong chính sách an toàn an toàn thông tin: không chấp hành các chuẩn an toàn, không xác định rõ các quyền trong vận hành hệ thống. Thông tin trong hệ thống máy tính cũng sẽ dễ bị xâm nhập nếu không có ... pháp an toàn thì sẽ mất rất nhiều tiền và dữ liệu do một hệ thống bị hỏng hóc hoặc do một tấn công nào đó vào hệ thống. Trong trường hợp xấu nhất, việc thiếu an toàn cũng đồng nghĩa với việc mất toàn bộ dữ liệu của một công ty, dẫn đến việc công ty đó sẽ phá sản. Chi phí để triển khai các chức năng an toàn bao gồm: 34 Đào tạo các chuyên gia an toàn. . chínhsau: Bảođảm an toàn thông tin tạimáychủ Bảođảm an toàn chophíamáytrạm An toàn thông tin trênđườngtruyền Đứng trước yêu cầu an toàn thông tin, ngoài việc xây dựng. DANHMỤCCÁCHÌNHVẼ DANHMỤCCÁCBẢNG MỞĐẦU MỞĐẦU CHƯƠNGI.TỔNGQUANVỀ AN TOÀNTHÔNG TIN 1.1.Mởđầuvề an toàn thông tin 1.2.Nguycơvàhiểmhọađốivớihệthống thông tin. đó. Nhucầu an toàn thông tin: An toàn thông tin đã thay đổi rất nhiều trong thời gian gần đây. Trước kia hầu như chỉ có nhu cầu an toàn thông tin, nay đòi hỏi