BẢO MẬT TRÊN INTERNET GV: ThS Tô Nguyễn Nhật Quang CHUYÊN ĐỀ 10 11 12 Trojan, Backdoor, Virus, Worm Social Engineering Denial of Service Botnets Session Hijacking Hacking Webservers Web Application Vulnerabilities SQL Injection Hacking Wireless Network Hacking Mobile Phones and PDA Firewall Technologies Cryptography Trojan - Backdoor Lịch sử hình thành Trojan Khái niệm Trojan Phân loại Trojan Cơ chế hoạt động Trojan Một số Trojan phổ biến Phòng chống Trojan Virus - Worm Tổng quan Virus máy tính Các kỹ thuật Virus máy tính Các kỹ thuật đặc biệt Virus máy tính Các kỹ thuật Virus máy tính mạng Worm chế hoạt động Phòng chống Virus máy tính Social Engineering Social engineering: lợi dụng ảnh hưởng niềm tin để lừa người nhằm mục đích lấy cắp thông tin thuyết phục nạn nhân để thực việc – Phân loại SE – Các bước thực SE – Các mối đe doạ từ SE – Thiết kế phòng vệ nhằm chống lại SE Denial of Service DoS – Đặc điểm, phân loại – Các công cụ dùng DoS DDoS – Đặc điểm, phân loại – Các công cụ dùng DDoS Vai trò Worm công Hậu Cách thức phòng chống DoS DDoS Botnets Khái niệm phân loại Botnet kiện tiếng Cơ chế hoạt động Các công cụ kỹ thuật dùng phát Botnet Tối ưu hoá hệ thống Đối phó với Botnet Session Hijacking Khái niệm SH Sự khác biệt Spoofing Hijacking Các bước tiến hành SH Phân loại SH Các bước thực dự báo Sequence number TCP/IP Hijacking Các công cụ có liên quan Biện pháp đối phó SH Hacking Webservers Tổng quan Web server Các lỗ hổng thường gặp Web server Bảo mật Apache Bảo mật IIS Tấn công Web server Các công cụ thường dùng để công Biện pháp đối phó Tăng cường bảo mật Web Application Vulnerabilities Cài đặt ứng dụng Web Mục tiêu việc công ứng dụng Web Cách thức diễn biến công Các mối đe doạ ứng dụng Web Các công cụ dùng công Biện pháp đối phó SQL Injection Tổng quan SQL Injection Các bước thực Kỹ thuật công SQL Injection Oracle SQL Injection MySQL Tấn công SQL Server Các công cụ phổ biến Biện pháp đối phó Hacking Wireless Network Tổng quan mạng không dây Phân loại mạng không dây Access Points, Antennas SSID Cài đặt truy cập vào WLAN Các bước công vào mạng không dây Tấn công WEP Các công cụ scanning sniffing Biện pháp đối phó Hacking Mobile Phones - PDA Một số thiết bị cầm tay thông dụng: – – – – BlackBerry PDA iPod Mobile: Is It a Breach to Enterprise Security Các hệ điều hành dùng Mobile Phone Những điểm yếu Mobile Phones Viruses thiết bị cầm tay Các phần mềm Antivirus Các công cụ bảo mật Phòng thủ thiết bị cầm tay di động Firewall Technologies Tổng quan Tường lửa cứng Tường lửa mềm Tường lửa HĐH Linux Tường lửa HĐH Windows Xu hướng phát triển Cryptography Tổng quan Các thuật toán mã hoá MD5 SHA RC4, RC5, RC6 Các công cụ mã hoá giải mã Xu hướng phát triển Cryptography Tổng quan Các thuật toán mã hoá DES 3DES Chữ ký số Các công cụ mã hoá giải mã Xu hướng phát triển Cryptography Tổng quan Các thuật toán mã hoá RSA Các công cụ mã hoá giải mã Phân tích mật mã Xu hướng phát triển ... server Các lỗ hổng thường gặp Web server Bảo mật Apache Bảo mật IIS Tấn công Web server Các công cụ thường dùng để công Biện pháp đối phó Tăng cường bảo mật Web Application Vulnerabilities Cài... Phone Những điểm yếu Mobile Phones Viruses thiết bị cầm tay Các phần mềm Antivirus Các công cụ bảo mật Phòng thủ thiết bị cầm tay di động Firewall Technologies Tổng quan Tường lửa cứng Tường lửa... phát triển Cryptography Tổng quan Các thuật toán mã hoá RSA Các công cụ mã hoá giải mã Phân tích mật mã Xu hướng phát triển