i đại học thái nguyên Tr-ờng đại học CÔNG NGHệ THÔNG TIN Và TRUYềN THÔNG DNG THANH TUN MT SỐ KỸ THUẬT VÀ XÂY DỰNG MƠ HÌNH PHỊNG THỦ MẠNG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH th¸i nguyên - năm 2014 S húa bi Trung tõm Hc liệu http://www.lrc-tnu.edu.vn/ ii LỜI CAM ĐOAN Luận văn tốt nghiệp sản phẩm tổng hợp toàn kiến thức mà sinh viên học đƣợc suốt thời gian học tập trƣờng đại học Ý thức đƣợc điều đó, với tinh thần nghiêm túc, tự giác lao động miệt mài than hƣớng dẫn tận tình thầy giáo TS Hồ Văn Canh em hoàn thành xong luận văn tốt nghiệp cao học Em xin cam đoan: Nội dung luận văn em không chép nội dung từ luận văn khác sản phẩm luận văn thân em nghiên cứu xây dựng lên Mọi thơng tin sai lệch em xin hồn toàn chịu trách nhiệm trƣớc hội đồng bảo vệ Học viên Dƣơng Thanh Tuấn Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iii LỜI CẢM ƠN Qua thời gian học tập rèn luyện Trƣờng Công nghệ thông tin – Đại học Thái Nguyên, đến chúng em kết thúc khóa học năm hồn thành luận án tốt nghiệp Để có đƣợc kết em xin chân thành cảm ơn: Ban chủ nhiệm khoa Công nghệ thông tin thầy, cô giáo khoa giảng dạy, quan tâm tạo điều kiện thuận lợi để chúng em học tập rèn luyện suốt thời gian theo học trƣờng Thầy giáo - TS Hồ Văn Canh tận tình hƣớng dẫn, giúp đỡ em trình học tập đặc biệt suốt thời gian làm luận văn tốt nghiệp Thầy ln quan tâm nhiệt tình hƣớng dẫn em từ việc tìm tài liệu việc định hƣớng lựa chọn giải pháp để triển khai luận văn Thầy nhắc nhở, động viên em gặp khó khăn, nhờ mà em hồn thành tốt luận văn tốt nghiệp thời hạn Em xin gửi lời cảm ơn tới gia đình, tập thể lớp Cao học CK11G, ban quan hệ quốc tế, trung tâm hợp tác quốc tế (ICC) – Đại học Thái Nguyên động viên, giúp đỡ, tạo điều kiện cho em đƣợc giao lƣu, học hỏi với thầy giáo, sinh viên quốc tế thời gian học tập Thái Nguyên Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iv MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN iii MỤC LỤC iv DANH MỤC KÝ HIỆU, CHỮ VIẾT TẮT vi DANH MỤC CÁC HÌNH VẼ vii LỜI MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 1.1 Tình hình an ninh mạng nƣớc quốc tế 1.1.1 Tình hình an ninh mạng Việt Nam 1.1.2 Tình hình an ninh mạng Thế Giới 1.2 Các yếu tố an ninh mạng 1.3 Hacker ảnh hƣởng hacker 1.4 Các lỗ hổng bảo mật mạng máy tính hệ điều hành 11 1.4.1 Các lỗ hổng bảo mật hệ điều hành 11 1.4.2 Các lỗ hổng bảo mật mạng máy tính 15 1.4.3 Hiểm hoạ chiến tranh thông tin mạng 20 1.4.4 Một số sai sót ngƣời sử dụng máy tính 22 1.5 Kết luận chƣơng 24 CHƢƠNG 2: NGHIÊN CỨU MỘT SỐ KỸ THUẬT PHÒNG THỦ 26 2.1 Một số kỹ thuật phòng thủ 26 2.1.1 Firewall 26 2.1.2 IP Security 31 2.1.3 Mã hóa cơng khai chứng thực thông tin 36 2.1.4 Hệ thống phát xâm nhập (Intrustion Detection System - IDS) 48 2.2 Kết luận chƣơng 56 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ v CHƢƠNG 3: BẢO MẬT WEB VÀ XÂY DỰNG MỘT SỐ MƠ HÌNH PHỊNG THỦ MẠNG 58 3.1 Bảo mật Web 58 3.1.1 Tim hiểu ứng dụng web 58 3.1.2 Bảo mật ứng dụng web 59 3.2 Đề xuất phƣơng án phòng thủ 62 3.2.1 SQL Injection 62 3.2.2 Session Hijacking 65 3.2.3 Cross Site Scripting (XSS) 66 3.3 Xây dựng mơ hình demo phịng thủ 69 3.4 Kết luận chƣơng 72 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 73 Kết đạt đƣợc 73 Hƣớng phát triển 73 TÀI LIỆU THAM KHẢO 74 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ vi DANH MỤC KÝ HIỆU, CHỮ VIẾT TẮT Ý nghĩa Viết tắt OSI Open System Interconnection AH Giao thức xác thực AH-Authentication Header ESP Giao thức đóng gói (xác thực + bảo mật) ESP Encapsulating Security Payload CA Cấp giấy xác nhận - Certification Authority MD5 Phƣơng thức mã hóa MD5 IDS Hệ thống phát xâm nhập - Intrustion Detection System NIDS IP TCP Network Base IDS Địa IP Giao thức điều khiển truyền vận - Transmission Control Protocol Anonymous Kẻ nặc danh, tin tặc SPI Chỉ số tham số bảo mật - Security Parameter Index CVP Thời hạn hiệu lực chứng -Certificate Validity Period Mesh CA Mơ hình CA dạng lƣới Model Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ vii DANH MỤC CÁC HÌNH VẼ Hình 1.1 Mơ hình mạng máy tính 16 Hình 2.1 Mơ hình firewall phần cứng 26 Hình 2.2 Mơ hình firewall phần mềm 27 Hình 2.3 Mơ hình sử dụng Packet-Filtering Router 28 Hình 2.4 Mơ hình Screen Host Firewall 28 Hình 2.5 Mơ hình Screened-subnet firewall 29 Hình 2.6 Mơ hình OSI (Open System Interconnection) 32 Hình 2.7 Mơ hình hoạt động giao thức AH 33 Hình 2.8 Mơ hình hoạt động giao thức ESP 34 Hình 2.9 Cấu trúc bên chia sẻ hệ thống chi sẻ 41 Hình 2.10 Mơ hình Root CA 41 Hình 2.11 Mơ hình Mesh CA 42 Hình 2.12 Chuẩn MD5 44 Hình 2.13 Quy trình ký thẩm tra chữ ký số 45 Hình 2.14 Quá trình ký vào tài liệu điện tử sử dụng Private Key 46 Hình 2.15 Quản lý khóa sử dụng Private Key 48 Hình 2.16 Mơ hình kiến trúc phát xâm nhập IDS 48 Hình 2.17 Network base IDS 50 Hình 2.18 Host base IDS 52 Hình 2.19 Cấu trúc IP Header 54 Hình 2.20 Cấu trúc TCP Header 55 Hình 3.1 Mơ hình q trình duyệt Web 58 Hình 3.2 Mơ hình phƣơng thức cơng 60 Hình 3.3 Demo website tinhte.vn bị lộ thơng tin phát triển website 70 Hình 3.4 Demo chƣơng trình phịng thủ website 70 Hình 3.5 Demo cách config để xóa thơng tin X-AspNet-Version 71 Hình 3.6 Demo cách config để xóa thơng tin X-Powered-By 71 Hình 3.7 Kết sau config để ẩn thông tin bị lộ 71 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI MỞ ĐẦU Cùng với phát triển công nghệ thông tin, công nghệ mạng máy tính phát triển mạng internet ngày phát triển đa dạng phong phú Các dịch vụ mạng thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin internet đa dạng nội dung hình thức, có nhiều thơng tin cần đƣợc bảo mật cao tính kinh tế, tính xác tính tin cậy Bên cạnh đó, cách hình thức phá hoại mạng trở nên tinh vi phức tạp Do hệ thống, nhiệm vụ bảo mật đƣợc đặt cho ngƣời quản trị mạng quan trọng cần thiết Xuất phát từ thực tế đó, tìm hiểu cách cơng phổ biến cách phòng thủ loại cơng này, đặc biệt phịng thủ website Đƣợc giúp đỡ thầy giáo TS Hồ Văn Canh với nhu cầu thực tế cơng, phịng thủ mạng, em thực luận văn tốt nghiệp với mặt đạt đƣợc: Hiểu đƣợc nắm vững cách phịng thủ, cơng mạng sở nhất, mong muốn góp phần nhỏ vào việc nghiên cứu tìm hiểu vấn đề an ninh mạng giúp cho việc học tập nghiên cứu Tuy nhiên, thời gian có hạn khả tìm hiểu em nhiều hạn chế nên luận văn khơng thể trách đƣợc thiếu sót Kính mong thầy cô, bạn sinh viên khoa đóng góp ý kiến để luận văn em khơng đƣợc hoàn thiện đợt bảo vệ tốt nghiệp Em mong, với đóng góp nhiệt tình thầy, cô giáo với bạn sinh viên giúp em hoàn thiện phát triển luận văn tốt nghiệp em thành sản phẩm thƣơng mại có tính ứng dụng thực tế mang lợi ích đến ngƣời dùng đồng thời tài liệu quí giá bạn sinh viên khóa sau lấy để tham khảo phát triển tiếp phần chƣa đạt đƣợc Em xin chân thành cảm ơn! Thái Nguyên, ngày 29 tháng 09 năm 2014 Học viên: Dƣơng Thanh Tuấn Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƢƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 1.1 Tình hình an ninh mạng nƣớc quốc tế 1.1.1 Tình hình an ninh mạng Việt Nam Khi CNTT ngày phát triển, Internet ngày đƣợc sử dụng rộng rãi đa dạng, vấn đề an ninh mạng trở nên phức tạp nóng bỏng Đặc biệt năm gần Dƣới tình hình an ninh mạng Việt Nam vài năm trở lại đây: Số liệu chung: Máy tính bị Dòng virus Số Website Việt Cảnh báo nhiễm virus Nam bị hacker lỗ hổng (Triệu lƣợt) công Năm 2007 33,6 6752 342 140 Năm 2008 59,4 33137 461 104 Năm 2009 64,7 50128 1037 Năm 2010 58,6 57835 > 1000 Năm 2011 64,2 38961 2245 Qua bảng số liệu chung thấy: Số lƣợt máy tính bị nhiễm virus không ngừng tăng lên qua năm Mỗi năm có số lƣợng lớn dịng virus xuất Số lƣợng website bị công không ngừng tăng lên với sô lƣợng lớn Điều cho thấy rõ nóng bỏng an ninh mạng Việt Nam Các website hệ thống Server liên tục bị cơng Hiệp hội an tồn thơng tin Việt Nam cho biết: “Việt Nam nƣớc có nguy an tồn thơng tin cao nhất” Hiện số thuê bao Internet chiếm gần 32% dân số Việt Nam Đa số doanh nghiệp tổ chức có hệ thống mạng website giới thiệu, quảng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ bá thƣơng hiệu, với gần 200.000 tên miền vn, hàng triệu tên miền thƣơng mại Có nhiều doanh nghiệp ứng dụng tốn trƣc tuyến vào cơng việc kinh doanh giao dịch Thế nhƣng, mạng Internet Việt Nam nhiều tiềm ẩn, nguy an ninh an tồn thơng tin Năm 2010 đƣợc đánh giá năm thực nóng bỏng an ninh an tồn thơng tin giới chung an ninh mạng Việt Nam nói riêng Hàng loạt website lớn bị công với mức độ phức tạp ngày gia tăng Ở nƣớc ta, theo đánh giá số chuyên gia an ninh mạng, tên miền đứng hàng thứ bảng xếp hạng tên miền có nguy bị cơng Cách chƣa lâu, công quy mô lớn, liên tục kéo dài phá hủy hầu nhƣ gần hết sở liệu lƣu trữ 10 năm báo Vietnamnet Các công mạng chủ yếu có mục tiêu vụ lợi, có tổ chức mang tính quốc tế nở rộ với quy mơ lớn Thủ phạm công nhằm vào website có trình độ cao, hình thức cơng tinh vi, chuyên nghiệp khó chống đỡ Mục tiêu hacker không tổ chức, doanh nghiệp tài chính, ngân hàng mà tất hệ thống Các công lời cảnh báo an tồn thơng tin báo điện tử website quan trọng Việt Nam Năm 2011, có 38.961 dịng virus xuất mới, lây lan nhiều virus W32.Sality.PE Virus lây nhiễm 4.2 triệu lƣợt máy tính Cũng 2011, có 2,245 website quan, doanh nghiệp Việt Nam bị cơng, tính trung bình tháng có 187 website bị cơng Năm 2011 năm công mạng, liên tiếp xảy cơng với hình thức khác vào hệ thống tổ chức, doanh nghiệp Việt Nam Có cơng xâm nhập trái phép phá hoại sở liệu deface website Cũng có cơng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 60 + Tính sẵn sàng: đảm bảo ngƣời sử dụng đƣợc phép truy cập thông tin  Các phương pháp gây an tồn thơng tin (Hình 3-22) - Thu thập thơng tin chung để tìm kiếm thơng tin xung quanh website Hình 3.2 Mơ hình phương thức cơng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 61 - Môi trƣờng mạng, hệ điều hành, ngơn ngữ lập trình, hệ quản trị sở liệu - Các cổng dịch vụ tƣơng ứng mở server - Số lƣợt truy cập, băng thông website - Khảo sát ứng dụng web - Thăm dò, phát lỗi - Khai thác lỗi để công: giai đoạn quan trọng để phá hoại chiếm quyền điều khiển đƣợc website - Một vài thức công phổ biến: + SQL Injection: kỹ thuật công cho phép kẻ công lợi dụng lỗ hổng việc kiểm tra liệu đƣa vào ứng dụng web để thi hành câu lệnh SQL bất hợp pháp + Session Hijacking: sử dụng phiên làm việc ngƣời dùng, tạo đƣợc kết nối hợp lệ phƣơng pháp khơng hợp lệ Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 62 + Local Attack: kiểu công nội từ bên trong, khái niệm xuất máy chủ mạnh lên thời gian gần  Các phương thức gây an tồn thơng tin từ phía người quản trị Hiện việc xây dựng ứng dụng web với mã nguồn mở phát triển mạnh, website có khả bị cơng 3.2 Đề xuất phƣơng án phịng thủ Một năm gần đây, Việt Nam ngày phát triển mặt công nghệ thông tin Đặc biệt ứng dụng web, hầu nhƣ ngƣời nghe làm việc ứng dụng web Website trở nên phổ biến trở thành phần quan trọng ngƣời, đặc biệt doanh nghiệp, tổ chức Bên cạnh lý an tồn bảo mật cho ứng dụng web vấn đề nan giải Một số phƣơng án phòng thủ website phổ biến nhƣ: 3.2.1 SQL Injection - Cách công Tin tặc trèn vào trang login câu lệnh truy vấn đặc biệt nhƣ ký tự *, “‟”, like, %… Mục đích lấy cắp thơng tin database nhƣ lập trình viên sử dụng việc truy vấn liệu dạng SQL Khi hacker gửi liệu (thông qua form), ứng dụng Web thực trả cho trình duyệt kết câu truy vấn hay thơng báo lỗi có liên quan đến sở liệu Nhờ thông tin mà hacker biết đƣợc nội dung sở liệu từ điều khiển tồn hệ thống ứng dụng Để trình bày tốt nội dung kỹ thuật này, ta sử xây dựng bảng User để minh họa kỹ thuật cơng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 63 STT Tên trƣờng Cài đặt vật lý Kiểu Diễn giải tkUsername Khóa Nvarchar(20) Mỗi ngƣời dùng có account đăng nhập tkPassword Nvarchar(15) Password đăng nhập Giả sử ứng dụng web có đoạn mã sau: Đoạn mã kiểm tra chuỗi nhập Username Password Nếu tồn bảng User check = true, ngƣợc lại check = false Giá trị nhập vào là: Câu lệnh SQL lúc nhƣ sau: Câu lệnh so sánh ln ln (vì „‟ ln „‟) Do câu điều kiện mệnh đề where Giá trị tên ngƣời sử dụng dòng bảng đƣợc chọn Kết hợp với kí tự đặc biệt SQL: Kí tự „ ; ‟ : đánh dấu kết thúc câu truy vấn Kí tự „ ‟ : ẩn chuỗi kí tự phía sau dịng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 64 Câu lệnh SQL lúc có cấu trúc nhƣ sau: Với câu lệnh bảng User bị xóa hồn tồn Một ví dụ khác sử dụng ký tự đặc biệt SQL để thâm nhập vào hệ thống nhƣ sau: Câu lệnh SQL nhƣ sau: Câu lệnh cho phép đăng nhập vào hệ thống với quyền admin mà khơng địi hỏi password - Cách phịng thủ Trong hầu hết trình duyệt, kí tự nên đƣợc mã hóa địa URL trƣớc đƣợc sử dụng Việc công SQL Injection dựa vào câu thông báo lỗi, việc phịng chống hay không cho hiển thị thông điệp lỗi cho ngƣời dùng cách thay lỗi thông báo trang ngƣời phát triển thiết kế lỗi xảy ứng dụng Kiểm tra kĩ giá trị nhập vào ngƣời dùng, thay kí tự nhƣ „, ; v v Loại bỏ kí tự meta nhƣ “ ‟, “, /, \, ; “ kí tự extend nhƣ NULL, CR, LF, … string nhận đƣợc từ: o Dữ liệu ngƣời nhập o Các tham số từ URL o Các giá trị từ cookie Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 65 Đối với giá trị numeric, chuyển sang integer trƣớc thực câu truy vấn SQL, dùng ISNUMERIC để chắn số integer Dùng thuật tốn để mã hóa liệu Tối ƣu hóa hàm thực thi, truy vấn vào database (SQL, Oracle… ) việc truy vấn thông qua procedure, function, qua tham số - Nhận xét: Qua việc tìm hiểu kỹ thuật ta thấy việc kiểm tra liệu trƣớc xử lý cần thiết Ứng dụng việc kiểm tra tính đắn liệu, cần mã hóa liệu bên sở liệu không cho xuất trang web lỗi, báo nội dung lỗi cú pháp SQL để hacker thu thập thông tin sở liệu Song song với công việc ngƣời quản trị mạng 3.2.2 Session Hijacking - Cách cơng Ví dụ ngƣời truy cập website với thông tin user, password ngƣời để thực số hình thức giao dịch kinh doanh qua website, ngƣời làm xong cơng việc Một hacker nhẩy vào máy để sử dụng tiếp, cố tình mở website vừa ngƣời dùng truy cập vào Nếu nhƣ lập trình viên tạo website không clear session, giá trị cookie tắt trình duyệt hay set khoảng thời gian time out tin tặc lợi dụng để lấy thơng tin cịn lƣu lại session cookie để truy cập vào website - Cách phòng thủ Kết hợp Session ID với địa trình duyệt Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 66 Kết hợp Session ID với thông tin chứng thực đƣợc mã hóa SSL ngƣời dùng Xóa bỏ Session ngƣời dùng thoát khỏi hệ thống hay hết hiệu lực, thực trình chủ trình duyệt (cookie) Ngƣời dùng phải dùng chế độ thoát khỏi hệ thống để xóa bỏ Session có Session ID lƣu lại hệ thống họ qn ngồi lần trƣớc Thiết lập thời gian hết hiệu lực cho Session, tránh trƣờng hợp hacker trì Session sử dụng lâu dài Không để lộ thông tin nhạy cảm nhƣ user, password session, giá trị cookie browser - Nhận xét: Kỹ thuật công lợi dụng lỏng lẻo việc quản lý phiên làm việc ứng dụng đồng thời nhắm đến ngƣời sử dụng thiếu cẩn trọng việc truy cập ứng dụng web Trong kỹ thuật công đƣợc đề cập đến, kĩ thuật XSS Session Hijacking lợi dụng thiếu cẩn trọng ngƣời dùng 3.2.3 Cross Site Scripting (XSS) - Cách công Phƣơng pháp Cross Site Scripting (đƣợc viết tắt XSS) phƣơng pháp cơng cách chèn thêm đoạn mã có khả đánh cắp hay thiết lập đƣợc thông tin quan trọng nhƣ cookies, mật khẩu, … vào mã nguồn ứng dụng web để từ chúng đƣợc chạy nhƣ phần ứng dụng web có chức cung cấp thực điều hacker muốn Phƣơng pháp không nhằm vào máy chủ hệ thống mà chủ yếu cơng máy ngƣời sử dụng Hacker lợi dụng kiểm tra lỏng lẻo Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 67 từ ứng dụng hiểu biết hạn chế ngƣời dùng nhƣ biết cách đánh vào tò mò họ dẫn đến ngƣời dùng bị thông tin cách dễ dàng Thông thƣờng hacker lợi dụng địa URL để đƣa liên kết tác nhân kích hoạt đoạn chƣơng trình đƣợc viết ngôn ngữ máy khách nhƣ VBScript, JavaScript, css… đƣợc thực thi trình duyệt nạn nhân Hay: Phần in đậm đoạn mã đƣợc thêm vào với mục đích đánh cắp cookies nạn nhân Ví dụ minh họa cách đơn giản thêm đoạn mã vào trang web thơng qua URL Nhƣng thực có nhiều cách để thêm đoạn mã JavaScript với mục đích cơng kiểu XSS Hacker dễ dàng lợi dụng Document Object Model (DOM) để thay đổi ngữ cảnh nội dung ứng dụng web Sau danh sách nơi chèn đoạn mã: Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 68 Phần in đậm phần đặt đoạn mã đánh cắp thơng tin - Cách phịng thủ Với liệu, thông tin nhập ngƣời dùng, ngƣời thiết kế ứng dụng web cần phải thực vài bƣớc sau: Tạo dánh sách thẻ HTML đƣợc phép ứng dụng Xóa bỏ thẻ Lọc đoạn mã JavaScript/ Java/ VBScript/ ActiveX /Flash Related Lọc dấu nháy đơn hay kép Lọc ký tự Null ( khả thêm đoạn mã sau ký tự Null khiến cho ứng dụng lọc bỏ thẻ không nhận ứng dụng nghĩ chuỗi kết thúc từ kí tự Null này) Xóa kí tự “ > ”, “ < “ Vẫn cho phép nhập ký tự đặc biệt nhƣng mã hóa theo chuẩn riêng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 69 Đối với ngƣời dùng, cần cấu hình lại trình duyệt để nhắc nhở ngƣời dùng có cho thực thi ngơn ngữ kịch máy họ hay không? Tùy vào mức độ tin cậy mà ngƣời dùng định - Nhận xét: Kĩ thuật XSS phổ biến dễ dàng áp dụng, nhiên mức độ thiệt hại dừng lại mức công máy nạn nhân thông qua liên kết hay form lừa đảo mà hacker đƣa đến cho nạn nhân Vì thế, ngồi việc ứng dụng kiểm tra tính đắn liệu trƣớc sử dụng việc cần ngƣời dùng nên cảnh giác trƣớc vào trang web Có thể nói nhờ vào cảnh giác ngƣời dùng 90% đạt đƣợc bảo mật kĩ thuật 3.3 Xây dựng mơ hình demo phịng thủ Cách đơn giản để hacker hay anonymous (nặc danh) trƣớc muốn công website tìm lỗi thơng qua số tool Một tool mà nặc danh hay dùng chƣơng trình Web Vulnerability Scaner để dị quét lỗi website Sau demo số phƣơng pháp phịng thủ website:  Lộ thơng tin sản phẩm  Tình Trạng Các website mạng thƣờng bị lộ thông tin sản phẩm để phát triển website nhƣ sofware version, từ làm cho hacker dễ dàng công hơn, giảm thời gian truy vấn để trực tiếp công thẳng vào version tƣơng ứng sản phẩm Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 70 Hình 3.3 Demo website tinhte.vn bị lộ thông tin phát triển website  Cách khắc phục Thêm đoạn lệnh sau vào webconfig: Hình 3.4 Demo chương trình phịng thủ website Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 71 Removing X-AspNet-Version Add enableVersionHeader="false" in web.config Hình 3.5 Demo cách config để xóa thơng tin X-AspNet-Version Remove X-Powered-By Hình 3.6 Demo cách config để xóa thơng tin X-Powered-By Removing X-AspNetMvc-Version Trong file Global.asax.cs thêm dịng code: MvcHandler.DisableMvcResponseHeader = true; Hình 3.7 Kết sau config để ẩn thông tin bị lộ Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 72  Lộ account forgot password  Tình Trạng Các website hầu hết có chức forgot password, điền email hợp lệ, hệ thống thông báo email hợp lệ giao diện Điều vô tình làm lộ thơng tin account có tồn hệ thống, hacker giảm số thao tác để tìm cơng vào account  Cách khắc phục Sửa lại message thông báo cho hợp lý 3.4 Kết luận chƣơng Để tạo sản phẩm phần mềm, website khó bên cạnh việc bảo mật, tạo tính quền sản phẩm quan trọng Ngoài phƣơng pháp để tránh cơng cần phải update website liên tục theo định kỳ, cần phải đƣợc backup server, liệu quan trọng để tăng tính bảo mật, an toàn cao cho sản phẩm, website Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 73 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Kết đạt đƣợc Sau tháng làm luận văn tốt nghiệp với hƣớng dẫn tận tình thầy giáo TS Hồ Văn Canh , luận văn tốt nghiệp em đƣợc hoàn thành thời hạn đạt đƣợc kết nhƣ sau: - Trình bày tổng quan an ninh mạng nƣớc quốc tế - Nêu bật lỗ hổng bảo mật mạng máy tính hệ điều hành - Nêu rõ số định nghĩa liên quan tới bảo mật, web, mạng - Nêu bật số lỗi thơng dụng cách cơng, phịng thủ website - Xây dựng thành cơng chƣơng trình demo phịng thủ số phƣơng pháp cơng qua website Hƣớng phát triển - Hiểu đƣợc phƣơng pháp cơng, phịng thủ qua mạng máy tính hay website làm cho lập trình viên phái triển ứng dụng với tính bảo mật, an tồn cho sản phẩm cao - Tấn cơng, phịng thủ mạng đƣợc quan tâm với số nhiều chuyên gia, trung tâm bảo mật, doanh nghiệp, phủ Và hữu ích hiệu cao đƣợc đƣa vào lớp, khóa học sinh viên Em xin chân thành cảm ơn! Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 74 TÀI LIỆU THAM KHẢO Tài liệu Tiếng Việt [1] An tồn thơng tin mạng máy tính, truyền tin số truyền liệu, Thái Hồng Nhị, NXB Khoa học kỹ thuật [2] Các vấn đề an ninh mạng, Nguyễn Anh Tuấn, 2008 [3] Một số hình thức cơng mạng phổ biến, Bkav security [4] An ninh mạng, Trịnh Nhật Tiến, Trƣờng Đại học Công nghệ, Đại học quốc gia HN, 2010 [5] An toàn liệu, Trịnh Nhật Tiến, Trƣờng Đại học công nghệ, Đại học quốc gia Hà Nội, 2008 Tài liệu Tiếng Anh [6] Hacking Exposed - Linux, Brian Hatch - James Lee - George Kurtz [7] Hacking Exposed - Windows 2000, Joel Scambray - Stuart McClure [8] Network Security Secrets & Solution, Joel Scambray - Stuart McClure [9] Network Security Hacks, Andrew Lockhart, O'Reilly Media, 2006 [10] Network Security, Roberta Bragg, Mark Rhodes – Ousley, Keith Strassberg, McGraw-Hill Education, 2004 [11] Iptables Tutorial, Oskar Andreasson, GNU General Public License, 2001 Tài liệu Internet [12] http://www.bkav.com.vn [13] http://www.hackerVN.net Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... http://www.lrc-tnu.edu.vn/ 26 CHƯƠNG 2: NGHIÊN CỨU MỘT SỐ KỸ THUẬT PHỊNG THỦ 2.1 Một số kỹ thuật phịng thủ 2.1.1 Firewall Firewall giải pháp bảo vệ mạng hiệu phổ biến Sau ta tìm hiểu khái niệm, chức... http://www.lrc-tnu.edu.vn/ vii DANH MỤC CÁC HÌNH VẼ Hình 1.1 Mơ hình mạng máy tính 16 Hình 2.1 Mơ hình firewall phần cứng 26 Hình 2.2 Mơ hình firewall phần mềm 27 Hình 2.3 Mơ hình sử dụng Packet-Filtering... 22 1.5 Kết luận chƣơng 24 CHƢƠNG 2: NGHIÊN CỨU MỘT SỐ KỸ THUẬT PHÒNG THỦ 26 2.1 Một số kỹ thuật phòng thủ 26 2.1.1 Firewall 26 2.1.2 IP Security