1.4.1 Cỏc hiểm họa trờn mạng
Cỏc hiểm họa trờn mạng do cỏc lỗ hổng gõy ra, cỏc lỗ hổng này trờn mạng là cỏc yếu điểm quan trọng mà người dựng, hacker dựa đú để tấn cụng vào mạng. Cỏc hiện tượng sinh ra trờn mạng do cỏc lỗ hổng này mang lại thường là : sự ngưng trệ của dịch vụ, cấp thờm quyền đối với cỏc user hoặc cho phộp truy nhập khụng hợp phỏp vào hệ thống.
1.4.1.1 Cỏc lỗ hổng loại C
Cỏc lỗ hổng loại này cho phộp thực hiện cỏc phương thức tấn cụng theo DoS (Denial of Services - Từ chối dịch vụ). Mức độ nguy hiểm thấp, chỉ ảnh hưởng tới chất lượng dịch vụ, cú thể làm ngưng trệ, giỏn đoạn hệ thống; khụng làm phỏ hỏng dữ liệu hoặc đạt được quyền truy nhập bất hợp phỏp.
1.4.1.2 Cỏc lỗ hổng loại B
Cỏc lỗ hổng cho phộp người sử dụng cú thờm cỏc quyền trờn hệ thống mà khụng cần thực hiện kiểm tra tớnh hợp lệ. Đối với dạng lỗ hổng này, mức độ nguy hiểm ở mức độ trung bỡnh. Những lỗ hổng này thường cú trong cỏc ứng dụng trờn hệ thống; cú thể dẫn đến mất hoặc lộ thụng tin yờu cầu bảo mật.
1.4.1.3 Cỏc lỗ hổng loại A
Cỏc lỗ hổng này cho phộp người sử dụng ở ngoài cú thể truy nhập vào hệ thống bất hợp phỏp. Lỗ hổng này rất nguy hiểm, cú thể làm phỏ hủy toàn bộ hệ thống.
Cỏc lỗ hổng loại A cú mức độ rất nguy hiểm, đe dọa tớnh toàn vẹn và bảo mật của hệ thống. Cỏc lỗ hổng loại này thường xuất hiện ở những hệ thống quản trị yếu kộm hoặc khụng kiểm soỏt được cấu hỡnh mạng.
1.4.2 Cỏc phương phỏp tấn cụng trờn mạng 1.4.2.1 Virus
Virus tin học là một phần mềm mỏy tớnh mang tớnh lõy lan (ký sinh) và cú thể phỏ hoại dữ liệu. Tớnh lõy lan của Virus là khả năng tự sao chộp của Virus từ đối tượng bị nhiễm sang đối tượng khỏc và làm cho nú nhõn bản nhanh chúng. Đối tượng bị nhiễm là cỏc tệp ( như chương trỡnh, dữ liệu, thư điện tử, văn bản, macro…) và mụi trường lan truyền bao gồm mạng, đường truyền và cỏc loại bộ nhớ (RAM, đĩa cứng, đĩa mềm, băng từ, đĩa CD, đĩa ZIP, đĩa ĐV, đĩa Flash…).Virus cú nhiều cỏch lõy lan và tất nhiờn cũng cú nhiều cỏch phỏ hoại khỏc nhau. Virus mỏy tớnh cú nhiều chủng họ, chẳng hạn như Boot, File, Macro, Trojan, Worm, Polymorphic, Hoaxes.
Tấn cụng mạng sử dụng Virus là một phương phỏp tấn cụng khỏ phổ biến hiện nay. Mọi loại hệ điều hành đều thường xuyờn bị tấn cụng bởi virus và tỏc hại gõy ra bởi virus là rất lớn và thật khú lường.
1.4.2.2 Treo cứng hệ thống
Kỹ thuật này làm treo cứng hệ thống của nạn nhõn bằng cỏch tấn cụng qua những giao thức tiờu chuẩn, chẳng hạn "dội bom thư" (mail bombing) qua giao thức SMTP, hoặc tấn cụng "ngập lụt" (flooding) qua giao thức TCP. Trong đú, tấn cụng "ngập lụt" là kiểu tấn cụng phổ biến.
1.4.2.3 Từ chối dịch vụ
Kỹ thuật "từ chối phục vụ" (Denial of Service-DoS) làm cho hệ thống mỏy chủ bị nhận quỏ nhiều yờu cầu giả và khụng thể đỏp ứng được nữa. Kỹ thuật này cũn được cải tiến thành "từ chối phục vụ phõn tỏn" ( Distributed DoS- DDoS) khi cỏc cuộc tấn cụng đồng loạt xuất phỏt từ nhiều nơi trờn mạng và được hứa hẹn trước vào cựng một thời điểm nờn rất khú chống đỡ.
1.4.2.4 Lợi dụng chương trỡnh
Kỹ thuật "lợi dụng" (exploit) khai thỏc cỏc điểm yếu hoặc cỏc lỗi cú sẵn trong trong một số phần mềm quen biết trờn mỏy của nạn nhõn hoặc mỏy chủ. Phần lớn cỏc phiờn bản hệ điều hành đều cú nhiều kẻ hở và thường bị lợi dụng.
1.4.2.5 Giả mạo địa chỉ IP
Kỹ thuật "giả dạng" ( masquerade) hay cũn gọi là "giả mạo IP" (IP spoofing) cho phộp hacker gửi vào một mỏy tớnh những gúi dữ liệu cú vẻ đi đến từ một địa chỉ IP khỏc với địa chỉ của hacker nhằm che đậy dấu vết. Kỹ thuật này kết hợp với cỏc kiểu tấn cụng chủ động khỏc như lặp lại hoặc thay đổi cỏc thụng điệp.