Để phòng chống được các cuộc tấn công vào mạng, chúng ta phải nắm bắt được nguyên lý tấn công như thế nào, nó tác động vào đâu và khai thác những điểm yếu nào của mạng.
39
Cùng với sự phát triển của mạng Internet, các hình thức tấn công vào các hệ
thống máy tính ngày càng trở nên đa dạng, tinh vi, phức tạp và khó lường, gây ra nhiều tác hại khác nhau. Các kỹ thuật tấn công luôn luôn biến đổi và thường chỉ
bị phát hiện sau khi đã để lại những hậu quả xấu. Một yêu cầu cần thiết để đảm bảo an toàn cho mạng máy tính là phải phân tích, thống kê và phân loại được các kiểu tấn công, tìm ra những lỗ hổng bị lợi dụng.
Các loại tấn công rất đa dạng và luôn biến đổi, tuy nhiên ta có thể phân chia thành ba loại tấn công mạng chính sau đây:
1)Do thám mạng (Reconaissance attacks)
Đây là hình thức tấn công thăm dò-khám phá, vẽ bản đồ hệ thống. Các cuộc tấn công được tạo ra không phải với mục đích dành quyền truy cập tới một hệ thống mà chỉđể tìm kiếm các lỗi hoặc điểm yếu trong hệ thống nhằm tạo điều kiện cho các cuộc tấn công sau này.
2)Truy nhập hệ thống (Access attacks)
Các cuộc tấn công này thực hiện việc khai thác các lỗi hay điểm yếu để dành quyền truy cập hay từng bước lấy được đặc truyền truy cập vào một hệ thống. Sau khi dành được quyền truy nhập, kẻ tấn công có thể:
– Đọc, ghi hoặc phá huỷ dữ liệu trên hệ thống. – Lấy cắp dữ liệu.
– Thêm, xoá hoặc thay đổi các tài nguyên hệ thống bao gồm quyền truy cập... – Cài đặt các phần mềm để có thể sử dụng sau này để dành quyền truy nhập hệ
thống.
Hiện nay, Các phần mềm độc hại (Worm, viruses, Trojan horses) được chèn vào một host để phá huỷ hệ thống, thay đổi hệ thống, và sao chính nó hoặc từ chối các dịch vụ hay truy cập đến các mạng, hệ thống hay dịch vụ.
3)Từ chối dịch vụ (DoS)
40
được các dịch vụ của mình, gây tê liệt hệ thống.