Cỏc loại hỡnh tấn cụng vào mạng

Một phần của tài liệu Vấn đề bảo mật trong mạng máy tính không dây (Trang 41 - 42)

Cỏc kiểu tấn cụng vào mạng ngày càng vụ cựng tinh vi, phức tạp và khú lường, gõy ra nhiều tỏc hại. Cỏc kỹ thuật tấn cụng luụn biến đổi và chỉ được phỏt hiện sau khi đó để lại những hậu quả xấu. Một yờu cầu cần thiết để bảo vệ an toàn cho mạng là phải phõn tớch, thống kờ và phõn loại được cỏc kiểu tấn cụng, tỡm ra cỏc lỗ hổng cú thể bị lợi dụng để tấn cụng. Cú thể phõn loại cỏc kiểu tấn cụng theo một số cỏch sau.

1.2.2.1. Theo tớnh chất xõm hại thong tin

- Tấn cụng chủ động: Là kiểu tấn cụng can thiệp được vào nội dung và luồng thụng tin, sửa chữa hoặc xúa bỏ thụng tin. Kiểu tấn cụng này dễ nhận thấy khi phỏt hiện được những sai lệch thụng tin nhưng lại khú phũng chống.

- Tấn cụng bị động: Là kiểu tấn cụng nghe trộm, nắm bắt được thụng tin nhưng khụng thể làm sai lạc hoặc hủy hoại nội dung và luồng thụng tin. Kiểu tấn cụng này dễ phũng chống nhưng lại khú cú thể nhận biết được thụng tin cú bị rũ rỉ hay khụng.

1.2.2.2. Theo vị trớ mạng bị tấn cụng

- Tấn cụng trực tiếp vào mỏy chủ cung cấp dịch vụ làm tờ liệt mỏy chủ

dẫn tới ngưng trệ dịch vụ, hay núi cỏch khỏc là tấn cụng vào cỏc thiết bị phần cứng và hệđiều hành.

- Tấn cụng vào cơ sở dữ liệu làm rỏ rỉ, sai lệch hoặc mất thụng tin.

- Tấn cụng vào cỏc điểm (node) truyền tin trung gian làm nghẽn mạng hoặc cú thể làm giỏn đoạn mạng.

- Tấn cụng đường truyền (lấy trộm thụng tin từđường truyền vật lý).

41

Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy

- Tấn cụng từ chối dịch vụ (Denied of service): tấn cụng vào mỏy chủ

làm tờ liệt một dịch vụ nào đú.

- Tấn cụng kiểu lạm dụng quyền truy cập (Abose of acccess privileges): kẻ tấn cụng chui vào mỏy chủ sau khi đó vượt qua được cỏc mức quyền truy cập. Sau đú sử dụng cỏc quyền này để tấn cụng hệ thống.

- Tấn cụng kiểu ăn trộm thụng tin vật lý (Physical theft): lấy trộm thụng tin trờn đường truyền vật lý.

- Tấn cụng kiểu thu lượm thụng tin (information gather): bắt cỏc tập tin lưu thụng trờn mạng, tập hợp thành những nội dung cần thiết.

- Tấn cụng kiểu bẻ khúa mật khẩu (password cracking): dũ, phỏ, bẻ khúa mật khẩu.

- Tấn cụng kiểu khai thỏc những điểm yếu, lỗ hổng (exploitation of system and network vulnerabilities): tấn cụng trực tiếp vào cỏc điểm yếu, lỗ

hổng của mạng.

- Tấn cụng kiểu sao chộp, ăn trộm thụng tin (spoofing): giả mạo người khỏc để trỏnh bị phỏt hiện khi gửi thụng tin vụ nghĩa hoặc tấn cụng mạng.

- Tấn cụng bằng cỏc đoạn mó nguy hiểm (malicious code): gửi theo gúi tin đến hệ thống cỏc đoạn mó mang tớnh chất nguy hại đến hệ thống.

Một phần của tài liệu Vấn đề bảo mật trong mạng máy tính không dây (Trang 41 - 42)

(110 trang)