HỮU NGHỊ VIỆT HÀN
Ưu điểm:
Sử dụng công nghệ tiên tiến, tương thích với nhiều trình duyệt Web.
Bảo đảm tính chính xác và sự thống nhất về nội dung và sự bảo mật của thông tin.
Sử dụng tiêu chuẩn, qui chuẩn kỹ thuật cho lưu trữ thông tin ngay tại máy chủ (tập trung).
Có văn bản qui định về công tác đảm bảo an toàn, an ninh thông tin cũng như quy trình đảm bảo an toàn thông tin.
Kết nối bên ngoài bao gồm các thiết bị định tuyến kết nối ADSL, Lease- line… cùng các thiết bị cân bằng tải.
Kết nối bảo mật: Các thiết bị tường lửa (Firewall), các hệ thống phòng chống tấn công IDS/IPS... và phần mềm giám sát hệ thống.
Hệ thống máy chủ: Các máy chủ (server) cài đặt hệ điều hành Windows, Linux… và các giải pháp phòng chống virus, chống thư rác (spam mail)... Nhược điểm
Các thiết bị bảo mật hiện nay như tường lửa (Firewall), IPS/IDS sẽ không thể giám sát, đánh giá được hết các ứng dụng được xây dựng trên nền tảng web (cụ thể ở đây là giao thức HTTP/HTTPS).
Khả năng giám sát, phòng chống tấn công chưa có chiều sâu và tập trung. Việc nâng cao hiệu năng của hệ thống, phát huy tối đa các tính năng bảo mật
của từng thiết bị trong hệ thống còn thấp.
Phát hiện lỗi chèn mã lệnh thực thi vào trình duyệt nạn nhân(Cross Site Scripting) rất nhiều tại subdomain mail.viethanit.edu.vn
Trang web http://www.doc.viethanit.edu.vn dễ dàng bị tấn công đánh phiên làm việc của người dùng truy cập.
KẾT LUẬN
Kết quả đạt được Về lý thuyết:
Qua đề tài thì có thể nắm được những khái niệm cơ bản về an ninh mạng và ứng dụng Web cũng như tình hình an ninh mạng ở Việt Nam, trên thế giới. Hiểu rõ được các phương pháp nhằm đánh giá độ bảo mật của Website. Rút ra những phương pháp tốt nhất nhằm tăng cường độ bảo mật cho trang
Web của trường.
Về thực tế:
Sử dụng các công cụ nhằm tìm kiếm đầy đủ các thông tin Website phục vụ cho việc tấn công.
Sử dụng phần mềm Acunetix Web Vulnerability Scanner 6 để kiểm tra các lỗ hỏng của hệ thống Website trường, phát hiện lỗ hỏng Cross Site Scripting (XSS) trong subdomain main.viethanit.edu.vn
Tấn công chiếm phiên làm việc của một thành viên khi đăng nhập vào subdomain doc.viethanit.edu.vn.
Hạn chế
Hạn chế lớn nhất trong đề tài chính là còn thiếu thông tin cần thiết về hệ thống Website của trường.
Các phần mềm sử dụng trong đề tài đều là phần mềm miễn phí nên còn nhiều hạn chế trong việc thu thập thông tin.
Không có tài khoản của các Website nội bộ nên chưa tìm ra hết những lỗ hổng bên trong của các trang Web đó.
Hướng phát triển.
Tạo ra một hệ thống Website và tiến hành tất cả các phương pháp tấn công để tấn công vào hệ thống đó.
Sử dụng những phần mềm có bản quyền, chuyên sâu hơn theo từng lĩnh vực để đạt hiệu quả cao nhất.
Tìm hiểu về vấn đề bảo mật sâu hơn, không chỉ dừng ở mức độ một ứng dụng Web mà phát triển hơn vần đề bảo mật ở các hệ thống mạng và dịch vụ.
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Bộ slide An ning mạng – Th.s Lê Tự Thanh – Trường CĐ CNTT hữu nghị Việt Hàn.
[2] CEH toàn tập tiếng việt do VSIC biên soạn. Tiếng Anh
[3] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz
[4] Slide tiếng anh CEH V7 toàn tập, 4 đĩa Tools CHE v7 – Copyright by EC- Council Trang Web [5] http://ceh.vn/@4rum/showthread.php?tid=3726 [6] http://www.hvaonline.net/hvaonline/posts/list/27225.hva [7] http://tailieu.vn/xem-tai-lieu/bao-cao-thuc-tap-chuyen-de-bao- mat- website.335303. html [8] http://www.dic-quangbinh.gov.vn/modules.php?name=News&op=viewst& sid =604 [9] http://www.youtube.com/watch?v=i38LMZyKIqI [10] http://nhatnghe.com
NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...