Lịch sử bảo mật mạng và hệ thống:

Một phần của tài liệu Bảo mật dịch vụ hệ thống mạng máy tính (Trang 27)

Cú một số sự kiện đỏnh dấu cỏc hoạt động phỏ hoại trờn mạng, từ đú nảy sinh cỏc yờu cầu về bảo mật hệ thống nhƣ sau:

 Năm 1988: Trờn mạng Internet xuất hiện một chƣơng trỡnh tự nhận phiờn bản của chớnh nú lờn tất cả cỏc mỏy trờn mạng Internet. Cỏc chƣơng trỡnh này gọi là "sõu". Tuy mức độ nguy hại của nú khụng lớn, nhƣng nú đặt ra cỏc vấn đề đối với nhà quản trị về quyền truy nhập hệ thống, cũng nhƣ cỏc lỗi phần mềm. Cơ chế hoạt động của "sõu" Internet đƣợc minh hoạ trong hỡnh sau:

Máy tấn công Máy bị tấn

công Kích hoạt 1 scipts khác chạy (dựa trên các lỗ hổng của sendmail và fingerd Gửi một Shell Scrips Gửi một Shell Scrips Gửi một Shell Scrips

Hỡnh 6 - Cơ chế hoạt động của sõu Internet

 Năm 1990: Cỏc hỡnh thức truyền Virus qua địa chỉ Email xuất hiện phổ biến trờn mạng Internet.

 Năm 1991: Phỏt hiện cỏc chƣơng trỡnh trojans.

 Cựng thời gian này sự phỏt triển của dịch vụ Web và cỏc cụng nghệ liờn quan nhƣ Java, Javascipts đó cú rất nhiều cỏc thụng bỏo lỗi về bảo mật liờn quan nhƣ: Cỏc lỗ hổng cho phộp đọc nội dung cỏc file dữ liệu của ngƣời dựng, một số lỗ hổng cho phộp tấn cụng bằng hỡnh thức DoS, Spam mail làm ngƣng trệ dịch vụ.

 Năm 1998: Virus Melisa lan truyền trờn mạng Internet thụng qua cỏc chƣơng trỡnh gửi mail của Microsoft, gõy những thiệt hại kinh tế khụng nhỏ.

 Năm 2000: Một loạt cỏc Web Site lớn nhƣ yahoo.com và ebay.com bị tờ liệt, ngừng cung cấp dịch vụ trong nhiều giờ do bị tấn cụng bởi hỡnh thức DoS.

Một phần của tài liệu Bảo mật dịch vụ hệ thống mạng máy tính (Trang 27)

Tải bản đầy đủ (PDF)

(151 trang)