Xuất phát từ các đặc điểm phân tích trên, chúng ta đi sâu phân tích các mối quan tâm an ninh cơ bản của một hệ thống cung cấp thông tin dịch vụ trên Internet[6]
Tấn công từ chối dịch vụ là một trong những kiểu tấn công cơ bản nhất trên Internet.
Hiện tượng xảy ra là tại một thời điểm, có rất nhiều yêu cầu xuất phát từ rất nhiều máy khác nhau. Số lượng yêu cầu nhân lên một cách nhanh chóng, và làm cho máy chủ cung cấp dịch vụ bị tê liệt hoàn toàn.
Lấy thông tin qua câu lệnh SQL kiểu tấn công này khai thác lỗ hổng thường gặp trong
lập trình, bởi các lập trình viên ít kinh nghiệm, hoặc do sơ suất. Hiện tượng xảy ra là mật khẩu, hoặc các thông tin khác bị đánh cắp bằng cách đơn giản là gửi về một xâu đầu vào có một giá trị đặc biệt. Do lỗi trong lúc lập trình nên hệ thống hiển thị các giá trị cần che giấu ra.
Nghe lén thông tin trên đường truyền Do môi trường truyền tin không thể kiểm soát,
nên thông tin khi truyền qua các trạm trung gian tới người dùng có thể bị chặn và lấy trộm cho mục đích khác.
Mạo danh người dùng Một người dùng ác ý có thể vào hệ thống với một định danh,
nhưng sau đó tìm cách đánh lừa hệ thống bằng một định danh khác và truy xuất vào những chỗ mà họ không được phép. Kiểu tấn công này chỉ có thể thực hiện được khi định danh người dùng không được quản lý tốt.
Truy xuất thông tin lẫn nhau giữa các thành phần trong hệ thống Một người
dùng truy xuất hệ thống dưới một định danh truy cập, chỉ được truy xuất các thông tin của những thành phần nào đó, nhưng nếu không quản lý tốt thì người dùng vẫn có thể truy xuất vào những thông tin không thuộc sở hữu của họ (mà không phải lấy trộm định danh khác)
Thực hiện một tập tin nguy hiểm trên máy chủ Do một nguyên nhân nào đó, máy
chủ cho phép người dùng truy xuất và thực hiện một số câu lệnh, một số tập tin trên chính máy chủ để tạo ra lỗi và lấy được các thông tin cần che dấu.
Phương pháp hướng đối tượng và phân tích thiết kế anh ninh hệ thống 25
Dấu đặc trưng Giải thích
Fair exchange Yêu cầu đảm bảo một nguyên tắc trao đổi cơ bản trong thông tin liên lạc. (không có sự lừa đảo giữa các bên)
Provable Yêu cầu cung cấp bằng chứng cho hoạt động
rbac Yêu cầu đảm bảo quyền truy cập theo vai trò (Role-Based Access Control)
Internet Chỉ định mô tả mô trường liên lạc là Internet LAN Chỉ định mô tả mô trường liên lạc là mạng cục bộ encrypted Chỉ định một kết nối mã hóa
critical Chỉ định một hệ thống là critical secure links Đảm bảo một kết nối an toàn
guarded access Đảm bảo rằng đối tượng chỉ được truy cập qua các bao bọc của nó
Bảng 2.4: Một số dấu đặc trưng của UMLsec
Dấu đặc trưng Loại nguy cơ T hread(def ault)()
Internet {delete, read, insert}
{encrypted} {delete}
LAN φ
wire φ
Bảng 2.5: Mô hình đối phương