Tấn công mạng máy tính

Một phần của tài liệu Vấn đề an toàn thông tin trong Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công thương (Trang 46)

2.5.3.1. Các dạng tấn công vào mạng máy tính

Tấn công vào mạng máy tính có nhiều loại và phân theo từng tiêu chí:

1/. Phân theo tiêu chí các thành phần mạng máy tính

+ Tấn công vào kiến trúc mạng. + Tấn công vào giao thức mạng. + Tấn công vào quản trị mạng.

2/. Phân theo mức độ nguy hiểm từ thấp đến cao

Dựa vào mức độ nguy hiểm của các tấn công vào mạng máy tính, ta có thể phân chia các cuộc tấn công theo các mức sau:

+ Mức 1: Tấn công vào một số dịch vụ Mạng: ví dụ như Web, Email, dẫn đến nguy cơ lộ các thông tin về cấu hình Mạng. Các hình thức tấn công ở mức này có thể dùng như DoS, Spam Mail,…

+ Mức 2: Tin tặc dùng tài khoản của người dùng hợp pháp để chiếm đoạt tài nguyên hệ thống (dựa vào các phương thức tấn công như bẻ khóa, đánh cắp mật khẩu,…). Tin tặc thay đổi quyền truy nhập hệ thống qua các lỗ hổng an ninh, hay đọc các tập tin liên quan đến truy nhập hệ thống như /etc/passwd (Unix).

+ Mức 3,4,5: Tin tặc không chỉ chiếm quyền của người dùng thông thường, mà còn chiếm quyền cao hơn như quyền kích hoạt một số dịch vụ, quyền xem xét các thông tin khác trên hệ thống.

+ Mức 6: Kẻ tấn công chiếm quyền Root, quyền Admintrator trên hệ thống. Với quyền này kẻ tấn công có thể làm bất kì điều gì với hệ thống nếu muốn.

3/. Phân theo tin tặc hay phần mềm độc hại

+ Spoofing: Tấn công giả mạo. + Sniffing: Đánh hơi.

+ Mapping: Nghe lén.

+ Haijacking: Kiểu tấn công “Người đứng giữa”. + Trojans: Ngựa thành Trojans.

+ Dos and DDoS: Tấn công từ chối dịch vụ và tấn công từ chối dịch vụ phân tán.

+ Social Engineering: Tấn công dựa trên yếu tố con người như lòng tham hay tính tò mò của con người.

4/. Phân loại dựa vào các hình thức tấn công

Tấn công mạng máy tính dựa vào một trong các hình thức sau:

+ Dựa vào những lỗ hổng thiếu an ninh trên mạng máy tính, những lỗ hổng này có thể là điểm yếu của dịch vụ mà hệ thống cung cấp.

+ Sử dụng các công cụ để phá hoại mạng máy tính, ví dụ chương trình phá mật khẩu để truy cập bất hợp pháp vào mạng máy tính.

+ Phối hợp cả hai hình thức trên để tấn công mạng máy tính.

2.5.3.2. Các mức bảo vệ an ninh mạng máy tính

+ Mức 0: Thông tin cần bảo vệ.

+ Mức 1: Sử dụng các phương thức che giấu thông tin.

+ Mức 2: Kiểm soát quyền truy nhập các tài nguyên thông tin của mạng và quyền hạn trên tài nguyên đó.

+ Mức 3: Kiểm soát truy nhập trực tiếp (Theo định danh, mật khẩu người dùng).

+ Mức 4: Kiểm soát truy nhập tự động bằng tường lửa (Firewall). + Mức 5: Lớp bảo vệ vật lý (Physsical protection).

Một phần của tài liệu Vấn đề an toàn thông tin trong Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công thương (Trang 46)

Tải bản đầy đủ (PDF)

(100 trang)