AN TOÀN MẠNG
¾ Điềukiện:
1. Sử dụng thành thạomộtngônngữ lập trình: Pascal,
C++, Visual C . . .
2. Đãhọc xong môn họcMạngmáytínhvàmônhọc
an toàn bảomật thông tin.
¾ Mục tiêu củamônhọc:
1
Nắm
được
các
khái
niệm
về
an
toàn
mạng
1
.
Nắm
được
các
khái
niệm
về
an
toàn
mạng
2. Nắm được các vấn đề về thám mã.
3
Nắ

đ
ấ
đề
ề
á
h
à
hữ
ký
điệ
ử
3
.
Nắ
m
đ
ượcv
ấ
n
đề
v
ề
x
á
ct
h
ựcv
à
c
hữ

ký
điệ
nt
ử
.
4. Tìm hiểuvề Virus, Firewall và Các hệ thống IDS.
AN TOÀN MẠNG
¾ Yêu cầu đốivới sinh viên:
1. Tham dựđầy đủ các tiếthọctrênlớp.
2
Đọc
tài
liệu
trước
khi
lên
lớp
2
.
Đọc
tài
liệu
trước
khi
lên
lớp
.
3. Phảithamdựđầy đủ các bài kiểmtratrênlớp.
4
h i

hà
hà h
ài
ậ
lớ
d
i
iê
ê
ầ
4
.P
h
ả
i
h
o
à
nt
hà
n
h
B
ài
t
ậ
p
lớ
n
d

og
i
ảng v
iê
ny
ê
uc
ầ
u.
5. Hoàn thành bài thi hếtmônhọc.
¾ Hình thứcthi:Vấn đáp.
AN TOÀN MẠNG
¾ Tài liệuthamkhảo:
1. Cryptography And Network Security - William
stalling 4th Edition.
2. Computer Viruses and Malware – Jonh Aycock
3
Network
Security
Architectures
Cisco
Press
2004
3
.
Network
Security
Architectures
,
Cisco

Press
2004
4. Network Intrusion detection, Third Edition, SANS
2006
2006
5. Lý thuyếtmật mã và An toàn thông tin - Phan Đình
Diệu
Diệu
.
6. Mộtsố vấn đề về An toàn dữ liệu-Trịnh NhậtTiến.
AN TOÀN MẠNG
¾ Nội dung chính :
Chương 1
–
N
hậpmôn
Chương2–Cácphương pháp mã hóa đốixứng
Chương3–Cáchệ mật mã công khai
Chươn
g
4
–
Xác th
ự
c thôn
g
đi
ệp
g
ự

g
ệp
Chương5–Chữ ký điệntử và các giao thứcxácthực
Chương
6
An
ninh
mạng
và
hệ
thống
Chương
6
–
An
ninh
mạng
và
hệ
thống
Chương 7 – Virus máy tính
Ch
8
I
Fi ll
Ch
ương
8
–
I

nternet
Fi
rewa
ll
Chương9–Hệ thống phát hiệnvàngănchặnxâmnhập
Chương I
–
Nhập môn
ATàM
A
n
T
o
à
n
M
ạng
I.1 Nhập môn
 Bảom
ậ
th
ệ
th
ố
n
g
thôn
g
tin:
ậ

ệ
g
g
• Thông tin chỉ có giá trị cao đảmbảo tính chính xác và
kị
p
thời.
p
• Mụctiêucủaviệc đảmbảoATANhệ thống là đưara
các giảiphápvàứng dụng các giảiphápnàyđể loại
trừ và giảmbớt các nguy hiểmchoHT.
• Các c uộctấn công hiện nay thì ngay càng tinh vi và
ề
ầ
theo nhi
ề
uhìnhthức khác nhau, do đóc
ầ
n
p
hải đưar
a
các chính sách và biện pháp đề phòng cầnthiết.
I.1 Nhập môn
 Các n
g
u
y
c
ơ

đed
ọ
a:cór
ấ
t nhi
ề
un
g
u
y
c
ơ
anh hưởn
g
gy
ọ
gy
g
đếnsự an toàn củamột HTTT, các nguy cơ nàycóthể
xuấtpháttừ bên ngoài hoặctừ bảnthâncáclỗ hổng trong
H
T
.
Tấtcả các HT đều mang trong mình lỗ hổng hoặc điểm
ế
y
ế
u.
• Phầnmềm:việclậptrìnhphầnmềm đã ẩnchứasẵn
á

lỗ
hổ ( ớ
tí h
ứ
1000
dò
ã
ẽ
ó
t
c
á
c
lỗ
hổ
ng
(
ư
ớ
c
tí
n
h
c
ứ
1000
dò
ng m
ã
s

ẽ
c
ó
t
rung
bình từ 10-15 lỗi).
Phầ
ứ
lỗi
á
thiết
bị
hầ
ứ
h
fi ll
•
Phầ
nc
ứ
n
g
:
lỗi
c
á
c
thiết
bị
phầ

n
ứ
ng n
hư
fi
rewa
ll
,
Router, . . .
I.1 Nhập môn

Các
nguy
cơ
đe
dọa
:

Các
nguy
cơ
đe
dọa
:
• Chính sách: Đưaracácquyđịnh không phù hợp,
kh
ô
n
g
đả

m
bảo
a
nninh
,
v
í
dụ
nh
ư
c
hính
sác
h
về
x
ác
ôg
đả
bảo
a
,
v
dụ
ư
c
sác
về
ác
thực, qui định về nghĩavụ và trách nhiệmngười dùng

trong hệ thống.
• Sử dụng:Chodùhệ thống đượctrangbị hiện đại đến
đâu thì đềudonhững con ngườisử dụng và quảnlý,
ấ
ẩ
ể
s
ự
sai sót và
bấ
tc
ẩ
ncủ
a
người dùng có th
ể
gây r
a
những lỗ hổng nghiêm trọng.
I.1 Nhập môn
 M
ộ
ts
ố
v
í
d
ụ
v
ề

bảov
ệ
ATTT:
ộ
ụ
ệ
• Truyền files, trao đổi thông điệp, giả mạo
I.1 Nhập môn
 K
ế
tlu
ậ
n:v
ấ
n đ
ề
b
ảom
ậ
th
ệ
th
ố
n
g
m
ạ
n
g
ha

y
liên m
ạ
n
g
ậ
ậ
ệ
g
ạ g
y
ạ g
là một bài toán rấtphứctạpvì
• Khôn
g
t
ồ
ntại
p
hươn
g
p
há
p
thích hợ
p
cho mọitrườn
g
g
p g

pp
p
g
hợp
• Các cơ chế bảomật luôn đi đôi với các biện pháp đối
phó.
• Lựachọnnhững giảiphápcụ thểđốivớitừng ngữ
ể
cảnh cụ th
ể
.
I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin
và các d
ạ
n
g
tấn côn
g
vào h
ệ
thốn
g
m
ạ
n
g
 Các d
ị
ch v
ụ

ATAN
ạ g g ệ g ạ g
ị
ụ
• Đảmbảo tính riêng tư
•
Đảm
bảo
tính
tin
cậy
Đảm
bảo
tính
tin
cậy
• Toàn vẹn thông tin
•
Tính
không
thể
từ
chối
•
Tính
không
thể
từ
chối
• Kiểmsoáttruycập

Tí h
ẵ
à
•
Tí
n
h
s
ẵ
ns
à
ng
I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin
và các d
ạ
n
g
tấn côn
g
vào h
ệ
thốn
g
m
ạ
n
g
 Các c
ơ
ch

ế
ATAN
ạ g g ệ g ạ g
• Trên thựctế không tồntại
mộtc
ơ
ch
ế
du
y
nh
ấ
tnàocó
y
thểđảmbảo an toàn thông tin
cho mọihệ thống.
• Để đảmbảoATANcho
HTTT ngườitasử dụng các
kỹ
th ật
ã
hó
Đối
ứ
kỹ
th
u
ật
m
ã

hóa
:
Đối
x
ứ
ng
hoặc công khai.
Sử
d
Fi ll
IDS
à
á
•
Sử
d
ụng
Fi
rewa
ll
,
IDS
v
à
c
á
c
biện pháp phốihợp khác.
I.2 Các dịch vụ, cơ chế an toàn an ninh thông tin
và các d

ạ
n
g
tấn côn
g
vào h
ệ
thốn
g
m
ạ
n
g
 Các d
ạ
n
g
t
ấ
ncôn
g
ạ g g ệ g ạ g
ạ g
g
• Tấn công chủđộng
•
Tấn
công
thụ
động

Tấn
công
thụ
động
I.3 Các dạng tấn công
 Các d
ạ
n
g
t
ấ
ncôn
g
:t
ấ
ncôn
g
chủđ
ộ
n
g
và th
ụ
đ
ộ
n
g
ạ g
g
g

ộ g
ụ
ộ g
• Thụđộng hay chủđộng đượchiểu theo nghĩa có can
thiệ
p
vào nộidun
g
v
à
vào lu
ồ
n
g
thôn
g
tin trao đ
ổ
iha
y
p
g
g
g
y
không.
• Tấn công “thụđộng” chỉ nhằm đạtmụctiêucuối c ùng
là nắmbắt được thông tin, không biết đượcnội dung
nhưng cũng có thể dò ra đượcngườigửi, ngườinhận
hờ

à
thô
ti
điề
khiể
i
thứ
hứ
t
n
hờ
v
à
o
thô
ng
ti
n
điề
u
khiể
ng
i
ao
thứ
cc
hứa
t
rong
phần đầucủa các gói tin. Hơnthế nữa, còn có thể

kiểm
tra
được
số
lượng
độ
dài
và
tần
số
trao
đổi
để
kiểm
tra
được
số
lượng
,
độ
dài
và
tần
số
trao
đổi
để
biết được đặc tính trao đổicủadữ liệu
I.3 Các dạng tấn công
 M

ộ
ts
ố
hình thứct
ấ
ncôn
g
điểnhình
ộ
g
• Các hành vi dò quét:
1
.
Thực
hiện
thăm
dò
thụ
động
bằng
cách
thu
thập
các
1
.
Thực
hiện
thăm
dò

thụ
động
bằng
cách
thu
thập
các
thông tin được công khai.
2
.
Thực
hiện
thăm
dò
chủ
động
bằng
cách
sử
dụng
các
2
.
Thực
hiện
thăm
dò
chủ
động
bằng

cách
sử
dụng
các
công cụđểtìm kiếm thông tin trên máy tính củanạn
nhân.
Các công cụđược dùng phổ biếnnhư Nmap, Stealth
HTTP Security Scanner, . . .
I.3 Các dạng tấn công
• Các hành vi dò
q
ué
t
:
q
1. NMAP là Công cụ quét cực nhanh và mạnh. Có thể quét trên
mạng diệnrộng và đặcbiệttốt đốivớimạng đơnlẻ.NMAPcó
ể
th
ể
xem những dịch vụ nào đang chạytrênserver(services/
ports : webserver , ftpserver , pop3, ),server đang dùng hệ
điều
hành
gì,loại
tường
lửa
mà
server
sử

dụng,

NMAP
hỗ
trợ
điều
hành
gì,loại
tường
lửa
mà
server
sử
dụng,

NMAP
hỗ
trợ
hầuhết các kỹ thuậtquétnhư :IPprotocol,Nullscan,TCP
SYN,
ỗ
2. Stealth HTT
P
Security Scanner là công c
ụ
quét l
ỗ
ibảomật
tuyệtvời trên Win32. Nó có thể quét đượchơn 13000 lỗibảo
m

ậ
tvành
ậ
ndi
ệ
n đư
ợ
c 5000 ex
p
loits khác.
ậ
ậ
ệ
ợ
p

I.3 Các dạng tấn công
• T
ấ
ncôn
g
t
ừ
ch
ố
id
ị
ch v
ụ
- Denial Service Attacks:

g
ị
ụ
đây là kiểutấn công khó phòng chống nhấtvàhiện
nay chưa có cách phòng chống triệt để.
Nguyên tắc chung củacáchtấn công này là:
1. Hacker sẽ gửiliêntục các yêu cầuphụcvụđếnmáynạn
nhân.
2. Máy bị tấn công s ẽ phảitrả lời các yêu cầunày.
ầ
ế
ề
ấ
3. Khi yêu c
ầ
ugửi đ
ế
n quá nhi
ề
umáybị t
ấ
ncôngsẽ không
phụcvụ kịpthời=>việc đáp ứng các yêu cầucủa các máy hợp
l
ệ
b
ị
ch
ậ
mtrễ

,
ho
ặ
cn
g
ừn
g
ho
ạ
t đ
ộ
n
g
ho
ặ
ccóth
ể
b
ị
hacker
ệ
ị
ậ
,
ặ
g g
ạ
ộ g
ặ
ị

nắm quyền điều khiển
I.3 Các dạng tấn công
• Cáchànhvikhaitháclỗ hổn
g
bảom
ật
: các ứn
g
g
ậ
g
dụng luôn luôn có những điểmyếu, và những điểm
yếunàythường được công bố rỗng rãi trên các
ề
website v
ề
b
ảomật.
-
Theo mộtthống kê cho thấycókhoảng 90% các tấn công đều
d
ê
á
lỗ
hổ
bả
ậ
đã
đ
ô

bố
d
ựatr
ê
nc
á
c
lỗ
hổ
ng
bả
om
ậ
t
đã
đ
ượcc
ô
ng
bố
.
-Tấn công kiểu Zero-Day: là các cuộctấncôngdiễnrangay
khi
lỗi
được
công
bố
và
chưa
phát

hiện
bản
vá
lỗi
Kiểu
tấn
khi
lỗi
được
công
bố
và
chưa
phát
hiện
bản
vá
lỗi
.
Kiểu
tấn
công này rất nguy hiểmvìcáchệ thống bảomật thông thường
không thể phát hiệnra.
I.3 Các dạng tấn công
- Virus Forbot: là loại virus có khả năng tấn công tựđộng vào
ằ
ổ
ứng dụng MySQL b
ằ
ng cách khai thác các lỗ h

ổ
ng bảomật
trong trình cài đặt MySQL. Virus này sử dụng cổng MySQL
3360
để
tấn
công
.
3360
để
tấn
công
.
• Các tấncôngvàoứng dụng: đây là tấn công nhằm
vào các
p
h
ầ
nm
ề
m ứn
g
d
ụ
n
g
mứcd
ị
ch v
ụ,

thôn
g
p
g
ụ g
ị
ụ,
g
thường các tấn công này khi t hành công sẽ cho phép
kẻ xâm nhậpnắm đượcquyền điều khiển các dịch vụ
ề
ề
ể
ấ
hoặc quy
ề
n đi
ề
u khi
ể
n máy chủ
b
ị t
ấ
n công.
I.3 Các dạng tấn công
 D
ạ
n
g

t
ấ
ncôn
g
th
ụ
đ
ộ
n
g
ạ g
g
ụ
ộ g
I.3 Các dạng tấn công
 D
ạ
n
g
t
ấ
ncôn
g
th
ụ
đ
ộ
n
g
ạ g

g
ụ
ộ g
• Giải phóng nội dung của thông điệp:ngănchặn đối
p
hươn
g
thu v
à
tìm hi
ể
unộidun
g
củ
a
thôn
g
tin tru
yề
n
p g
g
g
y
tải.
• Phân tích tải: Khi phân tích tải đốiphương có thể xác
định đượcvị trí củacácmáythamgiavàoquátrình
truyền tin; tầnsuấtvàkíchthướcbản tin.
ấ
ấ

• Dạng t
ấ
n công thụđộng r
ấ
tkhó
p
hát hiện vì không
làm thay đổidữ liệu, vớidạng tấn công này ngườita
tâ
đế
ấ
để
ă
hặ
h
là
ấ
đề
hát
quan
tâ
m
đế
nv
ấ
n
để
ng
ă
nc

hặ
n
h
ơn
là
v
ấ
n
đề
phát
hiện
I.3 Các dạng tấn công
 D
ạ
n
g
t
ấ
ncôn
g
chủđ
ộ
n
g
ạ g
g
ộ g
I.3 Các dạng tấn công
 D
ạ

n
g
t
ấ
ncôn
g
chủđ
ộ
n
g
ạ g
g
ộ g
• Giả danh
•
Phát
lại
Phát
lại
• Thay đổinội dung thông điệp
•
Từ
chối
dịch
vụ
•
Từ
chối
dịch
vụ

• Dạng tấn công chủđộng rấtkhócóthể ngănchặn
tuyệt
đối
Vì
vậy
yêu
cầu
phải
bảo
vệ
vật
lý
mọi
tuyệt
đối
.
Vì
vậy
yêu
cầu
phải
bảo
vệ
vật
lý
mọi
đường truyền thông tạimọithời điểm.
•
Mục
tiêu

an
toàn
của
dạng
tấn
công
này
là
có
thể
phát
Mục
tiêu
an
toàn
của
dạng
tấn
công
này
là
có
thể
phát
hiệnvàphụchồilại thông tin từ mọitrường hợpbị
p
há hủ
y
và làm trễ.
I.4 Các dịch vụ an toàn an ninh

•
Đ
ảmbảotínhriên
g
t
ư
:Bảov
ệ
d
ữ
li
ệ
u đư
ợ
ctru
yề
n
g
ệ
ệ
ợ
y
tảikhỏi các tân công thụđộng.
•
Đ
ảmbảo tính tin c
ậy
:Thôn
g
tin khôn

g
th
ể
b
ị tru
y
ậy
g
g
y
nhập trái phép bởinhững người không có thẩm quyền.
• Đảmbảotínhtoànvẹn : Thông tin không thể bị sửa
đổi, bị làm giả bởinhững người không có thẩm
quyền.
ể
ố
•
Đ
ảmbảotínhkhôn
g
th
ể
t
ừ
ch
ố
i: Thông tin được
cam kếtvề mặt pháp luậtcủangười cung cấp.
I.4 Các dịch vụ an toàn an ninh
• Kiểmsoá

t
tru
y
c
ập
:Cun
g
c
ấp
khả năn
g
g
iớih
ạ
nv
à
y
ập
g
p
g
g
ạ
kiểm soát các truy cậptới các máy chủ hoặctớicác
ứng dụng thông qua đường truyền tin.
• Đảmbảotínhsẵnsàng: Thông tin luôn sẵnsàngđể
đáp ứng sử dụng cho ngườicóthẩm quyền.