Tải bản đầy đủ (.pdf) (218 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Cao đẳng - Đại học

Giáo trình an toàn thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2 MB, 218 trang )

Ng i so n: ThS Nguy n Công Nh tườ ạ ễ ậ
i
M C L CỤ Ụ
DANH M C CÁC HÌNH VỤ Ẽ v
DANH M C CÁC B NGỤ Ả v
M Đ UỞ Ầ vi
CH NG I. T NG QUAN V AN TOÀN THÔNG TINƯƠ Ổ Ề 1
1.1. M đ u v an toàn thông tin ở ầ ề 1
1.2. Nguy c và hi m h a đ i v i h th ng thông tinơ ể ọ ố ớ ệ ố 3
1.3. Phân lo i t n công phá ho i an toàn thông tinạ ấ ạ 5
1.3.1. T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ 5
1.3.2. T n công b ng cách phá m t kh u.ấ ằ ậ ẩ 6
1.3.3. Virus, sâu m ng và trojan horse.ạ 7
1.3.4. T n công b đ m (buffer attack).ấ ộ ệ 8
1.3.5. T n công t ch i d ch v .ấ ừ ố ị ụ 9
1.3.6. T n công đ nh tuy n ngu n (source routing attack).ấ ị ế ồ 11
1.3.7. T n công gi m o.ấ ả ạ 11
1.3.8. T n công s d ng e-mail.ấ ử ụ 12
1.3.9. T n công quét c ng.ấ ổ 13
1.3.10. T n công không dâyấ 15
1.4. Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tinủ ệ ề ệ ả ả 16
1.4. Tính c n thi t c a an toàn thông tinầ ế ủ 19
1.4.1. B o v thông tin và tài nguyên.ả ệ 19
1.4.2. B o đ m tính riêng t .ả ả ư 20
1.4.3. Kích thích lu ng công vi cồ ệ 21
1.4.4. Phát hi n các l h ng an toàn và g r i ph n m m.ệ ỗ ổ ỡ ố ầ ề 22
1.4.5. T n th t vì l i hay s b t c n c a con ng i.ổ ấ ỗ ự ấ ẩ ủ ườ 23
1.5. Chi phí đ đ m b o an toànể ả ả 25
CH NG II: CÁC PH N M M PHÁ HO IƯƠ Ầ Ề Ạ 28
2.1. Phân lo i các ph n m m phá ho iạ ầ ề ạ 28
2.1.1. Virus 28


2.1.2. Sâu m ngạ 32
2.1.3. Con ng a t roa (Trojan horse)ự ơ 33
2.1.4. Ph n m m gián đi p (Spyware)ầ ề ệ 36
2.2. Các ph ng pháp t n công th ng đ c s d ng b i ph n m m phá ho iươ ấ ườ ượ ử ụ ở ầ ề ạ
37
2.2.1. Các ph ng pháp th c hi n (Excutable methods)ươ ự ệ 37
2.2.2. Các ph ng pháp t n công Boot và Partition sectorươ ấ 39
2.2.3. Các ph ng pháp t n công dùng Macroươ ấ 40
2.2.4. Các ph ng pháp t n công dùng E-mailươ ấ 41
2.2.5. Khai thác l i ph n m m (Software exploitation)ỗ ầ ề 42
2.2.6. Các ph ng pháp t n công gi a vào h t ng m ngươ ấ ữ ạ ầ ạ 43
2.3. B o v thông tin kh i các ph n m m phá ho iả ệ ỏ ầ ề ạ 46
2.3.1. Cài đ t các b n c p nh t.ặ ả ậ ậ 47
2.3.2. Giám sát qúa trình kh i đ ng h th ngở ộ ệ ố 51
2.3.3. S d ng các b quét ph n m m đ c h iử ụ ộ ầ ề ộ ạ 52
2.3.4. S d ng ch ký s cho các t p đi u khi n và t p h th ngử ụ ữ ố ệ ề ể ệ ệ ố 54
ii
2.3.5. Sao l u h th ng và t o các đĩa s a ch aư ệ ố ạ ử ữ 55
2.3.6. T o và cài đ t các chính sách c a t ch cạ ặ ủ ổ ứ 59
2.3.7. Thi t l p t ng l aế ậ ườ ử 60
CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 80
CH NG III: AN TOÀN B NG CÁCH DÙNG M T MÃƯƠ Ằ Ậ 81
3.1. Mã c đi nổ ể 81
3.1.1. Mã đ i x ng.ố ứ 81
3.1.1.1. Các khái ni m c b nệ ơ ả 81
3.1.1.2. Các yêu c u. ầ 84
3.1.1.3. M t mã ậ 84
3.3.1.4. Thám mã. 85
3.1.1.5. Tìm duy t t ng th (Brute-Force)ệ ổ ể 86
3.1.1.6. Đ an toàn.ộ 86

3.2. Các mã th c đi n thay thế ổ ể ế 87
3.2.1. Mã Ceasar 87
3.2.2. Các mã b ng ch đ nả ữ ơ 89
3.2.3. Mã Playfair 92
3.2.4. Mã Vigenere 94
3.2.5. Mã Rail Fence 96
3.2.6. Mã d ch chuy n dòngị ể 96
3.3. Mã kh i hi n đ iố ệ ạ 97
3.3.1. Phân bi t mã kh i v i mã dòng.ệ ố ớ 97
3.3.2. Claude Shannon và mã phép th hoán vế ị 98
3.3.3. C u trúc mã Fiestelấ 99
3.4. Chu n mã d li u (DES)ẩ ữ ệ 101
3.4.1. L ch s DES:ị ử 101
3.4.2. S đ mã DESơ ồ 102
3.4.3. Tính ch t c a DES ấ ủ 105
3.4.4. Các ki u thao tác c a DESể ủ 109
3.5. Chu n mã nâng cao (AES)ẩ 115
3.5.1. Ngu n g cồ ố 115
3.5.2. Tiêu chu n tri n khai c a AESẩ ể ủ 116
3.5.3. Chu n mã nâng cao AES – Rijndaelẩ 117
3.6. Các mã đ i x ng đ ng th i ố ứ ươ ờ 126
3.6.1. Triple DES 126
3.6.2. Blowfish 128
3.6.3. RC4 129
3.6.5. RC5 131
3.6.6 Các đ c tr ng c a mã kh i và mã dòng.ặ ư ủ ố 132
CH NG V: AN TOÀN M NG KHÔNG DÂYƯƠ Ạ 180
5.1. Gi i thi u v an toàn m ng không dâyớ ệ ề ạ 180
5.1.1. Các t n công đ i v i m ng không dâyấ ố ớ ạ 180
5.1.2. Các công ngh sóng vô tuy nệ ế 186

5.2. Gi i thi u v IEEE 802.11ớ ệ ề 187
5.2.1. Các thành ph n c a m ng không dây ầ ủ ạ 187
iii
5.2.2. Các ph ng pháp truy nh p m ng không dâyươ ậ ạ 190
5.2.3. Ki m soát l i d li uể ỗ ữ ệ 191
5.2.3. T c đ truy nố ộ ề 192
5.2.4. S d ng xác th c đ hu b k t n iử ụ ự ể ỷ ỏ ế ố 194
5.3. M ng Boluetoothạ 195
5.4. Phân tích các t n công m ng không dâyấ ạ 196
5.4.1. Các t n công thăm dòấ 196
5.4.2. Các t n công DoSấ 196
5.4.3 Các t n công xác th cấ ự 197
5.4.4. Các t n công trên giao th c EAPấ ứ 200
5.4.5. Các đi m truy nh p gi m oể ậ ả ạ 200
5.5. Các bi n pháp an toàn m ng không dâyệ ạ 201
5.5.1. Xác th c h th ng mự ệ ố ở 201
5.5.2. Xác th c khoá chungự 201
5.5.3. An toàn t ng đ ng m ng có dây (WEP)ươ ươ ạ 202
5.5.4. D ch v thi t l p đ nh danhị ụ ế ậ ị 205
5.5.5. An toàn 802.1x, 802.1i 205
5.6. C u hình an toàn k t n i không dây trong các m ng WINDOWS, LINUXấ ế ố ạ 207
5.6.1. C u hình an toàn k t n i không dây trong h đi u hành Windowsấ ế ố ệ ề 207
5.6.2. C u hình an toàn k t n i không dây trong h đi u hành Linuxấ ế ố ệ ề 209
CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 210
TÀI LI U THAM KH OỆ Ả 211
iv
DANH M C CÁC HÌNH VỤ Ẽ
Hình 2-1:N i dung c a t p win.ini trong h đi u hành WinXPộ ủ ệ ệ ề 36
Hình 2-2: Đ t tính năng an toàn macro trong Microsoft Office 2003.ặ 42
Hình 5-1: Các lo i Antena trong WLANạ 188

Hình 5-2: Antena h ng trong m ng WLANướ ạ 189
Hình 5.3: Khuôn d ng gói d li u WEPạ ữ ệ 204
Hình 5.4: Quá trình đóng gói d li u WEPữ ệ 204
Hình 5-5: C i gói d li u WEPở ữ ệ 205
DANH M C CÁC B NGỤ Ả
B ng 2-1: Nh ng xu t phát đi m c a các ph n m m phá ho iả ữ ấ ể ủ ầ ề ạ 35
B ng 2-2: M t s ph n m m quét virusả ộ ố ầ ề 54
v
M Đ UỞ Ầ
Giáo trình an toàn thông tin đ c xây d ng nh m cung c p choượ ự ằ ấ
ng i đ c nh ng ki n th c c b n v an toàn thông tin, khai thác sườ ọ ữ ế ứ ơ ả ề ử
d ng các d ch v an toàn trong h th ng thông tin, s d ng các ngụ ị ụ ệ ố ử ụ ứ
d ng cài đ t trên các h đi u hành nh m đ m b o tính an toàn c a hụ ặ ệ ề ằ ả ả ủ ệ
th ng.ố
N i dung c a giáo trình bao g m:ộ ủ ồ
Ch ng 1: Khái ni m v an toàn h đi u hànhươ ệ ề ệ ề
Ch ng này s trình bày các v n đ : H đi u hành và an toàn h đi uươ ẽ ấ ề ệ ề ệ ề
hành, tính c n thi t c a an toàn h đi u hành, các t n công đ i v i hầ ế ủ ệ ề ấ ố ớ ệ
đi u hành, chi phí đ thi t l p an toàn cho các h đi u hành và các m cề ể ế ậ ệ ề ứ
c a an toàn h đi u hành.ủ ệ ề
Ch ng 2: Các ph n m m phá ho iươ ầ ề ạ
N i dung c a ch ng này bao g m: Phân lo i các ph n m m phá ho i,ộ ủ ươ ồ ạ ầ ề ạ
các ki u t n công c a các ph n m m phá ho i và ph ng pháp b o vể ấ ủ ầ ề ạ ươ ả ệ
h đi u hành kh i các t n công c a các ph n m m phá ho i.ệ ề ỏ ấ ủ ầ ề ạ
Ch ng 3: An toàn b ng cách dùng m t mãươ ằ ậ
Ch ng này trình bày các v n đ : các ph ng pháp mã hoá, các ph ngươ ấ ề ươ ươ
pháp xác th c.ự
Ch ng 4: An toàn IP và webươ
Ch ng này chúng ta s xét đ n c ch an toàn IPSec và m t s giaoươ ẽ ế ơ ế ộ ố
th c b o m t l p v n chuy n ng d ng trên Web. ứ ả ậ ớ ậ ể ứ ụ

Ch ng 5: An toàn m ng không dâyươ ạ
Ch ng này trình bày các v n đ t ng quan v an toàn m ng không dây,ươ ấ ề ổ ề ạ
các công ngh sóng radio, m ng sóng bluetooth, chu n IEEE 802.11 cũngệ ạ ẩ
nh vi c phân tích các t n công đ i v i m ng không dây. M t s bi nư ệ ấ ố ớ ạ ộ ố ệ
vi
pháp an toàn m ng không dây và cách th c c u hình an toàn k t n iạ ứ ấ ế ố
không dây trên các h đi u hành .ệ ề
Giáo trình đ c biên t p l n đ u và d a trên các tài li u tham kh o đãượ ậ ầ ầ ự ệ ả
ch ra cũng nh m t s ngu n tài li u khác, ch c ch n còn r t nhi uỉ ư ộ ố ồ ệ ắ ắ ấ ề
khi m khuy t v n i dung cũng nh ph ng pháp th hi n, tôi r tế ế ề ộ ư ươ ể ệ ấ
mong nh n đ c nh ng ý ki n đóng góp c a các đ ng nghi p và cácậ ượ ữ ế ủ ồ ệ
b n đ c đ có th hoàn ch nh ti p trong quá trình th c hi n.ạ ọ ể ể ỉ ế ự ệ
Vinh, 09/2008
Tác gi .ả
vii
CH NG I. T NG QUAN V AN TOÀNƯƠ Ổ Ề
THÔNG TIN
1.1. M đ u v an toàn thông tin ở ầ ề
Ngày nay v i s phát tri n bùng n c a công ngh thông tin, h uớ ự ể ổ ủ ệ ầ
h t các thông tin c a doanh nghi p nh chi n l c kinh doanh, cácế ủ ệ ư ế ượ
thông tin v khách hàng, nhà cung c p, tài chính, m c l ng nhân viên,ề ấ ứ ươ
…đ u đ c l u tr trên h th ng máy tính. Cùng v i s phát tri n c aề ượ ư ữ ệ ố ớ ự ể ủ
doanh nghi p là nh ng đòi h i ngày càng cao c a môi tr ng kinh doanhệ ữ ỏ ủ ườ
yêu c u doanh nghi p c n ph i chia s thông tin c a mình cho nhi u đ iầ ệ ầ ả ẻ ủ ề ố
t ng khác nhau qua Internet hay Intranet. Vi c m t mát, rò r thông tinượ ệ ấ ỉ
có th nh h ng nghiêm tr ng đ n tài chính, danh ti ng c a công ty vàể ả ưở ọ ế ế ủ
quan h v i khách hàng.ệ ớ
Các ph ng th c t n công thông qua m ng ngày càng tinh vi, ph cươ ứ ấ ạ ứ
t p có th d n đ n m t mát thông tin, th m chí có th làm s p đ hoànạ ể ẫ ế ấ ậ ể ụ ổ
toàn h th ng thông tin c a doanh nghi p. Vì v y an toàn thông tin làệ ố ủ ệ ậ

nhi m v r t n ng n và khó đoán tr c đ c, nh ng t u trung l i g mệ ụ ấ ặ ề ướ ượ ư ự ạ ồ
ba h ng chính sau:ướ
- B o đ m an toàn thông tin t i máy ch ả ả ạ ủ
- B o đ m an toàn cho phía máy tr mả ả ạ
- An toàn thông tin trên đ ng truy nườ ề
Đ ng tr c yêu c u an toàn thông tin, ngoài vi c xây d ng cácứ ướ ầ ệ ự
ph ng th c an toàn thông tin thì ng i ta đã đ a ra các nguyên t c vươ ứ ườ ư ắ ề
b o v d li u nh sau: ả ệ ữ ệ ư
- Nguyên t c h p pháp trong lúc thu th p và x lý d li u.ắ ợ ậ ử ữ ệ
- Nguyên t c đúng đ n.ắ ắ
- Nguyên t c phù h p v i m c đích.ắ ợ ớ ụ
1
- Nguyên t c cân x ng.ắ ứ
- Nguyên t c minh b ch.ắ ạ
- Nguyên t c đ c cùng quy t đ nh cho t ng cá nhân và b o đ mắ ượ ế ị ừ ả ả
quy n truy c p ề ậ
cho ng i có liên quan.ườ
- Nguyên t c không phân bi t đ i x .ắ ệ ố ử
- Nguyên t c an toàn.ắ
- Nguyên t c có trách ni m tr c pháp lu t.ắ ệ ướ ậ
- Nguyên t c giám sát đ c l p và hình ph t theo pháp lu t.ắ ộ ậ ạ ậ
- Nguyên t c m c b o v t ng ng trong v n chuy n d li uắ ứ ả ệ ươ ứ ậ ể ữ ệ
xuyên biên gi i.ớ
đây chúng ta s t p trung xem xét các nhu c u an ninh và đ raỞ ẽ ậ ầ ề
các bi n pháp an toàn cũng nh v n hành các c ch đ đ t đ c cácệ ư ậ ơ ế ể ạ ượ
m c tiêu đó. ụ
Nhu c u an toàn thông tin:ầ
 An toàn thông tin đã thay đ i r t nhi u trong th i gian g n đây.ổ ấ ề ờ ầ
Tr c kia h u nh ch có nhu c u an toàn thông tin, nay đòi h i thêmướ ầ ư ỉ ầ ỏ
nhi u yêu c u m i nh an ninh máy ch và trên m ng. ề ầ ớ ư ủ ạ

 Các ph ng pháp truy n th ng đ c cung c p b i các c ch hànhươ ề ố ượ ấ ở ơ ế
chính và ph ng ti n v t lý nh n i l u tr b o v các tài li u quanươ ệ ậ ư ơ ư ữ ả ệ ệ
tr ng và cung c p gi y phép đ c quy n s d ng các tài li u m t đó.ọ ấ ấ ượ ề ử ụ ệ ậ
 Máy tính đòi h i các ph ng pháp t đ ng đ b o v các t p vàỏ ươ ự ộ ể ả ệ ệ
các thông tin l u tr . Nhu c u an toàn r t l n và r t đa d ng, có m tư ữ ầ ấ ớ ấ ạ ặ
kh p m i n i, m i lúc. Do đó không th không đ ra các qui trình tắ ọ ơ ọ ể ề ự
đ ng h tr b o đ m an toàn thông tin.ộ ỗ ợ ả ả
 Vi c s d ng m ng và truy n thông đòi h i ph i có các ph ngệ ử ụ ạ ề ỏ ả ươ
ti n b o v d li u khi truy n. Trong đó có c các ph ng ti n ph nệ ả ệ ữ ệ ề ả ươ ệ ầ
2
m m và ph n c ng, đòi h i có nh ng nghiên c u m i đáp ng các bàiề ầ ứ ỏ ữ ứ ớ ứ
toán th c ti n đ t ra.ự ễ ặ
Các khái ni m:ệ
 An toàn thông tin: B o m t + toàn v n + kh d ng + ch ng th cả ậ ẹ ả ụ ứ ự
 An toàn máy tính: t p h p các công c đ c thi t k đ b o v dậ ợ ụ ượ ế ế ể ả ệ ữ
li u và ch ng hacker.ệ ố
 An toàn m ng: các ph ng ti n b o v d li u khi truy n chúng.ạ ươ ệ ả ệ ữ ệ ề
 An toàn Internet: các ph ng ti n b o v d li u khi truy n chúngươ ệ ả ệ ữ ệ ề
trên t p các m ng liên k t v i nhau.M c đích c a môn h c là t p trungậ ạ ế ớ ụ ủ ọ ậ
vào an toàn Internet g m các ph ng ti n đ b o v , ch ng, phát hi n,ồ ươ ệ ể ả ệ ố ệ
và hi u ch nh các phá ho i an toàn khi truy n và l u tr thông tin.ệ ỉ ạ ề ư ữ
1.2. Nguy c và hi m h a đ i v i h th ng thông tinơ ể ọ ố ớ ệ ố
Các hi m h a đ i v i h th ng có th đ c phân lo i thành hi mể ọ ố ớ ệ ố ể ượ ạ ể
h a vô tình hay c ý, ch đ ng hay th đ ng.ọ ố ủ ộ ụ ộ
3
- Hi mể
h a vôọ tình:
khi
ng iườ dùng
kh iở đ ngộ

l i hạ ệ th ngố
chở ế độ
đ cặ
quy n,ề h cóọ
th tùy ý ch nh s a h th ng. Nh ng sau khi hoàn thành công vi c hể ỉ ử ệ ố ư ệ ọ
không chuy n h th ng sang ch đ thông th ng, vô tình đ k x uể ệ ố ế ộ ườ ể ẻ ấ
l i d ng.ợ ụ
- Hi m h a c ý: nh c tình truy nh p h th ng trái phép.ể ọ ố ư ố ậ ệ ố
- Hi m h a th đ ng: là hi m h a nh ng ch a ho c không tác đ ngể ọ ụ ộ ể ọ ư ư ặ ộ
tr c ti p lên h th ng, nh nghe tr m các gói tin trên đ ng truy n. ự ế ệ ố ư ộ ườ ề
- Hi m h a ch đ ng: là vi c s a đ i thông tin, thay đ i tình tr ng ho cể ọ ủ ộ ệ ử ổ ổ ạ ặ
ho t đ ng ạ ộ
c a h th ng.ủ ệ ố
Đ i v i m i h th ng thông tin m i đe d a và h u qu ti m n là r tố ớ ỗ ệ ố ố ọ ậ ả ề ẩ ấ
l n, nó có th xu t phát t nh ng nguyên nhân nh sau:ớ ể ấ ừ ữ ư
- T phía ng i s d ng: xâm nh p b t h p pháp, ăn c p tài s n có giáừ ườ ử ụ ậ ấ ợ ắ ả
tr ị
- Trong ki n trúc h th ng thông tin: t ch c h th ng k thu t khôngế ệ ố ổ ứ ệ ố ỹ ậ
có c u trúc ho c không đ m nh đ b o v thông tin. ấ ặ ủ ạ ể ả ệ
- Ngay trong chính sách an toàn an toàn thông tin: không ch p hành cácấ
chu n an toàn, không xác đ nh rõ các quy n trong v n hành h th ng.ẩ ị ề ậ ệ ố
- Thông tin trong h th ng máy tính cũng s d b xâm nh p n u khôngệ ố ẽ ễ ị ậ ế
có công c qu n lý, ki m tra và đi u khi n h th ng.ụ ả ể ề ể ệ ố
4
- Nguy c n m ngay trong c u trúc ph n c ng c a các thi t b tin h c vàơ ằ ấ ầ ứ ủ ế ị ọ
trong ph n m m h th ng và ng d ng do hãng s n xu t cài s n cácầ ề ệ ố ứ ụ ả ấ ẵ
lo i 'r p' đi n t theo ý đ đ nh tr c, g i là 'bom đi n t '.ạ ệ ệ ử ồ ị ướ ọ ệ ử
- Nguy hi m nh t đ i v i m ng máy tính m là tin t c, t phía b n t iể ấ ố ớ ạ ở ặ ừ ọ ộ
ph m.ạ
1.3. Phân lo i t n công phá ho i an toàn thông tinạ ấ ạ

Các h th ng trên m ng có th là đ i t ng c a nhi u ki u t nệ ố ạ ể ố ượ ủ ề ể ấ
công. Có r t nhi u ki u t n công vào các máy tính, m t s ki u t nấ ề ể ấ ộ ố ể ấ
công nh m vào các h đi u hành, m t s l i nh m vào các m ng máyằ ệ ề ộ ố ạ ằ ạ
tính, còn m t s l i nh m vào c hai. D i đây là m t s ki u t n côngộ ố ạ ằ ả ướ ộ ố ể ấ
đi n hình:ể
- T n công vào máy ch ho c máy tr m đ c l p (Standalone workstationấ ủ ặ ạ ộ ậ
or server).
- T n công b ng cách phá m t kh u.ấ ằ ậ ẩ
- Virus, sâu m ng và trojan horse.ạ
- T n công b đ m (buffer attack).ấ ộ ệ
- T n công t ch i d ch v .ấ ừ ố ị ụ
- T n công đ nh tuy n ngu n (source routing attack).ấ ị ế ồ
- T n công gi m o.ấ ả ạ
- T n công s d ng e-mail.ấ ử ụ
- Quét c ng.ổ
- T n công không dây.ấ
1.3.1. T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ
Cách đ n gi n nh t đ t n công m t h đi u hành là l i d ng m tơ ả ấ ể ấ ộ ệ ề ợ ụ ộ
máy tính đang tr ng thái đăng nh p (logged-on) c a m t ng i nào đóở ạ ậ ủ ộ ườ
khi ng i đó b ra ngoài ho c b n làm vi c khác. R t nhi u ng i dùngườ ỏ ặ ậ ệ ấ ề ườ
5
không t t máy ho c đăng xu t (log off) khi đi ra ngoài ho c không càiắ ặ ấ ặ
đ t m t kh u màn hình ch (screen saver). R t nhi u h đi u hành choặ ậ ẩ ờ ấ ề ệ ề
phép ng i dùng c u hình m t màn hình ch xu t hi n sau m t kho ngườ ấ ộ ờ ấ ệ ộ ả
th i tĩnh nào đó (kho ng th i gian ng i dùng không thao tác v i máy).ờ ả ờ ườ ớ
Màn hình ch này có th đ c cài đ t đ yêu c u ng i dùng nh p m tờ ể ượ ặ ể ầ ườ ậ ậ
kh u tr c khi thao tác l i v i máy.ẩ ướ ạ ớ
Máy tr m ho c máy ch không đ c b o v theo cách này là m cạ ặ ủ ượ ả ệ ụ
tiêu d nh t đ t n công khi không có ng i xung quanh. Ví d , trongễ ấ ể ấ ườ ụ
m t s c quan, các nhân viên có th cùng nhau đi u ng cà phê trong giộ ố ơ ể ố ờ

gi i lao mà không chú ý đ n văn phòng c a mình. Trong tình hu ng này,ả ế ủ ố
m t máy tính tr ng thái đăng nh p s là m t l i m i h p d n cho m tộ ở ạ ậ ẽ ộ ờ ờ ấ ẫ ộ
k t n công. Đôi khi các máy ch cũng là các m c tiêu t n công, vì qu nẻ ấ ủ ụ ấ ả
tr viên ho c ng i đi u hành máy ch cũng có th đi ra ngoài b l iị ặ ườ ề ủ ể ỏ ạ
máy ch trong tr ng thái đăng nh p v i m t kho n m c có đ c quy nủ ạ ậ ớ ộ ả ụ ặ ề
c a qu n tr viên mà b t c ai cũng có th s d ng. Th m chí c nh ngủ ả ị ấ ứ ể ử ụ ậ ả ữ
máy ch đ t trong các phòng máy đ c khoá c n th n, thì máy ch nàyủ ặ ượ ẩ ậ ủ
cũng tr thành m t m c tiêu t n công cho b t c ai vào đ c phòng đó,ở ộ ụ ấ ấ ứ ượ
nh ng ng i này có th là nh ng l p trình viên, nh ng nhà qu n lý, thữ ườ ể ữ ậ ữ ả ợ
đi n, nhân viên b o trì, …ệ ả
1.3.2. T n công b ng cách phá m t kh u.ấ ằ ậ ẩ
Quá trình truy tr p vào m t h đi u hành có th đ c b o v b ngậ ộ ệ ề ể ượ ả ệ ằ
m t kho n m c ng i dùng và m t m t kh u. Đôi khi ng i dùngộ ả ụ ườ ộ ậ ẩ ườ
kho n m c l i làm m t đi m c đích b o v c a nó b ng cách chia sả ụ ạ ấ ụ ả ệ ủ ằ ẻ
m t kh u v i nh ng ng i khác, ghi m t kh u ra và đ nó công khaiậ ẩ ớ ữ ườ ậ ẩ ể
ho c đ m t n i nào đó cho d tìm trong khu v c làm vi c c a mình.ặ ể ở ộ ơ ễ ự ệ ủ
Nh ng k t n công có r t nhi u cách khác ph c t p h n đ tìmữ ẻ ấ ấ ề ứ ạ ơ ể
m t kh u truy nh p. Nh ng k t n công có trình đ đ u bi t r ng luônậ ẩ ậ ữ ẻ ấ ộ ề ế ằ
có nh ng kho n m c ng i dùng qu n tr chính, ví d nh kho n m cữ ả ụ ườ ả ị ụ ư ả ụ
Administrator trong các h đi u hành Windows, kho n m c root trongệ ề ả ụ
6
các h đi u hành Unix và Linux, kho n m c Admin trong NetWare vàệ ề ả ụ
các kho n m c đ c quy n Admin trong hi u hành Mac OS X. Nh ng kả ụ ặ ề ề ữ ẻ
t n công s c g ng đăng nh p b ng các kho n m c này m t cách c cấ ẽ ố ắ ậ ằ ả ụ ộ ụ
b ho c t trên m ng, b ng ch ng trình Telnet ch ng h n. Telnet làộ ặ ừ ạ ằ ươ ẳ ạ
m t giao th c trong t ng ng d ng c a mô hình TCP/IP cho phép truyộ ứ ầ ứ ụ ủ
nh p và c u hình t xa t trên m ng ho c trên Internet.ậ ấ ừ ừ ạ ặ
N u m t k t n công tìm ki m m t kho n m c đ truy nh p, thìế ộ ẻ ấ ế ộ ả ụ ể ậ
k đó ph i s d ng h th ng tên mi n DNS trong m t m ng k t n iẻ ả ử ụ ệ ố ề ộ ạ ế ố
v i Internet đ tìm nh ng ra đ c nh ng tên kho n m c có th . Hớ ể ữ ượ ữ ả ụ ể ệ

th ng tên mi n (DNS) là m t d ch v TCP/IP th c hi n chuy n đ i tênố ề ộ ị ụ ự ệ ể ổ
máy ho c tên mi n sang đ a ch IP và ng c l i b ng m t ti n trìnhặ ề ị ỉ ượ ạ ằ ộ ế
đ c g i là phân gi i tên mi n. Sau khi tìm ra đ c tên kho n m cượ ọ ả ề ượ ả ụ
ng i dùng, k t n công này s s d ng m t ph n m m liên t c thườ ẻ ấ ẽ ử ụ ộ ầ ề ụ ử
các m t kh u khác nhau có th . Ph n m m này s t o ra các m t kh uậ ẩ ể ầ ề ẽ ạ ậ ẩ
b ng cách k t h p các tên, các t trong t đi n và các s . Ta có th dằ ế ợ ừ ừ ể ố ể ễ
dàng tìm ki m m t s ví d v các ch ng trình đoán m t kh u trênế ộ ố ụ ề ươ ậ ẩ
m ng Internet nh : Xavior, Authforce và Hypnopaedia. Các ch ng trìnhạ ư ươ
d ng này làm vi c t ng đ i nhanh và luôn có trong tay nh ng k t nạ ệ ươ ố ữ ẻ ấ
công.
1.3.3. Virus, sâu m ng và trojan horse.ạ
H u nh ai cũng đã t ng nghe hay g p ph i virus, sâu m ng ho cầ ư ừ ặ ả ạ ặ
trojan horse. Virus là m t ch ng trình g n trong các đĩa ho c các t pộ ươ ắ ổ ặ ệ
và có kh năng nhân b n trên toàn h th ng. M t s virus có th pháả ả ệ ố ộ ố ể
ho i các t p ho c đĩa, còn m t s khác ch nhân b n mà không gây raạ ệ ặ ổ ộ ố ỉ ả
m t s phá ho i th ng tr c nào. M t virus hoax không ph i là m tộ ự ạ ườ ự ộ ả ộ
virus, mà là m t e-mail c nh báo sai v m t virus. M t s virus ho c e-ộ ả ề ộ ộ ố ặ
mail ch a các h ng d n cách xoá m t t p đ c cho là m t virus nguyứ ướ ẫ ộ ệ ượ ộ
hi m – nh ng th c ch t t p này l i là m t t p h th ng. Ng i nào màể ư ự ấ ệ ạ ộ ệ ệ ố ườ
làm theo “c nh báo” này có th s m c ph i các l i h th ng ho c cóả ể ẽ ắ ả ỗ ệ ố ặ
7
th cài đ t l i t p đó. Ngoài ra, m c đích c a virus hoax là l a đ choể ặ ạ ệ ụ ủ ừ ể
ng i dùng chuy n ti p các c nh báo cho nhau, làm tăng m t s l ngườ ể ế ả ộ ố ượ
l n e-mail trên m ng, t o ra nh ng lo ng i không c n thi t và gây raớ ạ ạ ữ ạ ầ ế
nh ng r c r i v l u l ng m ng.ữ ắ ố ề ư ượ ạ
Sâu m ng là m t ch ng trình nhân b n không ng ng trên cùngạ ộ ươ ả ừ
m t máy tính ho c g i chính nó đ n các máy tính khác trong m ng. Sộ ặ ử ế ạ ự
khác nhau gi a sâu m ng và virus là sâu m ng ti p t c t o các t p m i,ữ ạ ạ ế ụ ạ ệ ớ
còn virus thì nhi m đĩa ho c t p r i đĩa ho c t p đó s nhi m các ễ ổ ặ ệ ồ ổ ặ ệ ẽ ễ ổ
đĩa ho c các t p khác. Sâu m ng là m t ch ng trình có v là h u ích vàặ ệ ạ ộ ươ ẻ ữ

vô h i, nh ng th c t l i gây h i cho máy tính c a ng i dùng. Sâuạ ư ự ế ạ ạ ủ ườ
m ng th ng đ c thi t k đ cho phép k t n công truy nh p vào máyạ ườ ượ ế ế ể ẻ ấ ậ
tính mà nó đang ch y ho c cho phép k t n công ki m soát máy tính đó.ạ ặ ẻ ấ ể
Ví d , các sâu m ng nh Trojan.Idly, B02K và NetBus là các sâu m ngụ ạ ư ạ
đ c thi t k đ cho phép k t n công truy nh p và đi u khi n m t hượ ế ế ể ẻ ấ ậ ề ể ộ ệ
đi u hành. C th , Trojan.Idly đ c thi t k đ chuy n cho k t nề ụ ể ượ ế ế ể ể ẻ ấ
công kho n m c ng i dùng và m t kh u đ truy nh p máy tính n nả ụ ườ ậ ẩ ể ậ ạ
nhân.
1.3.4. T n công b đ m (buffer attack).ấ ộ ệ
R t nhi u h đi u hành s d ng b đ m (buffer) đ l u d li uấ ề ệ ề ử ụ ộ ệ ể ư ữ ệ
cho đ n khi nó s n sàng đ c s d ng. Gi s , m t máy ch v i m tế ẵ ượ ử ụ ả ử ộ ủ ớ ộ
k t n i t c đ cao đang truy n d li u đa ph ng ti n t i m t máyế ố ố ộ ề ữ ệ ươ ệ ớ ộ
tr m trên m ng, và máy ch truy n nhanh h n máy tr m có th nh n.ạ ạ ủ ề ơ ạ ể ậ
Khi đó giao di n m ng c a máy tr m s s d ng ph n m m l u t mệ ạ ủ ạ ẽ ử ụ ầ ề ư ạ
(đ m) thông tin nh n đ c cho đ n khi máy tr m s n sàng x lý nó. Cácệ ậ ượ ế ạ ẵ ử
thi t b m ng nh switch cũng s d ng b đ m đ khi l u l ng m ngế ị ạ ư ử ụ ộ ệ ể ư ượ ạ
quá t i nó s có ch đ l u d li u cho đ n khi chuy n ti p xong dả ẽ ỗ ể ư ữ ệ ế ể ế ữ
li u đ n đích. T n công b đ m là cách mà k t n công l a cho ph nệ ế ấ ộ ệ ẻ ấ ừ ầ
m m đ m l u tr nhi u thông tin trong b đ m h n kích c c a nóề ệ ư ữ ề ộ ệ ơ ỡ ủ
8
(tr ng thái này g i là tràn b đ m). Ph n thông tin th a đó có th là m tạ ọ ộ ệ ầ ừ ể ộ
ph n m m gi m o sau đó s truy nh p vào máy tính đích.ầ ề ả ạ ẽ ậ
T n công b đ m đ c th c hi n nh sau: Các frame và packet làấ ộ ệ ượ ự ệ ư
các đ n v thông tin đ c truy n đi trên m ng, ví d các frame và cácơ ị ượ ề ạ ụ
packet đ c đ nh d ng cho các phiên truy n thông TCP/IP. M t ph nượ ị ạ ề ộ ầ
c a thông tin trong frame ho c packet nói lên kích c c a nó, ví d 324ủ ặ ỡ ủ ụ
byte. Khi m t máy tính ho c thi t b m ng ph i đ m d li u, thông tinộ ặ ế ị ạ ả ệ ữ ệ
này s báo cho máy tính ho c thi t b đó bi t đ dành bao nhiêu khôngẽ ặ ế ị ế ể
gian b đ m đ gi t m d li u đó. Trong t n công b đ m, kích cộ ệ ể ữ ạ ữ ệ ấ ộ ệ ỡ
c a frame ho c packet là quá nh nên m t đo n mã đ c (ví d mã c aủ ặ ỏ ộ ạ ộ ụ ủ

ngôn ng máy) có th g n vào cu i c a frame ho c packet mà bên nh nữ ể ắ ố ủ ặ ậ
không bi t đ c. Khi đ c l u tr trong b đ m, đo n mã này khôngế ượ ượ ư ữ ộ ệ ạ
nh ng s bung ra đ làm tràn b đ m mà còn chi m quy n đi u khi nữ ẽ ể ộ ệ ế ề ề ể
h th ng.ệ ố
1.3.5. T n công t ch i d ch v .ấ ừ ố ị ụ
T n công t ch i d ch v (DoS) đ c s d ng đ can thi p vàoấ ừ ố ị ụ ượ ử ụ ể ệ
quá trình truy nh p đ n m t máy tính, m t trang web hay m t d ch vậ ế ộ ộ ộ ị ụ
m ng b ng cách làm l t m ng đó b ng các thông tin vô ích ho c b ngạ ằ ụ ạ ằ ặ ằ
các frame hay packet ch a các l i mà m t d ch v m ng không nh nứ ỗ ộ ị ụ ạ ậ
bi t đ c. Ví d , m t t n công d ch v có th nh m vào các d ch vế ượ ụ ộ ấ ị ụ ể ắ ị ụ
truy n thông dùng giao th c truy n siêu văn b n (HTTP) ho c giao th cề ứ ề ả ặ ứ
truy n t p (FTP) trên m t trang web. M c đích chính c a t n công DoSề ệ ộ ụ ủ ấ
là ch làm s p m t trang cung c p thông tin ho c làm t t m t d ch vỉ ậ ộ ấ ặ ắ ộ ị ụ
ch không làm h i đ n thông tin ho c các h th ng. Trên th c t , sứ ạ ế ặ ệ ố ự ế ự
phá ho i đó là làm cho ng i dùng không th truy nh p đ c m t trangạ ườ ể ậ ượ ộ
web ho c m t máy tính trên m ng trong m t kho ng th i gian nào đó,ặ ộ ạ ộ ả ờ
đi u này làm m t các ch c năng c a các giao d ch tr c tuy n. M t sề ấ ứ ủ ị ự ế ộ ố
trang web th ng m i đi n t đã t ng b các t n công DoS đó làươ ạ ệ ử ừ ị ấ
Amazon.com, Buy.com và eBay.com.
9
Nhi u khi m t t n công DoS vào m t h đi u hành đ c th c hi nề ộ ấ ộ ệ ề ượ ự ệ
trong chính m ng n i b mà h đi u hành đó đ c cài đ t. K t n côngạ ộ ộ ệ ề ượ ặ ẻ ấ
giành quy n truy nh p v i kho n m c Administrator c a Windows 2003ề ậ ớ ả ụ ủ
Server và d ng các d ch v trên máy tr m và máy ch , làm cho ng iừ ị ụ ạ ủ ườ
dùng không th truy nh p vào máy ch đó. T h i h n, k t n công cóể ậ ủ ệ ạ ơ ẻ ấ
th g b m t d ch v ho c c u hình đ c m d ch v đó. M t cách khácể ỡ ỏ ộ ị ụ ặ ấ ể ấ ị ụ ộ
đó là làm đ y đĩa trên các h th ng không cài đ t ch c năng Diskầ ổ ệ ố ặ ứ
quota (h n ng ch đĩa) làm cho các đĩa b tràn b i các t p. V n đ nàyạ ạ ổ ị ở ệ ấ ề
tr c đây th ng x y ra đ i v i các h th ng máy ch không có các tuỳướ ườ ả ố ớ ệ ố ủ
ch n qu n lý h n ng ch đĩa.ọ ả ạ ạ

M t k t n công t xa (không kh i t o t n công t trong m ngộ ẻ ấ ừ ở ạ ấ ừ ạ
c c b ) có th th c hi n m t d ng t n công đ n gi n đó là làm l t m tụ ộ ể ự ệ ộ ạ ấ ơ ả ụ ộ
h th ng b ng nhi u gói tin. Ví d , ch ng trình Ping of Death s d ngệ ố ằ ề ụ ươ ử ụ
ti n ích Ping có trong các h đi u hành Windows và Unix đ làm l t m tệ ệ ề ể ụ ộ
h th ng b ng các gói tin quá c , ngăn ch n truy nh p t i h th ngệ ố ằ ỡ ặ ậ ớ ệ ố
đích. Ping là m t ti n ích mà ng i dùng m ng và các qu n tr viênộ ệ ườ ạ ả ị
th ng s d ng đ ki m tra k t n i m ng. M t ki u t n công t xaườ ử ụ ể ể ế ố ạ ộ ể ấ ừ
khác đó là s d ng các gói tin đ c đ nh d ng không chu n ho c các góiử ụ ượ ị ạ ẩ ặ
tin có l i. Ví d , ph n m m Jolt2 DoS s g i liên t c các phân m nh góiỗ ụ ầ ề ẽ ử ụ ả
tin theo cách mà chúng không th tái t o l i đ c. Khi đó, tài nguyênể ạ ạ ượ
c a máy tính đích b tiêu t n hoàn toàn khi c g ng tái t o l i các gói tin.ủ ị ố ố ắ ạ ạ
M t ví d khác, ph n m m Winnuke s g i các TCP frame đ c đ nhộ ụ ầ ề ẽ ử ượ ị
d ng không chu n làm cho h th ng đích b treo hay b s p.ạ ẩ ệ ố ị ị ậ
Trong m t s lo i t n công, máy tính kh i t o t n công có th làmộ ố ạ ấ ở ạ ấ ể
cho r t nhi u máy tính khác g i đi các gói tin t n công. Các gói tin t nấ ề ử ấ ấ
công có th nh m vào m t site, m t máy đích hay nhi u máy tính có thể ắ ộ ộ ề ể
t n công nhi u máy đích. Ki u t n công này đ c g i là t n công tấ ề ể ấ ượ ọ ấ ừ
ch i d ch v phân tán DdoS.ố ị ụ
10
1.3.6. T n công đ nh tuy n ngu n (source routing attack).ấ ị ế ồ
Trong đ nh tuy n ngu n, ng i g i gói s xác đ nh chính xác tuy nị ế ồ ườ ử ẽ ị ế
đ ng mà gói s đi qua đ đ n đ c đích. Th c ch t, đ nh tuy n ngu nườ ẽ ể ế ượ ự ấ ị ế ồ
ch s d ng trong các m ng token ring và đ g r i các l i m ng. Ví d ,ỉ ử ụ ạ ể ỡ ố ỗ ạ ụ
ti n ích g r i Traceroute trong các h đi u hành Windows, UNIX, Macệ ỡ ố ệ ề
OS và NetWare s d ng đ nh tuy n ngu n đ xác đ nh tuy n đ ng màử ụ ị ế ồ ể ị ế ườ
gói tin đi t m t đi m t i m t đi m khác trên m t m ng.ừ ộ ể ớ ộ ể ộ ạ
Trong t n công đ nh tuy n ngu n, k t n công s a đ i đ a chấ ị ế ồ ẻ ấ ử ổ ị ỉ
ngu n và thông tin đ nh tuy n làm cho gói tin có v nh đ n t m t đ aồ ị ế ẻ ư ế ừ ộ ị
ch khác, ví d m t đ a ch tin c y đ truy n thông trên m t m ng.ỉ ụ ộ ị ỉ ậ ể ề ộ ạ
Ngoài vi c đóng gi làm m t ng i tin c y trong m ng, k t n công cònệ ả ộ ườ ậ ạ ẻ ấ

có th s d ng đ nh tuy n ngu n đ thăm dò thông tin c a m t m ngể ử ụ ị ế ồ ể ủ ộ ạ
riêng, ví d m t m ng đ c b o v b i m t thi t b m ng s d ngụ ộ ạ ượ ả ệ ở ộ ế ị ạ ử ụ
ch c năng chuy n đ i đ a ch (NAT). NAT (Network Addressứ ể ổ ị ỉ
Translation) có th chuy n đ i đ a ch IP c a gói tin t m t m ng riêngể ể ổ ị ỉ ủ ừ ộ ạ
thành m t đ a ch IP khác đ c s d ng trên m ng công c ng hay m ngộ ị ỉ ượ ử ụ ạ ộ ạ
Internet – đây là k thu t v a đ b o v đ nh danh c a các máy tínhỹ ậ ừ ể ả ệ ị ủ
trong m t m ng riêng v a đ b qua yêu c u s d ng các đ a ch IP duyộ ạ ừ ể ỏ ầ ử ụ ị ỉ
nh t trên toàn c u trên m ng riêng.ấ ầ ạ
* Chú ý: Nh ng k t n công có th lách đ c m t thi t b NAT b ngữ ẻ ấ ể ượ ộ ế ị ằ
cách s d ng m t d ng đ nh tuy n ngu n g i là làm sai l ch b n ghiử ụ ộ ạ ị ế ồ ọ ệ ả
đ nh tuy n ngu n (LSRR – Loose Source Record Route). D ng đ nhị ế ồ ạ ị
tuy n này không xác đ nh m t tuy n đ y đ cho gói tin, mà ch m tế ị ộ ế ầ ủ ỉ ộ
ph n – ví d , m t ho c hai ch ng (hop) hay thi t b m ng trong tuy n điầ ụ ộ ặ ặ ế ị ạ ế
qua thi t b NAT.ế ị
1.3.7. T n công gi m o.ấ ả ạ
T n công gi m o làm cho đ a ch ngu n c a gói tin b thay đ iấ ả ạ ị ỉ ồ ủ ị ổ
làm cho có v nh đ c xu t phát t m t đ a ch (máy tính) khác. Sẻ ư ượ ấ ừ ộ ị ỉ ử
d ng t n công gi m o, k t n công có th truy nh p đ c vào m t hụ ấ ả ạ ẻ ấ ể ậ ượ ộ ệ
11
th ng đ c b o v . T n công đ nh tuy n ngu n cũng đ c coi là m tố ượ ả ệ ấ ị ế ồ ượ ộ
d ng t n công gi m o. Ngoài ra, t n công DoS làm l t m t máy đíchạ ấ ả ạ ấ ụ ộ
b ng các gói tin có đ a ch ngu n gi m o cũng là m t d ng t n côngằ ị ỉ ồ ả ạ ộ ạ ấ
gi m o. ả ạ
1.3.8. T n công s d ng e-mail.ấ ử ụ
R t nhi u ng i s d ng e-mail nh n ra r ng h có th là n nấ ề ườ ử ụ ậ ằ ọ ể ạ
nhân c a m t t n công e-mail. M t t n công e-mail có v nh xu t phátủ ộ ấ ộ ấ ẻ ư ấ
t m t ngu n thân thi n, ho c th m chí là tin c y nh : m t công tyừ ộ ồ ệ ặ ậ ậ ư ộ
quen, m t ng i thân trong gia đình hay m t đ ng nghi p. Ng i g iộ ườ ộ ồ ệ ườ ử
ch đ n gi n gi đ a ch ngu n hay s d ng m t kho n m c e-mail m iỉ ơ ả ả ị ỉ ồ ử ụ ộ ả ụ ớ
đ g i e-mail phá ho i đ n ng i nh n. Đôi khi m t e-mail đ c g i điể ử ạ ế ườ ậ ộ ượ ử

v i m t tiêu đ h p d n nh “Congratulation you’ve just won freeớ ộ ề ấ ẫ ư
software. Nh ng e-mail phá ho i có th mang m t t p đính kèm ch aữ ạ ể ộ ệ ứ
m t virus, m t sâu m ng hay m t trojan horse. M t t p đính kèm d ngộ ộ ạ ộ ộ ệ ạ
văn b n word ho c d ng b ng tính có th ch a m t macro (m t ch ngả ặ ạ ả ể ứ ộ ộ ươ
trình ho c m t t p các ch th ) ch a mã đ c. Ngoài ra, e-mail cũng có thặ ộ ậ ỉ ị ứ ộ ể
ch a m t liên k t t i m t web site gi .ứ ộ ế ớ ộ ả
T n công có tên Ganda đ c th c hi n d i d ng m t e-mail vàấ ượ ự ệ ướ ạ ộ
t p đính kèm đ c g i đi d i r t nhi u d ng khác nhau, nh ng nó luônệ ượ ử ướ ấ ề ạ ư
mang m t thông báo kêu g i m t hành đ ng nh “Stop Nazis” ho cộ ọ ộ ộ ư ặ
“Save kittens - Hãy c u l y lũ mèo con”. Khi ng i dùng m t p đínhứ ấ ườ ở ệ
kèm, sâu m ng Ganda s đ c kích ho t. Ngoài vi c t o ra các t p, sâuạ ẽ ượ ạ ệ ạ ệ
m ng này còn can thi p vào các ti n trình đã kh i đ ng, ví d các ti nạ ệ ế ở ộ ụ ế
trình c a ph n m m di t virus và b c t ng l a. M t ví d khác là m tủ ầ ề ệ ứ ườ ử ộ ụ ộ
e-mail gi đ c g i cho các ng i dùng c a m t công ty đăng ký webả ượ ử ườ ủ ộ
site n i ti ng trên internet, yêu c u ng i nh n cung c p tên, đ a ch vàổ ế ầ ườ ậ ấ ị ỉ
thông tin th tín d ng l y c là c p nh t các b n ghi c a công ty. Nh ngẻ ụ ấ ớ ậ ậ ả ủ ư
m c đích th c c a nó là bí m t thu th p d li u v th tín d ng. ụ ự ủ ậ ậ ữ ệ ề ẻ ụ
12
1.3.9. T n công quét c ng.ấ ổ
Truy n thông b ng giao th c TCP/IP s d ng các c ng TCP ho cề ằ ứ ử ụ ổ ặ
c ng UDP n u giao th c UDP đ c s d ng cùng v i giao th c IP.ổ ế ứ ượ ử ụ ớ ứ
C ng TCP ho c UDP là m t con đ ng đ truy nh p h th ng đích,ổ ặ ộ ườ ể ậ ệ ố
thông th ng nó liên quan đ n m t d ch v , m t ti n trình hay m t ch cườ ế ộ ị ụ ộ ế ộ ứ
năng nh t đ nh . M t c ng t ng t nh m t m ch o k t n i gi a 2ấ ị ộ ổ ươ ự ư ộ ạ ả ế ố ữ
d ch v ho c 2 ti n trình truy n thông v i nhau gi a 2 máy tính ho c 2ị ụ ặ ế ề ớ ữ ặ
thi t b m ng khác nhau. Các d ch v này có th là FTP, e-mail, … Cóế ị ạ ị ụ ể
65535 c ng trong giao th c TCP và UDP. Ví d , d ch v DNS ch y trênổ ứ ụ ị ụ ạ
c ng 53, FTP ch y trên c ng 20.ổ ạ ổ
Port No Purpose Port
No

Purpose
1 Multiplexing 53 DNS server application
5 RJE applications 79 Find active user
application
9 Transmission discard 80 HTTP web browsing
15 Status of network 93 Device controls
20 FTP data 102 Service access point
(SAP)
21 FTP commands 103 Standadized e-mail
service
23 Telnet applications 104 Standadized e-mail
exchange
25 SNMTP e-mail
applications
119 Usenet news transfers
37 Time transactions 139 NetBIOS applications
B ng 1-1: M t s c ng TCP và m c đích s d ngả ộ ố ổ ụ ử ụ
Sau khi m t k t n công đã bi t đ c m t ho c nhi u đ a ch IPộ ẻ ấ ế ượ ộ ặ ề ị ỉ
c a các h th ng đang s ng (t n t i) trên m ng, k t n công s ch yủ ệ ố ố ồ ạ ạ ẻ ấ ẽ ạ
13
ph n m m quét c ng đ tìm ra nh ng c ng quan tr ng nào đang m ,ầ ề ổ ể ữ ổ ọ ở
nh ng c ng nào ch a đ c s d ng. Ví d , k t n công công có thữ ổ ư ượ ử ụ ụ ẻ ấ ể
truy nh p và t n công các d ch v DNS trên c ng 53 c a m t máy chậ ấ ị ụ ổ ủ ộ ủ
DNS. C ng 23 c a Telnet cũng là m t m c tiêu h p d n mà nh ng kổ ủ ộ ụ ấ ẫ ữ ẻ
t n công nh m đ n đ giành quy n truy nh p vào m t máy tính. Có 2ấ ắ ế ể ề ậ ộ
ph n m m quét c ng thông d ng đó là Nmap và Strobe. Nmap th ngầ ề ổ ụ ườ
đ c s d ng đ quét các máy tính ch y h đi u hành Unix/Linux,ượ ử ụ ể ạ ệ ề
ngoài ra còn m t phiên b n đ c s d ng cho các máy ch và máy tr mộ ả ượ ử ụ ủ ạ
Windows. Ngoài nh ng k t n công, m t s chuyên gia v an toàn cũngữ ẻ ấ ộ ố ề
s d ng Nmap đ phát hi n các l h ng an toàn trên các c ng m .ử ụ ể ệ ỗ ổ ổ ở

Strobe cũng đ c s d ng đ quét các c ng m , nh ng nó đ c thi tượ ử ụ ể ổ ở ư ượ ế
k đ t n công các h th ng Unix/Linux.ế ể ấ ệ ố
M t cách đ ngăn ch n truy nh p thông qua m t c ng m là d ngộ ể ặ ậ ộ ổ ở ừ
các d ch v ho c các ti n trình h đi u hành không s d ng ho c chị ụ ặ ế ệ ề ử ụ ặ ỉ
c u hình kh i đ ng các d ch v m t cách th công b ng chính hi u bi tấ ở ộ ị ụ ộ ủ ằ ể ế
c a mình. Hình 1-2 gi i thi u l nh kill trong Red Hat Linux đ d ngủ ớ ệ ệ ể ừ
ti n trình crond, s hi u c a ti n trình này là 1249.ế ố ệ ủ ế
14
Hình 1-2: D ng ti n trình crond b ng l nh kill trong Redhatừ ế ằ ệ
linux
H đi u hành NetWare s d ng các module NLM (NetWareệ ề ử ụ
Loadable Module) đ m r ng các kh năng và d ch v c a h đi uể ở ộ ả ị ụ ủ ệ ề
hành. Đ đ m b o quá trình qu n lý an toàn t t, c n ph i bi t đ c cácể ả ả ả ố ầ ả ế ượ
module NLM nào đ c kích ho t và cách d ng các module NLM khôngượ ạ ừ
c n thi t. Quá trình d ng m t module NLM (ví d moduleầ ế ừ ộ ụ
REMOTE.NLM đ c s d ng đ truy nh p console t xa vào máy ch )ượ ử ụ ể ậ ừ ủ
không ch là m t cách b o đ m an toàn mà còn là cách đ gi i phóng bỉ ộ ả ả ể ả ộ
nh dành cho cho các ch c năng h đi u hành khác. ớ ứ ệ ề
Cũng gi ng nh các h đi u hành khác, h đi u hành Mac OS Xố ư ệ ề ệ ề
cũng h tr r t nhi u d ch v , ng i qu n tr có th d ng các d ch vỗ ợ ấ ề ị ụ ườ ả ị ể ừ ị ụ
này trên màn hình desktop.
1.3.10. T n công không dâyấ
Các m ng không dây th ng r t d b t n công, vì r t khó đ bi tạ ườ ấ ễ ị ấ ấ ể ế
đ c ng i nào đó đã xâm h i đ n m ng này. Đôi khi các t n công trênượ ườ ạ ế ạ ấ
m ng không dây còn đ c g i là war-drives, vì k t n công có th lái xeạ ượ ọ ẻ ấ ể
lòng vòng quanh m t khu v c, dùng m t máy tính xách tay đ thu th pộ ự ộ ể ậ
các tín hi u không dây. Tuy nhiên, k t n công cũng có th làm đi u đóệ ẻ ấ ể ề
b ng cách đi b ho c m t n i nào đó v i chi c máy tính xách tay c aằ ộ ặ ở ộ ơ ớ ế ủ
mình.
Hai thành ph n quan tr ng đ c s d ng trong các t n công khôngầ ọ ượ ử ụ ấ

dây là m t c c m ng không dây và m t ăng ten đa h ng, có th thu tínộ ạ ạ ộ ướ ể
hi u t t t c các h ng. M t thành ph n khác đó là ph n m m war-ệ ừ ấ ả ướ ộ ầ ầ ề
driving đ c s d ng đ b t và chuy n đ i các tín hi u t ăng ten quaượ ử ụ ể ắ ể ổ ệ ừ
card m ng không dây. Các t n công không dây th ng đ c th c hi nạ ấ ườ ượ ự ệ
b ng cách quét r t nhi u kênh s d ng cho các truy n thông không dây,ằ ấ ề ử ụ ề
t ng t nh vi c s d ng m t máy quét đ nghe các kênh c a c nh sátươ ự ư ệ ử ụ ộ ể ủ ả
và ch a cháy. ữ
15
1.4. Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tinủ ệ ề ệ ả ả
M t h đi u hành (OS) cung c p các ch th ch ng trình c b nộ ệ ề ấ ỉ ị ươ ơ ả
đ giao ti p v i ph n c ng c a máy tính. H hi u hành là m t mãể ế ớ ầ ứ ủ ệ ề ộ
ch ng trình giúp ng i s d ng b t đ u các ch c năng c b n c aươ ườ ử ụ ắ ầ ứ ơ ả ủ
m t máy tính nh : xem n i văn b n trên màn hình c a máy tính, l u giộ ư ộ ả ủ ư ữ
thông tin, truy nh p và s a đ i thông tin, truy nh p vào m t m ng, k tậ ử ổ ậ ộ ạ ế
n i Internet và ch y các ph n m m ng d ng khác. H đi u hành th cố ạ ầ ề ứ ụ ệ ề ự
hi n các ch c năng qu n lý vào/ra (I/O) c b n nh t c a máy tính. Qu nệ ứ ả ơ ả ấ ủ ả
lý vào/ra cho phép các ch ng trình giao ti p v i ph n c ng c a máyươ ế ớ ầ ứ ủ
m t cách d dàng. Đóng vai trò là m t giao di n g a các ch ng trìnhộ ễ ộ ệ ữ ươ
ng d ng và ph n c ng c a máy, m t h đi u hành th c hi n các tácứ ụ ầ ứ ủ ộ ệ ề ự ệ
v sau:ụ
- Ki m soát d li u vào t bàn phím, thi t b chu t và m ng.ể ữ ệ ừ ế ị ộ ạ
- Ki m soát d li u ra màn hình, máy in và m ng.ể ữ ệ ạ
- Cho phép truy n thông qua modem ho c các c ng truy n thông khác.ề ặ ổ ề
- Ki m soát vào/ra cho t t c các thi t b , k c c c giao di n m ng.ể ấ ả ế ị ể ả ạ ệ ạ
- Qu n lý vi c l u tr , tìm ki m và ph c h i thông tin trên các thi t bả ệ ư ữ ế ụ ồ ế ị
l u tr nh các đ a c ng, các đĩa CD-ROM.ư ữ ư ổ ị ứ ổ
- Cho phép các ch c năng đa ph ng ti n nh ch i nh c và truy nh pứ ươ ệ ư ơ ạ ậ
các đo n video clip.ạ
t t c các c p đ h đi u hành, h đi u hành đ u có kh năngỞ ấ ả ấ ộ ệ ề ệ ề ề ả
đ cung c p các ch c năng an toàn. Ví d , m t h đi u hành có th cungể ấ ứ ụ ộ ệ ề ể

c p ch c năng an toàn đ qu n lý vi c truy nh p đĩa c ng ho c qu nấ ứ ể ả ệ ậ ổ ứ ặ ả
lý cách th c các ch ng trình ph n m m ki m soát các ch c năng ph nứ ươ ầ ề ể ứ ầ
c ng. Thông qua h đi u hành, vi c truy nh p t i m t máy tính hay m tứ ệ ề ệ ậ ớ ộ ộ
m ng có th đ c ki m soát b ng các kho n m c ng i dùng và m tạ ể ượ ể ằ ả ụ ườ ậ
kh u. M t s h đi u hành có kh năng t b o v mã ch ng trình c aẩ ộ ố ệ ề ả ự ả ệ ươ ủ
chúng b ng cách ch y mã này trong m t vùng an toàn mà ch có h đi uằ ạ ộ ỉ ệ ề
16
hành đó đ c phép s d ng. M t s h đi u hành l i có kh năng tượ ử ụ ộ ố ệ ề ạ ả ự
b o v b ng cách t đ ng t t các ph n m m có l i ho c ph n m m saiả ệ ằ ự ộ ắ ầ ề ỗ ặ ầ ề
ch c năng đ ngăn không cho chúng can thi p vào các ph n m m khácứ ể ệ ầ ề
ho c can thi p vào ph n c ng.ặ ệ ầ ứ
Hình 1.1: Thành ph n và ch c năng c a h đi u hành.ầ ứ ủ ệ ề
- Giao di n l p trình ng d ng (API): Là ph n m m trung gian gi aệ ậ ứ ụ ầ ề ữ
ch ng trình ng d ng và nhân h đi u hành (mã ch ng trình chínhươ ứ ụ ệ ề ươ
c a h đi u hành). API s biên d ch các yêu c u t ch ng trình ngủ ệ ề ẽ ị ầ ừ ươ ứ
d ng thành mã mà nhân h đi u hành có th hi u đ c và chuy nụ ệ ề ể ể ượ ể
xu ng các trình đi u khi n thi t b ph n c ng và ng c l i. M t ch cố ề ể ế ị ầ ứ ượ ạ ộ ứ
năng khác c a API là cung c p m t giao di n cho h th ng vào/ra củ ấ ộ ệ ệ ố ơ
b n (BIOS).ả
- H th ng vào/ra c b n (BIOS): Là m t ch ng trình nh n d ng thi tệ ố ơ ả ộ ươ ậ ạ ế
b ph n c ng và thi t l p quá trình truy n thông c b n v i các thànhị ầ ứ ế ậ ề ơ ả ớ
ph n nh màn hình và các đĩa. Ngoài ra, BIOS còn n p các thành ph nầ ư ổ ạ ầ
17
khác c a h đi u hành khi kh i đ ng và duy trì m t đ ng h th i gianủ ệ ề ở ộ ộ ồ ồ ờ
th c đ cung c p ngày gi cho h th ng.ự ể ấ ờ ệ ố
- Nhân h đi u hành (Kernel): Là ph n lõi c a h đi u hành th c hi nệ ề ầ ủ ệ ề ự ệ
ph i h p các ch c năng c a h đi u hành nh : ki m soát b nh vàố ợ ứ ủ ệ ề ư ể ộ ớ
thi t b l u tr . Nhân h đi u hành s giao ti p v i BIOS, các trình đi uế ị ư ữ ệ ề ẽ ế ớ ề
khi n thi t b và API đ th c hi n các ch c năng này. Ngoài ra, nó cònể ế ị ể ự ệ ứ
là giao di n v i các trình qu n lý tài nguyên.ệ ớ ả

- Trình qu n lý tài nguyên (Resource Manager): Là các ch ng trìnhả ươ
qu n lý vi c s d ng b nh và vi x lý trung tâm.ả ệ ử ụ ộ ớ ử
- Trình đi u khi n thi t b (Device Driver): Là các ch ng trình nh n cácề ể ế ị ươ ậ
yêu c u t API thông qua nhân h đi u hành r i biên d ch chúng thànhầ ừ ệ ề ồ ị
các l nh thao tác v i các thi t b ph n c ng t ng ng nh : bàn phím,ệ ớ ế ị ầ ứ ươ ứ ư
màn hình, đĩa và máy in. Ngoài ra, h đi u hành còn có thêm các trìnhổ ệ ề
đi u khi n chuyên d ng ph c v các ch c năng và các thi t b khác nhề ể ụ ụ ụ ứ ế ị ư
âm thanh.
Trong các thành ph n này, m t d ng an toàn c b n nh t là c uầ ộ ạ ơ ả ấ ấ
hình an toàn m t kh u BIOS. Tuỳ ch n an toàn m t kh u này có thậ ẩ ọ ậ ẩ ể
khác nhau tuỳ theo các nhà s n xu t ph n m m BIOS khác nhau. D iả ấ ầ ề ướ
đây là m t s tuỳ ch n m t kh u thông d ng trong BIOS:ộ ố ọ ậ ẩ ụ
- Đ t m t kh u đ qu n lý vi c truy nh p đĩa c ng.ặ ậ ẩ ể ả ệ ậ ổ ứ
- Đ t m t kh u đ truy nh p ch ng trình cài đ t BIOS ho c xem c uặ ậ ẩ ể ậ ươ ặ ặ ấ
hình c a BIOS (trong m t s tr ng h p ng i dùng có th truy nh pủ ộ ố ườ ợ ườ ể ậ
vào BIOS đ xem các thông tin c u hình nh ng không th thay đ i cácể ấ ư ể ổ
c u hình đó).ấ
- Đ t m t kh u đ thay đ i c u hình BIOS.ặ ậ ẩ ể ổ ấ
- Đ t m t kh u đ kh i đ ng máy.ặ ậ ẩ ể ở ộ
- Ch cho phép máy tính kh i đ ng t đĩa m m và ch sau khi ng iỉ ở ộ ừ ổ ề ỉ ườ
dùng nh p m t kh u cho đĩa đó.ậ ậ ẩ ổ
18

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×