Bài giảng An toàn dữ liệu
Nguyễn Thị Hội - Bộ môn CNTT TMĐT 1
Bộ môn CNTT
Khoa Hệ thống thông tin Kinh tế
9/10/2014 Bộ môn CNTT 1
 Chương 1:
▪ Tổng quan về an toàn và bảo mật thông tin doanh nghiệp
 Chương 2:
▪ Các hình thức tấn công vào thông tin doanh nghiệp

Chương
3:

Chương
3:
▪ Các phương pháp phòng tránh và khắc phục
 Chương 4:
▪ Các hệ mã hóa
 Chương 5:
▪ Ứng dụng công nghệ trong an toàn và bảo mật thông tin
9/10/2014 Bộ môn CNTT 2
 2.1. Tấn công hệ thống thông tin doanh nghiệp
▪ Tấn công là gì?
▪ Phân loại
▪ Tấn công thụ động
▪ Tấn công bị động
 2.2. Thực tế các hình thức tấn công ở Việt Nam
▪ Các loại tội phạm sử dụng công nghệ cao ở Việt Nam
▪ Tấn công DDOS và BOTNET
▪ Phát tán virus và mã độc


2.3. Những nguy cơ bảo mật trong những năm tới
▪ Các nguy cơ mới
▪ Đánh giá phân loại
9/10/2014 Bộ môn CNTT 3
a) Khái niệm:
Hình thức làm hỏng hóc, thay đổi, sao chép , xóa bỏ hay can
thiệp vào hoạt động của hệ thống thông tin
9/10/2014 Bộ môn CNTT 4
9/10/2014 Bộ môn CNTT 5
 Kịch bản
 Thu thập thông tin
 Thu thập các thông tin xa hơn
 Tấn côn
g
g
 Xâm nhập thành công
 Vuivẻvàbổích
 Ba kiểu phổ biến
 Thu thập thông tin
 Khai thác lỗ hổng
 Tấn công từ chối dịch vụ (Dos)
9/10/2014 Bộ môn CNTT 6
Bài giảng An toàn dữ liệu
Nguyễn Thị Hội - Bộ môn CNTT TMĐT 2
 Có nhiều cách phân loại tấn công
 Phân chia theo cách thức
▪ Tấn công thụ động
▪ Tấn công chủ động
 Phân chia theo tài nguyên
▪

Tấn công vào con người
▪
Tấn

công

vào

con

người
▪ Tấn công vào công nghệ
 Phân loại theo hệ thống
▪ Tấn công máy đầu cuối
▪ Tấn công đường truyền
▪ Tấn công máy chủ
 Phân loại theo hình thức
▪ Tấn công vật lý
▪ Tấn công phần mềm
 ….
9/10/2014 Bộ môn CNTT 7 9/10/2014 Bộ môn CNTT 8
 Thường có 3 biện pháp ngăn chặn:
 Ngăn chặn thông qua phần mềm: dựa vào các cơ
chế an toàn bảo mật của hệ thống nền (hệ điều
hà
nh
)
cá
cthu
ậ

t
toá
nm
ậ
t
mã họ
c
hà
nh
)
,
cá
c

thu
ậ
t

toá
n

m
ậ
t

mã

họ
c


 Ngăn chặn thông qua phần cứng: các cơ chế bảo
mật, các thuật toán mật mã học được cứng hóa
để sử dụng
 Ngăn chặn thông qua các chính sách của tổ chức:
ban hành các qui định của tổ chức nhằm đảm bảo
tính an toàn bảo mật của hệ thống.
9/10/2014 Bộ môn CNTT 9 9/10/2014 Bộ môn CNTT 10
 a) Khái niệm
 Kẻ tấn công lấy được thông tin trên đường truyền
mà không gây ảnh hưởng gì đến thông tin được
truyền từ nguồn đến đích
truyền

từ

nguồn

đến

đích
.
 Đặc điểm:
 Khó phát hiện, khó phòng tránh
 Rất nguy hiểm và ngày càng phát triển
 = >Cần các biện pháp phòng tránh trước khi tấn
công xảy ra.
9/10/2014 Bộ môn CNTT 11
 Bằng các thiết bị phần cứng:
 Các thiết bị bắt sóng wifi để tóm những gói tin
được truyền trong vùng phủ sóng,


Các chương trình phần mềm :

Các

chương

trình

phần

mềm

:
 Chương trình packet sniff nhằm bắt các gói tin
được truyền qua lại trong mạng LAN.
9/10/2014 Bộ môn CNTT 12
Bài giảng An toàn dữ liệu
Nguyễn Thị Hội - Bộ môn CNTT TMĐT 3
 Nghe trộm đường truyền
 Kẻ nghe lén sẽ bằng một cách nào đó xen ngang
được quá trình truyền thông điệp giữa máy gửi và
máy nhận qua đó có thể rút ra được những thông
máy

nhận
,
qua

đó


có

thể

rút

ra

được

những

thông

tin quan trọng
 Một số phương pháp
▪ Bắt gói tin trong mạng Wifi
▪ Bắt thông điệp trong mạng quảng bá
▪ Đánh cắp password
▪ Xem lén thư điện tử
9/10/2014 Bộ môn CNTT 13 9/10/2014 Bộ môn CNTT 14
Dữ liệu truyền từ Bob -> Alice
Darth nghe trộm được nhưng không thay đổi dữ liệu
 Bảo mật đường truyền:
 Sử dụng các giao thức: SSL, SET, WEP, …
 Mã hóa dữ liệu
ử
 S
ử

dụng các phương pháp mã hóa
 Cơ chế dùng chữ ký điện tử
9/10/2014 Bộ môn CNTT 15
Người gửi
Mã hóa
9/10/2014 Bộ môn CNTT 16
Kênh thông tin
Giải mã
Người nhận
Kẻ tấn công
Lấy được dữ liệu nhưng không hiểu
 Phân tích lưu lượng
 Dựa vào sự thay đổi của lưu lượng của luồng
thông tin truyền trên mạng nhằm xác định được
một số thông tin có ích
một

số

thông

tin

có

ích
.
 Rất hay dùng trong do thám
 Sử dụng khi dữ liệu đã bị mã hóa mà không giải
mã được

9/10/2014 Bộ môn CNTT 17 9/10/2014 Bộ môn CNTT 18
Dữ liệu truyền từ Bob -> Alice (Dữ liệu đã mã hóa)
Darth lấy được dữ liệu nhưng không hiểu -> phân
tích luồng thông tin để phán đoán
Bài giảng An toàn dữ liệu
Nguyễn Thị Hội - Bộ môn CNTT TMĐT 4
 Độn thêm dữ liệu thừa
 Lưu lượng thông tin không bị thay đổi -> không
thể phán đoán được
9/10/2014 Bộ môn CNTT 19
 Hay gặp trong các môi trường truyền thông
quảng bá (broadcast)
9/10/2014 Bộ môn CNTT 20
- Mạng LAN - Mạng không dây (Wireless LAN)
 Khái niệm
 Tấn công chủ động là hình thức tấn công có sự
can thiệp vào dữ liệu nhằm sửa đổi, thay thế, làm
lệch đường đi của dữ liệu
lệch

đường

đi

của

dữ

liệu
 Đặc điểm

 Có khả năng chặn các gói tin trên đường truyền
 Dữ liệu từ nguồn đến đích bị thay đổi
 Nguy hiểm nhưng dễ phát hiện
9/10/2014 Bộ môn CNTT 21
 Giả mạo người gửi
 Lấy cắp password, tài khoản, phá hủy dữ liệu
 Thay đổi nội dung thông điệp
 Không lấy cắp hoàn toàn chỉ thay đổi nội dung
 Tấn công lặp lại
 Bắt thông điệp, chờ thời gian và gửi tiếp
 Tấn công từ chối dịch vụ
 Tấn công làm cho hệ thống truyền tin quá tải gây sập hệ
thống
9/10/2014 Bộ môn CNTT 22
Các thông
báo giả mạo
để lấy user và
pass để xâm
nhập vào máy
chủ hệ thống
9/10/2014 Bộ môn CNTT 23
Darth giả mạo thông điệp của Bob rồi gửi cho Alice
Chỉ áp dụng với mạng bảo mật kém, không có mã
hóa hay xác thực
 Sử dụng những
phương pháp để xác
thực cả 2 bên gửi và
nhận
nhận
 Hệ thống xác thực

 Nguyên tắc bắt tay
9/10/2014 Bộ môn CNTT 24
Bài giảng An toàn dữ liệu
Nguyễn Thị Hội - Bộ môn CNTT TMĐT 5
Chặn thông
điệp trên
đường
truyền, thay
đổi nội dung
và tiếp tục
gửi cho
9/10/2014 Bộ môn CNTT 25
Thông điệp từ Bob bị Darth chặn lại, sửa đổi rồi mới
gửi lại cho Alice => Alice không biết thông điệp đã bị
sửa đổi
gửi

cho

người nhận
 Mã hóa dữ liệu trước khi gửi
 Sử dụng chữ ký điện tử
 =>Đảm bảo tính toàn vẹn cho thông điệp
9/10/2014 Bộ môn CNTT 26
So sánh
Nguồn A Đích B
Dữ liệu được mã hóa bằng một khóa K => đính kèm thông điệp => Đến nơi
nhận => Giải mã và so sánh để phát hiện xem dữ liệu có bị sửa đổi hay
không? .
Kẻ tấn công bắt

và lưu thông
điệp lại một thời
gian => đến 1
thời điểm thích
hợp

gửi lại cho
9/10/2014 Bộ môn CNTT 27
Darth lấy được 1 gói tin từ Bob, đợi 1 thời gian nào đó
rồi gửi lại cho Alice

gửi

lại

cho

bên nhận.
Bên nhận khó
phát hiện
 Sử dụng mã hóa hoặc chữ ký điện tử có
thêm thời gian gửi vào trong thông báo
 => Bên gửi phát hiện nếu thông báo bị lặp lại
dựa vào trường thời gian này
dựa

vào

trường


thời

gian

này
9/10/2014 Bộ môn CNTT 28
 Khái niệm
 Tấn công từ chối dịch vụ (DoS - Denial of Service) là tên
gọi chung của kiểu tấn công làm cho một hệ thống nào đó
bị quá tải dẫn tới không thể cung cấp dịch vụ, hoặc phải
ng ng hoạt động
ng
ư
ng

hoạt

động
 Đặc điểm:
 Lợi dụng sự yếu kém trong mô hình bắt tay 3 bước của
TCP/IP
 Liên tục gửi các gói tin yêu cầu kết nối đến server
 Server bị quá tải dẫn đến không thể phục vụ các kết nối
khác
9/10/2014 Bộ môn CNTT 29
 Các gói yêu cầu kết
nối SYN liên tục được
gửi đến server
 Server phải chờ đợi
các kết nối vô ích

các

kết

nối

vô

ích
 Đến một lúc Server
quá tải hoặc đường
truyền bị nghẽn
9/10/2014 Bộ môn CNTT 30
Bài giảng An toàn dữ liệu
Nguyễn Thị Hội - Bộ môn CNTT TMĐT 6
9/10/2014 Bộ môn CNTT 31
Bob muốn vào một trang Web
Nhưng Darth đã làm tắc nghẽn đường truyền
=> Bob không vào được trang Web đó nữa
 Cổ điển nhất là DoS (Denial of Service)
 Tấn công bằng cách lợi dụng sự yếu kém của giao thức
TCP
 DDoS (Distributed Denial of Service)
 Tấn công từ chối dịch vụ phân tán
 DRDoS (DistributedReflection Denial of Service)
 Từ chối dịch vụ theo phương pháp phản xạ phân tán
9/10/2014 Bộ môn CNTT 32
 Hàng loạt Client gửi
request đến Server
 Server không reply

được do nghẽn đường
truyền
 => DoS cổ điển
9/10/2014 Bộ môn CNTT 33
- Kẻ tấn công tìm cách
chiếm dụng và điều khiển
nhiều máy tính hoặc mạng
máy tính trung gian
Từ nhiều nơi đồng loạt
gửi ào ạt các gói tin với số
9/10/2014 Bộ môn CNTT 34
gửi

ào

ạt

các

gói

tin

với

số

lượng rất lớn
 Mục đích chiếm dụng tài
nguyên, làm quá tải đường

truyền của một mục tiêu
xác định nào đó.
9/10/2014 Bộ môn CNTT 35
- Attacker => chiếm quyền điểu
khiển các Master
 Các Master => chiếm quyền
điểu khiển các Slave => các
Master sẽ yêu cầu Slave gửi các
gói tin
=
> các Reflector
9/10/2014 Bộ môn CNTT 36
gói

tin

>

các

Reflector
- Các gói tin không có địa chỉ
máy gửi chỉ có địa chỉ máy nhận.
- Reflector nhận các gói tin => trả
lời theo địa chỉ trong gói tin =>
vô tình trở thành kẻ trung gian
tiếp tay => tấn công từ chối dịch
vụ vào Victim
Bài giảng An toàn dữ liệu
Nguyễn Thị Hội - Bộ môn CNTT TMĐT 7

 Chưa có phương án phòng chống thật sự
hiệu quả
 Cách hạn chế:

Tắt các dịch vụ không cần thiết

Tắt

các

dịch

vụ

không

cần

thiết
,
 Dùng firewall để loại bỏ các gói tin nghi ngờ,
 Có cơ chế hủy bỏ nếu có quá nhiều gói tin có
cùng kích thước, …
9/10/2014 Bộ môn CNTT 37
 Một loại tấn công phi kỹ thuật
 Đánh cắp các thông tin nhạy cảm bằng cách giả
mạo người gửi
 Cách phòng tránh duy nhất là ý thức của người
dùng
9/10/2014 Bộ môn CNTT 38

 Phishing là một cách thức mà kẻ xấu sử dụng để
lừa lấy những thông tin cá nhân của bạn như mật
khẩu hay số tài khoản ngân hàng.
 Ho
ạ
tđ
ộ
n
g
ạ
ộg
 Nhận thư điện tử (email), đăng nhập vào các trang Web
tín dụng, …
 Yêu cầu kích vào link hoặc đăng nhập nhiều lần, …
 Yêu cầu thay đổi, xác nhận, nhập các thông tin về tài
khoản tín dụng => ăn cắp và sử dụng chúng
9/10/2014 Bộ môn CNTT 39
 Ngân hàng của bạn KHÔNG BAO GIỜ yêu cầu bạn xác nhận thông tin
chi tiết qua một thư điện tử. Đó là cách dễ nhận biết nhất một kiểu
phishing. Nếu bạn nhận được một email như thế, ĐỪNG NHẤP CHUỘT
VÀO NÓ!
 Xem tên của bạn. Thông điệp phishing thường là “Dear Valued
Customer
”
(Thưa Quý khách hàng) Nếu nó không đề rõ tên của bạn
Customer

(Thưa

Quý


khách

hàng)
.
Nếu

nó

không

đề

rõ

tên

của

bạn
,
ĐỪNG NHẤP CHUỘT VÀO NÓ!
 Để ý đến đường liên kết (URL) khi bạn truy cập. Nếu URL có tên khác
với tên của công ty bạn biết, ĐỪNG NHẤP CHUỘT VÀO NÓ!
 Để con trỏ chuột trên đường link, nó sẽ hiện rõ địa chỉ web thực. Nếu địa
chỉ đó không giống với tên của một công ty thích hợp, ĐỪNG NHẤP
CHUỘT VÀO NÓ!
 Lưu ý việc viết sai lỗi chính tả. Nếu bức thư điện tử có nhiều lỗi chính tả,
trông không chuyên nghiệp, ĐỪNG NHẤP CHUỘT VÀO NÓ!
9/10/2014 Bộ môn CNTT 40

9/10/2014 Bộ môn CNTT 41
Xu hướng phishing sắp tới (Nguồn: X-Force)
-Virus là một chương trình có thể có các khả
năng:
-Tự nhân lên sau một thời gian
-Tự kích hoạt tại một thời điểm
-Tự phá hủy một số định dạng file
-Tự di chuyển đến các thư mục và máy tính
9/10/2014 Bộ môn CNTT 42
khác theo thông điệp gửi
-…
- Mục đích nhằm lấy cắp hoặc phá hỏng dữ liệu
cũng như các chương trình ứng dụng
-90% số Virus nhằm vào hệ thống sử dụng hệ
điều hành Windows
Bài giảng An toàn dữ liệu
Nguyễn Thị Hội - Bộ môn CNTT TMĐT 8
 Virus Boot
 Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi
động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp
hệ điều hành mà bạn muốn (Windows, Linux hay Unix ). Đoạn mã nói
trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi
là "Boot sector". Những virus lây vào Boot sector thì được gọi là virus
Bt
B
oo
t
.
 Virus File
 Là những virus lây vào những file chương trình như file .com, .exe, .bat,

.pif, .sys
 Virus Macro
 Là loại virus lây vào những file văn bản (Word) hay bảng tính (Excel) và
cả (Powerpoint) trong bộ Microsoft Office. Macro là những đoạn mã giúp
cho các file của Ofice tăng thêm một số tính năng, có thể định một số
công việc sẵn có
9/10/2014 Bộ môn CNTT 43
 Tương tự như virus
chỉ khác là không có
khả năng tự nhân bản
 Phát tán bằng cách
lừa người sử dụng tự
lừa

người

sử

dụng

tự

tải Trojan về máy
 Có khả năng phá hủy
dữ liệu hoặc mở các
cổng sau (backdoor)
để hacker xâm nhập
vào máy
9/10/2014 Bộ môn CNTT 44
9/10/2014 Bộ môn CNTT 45

 Có khả năng tự nhân bản và tìm
cách lan truyền qua hệ thống mạng
(thường là qua hệ thống thư điện tử)
 Phá các mạng thông tin, làm giảm
khả năng hoạt động hay hủy hoại
các mạng này
ả
 Sâu Internet -Worm qu
ả
là một bước
tiến đáng kể và đáng sợ nữa của
virus. Worm kết hợp cả sức phá
hoại của virus, sự bí mật của Trojan
và hơn hết là sự lây lan đáng sợ mà
những kẻ viết virus trang bị cho nó,
cũng một phần. Một kẻ phá hoại với
vũ khí tối tân.
9/10/2014 Bộ môn CNTT 46
 Lỗ hổng nguy hiểm trong Kaspersky :
▪ Cảnh báo ngày 3/10/2005, lỗ hổng nằm trong thư viện antivirus của
Kaspersky
 26/03/07: Công khai post mã tấn công IE Mạng Internet
▪ Phần mềm được sử dụng để khai thác lỗ hổng bên trong trình duyệt
Internet Explorer của Microsoft
Internet

Explorer

của


Microsoft
.
 Các tường lửa thường được đặt ngoài mạng
▪ Với các dịch vụ web, dữ liệu sẽ tới từ rất nhiều điểm ra vào khác nhau. Kết
quả là rất nhiều ứng dụng thường đi men theo các checkpoint (điểm kiểm
tra) khác nhau.
▪ Dữ liệu HTTP thường được truyền thông qua một cổng 80 của thiết bị
mạng, nhờ đó tránh được sự kiểm tra của tường lửa => Các hacker có thể
lợi dụng điểm vào đó để qua mặt các phương tiện bảo mật và truy cập
được vào mạng của một công ty.
9/10/2014 Bộ môn CNTT 47
 Lỗi trong lúc lập trình gây ra hiện tượng
truy nhập vào bộ nhớ trái phép
 Có thể dùng để ghi đè các đoạn mã độc
vào trong bộ nhớ máy tính
9/10/2014 Bộ môn CNTT 48
Bài giảng An toàn dữ liệu
Nguyễn Thị Hội - Bộ môn CNTT TMĐT 9
9/10/2014 Bộ môn CNTT 49
 Cài phần mềm gián điệp không cần khai thác
lỗ hổng
 Mã độc lây lan đa nền tảng

Giả mạo trình duyệt cho smartphone để phát

Giả

mạo

trình


duyệt

cho

smartphone

để

phát

tán mã độc
 DDoS còn tiếp diễn
9/10/2014 Bộ môn CNTT 50
 Dành cho người dùng cá nhân
 Sự riêng tư
 Vấn đề tài chính
 Bitcoins

Dành cho doanh nghiệp
Dành

cho

doanh

nghiệp
 Những nhà cung cấp dịch vụ internet
 Những nhà cung cấp dịch vụ lưu trữ đám mây
 Những nhà phát triển phần mềm

 Những đối thủ cạnh tranh
 Dành cho mạng toàn cầu
 Hạn chế truy cập dữ liệu từ nước ngoài
 Hạn chế khia thác và rò rỉ thông tin quốc gia
9/10/2014 Bộ môn CNTT 51
 1. Bảo mật M-commerce & M-Payment của các công ty mới gia nhập
ngành hoặc chưa thật nhiều KN trong triển khai DV sẽ là vấn đề đáng
lo ngại
2. Smartphone & SmartPDA sẽ là đích ngắm màu mỡ của các Hacker
3. Gia tăng các thủ đoạn gian lận "cổ điển" như đóng giả nhân viên
ngân hàng
ổ
ấ
4. Những nguy cơ nội bộ t
ổ
chức: do nhân viên b
ấ
t mãn hoặc chính họ
trở thành Hacker trực tiếp hoặc gián tiếp
5. Hệ thống IT cũng nếu cố níu giữ sẽ trở thành nguy cơ rõ ràng
6. Xuất hiện làn sóng Malware nguy hiểm tương đương "Stuxnet". đây
là các Malware độc hại hàng đầu và có thể để lại thảm họa cho toàn hệ
thống
7. Sự phổ biến của Bitcoin sẽ kéo theo sự xuất hiện của nhiều
Malware mới
Nhóm giải pháp
9/10/2014 Bộ môn CNTT 52
 8. Một số tổ chức quản lý lớn sẽ đặt ra tiêu chuẩn thống nhất
cho M-Payment, M-commerce, M-Wallet nhằm tạo lập sân
chơi trên thị trường

9. Xác thực thiết bị di động bước vào giai đoạn phát triển
nó
ng
nó
ng
10. Bảo mật Mobile Phone đang là cơ hội lớn cho việc phát
triển giải pháp bảo mật
11. Xem xét lại cách thức sử dụng giải pháp mã hóa
12. Big data sẽ có vai trò ngày một lớn
13. Nước Mỹ cuối cùng cũng sẽ chấp nhận công nghệ EMV
14. Người tiêu dùng sẽ chủ động hơn trong việc bảo mật
thông tin cá nhân
9/10/2014 Bộ môn CNTT 53
 Tấn công thụ động (Passive attack)
 Tấn công chủ động (Active attack)
 Tấn công từ chối dịch vụ (DoS, DDoS, …)

XSS(Cross
site scripting)

XSS(Cross
-
site

scripting)
 Virus
 Trojan
 Worm
9/10/2014 Bộ môn CNTT 54
Bài giảng An toàn dữ liệu

Nguyễn Thị Hội - Bộ môn CNTT TMĐT 10
 Phân biệt tấn công chủ động và tấn công thụ
động ?
 Các hình thức tấn công thụ động và cách
phòng tránh ?
phòng

tránh

?
 Các hình thức tấn công chủ động và cách
phòng tránh ?
 Thế nào là lỗi tràn bộ nhớ đệm và lỗi này bị
hacker khai thác như thế nào ?
9/10/2014 Bộ môn CNTT 55